Pazar, Aralık 22, 2024
ÇeviriMakaleler

GÜVENLİK KÜLTÜRÜ: Dijital Kendi Savunma Kılavuzu (1) – Harald Kai Aage

Günümüzde bütün insanlar için dijital güvenlik problemi yoğunlaşılan ve çokça tartışılan bir problem olarak önümüzde durmaktadır. Bu sebeple bir arkadaşımızın kapsamlıca hazırladığı bu broşürü bölüm bölüm sizlerle paylaşacağız.

Günümüz iletişiminin büyük çoğunluğu internet üzerinden bilgisayar ve akıllı telefonlar aracılığıyla gerçekleşmektedir ve artık internetsiz bir dünya hayal etmek çok zor. İnternet iletişim dünyamızın ayrılmaz bir parçasıdır ve temel bileşenler olmadan aynı hızda ve sonuçlarda çalışamaz. Örneğin bankadan para çekmek, bir SMS veya e-posta göndermek, internetten arama yapmak veya Facebook üzerinden ailemizle, arkadaşlarımızla iletişim halinde olmak üzere bugün yaptığımız her şey izleniyor ve kayıt altına alınıyor. Gönderdiğimiz her mesaj veya giriş yaptığımız her uygulama kayıt altına alınır. Hatta cebinizdeki telefonunuz kullanmasanız bile izlenir.

İnternet kullanımı, ‘90’larda yaygınlaşmaya başladığından beri çok değişti ve isteseniz de istemeseniz de şu an internet günlük hayatımızın düzenli bir parçasıdır.  İnternetin ve sosyal medyanın yakın tarihte çeşitli ilerici ve devrimci perspektiflerde önemli rol oynadığı bilinmektedir. Örneğin;  Çin devletinin kitlesel gözetim ve kontrolüne rağmen, milyonlarca insanın internet sayesinde büyük protestolar düzenlemesinde yardımcı olduğu Hong Kong’daki  ayaklanmaları ele alalım. İnternet aynı zamanda, halkın zalim rejimlerin baskı ve sıkı denetimine rağmen iktidarları devirmeyi başardığı 2011 Arap Baharı’nda da büyük bir rol oynadı.

İnternet size; iletişim, dosya paylaşımı ve araştırma yapmak için sayısız fırsat sağlıyor. Bununla beraber internet yetkisiz kişilere de sizin internette yaptığınız her şeyi izleme imkânı sağlıyor.  İnterneti olmayan eski bir telefonu kullanıyor olsanız bile nerede olduğunuz, kimi aradığınız, kimin sizi aradığı ve yazdığınız mesajların içeriği dâhil her şey kayıt altına alınır.  Ne yaparsanız yapın, parmak izinizi bırakacaksınız; dijital parmak izinizi. Tabi ki bu durum korkmanız için iyi bir neden ama bu internet gibi güçlü bir aracı kullanmaktan da alıkoymamalı.  Bu durumla başa çıkmak; nerede ve hangi parmak izini bıraktığınızı ve bu parmak izlerinizi nasıl saklayıp veya manipüle edeceğinizi bilmek ile ilgilidir. Bu rehberde üçüncü şahıslarla gönüllü (gönülsüz) hangi bilgileri paylaştığınızı, iletişiminizin üzerindeki “telekulak” dinlemelerinden nasıl korunacağınızı ve en iyi korunma yöntemlerinin neler olduğunu göreceksiniz. Bu üçüncü şahıslar; özel şirketler, patronunuz, bilişim suçları servisi, burjuva/faşist devletlerin yetkilileri, polis veya istihbarat servisi olabilir.

GİRİŞ

Dünya’nın dört bir yanındaki devrimciler için, bu ‘kendini koruma durumu’; izleme ve kontrol, çalışma şartlarındaki ciddi değişimler karşısında en azından bireyin kendi güvenliğini sağlama fırsatı anlamına gelir. Bir bilgiyi tehlikenin farkında olmadan kullanarak, hepse girmeye veya örgütlülüğünüzü ateşe atma riskine yol açabilirsiniz. Ve böylesi bir durumda, tek başına bu yaptığınızın ölümcül sonuçlar doğurabileceği ülkeler var. Örneğin, Türkiye bu ülkelerden biridir. Var olan koşullardan bağımsız bir şekilde, dostlarımız dijital ortamda bile olsa, iletişimin güvenli olduğundan emin olmalıdırlar. Aksi takdirde kendinizi veya arkadaşlarınızı riske atmış olursunuz.

Kendilerini, dostlarını ve materyallerini dijital izlemeden nasıl koruyacağını henüz bir kaçımız biliyor. Bu rehber, Dijital Öz Savunmayı herkes için net ve erişilebilir bir disiplin haline getirmeyi amaçlamaktadır. Her devrimcinin günlük yaşamının bir parçası olması gereken birkaç ücretsiz ve basit şifreleme araçlarını gözden geçireceğiz.  Ayrıca araçları kullanabilmek için pratik yaşamda ön koşul olan hukuk, hassas materyallerin kullanımı ve güvenlik farkındalığı gibi temel bilgileri de bu rehberde bulabileceksiniz.

Bu araçlar, herkesin her zaman maruz kaldığı dijital kitle gözetimine karşı bireyi korur. Birey Hedefli İzleme’nin nesnesi olan bir yoldaşınız, grubunuz veya partiniz varsa daha gelişmiş yöntemlere ihtiyacınız var demektir. Bu nedenle; daha fazla korunmaya ihtiyacınız olan yerde, daha fazlasını öğrenebileceğiniz ve uygulayabileceğiniz ipuçları vardır. Yeterli sayıda kişi, dijital şifrelemeyi öğrendiği zaman, dijital gözetime devam etmek karşı taraf için anlamsız hale gelir. Dijital şifrelemeyi kullanmaya başladığınızda oldukça basit bir kullanımı olduğunu ve küçük şeylerin bile büyük değişimlere nasıl yardımcı olduğunu anlayacaksınız. Sadece kendi güvenliğiniz için değil aynı zamanda dostlarınızın güvenliği için de şifrelemeye ihtiyacınız var.

GÜVENLİK BİLİNCİ

Gizli bir iletişimi veya bilgiyi korumak istiyorsanız, günlük yaşamınızda güvenlik bilinciyle düşünmeye alışmanız çok önemlidir. Dijital güvenliğinize yönelik her türlü izleme ve diğer tehditler, sizi koruyacak araçlar gibi sürekli değişim halindedirler.  Dolayısıyla önemli olan; hangi aracı kullandığınız değil zorlukları anlamak, analiz etmek ve nasıl çözeceğinize dair gerçekçi bir plan ortaya koymaktır.

Günlük yaşamınızda güvenlik bilinciyle düşünmenin beş yolu vardır:

1. ÇOK GEÇ OLMADAN HAREKETE GEÇ

En önemli şey özel bir korunmaya ihtiyaç duyacağınız zamana kadar beklemeden dijital güvenliğinizle ilgili düşünmeye hemen başlamanızdır. Bu rehberi biraz da ilk yardım kursu gibi görebilirsiniz.  Bu metotlara ihtiyaç duymadan, onlara aşina olmanız çok önemlidir.

“Yoldaşlarla veya herhangi bir grupla çalışmıyorum, o yüzden şifrelemeye ihtiyacım yok.” gibi bir düşünce sizi dijital izleme hedefi haline getirir. Sadece herhangi bir hassas iletişim için şifreleme kullanmak;  istenmeyen gözlerin dikkatini çekebilir ve saklamak istenileni tam olarak belirlemeyi kolaylaştıran, kendi içindeki davranışsal bir değişimi ifade eder.  Bu nedenle şifreleme kullanmaya gerek olan iletişiminizin yanısıra buna gerek olmayan durum ve zamanlarda da şifrelemeyi kullanmanız önemlidir.

    2. GÜNLÜK YAŞAM VEYA ALARM DURUMU

Açıkçası kimse her zaman, her şeyi şifreleyemez; bu yüzden günlük rutinlerle alarm durumlarını birbirinden ayırmak önemlidir.  Her zaman, en yüksek alarm durumunda olmak, ne gerçekçidir ne de gereklidir. Eğer olmaya çalışırsanız da; işleri kendiniz, dostlarınız/yoldaşlarınız için, güvenlik rutininin etrafındaki kısa yolları bulamadığınızda, hantallaştırarak; bütün iş akışını riske atmış olursunuz. Pratik yaşamda hantalca uygulandığında en iyi güvenlik alışkanlıklarının bile hiçbir değeri yoktur. Kitle gözetimine karşı korunmada çözüm yolu, günlük alışkanlıklarımızın bazılarını değiştirmektir ancak o zaman; özel ilginin gerekli olduğu bir kaynak veya hikâye zorlandığında güvenlik seviyesini en üst noktaya yükseltebilirsiniz. Bu da günlük işlerinizde güvenlik üzerine düşünmenizi gerektirir.

    3. YETERLİLİK VE KULLANIŞLILIK

Bir devrimci olarak genellikle;  güvenlik araçlarınızın etkinliğini kullanışlılıklarıyla birlikte tartmanız gerekmektedir.  Şifreli e-postalar en güvenli yöntem olabilir ama ya şu anda insanlarla Facebook üzerinden iletişimdeysen veya insanlar sana şifresiz e-postalar yolluyorlarsa ya da iletişim telefonu olarak normal bir telefon kullanıyorsan ve de birdenbire şifreli bir uygulamadaki mesajlar yerine normal metin mesajları alıyorsan? İşte o zaman değerli bilgileri veya potansiyeli olan yeni mesajları veya bağlantıları kaybetmeyi göze alırsın, sonuç olarak da net olmayan bir iletişim başlatarak çok daha fazla güvenlik aracı kullanırsın.

Güvenlik esastır ancak hedef yolunda da durmamalıdır. Seçtiğiniz araçlar her katılımcı için etkili ve işler olmalıdır. Tabi ki bu durum zaman zaman bir bireysel değerlendirme durumudur. Eğer şüphedeyseniz sağduyunuzu kullanın ama gereksiz bir risk almayın.

    4. KOLEKTİF BİR ÇABA

Dijital güvenlik kolektif bir çabadır. Siz güvenliğiniz için dikkatli olabilirsiniz ama ya bir yoldaşınız zayıf bir şifre kullanıyorsa veya virüs bulaşmış bir linke tıklarsa ve yanlışlıkla ortak ağınıza bir izleme programı yüklerse? İşte bu nedenlerle, editoryal veya başka profesyonel bir toplulukta çalışıyorsanız, güvenlik rutinlerinin ortak bir incelemesini yapmak iyi bir fikir olacaktır.

Buraya not edeceğimiz en önemli şey; herkes çevrimiçiyken neye tıkladığına dikkat etmelidir ve güvenli olduğundan tamamen emin olmadıkları hiçbir şeyi bilgisayarlarına yüklememelidir. Herhangi bir durum üzerinde birkaç arkadaş birlikte ortak bir çalışma yürütmek,  yüksek seviyeli bir güvenliği gerektirir. Böyle bir ortamda; tehdit değerlendirmelerine dayanan herkesin uygulayabileceği standart bir güvenlik planı oluşturmanız gerekir.

Bir diğer örnek ise yoldaşınızın arandığı veya tutuklandığı durum olabilir. Bu durumlarda; polis telefon veya bilgisayar ekipmanlarını almaya gelir ve aldığında da kullanıcının anlamasının mümkün olmayacağı istenmeyen izleme yazılımlarını kurmaya fırsat bulur. O zaman herhangi bir sıkıştırılmış ekipman kullanmamaya veya gerekli önlemleri almamaya devam edip risk almaya değer mi? Bu nedenle, belki de sıkıştırıldığı muhtemel olan ekipmanları satıp yenisini almak daha iyidir.

    5. GÜNCEL KALIN

Ne yazık ki, dijital güvenliği sağlayan araçlar veya ekipmanlardan hangisinin en iyisi olduğunun cevabını vermek kolay değildir.  Yazılım ve donanım geliştikçe nasıl saldırıya uğrayabilecekleri ve kendilerini nasıl koruyabilecekleri, geliştirilecek yöntemler de sürekli gelişmektedir.  Dünyanın her yerindeki istihbarat servisleri elektronik iletişimi filtreleyebilecek programları geliştirebilmek için milyonlar harcıyorlar. 

Dijital güvenlik hizmeti sunan ve varolan güvenlik sorunlarını çözmeye çalışıp izlenmeye karşı yeni direniş yöntemleri geliştiren kişi ve gruplar, istihbarat servislerinin ortaklığıyla düzenli olarak tehlikeye atılıp ve ifşa ediliyorlar.  Bu durum; kullandığın bütün programlarını, işletim sistemlerini ve şifreleme araçlarını her zaman güncelleyip son sürümlerini yüklemen gerektiği anlamına gelir. Şifreleme araçlarının çoğu,  güncel olmayan program veya işletim sistemlerinde çalışmazlar. Ve üreticiler,  bu eski sürüm sistemlere güvenlik güncellemesi önerisinde bulunmazlar. Ayrıca kullandığınız programlar veya bilişim çözümleri ve üretici firmaların yolladığı güncellemeler ile ilgili internette yazılanları takip etmek iyi bir fikirdir. 

ÖZGÜR YAZILIM

Bu kılavuzda önerilen bütün araçlar özgür yazılım tabanlı programlardır. Bu, program yapıcıların kaynak kodlarını kamuya açık hale getirdikleri anlamına gelir. Herkes programın nasıl yapıldığını görür, böylece herhangi bir güvenlik açığının olup olmadığının tespit edilmesine ve programın daha da geliştirilmesine yardımcı olur. Özgür yazılım tabanlı programların büyük çoğunluğu bağımsız bilişim teknolojileri uzmanları tarafından düzenli olarak test edilir. Bu şekilde, programlara kurulan ve yetkisiz kişilerin erişimine izin veren gizli arka kapılar önlenmiş olur.  Güvenlik çözümleri seçilirken; piyasada olan, düzenli güncellenen ve test edilebilen özgür yazılım programlarının seçilmesi her zaman iyi bir fikirdir.

Programı ve arkasındaki şirketi, programın internette nasıl derecelendirildiğini, dijital güvenlik üzerine çalışan kişilerden aldığı olumlu yorumları ya da istihbarat servisi tarafından tehlikeye atılıp atılmadığını veya baskıya yenik düşüp düşmediğini kontrol edin.

ŞİFRELEME DAYANIŞMASI

Dijital şifrelemeye olan ihtiyaç yalnız kendiniz için değildir.  Sadece tartışmalı durumlarda veya illegal alanlarda çalışan yoldaşlar iletişimde şifreleme kullanırsa, istihbarat servisinin ve diğer yetkisiz kişilerin, bu yoldaşların iletişimine odaklanmaları daha da kolaydır. Ancak, sıradan işlerdeki arkadaşların çoğunun şifreleme araçlarını düzenli bir şekilde kullanmaları; özel bir korunmayı gerektirecek önemli bir durumda, kendileri ve arkadaşları için gerekli arka plan gürültüsünün sağlanmasına yardımcı olur. Buna da şifreleme dayanışması denir.

İNTERNET NASIL ÇALIŞIR?

Kedimizi dijital izlemeden en iyi korunma; izlemenin nasıl çalıştığını anlamak ve izleme hakkında bildiklerimize bir gözatmaktır. Bugün internet, birçoğumuzun hayatının ayrılmaz büyük bir parçasıdır ve çoğu insan; bütün bilgisayarların birbirine bağlı olduğu dünya çapında bir ağın var olduğunu biliyor. Ama bu ağ nasıl çalışır?

Web sitelerine göz attığımızda veya Facebook’u kontrol ederken, internet sizlere; fizik dünyamızdan kopuk bir “bulut” gibi görünebilir. Birçoğumuz internette gerçekleşen aktiviteleri “bulut” içinde gerçekleşiyor olarak görür.  Ama internet çoğunlukla fizikseldir ve aklımızdan çıkarmamız gereken esas şey, iletişimimizin nerede nasıl gözetlenebileceğini anlamaktır.  Dünya genelindeki ağ birbirine kablolarla bağlıdır. İletişimlerimizin nerede ve nasıl izlenebileceğini anlamak önemlidir. Yani dünya genelindeki bu ağ birbirine kablolarla fiziksel olarak bağlıdır. Hepsi 1969’da, Kuzey Amerika askeri projesi olarak başladı ve yalnızca son 20 yılda bütün dünyayı sarmayı başardı. Bu da dünya internet trafiğinin büyük çoğunluğunun Amerika Birleşik Devletleri’nden geçmesinin temel nedenidir.

İnternete bağlanabilmek için; ISP (İnternet servis sağlayıcı- Internet Service Provider) adlı internet hizmeti sağlayan herhangi bir şirketle anlaşmanız gerekiyor. Bu şirketler, internete bağlanmak için, modem yoluyla bağlanacağınız WiFi veya fiber altyapılı bir yol sunarlar. Eğer işyeri veya cafe gibi ortak bağlantılı bir internet isterseniz, bunun için farklı bir anlaşma yapmanız gerekir.

İnternette e-posta göndermek, bir sohbet başlatmak veya bir web sitesini ziyaret etmek gibi şeyler yaptığınızda bilgisayarınız, internet kabloları aracılığıyla servis sağlayıcınız üzerinden aradığınız bilgiyi data verisi olarak gönderir. Burada, internete girdiğiniz bilgi ziyaret etmek istediğiniz internet sitesine veya gönderdiğiniz mailin alıcısına ulaşana kadar çeşitli ağlar arasında hareket eder. Daha sonra alıcı kablolar ve ağ aracılığıyla bilgi yüklü bir veri paketini size geri gönderir.

Bütün bu süreç saniyenin sadece küçük bir zaman diliminde gerçekleşir. İletişiminiz ve onun içeriği yol boyunca, data paketi sahibi şirket ve iletişiminize dahil olan diğer yetkisiz kişiler tarafından erişilebilirdir.

Böylece bütün bilgisayarların birbirine bağlanmasına gerek kalmaz ve internet kabloları internet bağlantıları alanında uzman olmuş internet servis sağlayıcıları tarafından birbirine bağlıdır. Bu transit internet servis sağlayıcılarının (ISP) bazıları, geniş fiber kablolarla dünya kıtalarını denizler altında birbirine bağlar. Bilgisayarınız veya akıllı telefonlarda kullandığınız uygulamalar aracılığıyla, internet üzerindeki hareketlerinizi gösteren veriler farklı şirketlerin ellerinden ve yollarından geçer.

TELEFONLAR

Mobil telefonlar, özellikle de cep telefonları, bugün birçok kişi için vazgeçilmez araçlardır. Ama aynı zamanda çok da güvenilir araçlar değiller. Çünkü hem sürekli üzerinizde taşıyorsunuz hem de bilgisayarınızla aynı ölçüde onları da dijital izlemeden koruyamıyorsunuz. Telefonunuzla mesaj yazdığınızda ya da birisini aradığınızda telekomünikasyon sağlayıcınızdan bir randevu alıyorsunuz. Ülke genelindeki direkler aracılığıyla telekomünikasyona bağlanabilirsiniz. Telefonunuz bir anlamda mobil direk (baz istasyonu) aracılığıyla internete bağlıdır. Telefonunuz bağlanacağınız en iyi istasyonu bulmak için sürekli bulunduğunuz bölgeyi tarar.

Telefondan yaptığınız her aramada ve yazdığınız her mesajda telekomünikasyon şirketi hangi istasyondan bağlandığınızı kaydeder. Bazı ülkelerde telekomünikasyon şirketleri, soruşturmalarda kullanılması için istasyon bilgisini polislere vermeyi taahhüt eder. Ana bilgi hangi bölge veya şehirde olduğunu gösterir ama olduğun sokağı kesin olarak göstermez. Bu şekilde tahmini yolculuğunuzu planlayabilirsiniz. Akıllı telefonlar aynı zamanda sosyal medya uygulamalarının harita ve konum işlevleri ve GPS aracılığıyla bulunduğunuz konumu kaydeder. Ve bu bilgileri yetkililere teslim ederler. Bir bölgede bir suç meydana geldikten sonra polislerin bütün verileri antenlerden aldığı ve o bölgede bir tanık veya fail bulmaya çalıştığı birçok örnek var.

GÖZETLENDİĞİMİZİ BİLİYORUZ

ABD istihbarat analisti Edward Snowden,  2013’te Amerika Ulusal Güvenlik Ofisi’nden binlerce gizli damgalı belgeyi paylaşmadan önce dijital kitle takibi–izlemesi ile ilgili pek bir şey konuşulmuyordu. Ancak Snowden’in açıklamalarının ardından Amerika Ulusal Güvenlik Ofisi’nin dünyadaki diğer istihbarat servisleriyle anlaştığı ve sadece Amerika’da değil dünya üzerindeki birçok sıradan insanın internet ve telekomünikasyon trafiğini izlediği ortaya çıktı. Ülkelerin yasaları gereği, vatandaşlarının iletişim trafiğini izleyemeyecekleri gerçeği, istihbarat servisleri arasındaki bu bilgi alıverişiyle gözardı edilmiş oluyor. Veri toplama işi, diğer şeyler dışında, internet ve telekom sağlayıcıları ile Google, Facebook gibi üçüncü taraf hizmetleri sunan şirketler arasındaki anlaşmalar yoluyla yapılır. Amerikan Ulusal Güvenlik Servisi (NSA) ve diğer istihbarat servisleri de aynı zamanda fiber internet kabloları aracılığıyla ham verilere ulaşır. Her iki veri toplama yoluyla da büyük miktarda veriye ulaşır.

Veri toplama, diğer şeylerin yanı sıra, internet ve telekom sağlayıcıları ile Google, Facebook ve Skype gibi üçüncü taraf hizmetleri sunan şirketler arasındaki anlaşmalar yoluyla yapılır. İnternetteki büyük şirketlerle yapılan teslimat anlaşmalarına ek olarak, NSA ve diğer istihbarat servisleri de ham verileri doğrudan internetin fiber kablolarından almaktadır.

Her iki koleksiyon türü de büyük miktarda veri sağlar. NSA’nın belgeleri, 2012’den bu yana istihbarat servisinin her gün dünya çapında telefon ve internetten, 20 milyardan fazla iletişim etkinliği gerçekleştirdiğini gösteriyor. Diğer istihbarat servisleri daha da ileri gidiyor. İngiltere istihbarat servisi GCHQ’nun dâhili bir PowerPoint sunumu, hizmetin her gün 50 milyar iletişim etkinliği aldığını ve bu sayının arttığını gösteriyor.

    • Snowden’in en önemli açıklamaları arasında, NSA’ya üçüncü taraf hizmetlerden (e-postalar, sohbetler, videolar, resimler, dosyalar, şifreler ve Microsoft, Google’dan gelen diğer bilgiler) doğrudan içerik sağlayan PRISM programı vardır. Diğer açıklamalar büyük telekomünikasyon ve internet servis sağlayıcıları ile benzer yakın işbirliğini deşifre etmektedir.

    • Edward Snowden’in ortaya koyduğu NSA programlarından bir diğeri, istihbarat servisinin veritabanlarında izlemenin oluşturduğu muazzam miktarda veriyle arama yapmak için kullandığı XKEYSCORE programı. NSA’nın belgelerine göre, “tipik bir kullanıcının internette yapabileceği hemen her şeyi” kapsayan program, e-postaların, tarama geçmişinin, sohbetlerin ve diğer çevrimiçi etkinliklerin içeriğinin e-posta adresleri, Facebook gibi seçim ölçütleri kullanılarak aranmasına izin verir.

    • Snowden belgeleri, NSA’nın kendi topraklarında kablo erişimi konusunda 33 diğer ülke ile işbirliğini kapsayan NSA programı RAMPART-A’yı ortaya koyuyor.

Snowden’in diğer açıklamaları, eleştirel gazeteciler ve siyasi aktivistler tarafından çok hedefli NSA izlemelerinin olduğunu göstermiştir. Ayrıca NSA’nın, bilgisayarları virüs programları yoluyla enfekte ettiğini ve doğrudan ABD’den ihraç edilen bilgisayarlara casus yazılım geliştirip yüklediklerini keşfettiler. Dünya çapında en az 100.000 bilgisayara, internette değilken bile kullanıcıları izleyebilecek kötü amaçlı yazılım bulaşmıştır.

Haziran 2010 tarihli bir raporda, NSA’nın “Erişim ve Hedef Geliştirme” (Access and Target Development” ) departmanı başkanı, hizmet çalışanlarının ABD’den ihraç edilen yönlendiricileri, sunucuları ve diğer ağ cihazlarını rutin olarak nasıl ele geçirdiğini, izleme cihazlarını kurduğunu, üniteleri fabrikanın orijinal mührü ile nasıl yeniden paketlediğini ve bunları alıcıya gönderdiğini ve aynı durumun diğer ülkeler, özellikle diktatörlüğün hüküm sürdüğü, siyasi eylemcilere dönük baskı ve zorun hâkim olduğu, düşünce, ifade ve eylem özgürlüğü kısıtlı olan ülkeler için geçerli olduğunu varsaymalıyız. Türkiye de bu kategorinin dışında olan bir ülke değildir.

SİZİ KİM İZLEYEBİLİR?

Verilerinizi idare eden internet ve telekomünikasyon servis sağlayıcılarına ek olarak, birçoğu iletişiminizi bilgisayarlar ve sunucular arasındaki yolda farklı yerlerde izleyebilir.

    • PATRONLAR

Posta hizmetleri, iş bilgisayarları veya iş telefonları sağlayan patron içeriğe doğrudan erişebilir ve böylece kiminle iletişim kurduğunuzu ve iletişimin ne içerdiğini görebilir. Bu, hem kendinizin hem de arkadaşlarınızın patronu için geçerlidir. Patronların bu fırsatı kullandığı düzenli iş hukuku davaları vardır. İnternet ağları sağlayan işyerleri, eğitim siteleri veya kafeler, ağdaki trafikten hem metaverilere hem de şifrelenmemiş içeriğe erişim sağlayabilir. Web sitesini ziyaret ettiğiniz şirketler, hangi IP adresinden ziyaret ettiğinizi ve sayfada nasıl ilerlediğinizi görebilir.

    • HACKERLAR

Bilişim Teknolojileri (IT) bağlamında bilgisayar korsanı terimi, sadece yetenekli bir IT uzmanıdır. Ancak, insanların bilgisayar sistemlerine yasadışı yollardan girebilir ve ayrıca özel bilgilerinizi ele geçirebilirler. Bu, birçok şekilde, örneğin kötü amaçlı yazılımlar, yani kötü amaçlı programlar aracılığıyla, ancak ortak bir etkin nokta üzerinden çevrimiçi olduğunuzda da olabilir. Örneğin, halka açık bir İnternet erişim noktası olan bir kafede iseniz, kafenin diğer konuklarının çevrimiçi ortamda neler yaptığını kafe ağı üzerinden takip etmek de hackerlar arasında kolay ve nispeten yaygın bir fenomendir.

    • BULUTTA BULUNAN ŞİRKETLER

Dijital faaliyetlerimizin birçoğu çevrimiçi olarak, Google, Facebook, Dropbox, Skype, Yahoo, iCloud, Instagram, Twitter veya Hotmail gibi üçüncü taraf hizmetlerinde bulutta yapılmaktadır. Tüm hizmetler için paylaştığınız bilgilere erişimleri vardır.  Bunlar, iş arkadaşlarınızla, sohbetlerinizle ve Facebook’taki fotoğraflarınızla, Twitter’daki özel mesajlarınızla ve Dropbox’taki dosyalarınızla dosya paylaştığınız Gmail veya Google sürücünüzdeki bilgiler olabilir. Bunlar tam olarak Snowden’ın NSA ve diğer istihbarat servislerine milyonlarca müşteri verilerine doğrudan erişim sağlamada açıkladığı şirketler. Her ne kadar bir şifre, içeriği koruyor olsa da, bu yeterli değildir. Şifrelenmiş iletişim kurmak istiyorsanız, bulutta gerçekleşen tüm etkinliklerden kaçınmak gerekir.

    • DEVLETLERİN POLİS VE İSTİHBARAT ÖRGÜTLERİ

2001’de ABD’ye yönelik terör saldırısından bu yana, çoğu Batılı devlet, vatandaşlarının iletişimini izleme yeteneğini artıran bir dizi önlem başlattı. Polis ve istihbarat servisleri, internet ve telekomünikasyon sağlayıcıları tarafından sağlanan bilgilere ihtiyaç duyabilir veya belirli bilgisayar ve telefonlardaki tüm faaliyetlerin hedefli bir şekilde izlenmesini başlatabilir; ayrıca, fiziksel bilgisayar erişimi olmasa bile seçilen bilgisayarlara ve telefonlara bulaşabilir ve dışarıdan izleyebilir.

Bir kötü amaçlı yazılım, diğer şeylerin yanı sıra, e-postalara, resimlere, kişilere ve diğer dosyalara erişim sağlayabilir, bilgisayarın web kamerası ve mikrofonundan kayıtları indirebilir veya klavyede yazılanları, örneğin parolaları kaydedebilir.

Haziran 2014’te Danimarka gazetesi Bilişim, Savunma ve İstihbarat Servisi’nin büyük olasılıkla Danimarka üzerinden internet ve telekomünikasyon trafiği taşıyan fiber kablolara dokunmada NSA ile işbirliği yaptığını ortaya koydu. Bu hem Danimarka verileri hem de geri kalan İskandinav ülkeleri, Almanya, Rusya ve Danimarka’dan geçen büyük miktarda veri için geçerlidir.

Bu işbirliğinin sadece buralarla sınırlı kaldığını söyleyemez. Ayrıca devletlerarasındaki karşılıklı hem ayrıştırılmamış ham veri hem de işlenmiş ve analiz edilmiş veri paylaşımının olduğu bir gerçektir. Bu nedenle, hangi bilgilerin toplandığını ve kimlerle paylaşıldığını söylemek mümkün değildir. Bu nedenle güvenlik parametresini alabildiğine geniş bir çerçevede ele almak gerekir.

İNTERNETTE VERİ TRAFİĞİ

1. İnternet, veri paketleri biçiminde trafik taşıyan kablolarla bağlanır.

    2. ISP (İnternet Servis Sağlayıcısı) internet üzerinden erişim satın aldığınız şirkettir.

    3. Tüm internet kabloları ve ağları, çeşitli geçiş ISP’leriyle bağlanır.

    4. Patronlar, çalışanların bilişim teknolojisi ekipmanlarına, e-postalarına ve SMS’lere ve ayrıca şirketin bilişim teknolojisi ağına doğrudan erişebilir.

    5. Hackerlar, doğrudan ekipman üzerinde veya internet trafiğinin başka bir yerinde yerel atılım ağları yapabilir.

    6. Devletlerin kolluk kuvvetleri, ISP’ler tarafından sağlanan verileri talep edebilir veya doğrudan şüphelilerin ekipmanlarına gözetim programları yükleyebilir.

    7. NSA ve müttefiki olan istihbarat servisleri, ham verileri doğrudan internet kabloları aracılığıyla yakalar ve vatandaşlarını izlemek zorunda kalmamak için bu verileri birbirleriyle değiştirir.

    8. Bir e-posta gönderirken ve bu web tabanlı bir posta servisi aracılığıyla olmadığı zaman, doğrudan gönderenin ve alıcının ISP’leri ile transit ISP’leri arasında iletişim kurulur.

    9. Bir web sitesini ziyaret ettiğinizde, bu ziyaret sayfanın bulunduğu sunucu üzerinden yapılır. Daha büyük şirketlerin sunucuları vardır.

    10. Facebook gibi sosyal medya ve Gmail gibi web postaları, internette kullanıcıların verilerinin bulunduğu web siteleridir. Bir Gmail’iniz varsa ve Yahoo postası olan biriyle yazışıyorsanız, Google, Yahoo, herhangi bir sunucu sağlayıcısının yanı sıra tüm ISP’ler ve transit ISP’ler verilere erişebilir.

Bu, basitleştirilmiş bir sunumdur. İnternet trafiği daha birçok ağ, ISP ve transit ISP’den geçmektedir. Kesik çizgiler, trafik bölümünüzün maruz kalabileceği potansiyel izlemelerin bir kısmını göstermektedir.

TEHDİTLERİN DEĞERLENDİRMESİ

Dijital güvenliğiniz için hangi araçları kullanacağınızı seçerken, neyi ve kime karşı korumak istediğinizi netleştirmeniz gerekir. İyi dijital güvenlik araçlarından değil, güvenliğinize yönelik tehditleri ve kendinizi bunlardan nasıl koruyacağınızı anlamanız gerekir. Devrimci olarak, dijital sürücünüzü gözetimden korumanız gereken birçok durum olabilir.

Belki bir arkadaşınız konusunda, patronunun, basına eleştirel açıklama yapanları takip edip etmediğinden emin olmak istersiniz. Belki de bir şirketin veya devlet kurumunun web sitenizdeki aramanızdan haberdar olup olmadığını öğrenmek istersiniz,. Ayrıca, materyal aldığınız bir muhalefet grubundan birilerinin isminin yerel makamların veya grupların eline geçmesinin ölümcül olacağı diktatörlüğün hüküm sürdüğü bir ülkeye seyahat ediyor olabilirsiniz.

Farklı senaryolar için farklı araçlar ve güvenlik seviyeleri gerekir. Bir tehdit değerlendirmesi yaparak, özel durumunuzda hangi araçlara ihtiyaç duyulduğunu değerlendirebilirsiniz. Doğru bir tehdit değerlendirmesi için gerekli beş temel konu şunlardır:

    1. Neyi korumak istiyorum?        

    2. Kimden korumak istiyorum?

    3. Karşı taraf nasıl saldırabilir?

    4. Risk ne kadar muhtemeldir?

    5. Saldırıyı nasıl önleyebilirim?

Bir bilişim teknolojileri hakları kuruluşu olan Electronic Frontier Foundation (EFF), dijital kendini savunma kılavuzu üzerinde bu soruları yanıtlamak için kullanabileceğiniz çeşitli kavramlarla çalışmaktadır.

(Devamı Gelecek…)