Verilerimiz Ne Kadar Güvenli?

Okuldan eve geldin, çantanı odana attın ve eline telefonu aldın. Kimsenin seni rahatsız etmeyeceğinden emin olarak yatağa uzanıp internette sörf yaptın, sosyal medyada gezindin. Peki internette dolaşırken kişisel bilgilerinin ve neleri tıkladığının, hangi sayfalara girdiğinin, hatta kimlerin profiline baktığının bilgisinin devletin ve şirketlerin eline geçtiğini biliyor muydun?

İnternette tıkladığımız her bir sitede, yaptığımız her paylaşımda veri üretiyoruz. Veri, bilgisayar ortamında bulunan bilgilerin, programlar tarafından işlenebilmesi veya yorumlanabilmesi amacı ile derlenmiş, formüle edilmiş şekline deniliyor. Veri işlendikten sonra ise bilgiye dönüşüyor. Buraya kadar her şey “normal” görünüyor ama asıl sıkıntı da burada başlıyor. İnterneti kullanırken ürettiğimiz veriler, çektiğimiz fotoğraflardan arama motoruna yazdıklarımıza kadar tüm bilgilerimiz, şirketlerin ve devletin veri tabanlarında depolanıyor ve bu veriler haberimiz olmadan kullanıyor.

Her şey bu kadarla da sınırlı değil. Nerede olduğun, hangi uygulamaları yüklediğin, bunları ne zaman ve niçin kullandığın da dahil. Web kameraya ve mikrofonuna her zaman erişebilme, kişilerin, siyasi düşüncen, e-postaların, takvimin, çağrı geçmişin, gönderdiğin ve aldığın mesajlar, indirdiğin dosyalar, oynadığın oyunlar, fotoğrafların ve videoların, müziklerin, arama geçmişin, tarama geçmişin, hatta hangi radyo istasyonlarını dinlediğin gibi şeyler… Neredeyse her şey onların elinde.

İnternette belli bir konuda arama yaparken ya da sayfaları gezerken, o konu ile ilgili reklamların görüntülendiğine tanık olmuşuzdur. Ya da telefonda birisiyle konuşurken sözünü ettiğimiz bir şeyle ilgili reklamların çok geçmeden telefonumuza gönderildiğini hepimiz biliriz. İşte bu reklamlar da kişisel verilerimizin şirketlerce nasıl kullanıldığının somut bir örneği. Yani şirketler gizlice elde ettikleri verilere dayanarak alışkanlıklarımızı rahatlıkla öğreniyorlar ve buna uygun reklamların görüntülenmesini sağlıyorlar. Üstelik bu işten para da kazanıyorlar. Örneğin bir bankadaki yolsuzluk haberini okuduğunda sana bir banka kredisi reklamı görüntülenebiliyor. Sınav karşıtı bir eylem izledikten sonra özel bir üniversitenin reklam videosu çıkabiliyor karşımıza.

Devlet de çeşitli kurumları aracılığıyla verilerimize erişip onları depoluyor ve hakkımızda edindiği bilgilerle bizi fişlemiş oluyor. İtiraz edildiğinde ise ilk verdikleri yanıt “Neden karşı çıkıyorsun, yoksa gizleyecek bir şeylerin mi var?” oluyor.

Ne şirketler ne de devlet, verilerimizi kullandıklarını kabullenmedikleri gibi bu konuda herhangi bir açıklama da yapmıyorlar. Onların bizler üzerindeki planlarını bilemiyoruz, böyle bir veri yok elimizde. Anlaşılacağı üzere, halihazırdaki “veri güvenliği” kanunu, bizlerin değil şirketlerin ya da devletin verilerini koruma üzerine bir kanun. Zaten devletin kendisi güven değil güvensizlik yayıyor.

İktidarlar hayatımız boyunca bütün yaşamımızı, yaptıklarımızı kontrol etmek ister. Bunun içindir ki elinde ne kadar imkan varsa onu kullanmak ister. Teknolojiyi de buna yönelik kullanır. Yine de yapabileceğimiz basit şeylerle devlete ve şirketlere daha az veri bırakmak mümkün.

Bunların en başında VPN geliyor. VPN, sanal bir ağ oluşturarak bilgisayarımızın ya da cep telefonumuzun internete bağlandığı yerin sanal konumunu değiştirir. Böylelikle internete başka bir IP adresi üzerinden bağlanmamızı sağlar. Bazı ücretsiz VPN uygulamaları içerisinde reklam barındırdığı gibi tam koruduğundan emin olamayız. Bunun için Tor ağını kullanmanı öneririm. Tor bir anonim ağdır. İnternet üzerinde yaptığın her şeyi şifreler, seni gizler; tamamen devletlerden, şirketlerden ve sana zarar vermek isteyenlerden korur.

Bazı web siteleri kişilerin sosyal medya hesaplarındaki gönderileri kendi dizinine eklemekte. Yani herkese açık profilinizde paylaştığınız bir fotoğrafı silseniz dahi fotoğrafınız o siteler kendi sunucularına aldığı için web sitelerinde hala durur ve birilerince kullanılabilir. Sosyal medya hesaplarında fotoğraflarımızın başkalarının eline geçmemesi için nasıl önlem alabiliriz? Örneğin facebookta fotoğraflarını yalnızca arkadaşlarına açık tutarak; instagram veya twitterda ise gizli hesap yapıp önlemini alabilirsin.

Ayrıca fotoğraf çekilirken konumun açıksa konum bilgilerin fotoğraf dosyasının içine işlenir. Bu yüzden fotoğrafı paylaşmadan önce EXIF bilgilerini silmeni öneririm, bunları silmek için internette programlar var. “EXIF bilgilerini silme” diye aratman yeter.

Ayrıca sosyal medya hesaplarında gerçek ismini hiçbir zaman verme, nickname kullan. Bazen facebook’un “güvenlik” gerekçesiyle kimliğinin fotoğrafını istediğine denk gelmişsindir. Bunu asla ama asla yapma. Sosyal medyaları kullanırken tor ağında olman ayrı bir güvenlik önlemi olur senin için.

Günümüzde insanların çoğunluğunun kullandığı Windows işletim sistemini kullanmamanı öneririm. Bunun yerine tabi ki alternatif işletim sistemleri var; Linux tabanlı işletim sistemleri, Tails işletim sistemi gibi. Bu sistem, interneti kullandığında yaptığın işlemleri hiçbir şekilde kaydetmez. Konum bilgilerini hiçbir sistem ile paylaşmaz. Maillerin bu sistem tarafından otomatik olarak şifrelenir, her çalıştığında kendiliğinden tor ağına bağlanır. İçinde gizlilik ve şifreleme için birçok araç var. İnterneti anonim olarak kullandırır ve her türlü sansürü geçersin. Makinede hiçbir iz bırakmaz. Daha sayamayacağım birçok nimetler… Kullanıp kullanmaman senin inisiyatifine kalmış.

Mail servislerinin maillerimize neler yaptığından da tam olarak emin olamayız. Ama bunun da çözümü var. Proton Mail servisi özellikle maillerini kriptolar; hiç kimse ile paylaşmaz; devletlere vermez. Arama motoruna “proton mail” yazarak ulaşabilirsin.

Bilgisayardan sildiğini düşündüğün dosyalar hiçbir zaman gerçek anlamda sabit diskinden silinmez. Bunun için “shred” kullanmanı öneriyorum. Shredin yaptığı şey ise silmek istediğin dosyanın üzerine defalarca rastgele veri yazarak kullanamaz hale getirmektir.

Alternatif bilgi iletişim sistemlerini kullanmanı öneririm. I2P ağ protokolü, freenet, darknet, cypherpunk anonymous remailer, truecrypt, dnscrypt, protonvpn, IRC… Localhost trafiğini şifrelemeyi, kullanıyorsan eğer IPv6 protokolünü kapatmayı unutma. Gün geçtikçe de bu tür sistemleri ve çözümleri daha da artırmalı, kolektif bir şekilde üretmeli, kullanmalı ve desteklemeliyiz.

Doğumumuzla başlayan kayıt altına alınma ve verilerimizin toplanması, hayatımızın her alanında devam eder. Ne kadar önlem alsak da, ne kadar dikkat etsek de bilişim ve internet teknolojileri devletin ve şirketlerin elinde olduğu sürece verilerimiz tam olarak “güvende” değil. Aslında devlet ve şirketler olduğu sürece yaşamlarımız da güvende değil. Hem verilerimiz hem de yaşamlarımız için en güvenli yol ise şirketlerin ve devletlerin olmadığı bir dünya için bugünden mücadele etmektir.

Rojen Z