Bu belgenin amacı hak savunucuları ile çalıştıkları kurumlara temel dijital güvenlik önerileri sunmak ve bir “dijital güvenlik politikası” oluşturulmasına yardımcı olmaktır
Hak savunucuları için temel dijital güvenlik rehberi
Bu belgenin amacı hak savunucuları ile çalıştıkları kurumlara temel dijital güvenlik önerileri sunmak ve bir “dijital güvenlik politikası” oluşturulmasına yardımcı olmaktır. Belgede önerilen uygulamalar bir süre sonra yenilenebilir ama temel güvenlik önerileri uzun süre geçerli olacaktır.
Öncelikle şu iki soru ve yanıtları dijital güvenliğimizi sağlamada temel oluşturacaktır:
1) Hangi depolama ortamlarını, nasıl kullanıyoruz?
Depolama ortamları: Elle yazılmış ya da basılı notlar, bilgisayar sürücüleri, e-posta ve ağ sunucuları, USB bellekler, harici diskler, CD’ler ve DVD’ler, cep telefonları, video kasetler…
2) Hangi iletişim kanallarını, nasıl kullanıyoruz?
İletişim kanalları: basılı mektuplar, fakslar, sabit hatlı telefonlar ve cep telefonları üzerinden yapılan görüşmeler, e-postalar, Skype mesajları…
1. Bilgisayar Güvenliği
1.1 Fiziksel Güvenlik
Hem kurum içinde hem de kurum dışında alacağınız fiziksel önlemler dijital güvenliğin temelini oluşturur.
Kurumunuzun çevresi
Komşularınızla tanışın. Komşularınızı ya ofisinize göz kulak olacak müttefiklere dönüştüreceksiniz ya da onları güvenlik planınızda yer vermeniz gereken potansiyel tehlikeler listesine alacaksınız.
Ofisinize erişimi sağlayan tüm kapıları, pencereleri ve diğer giriş noktalarını nasıl koruyacağınızı gözden geçirin.
Güvenlik kamerası ya da hareket algılayıcılı bir alarm sistemi kurmayı düşünün. (Bu, bazı durumlarda tehlikelere de neden olabilir!)
Ofisin bulunduğu apartmanda ya da sokakta kameralar var mı?
Kurumunuz içinde almanız gereken önlemler:
Ziyaretçilerinizin ofisinize girmeden önce karşılanabildiği bir resepsiyon bölgesi ve olağan çalışma alanınızdan ayrı bir toplantı odası oluşturmaya çalışın.
Ofisinize ortam dinleme cihazı (böcek) yerleştirilmiş olabilir. Ofisinizde bu tür bir cihazın yerleştirilip yerleştirilmediğini bulmak için belirli aralıklarla dedektörlerle kontrol yapın. Ofisinize düzenli aralıklarla gelen kişiler (klima tamircisi, temizlikçi vs.) potansiyel tehdit olabilir.
Bilgisayar ekranınızı, hem masanızın başındayken hem de siz ofisinizin dışındayken, ekranda sergilenenlerin okunmasını engelleyecek şekilde, dikkatli bir biçimde konumlandırmalısınız.
Modem gibi ağ araçlarınızı güvenli odalarda ya da dolaplarda kilit altında bulundurun. Bu tür malzemelere fiziksel erişimi olan davetsiz bir misafir, aktarım sırasında verileri çalmaya ya da ofisinizi terk ettikten sonra bile ağınıza bağlı bilgisayarlara saldırmaya muktedir kötü amaçlı bir yazılım kurabilir.
Kablosuz ağınız varsa, saldırganların ağınıza girememesi ya da ağ trafiğinizi izleyememesi için önlem almanız gerekir. Bunun için kablosuz ağınıza güçlü bir şifre verin ve kablosuz İnternet’inizi mümkün olduğunca ofis dışından insanlarla paylaşmayın.
Yazılım ve ayarlarla ilgili fiziksel güvenlik
Bilgisayarınızı başlattığınızda, bir şifre sorduğundan emin olun. Bilgisayarınızın ayarlarından kolaylıkla bir şifre tanımlayabilirsiniz.
Bilgisayarınızdan uzaklaştığınız zamanlarda hesabınızı kilitlemeyi alışkanlık haline getirin. Windows’ta bunu Windows logo tuşunu basılı tutarken L tuşuna basarak hızla yapabilirsiniz. Bu, sadece yukarıda açıklandığı gibi, hesabınız için bir şifre yarattıysanız işleyecektir.
Bilgisayarınızı farklı kişilerin kullanması gerekiyorsa onlar için misafir hesap açmayı deneyin.
İşletim sisteminizin gizlilik ayarlarını gözden geçirin.
Taşınabilir cihazlar
Hassas bilgiler içeren dizüstü bilgisayarınızı, cep telefonunuzu ve diğer taşınabilir cihazlarınızı özellikle seyahat ediyor ya da bir otelde kalıyorsanız daima yanınızda bulundurun. Unutmayın, yemek zamanları, otel odalarını başıboş bırakıldıkları zamanlarda kontrol etmeyi alışkanlık haline getirmiş hırsızlar için en iyi fırsattır.
Dizüstü bilgisayar, tablet ya da diğer taşınabilir cihazlarınız varsa bunları görünür bir yere koymaktan kaçının. Hırsızlara bu tür değerli donanımlar taşıdığınızı ya da verilerinize erişmek isteyen kişilere omuz çantanızda bilgilerle dolu bir harici disk bulunduğunu sergilemeye gerek yoktur. Taşınabilir cihazınızı açık alanlarda kullanmaktan kaçının ve dizüstü bilgisayarınızı, dizüstü bilgisayar çantasına benzemeyen bir şeyin içinde taşıma fikrini göz önünde bulundurun.
Uçak veya otobüs ile seyahat ediyorsanız laptop veya tablet gibi cihazlarınızı bagajlara vermemeye özen gösterin. Cihazınız aşırı yük altında zarar görebilir veya kolaylıkla çalınabilir.
Bilgisayar donanımınız için sağlıklı bir ortam hazırlamak
Birçok elektronik cihaz gibi bilgisayarlar da oldukça hassastır. İstikrarsız elektrik kaynaklarına, aşırı sıcaklara, toza, yüksek neme ya da mekanik basınca iyi uyum sağlayamazlar. Bilgisayarınızı ve ağ araçlarını bu tür tehditlerden korumak için yapabileceğiniz bir dizi şey vardır:
Elektrik akımındaki yükselip alçalmalar ve kesintiler bilgisayarınıza fiziksel bir zarar verebilir. Bu tür düzensizlikler, bilgisayarınızın içerdiği bilgilere zarar vererek ya da elektronik parçalarına fiziksel olarak zarar vererek sabit diskinizi ‘çökertebilir’.
Maddi durumunuz el veriyorsa çalışma ortamınızdaki önemli bilgisayarlara Kesintisiz Güç Kaynakları (UPS) kurmalısınız. UPS elektrik arzını düzenler ve elektrik kesintisi durumunda geçici güç sağlar.
UPS’lerin uygun olmadığı ya da çok pahalıya mal olduğu durumlarda, güç dalgalanmalarına karşı hangisi bilgisayarınızı korumaya yardım edecekse, ona göre güç filtreleri ya da regülatörler sağlayabilirsiniz.
Önemli aletlerinizi elektrik ağınıza bağlamadan önce onu test edin. ‘Toprak hattı’ olan elektrik prizlerini kullanmaya çalışın. Ve mümkünse, bilgisayarlarınızı riske atmadan önce, yeni çalışma ortamındaki elektrik sisteminin, lambalar ve fanlar gibi pahalı olmayan araçlara güç verirken nasıl davrandığını görmek için bir ya da iki gün bekleyin.
Genel olarak kazalara karşı korunmak için, önemli donanımlarınızı koridorlara, resepsiyon alanına ya da diğer kolayca erişilebilir yerlere koymaktan kaçının.
Kaliteli bilgisayar kabloları, enerji ve uzatma kabloları alabiliyorsanız, tüm ofisinize yetecek kadar ve hatta birkaç tane de fazladan satın almalısınız. Duvar prizlerinden düşen, fişleri güvenli bir şekilde tutamayan ve sık sık kıvılcım çıkaran uzatma kabloları sadece can sıkıcı değil aynı zamanda onlara bağlanan herhangi bir bilgisayarın fiziksel güvenliğine karşı da oldukça zararlıdırlar. Bunlar, bu durumdan bıkmış kullanıcıların, gevşek bilgisayar kablolarını kısa devre yapan enerji kablolarına bantla bağlamalarına neden olabilirler; bu da açıkça yangın riski yaratır.
Bilgisayarlarınızdan herhangi birini bir dolabın içinde tutacaksanız, dolabın uygun havalandırmaya sahip olduğundan emin olun, aksi takdirde aşırı ısınabilir.
Bilgisayar ekipmanları radyatörlerin, ısıtıcıların, klimaların ve diğer hava kanallarının yanına yerleştirilmemelidir.
Kendi fiziksel güvenlik politikanızı oluşturmak
Kendinizin ve kuruluşunuzun karşı karşıya olduğu tehditleri ve zayıf noktaları değerlendirdiğinizde, fiziksel güvenliğinizi artırmak için hangi adımların atılması gerektiğini düşünmelisiniz.
Fiziksel güvenlik politikanız duruma bağlı olarak birçok bölümü içerebilir:
* Alarm sistemlerine, var olan anahtarlara ve bu anahtarların kimlerde olduğuna, misafirlerin ofise ne zaman kabul edildiğine, temizlik sözleşmesinin kiminle yapıldığına ve bu gibi benzer sorunlara işaret eden, ofise erişim politikası
* Ofisin hangi bölümlerinin ziyaretçiler için ayrılacağına ilişkin bir politika
* Seri numaraları ve fiziksel betimlemeleri de dahil, ekipmanlarınızın kaydı
* Hassas bilgileri içeren kâğıt çöplerinin güvenle ortadan kaldırılması için bir plan
Aşağıdaki durumlarla ilgili acil durum prosedürleri:
* Hassas bilgiler açığa çıktığında ya da yanlış konumlandırıldığında kim bilgilendirilecek,
* Yangın, sel ya da diğer doğal felaketler durumunda kiminle iletişime geçilecek
* Belirli acil tamirler nasıl yapılacak
* Elektrik enerjisi, su ve İnternet erişimi gibi hizmetleri sağlayan şirketlerle ya da kurumlarla nasıl bağlantı kurulacak
* Çevrimdışı yedekleme sisteminizden bilgiler nasıl kurtarılacak
Güvenlik politikanız düzenli olarak gözden geçirilmeli ve son gözden geçirmeden sonra yapılan politika değişikliklerini de yansıtacak şekilde değiştirilmelidir. Ve elbette, geri kalan önemli verilerinizle beraber güvenlik politikası belgenizi de yedeklemeyi unutmayın.
1.2 İşletim sistemleri ve yazılımlarda dikkat edilmesi gerekenler
Bilgisayarlarımıza herhangi bir yazılımı kurarken dikkatli olmalıyız. Yazılım açık kaynak kodlu mu, geliştiricisi kim(ler), kararlı bir sürümü var mı, yazılımı edindiğimiz kaynak güvenilir mi gibi sorulara yanıtlar bulmalıyız. Tercihimiz her zaman öncelikle açık kaynak kodlu özgür yazılımlardan yana olmalıdır.
Özellikle Windows gibi işletim sistemleri hem kapalı kaynak kodlu olmaları hem de ticari kaygıları ön planda tutmaları nedeniyle bilgi güvenliği açısından sorunlar doğurabilir. Bu nedenle uğraştığımız işler el veriyorsa (görsel ve video tasarım vb. yazılımların büyük bir kısmı sadece Windows, macOS işletim sistemlerinde çalışır) GNU/Linux dağıtımları kullanmalıyız. El vermiyorsa da işletim sistemimizi mümkün olduğunca güvenli kullanmaya çalışmalıyız.
Kullandığımız web tarayıcısı, metin düzenleyici, işletim sistemi gibi pek çok yazılımın özgür ve açık kaynak kodlu versiyonları mevcuttur.
Güvenli alternatif yazılımlar için Prism Break ve AlternativeTo gibi web sitelerini kullanabilirsiniz.
Kullanmadığımız yazılımları bilgisayarımızdan kaldırmalıyız.
Bilgisayarlarımızda kullandığımız yazılımlar arkada izler ve silinmesi gereken dosyalar bırakırlar. Bu dosyaları elle silmemiz sorunlara neden olabilir, bu nedenle CCleaner veya BleachBit gibi bir gereksiz dosya silici kullanabilirsiniz.
Yazılım güncellemeleri
İşletim sistemi ve yazılım güncellemeleri önemli güvenlik açıklarını kapatabilir. Bu nedenle;
– Güncellemeleri güvendiğimiz ağlardan yapmalıyız.
– Bilgisayarlarımıza kurulu tüm yazılımları sürekli güncel tutmalıyız.
– Güncelleme işlemlerini yarım bırakmamalıyız.
– Güncellemeleri geliştirici sitesinden yapmaya dikkat etmeliyiz.
1.3 Virüs ve trojenlere karşı koruma
Bilgisayarlarınıza farklı kaynaklardan virüsler bulaşabilir. Bunun önüne geçmek için:
– İşletim sisteminizin ve yazılımlarınızın orijinal ve son sürümlerini kullanmaya özen gösterin. – – -*– Güncellemeleri atlamayın.
– Kullanmadığınız yazılımları silin.
– Güvenilir olmayan siteleri ziyaret etmeyin, o sitelerden yazılım indirmeyin. Yazılım indirmede ve kurmada seçici olun.
– USB diskler virüslerin bulaşmasının en kolay yollarından biridir. USB disklerinizi güvenlik önlemi alınmamış bilgisayarlara takmamaya çalışın.
Güvenlik duvarı
Güvenlik duvarı (Firewall) üzerinde çalıştığı cihaza gelen ve cihazdan giden paketleri inceleyerek bu paketlerin geçmesine izin veren, bloklayan, istenirse loglayan ve alarm üreten yazılımdır. Birçok işletim sistemi üzerinde güvenlik duvarını barındırır. Daha fazla güvenlik istiyorsanız ayrıca bir güvenlik duvarı yazılımı (Windows için örneğin simplewall) kurabilirsiniz.
Antivirüs yazılımı
Mümkünse lisanslı bir antivirüs yazılımı kurmaya çalışın. Yazılım alabilecek maddi gücünüz yoksa Avast veya Avira gibi ücretsiz bir antivirüs yazılımı kurun.
Aynı anda iki antivirüs yazılımı kurmayın. Bilgisayarınızın çalışmasını aksatabilir.
1.4 Güvenli şifreler nasıl oluşturulur ve muhafaza edilir
Bilgisayarlarımızda oturum açmaktan, e-posta göndermeye kadar pek çok farklı yerde şifreler kullanırız. Birinin şifrelerinizi öğrenmesinin birçok yolu vardır ancak belirli birkaç taktik uygulayarak ve KeePass XC gibi güvenli şifre veri tabanı kullanarak bunların birçoğuna karşı şifrelerinizi koruyabilirsiniz.
Güvenli şifreleri seçmek ve muhafaza etmek
Güçlü bir şifrenin unsurları
Şifrenizi tahmin edilmesi güç olacak şekilde hazırlayın:
Şifreniz uzun olmalı: Şifre uzadıkça bir bilgisayar programının kabul edilebilir bir zaman diliminde onu tahmin edebilmesi daha az olasıdır. On ya da daha fazla karakter içeren şifreler oluşturmaya çalışmalısınız.
Şifrenizi karmaşık kılın: Uzunluğa ek olarak bir şifrenin karmaşıklığı da ‘şifre kırıcı’ yazılımların karakterlerin doğru kombinasyonunu tahin etmesini engellemeye yardım eder. Mümkünse şifrenize daima büyük ve küçük harfler, sayılar ve noktalama işaretleri gibi simgeler dahil edin.
Şifrenizi kişisel kılmayın: Şifreniz sizinle kişisel olarak ilişkili olmamalıdır. Adınızla, TC kimlik numaranızla ve telefon numaranızla, çocuğunuzun ve evcil hayvanınızın adıyla, doğum gününüzle ya da birinin sizin hakkınızda küçük bir araştırmayla öğrenebileceği herhangi bir bilgi üzerinde temellenen bir sözcük ya da sözcük öbeği seçmeyiniz.
Şifrenizi sır olarak saklayın: Kesinlikle gerekmediği sürece şifrenizi kimseyle paylaşmayınız. Ve şifrenizi bir arkadaşınız, aile üyeniz ya da bir meslektaşınızla paylaşmak zorundaysanız onu önce geçici bir şifreyle değiştirmelisiniz, ardından şifrenizi kullanmaları bitince onu yeniden değiştirmelisiniz.
Şifrenizi benzersiz kılın: Aynı şifreyi birden fazla hesap için kullanmaktan kaçının. Aksi halde o şifreyi öğrenen herhangi biri hassas verilerinizden daha fazlasına erişim elde edecektir. Bu, bazı hizmetlerin bir şifrenin kırılmasını göreceli olarak kolay kılmasından dolayı özellikle doğrudur.
Örneğin, Windows kullanıcı hesabınız ve Gmail hesabınız için aynı şifreyi kullanıyorsanız bilgisayarınıza fiziksel olarak erişebilen herhangi biri öncekini kırabilir ve öğrendiğini sonrakine erişmek için kullanabilir.
Tazeliğini koruyun: Şifrenizi düzenli aralıklarla değiştirin tercihen en azından her üç ayda bir. Bazı insanlar belirli şifrelere oldukça bağlanır ve hiçbir zaman değiştirmez. Bu kötü bir fikirdir. Bir şifreyi ne kadar uzun saklarsanız başkalarının onu tahmin etmek için daha fazla fırsatı olur.
Güvenli şifreleri hatırlamak
Bir şifre seçerken farklı karakter tipleri seçmek önemlidir. Bu çeşitli şekillerde yapılabilir:
Büyük harf kullanımını çeşitlendirerek, örneğin: ‘Benim adım 2. Martı Jonathan Livingston’-> Bead2.MaJoLi
Sayıları ve numaraları birbirinin yerine kullanarak, örneğin: ‘1sp6ny61cS6v6s1’
Belirli simgeleri dahil ederek, örneğin: ‘@m@n!nm!nn*s’
Farklı dilleri birleştirerek, örneğin: ‘HerSey4You’
Bu yöntemlerin her biri aksi halde basit olacak olan şifrelerin karmaşıklığını arttırmaya yardım eder ve şifrenizi ezberleme fikrinden tamamen vazgeçmeksizin güvenli bir şifre seçmenize yardımcı olur. Daha yaygın olan yer değiştirme yöntemlerinin bazıları (‘o’ yerine sıfır ya da ‘a’ yerine ‘@’ simgesini kullanmak gibi) uzun zaman önce şifre kırma araçlarına dahil edildi ama bunları kullanmak hâlâ iyi bir fikirdir. Bunlar, bu tür araçların bir şifreyi öğrenmesi için gereken zamanı uzatır ve bu tür araçların kullanılamadığı daha yaygın durumlarda şanslı tahminleri engellemeye yardım eder.
Güvenli şifreleri saklamak:
Şifrelerinizi bilgisayarda güvenli olarak saklamak için KeePassXC (Windows, Mac) gibi açık kaynak kodlu bir yazılım kurabilirsiniz. Benzer bir yazılımı mobil cihazlarınızda da kullanırsanız şifrelerinizi güvenle saklayabilirsiniz. Bu yazılımları kullanırken şifrelerinizin tutulduğu dosyanın yedeğini almanız ve şifrelerinizi saklamak için seçeceğiniz ana şifreyi mümkün olduğunca karmaşık seçmeniz önemlidir.
1.5 Güvenli internet kullanımına dair ipuçları
Bilgisayarda güvenli iletişim kurabilmeniz için:
Bilgisayar güvenliğinizi sağladıktan sonra öncelikle güvenilir bir İnternet bağlantısına sahip olmanız gerekir. Şifre istemeyen ağlardan İnternet’e başvurmayın.
Güvenilir olmayan siteleri mümkün olduğunca ziyaret etmeyin, bu gibi sitelerden bir şeyler (dosya, yazılım, film vs.) indirmemeye çalışın.
Açık kaynak kodlu ve özgür bir Tarayıcı kullanmaya özen gösterin.
Tarayıcılar:
Firefox
Firefox, farklı işletim sistemlerinde çalışabilen özgür bir tarayıcıdır. Tarayıcıyı geçmişi hatırlamama seçeneğinin aktif olduğu Yeni Gizli Pencere’de kullanabilirsiniz.
Tarayıcınızı HTTPS Everywhere, uBlock Origin ve Privacy Badger gibi eklentileri kurarak daha güvenli kullanabilirsiniz.
TOR
TOR tarayıcı sansürü aşmak ve anonim kalmak için kullanabileceğiniz bir tarayıcıdır.
Arama motorları
Google gibi arama motorları varsayılan olarak arama geçmişinizi kaydedebilir ve Gmail e-postanız, Google Maps konum geçmişiniz, YouTube kullanımlarınız vb. üzerinden size dair çok büyük bir veriye sahip olur. Bunun önüne geçmek için sizin arama geçmişinizi kaydetmeyen DuckDuckGo gibi açık kaynak kodlu, özgür bir arama motorunu kullanabilirsiniz.
E-posta
E-posta sağlayıcılarınızın pek çoğu (Gmail, Yahoo, Yandex, Outlook, Hotmail) güvenilir değildir ve yazışmalarınızı izniniz dışında verebilirler. E-posta yazışmalarınızı bu platformlardan yaparken dikkatli olmanız gerekir.
Riseup, politik ve sosyal adalet için çalışan kişiler tarafından geliştirilmiştir ve bu e-posta sağlayıcılara alternatiftir. Riseup hesabı açabilmek için bir davetiye koduna ihtiyacınız vardır. Ayrıca Riseup ortak belge oluşturulmasına yarayan bir pad de sunar: https://pad.riseup.net/
Daha ileri güvenlik için PGP e-posta şifrelemesi kullanabilirsiniz.
Sosyal medya
Sosyal medya platformlarını kullanırken daha önce belirttiğimiz gibi güvenli şifreler kullanmalısınız.
Sosyal medya şirketleri pek çok farklı bilgimize (arkadaş listemize, multimedya dosyalarımıza, konum bilgilerimize vs) erişebilirler. Bu nedenle bu platformları kullanırken kendimizi ve yakınlarımızı tehlike altına atabileceğimizi fark edelim.
Şu sorulara vereceğimiz yanıtlar sosyal medya kullanımı için temel bir güvenlik seviyesi belirlememize yardımcı olur:
Gönderilerinizde neler yer alıyor? (fotoğraf, konum bilgisi, metin vb.)
– Gizlilik ayarları, gönderilerinize kimler erişiyor? (sadece siz, arkadaşlarınız, herkes)
– Gerçek isim, anonim? (anonim bir isim kullanmak size yüzde yüz güvenlik sağlamaz)
1.6 Dosyaların güvenli bir şekilde saklanması
Dosyalarınızı bilgisayarın işletim sistemi yüklü olmayan disk kısmında saklamaya çalışın (Windows kurulu bir bilgisayarda işletim sistemi genelde diskin C bölümünde yer alır, dosyalarınızı diskin D bölümünde saklayın).
İhtiyaç duymayacağınızı düşündüğünüz dosyaları silin.
İleride yardımcı olabileceğini düşündüğünüz şekillerde dosyalarınızı kategorilendirin (kurumlar için örneğin tarih, vaka adı vb.)
Dosyalarınızı periyodik olarak yedekleyin. Yedekleme işleminden önce hem bilgisayarınızın hem de yedekleme ortamının güvenli olduğunu kontrol edin. Uzun vadeli bir yedekleme planı çıkarmanızda fayda vardır.
Yedekleme
Yedekleme, dijital güvenliğin en önemli adımlarından biridir.
– Yedekleme için bir strateji belirlemeniz gerekir. Hangi dosyaları, hangi periyodla, nereye (ve daha güzeli nerelere) yedeklemeliyim?
– Yedekleme işlemlerinde fiziksel uzaklık (bilgisayarımın sürekli yanında duran harici bir disk ne kadar güvenilir bir yedekleme olur?) önemlidir.
– Basılı yedekleme mi dijital yedekleme mi sizin için daha uygundur?
– Bir harici disk mi, bulut depolama mı, sizin için uygun yedekleme ortamı hangisidir?
2. Mobil güvenlik
Giderek yaygınlaşan mobil cihazlar yanı başımızda taşıdığımız küçük bilgisayarlardır diyebiliriz. Cep telefonları eskiden sadece sesli görüşme ve metin mesajlarına (SMS) imkân sağlarken günümüzde akıllı mobil cihazlar (cep telefonu, tablet) İnternet’e erişim, multimedya (ses, fotoğraf, video) kayıt ve paylaşım, konum bildirme, anlık yazışma gibi çok farklı özelliklere sahiptir. Bu da onların güvenliğini daha da önemsememiz anlamına gelir.
2.1 Fiziksel güvenlik
➢ Mobil telefonunuzu güvenli olmayan ortamlarda kullanmamaya çalışın. Telefonunuzda güvenlik alsanız dahi yanı başınızda sizi dinleyen biri varsa bir güvenlik sorunu ortaya çıkabilir.
➢ Mobil telefonlardan yapılan konuşmaların, gönderilen SMS’lerin kolaylıkla takip edilebileceğini aklınızdan çıkarmayın.
➢ Pek çok uygulama mobil cihazınızın mikrofonunu sizin haberiniz olmadan çalıştırıp ortam dinlemesini mümkün kılabilir. Bunu dikkate almanız gerekir.
➢ Mobil telefonunuzu başkalarına vermemeye özen gösterin.
➢ Mobil telefonunuzu su, doğrudan güneş ışığı veya sıcaklık ve nem gibi faktörlerden uzak tutmaya çalışın.
➢ IMEI numaranızı kaydedin. IMEI numaranızı *#06# tuşlayarak öğrenbilirsiniz. İleride telefonunuzun size ait olduğunu kanıtlamanız gerekirse IMEI size yardımcı olacaktır.
➢ İkinci el telefon satın almaktan mümkün olduğunca uzak durun. Telefonun sizden önce hangi amaçla kullanılmıştır bilemeyebilirsiniz.
➢ Mobil cihazınızı servise vermeniz gerekirse Sim kartınızı ve hafıza kartınızı çıkarın, mümkün olduğunca az veri barındıracak şekilde servise verin.
➢ Sim kartınıza telefon numarası kaydetmemeye özen gösterin.
➢ iOS’larda Jailbreak, Androidlerde root etme gibi telefonun tüm özelliklerini açmaktan uzak durun.
➢ Cep telefonunuzu kaybedebilir, çaldırabilir ya da bozabilirsiniz. Bu durumlar için kötü duruma hazırlık senaryonuzun olması gerekir:
○ Hangi bilgileri kaybederim? Kaybettiklerime geri ulaşabilir miyim?
○ Ne gibi güvenlik riskleri doğabilir? Bu risklerin önüne nasıl geçerim?
➢ “Telefonumu/Cihazımı bul” özelliği pek çok telefon üreticisinin veya işletim sisteminin (örn. Android) hâlihazırda getirdiği bir özelliktir. Bu özellikle telefonunuzu uzaktan kilitleme, alarm sesi çalma veya verileri silme yapabilirsiniz. Bu özelliği dikkatli kullanmakta fayda var.
Telefonunuza izinsiz erişimi engellemenin ilk adımlarından biri bir ekran kilidi oluşturmaktır. Farklı ekran kilidi yöntemleri vardır:
* Parola
* Pin (sadece rakamlar)
* Desen
* Parmak İzi
* Yüz Tanıma
Sizin için ev güvenilir ve kullanılabilir olan ekran kilidi seçeneği kullanmaya çalışın.
2.2 İşletim sistemleri ve uygulamalarda dikkat edilmesi gerekenler
İşletim sistemi
İşletim sistemi (Android veya iOS) ve uygulama güncellemelerinizi düzenli olarak yapın. Güncellemeleri güvendiğiniz bir ağ bağlantısına sahipken yapmaya özen gösterin.
Güvenilir olmayan kaynaklardan uygulama indirmeyin. Android için Play Store, iOS için Apple Store gibi depoları tercih edin. Android için daha özgür bir depolama ortamı istiyorsanız F-Droid’i tercih edebilirsiniz.
Uygulamalar
Mobil cihazınıza uygulama kurarken seçici olmaya özen gösterin. Duyduğunuz her uygulamayı telefonunuza kurmayın.
Uygulama kurarken uygulamanın hangi izinleri istediğine dikkat edin! Özellikle mikrofon izni isteyen uygulamalara dikkat edin.
Bir uygulama kurarken uygulamanın açık kaynak ve özgür yazılım olması faydanıza olacaktır. Bu konuda Prism Break’te “Tescilli” yerine “Özgür Tavsiyesi” ile daha güvenilir uygulamaları bulabilirsiniz.
Kullanmadığınız uygulamaları cihazınızdan kaldırmakta fayda vardır.
2.3 Virüs ve trojenlere karşı koruma
Akıllı cihazlarınız da virüs ve trojen gibi zararlı yazılımlara maruz kalabilir. Bunun için de önlem almanız gerekir.
Mobil cihazlarınızla güvenli olmayan kablosuz İnternet ağlarına (WiFi) bağlanmayın.
Akıllı cihazlarınızı kablo ile bir bilgisayara bağlayacaksınız bilgisayarın da güvenliğinin alınmış olmasına özen gösterin.
Bluetooth gibi veri transferini mümkün kılan bağlantıları kullanmadığınız durumlarda kapatın.
Bazı markalara ait mobil cihazlar üzerinde antivirüs uygulamalarıyla gelirler. Cihazınızın üzerinde antivirüs uygulaması yoksa yeni bir uygulama kurmanız gerekir.
Avast hem Android işletim sistemine sahip cihazlarda (Play Store’dan indirilebilir) hem de iOS işletim sistemine sahip cihazlarda (App Store’dan indirilebilir) bu amaçla kurulabilir.
2.4 Güvenli şifre oluşturulması ve yönetimi
Mobil cihazlarda da güvenli şifreler kullanmalıyız. Bilgisayar güvenliğinde anlatılanlara benzer şekilde güçlü şifreler oluşturabilirsiniz.
Şifre yönetimi için Android işletim sistemine sahip telefonlarda KeePassXC veya KeePassDroid, iOS işletim sistemine sahip cihazlarda Bitwarden kullanabilirsiniz.
2.5 Mobil cihazlarda güvenli iletişim için ipuçları
Mobil cihazlar farklı iletişim biçimlerine imkân sağlar:
* Sesli Görüşme
* SMS
* Anlık Yazışma
* E-posta
* Tarayıcı
* Sosyal Medya
* Sesli görüşme
Mobil cihazlardan yapılan sesli görüşme (normal telefon araması) güvenilir değildir. Operatörler üzerinden takip edilebilir.
Önemli görüşmelerinizi sesli görüşme ile yapmamaya çalışın.
SMS
SMS (metin mesajı gönderimi) sesli görüşmeye benzer biçimde iletişim için güvenli bir kanal değildir. Taşınabilir telekomünikasyon ağına erişimi olan herkes bu mesajları kolayca ele geçirebilir.
Önemli metinlerinizi SMS mesajı olarak göndermemeye çalışın.
Anlık yazışma
Mobil cihazlarımızda anlık yazışmayı sıkça kullanırız. En sık kullanılan uygulamaların başında WhatsApp ve Telegram gelir. WhatsApp uçtan uca şifrelemeyi kullanır ancak görüşmelerinizin içeriği olmasa da görüşmenize dair bazı bilgileri (metadata) saklar ve Facebook şirketi uygulamaya sahiptir. Telegram ise varsayılan olarak tüm iletişimleri şifrelemez. Bu nedenle bu uygulamalara tamamen güvenemeyiz.
Bu iki uygulama yerine Signal uygulamasını kullanabiliriz:
Signal;
– Açık kaynak kodlu ve özgür yazılımdır.
– Uçtan uca şifreleme sağlar.
– Görüşmelerinize dair metadata saklamaz.
– Android, iOS ve masaüstü (Windows, Mac, GNU/Linux) işletim sistemlerinde çalışır.
– SMS uygulaması yerine de kullanılabilir.
– Süreyle kaybolan mesajlar özelliğine sahiptir.
E-posta
Mobil cihazlarımızda da e-postaları sıklıkla kullanırız. Bilgisayar güvenliğinde e-postalarla ilgili bahsettiklerimizin pek çoğu mobil cihazlar için de geçerlidir.
Android cihazlarda e-posta yönetimi için açık kaynak kodlu K-9 Mail’i kullanabilirsiniz.
Tarayıcı
Mobil cihazlar için pek çok tarayıcı alternatifi vardır. Üç tanesini önerebiliriz:
1) Firefox
Bilgisayar için kullandığımız Firefox’a benzer. Eklentiler kurulmasına imkan sağlar. uBlock Origin, HTTPS Everywhere ve Privacy Badger eklentileri ile güvenliğinizi artırabilirsiniz. Firefox, Android ve iOS cihazlara kurulabilir.
2) Firefox Focus
Firefox Focus, basit ve hızlı bir tarayıcıdır. İnternet geçmişinizi kaydetmez. Android ve iOS cihazlara kurulabilir.
3) TOR
Mobil cihazlarda sansürleri aşma ve anonim kalma için kullanılabilir. Android’de TOR Browser, iOS’ta Onion Browser adıyla kurulabilir.
Sosyal medya
Sosyal medya ile ilgili olarak bilgisayar güvenliğinde anlatılan tüm güvenlik tedbirleri mobil cihazlar için sosyal medya güvenliği için de geçerlidir.
Mobil cihazlarınızda sosyal medya yönetimi için kuracağınız uygulamalara dikkat edin. Orijinal olmayan uygulamaları kurmamaya çalışın.
Sosyal medya uygulamaları üzerinden yapacağınız anlık yazışmalara (Facebook Messenger, Instagram DM vs) dikkat edin. Bu yazışma ortamları genellikle güvenli değildir.
2.6 Veri ve dosyaların güvenli bir şekilde saklanması
– Önemli verilerinizi ve dosyalarınızı akıllı cihazlarınızda mümkün olduğunca saklamayın!
– Rehberinizi, metin belgelerinizi, fotoğraflarınızı ve videolarınızı periyodik olarak yedekleyin.
– Yedekleme işleminden önce yedekleme yapmak istediğiniz alanın güvenli olduğuna emin olun.
– Yedekleme işlemini güvenli bir kanaldan yapmaya özen gösterin.
Yararlanılan kaynaklar:
Security In a Box
Prism Break
AlternativeTo
EFF
Dijital Güvenlik