Gizliliğimi ve Bilgisayarımı Online Ortamda Nasıl Korurum?

ISS(İnternet Servis Sağlayıcıları)’ler sizin kişisel bilgileriniz ile istediğini yapabilir. İşte buna karşı savaşmanın yolu.

İnternet ortamında bilgilerinizi kendinize saklamanız biraz zor, ve bu her geçen gün daha da zorlaşıyor. Lakabı özgürlükler ülkesi olan Amerika’da bile Kongre’nin aldığı son kararla birlikte Amerika’daki ISS’ler (İnternet Servis Sağlayıcıları) kullanıcılarının arama geçmişi ile istediğini yapabiliyor üstelik kullanıcının haberi olmadan, doğal olarak çoğu insan bu duruma sinirlenmiş durumda (ve bu duruma muhtemelen sinirlenmesi gereksiz olan kişiler bile). Amerika’da ISS’lerin yaptığı duyduğunuzda inanamayacağınız şeyler var. Kullanıcıların tüm bilgileri açık arttırma yolu ile satıyor, acımasız ama gerçek. ABD’de durum böyle iken kim bilir bizim ISS’lerimiz bilgilerimizle neler yapıyor…

Aslına bakarsanız bazı servisleri (Google, Facebook vb.) kullanmak için bilgi verdiğimiz bir gerçek iken, ISS’ler farklıdır. ISS olmadan online olmanız mümkün değildir. Sizin wireless sağlayıcınız, kablolu-tv şirketiniz ya da bakır-kablolu telekominasyon şirketiniz genellikle kafasına göre fiyatlar koyar ve bunlar siz ve Steam hesabınız arasındaki ilk eşik bekçileridir.

Yani şirketlerin, bilgilerinizi sömürmesine düşkün değilseniz, gizliliğinizi korumak için yapabileceğiniz birkaç şey var. Ayrıca genel olarak bilinen bazı pratik yöntemlerde var ancak bunlar pek bir işe yaramıyor. Neyin yaradığını ve neyin yaramadığını bilmek kendinizi online iken korumak için önemli.

Önceliklerinizi Bilin

Gizliliğinizi korumak ve kimliğinizi güvenlik altına almak sizi kolaylıkla bilgisayar bilimi paranoyasının tavşan deliğinden aşağı sürükleyebilir. Önümüzdeki on yıl içinde hangi algoritmaların işe karışacağını soruşturmak yerine, asıl önceliklerinize odaklanmanız size daha çok yarar sağlayacaktır.

İlk yapmanız gereken şey düşmanınızı bilmek. Tam olarak kimden bilgilerinizi korumaya çalışıyorsunuz? Eğer bu e-mailinizi kırmaya çalışan bir kişi ise bu bir dizi güvenlik ve gizlilik önlemi gerektirir. Eğer şirketlerin bilgilerinizi satmasını önlemek istiyorsanız, bu ise başka bir öncelilikler dizisidir. Eğer hükümetinizin gözetiminden kaçmak istiyorsanız, online iken görünmez olmak için çok daha fazla çalışacaksınız demektir.

Bu kılavuzda bilgilerinizi satmak isteyen şirketlerin ellerinden nasıl uzak tutabileceğinizi anlatacağım.

Gizlilik Modu ve Gizli Gezinti yeterli değil

Gizli Gezinti (Firefox) ve Gizlilik Modu (Chrome) sizin güvenli hissetmenizi sağlıyor olabilir, ancak şirketlerin sizi takip etmesini engellemek için pek bir şey yaptığı söylenemez. Bu tarayıcı özellikleri aslında windowsun geçmişinize, cookielere ya da önbelliğinize erişimini engelleyen yeni sekmeler açar. Eğer internette genellikle Facebook ya da Google’a giriş yapmış olarak geziyorsanız kullandığınız gizlilik modları sadece göz atma oturumunuzun yaptığınız girişleri görmemesini ve windowsun önbelliğinden ve cookielerinden silinmesini sağlar. Herhangi bir oturumda olduğu gibi, servis sağlayıcısı sizi giriş yaptığınız andan itibaren takip edebilir.

Bu mod halka açık bilgisayarları kullanırken çok kullanışlı olabilir (mesela bir kütüphane ya da okul kampüsünde). Ancak ISS’lerin sizi gözetlemesini istemiyorsanız, işinize yaramayacaktır.  Ek olarak Google ile arama yapacak olursanız, Google sizin bilgilerinizi görebilir (arama terimleri, konumunuzu görme, arama yaptığınız tarih), gerçi bu sizin kimliğinize bağlanan bir şey olmaz. Tabii bunu evde yapmıyorsanız.

Yakın zamanda Firefox’un Gizli Gezinti moduna yapılan eklenti takip edilmeyi önleme özelliği içeriyor. Electronic Frontier Foundation’nun yaptığı “Privacy Badger”  add-on’una benzer bir eklenti. Bu eklenti “reklamcıları durduruyor ve diğer üçüncül izleyicilerin sizi takip etmesini ve web’de hangi sitelere baktığınızı görmesini engelliyor.”

Takip Etme

Çoğu modern tarayıcılar web sitelere “Do Not Track “ sinyali gönderebiliyor. DNT genellikle tarayıcılarınızın ayarlarında saklı olur, bu özelliği etkinleştirmek web serverına sizin, sizi takip edebilen cookieleri istemediğinizi söylüyor. Bu özelliği etkinleştirmek ileriye doğru iyi bir adımdır ve genellikle kullanıcı için anlaşılması şeffaftır.

Özelliği şu şekilde etkinleştirebilirsiniz:

Chrome: Ayarlar > Gelişmiş Ayarları Göster > Gizlilik bölmesindeki son kutuyu işaretleyin “Göz atma trafiğimle birlikte bir “Do Bot Track” isteği gönder.”

Firefox: Ayarlar > Gizlilik > “Do Not Track ayarlarını düzenleyin” e tıklayın > “Her zaman Do Not Track etin olsun” a tıklayın.

Kaliteli bir VPN iyi bir arkadaştır

Gizlilik savaşındaki ilk gerçek aracınız güvenilir bir Virtual Private Network (VPN)’dur (Türkçesi Sanal Özel Ağ’dır). VPN internet üzerinden bir ağa bağlanırken bağlantınızı sanki local area network (LAN)’ın bir parçası gibi gösteren şifreli bir bağlantıdır. VPN’ler şirketler için çok kullanışlıdır. Çalışanlar VPN ile paylaşılmış sürücülere, yazıcılara ve diğer dosyalara evden ulaşabilirler Ayrıca güzel bir gizlilik aracıdır.

VPN uzaktan erişime şifreli bir tünel sağladığı için, bilgisayarınız ve VPN arasındaki bilgi trafiği bir “aracı” tarafından okunamaz. Ancak, VPN’den giren ve çıkan herhangi şifrelenmemiş bir internet trafiği deşifre edilebilir ve yakalanılabilir. Ek olarak, sizden çıkan tüm internet trafiğinin VPN’nin serverının IP adresinden geldiği görünecek.  Bu, VPN’yi sansürü aşmak ve internet trafiğinizi saklamak için ideal bir metod yapıyor. Ayrıca bu, halka açık herhangi bir Wi-Fi hot-spot una bağlanırken VPN kullanmanızı önermemin de nedeni çünkü halka açık Wi-Fi ler internet trafiğinizi şifrelemez.

Yine de VPN’ler ile ilişki halinde olurken işin içine birçok tuzak karışıyor. İlk ve en önemli olarak bilmeniz gereken şey VPN sağlayıcınızın sizin tüm trafiğinizi görebildiğidir. Örneğin siz evden işvereninizin VPN’sini IP’nizi saklamak için kullandığınızda, işvereniniz yaptığınız her şeyi görebilir olacak, bu nedenle gereğince davranın.

Üçüncül parti bir VPN kullanırken, kullandığınız ISP’ye duyduğunuz güveni alıp onu VPN sağlayıcınıza veriyorsunuz. VPN sağlayıcıları kullanmakta olduğunuz herhangi bir web servisinden daha fazla düzenleme uygulanmayan bir servis olduğu için sizi sağlayıcının gizlilik politikasını okumaya zorlar. (Hani şu sürekli “Agree”ya da “Katılıyorum”u işaretlediğiniz ayrıntılı bilgi içeren ve sürekli okumadan geçtiğiniz yazı.)

Bir VPN seçerken, VPN’nin trafiği kayıt altına almaya VPN’lere bakın ve herhangi bir bilgi sızdırmayın ya da satmayın. Genellikle tüm VPN’ler güvenlik polislerinden gelen talepleri yerine getirmek zorundadır. Ancak, kayıt tutmayan bir VPN sağlayıcısı yetkililer kapılarını çaldıklarında ellerinde verebilecekleri pek bir şey olmaz. Ben şahsen Private Internet Access’i kullanıyorum ama VPN seçerken kendi araştırmanızı yapın ve gizlilik politikalarını okuyun.

VPN’yi oyun oynamak için belki kullanabilirsiniz, ancak bazı sağlayıcılar sadece çoğunlukla kullanılan internet portlarında (HTTPS ya da IMAP gibi, mesela) internet trafiğine izin veriyor.  VPN seçerken, eğer oyun oynamak için kullanacaksanız, oyunların iletişim kurmak için kullandığı TCP ve UDP portlarını açıp açmadıklarını öğrenin. Ayrıca online oyun oynarken VPN kullanmanın gecikme süresini arttıracağını unutmayın.

Son olarak, VPN sağlayıcılarının IP’leri yaygın olarak biliniyor, yani herhangi bir web servisi VPN’den bağlanıyorsanız bundan haberdar olacaklardır.

Tor

Tor tarayıcısı kullanmak, aramalarınızı güvenlik altına almak için yaygın olarak lanse edilmiş bir yöntem. Açılımı “The Onion Router” olan Tor, temel olarak sizin IP’nizi web erişim taleplerinizin yerini alarak ”relays” ve “nodes” olarak adlandırılan proxy serverlarının ağları vasıtasıyla gizler. Bir websiteye Tor ağı ile erişim sağlarken (tüm Tor siteleri .onion ile biter) çıkan trafiği görebilen tek “node””exit-node”dudur bu da web erişim talebinin doğru yere gitmesini sağlar. Tor anonim olarak arama yapmak için iyi bir yöntem ancak tabii kapınızı FBI’ın çalmasını sağlayacak bişey yapmayacak iseniz. Tor bir açık kaynak olduğu ve herhangi bir kişinin Tor “node”unu işletebileceği için A.B.D hükümetinin (ve muhtemelen diğerlerinin) Tor “exit-node”unuda işletebileceği gerçeğini görmelisiniz. Üstüne üstlük, Tor’u kullanmak hükümetlerin size kaşlarını kaldırmasına neden olabilir. Bu da internet trafiğinizin daha yakından incelenmesi demek. Elbette Tor’un daha fazla insan tarafından “normal aramalar” için kullanılması demek daha az incelenmenin garantisidir.

Tor’u suç oluşturan eylemler için kullanmadığınız sürece, Tor’u kullanmak internette anonim olmak için güzel bir yol. Tor’u kullanmak için bir Tor Arama Motoru’na (temelde Firefox’un modifiye edilmiş hali) ihtiyacınız olacak. Tor tarayıcısı standart olarak Tails ile geliyor. Gizlilik ve güvenlik için düzenlenmiş bir Linux programı.

Bilgisayarınızı temiz tutun

Bilgisayarımın en son ne zaman reklam popup bataklığına döndüğünü hatırlayamasam bile, kötü amaçlı yazılımlar, gözcülük yapmanızı sürdürmek için başka bir sebep. Bugünün kötü amaçlı yazılımları (malware) size yetişkin içerikli şeyler satmak yerine arama geçmişinizi okuyor ve üçüncül parti-şahıslara satıyor.

Anti-malware yazılımınızı güncel tutarak bilgisayarınızın bu tarz kötü amaçlı yazılımlar tarafından istilaya uğrama şansını azaltabilirsiniz. Kapsamlı ve kaliteli bir anti-virüs programı da işinizi görebilir. Ayrıca Windows ve kullandığınız tarayıcıyı güncel tutmalısınız. Hem Google hem Firefox tarayıcıları güvenli tutmak için oldukça proaktif, ve bunları güncel tutmak demek bilinen açıklara karşılık son yamaları almak demek.

“Privacy Badger” Edinin

Favori tarayıcı eklentilerimden biri “Privacy Badger” dır, daha önce de bahsetmiştim. Privacy Badger açık kaynaklıdır, bu da korkmanız gereken herhangi özel bir gizli kod olmadığı anlamına geliyor.

İkincil olarak, Privacy Badger bütünseldir. Sizi takip eden ya da etmeye çalışan kod, cookie ve diğer şeyleri bulmaya çalışır ve bunları engeller. İçindeki “sürgü” sistemi ise bizlere neyin engellenip engellenmeyeceğini seçme seçeneği sunuyor.

Privacy Badger’ın muhteşem olmasına rağmen, bazı siteler tamamıyla reklam kod ve scriptleri ile dolu olduğundan iyi ve kötüyü ayırmak zor olabilir. Birçok nedenden ötürü, Wired’ın web sitesi Privacy Badger açıkken ve bir hikaye okumaya çalışırken çalışmayı durdurdu. Sadece geçici olarak Privacy Badger’ı kapatarak hikayeyi okuyabildim.

Servislerin gizlilik politikasını okuyun ve vazgeçin

Kullandığınız servislerin üzerinde biraz kontrol uygulayın. Şimdiye kadar kayıt olduğunuz bütün hizmetleri düşünün (Facebook, Forumlar gibi). Hepsinin kendine ait bir gizlilik politikası vardır, bu hizmeti kullanarak gizlilik politikalarını da kabul etmiş oluyorsunuz.

Eğer kullandığınız bir hizmetin gizlilik politikası sizi tedirgin ediyorsa, o servisten vazgeçmek için yollar arayın. Alternatif hizmetler bulun, ki bulabilirsiniz. Örnek olarak DuckDuckGo, kişisel bilgilerinizi toplamayan bir web arama hizmeti sunuyor.

Kullandığınız ISS (İnternet Servis Sağlayıcısı) larının da gizlilik politikasını okuyun, buna göre alternatif internet sağlayıcılarına geçin. Örneğin yaşadığım yerde “ISP Sonic”in gizlilik politikası, kişisel bilgilerimizi asla satmayacağını ve bağlantı kayıtlarını sadece 14 gün için tutacağının altını çiziyor. (Hatta tarayıcıların DNT sinyallerine bile uyuyor.) Örneğin Amerika’da para için birbirleriyle mücadele edecek birden fazla ISS yok.

Firefox Kullanın

İtiraf etmeliyim ki Chromium Home, Linux makinelerimdeki varsayılan tarayıcım ve Windows daki varsayılan tarayıcım Chrome . Ancak gizlilik konusuna gelince Firefox kazanan oluyor. Google Chrome’un aksine Firefox tamamen açık kaynaklı bu da içindeki tüm kodun kontrol edilebilmesi demek.  Chrome’un açık kaynaklı Chromium’a dayalı olmasına rağmen, Chrome, Google’a kullanım bilgileri ve diğer bilgileri veriyor. Ayrıca Opera’da gizliliğe dayalı bir tarayıcı olduğunu öne sürüyor ve içine kurulmuş bedava bir VPN ile geliyor ancak Firefox gibi açık kaynaklı bir tarayıcı değil.

Eğer Google Chrome’un gizlilik politikası içinizi sıkıyorsa, değiştirmeyi düşünün.

HTTPS’i Tercih Edin

Nerede olursanız olun, online olduğunuzda HTTPS’i tercih etmelisiniz. (ayrıca SSL ve TLS olarak bilinir). TLS trafiği şifrelendiği için sadece alıcı ve server iletilen veriyi görebilir. Kullandığınızın bankanın ve internet satış sitelerinin güvenli olmasının sebebi budur. Güvenliğin öncelik olmadığı yerlerde bile kullanıcının gizliliğini korumak için gittikçe daha çok site TLS/HTTPS kullanmaya başlıyor. Google’da bunun iyi bir fikir olduğunu düşünüyor ve HTTPS sitelerinin sıralamasını 2014’ten beri daha yüksek tutuyor.  EFF “Electronic Frontier Foundation” “her yerde HTTPS” tarayıcı uzantısı sunuyor bu uzantı mümkün olduğunca HTTPS kullanmaya çalışıyor.

Ancak HTTPS mükemmel değil. ISS (ya da VPN sağlayıcısı) istenilen URL’yi görebileceği için HTTPS’in kendisi güvenli olmasına rağmen gizliliğin tamamını sağlayamıyor.

Sonuç

Günün sonunda hepimiz kolaylık için biraz gizlilikten vazgeçiyoruz. Asıl olay ise o gizliliği korumak için ne kadar zahmete girmeyi istediğinizi bilmek. Birazı için, VPN, Tor ile tam geçiş yapmak ve sosyal medyadan kaçınmak, bunun tek yolu. Bazı insanlar ise umursamayabilir.

Çoğumuz orta yolu seçip bu iki ekstrem arasında sıcak güzel bir nokta bulucaktır. Kanunların kişisel verilerin gizli tutulmasını sağlayabilmesine kadar, satır aralarındaki önemli noktalarını okuyun ve ona göre önlem alın. İyi şanslar.

Kaynak: http://www.pcgamer.com/how-to-protect-your-privacy-and-pc-online/

Dipnot: Çeviri yaparken çoğu yerde metnin anlaşılabilmesi için size özel olarak düzenledim. Bunu sadece bir çeviri değil, benim kişisel bilgi birikimlerimden yararlanarak metnini zenginleştirdiğim bütün bir yazı olarak görünüz.