Gazeteciler Cemiyeti tarafından gazetecilere yönelik dijital güvenlik eğitimi bu hafta İletişim Uzmanı Şevket Uyanık tarafından yapıldı.

Gazeteciler Cemiyeti tarafından Avrupa Birliği (AB) desteğiyle yürütülen Demokrasi için Medya, Medya için Demokrasi (M4D) Projesi kapsamında düzenli olarak gerçekleştirilen etkinlikler sanal ortamda devam ediyor.

İNTERNETTE GÜVENLİ DOLAŞIM MÜMKÜN MÜ?

İletişim Uzmanı Şevket Uyanık tarafından "Gazeteciler için Dijital Güvenlik" konulu sanal atölyede, dijital güvenlik, sosyal medyada güvenli dolaşım ve şifre güvenliği gibi konular ele alındı.

PLATFORMLAR KİŞİSEL VERİLER ÜZERİNDEN PARA KAZANIYOR

İnternet platformlarının günümüzde en fazla kazanç sağlayan mecralar olduğunu vurgulayan Uyanık, "30 yıl öncesine kadar dünyanın en çok kar elde eden firmaları petrol veya elektrik gibi firmalardı. Ancak günümüzde en çok kazananlar internet platformları. Peki nasıl oluyor da hiçbir ücret almadan hizmet veren bu internet platformları kar elde edebiliyor? Buna pek çoğumuz reklam cevabını veriyor. Bu doğru ancak bunun yanında önemli olan bir diğer şey ise kişisel veri. Bu platformlar kişisel verileri kullanarak karlarını artırıyor" dedi.

İLK KURAL KİŞİSEL VERİLERİN KORUNMASI

Cemiyet'in yayın organı 24 Saat'te yer alan habere göre kişisel verilerin korunmasına vurgu yapan Uyanık, "Dijital güvenlikte birinci adım kişisel verilerin korunmasıdır. Bu kimlik kartı numaranızdan kan grubuna kadar kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerdir. Amacı insan onurunun korunması, hak ve özgürlükler, verinin işlenmesi esnasında korunmasıdır. Avrupa’da unutulma-silme hakkı isimli kavramlar var. Bunlar sizin geçmişinizde başınıza gelen olumsuz bir olayın dijital ortama yayılan dokümanlarını kaldırtmak istemenizle ilgili" diye konuştu.

GÜVENLİK EŞİTTİR PARANOYA

İnternette karşılaşabileceğimiz yemleme gibi yöntemlerden nasıl korunulabileceğine değinen Uyanık, İnternete yüklediğiniz her bilgi okunabilir veya çalınabilir. Yüzde yüz güvenlik yoktur. Nasıl ki güvenliğinizi savunacağınız platformlar varsa bir tarafta da kötü niyetli şirketler veya devletlerde farklı tekniklerle sizi gözetlemek için çalışıyor. Güvelik eşittir şüphe ve paranoya, böyle olmada fayda var. Kötü niyetli kişiler veya devletler sistemlere saldırırlar. Ama şimdi sisteme saldırmak yerine insanların açıklarını bulmak daha kolay hale geldi. Bu nedenle hepimize kendi güvenliğimizi koruma görevi düşüyor. ‘Phishing’ denilen yani yemleme oltalama veya sazanlama pek çoğumuzun başına geliyor. Bu tarz mailler özel mesajlarla gelir. Güvenli olmayan bağlantı linkleri, sahte e-posta ve internet siteleri ve sahte giriş istekleriyle karşılaşırsınız. Bu saldırılar nasıl yapılıyor? Çok basit bir şekilde şifrelerin kırıldığı programlar vardır. Kamuoyuna açık yerlerde wi-filer özellikle şifresiz girilen wi-fileri tercih etmeyin. Bilgisayarınızın ekranına basit kilitleme şifreleri koyun. Eğer şifreleriniz sizinle doğrudan ilişkiliyse yakınlarınız bunları kolaylıkla bulabilir. Bu nedenle içinde rakam yazı harf veya işaret olan şifreler tercih edin. Link güvenliği bu anlamda çok önemli" dedi ve ekledi: "Gazeteciler ne yapabilir? Sizlere gelen linkleri ‘urlscan.io’ ve ‘checkphish.ai’ sitelerine kopyalayarak spam veya virüs var mı diye test edebilirsiniz. Sosyal medya güvenliği konusunda temel güvenlik dediğimiz şifre yani parola güvenliğinizi sağlamalısınız. Bunu yaparken anlamlı bir bütün oluşturmamasına, içinde hem rakam hem büyük küçük harf hem de işaret içeren parolalar tercih etmeliyiz. Kullandığınız tüm hizmetler için ayrı ayrı parolalar tercih etmeli eğer bu parolaları aklınızda tutamıyorsanız da parola yöneten sistemleri kullanabilirsiniz. Bu parolalarınızı en az altı ayda bir yenilemelisiniz ve güvenlik sorularınız gerçek olmamalı. Hesaplarınız için oluşturacağınız parolalarınızın ne kadar güvenli olduğunu test eden ‘howsecureismypassword.net’ adresini kullanabilirsiniz. Buraya şifrenizi yazdığınızda parolanızın ne kadar sürede kırılabileceğini güvenli olup olmadığını söylüyor."

GÜVENLİ PAROLALAR İÇİN ÖNERİLER

“KeePassx”, “Bitwarden” ve “Encryptr” isimli açık kaynak kodlu ve ücretsiz parola yönetme uygulamaları önerisinde bulunan Uyanık, bu uygulamalar aracılığıyla parolaların sistem tarafından saklanabildiğini söyledi.

GÜVENLİ VPN YÖNTEMLERİ

Türkiye gibi ülkelerde VPN'lere oldukça fazla ihtiyaç duyulduğunu belirten Uyanık, "Hem telefon, bilgisayar ve tablette kullanacağınız VPN’ler tercih edin. Kendi VPN sunucunuzu kurun ve kullanın. Bunun için ayda beş dolar veriyorsunuz ve kendi sunucunuzda hiçbir şirkete para ödemeden VPN kurulumunuzu gerçekleştirebiliyorsunuz. VPN işini gazetecilere de kurdurmak istiyoruz. Bulut sistemler kullanıyoruz ancak bulut başkasının bilgisayarıdır. Kendi sunucunuz varsa ve buraya kurarsanız daha iyi olur. Diğer iki hizmet, SpiderOak isimli ücretli uygulama ve Mega isimli 50 GB bedava alan veren yeri de tercih edebilirsiniz" ifadelerini kullandı.

GÜVENLİ E-POSTA

Gazeteciler açısından güvenli mailleşmenin oldukça önemli bir ihtiyaç olduğunu söyleyen Uyanık, "E-posta güvenliği, gazeteciler için oldukça önemlidir. Bunlardan PGP (PrettyGoodPrivacy) olarak biliniyor. Mailler şifreleniyor. Burada kamuya açık ve bireysel iki anahtarımız var, örneğin kamuya açık anahtarınızı paylaştığınızda aynı şekilde karşı tarafta kamuya açık anahtarını paylaştığında anahtarlar birbirini açıyor ve maili okuyabiliyorsunuz. Özellikle gazetecilere bu şifrelemeyi öneririm. Yurt dışındaki gazetecilerin sosyal medya hesaplarında PGP ID yazar o onların kamuya açık anahtarıdır, oradan onlara mail atabilirsiniz. Ama bu maili atarken PGP kullanıyor olmanız lazım yoksa güvenli görülmediğiniz için size cevap gelmez. Şifreli iletişim olan ancak PGP ve GPG’den farklı bir yöntem olan ‘TutaNota.de’ hizmeti var, bu bildiğimiz Hotmail veya Gmail gibi mailleşme platformuna benziyor, ancak daha güvenli. Daha fazla güvenlik istiyorsanız ‘ProtonMail’ kullanabilirsiniz. Burada İsviçre kanunları geçerlidir. Bir diğer önerim ‘RiseUp’ aktivist grupların, sivil toplumun kullandığı özellikle mail gruplarının kullandığı çok eski bir sistemdir, kendi VPN’i var. Ancak hemen hesap açamıyorsunuz en az iki RiseUp kullanıcısından referans kodu almanız gerekiyor. Son olarak Firefox Monitor ile mailinizin daha önce ele geçirilip geçirilmediğini öğrenebilirsiniz. Eğer buraya üye olursanız size alarmlar gönderiyor" dedi.

GÜVENLİ DOSYA GÖNDERME: WE TRANSFER GÜVENLİ DEĞİL

Dosya gönderme işleminin herhangi bir sekteye uğramadan ve güvenli bir şekilde gerçekleşmesinin gazeteciler açısından önemli olduğunu söyleyen Uyanık, "Peki güvenli bir şekilde nasıl dosya gönderebiliriz? En çok kullanılan Wetransfer güvenli değil. Firefox Send isimli uçtan uca şifreleme sağlayan açık kaynak kodlu bir dosya gönderme hizmetini kullanabilirsiniz. Üyeliğiniz yoksa bir GB, zaten üyeliğiniz varsa iki buçuk GB’a kadar dosya gönderebiliyorsunuz. Bunun dışında Tor tarayıcısı ile çalışan OnionShare var. Bu sistemler ile hem kendinizi hem karşınızdakini koruyabilirsiniz. Çoğu yemleme saldırısı linkler üzerinden geliyor. http’nin yanına artık s harfi geldi yani ‘https’ oldu. Bu ne demek sizin ve site arasındaki iletişim hiç kimse tarafından görülemez" ifadelerini kullandı.