Bu yazıda bazı basit önlemler ile gizliliğinizi nasıl tekrar geri alabileceğimizi anlatacağım.
Gizlilik neden önemlidir
Dijital ortamda yaptığımız her paylaşım veya etkileşim bir ayak izine sahiptir. Nasıl özel hayatımızın gizliliği önemliyse dijital ortamda da benzer şekilde gizliliğimiz önemlidir.
Dijital ortamda bizi izlemeye çalışan izleyiciler bulunur. Bu izleyiciler bizim davranışlarımızı inceler ve istatistikler üretmek için kullanabilir. Ayrıca elde ettikleri veriler ile bize alakalı sonuçlar göstermeye çalışır. Bu başka iyi bir şeymiş gibi gelse de aslında özel hayatımızın gözetlenmesi anlamına geldiği için kötüdür. Bu sebeple gizliliğimize önem vermeliyiz.
Gizlilik ve güvenlik arasındaki ilişki
Bizi izlemek için geliştirilmiş yazılımlar (izleyiciler) bizimle ilgili verilere istedikleri gibi erişim sağladıkları için güvenilir değildir. Sistem bazında ele aldığımızda ise bu tür yazılımlar istedikleri zaman istediklerini yapabilirler. Bu sebeple gizliliği yeterli olmadığı yazılımlar güvenli değildir.
Aşama 1: İşletim sistemi
Öncelikle gizliliği sağlamanın en etkili yolu özgür yazılımlardan oluşturulmuş işletim sistemleri kullanmaktır. Gizliliği geri almanın ilk ve en önemli adımı kullandığınız işletim sistemini özgür olanlar ile değiştirin. Örneğin GNU/Linux kullanın. Pardus güvenli ve gizliliğe önem veren bir gnu/linux dağıtımıdır.
1. Özgür olmayan yazılımlar kullanmayın. Bu yazılımlar potansiyel olarak sizi izleyebilir veya kötü amaçlı şeyler yapabilir. Güvenilir olmadıkları için gizlilik açısından kötüdürler. Eğer kullanmak zorundaysanız sanal makina veya container gibi teknolojilerden yardım alabilirsiniz. Eğer bunları da yapamıyorsanız özgür olmayan yazılımları çalıştırmak için kendinize kişisel amaçla kullanılmayan ayrı bir ortam oluşturun.
2. Verilerinizi şifreleyebilirsiniz. Bu çalınma gibi durumlarda verilerinizin başkalarınca ele geçirilmesini önleyecektir. Bunun için fscrypt kullanabilirsiniz.
Aşama 2: Tarayıcı
Kullandığınız tarayıcı mutlaka açık kaynak kodlu / özgür yazılım olmalıdır. Örneğin firefox, chromium vb tarayıcılar açık kaynak kodlu iken opera, google chrome, ms edge gibi tarayıcılar kapalı kaynaklıdır ve gizlilik konusunda güvenilir değildir. Örneğin tarayıcı olarak Librewolf kullanabilirsiniz.
Tarayıcı konusunda yapabilecekleriniz aşağıdaki gibi listelenebilir.
1. Tarayıcınızın ayarlarından 3. taraf çerez engellemeyi açın. Bu sayede bir siteye girdiğinizde site içerisindeki izleyiciler sitedeki verilerinize erişemez.
2. Reklam engelleyici kullanın. Reklam engelleyiciler büyük oranda izleyicileri de engellediği için gizlilik konusunda daha iyi hale gelmenize yardımcı olur.
Reklam engelliyici olarak ublock origin kullanabilirsiniz:
3. Gerekmedikçe sitelerde oturum açık bırakmayın. Bunun sebebi site üzerinde oturum açtığınızda site açık olan kullanıcınız ile yaptığınız gezintiyi ilişkilendirip onun siz olduğunu anlayarak sizi izlemesidir. Bunu sağlamanın en kolay yolu tarayıcı ayarlarından her oturum kapatıldığında çerezleri silmeye ayarlamaktır.
4. Google yerine DuckDuckGo kullanın. Bu arama motoru sizi izlemez ve açık kaynak kodludur.
5. DRM içeren sitelerden ve uygulamalardan uzak durun. Bu tür yazılımlar sisteminizde özgür olmayan eklentiler ile çalışır ve güvenilir değildir.
Aşama 3: Ağ bağlantısı
Servis sağlayıcınız yaptığınız internet gezintilerini kayıt altına alıp müdahale etmek için ağınızı ve sizi izleyebilir. Buna engel olmak için aşağıdaki önlemleri alabilirsiniz.
1. DoH (DNS Over Https) kullanın. Bu sayede internette gezinirken yaptığınız dns sorguları servis sağlayıcısı tarafından izlenemez. Konu ile ilgili şu makaleye bakabilirsiniz.
2. VPN kullanabilirsiniz fakat vpn size gizlilik sağlamanın yanında ağınızını vpn servis sağlayıcısı tarafından da izlenebilmesine neden olur. Hazır VPN servislerini kullanmaktansa bir sunucu kiralayıp kendi vpn servisinizi oluşturmak daha mantıklı seçenek olabilir. Sunucunuza VPN uygulaması olarak wireguard kurabilirsiniz.
3. Topluma açık ağlara bağlanmayın. Bu tür ağlar izlenir ve güvenilir değildir. Ayrıca sizinle aynı ağda bulunan kötü niyetli kişiler de sizi izleyebilir.
Aşama 4: Mobil cihazlar
Telefonunuz kişisel verilerinizin büyük kısmını içerir ve güvenli ve gizliliği sağlam olması oldukça önemlidir. Bunu sağlamanın en iyi yollarından biri de tıpkı işletim sistemi aşamasındaki gibi yalnızca özgür yazılımlardan oluşan işletim sistemi kullanmaktır.
1. Android kullanın. Android linux çekirdeğini kullanan açık kaynak kodlu bir yazılımdır. Google uygulamaları aslında androidin parçası değildir fakat üreticiler bunu size android ile beraber verirler. Bundan kurtulabilirsiniz. Uygulama edinmek için f-droid kullanabilirsiniz.
2. Üretici uygulamalarından kurtulun. Telefonunuzda bulunan üretici tarafından koyulan uygulamalar sizi izleyebilir. Bunlardan kurtulabilirsiniz. Bunun en etkili yollarından biri custom rom kullanmaktır. Custom rom cihazda üreticiden bağımsız alternatif bir android sistemi sunar. Bu aşamada lineageos kullanabilirsiniz. Her cihazın malesef bu tür alternatif yazılımlara desteği bulunmadığını düşünürsek cihaz tercihlerinizi bunu da göz önünde bulundurarak yapın.
Kamerasından önce lineageos uyumlu mu diye düşünün 😀
3. Sadece özgür yazılımlar kullanın. Özgür olmayan uygulamalar gizlilik açısından sorunludur ve sizi izleyebilir. Play store üzerindeki uygulamaların gizlilik raporunu çıkaran Exodus Privacy projesinden yararlanabilirsiniz.
4. Kullanmak zorunda olduğunuz özgür olmayan yazılımları (örneğin sosyal medya ve banka uygulamaları) androiddeki iş profili özelliğini kullanarak çalıştırabilirsiniz. İş profili kişisel alanınızın dışında ayrı bir alanda çalışır ve kişileriniz dosyalarınız gibi verilerinize erişilmesine engel olur. İş profili yönetimi için Shelter uygulamasını inceleyebilirsiniz.
Sosyal medyada gizlilik
Sosyal medya ortamları gizliliğin korunması açısından oldukça tehlikelidir. Kullanmamayı tercih edebilirsiniz veya gizlilik açısından sıkıntı oluşturabilecek içerik paylaşmayın. Hesabınızın gizli olması gizliliğin sağlandığı anlamına gelmez. Sosyal medya platformunun sahipleri gizli olduğunu düşündüğünüz içeriklere erişebilirler. Bunun yanında mesajlaşmalarınız şifrelenmeden saklandığı için mesajlarınıza da erişebilirler. Özel bilgilerinizi bu tür ortamlardan başkaları ile paylaşmayın.
Mesajlaşma ve soyal medya için kendi sunucunuz üzerine özgür uygulamalar kurabilirsiniz. Örneğin Mattermost üzerinden kendi sunucunuzda mesajlaşabilirsiniz. Bunula birlikte Mastodon üzerinden kendi sunucunuz üzerinden sosyal medya platformu oluşturabilirsiniz. Bu şekilde verileriniz sizin sunucunuzda kalacağı için güvende kalır.
Kullanmak zorunda olduğunuz gizlilik açısından sıkıntılı uygulamalar
Bu yazıda her ne kadar gizlilik açısından sorunlu (özgür olmayan/kapalı kaynak) uygulamaları kullanmayın desek de bazı durumlarda özel sebeplerden dolayı kullanmanız gerekebilir. Bu durumdaysanız şunları uygulayabilirsiniz.
0. Özgür alternatiflerini araştırın. Bazı uygulamaların özgür alternatifleri işinizi görebilir. Bu uygulamaları araştırın. Örneğin matlab yerine GNU/Octave kullanabilirsiniz.
1. Sanal makina kullanabilirsiniz. Eğer uygulamanız bir sanal makina ortamında çalışabiliyorsa uygulamanızı doğrudan kullanmak yerine sanal makinada kullanın. Bu sayede uygulamanızı kişisel verilerinizden uzak tutarak gizliliğinizi tehlikeye atmamış olursunuz. Ayrıca özgür olmayan işletim sistemi kullanmak zorundaysanız bu yöntem işe yarayabilir.
2. Container teknolojisinden yararlanın. Uygulamanız sanal makinada kullanmak istemiyorsanız diğer bir yol da container üzerinde çalıştırabilirsiniz. Container sistemleri sistemin sadece izin verilen kısımlarını kullanarak uygulama çalıştırmaızı sağlar. Sanal makinalara göre avantajı daha az kaynak kullanır. Fakat size işletim sistemi bazımda bir izolasyon sağlamaz. Container uygulaması olarak docker kullanabilirsiniz. Bunula birlikte flatpak ile kurulan uygulamalar container içerisinde çalıştığı için özgür olmayan uygulamaları kullanmak zorunda kalanlar için idealdir.
3. Kişisel amaçla kullanılmayan bir bilgisayar kullanın. Eğer sanal makinalar veya container teknolojileri işinizi görmüyorsa kişisel amaçla kullanmadığınız ikinci bir bilgisayar edinip onun üzerinden kullanabilirsiniz. Eğer sadece bir bilgisayarınız varsa dual boot tercih edilebilir fakat özgür olmayan işletim sistemleri sizin kişisel sisteminizdeki dosyalara erişebilir. Bunu önlemek işin verilerinizi şifrelemeyi unutmayın.
4. Wine üzerinde çalıştırdığınuz uygulamalar kişisel verilerinize Z:\\ dizininden erişebilir. Wine ile gizliliği sıkınılı uygulama çalıştıracaksanız bunu engellemeniz gerekmektedir. Bunun için winetricks sandbox komutunu kullanabilirsiniz. Bu sayede wine sisteminizden izole olarak çalışır.
Diğer gizlilik önlemleri
1. Gerekedikçe sadece nakit para ile alışveriş yapın. Bankalar alışveriş davranışınızı öğrenmek için sizi izler. Bu durum gizliliğinize karşı soruna neden olabilir. Nakit para ise takip edilemez.
2. Özgür olmayan parola saklama uygulmalarını kullanmayın. Bu uygulamalar parolalarınızı gerçekten güvenli bir şekilde saklamıyor olabilir. Özgür parola saklama uygulaması olarak Bitwarden kullanabilirsiniz. Mümkünse parola saklama uygulamasını kendi sunucunuzda barındırın.
Parola saklama uygulaması kullanmayıp tüm parolalarınızı ezberleyebiliriniz 😀