6

“Gazeteciler için Dijital Güvenlik” konulu atölye gerçekleşti

Gazeteciler Cemiyeti tarafından Avrupa Birliği (AB) desteğiyle yürütülen Demokrasi için Medya, Medya için Demokrasi (M4D) Projesi kapsamında düzenli olarak gerçekleştirilen etkinlikler Covid-19 virüs salgını nedeniyle online ortamda devam ediyor. İletişim Uzmanı Şevket Uyanık, “Gazeteciler için Dijital Güvenlik” konulu atölye çalışmasında dijital güvenlik alanındaki son gelişmeleri, sosyal medyada güvenli olmak, kişisel verilerin korunması, kullanışlı programlar ve alınabilecek önlemleri anlattı.

Söyleşinin açılış konuşmasını yapan M4D Direktörü Yusuf Kanlı, “Pandemi dolayısıyla Gazeteciler Cemiyeti Basın Evi’ndeki aktiviteleri devam ettiremiyoruz. Bizler de genel eğilime uyarak online ortamda çalışmalarımızı sürdürüyoruz. Dijital ortamda yeni beceriler öğreniyoruz ama bu yeni becerilerin de elbette tehlikeleri var. Ben buna dijital güvenlik yerine sayısal güvenlik diyorum, bu alanın kendine özgü sorunları ve sıkıntıları bulunuyor. İletişim Uzmanı Şevket Uyanık bu konuda bizlere bilgi verecek. Umarım bu atölye meslektaşlarımız için yararlı olur ve kapasitelerini geliştirmelerine katkı sağlar” dedi.
Toplumsal Bilgi ve İletişim Derneği Yönetim Kurulu üyeliğinin yanı sıra internet özgürlüğü konularında faaliyet gösteren Korsan Parti Hareketi içinde yer alan ve akademik çalışmaları kapsamında altı adet kitap bölümü yazan, ulusal ve uluslararası konferanslarda yer alan İletişim Uzmanı Şevket Uyanık, bu konularda eğitmen olarak Sivil Toplum Kuruluşları’na destek vererek, AB projelerine iletişim danışmanlığı yapıyor. Bağımsız Gazetecilik Platformu P24 gibi farklı alanlarda da yazılar yazan Uyanık, dijital güvenliğin temel meselleri, sosyal medyada daha güvenli olmanın yolları, kişisel verilerin korunması, telefon uygulama güvenliği konularında bilgi verdi.

Dijital güvenlikte birinci adım, kişisel verilerin korunması
Uyanık, atölyeye kayıt yaptıran kişilerin ekranına gelen, “İnterneti güvenli kullandığınızı düşünüyor musunuz? ve Daha önce internette başınıza kötü bir şey geldi mi?” şeklindeki sorulara verilen yanıtları değerlendirerek, “İnternet platformları, tüm hizmetlerini ücretsiz sunarak nasıl para kazanıyor ve kar ediyor?” sorusundan hareketle konuşmasına başladı. Dijital güvenlikte birinci adımın kişisel verilerin korunması olduğuna dikkat çeken Uyanık, “30 yıl öncesine kadar dünyanın en çok kar elde eden firmaları petrol veya elektrik gibi firmalardı. Ancak günümüzde en çok kazananlar internet platformları. Peki nasıl oluyor da hiçbir ücret almadan hizmet veren bu internet platformları kar elde edebiliyor? Buna pek çoğumuz reklam cevabını veriyor. Bu doğru ancak bunun yanında önemli olan bir diğer şey ise kişisel veri. Bu platformlar kişisel verileri kullanarak karlarını artırıyor. Dijital güvelikte birinci adım kişisel verilerin korunmasıdır. Bu kimlik kartı numaranızdan kan grubuna kadar kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerdir. Amacı insan onurunun korunması, hak ve özgürlükler, verinin işlenmesi esnasında korunmasıdır. Bunun tarihi Avrupa’da 1970’lerdir. Türkiye ise çok ilginç bir şekilde Avrupa Konseyi’nin 108 sayılı sözleşmesini 1981 yılında imzalıyor. Türkiye ilk imzacılardan ama 2016 yılında bunu en son kanunlaştıran ülkedir. Türkiye’de bu kanun çıkarken aynı zamanda Avrupa’da 2012 yılından beri üzerinde çalışılan Genel Veri Koruma Regülasyonu ortaya çıktı ve Mayıs ayında faaliyete geçti. Avrupa, 2012 yılından beri bunu tartıştı ancak Türkiye 1995 yılında Avrupa Topluluğu çerçevesini baz alarak bu kanunu hazırladı. Avrupa’da unutulma-silme hakkı isimli kavramlar var. Bunlar sizin geçmişinizde başınıza gelen olumsuz bir olayın dijital ortama yayılan dokümanlarını kaldırtmak istemenizle ilgili. Bu durum unutulma-silme hakkı kapsamına giriyor” diye konuştu.
Gazeteciler açısından unutulma-silme hakkının önemine değinen Uyanık, “Veri koruma danışmanı Jon Baines bu konuda üç ipucu veriyor. Gazetecilerin yaptıklarının çoğu muafiyete tabidir ancak muafiyet sınırları konusunda dikkatli olmanız gerekiyor. Kişisel verileri kullanırken gerekli güvenliği sağladığınızdan her zaman emin olun, cihazlarda tam disk şifreleme, kilitli fiziki dolaplar, yanlış kişiye gönderilmediğinden emin olmak için e-postaların özenle kontrol edilmesi gibi önlemler almayı ihmal etmeyin. Genel Veri Koruma Regülasyonu’nu iyi okuyun, haklarınızı ve sınırlarınızı bilin” dedi.

Dijital ortamda kendimizi nasıl savunabiliriz?
İnternette bizi phishing (yemleme, oltalama, sazanlama) etmeye çalışan şirket ve kurumların olduğunu söyleyen Uyanık, buna karşı alınacak önlemi “Güvenlik eşittir şüphe ve paranoya” şeklinde formülleştirerek, katılımcılara Phishing test uyguladı. İnternetin getirdiği özgürlüklerin yanı sıra aynı zamanda bir denetleme mekanizması haline de dönüştüğünü ifade eden Uyanık, dijital ortamda kendimizi savunabilmek ve güvenli hale getirmek için yapılması gerekenleri şöyle anlattı:
“İnternete yüklediğiniz her bilgi okunabilir veya çalınabilir. Yüzde yüz güvenlik yoktur. Nasıl ki güvenliğinizi savunacağınız platformlar varsa bir tarafta da kötü niyetli şirketler veya devletlerde farklı tekniklerle sizi gözetlemek için çalışıyor. Güvelik eşittir şüphe ve paranoya, böyle olmada fayda var. Kötü niyetli kişiler veya devletler sistemlere saldırırlar. Ama şimdi sisteme saldırmak yerine insanların açıklarını bulmak daha kolay hale geldi. Bu nedenle hepimize kendi güvenliğimizi koruma görevi düşüyor. ‘Phishing’ denilen yani yemleme oltalama veya sazanlama pek çoğumuzun başına geliyor. Bu tarz mailler özel mesajlarla gelir. Güvenli olmayan bağlantı linkleri, sahte e-posta ve internet siteleri ve sahte giriş istekleriyle karşılaşırsınız. Bu saldırılar nasıl yapılıyor? Çok basit bir şekilde şifrelerin kırıldığı programlar vardır. Kamuoyuna açık yerlerde wi-filer özellikle şifresiz girilen wi-fileri tercih etmeyin. Bilgisayarınızın ekranına basit kilitleme şifreleri koyun. Eğer şifreleriniz sizinle doğrudan ilişkiliyse yakınlarınız bunları kolaylıkla bulabilir. Bu nedenle içinde rakam yazı harf veya işaret olan şifreler tercih edin. Link güvenliği bu anlamda çok önemli. Gazeteciler ne yapabilir? Sizlere gelen linkleri ‘urlscan.io’ ve ‘checkphish.ai’ sitelerine kopyalayarak spam veya virüs var mı diye test edebilirsiniz. Sosyal medya güvenliği konusunda temel güvenlik dediğimiz şifre yani parola güvenliğinizi sağlamalısınız. Bunu yaparken anlamlı bir bütün oluşturmamasına, içinde hem rakam hem büyük küçük harf hem de işaret içeren parolalar tercih etmeliyiz. Kullandığınız tüm hizmetler için ayrı ayrı parolalar tercih etmeli eğer bu parolaları aklınızda tutamıyorsanız da parola yöneten sistemleri kullanabilirsiniz. Bu parolalarınızı en az altı ayda bir yenilemelisiniz ve güvenlik sorularınız gerçek olmamalı. Hesaplarınız için oluşturacağınız parolalarınızın ne kadar güvenli olduğunu test eden ‘howsecureismypassword.net’ adresini kullanabilirsiniz. Buraya şifrenizi yazdığınızda parolanızın ne kadar sürede kırılabileceğini güvenli olup olmadığını söylüyor.”
“KeePassx”, “Bitwarden” ve “Encryptr” isimli açık kaynak kodlu ve ücretsiz parola yönetme uygulamaları önerisinde bulunan Uyanık, bu uygulamalar aracılığıyla parolaların sistem tarafından saklanabildiğini söyledi.

“Bulut başkasının bilgisayarıdır”
Katılımcılara iki adımlı doğrulama, tarayıcı ve VPN konusunda bilgi veren Uyanık şöyle konuştu:
“İki adımlı doğrulama kullanıyor musunuz? Sosyal medya platformları, mail siteleri, bankalar veya diğer mecralarda iki adımlı doğrulama var, bu doğrulama mesaj veya telefon gibi seçeneklerle yapılıyor. Ancak bu yöntemlerde başkalarınca paylaşılabilir. ‘FreeOTP’ isimli uygulama ile iki adımlı doğrulama kullanabilirsiniz. Kullandığınız sosyal medya araçları Facebook, Twitter veya Instagram gibi yerlerde izin verdiğiniz uygulamalar var ise bunları kapatın. Burada sizin özel mesajlarınıza ulaşabilir veya sizin yerinize paylaşım yapılabilir. Buraya girerek kullanmadığınız uygulamalara erişimi kaldırın. Güvenli iletişim birebir iletişimdir. Daha güvenli yazışmalar için platformlar var. Bunlardan biri dünyada da bilinen en güvenli yazışma uygulaması olan ‘Signal Private Messenger’dır. Güvenli iletişimin olmazsa olmazı ise ‘Tor’ isimli tarayıcıdır. Diğer tarayıcılardan farkı sizin internetteki kimliğinizi değiştirir, farklı yer adresleri ekleyerek gizlilik sağlar, sansürü aşmanızı da sağlar. Bu tarayıcıyı bilgisayarınıza yükleyerek, güvenli bir şekilde kullanabilirsiniz. Ancak sürekli güncel tutmaya ve tam ekran modunda kullanmamaya özen gösterin.

“Kendi VPN sunucunuzu kurun ve kullanın”
Bir diğer konu ise VPN. Bu en çok tartışılan ve yanlış tartışılan konulardan biri. İnternet özgürlüğünün olmadığı ülkelerde VPN sansürü aşma ve gizlilik için kullanılan bir araç. Hem telefon, bilgisayar ve tablette kullanacağınız VPN’ler tercih edin. Kendi VPN sunucunuzu kurun ve kullanın. Bunun için ayda beş dolar veriyorsunuz ve kendi sunucunuzda hiçbir şirkete para ödemeden VPN kurulumunuzu gerçekleştirebiliyorsunuz. VPN işini gazetecilere de kurdurmak istiyoruz. Bulut sistemler kullanıyoruz ancak bulut başkasının bilgisayarıdır. Kendi sunucunuz varsa ve buraya kurarsanız daha iyi olur. Diğer iki hizmet, SpiderOak isimli ücretli uygulama ve Mega isimli 50 GB bedava alan veren yeri de tercih edebilirsiniz.
Güvenli e-posta uygulamaları
E-posta güvenliği, gazeteciler için oldukça önemlidir. Bunlardan PGP (PrettyGoodPrivacy) olarak biliniyor. Mailler şifreleniyor. Burada kamuya açık ve bireysel iki anahtarımız var, örneğin kamuya açık anahtarınızı paylaştığınızda aynı şekilde karşı tarafta kamuya açık anahtarını paylaştığında anahtarlar birbirini açıyor ve maili okuyabiliyorsunuz. Özellikle gazetecilere bu şifrelemeyi öneririm. Yurt dışındaki gazetecilerin sosyal medya hesaplarında PGP ID yazar o onların kamuya açık anahtarıdır, oradan onlara mail atabilirsiniz. Ama bu maili atarken PGP kullanıyor olmanız lazım yoksa güvenli görülmediğiniz için size cevap gelmez. Şifreli iletişim olan ancak PGP ve GPG’den farklı bir yöntem olan ‘TutaNota.de’ hizmeti var, bu bildiğimiz Hotmail veya Gmail gibi mailleşme platformuna benziyor, ancak daha güvenli. Daha fazla güvenlik istiyorsanız ‘ProtonMail’ kullanabilirsiniz. Burada İsviçre kanunları geçerlidir. Bir diğer önerim ‘RiseUp’ aktivist grupların, sivil toplumun kullandığı özellikle mail gruplarının kullandığı çok eski bir sistemdir, kendi VPN’i var. Ancak hemen hesap açamıyorsunuz en az iki RiseUp kullanıcısından referans kodu almanız gerekiyor. Son olarak Firefox Monitor ile mailinizin daha önce ele geçirilip geçirilmediğini öğrenebilirsiniz. Eğer buraya üye olursanız size alarmlar gönderiyor.

Güvenli dosya gönderme uygulaması ‘Firefox Send’
Gazeteciler için bir diğer önemli konu ise dosya gönderme. Peki güvenli bir şekilde nasıl dosya gönderebiliriz? En çok kullanılan Wetransfer güvenli değil. Firefox Send isimli uçtan uca şifreleme sağlayan açık kaynak kodlu bir dosya gönderme hizmetini kullanabilirsiniz. Üyeliğiniz yoksa bir GB, zaten üyeliğiniz varsa iki buçuk GB’a kadar dosya gönderebiliyorsunuz. Bunun dışında Tor tarayıcısı ile çalışan OnionShare var. Bu sistemler ile hem kendinizi hem karşınızdakini koruyabilirsiniz. Çoğu yemleme saldırısı linkler üzerinden geliyor. http’nin yanına artık s harfi geldi yani ‘https’ oldu. Bu ne demek sizin ve site arasındaki iletişim hiç kimse tarafından görülemez.”