Uzaktan yaşama alıştığımız günlerde dijital güvenlik

Birkaç hafta önce, Covid-19 postası kapsamında dijital güvenlik konusunda bir webinarda, alandaki deneyimlerimi aktarmaya çalıştım. Oturuma hazırlanırken son trendler, güncellemeler ve bahsedilenleri bir kez daha gözden geçirmek için birçok mecrada yazılıp çizilenleri yeniden okudum.

“Hafıza-i beşer nisyan ile maluldür” derler ya, bu deneyim karşıma aklımdan tamamen çıkmış bir içeriği getirdi. Bundan dört yıl önce Journo’da gazeteci Mehveş Evin dijital güvenlik konusunda bir yazı kaleme almıştı. Bu alanda atılması gereken bazı adımlardan bahseden yazıda, başlarda önemsemediği güvenlik konusunun önemini hacklendikten sonra anladığından bahsediyordu. Sahi dijital güvenliği ne kadar önemsiyoruz?

Covid-19 salgınıyla evlere çekildikten sonra hayatımızdaki birçok şey “uzaktan” halledilir oldu. Sohbeti, muhabbeti bir yana, işyerlerinden toplantılara, okullardan uluslararası organizasyonlara, birçok gündelik faaliyet bilgisayar başında varlığını sürdürmeye çalışıyor. Hal böyle olunca riskler de arttı. Hatırlarsınız, uzaktan eğitimin ilk haftalarında öğretmenlerin kredi kartından zoom yoluyla para çekildiği iddia edildi. Zoom’daki olayın aslını astarını araştırırken odadaki fili hatırladım: Dijital medya okuryazarlığı konusunda çok fazla eksiğimiz var. Sorun Zoom’un hacklenmesi ya da program kaynaklı bir güvenlik açığı değil, kullanıcı olarak bizim atladığımız önlemlerdi. Yapılması gereken kendimizi geliştirmek ve potansiyel tehlikelere karşı donanımlı olmaktı. Çünkü dijital güvenlik alanındaki açıklar oltalama gibi saldırılar dahil birçok yolla kişisel bilgilerin kötü niyetli kişilerin eline geçmesi için eşsiz bir fırsat. Bir anlık bir hatayla tıkladığınız bir link, ya da tanıdığınız birinden geldiğini zannettiğiniz içerik size maddi manevi kayıplar yaşatabilir. 

Hangi konularda güvenliğe ihtiyacınız var?

İnternetle bu kadar haşır neşir olduğumuz bu çağda, dijital güvenliği gözden kaçırma lüksümüz de yok. Birkaç soru var; sorulması ve cevaplanması önemli. Ne kadar güvenliğe ihtiyacım var? Neyi korumalıyım? Güvenlik için hangi adımları belirlemeliyim? Bu sorulara vereceğiniz yanıtlar da aslında dijital güvenlik rotanızı da oluşturacak. Yoğun ve günler süren araştırmalara da gerek yok. Birkaç adımda çok daha güvenli bir internet yaşamı mümkün. Bu neden mi önemli? Günümüzde artık hepimiz birbirine ve internete bağlı yaşamlara sahibiz. Kendi bilgilerimizi korumak, potansiyel saldırılara karşı bir zırh oluşturmak internetteki ilk adımlarımızdan olmalı. Bu sadece bir gazeteci ya da teyitçi için değil, bir öğretmen için de, bir doktor için de gerekli. 

Birkaç hafta önce First Draft’ın düzenlediği bir eğitimde hoşuma giden bir cümle sarf edildi: “İlk adım envanter çıkarmak olmalı.” Bugüne dek adınız, zevkleriniz, beğendikleriniz gibi kişisel veriler girdiğiniz kaç site var? Ne kadar yerde kimliğiniz bulunuyor? Ufak bir araştırma genel tabloyu anlamanızı kolaylaştıracaktır. Sosyal medya sitelerinden alışveriş portallarına, gazetelerden bankalara her yerde dijital ayak iziniz var. 

Envanter çıkardıktan sonra sıra hesaplara çeki düzen vermekte. Hesaplar için oluşturulan şifreleri belirlerken olabildiğince komplike düşünmek önemli bir adım. Kolay çözülemeyecek ve her hesaba farklı bir şifre ile erişim güvenliğin temel gereksinimlerinden. Bu konuda çevremde son dönemde bilinçlenme artsa da “beni kim niye hedef seçsin?” ya da “bir şey olmaz” gibi düşünen çok sayıda tanıdığım da var. Aslında önemli olan tam olarak sensin, benim. Bizim “hiçbir işe” yaramaz diye düşündüğümüz veriler büyük şirketler, devletler, hackerlar için çok iyi bir sermaye. Bir iki yıl kadar önce fotoğrafınızı yükleyip, yüzünüzü yaşlandırdığınız bir uygulama vardı. Hatırlar mısınız? O programın sizin telefonunuzdan okuduğu veriler o dönem çok büyük tartışma yarattı. Program sonra unutulup yok oldu. Peki çekilen bilgiler, fotoğraflar, veriler nerede? Ya da yazının başındaki Zoom örneğine dönelim. Belki hepimiz dijital güvenlik konusunda asgari donanıma sahip olsaydık kredi kartından o para oltalama yöntemiyle çekilmeyecekti. İşte bu yüzden şifre, hesap güvenliği gibi çok basit gelen konular hiçbir şey olmasa bile para kaybına neden olabilir.

Güvenlik alanında atılacak adımların sonu yok. Mesela internet ülkede yavaşlatılıyor diye indirdiğiniz ücretsiz bir VPN telefonunuza ve size büyük zararlar verebilir. VPN kullanmak istiyorsanız onun bile incelikleri var. Bu ayrı bir konu ama atılacak adımı iyi düşünmek gerekiyor. Bir program VPN servisi verdiğini belirtirken arka planda hangi bilgileri takip ediyor, hangi verileri izliyor, veriler nerede depolanıyor gibi sorulara mutlaka yanıt bulmak önemli. Özellike mobil işletim sistemlerinin marketlerinde bu hizmeti ücretsiz verdiğini söyleyen programlar tek tek gözden geçirilmeli. Çok indiriliyor diye, nasıl olsa herkes indirmiş bir şey olmaz diye bu tip programlara çok fazla ümit bağlamamak işin daha doğru tarafı. Çünkü yağmurdan kaçarken doluya tutulmak bu programlarda karşılaşılacak en büyük tehditlerden.

Bütün bunları yazma sebebim dijital güvenlik konusunun öneminin altını çizmek. Belki bütün bunları ben yapıyorum ya da bunlara ne gerek var diye düşünebilirsiniz. Ancak bu konuda kendi çalışma alanım da dahil olmak üzere çok büyük eksiklikler olduğunu görüyorum. Şifresi kendi adından oluşan ve sadece 1234 ile kombine edilmiş e-posta adresine sahip tecrübeli gazeteci tanıdıklarım da var, son windows güncellemesini birkaç yıl önce yapmış ve bir daha buna gerek görmeyen explorer kullanıcısı tanıdığım da. Tam anlamıyla pamuk ipliğine bağlı bir güvenlik protokolü. 

Bu konularda daha fazla araştırma yapma konusunda beni motive eden başlıklar da biraz bu tablo oldu. Zoom örneğinden e-posta şifresi çok basit olan tanıdıklarıma; hallerimizi düşününce bu alanda biraz daha fazla mesai harcamaya karar verdim. Özellikle Covid-19 döneminde hayatlarımızın daha da dijitale dönmesi, tehditlerin sayısını daha da artırması bu konuda daha güçlü bir bilinç oluşturmak için bize bir fırsat sunuyor. Bu konudaki eksiklerimiz kapatılması çok zor açıklar değil. 

Ailenizden birinin şifrelerinin çalınması, sizin de güvenliğinize de tehdit. Ya da sizin hacklenmeniz şirketinizin güvenliğini de tehlikeye sokar. Herkesin birbirini de koruması gereken dijital güvenlik süreci, internette var olabilmek için önemli. Başta atıfta bulunduğumuz yazıdan bir cümleye yeniden değinirsek, “evden çıkarken kapıyı ardına kadar açık bırakır mısınız?”. Dijital güvenlik topyekün ve her boyutuyla ayrıntısıyla hesaplanması gereken bir kavram. Teyit olarak Covid-19 postası webinarında eğitim verirken de temel amaçlarımızdan biri bu felsefeyi uygulanabilir kılmaktı. Aramıza katılan her ekip üyesini dijital araçlarla beslerken bu konularda da donanımlı hale getirmeye çalışıyoruz. Bu günümüzde her haber merkezi, her şirket, her organizasyon, her topluluk ve kişi için kaçınılmaz bir süreç.

Teyit ekibinin çalıştığı alanla ilgili bilgi, birikim ve deneyimlerini aktardığı İçgörü yazısını sonuna kadar okuduğunuz için teşekkürler.

Bu kategorideki yazılarımızı daha hızlı sürede hazırlamamız ve daha fazla kişiye ulaştırabilmemiz için bizi Patreon sayfamızdan destekleyebilirsiniz.