Paranoya değil, iş yapalım
Görünen o ki CIA bir çok akıllı telefon ya da bilgisayar ağlarına girme potansiyeline sahip. En azından Salı günü yayınlanan WikiLeaks’teki çalıntı belgelere göre. Saklayacak bir şeyiniz olsa da olmasa da, dijital bir çağda özel hayatınızın gizliliğini sağlamanın çalışma gerektirdiğini hatırlatmak iyi olacaktır. Aşağıda, bilgilerini kısmen de olsa güvende tutabilmek için herkesin halihazırda yapıyor olması gereken dokuz şeyin listesi yer alıyor.
Kimlik avı teşebbüsüne maruz kalmayın
CIA’in siber araçlarının ve hackerların cihazlarınıza girmek için kullandıkları yöntemlerden biri e-posta ya da yazılı metin ile kimlik avı yapma yoluna dayalı. Bunlar genellikle sanki bir arkadaştan ya da güvenilir bir göndericiden geliyormuş gibi görünürler (örneğin bir banka ya da yazılım firmasından) ve tıklamanız için telkinde bulunan bir bağlantı içerirler.
Tıkladığınız takdirde ajanların ya da hackerların girmelerine olanak verecek olan yazılımları bilgisayar, tablet ya da akıllı telefonunuza yükler. CIA belgeleri e-postalarınızı, kişi listenizi, mesajlarınızı ve resimlerinizi tarayıp, bunları cihazınızdan bilginiz dışında gönderen programların kullanıldığını gösteriyor.
Bu nedenle gelen mesajları iki, üç kez kontrol edin ve güvenilir olup olmadıklarından emin olun. Eğer şüphe duyacak olursanız, mesajda yer alan bağlantıya tıklamayın. Bunun yerine gönderildiği iddia olunan sitenin kendisine gidin ve oradan kontrol sağlayın.
İki faktörlü yetkilendirmeyi aktive edin
Şifrenizi girdikten sonra karşılaşacağınız can sıkıcı olan aşama bu. Cep telefonunuza , sabit hattınıza ya da bazen e-posta adresinize gelecek olan kodu girmenizi gerektirir. Kodu girersiniz (yetkilendirme işlemindeki ikinci etken) ve sonra yolunuza devam edebilirsiniz.
Can sıkıcı gibi görünüyor olmakla birlikte sizin dışınızdakilerin hesaplarınıza girmelerine engel olacak güçlü bir yöntemdir. Sadece kullanıcı adı ve şifrenizi değil, aynı zamanda telefonunuzu da ele geçirmek zorunda kalırlar.
İki faktörlü yetkilendirmenin mümkün olduğu her durum için uygulamayı aktive etmelisiniz. Sizin için zıplanması gereken küçük bir eşik, fakat hackerlar, sözde ajanlar için aşılması gereken büyük bir duvardır.
[irp posts=”7890″ name=”IBM’in akıllı asistanı siber güvenlik uzmanları için tasarlandı”]
Yalnızca güvenilir web sitelerini kullanın
Web sitelerinin web protokollerinin güvenilir bir versiyonunu kullanıp kullanmadıklarına bakın. http yerine HTTPS ile başlayan siteler, güvenilir sitelerdir. Bu tip siteler zararlı üçüncü taraf kişilerin siteye kendi kodlarını yerleştirmelerine engel olurlar.
Güçlü şifreler kullanın
Bir zayıf şifreler vardır, bir de oldukça zayıf şifreler. Şifre yönetim yazılımı yapan Keeper’ın yaptığı bir araştırmaya göre kullanıcıların %17’si şifre olarak 123456 , 123456789 ve qwerty kullanıyorlar. En azından biraz olsun mücadele verin! Güçlü şifre kullanın veya sizin için güçlü şifre üretecek şfre yönetici programları kullanın.
Modern işletim sistemi yükleyin
WikiLeaks belgelerinde belirtilen zaafların bir çoğu eski tip. CIA’in yeni programlar için yeni araçlara sahip olması ihtimali oldukça yüksek fakat bundan emin değiliz. Bildiğimiz şey şu ki bir işletim sistemi ne kadar eski ise, sistem üzerinde daha fazla zaaf bulunması ve istismar edilmesi ihtimali o denli yüksek. Bu nedenle tercih ettiğiniz işletim sistemi ne olursa olsun, son versiyonunu kullanın (Microsoft, Apple ya da Linux) ve yeni bir versiyon çıktığında geçiş yapmak için sonsuza kadar beklemeyin.
Güvenlik güncellemelerini ve yamaları yükleyin
Yeni bir telefon ya da bilgisayar aldığınızda ya da yeni bir sistem yüklediğinizde, güncellemelerin yamalarla birlikte otomatik olarak yüklenecekleri şekilde ayarlama yapın. Eğer otomatik güncelleme mümkün değilse, yeni bir güncelleme olup olmadığını düzenli olarak kontrol edin.
Güvenlik programı kullanın
Ücretsizinden ücretlisine bu konuda bir çok program mevcut. Genel itibariyle CIA’i sisteminizden uzak tutmaları ihtimali düşük gibi olsa da, sıradan hackerları uzak tutmaya yarayacaktır. Aynı zamanda ajanların da işlerini biraz olsun zorlaştıracaktır.
Peki ya Alexa ?
Bir çokları Amazon’un popüler sesle çalışan dijital asistanı Alexa’nın ve bünyesinde yer alan Echo hoparlör/mikrofon sisteminin WikiLeaks belgelerinde dillendirilmediğini fark ettiler. Bunun bir nedeni WikiLeaks’in henüz Alexa’yı ilgilendiren belgelerle ilgili bölümü açıklamamış olması olabilir. Ya da büyük oranda 2014-2015 yılları arasına denk gelen WikiLeaks belgelerinin işaret ettiği dönemde Alexa henüz radarda olan bir uygulama değildi.
Bununla birlikte Amazon USA TODAY’e Echo’nun gözetlemeye engel olan bir tasarımda olduğunu söyledi. Echo, kaydedilen sesin 60 saniyeden az bir bölümünü yedekleme haznesinde saklar. Yenisi kaydedildiğinde, eskisi silinir. Dolayısı ile Echo’nun bulunduğu bir odada olan bitenlerin kaydına rastlayamazsınız.
Şifreli mesajlaşma yazılımı kullanın
CIA’in WikiLeaks belgelerinde kullandığı belirtilen araçları Amerika’lıları gözetlemeye dönük olarak kullandığına dair bir kanıt bulunmuyor. CIA Amerika Birleşik Devletleri içerisinde faaliyet gösteremeyeceği için Amerikan yasaları dahilinde bu tip bir faaliyet yasa dışı olurdu. Bununla birlikte hayatınızı gerçekten gizli kılmak istiyorsanız, yapabileceğiniz şeylere bir eklemede daha bulunalım.
Signal, Telegram ve WhatsApp, popüler programlar arasında yer alırlar. WikiLeaks belgeleri CIA’in, Android işletim sistemi üzerinde çalışan bazı telefon modellerini kullananların telefonlarına grimesine imkan veren bir program kullandığını, fakat programların şifreleme sistemini kıramadığını belirtiyor. Dolayısı ile cihazınızın güvenliğini sağlayabilirseniz (düzenli olarak günceller, güvenilmeyen sitelere girmez, herhangi bir şekilde dışarıdan bir yazılım yüklenmesine engel olursanız), bu popüler mesajlaşma programlarında mevcut olan şifreleme sistemi, sizi üçüncü kişilerin takibinden uzak tutacaktır.