11. Akıllı telefonlar nasıl olabildiğince güvenli kullanılır

Güncellenmiş2013

Bu rehber artık kullanılmamaktadır

Cep telefonları nasıl olabildiğince güvenli kullanılır başlıklı 10. Bölüm’de eski nesil cep telefonlarının, sesli haberleşme ve yazılı mesajlaşma (SMS/MMS) hizmetlerinin sorunları da dahil olmak üzere, güvenlik sorunlarını ele aldık. Bu telefonlar öncelikle (tamamen değilse de) arama ve veri aktarmak için taşınabilir ağları kullanmaktadır.

Günümüzde teknolojik ilerlemeler, cep telefonlarının masaüstü ya da dizüstü bilgisayarlarınkine benzer hizmetleri ve özellikleri sağlayabileceği anlamına gelmektedir. Bu akıllı telefonlar, iletişim kurmak ve medya yakalayıp iletmek için birçok yeni yol sunmaktadır. Akıllı telefonlar, bu işlevleri yerine getirmek için sadece taşınabilir ağları kullanmakla kalmaz ayrıca (internet kafedeki bir dizüstü bilgisayarın yaptığına benzer bir biçimde) bir WiFi bağlantısı aracılığıyla ya da taşınabilir ağ operatörü kullanarak veri bağlantısı aracılığıyla internete de bağlanabilir.

Akıllı telefonları küçük bilgisayar araçları olarak görmek daha uygundur. Dolayısıyla, bu araç kutusundaki diğer malzemeler, bilgisayarınız için olduğu kadar akıllı telefonunuz için de geçerlidir.

Akıllı telefonlar genellikle geniş bir işlevler dizisini destekler: web taraması, e-posta, internet üzerinden sesli ve anlık mesajlaşma; ses, görüntü ve fotoğraf yakalama, depolama ve aktarma; sosyal ağlar, çok kullanıcılı oyunlar, bankacılık ve diğer birçok etkinliği olanaklı kılar. Bununla beraber bu araçların ve özelliklerin birçoğu yeni güvenlik sorunlarına yol açar ya da var olan riskleri arttırır.

Örneğin bazı akıllı telefonlar yerleşik küresel konumlama (GPS) işlevine sahiptir ki bu; etkinliği kaldırılmadığı sürece işlevin, taşınabilir ağ operatörünüze ve telefonunuzda kullandığınız birçok uygulamaya (sosyal ağlar, haritalandırma, tarama ve diğer uygulamalara) kesin konumunuzu sağlayabileceği anlamına gelir. Daha önce belirtildiği gibi cep telefonları, konum bilgilerinizi taşınabilir ağ operatörünüze (telefonun normal işlevinin bir parçası olarak) zaten aktarıyordu. Bununla beraber ek GPS işlevi konum bilgilerinizin kesinliğini artırmakla kalmaz, bu bilgilerin aktarılacağı yerlerin sayısını da arttırır.

Cep telefonları nasıl olabildiğince güvenli kullanılır başlıklı 10. Bölüm’de tartışılan cep telefonlarına eşlik eden tüm riskleri gözden geçirmek, bunların akıllı telefonların kullanımıyla da ilgili olması nedeniyle, yararlı olacaktır. 10. Bölüm; telefon görüşmelerinizin dinlenmesi, SMS ve diğer aramaların ele geçirilmesi ve SIM kartlarla ilgili sorunların yanı sıra pratik edebileceğiniz en iyi uygulamaları kapsamaktadır.

Bu bölümde akıllı telefonların ortaya koyduğu ek güvenlik sorunlarına göz atacağız.

Çantalar, Cüzdanlar, Akıllı Telefonlar

Çantamızı ya da cüzdanımızı korumamızın önemi konusunda içgüdüsel bir anlayışımız vardır çünkü onların içine çok hassas bilgiler depolanmıştır ve onları kaybetmek mahremiyetimizden ve güvenliğimizden ödün vermek olacaktır. İnsanlar akıllı telefonlarında taşıdıkları kişisel bilgilerin miktarı konusunda daha az farkındalığa sahiptir. Bir telefonu kaybetmenin bir riskten çok bir ayrıntı olduğu düşünülür. Akıllı telefonunun daima bir ağa bağlı bir bilgisayar aracı olduğunu ve daima sizinle birlikte oraya buraya taşındığını düşünürseniz; izole edilmiş, pasif bilgilerin taşıyıcısı olan bir cüzdan ile akıllı telefon gibi aktif ve interaktif bir araç arasındaki farkın önemini anlayabilirsiniz.

Basit bir uygulama bunu sergilemeye yardım edebilir:

Çantanızın ya da cüzdanınızın içindekileri boşaltın ve hassas şeyleri göz önünde bulundurun. Genellikle şunları bulabilirsiniz: - Sevdiklerinizin resimleri (~5 resim) - Kimlik kartları (ehliyet, üyelik kartları, sosyal güvenlik kartı) - Sigorta ve sağlık bilgileri (~2 kart) - Para (~5 banknot) - Kredi kartları, bankamatik kartları (~3 kart)

Şimdi akıllı telefonunuzun içeriğini inceleyin. Tipik bir akıllı telefon kullanıcısı yukarıdakilerden bazılarını daha yüksek miktarlarda ve bazı durumlarda da çok daha değerli şeyleri bulabilir:

  • Sevdiklerinizin resimleri (~100 resim)
  • E-posta uygulamaları ve bunların şifreleri
  • E-postalar (~500 e-posta)
  • Videolar (~50 video)
  • Sosyal ağ uygulamaları ve bunların şifreleri
  • Bankacılık uygulamaları (banka hesaplarına erişimle birlikte)
  • Hassas belgeler
  • Hassas iletişim kayıtları
  • Hassas bilgilerinize canlı bir bağlantı

Akıllı telefonları kullandıkça onlara eşlik eden riskler hakkında daha fazla bilgi sahibi olmanız ve uygun önlemleri almanız gerekir. Akıllı telefonlar, kişisel verilerinizi dışarıya ileten güçlü hoparlörler ve dağıtıcılardır. Akıllı telefonlar, standart olarak, olabildiğince çok bağlantı ve sosyal ağ hizmetlerine bağlantı sağlamak için tasarlanmışlardır. Bunun nedeni kişisel bilgilerinizin derlenebilir, taranabilir ve satılabilir değerli bilgiler olmasındandır.

Veri kayıpları nasıl kurtarılır başlıklı 5. Bölüm’de verileri yedeklemenin önemini ele aldık. Bu, özellikle akıllı telefonlar için geçerlidir. En önemli verilerinizi (kişiler listesi gibi) güvenli bir yere yedeklemeden telefonunuzu kaybederseniz bu bir felaket olabilir. Verilerinizi yedeklemenin yanı sıra verilerinizi nasıl kurtaracağınızı biliyor olduğunuzdan da emin olun. Atmak zorunda olduğunuz adımların basılı bir kopyasını saklayın, böylece acil bir durumda bu adımları hızla uygulayabilin.

Bu bölüme akıllı telefonların bazı temel özelliklerini tanıtarak başlayacağız: temel bazı platformların betimlemesi, bilgilerinizi ve iletişiminizi güvence altına almak için bazı temel kurma prosedürleri. Bu bölümün geriye kalan kısımları akıllı telefonların yaygın kullanımıyla ilgili belirli önlemleri ele alacaktır. Ardından gelen kısımlar aşağıda verilenin güvenlik boyutunu ele alacaktır:

Platformlar, Kurma ve Yükleme

Platformlar ve İşletim Sistemleri

Bu kitabın yazımı sırasında kullanımdaki en yaygın akıllı telefonlar Apple'ın iPhone’u, Google'ın Android’i ve onları Blackberry ve Windows Phone izliyor. Android ve diğer işletim sistemleri arasındaki en önemli farklılık Andoid’in, çoğu zaman, Açık Kaynak Kodlu (FOSS) bir sistem, yani kullanıcının bilgilerini ve iletişimini düzgün bir biçimde koruyup korumadığını doğrulamak için bağımsız olarak denetlemeye izin veren bir işletim sistemi olmasıdır. Bu işletim sistemi ayrıca bu platform için güvenlik uygulamalarının geliştirilmesini de kolaylaştırır. Güvenlik farkındalığına sahip birçok programcı, kullanıcı güvenliğini göz önünde bulundurarak Android uygulamaları geliştirir. Bölümün ilerleyen kısımlarında bunlardan bazılarının üzerinde durulacaktır.

Kullandığınız akıllı telefonun türü ne olursa olsun, internete bağlanan ve GPS ya da kablosuz internet kapasitesi gibi özellikleri beraberinde taşıyan bir telefonu kullanırken farkında olmanız gereken sorunlar vardır. Bu bölümde Android platformlu araçlar üzerine odaklanacağız, çünkü yukarıda da belirttiğimiz gibi, Android platformlu araçlarda veri ve iletişimi korumak daha kolaydır. Bununla birlikte, bu bölümde temel kurma rehberleri ve Android telefonlarından farklı araçların bazı uygulamaları da verilecektir.

Blackberry telefonları ‘güvenli’ mesajlaşma ve e-posta araçları olarak sunulmuştu. Bunun nedeni mesajların ve e-postaların, potansiyel kulak misafirlerinin erişimine engel olacak şekilde, Blackberry sunucuları aracılığıyla güvenli bir biçimde aktarılmasıydı. Ne yazık ki, hükümetler, potansiyel terörizme ve örgütlü suça karşı güvenlik gereksinimine vurgu yaparak, gittikçe daha çok bu iletişim bilgilerine erişim talep etmektedir. Hindistan, Birleşik Arap Emirliği, Sudi Arabistan ve Lübnan, Blackberry araçlarının kullanımını inceleyen ve ülkelerindeki kullanıcıların bilgilerini talep eden hükümetlerden birkaçıdır.

Eski Nesil Cep Telefonları

Cep telefonlarının bir başka kategorisi sık sık ‘Eski Nesil Cep Telefonları’ olarak adlandırılır (örneğin, Nokia 7705 Twist ya da Samsung Rogue). Kısa bir süre önce eski nesil cep telefonları bazı akıllı telefonlarınkileri de içerecek şekilde işlevlerini arttırdı. Ancak genel olarak bu telefonların işletim sistemleri daha az erişilebilirdir ve bu nedenle de güvenlik uygulamaları ve geliştirme için var olan olanaklar sınırlıdır. Her ne kadar burada ele aldığımız önlemler bu tür telefonlar için de anlamlı olsa da, eski nesil cep telefonlarına özel olarak atıfta bulunmayacağız.

Operatör markalı ve kilitlenmiş akıllı telefonlar

Akıllı telefonlar genellikle operatör markalı ya da kilitlenmiş olarak satılır. Akıllı telefonları kilitlemek şu anlama gelir: cihaz tek bir taşıyıcıyla işletilebilir ve bu taşıyıcı, cihazı aldığınızda beraberinde gelen SIM karttır. Taşınabilir ağ operatörleri kendi donanım yazılımını ya da yazılımını yükleyerek bir telefonu üretir ve markalaştırır. Ayrıca bazı işlevleri çalıştırılamaz kılabilir ya da başkalarını ekleyebilirler. Markalaştırma, şirketlerin akıllı telefon kullanımınızı yönlendirerek, çoğu zaman da telefonunuzu nasıl kullandığınız hakkında veri toplayarak ya da akıllı telefonunuza uzaktan erişimi mümkün kılarak gelir arttırmak için kullanılan bir araçtır.

Bu nedenlerden dolayı, mümkünse operatör markasız akıllı telefon almanızı tavsiye ediyoruz. Kilitlenmiş bir telefon, tüm verilerinizi, veri akışlarınızı merkezileştiren tek bir taşıyıcıya yönlendirildiğinden ve verileri farklı taşıyıcılar üzerinden dağıtmak için SIM kartlarını değiştirmeyi olanaksız kıldığından daha yüksek bir risk kaynağıdır. Telefonunuz kilitlenmiş ise güvendiğiniz birinden onun kilidini açmasını isteyin.

Genel Kurulum

Akıllı telefonların aracın güvenliğini kontrol eden birçok ayarı vardır. Akıllı telefonunuzun nasıl kurulduğuna dikkat etmeniz önemlidir. Aşağıdaki Uygulama Rehberleri’nde sizi bazı akıllı telefon güvenlik ayarları konusunda uyaracağız. Öyle ki bazı akıllı telefonların güvenlik ayarları bulunsa da bunlar öntanımlı olarak aktif değildir. Yahut bazı akıllı telefonlarda bu güvenlik ayarları öntanımlı olarak aktiftir ve telefonunuzu korumasız hale getirir.

Uygulama: Android için Temel Kurulum Rehberi ile uygulamaya başlayın

Uygulamaları kurmak ve güncellemek

Akıllı telefonunuza yeni yazılım yüklemenin alışılagelmiş yolu, iPhone Appstore’a ya da Google Play store’a kullanıcı kimlik bilgileriyle giriş yapmak ve istediğiniz uygulamayı indirerek kurmaktır. Giriş yaparak, kullanıcı hesabınızı çevrimiçi dükkânı kullanmanızla ilişkilendirmiş olursunuz. Uygulama dükkânının sahipleri, kullanıcının tarama geçmişinin ve uygulama tercihlerinin kayıtlarını tutar.

Resmî çevrimiçi dükkânlarda sunulan uygulamalar, varsayımsal olarak, dükkân sahiplerince (Google ya da Apple) onaylanmışlardır ama gerçekte bu onaylama, uygulamanın telefonunuza kurulduktan sonra neler yapacağına karşı çok zayıf bir güvence sağlar. Örneğin bazı uygulamalar telefonunuza kurulduktan sonra adres defterinizi kopyalar ve dışarıya gönderir. Android telefonlar, her uygulama kurulumu aşamasında, bu uygulamalar kullanılırken nelere izin verildiğini size onaylatmak zorundadır. Hangi izinlerin istendiğine ve bu izinlerin kurmakta olduğunuz uygulamanın işleviyle anlamlı bir uyum içerisinde olup olmadığına çok dikkat etmelisiniz. Örneğin bir “haber okuma” uygulaması kurmayı düşünüyorsanız ve bu uygulamanın kişiler listenizi, taşınabilir veri bağlantısı üzerinden üçüncü kişilere gönderme hakkını talep ettiğini fark ederseniz, uygun erişim ve haklara sahip başka bir uygulama aramalısınız.

Android uygulamaları resmî Google kanalları dışındaki kaynaklarda da sunulmaktadır. Bu indirme sitelerini kullanmak için tek yapmanız gereken Güvenlik ayarları’nızdaki Bilinmeyen Kaynaklar kutusunu işaretlemenizdir. Bazı kullanıcılar Google’la çevrimiçi teması asgariye indirmek için bu alternatif siteleri gözden geçirmek isteyebilir. Alternatif dükkânlardan bir tanesi, sadece FOSS uygulamaları sunan F-Droid’dir ('Free Droid'). Ayrıca bir siteden herhangi bir uygulama indirmeden önce ona güveniyor olmanız gerektiğini lütfen hatırlayın. Deneyimsiz kullanıcılar için Google Play dükkânını kullanmalarını tavsiye ederiz.

Uygulamalara erişmek için çevrimiçi olmak istemiyorsanız, uygulamaları başkalarının telefonundan Bluetooth aracılığıyla .apk (‘android uygulama paketi’nin kısaltılmış hali) dosyalarını göndererek aktarabilirsiniz. Alternatif olarak .apk dosyalarını aracınızın Micro SD kartına indirebilir ya da bir usb kablo ile bir PC’den karta aktarabilirsiniz. Dosyaları aldıktan sonra dosya adına uzun süre tıkladığınızda uygulamayı kurmak için uyarılacaksınız. (Not: özellikle bluetooth kullanırken dikkatli olun - 10. Bölüm’deki Sesli iletişim ve mesajlaşmanın ötesindeki işlevler kısmını okuyun).

Akıllı Telefonlar Aracılığıyla İletişim (Sesli İletişim ve Mesajlar)

Güvenle Konuşmak

Temel Telefon işlevi

Cep telefonları nasıl olabildiğince güvenli kullanılır başlıklı 10. Bölüm’ün Temel işlevler, takip edilebilirlik ve anonimlik kısmında sesli iletişim için cep telefonu operatör ağını kullanırken dinlenmeniz riskini en aza indirmek için düşünmeniz gereken farklı önlemleri tartışmıştık.

Akıllı telefonunuz aracılığıyla, taşınabilir veri bağlantıları ya da WiFi üzerinden interneti kullanmak, iletişim için daha güvenli yollar sağlayabilir; örneğin VoIP kullanmak ve bu iletişim kanalını güvenli hale getirmek için gerekli araçlara başvurmak gibi... Bazı akıllı telefon araçları bu güvenliği VoIP’in bile ötesine, cep telefonu görüşmelerine de taşıyabilir (bakınız aşağıda Redphone).

Burada birkaç aracı ve onların olumlu ve olumsuz yanlarını listeliyoruz:

Skype

En popüler ticari VoIP uygulaması olan Skype, tüm akıllı telefon platformları için kullanılabilirdir ve kablosuz bağlantınız güvenilirse iyi de işlemektedir. Taşınabilir veri bağlantılarında Skype daha az güvenilirdir.

İnternet iletişiminizin gizliliği nasıl korunur başlıklı 7. Bölüm’ün Diğer internet iletişim araçlarını güvenli kılmak kısmında Skype kullanmanın risklerini ve mümkünse neden kullanmaktan kaçınmak gerektiğini ele almıştık. Özet olarak Skype Açık Kaynak Kodlu bir yazılım değildir ve bu, Skype’ın güvenlik düzeyini bağımsız olarak sınamayı güçleştirir. Dahası Skype, onu ne zaman ve nereden kullandığınızı bilmekte ticarî çıkarları olan Microsoft’a aittir. Skype yasa uygulayıcı makamların tüm iletişim geçmişinize geriye dönük olarak erişimine izin de verebilir.

Diğer VoIP

VoIP’i kullanmak genel olarak ücretsizdir (ya da cep telefonlarıyla arama yapmaktan çok daha ucuzdur) ve çok az veri izi bırakır. Gerçekten de güvenli kılınmış bir VoIP konuşması en güvenli iletişim yolu olabilir.

Farklı VoIP hizmetleri için basit kurma sihirbazlarıyla birlikte sunulan, CSipSimple, Android telefonlar için iyi ve güçlü bir VoIP programıdır.

Open Secure Telephony Network (OSTN) ve Guardian projesi tarafından sağlanan bir sunucu olan ostel.me, günümüzde sesli olarak iletişimin en güvenli araçlarından birini sunmaktadır. VoIP iletişimleriniz için sunucu işleten kuruluşu bilmek ve güvenmek ciddi bir değerlendirmeyi gerektirir.

CSipSimple kullanırken hiçbir zaman doğrudan iletişim partnerinizle iletişim kurmazsınız, bunun yerine tüm verileriniz Ostel sunucusu aracılığıyla yönlendirilir. Bu, verilerinizin izini sürmeyi ve kimle görüştüğünüzü bulmayı güçleştirir. Dahası Ostel, giriş yapmanız için gerekli olan hesap bilgileriniz dışında hiçbir veriyi elinde tutmaz. Tüm konuşmanız güvenli bir biçimde şifrelenir ve hatta gizlemesi oldukça zor olan meta verileriniz bile, trafik ostel.me sunucusu aracılığıyla iletildiğinden, okunması güç hale gelir. CSipSimple’ı ostel.me sitesinden indirirseniz, programınız ostel.me’yle kullanılmak üzere önceden düzenlenmiş olarak gelecektir; bu da uygulamanın kurulumunu ve kullanımını oldukça kolaylaştırmaktadır.

RedPhone, bu uygulamayı işleten iki araç arasında gönderilen sesli iletişim verilerini şifreleyen, ücretsiz ve Açık Kaynak Kodlu bir yazılımdır. Program kendisini normal arama ve kişiler şemanızla bütünleştirdiğinden kurulumu ve kullanımı oldukça kolaydır. Ama konuşmak istediğiniz kişilerin de RedPhone’u kurmuş ve kullanıyor olması gerekir. Kullanım kolaylığı için RedPhone, tanımlayıcınız olarak (diğer VoIP servislerinde kullanıcı adı gibi) sizin cep numaranızı kullanır. Ancak bu nedenle Redphone’un ürettiği trafiği çözümlemek ve cep numaranız aracılığıyla size kadar izini sürmek çok daha kolay hale gelir. RedPhone merkezî bir sunucu kullanmaktadır, ki bu bir merkezîleşme sorunudur ve böylece RedPhone’u güçlü bir konuma (bu verilerin üzerinde denetim sahibi olma konumuna) getirir.

CSipSimple, Ostel.me ve Redphone için Uygulama Rehberleri hazırlanmaktadır. Daha fazla bilgiye yukarıdaki bağlantıları takip ederek ulaşabilirsiniz.

Güvenli Mesaj Gönderme

Akıllı telefonunuzla SMS gönderirken, anlık mesajlaşma ya da sohbet programları kullanırken bazı önlemler almalısınız.

SMS

10. Bölüm’de (Yazılı iletişim kısmında) betimlendiği gibi, SMS iletişimi standart olarak güvenli değildir. Taşınabilir telekomünikasyon ağına erişimi olan herkes bu mesajları kolayca ele geçirebilir ve bu, birçok durumda her gün meydana gelen bir şeydir. Kritik durumlarda güvenli olmayan SMS mesajı göndermeye güvenmeyin. SMS mesajlarının sahiciliğini kanıtlamanın hiçbir yolu yoktur bu nedenle SMS’in gönderimi aşamasında mesajın içeriğinin değiştirilip değiştirilmediğini ya da mesajı gönderen kişinin olduğunu iddia ettiği kişi olup olmadığını bilmek mümkün değildir.

SMS’leri Güvenli Kılmak

TextSecure Android telefonlar için güvenli SMS gönderimi ve alımı için tasarlanmış bir FOSS aracıdır. Hem şifrelenmiş hem de şifrelenmemiş mesajlarla çalıştığından bu uygulamayı standart SMS uygulamanız olarak kullanabilirsiniz. Şifrelenmiş mesajları alıp vermek için, bu araç hem göndericide hem de mesajın alıcısında kurulu olmalıdır. Bu nedenle düzenli olarak iletişim içinde olduğunuz kişilerin de bu uygulamayı edinmesini sağlamanız gerekir. TextSecure bir başka TextSecure kullanıcısından şifreli bir mesaj aldığını otomatik anlar. Ayrıca birden fazla kişiye şifreli mesaj göndermenize izin verir. Mesajlar, mesajın içeriğine zarar verilmesini neredeyse olanaksız kılarak, otomatik olarak imzalanır. TextSecure Uygulama Rehberi’nde bu aracın özellikleri ve nasıl kullanılacağı detaylı bir şekilde açıklanmıştır.

Uygulama: TextSecure Rehberi ile uygulamaya başlayın

Güvenli Çevrimiçi Sohbet

Telefonunuzla anlık mesajlaşma ve çevrimiçi sohbet, dinlenme riski taşıyan birçok bilgi üretebilir. Bu haberleşmeler düşmanlarınız tarafından ileriki bir tarihte size karşı kullanılabilir. Bu nedenle anlık mesajlaşma ve çevrimiçi sohbet sırasında telefonunuza yazarken neleri ifşa ettiğiniz konusunda son derece şüpheci olmalısınız.

Güvenli çevrimiçi sohbet ve anlık mesajlaşma yolları vardır. Bunun en iyi yolu diğer uçtaki kişinin mesajlaşmak istediğiniz kişi olduğundan emin olmanızı sağlayan uçtan uca şifrelemedir.

Biz Android telefonlar için güvenli bir yazılı sohbet uygulaması olan ChatSecure’u tavsiye ediyoruz. Chatsecure Off-the-Record Mesajlaşma protokolüyle birlikte sohbetini için basit ve güçlü bir şifreleme sunar. Bu şifreleme, hem kimlik doğrulama özelliği (doğru kişiyle sohbet ettiğinizi doğrulayabilirsiniz) hem de her seans için bağımsız güvenlik sunar, öyle ki bir sohbet seansının şifrelemesinin gizliği ihlal edilse bile geçmiş ve gelecek seanslar güvenli olarak kalacaktır.

Chatsecure, Orbot’la birlikte çalışacak şekilde tasarlanmıştır. Böylece çevrimiçi sohbet mesajlarınız Tor anonimleştirici ağından yönlendirilebilir. Bu, mesajlarınızın izini sürmeyi ya da çevrimiçi sohbetin gerçekleştiğini bile anlamayı oldukça güçleştirir.

ChatSecure uygulaması, iPhone’lar için de aynı özellikleri sunar ancak onu Tor ağıyla birlikte kullanmak kolay değildir.

ChatSecure için bir Uygulama Rehberi hazırlanmaktadır. Bu arada ChatSecure’ün anasayfasında daha fazla bilgi bulunabilir.

Hangi uygulamayı kullanırsanız kullanın çevrimiçi sohbet için hangi hesabı kullanacağınızı daima göz önünde bulundurun. Örneğin Google Talk kullandığınızda, kimliğiniz ve sohbet seansının zamanı Google için bilinir hale gelir. Ayrıca görüştüğünüz kişilerle, sohbet geçmişini, özellikle şifrelenmemişse, kaydetmemek üzere anlaşın.

Akıllı Telefonunuzda Bilgi Depolamak

Akıllı telefonların geniş veri depolama kapasiteleri vardır. Ne yazık ki, araçlarınızda depolanan bilgilere üçüncü kişiler tarafından uzaktan ya da telefona fiziksel olarak ulaşarak kolayca erişilebilir. Bu bilgilere uygun olmayan erişimi azaltmak için bazı temel önlemler Android için Temel Kurulum Rehberi’nde açıklanmıştır. Dahası belirli araçları kullanarak telefonunuzdaki herhangi bir hassas bilgiyi şifrelemek için adımlar atabilirsiniz.

Veri şifreleme araçları

Android Privacy Guard (APG), dosyalar ve e-postalar için OpenGPG şifrelemesine izin verir. Bu, hem telefonunuzdaki hem de e-posta ile gönderdiğiniz dosyaları ve belgeleri güvenli olarak korumak için kullanılabilir.

Uygulama: APG Rehberi ile uygulamaya başlayın

Cryptonite bir başka FOSS dosya şifreleme aracıdır. Cryptonite, kurulu donanım yazılımı ile gelen “root” edilmiş Android telefonlar için daha gelişmiş özelliklere sahiptir. Daha fazla bilgi için İleri Düzey Akıllı Telefon Kullanımı kısmına bakınız.

Uygulama: Cryptonite Rehberi ile uygulamaya başlayın

Şifreleri güvenli olarak saklama

KeePassX kullanarak gereksinim duyduğunuz tüm şifreleri tek bir güvenli ve şifreli dosyada saklayabilirsiniz. Diğer bütün şifrelere erişmek için tek bir genel şifreyi hatırlamanız gerekecektir. KeePassX’le sahip olduğunuz her bir hesap için, güçlü şifreler kullanabilirsiniz; KeePassX sizin için bu şifreleri hatırlayacktır. Ayrıca KeePassX yeni şifreler yaratmak için kullanılan bir şifre üreticisiyle birlikte gelmektedir. KeePassX şifre veri tabanınızı, telefonunuz ve bilgisayarınız arasında senkronize edebilirsiniz. Biz, sadece cep telefonunuzda kullandığınız şifreleri senkronize etmenizi tavsiye ediyoruz. Bilgisayarınızda daha küçük bir ayrı şifre veri tabanı yaratabilirsiniz ve akıllı telefonunuzda kullandığınız tüm şifreleri de içeren bütün bir veri tabanıyla uğraşmak yerine bu ayrı olanı senkronize edebilirsiniz. Ayrıca tüm şifreleriniz bir genel şifreyle korunuyor olduğundan KeePassX veri tabanınız için oldukça güçlü bir şifre kullanmanız çok önemlidir. Bakınız Güvenli şifreler nasıl oluşturulur ve muhafaza edilir başlıklı 3. Bölüm.

Uygulama: KeePassDroid Rehberi ile uygulamaya başlayın

Akıllı Telefonlardan E-posta Göndermek

Bu kısımda akıllı telefonlarla e-posta kullanımını kısaca ele alacağız. Temel e-posta güvenliğini tartıştığımız 7. Bölüm: İnternet iletişiminin gizliliği nasıl korunur’daki , E-postanızı güvenli kılmak ve E-postaların izlendiğinden şüphe edildiğinde yapabilecekleriniz üzerine ipuçları başlıklı kısımlarına bakmanızı öneriyoruz.

İlk olarak e-postanıza erişmek için akıllı telefonunuzu kullanmanızın gerekli olup olmadığını düşünün. Bir bilgisayarı ve onun içeriğini güvenli kılmak, akıllı telefon gibi taşınabilir bir araca göre genellikle daha basittir. Bir akıllı telefon çalınmaya, izlenmeye ve saldırılara karşı daha açıktır.

E-postanıza erişmek için akıllı telefonunuzu kullanmanız mutlaka gerekliyse riski azaltmak için yapabileceğiniz bazı şeyler var.

  • E-postanıza erişimin öncelikli aracı olarak akıllı telefona güvenmeyin. Bir e-posta sunucusundan e-posta indirmek (ve silmek) ve onları sadece akıllı telefonunuza depolamak tavsiye edilmez. E-posta uygulamanızı e-postaların sadece kopyalarını kullanacak şekilde kurabilirsiniz.

  • Bazı kişilerle iletişiminizde e-posta şifrelemeyi kullanıyorsanız, bu uygulamayı akıllı telefonunuza da kurmayı değerlendirin. Bunun ek faydası, telefon yanlış ellere düşerse, şifrelenmiş e-postalar sır olarak kalacaktır.

Gizli şifreleme anahtarınızı taşınabilir aracınıza depolamak riskli görünebilir. Ancak taşınabilir aracınızdan güvenli olarak şifrelenmiş e-postaları gönderebilme ve depolamanın avantajı riskten daha ağır basabilir. Akıllı telefonunuzda kullanmak için sadece taşınabilir aracınız için (APG kullanarak) bir şifre anahtarı oluşturmayı düşünün, böylece kişisel şifre anahtarınızı bilgisayarınızdan taşınabilir aracınıza kopyalamazsınız. Unutmayın ki bu, iletişimde olduğunuz kişilerin de e-mailleri sadece taşınabilir aracınız için kullandığınız şifre anahtarını kullanarak şifrelemelerini gerektirmektedir.

Uygulama: K9 ve APG Rehberi ile uygulamaya başlayın

Akıllı Telefonlarla Medya Yakalamak

Akıllı telefonunuzla fotoğraf, video ya da ses yakalamak önemli olayları belgelemenin ve paylaşmanın güçlü araçlarıdır. Bununla beraber fotoğraflananın, filme çekilenin ya da sesi kaydedilenin mahremiyetine ve güvenliğine saygı göstermek ve dikkat etmek de önemlidir. Örneğin önemli bir olayın fotoğraflarını çekiyorsanız ya da görüntüsünü ya da sesini kaydediyorsanız, telefonunuz yanlış ellere geçerse bu sizin için ya da kayıtlarda yer alan kişiler için tehlikeli olabilir. Bu durumda şu tavsiyeler yararlı olabilir:

  • Kaydedilmiş medya dosyalarını korumalı çevrimiçi konuma güvenli olarak yüklemek için bir mekanizmaya sahip olun ve kaydettikten sonra telefonunuzdan bunları hemen (ya da mümkün olduğunca çabuk) silin.

  • Fotoğraflarda ya da videolarda görünen kişilerin yüzlerini gizlemek için ya da sesli ya da görüntülü kayıtlardaki seslerini bozmak için araçlar kullanın ve medya dosyalarının sadece bu gizlenmiş ve bozulmuş kopyalarını taşınabilir cihazınızda depolayın.

  • Medya dosyalarındaki zaman ve yerle ilgili meta bilgileri koruyun ya da silin.

Guardian Project, fotoğraflardaki yüzleri bulmak ve bulanıklaştırmak için ObscuraCam adlı bir FOSS uygulaması yarattı. Elbette bulanıklaştırma modunu ve neyi bulanıklaştıracağınızı seçebilirsiniz. ObscuraCam orjinal fotoğrafları da siler ve kaydettiğiniz medyayı yüklemek için bir sunucu belirlediyseniz, onları yüklemek için kolay bir işlem sunar.

Uygulama: Obscuracam Rehberi ile uygulamaya başlayın

Bu metnin yazımı sırasında insan hakları örgütü Witness, Guardian Project’le birlikte yukarıda belirtilen üç sorun üzerine çalışmaktadır.

Akıllı Telefonlardan İnternete Güvenli Erişim

İnternet iletişiminizin gizliliği nasıl korunur başlıklı 7. Bölüm’de ve İnternette nasıl anonim kalınır ve internet sansürü nasıl aşılır başlıklı 8. Bölüm’de ele aldığımız gibi, internetteki içeriğe erişim ya da fotoğraf veya video gibi malzemeleri çevrimiçi yayınlamak, kim olduğunuz ve nerede, ne yapıyor olduğunuz hakkında birçok iz bırakır. Bu sizi risk altına sokabilir. Akıllı telefonunuzu internet üzerinden iletişim için kullanmanız bu riski büyütür.

WiFi ya da Taşınabilir Veri Üzerinden Erişim

Akıllı telefonlar internete nasıl erişebileceğinizi denetim altında tutmanıza şu şekillerde izin verir: (bir internet kafede olduğu gibi) bir erişim noktası tarafından sağlanan kablosuz bağlantı aracılığıyla ya da GPRS, EDGE, ya da UMTS gibi taşınabilir ağ operatörlerinin sağladığı taşınabilir veri bağlantısı aracılığıyla.

Bir WiFi bağlantısı kullanmak, cep telefonu servis sağlayıcısıyla geride bırakıyor olabileceğiniz veri izlerini azaltmanızı sağlar (internete cep telefonu aboneliğinizle bağlanmadığınız durumlarda). Bununla beraber bazen bir taşınabilir ağ bağlantısı çevrim içi olmanın tek yoludur. Ne yazık ki taşınabilir ağ bağlantısı protokolleri (EDGE ya da UMTS gibi) açık standartlar değildir. Bağımsız geliştiriciler ya da güvenlik mühendisleri bu protokollerin taşınabilir ağ taşıyıcıları tarafından nasıl uygulandığını görmek için bunları inceleyemez.

Bazı ülkelerde taşınabilir erişim sağlayıcıları, internet servis sağlayıcılarından faklı yasalarla çalışır ki bu, devletlerin ve telefon şirketlerinin daha doğrudan gözetimiyle sonuçlanabilir.

Akıllı telefonlarla dijital iletişiminiz için hangi yolu seçtiğinizden bağımsız olarak, anonimleştirici araçları ve şifreleme araçlarını kullanarak verilerinizi ifşa etme riskini azaltabilirsiniz.

Anonimleştirme

Çevrimiçi içeriğe anonim olarak erişmek için Orbot adındaki Android uygulamayı kullanabilirsiniz. Orbot, Tor’un anonim ağı aracılığıyla internet iletişiminizi yönlendirir.

Uygulama: Orbot Rehberi ile uygulamaya başlayın

Bir başka uygulama olan Orweb ise, proxy’ler kullanmak ve yerel tarama geçmişi tutmamak gibi gizliliği arttıran özellikleri olan bir internet tarayıcısıdır. Orbot ve Orweb birlikte internet filtrelerini ve güvenlik duvarlarını devre dışı bırakır ve anonim tarama hizmeti sunar.

Uygulama: Orweb Rehberi ile uygulamaya başlayın

Proxyler

Firefox’un taşınabilir sürümü Firefox mobile, trafiği proxy sunucularına yönlendiren proxy eklentileriyle donatılabilir. Trafiğiniz buradan istediğiniz siteye gider. Bu, sansür durumlarında yardımcı olabilir ama istemcinizle proxy’niz arasındaki bağlantının şifrelenmemiş olması durumunda siteye ulaşım isteğinizi ifşa edebilir. Firefox’la proxy kullanmayı kolaylaştıran Guardian Project tarafından sunulan Proxy Mobile eklentisini tavsiye ediyoruz. Bu, Firefox taşınabilir iletişimlerini Orbot’a yönlendirmenin ve Tor ağını kullanmanın tek yoludur.

İleri Düzey Akıllı Telefon Güvenliği

Akıllı telefonunuza eksiksiz erişimi elde edin

Akıllı telefonların birçoğu, kurulu işletim sisteminin, üretici yazılımının ya da cep telefonu operatörlerinin programlarının izin verdiğinden daha fazlasına muktedirdir. Benzer bir biçimde akıllı telefonların bazı işlevleri, kullanıcıların bunları kontrol edememesi ya da değiştirememesi için “kilitlenmiş”tir, ve bunlar erişilemez olarak kalır. Birçok durumda bu işlevler akıllı telefon kullanıcıları için gereksizdir. Bununla beraber bir akıllı telefonun veri ve iletişim güvenliğini arttırabilecek bazı uygulamalar ve işlevler de vardır. Ayrıca güvenlik risklerinden kaçınmak için kaldırılabilecek bazı halihazırda var olan işlevler de mevcuttur.

Bu ve diğer nedenlerle bazı akıllı telefon kullanıcıları, zenginleştirilmiş işlevleri kurmalarına ya da uygun bulmadıkları diğer işlevleri kaldırmalarına ya da azaltmalarına izin verecek uygun ayrıcalıkları elde etmek için, akıllı telefonu çalıştıran çeşitli yazılımları ve programları değiştirmeyi tercih ederler.

Bir akıllı telefonda, hizmet sunucunuz ya da işletim sistemi üreticileri tarafından dayatılan sınırları aşma işlemi (Android araçlarda) ‘rooting’ ya da (iPhone ya da iPad gibi iOS araçlarda) ‘jailbreaking’ olarak adlandırılır. Genellikle başarılı bir rooting ya da jailbreaking, ek uygulamalar kurmak ve kullanmak, aksi halde kilitli olan düzenlemeler üzerinde değişiklikler yapmak ve akıllı telefonun veri depolaması ve hafızası üzerinde tam denetim için gereken tüm ayrıcalıklara sahip olmanız ile sonuçlanır.

UYARI: 'Rooting' ya da 'jailbreaking' geri döndürülemez işlemler olabilir ve yazılım yüklemesi ve yapılandırması konusunda deneyim gerektirir. Şunları göz önünde bulundurun:

  • Akıllı telefonunuzu kalıcı olarak işlemez kılma riski vardır.
  • Üretici ya da hizmet sunucunuzun garantisi geçersiz hale gelebilir.
  • Bazı yerlerde bu işlem yasadışı olabilir.

Ama dikkatli olursanız 'root' edilmiş bir cihaz akıllı telefonunuzu daha güvenli kılmak için onun kontrolünü ele geçirmenin en doğrudan yoludur.

Alternatif Donanım Yazılımı

Donanım yazılımı belirli cihazlarla yakından ilişkili programlara işaret eder. Bunlar cihazın işletim sistemiyle iş birliği içindedir ve akıllı telefonunuzun (hoparlör, mikrofon, kameralar, dokunmatik ekran, hafıza, anahtarlar, antenler, gibi) donanımının temel işlemlerinden sorumludur.

Android bir cihazınız varsa telefon üzerindeki denetiminizi daha da arttırmak için bir donanım yazılımı alternatifi kurmayı düşünebilirsiniz. Bir donanım yazılımı alternatifi kurmak için telefonunuzu “root” etmeniz gerektiğini aklınızda bulundurun.

Cyanogenmod, Android telefonlar için donanım yazılımı alternatifine örnektir; telefonunuzun sistem düzeyindeki (yani, telefon üreticisi ya da taşınabilir ağ operatörü tarafından kurulan) uygulamalarını kaldırmanıza izin verir. Bunu yaparak, cihazınızın izlenebileceği bir dizi yolu azaltabilirsiniz; örneğin bilginiz dışında servis sağlayıcınıza gönderilen veriler.

Dahası Cyanogenmod, bir OpenVPN uygulamasıyla birlikte gelmektedir, bu da sizi Open VPN’i manuel olarak kurmak zahmetinden kurtarır. VPN (Virtual Private Network/Sanal Özel Ağ) internet iletişiminizi güvenle “proxy” etmenin yollarından biridir (aşağıya bakınız).

Ayrıca Cyanogenmod, iletişim geçmişinizin akıllı telefonunuza kaydedilmediği anonimleştirilmiş bir tarama modu sunmaktadır.

Cyanogenmod birçok diğer özelliği beraberinde taşır. Ancak tüm Android cihazlar tarafından desteklenmemektedir. Daha fazla ilerlemeden desteklenen cihazlar listesine göz atın.

Bütün bölümlerin şifrelenmesi

Telefonunuz root edildiyse tüm veri depolamasını şifrelemeyi ya da bazı bilgilerinizi telefonunuzda korumak için akıllı telefonunuzda bir bölüm yaratmayı düşünebilirsiniz.

Luks Manager kullanıcı dostu arayüzüyle bölümlerin kolay ve güçlü bir şekilde şifrelenmesine izin verir. Android cihazınıza önemli veriler depolamaya başlamadan önce bu aracı kurmanızı ve Luks Manager tarafından sağlanan Şifrelenmiş Bölümleri veri depolamak için kullanmanızı şiddetle tavsiye ediyoruz.

Whisper Systems projesi tüm Android cihazınızı şifrelemenize izin verecek WhisperCore uygulamasını hazırlamaktadır.

Sanal Özel Ağ (VPN)

Bir VPN, cihazınız ve bir VPN sunucusu arasında internet aracılığıyla şifrelenmiş bir tünel sağlar. Bu bir tünel olarak adlandırılır çünkü https’ler gibi, diğer şifrelenmiş trafikten farklı olarak, tüm servisleri, protokolleri ve içeriği gizler. Bir VPN bağlantısı sadece bir kez kurulur ve sadece siz karar verdiğiniz zaman sona erer.

Tüm trafiğiniz proxy ya da VPN sunucusu üzerinden geçtiğinden bir aracının, etkinliklerinizi çözümlemek için sadece proxy’nize girmesi gerektiğini aklınızda bulundurun. Bu nedenle proxy ve VPN hizmeti sunan kurum ya da kişiler arasında dikkatlice seçim yapmak önemlidir. Veri akışınızı dağıtmanız, gizliliği ihlal edilmiş sistemlerin etkisini azaltacağından, farklı proxy’leri ve/ya da VPN’leri kullanmanız ayrıca tavsiye edilebilir.

RiseUp VPN sunucusunu kullanmanızı tavsiye ediyoruz. RiseUp VPN’i Cyanogenmod’u kurduktan sonra Android cihazlarda kullanabilirsiniz (bakınız yukarısı). iPhone’larda da RiseUp VPN bağlantısını kurmak kolaydır – buradan daha fazla bilgi edinebilirsiniz.