Çevrimiçi haberleşmenin gizliliğini koruyun

Güncellendi15 September 2021

İçindekiler

...İçindekiler Yükleniyor...

    Dijital ya da değil, her türlü haberleşme aracı diğer bazı hususların yanı sıra kolaylık, popülerlik, maliyet ve güvenlik açısından avantaj ve dezavantajlara sahiptir. İletişim kurmak için kullandığımız araçların fayda ve risklerini değerlendirmek bize düşer. Bir haberleşme aracının riskleri daha çok olduğunda, iletişim araçlarını daha bilinçli bir şekilde seçmek gerekir.

    Bir iletişim planlaması hazırlayın

    Kendiniz ve topluluğunuz için bir iletişim planlaması yapın ve bunu tatbik edin. Böylece, zorlu durumlarda veya kriz durumunda iletişimi sürdürebilir ve birbirinizle ilgilenebilirsiniz.

    • İletişimde olduğunuz kişilerle konuşun. İletişim kurup kurmayacağınız dahil olmak üzere planlama önerileri üzerinde konuşup anlaşın. Aşağıdaki başlıkları da bu tartışmaya dahil edin:
      • bilinen riskler
      • kullanacağınız ve kullanmayacağınız uygulama ve/veya servisler
      • herhangi bir şey yolunda gitmezse atacağınız adımlar
    • Aşağıdakiler de dahil olmak üzere alabileceğiniz diğer enformel önlemleri de göz önünde bulundurun:
      • alternatif yedek e-posta adresleri oluşturmak ve aranızda paylaşmak
      • telefon numaralarınızı paylaşmak
      • acil durum kişilerinizi paylaşmak
    • Alınabilecek daha formel önlemleri değerlendirin:
      • Desteklenen iletişim yöntemlerini kurumsal güvenlik -veri depolama- veya arşiv/belge muhafaza politikanızda ayrıntılarıyla belirtin.
    • Nerede ne söylediğinize dikkat edin
      • Önemli ve hassas bilgilerin öğrenilmesini engellemenin en kolay yolu, onu paylaşmamak veya ondan bahsetmemektir.
      • Mesela, birisi sınır kapısından geçerken veya gözaltındayken kısa mesaj göndermeyin.
      • İsimler, adresler, bazı belirli eylemler vb. gibi hususlardan açıkça bahsetmemek için aranızda kullanabileceğiniz şifreli bir dil geliştirmeyi değerlendirin.
    • İletişim stratejinizi tatbik edin
    Bu adımı neden öneriyoruz

    Bir kriz anında çok net düşünemiyoruz ve hızlı hareket etmek zorunda kalabiliyoruz. Bu durumlarda bizi tehlikeye atan kararlar alabiliriz. Bunu önlemek ve güvende kalmamıza yardımcı olması için önceden bir acil durum stratejisi planlamak önemlidir.

    Tek kullanımlık birkaç hesap oluşturun

    • Many popular email providers allow you to create email aliases for receiving emails to your main mailbox without revealing your main email address.
    • Firefox Relay e-posta adresi kullanın.
    • If you know it does not matter if you lose access to a mailbox, but you need a viable email address to sign up for an online service, try Guerrilla Mail.
    Bu adımı neden öneriyoruz

    Saldırganların okuyamaması için mesajlarınızı karıştırarak şifreleyen şifreleme araçları mesajların içeriğinin açığa çıkmasını önler. Ancak mesajı kimin gönderdiği ve aldığını, mesajların gönderildiği ve ulaştığı tarih ve saatleri, ne kadar bilgi içerdiğini ve/veya mesajı gönderirken kullanılan cihazlara dair bilgileri gizlemek daha zordur. Bu tür "bilgi hakkında bilgi" "metaveri (metadata)" olarak adlandırılır. Bunlar gizli değildir zira mesajın doğru kişiye ulaştırılması için gönderen ile alıcı arasındaki bilgisayarlar, yönlendiriciler, sunucular ve diğer cihazlar bu bilgilere gereksinim duyar. Metaveriler, özellikle birisi bunun büyük bir kısmını analiz edebiliyorsa, kimleri tanıdığınız ve iletişim şablonunuz hakkında detaylı bilgiler verir.

    İletişiminizi ciddi anlamda kesintiye uğratmaksızın kullanmaktan vazgeçebileceğiniz birkaç hesap kullanmak gizliliğinizi korumaya yönelik bir stratejidir.

    Tor Browser, Tails veya güvenilir bir VPN kullanın

    • Çevrimiçi etkinliğinizi sizin ne yaptığınızı görmek isteyen kişilerden koruyan Tor, VPN ve diğer uygulamalar hakkında daha fazla bilgi için erişimi engellenen web sitelerine nasıl giriş yapabileceğiniz hakkında rehberimize göz atın.
    • Tails hakkında daha fazla bilgi edinin.
    • Bulunduğunuz koşullarda bu araçları kullanmanın güvenli ve yasal olup olmadığını kontrol edin.
    Bu adımı neden öneriyoruz

    Tor Browser, VPN veya Tails kullanmak, kimliğinizi veya nerede olduğunuzu açık etmeden web sitelerini ziyaret etmenize olanak sağlar. Ancak bunu yaparken bir web sitesinde veya servis sağlayıcıda oturum açarsanız, hesap bilgilerinizi (ve muhtemelen kişisel bilgilerinizi) web sitesiyle paylaşmayı sürdürürsünüz.

    Tails bilgisayarınızın kendi işletim sistemi yerine (Windows, Mac veya Linux) kullandığınız bir işletim sistemidir. İnternet bağlantılarınızı Tor kullanarak tam zamanlı korur. Bilgisayara takılan bir USB sürücü ile çalışır. Tails, bilgisayarı kapattığınızda geçmişinizi kendiliğinden siler ve ziyaret ettiğiniz siteler, kullandığınız WiFi ağı ve uygulamalar tarafından bilgisayarınızdan "parmak izi" alma olasılığını azaltır.

    E-postayı daha güvenli kullanın

    Elektronik postalarınızı şifreleyin

    Bu adımı neden öneriyoruz

    E-posta şifreleme dosya ve iletilerinizin içeriğini korumak ve sadece “anahtara” sahip olan birinin bunlara erişebilmesi için kompleks matematik kullanır. Henüz hiçbir bilgisdayar bu matematik formüllerini çözecek kadar güçlü olmadığından dolayı teknik uzmanlar bu şifrelemeye güveniyor.

    E-postada şifreleme kullanmak önemlidir zira gönderdiğiniz e-posta alıcıya ulaşana dek birçok cihazdan geçer. Bağlı bulunduğunuz WiFi erişim noktası ya da kablosuz internet erişim merkezi (hotspot) kullanılan bu cihazların arasındadır. İlaveten, bu iletiler aynı zamanda kabloları ve kablosuz bağlantıları (bluetooth ya da WiFi gibi) da kullanır.

    E-postalarınız ayrıca sunucu (server) adı verilen cihazlarda kaydedilir. Dahası alıcının cep telefonu ya da bilgisayarı gibi birden fazla cihaza kaydedilebilir. Bir saldırgan teorik olarak iletilerinizi bu saklanan yerlerden herhangi birinde bulabilir. Bu bağlamda şifrelemenin varlığı saldırganların bulduklarını okumasını engeller ve onlara yazdıklarınızı anlamsız kelimeler ve numaralardan oluşmuş paragraflar gibi gösterir.

    E-posta şifrelemeyi otomatik olarak dahil edecek şekilde oluşturulmadı. Kısıtlı sayıda insanın kullandığı 1970’lerde geliştirildi. Bugün, pek çok e-posta sağlayıcı (Gmail, Outlook, Yandex vb. gibi) iletilerinizi WiFi ağınız aracılığıyla e-posta sağlayıcının sunucusuna giderken HTTPS gibi yöntemlerle şifreler (sunucudan sunucuya şifreleme olarak da bilinir). Ancak iletiler sizin cihazınız ve e-posta sağlayıcınızın sunucularının yanı sıra ve alıcının cihazı ve e-posta sağlayıcısının sunucusunda da şifrelenmemiş olarak bulunur. İletileriniz bu durumda bu sunuculara veya bu cihazlara erişimi olan biri tarafından okunabilir.

    Because of this, we recommend email clients or services that are end-to-end encrypted (e2ee). For example those which use or enable PGP encryption (like Thunderbird and Mailvelope or Proton Mail). This means that your messages are protected with encryption when they are saved on your email provider's servers, as well as on your and recipients devices.

    Ancak e-posta şifrelemenin birkaç dezavantajı bulunur. Pek çok e-posta şifrelemesi kimin kime ne zaman e-posta gönderdiğini gizlemez. Dolayısıyla bir saldırgan kimlerin irtibatta olduğunu göstermek için kullanabilir. Buna ek olarak, şifrelemeyi yönetmek fazladan çaba ve dikkat gerektirmektedir.

    İhtiyacınızın kalmadığı önemli ve hassas bilgileri saklamaktan kaçının

    • Eğer mümkünse, mesajlaşma uygulamalarında süreli mesaj ayarlayın.
    • Mesajlaşmalarınızı mümkün olduğunca silin.
    Bu adımı neden öneriyoruz

    Consider which messages someone might find if they were able to get access to your account on your email server or device. What would those messages reveal about your work, your views, or your contacts? Weigh that risk against the benefit of having access to your email on multiple devices. Backing up your email to an encrypted device is one way to retain and save your emails safely.

    Daha güvenli sesli ve görüntülü konuşma

    Uçtan uca şifrelenmiş görüntülü, sesli ve yazılı mesaj servislerini kullanın

    Uçtan uca şifreleme yoksa, güvenilir servis sağlayıcılar tarafından güvenilir sunucularda tutulan önerilen ayarları kullanın.

    Görüntülü arama ve sohbetlere kimlerin bağlı olduğunu denetleyin

    • Kime arama veya sohbet daveti gönderdiğinizin farkında olun.
      • Davet göndereceğiniz telefon numaraları ve e-posta adreslerini teyit edin.
      • Herkese açık sosyal medya hesaplarından davetiye paylaşmayın.
    • Aramaya başlamadan önce, istenmeyen katılımcıları sessize almanıza, engellemenize veya sohbetten çıkarmanıza olanak sağlayan yönetici ve/veya moderatör araçları hakkında bilgi edinin. Yalnızca moderatörlerin sessize alma ve engelleme yetkilerine sahip olacağı şekilde ayarlama yapın.
    • Online bir arama veya sohbette, yalnızca yazılı isimlere dayanarak kimin bağlı olduğunu bildiğinizi varsaymayın. Tanımadığınız birinin tanıdığınız birinin adını kullanması ve onun gibi davranması zor değildir.
      • Herkesten konuşmasını ve/veya kamerasını açmasını isteyerek tüm katılımcıların kimliğini kontrol edin.
      • Aramadaki kişinin, kullanıcı adının söylediği kişi ile örtüşüp örtüşmediğini başka araçlarla (güvenli bir yazışma kanalı veya e-posta gibi) doğrulayın.
      • Daha sonra yapılacak analiz ve yasal işlemler için kanıt toplamak amacıyla istenmeyen katılımcıların ekran görüntüsünü alın ve/veya kaydedin.
      • Aramada ya da sohbette olmasını istemediğiniz herhangi birini sohbetten çıkarın.
    • Sohbetten çıkarmak ya da engellemek işe yaramazsa, yeni bir görüşme başlatın. Görüşmede sadece istediğiniz kişilerin olmasından emin olmak için daveti gönderdiğiniz telefon numaralarını ve e-posta adreslerini tekrar kontrol edin. Her bir kişiyle farklı bir kanaldan iletişim kurarak (mesela e-posta adresinin yanlış olduğunu düşündüklerinizle telefon araması aracılığıyla) doğrulayın.
    Bu adımı neden öneriyoruz

    Çevrimiçi platformlar insanların başkalarının ismini kullanarak arama veya görüşmelere katılmasını engellemezler. Herkesin söylediği kişi olduğundan emin olmak için önemli hususları tartışmaya geçmeden önce katılımcıların kimliklerini doğrulayın.

    COVID19 salgını sırasında pek çok kişi video görüşmeleri taciz etmek isteyenlerin her türlü yolu deneyeceklerini ne yazık ki tecrübe etti. Öte yandan, moderatörlerin katılımcıların sesini kapatma veya görüşmeden çıkarma becerisine sahip olması, bu tür görüşmelerin kesintisiz sürmesini sağlar.

    Görüntülü aramalar için başlangıçta kamera ve mikrofonun kapalı olmasını varsayılan ayar olarak değiştirin

    • Bağlandığınızda kameranızın ve mikrofonunuzun açık olabileceğini düşünerek hareket edin ve bu ayarları hemen kontrol ederek bunların kapalı olduğundan emin olana kadar ne gösterdiğinize ve söylediğinize dikkat edin.
    • Kameranızı bir çıkartma veya bir koruyucu çember ile kapatmayı ve sadece kamerayı kullanırken bunları çıkarmayı değerlendirin.
    • Kullandığınız uygulamada bağlanmadan önce kamera ve mikrofonu kapatamıyorsanız, bunları cihaz ayarlarından devre dışı bırakmayı göz önünde bulundurun.

    Görüntülü aramalara katılma ve bunları kaydetme hakkında kurallar belirleyin

    • Bir toplantı başlamadan önce temel kurallar üzerinde anlaşma sağlayın. Bu kurallar şu hususları ele alabilir:
      • katılımcıların gerçek isimlerini mi yoksa rumuz mu kullanacakları
      • kameraların açık mı yoksa kapalı mı tutulacağı
      • katılımcıların konuşmuyorken mikrofonlarını açık mı yahut kapalı mı tutacakları
      • katılımcıların konuşma isteğini nasıl belirtecekleri
      • toplantıyı kimin yöneteceği
      • notları kimin nerede nasıl tutacağı ve bu notların eğer paylaşılacaksa ne şekilde paylaşılacağı
      • toplantı esnasında ekran görüntüsü almak ve kayıt yapmak gibi hususlara izin verilip verilmediği.
    Bu adımı neden öneriyoruz

    Katılımcılar güvenliklerinden endişe duyuyorsa, onların görüşmede olduğunun kayda alınması konumlarının açığa çıkması ve/veya grubunuzla olan bağlantılarının tespit edilmesi riskini taşır. Eğer böyle bir risk mevcutsa, kamera ve mikrofonlarla ilgili temel kuralları önden belirleyin. Ancak unutmayın ki kurallar tek başına birinin görüşmeyi kaydetmesini engellemez.

    Konuşulmayan zamanlarda mikrofonların kapalı tutulması ve söz sırasının nasıl alınacağıyla ilgili kurallar, toplantının daha sorunsuz ve daha az gergin geçmesini sağlayabilir.

    Kulaklık kullanın

    Bu adımı neden öneriyoruz

    Kulaklık kullanmak, konuşmanızı dinleyen birinin diğer kişilerin söylediklerini duymamasını önler (tabii sizi dinlemelerini engellemez).

    Nelerin görülüp duyulabileceğini kontrol edin

    • Kendi görüntünüzün arka planında nelerin göründüğüne, kimin ve neyin görüntüde olduğuna dikkat edin.
    • Aile fotoğraflarınız, eviniz, duvarda ya da panodaki notlar, yaşadığınız şehir ya da çevre (pencereden görülebilir) vb. gibi bilgilerin görünmesini ve bilinmesini istemeyebilirsiniz.
    • Eğer mümkünse arka planınızda boş bir duvar olmasını tercih edin, ya da etrafta bulunan ve hakkınızda bilgi verecek dağınıklığı kaldırın.
    • Bir aramadan veya toplantıdan önce, kamera uygulamanızı veya meet.jit.si'yi açarak ve görüntüde neler olduğunu kontrol edin.
    • Arkaplanda kimlerin ve nelerin duyulduğuna dikkat edin.
    • Bulunduğunuz odanın kapı ve pencerelerini kapatın veya alanı paylaştığınız kişileri toplantınız hakkında bilgilendirin.
    Bu adımı neden öneriyoruz

    Saldırganlar insan hakları savunucularını hem sesli hem de görüntülü aramalar sırasındaki arka plan görüntüleri ve seslerine dayanarak bulabilir. Güvende kalmak için şu adımları takip edin.

    Güvenli sohbet uygulamalarını kullanın

    Bu adımı neden öneriyoruz

    Sohbet servisleri konumunuza, etkinliğinize, içeriklerinize ve kiminle konuştuğunuza ilişkin bilgilere erişebilir ve bunları toplayabilir. Dolayısıyla doğru servisi seçmek güvenliğinizi sağlamak açısından önemlidir.

    Sohbet geçmişinizi silin

    • Uygulamada tüm konuşmaları silme veya belli başlı sohbet geçmişini temizleme seçeneğini bulun.
      • Eğer sohbet uygulamasını siliyorsanız, mesajların da sohbet uygulamasıyla beraber silineceğinden emin olmak için uygulamayı kaldırmadan önce mesajları silin.
      • Eğer mesajların otomatik olarak kaybolmasını sağlayacak bir seçenek yoksa, mesajları nasıl sileceğinizi öğrenin ve bağlantıda olduğunuz kişilerden de aynısını yapmasını isteyin.
    • Ayrıca, mesajların "kaybolması" için düzenleme yapabilir veya varsayılan süre belirleyerek belirli bir süre sonra mesajların hem sizin hem de alıcının telefonundan silinmesini sağlayabilirsiniz.
      • Mesajların kaybolmadan önce ne kadar süre görünür kalacağını değerlendirin zira kaybolma süresini dakika, saat veya gün olarak belirleme seçeneğine sahip olabilirsiniz.
      • Kaybolan mesajlar yazdıklarınızın asla bulunmayacağını garanti etmez. Birinin gönderdiğiniz mesajın ekran görüntüsünü alması veya başka bir kamera kullanarak ekranın fotoğrafını çekmesi her zaman ihtimal dahilindedir.
    Bu adımı neden öneriyoruz

    Sohbet uygulamaları sizin ve bağlantıda olduğunuz kişilerin yazdıklarını ve paylaştıklarını otomatik olarak kaydeder. Uygulamalaın telefonda depoladığı bilgileri sınırlamak için kaybolan mesaj seçeneğini kullanın.

    Fotoğraflardan ve diğer dosyalardan tanımlayıcı bilgileri çıkarın

    Bu adımı neden öneriyoruz

    Sadece yüz bulanıklaştırmak veya önemli detayları kapatmak ilk bakışta fotoğraflardaki insanları veya mekanları koruyacakmış gibi görünebilir. Ancak düzenlenmiş fotoğrafları kaydetmenin bazı yolları vardır ve bunlar dosyaya sahip olan birinin saklamaya çalışılan şeyi görmesini engellemez.

    Her dosya nasıl ve nerede oluşturulduğuna ilişkin ufak da olsa bir bilgi saklar. Bu bilgiye metaveri adı verilir. Bir dosyanın metaverilerinin bir bölümüne dosyayı sağ tıklayıp "Özellikler" veya "Bilgi al" seçenekler üzerinden göz atılabilir

    Bazı metaveriler konumunuzu veya dosyanın oluşturulduğu cihaz hakkında bilgileri içerebilir: dosyaya bakan biri sizi bu bilgiler aracılığıyla saptayabilir. Metaveriler hakkında daha fazla bilgi için ve dosyalardan nasıl temizleyebileceğiniz hakkında bu makaleye göz atın.