Çevrimiçi Gizliliği Korumak – Bilmen Gereken Her Şey

Teknolojiyi olduğu gibi kabul etmenin kendine özgü özellikleri vardır, özellikle de karşılığında gizlilikten ödün veriliyorsa! Şaşırtıcı şekilde, yalnızca NSA değil, birçok farklı ülkenin hükümeti de her telefon konuşması, mesaj ve epostaya erişmek ve takip edebilmek için yorulmaksızın düzenlemeler yapmaya devam ediyor. Bu, çevrimiçi herkes için oldukça tedirgin edici ve endişe verici. Çevrimiçi gizliliğini korumak konusunda endişelerin varsa, burada aklında bulundurman gereken her şeyi bulabilirsin.

Şifreleme Güvenli Mi?

Heartbleed hatasının yarattığı tehditle birlikte NSA’nın dünya genelinde şifreleme standartlarını düşürmeyi planladığının ortaya çıkması birçok insanın şifrelemeye karşı olan güvenini kırdı. NSA’nın şifreleme yöntemlerini tehlikeye atmasını görmezden gelmek yalnızca kötü bir fikir değil aynı zamanda çok büyük bir hata olur. Fakat yine de OpenVPN ve AES gibi şifreleyiciler belli bir oranda güvenliyken, şifreleme bu sürekli ataklara karşı hala en iyi savunmadır. Gerçeği söylemek gerekirse şifreleme kullanmak NSA haricinde çevrimiçi kimliğini potansiyel reklamcılardan korumak için de en iyi yoldur.

Şifreni Hemen Değiştir

password
SSL sürümlerinin açık kaynak kodu istismara uğramay başladığından beri Heartbleed hatası bugüne kadar çevrimiçi güvenliğe yöneltilmiş en yıkıcı tehdit olduğunu kanıtladı. SSL’in internette şifrelemeyle ilgili bir kütüphane olarak kullanıldığını bilmende fayda var. Yalnızca VPN şirketleri ve bulut hizmeti tarafından değil bankalar tarafından da kullanılıyor. İnternet kullanıcılarının 3’te 2’sinden fazlası bu hatadan etkilendi ve uzunca bir süre, daha net ifade etmek gerekirse bir buçuk yıl, bu durumdan habersizlerdi. Bu hata saldırganlara şahsi bilgilere erişme ve şifreleri çalma fırsatı verdi. Problem, hatadan etkilenen şirketlerin, öyle olmadığı halde problemi gidermiş olduklarını iddia etmeleriyle çok daha beter hale geldi.

Çevrimiçi bir hizmetin bu sorunu çözüp çözmediğinden emin değilsen kendilerine sormak mantıklı olacaktır. Eğer problem varsa şifreni acilen değiştirmelisin.

Tarayıcıyı Güvene Almak

earth
Çevrimiçi başka sayısız risk bulunuyor. Daha önce bahsettiğimiz gibi NSA’nın dışında bilgilerine ulaşmak isteğiyle bir açık arayan başka kuruluşlar da mevcut, buna reklamcılar da dahil. Bu reklamcılar çevrimiçi varlığını takip edip, ilgilenmiyor bile olsan sana bir şeyler satmak için çok sinsi taktikler kullanırlar. Birçok kişi HTTP çerezlerini nasıl temizleyeceğini biliyor olsa da bu saldırılara karşı hala savunmasızlar. Bugün birçok tarayıcı, kullanıcıların arama geçmişlerini kaydetmeden ve reklam çerezlerini engelleyerek nette gezinmesini sağlayan gizli pencere özelliğine sahip. Tarayıcın güvenli olduğu sürece, web takip teknolojileriyle sana ulaşmak için yapılabilecek çok az şey vardır.

Eposta Adresini Güvene Almak

email-logo
Eposta hizmet sağlayıcıların büyük çoğunluğu eposta sunucusunun başlangıç noktasıyla bitiş noktası arasında şifrelenmiş bağlantılar sunar. Google da SSL şifreleme kullanımından kaynaklı tüm zayıflıkları gidermek için önemli adımlar attı. Buna karşın bu alınan önlemler hala bilgilerinin eposta sağlayıcınız tarafından NSA’ya gümüş tepside sunuluyor olmasına karşı çok az işe yaramaktadır. Daha küçük eposta sağlayıcılarının etkilenmemiş olduğu gerçek fakat onlar da çok yakında gözetleme düzenlemelerinin kapsamına girecektir.

Eposta şifreleme alıcının ve göndericinin eposta adresleri ve konu kısmını şifrelemediği için yanlış ellerde hala çok fazla zarara sebep olabilir. Bu durum Pretty Good Privacy gibi uçtan uca eposta programlarının kullanımıyla engellenebilir.

Sohbetlerin Güvene Alınması

Conversations
Günlük telefon konuşmalarının güvenli olmadığını aklında bulundurman gerekiyor. Temelde bu konuşmalar zaten güvenli hale getirilemez. Yalnızca NSA değil, dünyada birçok ülkenin hükümeti telefon konuşmalarını izleme ve kaydetme konusunda oldukça istekli. Kullan at bir telefon bile kullansan birçok bilginin metadata (veri üstü veri) formunda kaydediliyor olması karşında çok az işe yarar.

Sohbetlerini güvenli hale getirmek istiyorsan uçtan uca şifrelemeli Voice-over İnternet Protokollerini (VoIP) bunu gerçekleştirebilirsin. Bu VoIP’ler internet üzerinden mesaj gönderip telefon konuşmaları yapmanı sağlar. Bunlar yalnızca etkili değildir aynı zamanda oldukça makul fiyatlıdır da.

Cep telefonun yanında olduğu sürece takip ediliyor olacaksın. Bunun GPS ile bir ilgisi yok fakat telefonunun kullandığı her bir baz istasyon kaydını tutuyor olacak. Bu durumda tek çözümün telefonunu evde bırakmak ve konum geçmişinin pasif hale getirildiğinden emin olmaktır.

Çevrimiçi Depolamayı Güvene Almak

Online-Storage
İnternet hızının artmasıyla birçok çevrimiçi bulut depolama hizmeti ucuzladı. Fakat esas problem buluttaki dosyalarını güvenli hale getirmek. Bu konuda Amazon, Apple ve Google gibi büyük firmalar NSA ile çalışarak müşterilerini hayal kırıklığına uğrattı. Fakat yine de bu durum tamamen bitmiş olduğun anlamına gelmiyor. Buluta yüklediğin her bir dosyayı onları yüklemeden önce elle şifreleyerek işe başlayabilirsin. Şifreli bir bulut hizmeti de şiddetle tavsiye edilir çünkü bu hizmet dosyalarını senin için şifreler.

Seni takip etmeyen bir Arama Motoru kullanmayı düşün

DuckDuckGo_128
Birçok insan Google gibi arama motorlarının sekmeleri üzerlerinde sakladıklarından haberdar değil. Bir sorgulamanın gün ve tarihi, Kullanıcının IP adresi, arama terimleri ve çerez ID’leri özellikle talep eden internet sayfalarına aktarılmaktadır. Bu sitelerin sahipleri, teoride ihtiyaçlarına uygun hazırlanmış reklamlar oluşturmak için, aldıkları bu bilgileri hakkında yanlış ve utanç verici bir profil oluşturmak için kullanabilirler. Dahası dünya genelinde mahkemeler ve hükümetler de verilerine erişebilir ve olayları olduğundan çok daha berbat hale getirebilir, bir kâbusa döndürebilir.

Bütün bunlardan kaydını tutmayan bir arama motoru kullanarak kendini koruyabilirsin. NSA’nın bireyleri çevrimiçi olarak gözetlediğinin ortaya çıkmasıyla DuckDuckGo oldukça hızlı bir büyüme gösterdi. Sekiz günden kısa sürede bu arama motorunu ziyaret edenlerin sayısı 2 milyondan 3 milyona sıçradı. Buna ek olarak bu arama motorları filtre balonları kullanmamaya özen gösteriyor. Arama motorlarının büyük bölümü profilini çıkartmak amacıyla arama geçmişinin kaydını tutar, böylece ilgilenebileceğin yeni arama terimleri sunulur. Fakat YaCy, StartPAge ve Gibiru gibi arama motorlarında durum böyle değildir ve seni takip de etmezler.

Firewall, Antivirus ve Anti-Malware Yazılımı Kullan

firewall
Çevrimiçi kimliğini bu tip saldırılardan korumak için anti-malware, firewall ve antivirus yazılımlarını kullanmaktan daha iyi bir yöntem yoktur. Dahası bu programların sürekli olarak güncel kalması çok daha önemlidir. Virüsler yalnızca sistemine zarar vermez aynı zamanda hackerlar için eposta, dosya ve şifrelerine erişim sağlar. Daha önemlisi bu programlar, saldırılara daha açık olan ve sıklıkla göremezden gelinen mobil cihazlara da kurulabilir.

Akılda Tutulması Gereken Ek İpuçları ve Kolay Yollar

Çevrimiçi gizliliğini korumak için ek ipuçları ve kolay yollar arıyorsan doğru yerdesin. Ticari yazılımların hiçbir durumda ne olursa olsun güvenilir olmadığını bilmen gerekir. NSA tarafından içlerine arka kapılar yerleştirilmemiş olan, ticari olmayan yazılımlar veya işletim sistemleri kullanarak gizliliğini korumaya alabilirsin. Ubuntu gibi işletim sistemleri Windows ile kıyaslandığında oldukça etkili ve güvenlidir.

Diğer taraftan çevrimiçi gizliliğini sanal makineler kullanarak da koruyabilirsin. Bu programlar sanki gerçek bir sabit diskte çalışıyormuş gibi işletim sistemlerinin simülasyonunu yaparlar. Bu yaklaşımın en iyi yanlarından biri yazılımı çalıştıran bilgisayarın saldırganlardan ve virüslerden uzak kalabilmesidir. Dahası sanal makineler artırılmış güvenlik için şifrelenebilir.

Sonuç

Bu makaleyi okuduktan sonra, gizliliğim bu kadar uğraşmaya değer mi, diye sorabilirsin. Gizliliğin temel insan haklarından biri olduğunu söylemeye gerek bile yok fakat bunun bir bedeli var. Çevrimiçi gizliliğini korumak için vermek zorunda kalacağın tavizler hakkında kafa yorman gerekebilir. Emin ol ki hiçbir bireyin her bir epostası, telefon görüşmesi ve mesajı kaydedilip, incelenip sonra da kötüye kullanılmaz. Fakat gizliliğini korumak önümüzdeki yıllarda çok da kolay olmamaya başlayacak. Daha önce bahsettiğimiz faktörleri göz önünde bulundurarak, çevrimiçi gizliliğini daha iyi hale getirmeye yarayacak araçlara sahip olman gerekiyor. Hiçbir şeyin kandırılamaz olmadığı söylemi her ne kadar doğru olsa da bu, başkalarının, hayatını ele geçirmesini engellemek için elinden gelenin en iyisi yapmana da engel olmamalı.

Sizin için faydalı oldu mu? Paylaşın!
Dur! Nord VPN %75İndirim Sunuyor