2021 yılında siber güvenlik alanında bilgi sahibi olan çoğu insan zaten paronayak olma yolunda gitmiyor mu? Herkes bizden neler aldığını öğrendikten sonra bir çeşit önlem almaya başlıyorlardır. Bir süre sonra gizlilik ve güvenlik için çoğu şeyden feragat ediyorum diyebilir miyiz? Evet ama benim için yararları da yok değil. Mesela sosyal medyadan illetinden kurtuldum. Bir süre sonra bana saçma gelmeye başladı. Bu sadece beni izliyorlar aman tarzında bir düşüncem falan değil, daha çok "bizi izliyorlar" dedikten sonra Instagram kullanmaya devam etmek bana saçma geldi. Gerçi gizlilik ve güvenlik amaçlı değil de vaktimi boş bir şey için harcadığımı da anladım. Kısaca Instagram'ın bir yalandan ibaret olduğunu anladım diyebilirim.
Hastalık olacak kadar bir sorunum var mı tam bilemiyorum. Yardım almayı düşünüyorum ama COVID şartlarından dolayı erteledim. Skype üzerinden bağlantı kurduklarını öğrendim ama oradan da izlendiğimizi bildiğim için tercih etmedim
. Sonuçta özelimiz hakkında konuşuyoruz. Aşı olduktan sonra destek almayı da düşünüyorum.
Gizlilik ve güvenlik önlemlerim sizce paronayaklık derecesinde mi?
Önlemlerim şunlar;
- Android de arama, rehber, galeri, kamera vb. çoğu uygulamaları açık kaynak yazılımlar ile değiştirdim. Google Play Store ile banka hesabı ve Turkcell uygulamalarını kullanmak zorundaydım ama bahsettiğim uygulamalar kameradan tutun da Mikrofon'a kadar tüm izinleri istediğini gördüğümden itibaren hemen sildim. Google hesabım şu an aktif ama okulum bittiği gibi silmeyi planlıyorum. Eğer mümkünse Samsun M21 için Google uygulamalarını silmeyi planlıyorum ama sanırım servisleri silince problemler oluşuyor. O yüzden ileri bir zamanda belki Türkiye'ye dağıtımları olursa librem veya Linux telefon almayı planlıyorum.
- Masaüstü bilgisayarım da genel olarak açık kaynak yazılım kullanıyorum. Şifrelerimi keepassxc ile koruyorum. Mail olarak Gmail olan tüm hesaplarımı kapattım. Önceden kayıt olmuş olduğum çoğu şirketlerden GDPR haklarımı kullanarak tüm datalarımın yok edilmesi için mail attım.(Gerçi bu haklar Türkler için sağlanıyor mu emin değilim.) Okul vb. önemli şeyler için hala Microsoft mailimi kullanıyorum çünkü protonmail veya tutanato ücretsiz sürümlerinde herhangi bir problem yaşayacağımdan çekindim ama okul bittiğinde tamamen yeni mailler oluşturacağım. Her şirket için ayrı kulanmayı düşünüyorum. Belki alias kullanımlarına geçiş yaparım ama şurası kesin; banka ve okullar için ayrı, yazılımsal yerler için ayrı iki tane mail hesabı kullanmayı düşünüyorum.
- VPN olarak şu an herhangi bir tane kullanmıyorum çünkü şu an okul derslerinden vaktim kalmıyor. En kısa zamanda eğer güvenliğinden ve gizliliğinden emin olabilirsem Hetzner Cloud Server'e wireguard VPN kurmayı planlıyorum. VPN ayarlarını yaptıktan sonra da çoğu teknoloji haberleri için sanırım Twitter hesabı açacağım. Yani tamamen tek bir şirket'e bilgilerimi vereceğim ve onun da diğer şirketler ile paylaşmayacağını düşündüğüm bir tane olmasını diliyorum.(Umarım hetzner gizlilik konusunda böyledir. Tamamen araştırmadım.) Tabii ki sadece VPN kullanarak sosyal medya uygulamalarından tamamen gizlenemem. Çerezler ile alakalı problemleri çözmek için de Qubes OS kullanmayı planlıyorum. Aynı zamanda uBlock Origin, decentraleyes, ghostery Free, cookie Auto delete(Bunu tam ayarlayamadım...), HTTPS Everywhere eklentileri kullanıyorum. uBlock da tüm ek filtreleri etkinleştirdim ve bazı zamanlarda işime yaradığı oldu. Bir de, Firefox'u tamamen gizli modda kullanıyorum ki kapandığında tüm her şey temizlensin. Bu gizlilik önlemlerini alıyorum ve benden tek götürüsü de sürekli keepassxc ile tekrar bağlanmam ama çok da bir vakit kaybı olmuyor.
- Şu an cloudflare DNS ile birlikte DoH ve DOT kullanıyorum. Gerçi bu da bir şirket ve VPN geçtiğimde belki başka DNS servislerine yönelebilirim. Tabii ki VPN ile DNS sızıntısı problemlerini çözersem belki DNS sunucularına herhangi bir data vermem.(Bunun araştırmasını da bir ara yapacağım.)
- Herhangi bir uygulama veya dosya indirmeden önce HTTPS ve güvenlik bir sağlayıcı olduğuna dikkat ederim(Okul sitesi bazen HTTP düşmüşlüğü oluyor ve bazen okula sinirleniyorum ama yapacak bir şey de olmuyor.). Zaten Linux kullandığım için de içim biraz daha rahat oluyor. Gerçi Windows 10 kullandığım zamanlarda rahatım çünkü tüm indirdiğim dosyaları VirusTotal'da taratırım. Hatta bu resim veya PDF bile olsa.
- Çıkartmış olduğum banka kartını belki gizlilik nediyle birlikte iptal edebilirim çünkü uygulamalarının arkada ne iş için çalıştığı belli bile değil. Keşke uygulamaları F-droid de olsa ve mikrofon, lokasyon vb. izinleri istemese.
- İllegal bir iş yapanlar için istihbarat çalışanlarının bizi dinlemesi veya lokasyonlarımızı bulmasında bir sakınca görmüyorum çünkü illegal işlere girmiş kişiyi bu sayede bulabiliyorlar. Bu bence gayet normal ve iyi bir durum ama burada Türk istihbarat çalışanlarından bahsediyorum. Beni Amerika'nın istihabarat elemanlarının beni izlemesini istemiyorum. Mantık olarak neden onlara kendi bilgilerimi vereyim? İnternet de gösterlimiş legal olan gizlilik ve güvenlik önlemleri hakkında bilgiler varken neden bunları uygulayıp kendimi bir nebze olsun güvende hissetmeyeyim?
- Yani kısaca istihbarat elemanlarının bizi izlemesi iyi ama sürekli bizi takip ediyorlarmış gibi hislere kapılıyorum(Bazen düşünüyorum galiba hastayım, ama sonuçta bu olabilir mi? Siber güvenlik alanında edindiğim bilgilere göre olabilir.) Ve psikolog benim bu anlattıklarımdan nasıl anlayabilir? Direk ailemin dediği gibi bana parnoyaklık ile alakalı psikolojik bir tanı koyarak bana hap bile verebilir. Ben ne hap kullanmak istiyorum ne de anlaşılmamak. Artık gerçekten çok fazla olmaya başladı. Kiminle konuşsam bana paronayak damgası vuruluyor. Herkes biliyor ki bu dönemde bu normal.
@429723 Uygulama geliştirebilecek kadar yazılım dili öğrendiğimde en önce açık kaynak yazılımlara yardımda bulunmayı düşünüyorum.