Skip to main content

Bizi sömüren, haberimiz olmadan izleyen ve takip eden, iznimizi almadan mahremiyet hakkımızı ihlâl eden, bize ait gizli bilgileri herkesle paylaşan, kendi hedefleri doğrultusunda bizim üzerimizden devasa paralar kazanan, kişileri ve toplumları istedikleri gibi dönüştürenlere karşı mücadele etmek; interneti daha güvenli kullanmak istemez miyiz?

Elbette isteriz! Ancak bu mücadelede başarılı olmak için gayret göstermek, sabretmek, rahatımızdan taviz vermek, bazı konularda beklentilerimizi düşürmek, bağımlılıklarımızla mücadele etmek, herşeyi paylaşma dürtülerimizi dizginlemek, tüm platformlarda bulunma takıntısından kurtulmak ve sebat etmek gerekiyor.

Eğer bu zorlu mücadeleden zaferle ayrılabilirim diye düşünüyorsanız veya bağımsızlık yolunda şansımı denemek istiyorum diyorsanız, o hâlde interneti daha güvenli kullanmak için alabileceğiniz bazı tedbirleri ve kullanabileceğiniz bazı uygulamaları özetle inceleyelim.

Açık Kaynak Kod

Açık kaynak kod, bir yazılım veya uygulamaya ait kodların herkesin erişimine açık olduğu anlamına gelir. Açık kaynak kodlu olmayan (yani kapalı kaynak kodlu) uygulamaların kodları, kullanıcılar veya daha doğru bir ifade ile uygulamayı geliştirenlerin dışındakiler tarafından bilinemez. Kodları başkaları tarafından bilinemeyen bir uygulamanın nasıl çalıştığı, hangi özelliklere sahip olduğu, hangi verileri ne amaçlarla işlediği ve nerelere aktardığından emin olunamaz.

Bunu bir örnekle açıklamak gerekirse; bir kola ürününün içerisinde ne olduğunu bilemezsiniz, çünkü ticarî sır gereği bu bilgi şirket tarafından açıklanmaz. Bu kolanın tadı hoşunuza gider, biraz bağımlılık da yapar, içeriğini çok sorgulamadan içersiniz. İçindekilerin bağımlılık yapma özelliğini, sağlığınıza zarar verip vermediğini, farklı etkilerinin olabileceğini düşünmezsiniz. Fakat bizzat sağdığınız süt ile evinizde yaptığınız yoğurda su katarak elde ettiğiniz ayranın içeriğini bilirsiniz, bunu güvenle tüketirsiniz (Dışarıda içtiğiniz açık ayranı ise, donanımı başkaları tarafından üretilen bir cihazda kullandığınız açık kaynak kodlu uygulamaya benzetmek sanırım pek yanlış olmaz).

İşte açık kaynak kod ile kapalı kaynak kod arasındaki fark buna benzer. Birisinde üreticiye itimat etmek ve size sunulan ürüne güvenmek durumundasınız, isteseniz de ürünün içeriğini kontrol etme şansınız yoktur; diğerinde ise ürün içeriği elinizin altındadır. Ürün içeriğini inceleyecek uzmanlığınız yoksa bile konunun uzmanları tarafından içerik devamlı incelenmektedir.

Bu yazdıklarım, açık kaynak kodlu uygulamaların %100 güvenli olduğu anlamına gelmez. Her ne kadar üretim yapan fabrika 7/24 herkesin denetimine açık olsa da, “nasılsa başkaları denetliyordur” veya “herkesin denetimine açıksa mutlaka güvenlidir” yaklaşımı nedeniyle denetimsiz kalan açık kaynak kodlu uygulama içerisine zararlı içerik yerleştirilebilir. Yine de popüler olan, çok sayıda kişi tarafından kullanılan açık kaynak kodlu uygulamalarda bu risk yok denecek kadar azdır.

Açık kaynak kodlu uygulamaların paylaşıldığı en popüler site Github‘dır. Github bünyesinde 40 milyonu aşkın geliştirici (developer), 100 milyonun üzerinde veri havuzu (repository) bulunmaktadır.

Sonuç olarak interneti daha güvenli kullanmak için; işletim sistemi de dâhil olmak üzere bilgisayar ve cihazlarda kullanılan araç ve gereçlerin açık kaynak kodlu olmalarına mümkün olduğunca dikkat edilmesi gerekir.

Gizlilik Politikası

Yukarıdaki kola ve ayran örneğinden devam etmek gerekirse, gizlilik politikasını ürün ambalajındaki “içindekiler” gibi düşünebiliriz. Yani gizlilik politikasında uygulama veya hizmet hakkında bazı bilgiler verilir fakat kapalı kaynak kodda bunu doğrulama imkânımız olmaz.

Yine de şirketler ve uygulama geliştiriciler, gizlilik politikasını (genellikle) doğru yazma eğilimdedirler. Çünkü politikaya yazdıkları bilgiler eksik veya hatalı olur ve bu durum bir şekilde ortaya çıkarsa, Cambridge Analytica Skandalı‘na benzer şeyler yaşanabilir. Yine yakın zamanda gizlilik politikasında beyan edilmemesine karşın Zoom’un Facebook’a veri gönderdiği tespit edilmiş, Zoom CEO’su bu nedenle özür dilemek durumunda kalmıştı (AA).

O nedenle gizlilik politikalarını okumak önemli. Nasıl ki gerçek hayatta herhangi bir metni okumadan ıslak imza ile imzalamıyorsak (düzelteyim, imzalamamamız gerekiyorsa), gizlilik politikalarını da imzalamadan önce okumalıyız. Önceleri binlerce sayfayı bulan gizlilik politikaları vardı fakat artık AB Genel Veri Koruma Tüzüğü (GDPR) hükümleri nedeni ile bu metinlerin uzunlukları çok ciddi anlamda kısaldı.

Tarayıcı

Cihazınızda kullandığınız tarayıcı, internette gezinme alışkanlıklarınızın kullanılması ve sızdırılması anlamında kritik bir işleve sahiptir. O yüzden daha güvenli internet kullanmak için güvenli bir tarayıcı kullanmak olmazsa olmazdır. Üstelik bu önlem (cihaza tarayıcı kurmak) çok kolay bir şekilde alınabilmektedir.

Yakın zamanda yapılan bir akademik çalışmada altı farklı tarayıcının (Chrome, Mozilla Firefox, Apple Safari, Brave, Microsoft Edge, Yandex) arka taraftaki sunuculara yaptığı veri gönderimleri analiz edilmiş, analiz sonuçlarına göre bu tarayıcılar üç farklı güvenlik seviyesinde sınıflandırılmıştır. Brave‘in yüksek güvenlik seviyesinde; Chrome, Firefox ve Safari’nin orta güvenlik seviyesinde; Edge ve Yandex’in ise düşük güvenlik seviyesinde olduğu tespit edilmiştir (Tarayıcı Mahremiyeti).

Arama Motoru

Arama motorları da tarayıcılar gibi ziyaret geçmişlerinizi takip edebilir. Özellikle arama motoru pazarının (%92 kullanım oranı ile) tek hakimi konumunda olan Google, bu konuda çok kötü bir sicile sahip.

Örneğin Google’a girdiğinizde (https://google.com), sağ alt bölümde yer alan “Ayarlar => Arama’daki verileriniz” bağlantısı üzerinden açtığınız sayfada, “Oturum kapalıyken yapılan Arama etkinliği” ni “Açık” olarak görürsünüz. Bu, Chrome’da Google hesabı oturumu açmadıysanız dahi arama geçmişinizin Google tarafından kaydedildiği anlamına gelir.

youronlinechoices

Yine hemen altında “Reklam kişiselleştirme” bağlantısına tıkladığınızda gelen ekranda, hem Youtube ve Google’ın işbirliği yaptığı 2 milyonun üzerindeki internet sitesinde (yani tüm internet aleminde), hem de Google aramalarında size kişiselleştirilmiş reklam gösterilmesine ilişkin özellik açık olarak gelir.

Bunun da ötesinde, “Reklam kişiselleştirme” bağlantısına tıkladığınızda gelen ekranın el altında “Daha Fazla Reklamın Kapsamı Dışında Kalmayı Seçin” bağlantısını görürsünüz. Bu bağlantıya tıkladığınızda ise tehlikenin boyutunu biraz daha iyi anlayabileceğiniz bir ekranla karşılaşırsınız. Google; sizin açık rızanızı almaksızın ve hatta size bilgilendirme bile yapmaksızın, cihazınızdan elde ettiği bilgileri 100’e yakın veri acentesine satıyor. Bunu kapatmak için biraz aşağıya doğru inip “Tüm şirketleri devre dışı bırak” seçeneğine tıklayıp bekleyebilirsiniz (Tarayıcınızda reklam/çerez engelleyici bir özellik veya eklenti varsa şirketleri sarı, yeşil veya kırmızı değil gri renkte görürsünüz. Ayarları düzeltmek için bu özelliği/eklentiyi geçici olarak pâsif hale getirebilirsiniz).

Mahremiyet hakkınıza saygı duyan, arama geçmişinizi kaydetmeyen ve üçüncü taraflarla paylaşmayan alternatifleri tercih edebilirsiniz.

VPN

Çok basit ve temel olarak ifade etmek gerekirse VPN, gerçek IP adresinizin gizlenip, farklı bir IP adresi üzerinden internete bağlanmanızı sağlayan teknolojidir. VPN, bağlantınızı şifreleyerek güvenli hale getirir ve herhangi bir ağa bağlandığınızda kimliğinizin tespit edilememesini sağlar. Aradaki iletişim şifreli olduğu için internete bağlandığınız ülkede yasaklı, kısıtlanmış sitelere veya IP’lere yine VPN tünelleri üzerinden erişim sağlayabilirsiniz. VPN tüneli aracılığı ile gönderdiğiniz ve aldığınız tüm veriler şifreli olduğundan, yaptığınız işlemler başkaları tarafından (bazı istisnalar haricinde) görülemez.

vpn çalışma sistemiVPN bağlantılarının 3 önemli özelliği; kapsülleme, kimlik doğrulama, veri şifrelemedir.

VPN ağında veriler bir üst bilgi ile kapsüllenirler. Ağa erişmeye çalışan kişinin buna yetkili olup olmadığının denetimi, dışarıdan müdahale edilemeyecek şekilde (yani şifreli olarak, HTTPS protokolü ile) yapılır ve sadece izni olanlar ağa alınır. Ayrıca veriler, ağı dışarıdan dinleyenlerin ağdan geçen bilgileri çözümleyemeyeceği biçimde şifrelenir.

Aklımızın bir köşesinde bulunsun: Ücretli olsa dahi kullanıcılarının verilerini satan/paylaşan güvenli algısı oluşturulmasına rağmen güvenli olmayan VPN hizmetleri mevcut (ücretsizlerden zaten uzak durulmalı).

Eposta Güvenliği

Sunduğu diğer hizmetlerde kullanıcı gizliliğine aykırı uygulamaları nedeniyle sicili bir hayli kabarık olan bir şirketin posta taşımacılığına güvenir misiniz? Güvenmiyor olmanıza rağmen; sizin için mahrem nitelikte olmayan yazışmaların taşımasını bu şirkete yaptırmak veya postayı taşıyan şirketin yaptığınız tüm yazışma içeriklerini okuyabileceği farkındalığı ile bu şirketle çalışmak bir seçenek elbette…

Daha güvenli ve ücretsiz olan, açık kaynak kodlu eposta servisi sağlayıcılarına göz atabilirsiniz (bununla ilgili tavsiyeleri zaman içerisinde blogda paylaşacağım).

Ayrıca arada sırada sizin de başınıza geldiği olmuştur, bir internet sitesinde yer alan ufak bir bilgiye/dosyaya ihtiyacınız olur ve o bilgiye ulaşmak için siteye kayıt olmanız ve hesap oluşturmanız gerekir. Bilirsiniz ki bu siteye bir daha asla girmeyeceksiniz fakat mecburen hesap oluşturursunuz. İşte bu gibi durumlar için “kullan-at” epostaları kullanabilirsiniz. Bu açıdan mailinator‘ı güzel bir alternatif olarak önerebilirim. Tek yapmanız gereken şey; siteye girdikten sonra yukarı bölümdeki kutucuğa eposta adresinizi girmek, yani ilgili bölüme yalnızca “test” yazarsanız “test@mailinator.com” adresi anında kullanımınıza hazır. Bu kullan-at adresler, tahmin edebileceğiniz üzere bazı internet sitelerinde geçerli kabul edilmiyor. Böyle bir durumda ise alternatif hizmetleri tercih edebilirsiniz.

Son olarak, eposta hizmeti sağlayıcısı kadar eposta istemcisi de önem arz ediyor. Eğer (gerek telefon, gerek bilgisayarda) eposta kullanımı (güvenli bir) tarayıcı üzerinden sağlanmıyorsa, yukarıdaki açıklamalara ilaveten güvenli bir eposta uygulaması da kullanmak gerekir.

Bulut Depolama

Google Drive, iCloud, OneDrive vb. bulut depo hizmetleri, çok cüzi fiyatlar karşılığında bize çok ciddi depolama alanı sağlıyorlar. Aslında bizden aldıkları bedel, dünyanın en zengin şirketleri listesine girmeleri için elverişli rakamlardan çok uzak.

Mesela Google Photos; öyle bir pazarlama stratejisi güdüyor ki, fotoğraflarınızı onun geliştirdiği teknoloji ile çok yüksek seviyede sıkıştırarak (görüntü kalitesi ve çözünürlüğün neredeyse azalmayacağını ifade ediyor) depolamanız durumunda Google Drive kotanızdan yemiyorsunuz. Yani yüksek teknolojiyle geliştirilen hizmeti size sınırsız ve bedelsiz sağlıyor, acaba neden?

Teknoloji devlerinin bulut depolama hizmetlerini kullanmak yerine kendi sanal sunucunuza kuracağınız açık kaynak kodlu alternatiflerle çok daha güvende olabilirsiniz.

Şifre Güvenliği

Şifre kullanımında dikkat edilmesi gereken bazı hususlar bulunmaktadır:

  • Güçlü şifre kullanılmalıdır
    • En az 8 karakterden oluşacak
    • Büyük ve küçük harf olacak
    • Rakam (0 – 9) olacak
    • İşaret (?!#%&) olacak
  • Her uygulama ve hizmet için farklı şifreler kullanılmalıdır

Onlarca uygulama kullandığımızı ve birçok hizmette üyeliğimizin bulunduğunu düşündüğümüzde, bu kurallara riayet etmek imkânsız gibi gelebilir. Fakat bunun için de güvenli uygulamalar mevcut. Şifre yöneticisi dediğimiz programlar sayesinde tüm uygulama ve hizmetler için farklı şifreler kullanabilirsiniz. Siz yalnızca ana şifreyi hatırlarsınız, diğer şifrelerinizi o uygulama aracılığıyla girersiniz. Böylelikle bir uygulama/hizmet siber saldırıya uğrar, eposta adresleri ve şifreler elde edilirse; aynı eposta adresini ve şifreyi kullandığınız diğer uygulama ve hizmetlerdeki kullanıcılarınızla giriş yapılmasını engellersiniz.

Son olarak, kullandığınız tüm hizmetlerde desteklemesi halinde 2FA (çift kademeli kimlik doğrulama) özelliğini aktif hâle getirin. Böylelikle yalnızca kullanıcı adı ve şifrenizle hesabınıza giriş yapılamaz, ayrıca bir uygulama üzerinden oluşturulan veya SMS ile gönderilen şifrenin de girilmesi gerekir (İkinci adımı isterseniz “bu cihazda beni hatırla” diyerek geçebiliyorsunuz, dolayısı ile sonraki girişlerinizde bu kod sorulmuyor ve sürdürülebilirlik noktasında sorun teşkil etmiyor).

Google Hizmetleri

Google hayatlarımızı çok kolaylaştırıyor, doğru. Fakat bunu bir bedel karşılığında yapıyor, kişisel verilerimizi inanılmaz yöntemlerle elde ediyor, işliyor, satın alıyor, satıyor, analiz ediyor, analiz sonuçlarını pazarlıyor… Verilerimizle aklınıza gelebilecek ve dahi gelemeyecek her türlü işlemi yapıyor.

Google kullanacaksanız dahi mahremiyet ayarlarınızı mutlaka yapın. Web ve uygulama etkinliğinizi, konum geçmişinizi ve Youtube geçmişinizi kaydetmesini engelleyin. Bugüne kadar kaydettiği tüm geçmişinizi silin, kişiselleştirilmiş hizmet sunmasını engelleyin.

google konum geçmişiÖzellikle konum geçmişinize (ilk kez) ulaştığınızda muhtemelen şok olacaksınız. Hangi yılın hangi gününde nereye gittiğinizi; hatta Google Haritalar navigasyonu kullanarak gittiğiniz yerlerde güzergâhınızı, herşeyi göreceksiniz. Konum geçmişinizi silmek için haritanın sağ alt bölümünde bulunan çark/dişli simgesine ve sonrasında “Tüm konum geçmişini sil” yazısına tıklayabilirsiniz. Mahremiyet ayarları için Google’ın kendi hazırladığı içerikten istifade edebilirsiniz.

Android, her ne kadar açık kaynak kodlu bir mobil işletim sistemi olsa da Google tarafından geliştirilmiş olduğu için Google hizmetleri ile çok bütünleşik çalışıyor. Bu nedenle de açık kaynak kodun sunduğu mahremiyet ve güvenliği sağladığı pek söylenemez. O yüzden Android tabanlı akıllı telefon kullanıyorsanız, telefonunuzdaki ayarların tamamını bu kapsamda yeniden gözden geçirebilirsiniz.

Tabii muhtemelen rehberinizi Google ile senkronize ettiğiniz için kimlerle temasta olduğunuzu, kimlerle ne sıklıkta görüştüğünüzü Google’ın (ve iş ortaklarının) bilmesinden rahatsız olabilirsiniz…

Sosyal Medya

Facebook, Twitter, Instagram ve (anlık mesajlaşma uygulaması olarak) WhatsApp… Bu sosyal platformların tamamı, sunduğu hizmetler için kullanıcılarından herhangi bir bedel talep etmiyor, tamamen ücretsiz kullanılıyor… Peki buna rağmen piyasa değerleri nasıl bu kadar yüksek oluyor, nasıl her yıl milyarlarca dolar gelir elde ediyorlar?

Facebook’un 2019 yılı toplam geliri 70,6 milyar dolar. Bunun 69.6 milyar doları (yaklaşık %98.5) ise reklam gelirlerinden oluşuyor. Yine “ücretsiz” kullandığımız ve reklam da almayan WhatsApp, yıllık gelirinin 10.2 milyon dolar olarak açıklandığı 2014 yılında neden 22 milyar dolar verilerek Facebook tarafından satın alındı? Satın alındığında 500 milyon kullanıcısı olan WhatsApp’ın kullanıcı sayısı iki ay önce 2 milyarı aştı.

Her gün 2.26 milyar insan, Zuckerberg’in uygulamalarını (Facebook, WhatsApp, Instagram ve Messenger) kullanıyor. Günümüzde yaklaşık 4.5 milyar insanın internete erişim imkânı bulunduğunu düşünürsek, her iki kişiden birisi her gün Zuckerberg uygulamalarını kullanıyor. Bunun ne kadar stratejik ve kritik bir güç olduğunu düşünebiliyor musunuz?

Birçok kötü duyguyu körükleyen, toplumları, aileleri ve bireyleri darmadağın eden sosyal medyayı terk etmek size birşey kaybettirmez; aksine size özgürlüğünüzü ve zamanınızı kazandırır, iç huzuru bulmanıza yardımcı olur.

Anlık mesajlaşma uygulamalarında, diğer alt başlıkların aksine burada ne yazık ki rehberinizdeki kişilere biraz bağımlısınız… Nitekim rehberinizdeki hemen hemen herkes WhatsApp kullanıcısı iken diğer alternatifler için bunu söylemek mümkün değil. Fakat bu noktada sosyal çevrenize önderlik edebilir, onların da bu konuda farkındalık sahibi olmalarını sağlayabilirsiniz.

Sonuç

Bu başlık hakkında on binlerce sayfalık ansiklopediler yazılabilir… İnternette anonimlik seviyemizi çok daha artırmak mümkün fakat bu makalede interneti daha güvenli kullanmak için önemli bulduğum, her seviyede internet kullanıcısı tarafından uygulanabileceğini düşündüğüm, aklıma ilk gelen hususlara özetle yer vermeye çalıştım.

Bu makalede yer alan tüm alt başlıklar (ve hatta çok daha fazlası) hakkında uygulama ve hizmet tavsiyelerimi de zaman içerisinde paylaşmaya gayret edeceğim.