Kişisel bilgilerinizi nasıl koruyacağınızı anlamak ve uygulamak için her zamankinden daha fazla sebebimiz var.
“Saklayacak bir şeyim yok. Neden gizliliğimi önemsemeliyim?” adlı çevirimde neden bu gizliliğe sahip olmanız gerektiğinden bahsetmiştim. Merak edenlerin bu yazıdan önce o yazıyı okumasını tavsiye ederim.
Kod yazmayı öğrenmek için açık kaynaklı bir topluluk olan Free Code Camp’in kurucusu Quincy Larson, kısa süre önce yayınladığı “How to encrypt your entire life in less than an hour” yazısından örnekleri biraz da ben arttırarak günlük hayatımızda kolaylıkla kullanabileceğimiz ve kişisel verilerimizi nasıl güvende tutabileceğimizi aktaracağım.
Burada tavsiye ettiğim her şey %100 ücretsiz ve %100 yasal. Geceleri kapılarınızı kilitleme zahmetine katlandığınız gibi teknolojik eşyalarınızı da şifreleme zahmetine katlanmalısınız.
- İpucu: Gelen kutunuzda iki faktörlü kimlik doğrulamayı kullanın
E-posta adreslerimiz gerek günlük gerekse kişisel hayatımızın vazgeçilmesi. Kişisel/İş yazışmalarımızdan tutun da, faturalarınıza kadar her şey artık e-postalarınızın genel kutusunda. Bankalar nasıl internet şubesine girerken iki faktörlü kimlik doğrulamasını (internet sayfasında parolanızı girdikten sonra cep telefonunuza SMS göndermesini) size zorunlu tutuyorsa bu uygulamayı e-posta ve hatta sosyal medya hesaplarınızda siz de yapabilirsiniz, yapmalısınız!
Temel olarak, iki faktörlü kimlik doğrulama, oturum açarken ikinci bir güvenlik katmanıdır. Hesabınızda her oturum açışınızda genellikle özel bir kod içeren bir metin mesajı almayı gerektirir. Tıp kı banka hesabınıza girer gibi! Bu durum size ilk başta “uğraştırıcı” ve zaman kaybettiren bir iş gibi gelebilir fakat yılmayın. Hesabınızı ele geçirmek isteyen kişi hesabınızın parolasını bilse dahi cep telefonunuza SMS’le gelen ikinci parolayı da bilmesi gerekiyor.
İki faktörlü kimlik doğrulama, e-posta ve sosyal medya hesaplarınızı başkalarına kaptırma uğrama ihtimalini önemli ölçüde azaltır.
- İpucu: Signal veya Telegram kullanın
Signal’ı geliştiren organizasyon olan Open Whisper Systems’in kurucusu Moxie Marlinspike, “Genel olarak, uygulamanın arkasındaki fikir gizlilik ve iletişimin olabildiğince basit olmasını sağlamaktır” diyor.
Bunu “mesajlarınızı şifreleyin” diye söylesem eminim çoğu kişi hiçbir şey anlamayacak. Ancak günlük uygulamalarda bu işlemin çok daha kolay yolları var. Facebook’un satın aldığı ve mesaj içeriklerinizi (anonim olarak) inceleyerek Facebook’ta size özel reklamlar yayınlayan (Whatsapp’ta arkadaşınıza yeni bir ayakkabı almak istediğiniz söyledikten sonra Facebook’a girdiğinizde karşınıza ayakkabı reklamlarının çıkması bir tesadüf değil!) bir mesajlaşma uygulaması yerine mesajlarınız çift taraflı şifreleyen Signal veya Telegram uygulamalarını kullanın.
Şimdi hemen “iyi de sadece benim bu uygulamaları kurmam ne sağlayacak, kimse kullanmıyor ki” savunmasına geçmeyin. Whatsapp’ın gizlilik politikasını değiştirmesiyle benim son kullanıcı olarak tabir ettiğim bilgisayar okur-yazarı insanlar Telegram kullanmaya başladı bile…
Emin olun; zor da olsa alışkanlıklarınızdan vazgeçebilirsiniz.
- İpucu: Her hizmet için farklı şifreler kullanın
Mark Zuckerberg’in LinkedIn hesabında “dadada” şifresini kullandığını hesabı geçtiğimiz aylarda hacklendiğinde öğrenmiştik. Bilgisayar korsanları daha sonra Zuckerberg’in Twitter ve Pinterest hesaplarına erişmek için e-postalarını ve parolalarını kullanabildiler.
https://twitter.com/Ben_Hall/status/739534393585340417
Bu nedenle, aynı parolayı birden fazla yeri kullanmayın. Bir kombinasyonunuz olsun. Ve bunu sadece siz bilin.
Tabii ki bir ton parolayı hatırlamak bir güçlüktir, bu nedenle bir parola yöneticisi kullanabilirsiniz. Parola yöneticisi dediğim şey; 1Password, LasPass veya SpiderOak Encryptr gibi bir uygulama. Parolalarınızı karmaşık verseniz dahi bu uygulamalara kaydedebilirsiniz. Unutsanız dahi bu uygulamaya giriş yaparak parolanızı tekrar hatırlayabilirsiniz.
- İpucu: Tarayıcınızın gizli modu gizli değildir
Google Chome, Mozilla Firefox ya da Safari, Internet Explorer, Opera vs… Hangi tarayıcıyı kullandığınızın bir önemi yok. Bu tarayıcılardaki “Gizli Mod” özelliğini kullansanız bile hizmet aldığınız internet servis sağlayıcıları, internete bağlandığınız yerdeki (okulunuz, iş yeriniz, oturduğunuz bir cafe) sistem yöneticileri internet trafiğiniz izleyebilirler.
Gerçek anlamda takip edilmek istemiyorsanız Tor tarayıcısını kullanmalısınız. Cep telefonunuzda Tor tarayıcını kullanmak isterseniz Google Play’den Orfox, Appstore’dan ise Onion Browser uygulamasını indirebilirsiniz.
- İpucu: İnternete VPN bağlantısıyla bağlanın
Sansür mekanizmalarından kurtulmanın ve gizliliğinizi sağlamanın en iyi ve görece en kolay yollarından biri VPN kullanmaktan geçiyor. Ancak ücretsiz VPN’ler bu seçeneğe dahil değil. Hatta ücretli her VPN de bu seçeneğe dahil değil. Yaptığınız işlemleri kayıt altına almadığından emin olduğunuz bir şirketten VPN hizmeti satın almalısınız. Ya da benim gibi yapıp; kendi VPN sunucunuzu kendiniz kurabilirsiniz.