Gazetecilerin bilmeleri gereken temel dijital güvenlik adımları

Sanal dünya gün geçtikçe hayatımızın içine yerleşirken, buradaki tehlikeli tuzakların sayısı da artıyor. Her gün yeni insanlarla iletişim hâlindeki gazetecilerin, bu tuzaklardan kendilerini korumaları da önem kazanıyor.

Peki sanal alemdeki güvenliği nasıl sağlayabiliriz?

Siber güvenliğin zahmetli bir iş olduğunu söyleyen Silikon Vadisi’nden Sinan Eren, bunun tek bir şey yaparak çözülmediğine dikkat çekiyor. Dijital güvenlik sektöründe 20 yılı aşkın süredir çalışan Eren, gazetecilerin hayatını kolaylaştıracak temel bazı bilgiler veriyor.

Farklı şifre

Banka, sosyal medya adresleri ve/veya maillerinizin şifreleri aynı olmamalı. Herhangi bir nedenle hesap oluşturduğunuz bir web sitesinde aşina olduğunuz bir şifreyi kullanmak; o herhangi bir web sitesinde kötü niyetli bir işlem gerçekleştirilirse tüm hesaplarınızın şifresinin çalınmış olması anlamına geliyor.

Sosyal medya hesaplarınızın çalınması durumunda bilgilerinizin ele geçirilmesinin yanı sıra, dolandırıcılık veya oltalama gibi kampanyalar için kullanılması riski var. Bu sahte kampanyalar genellikle takipçilerinize/arkadaşlarınıza belli bir miktar vermeleri karşılığında daha fazla para vadeden türden oluyor.

Şifre yönetiminde şu adreslerden yardım alabilirsiniz:

iPhone ve Chrome’un içerisinde de çok güvenli şifre koruma sistemleri var. iPhone’a kaydedilen şifreler, özel bir mikro çipe yazılıyor. Telefon çalınsa bile içinden o çıkarılamıyor.

İki faktörlü kimlik doğrulama

Özellikle otoriter rejimlerin peşinde olduğu gazetecilerin e-posta adreslerine erişimin peşine düşülüyor. Bu nedenle iki aşamalı doğrulama mutlaka aktifleştirilmeli. Bunu telefona gelen bir kod, özel kod üreten uygulamalar ya da USB bellek benzeri fiziksel anahtarlar gibi farklı şekillerde yapmak mümkün. Sosyal medya hesapları ve hatta oyunlarda bile bu kullanılmalı.

Güncellemeler

Siber hijyenin sağlanması için telefon ve bilgisayarlarınıza gelen güncelleme bildirimlerini görmezden gelmeyin. Dijital güvenlik açığı tespit edildiğinde çoğunlukla 48 saat içerisinde gönderilen güncellemeleri takip etmek kritik düzenlemelere ayak uydurmak açısından önemli.

Güvenlik ürünleri ve Wi-Fi kullanımı

Eğer Windows kullanıyorsanız, içinde Microsoft’un anti-virüsü ile geliyor. O nedenle güvenliğiniz var. Yeni android telefonlar da yeterince güvenli; eski olanlarda bazı yazılımları kullanmanız gerekir. 

Wi-Fi teknolojileri ise çok gelişti, eskisi kadar dert edilecek bir durum kalmadı. Aynı Wi-Fi’yi başka insanlarla kullanıyor olmanız, o kadar da sıkıntılı bir durum değil. Ama hassas bir iş yapıyorsanız VPN kullanabilirsiniz. Fakat bu noktada güvenilir VPN firmalarını kullanmak çok önemli. Örneğin, NordVPN ya da ExpressVPN gibi firmalar güvenilir değil.

Önerebileceğim VPN adresleri ise:

Harddisk kullanımı

Bilgisayarınız çalındığında ya da biri tarafından alındığında diskteki bilgiler kopyalanamıyor. Eskiden Çin’e uçtuğunuzda sizi ayrı bir odaya alıyorlardı, bir şekilde laptoptaki bütün harddiski kopyalıyorlardı. Bu çok sık yaşanmaya başladıktan sonra iş insanları Çin’e uçarken yanlarına tek kullanımlık bilgisayar almaya başladılar. Çünkü, sizi her şeyden ayırıp bir kenara çekiyorlar o sırada hard diskinizi kopyalıyorlar. 

Bu tür durumlarla karşılaşmamak için Microsoft Windows içerisinde gelen Bitlocker ve macOS içerisinde gelen FileVault isimli uygulamaları kullanarak harddiskinizi tamamen şifreleyebilirsiniz.

Telefonu kapatıp açma

Telefonu tamamen kapatıp açmayı özellikle kritik ortamlardaysanız her gün yapmanızda fayda var. NSO’nun Pegasus’u gibi özellikle gazetecilerin peşinden giden yazılımların birçoğu daha az iz bırakmak istedikleri için kendilerini tekrar aktifleştirme konusunda sıkıntı yaşıyor. 

Oltalama

Her ne kadar bu tür konulara karşı bir bağışıklık geliştirmiş olsak da bazen çok inandırıcı olabilen mesajlarda link verilebiliyor. Meksika’da kaybolan bazı öğrencileri araştıran bazı gazeteciler NSO kullanılarak takip edildi. Gazeteciye sürekli garip mesajlar geldiği, bir tanesi eşinin onu aldattığına dair olurken, diğer bir mesajda vergi ile ilgili bir link geldiği ve sonuncu mesajda tanıdığı bir numaradan cinayetlerle ilgili fotoğraflar olduğu iletildiği; ancak bu sayede linke tıklayıp telefonuna sızıldığı aktarılıyor.

Bu linklere tıklanması durumunda iki tane seçenek var. Birinde kullanıcı ismi ve şifre girmeniz bekleniyor; bunu yapmadan kapatırsanız sorun olmuyor. Diğerinde ise (bazı NSO gibi tehditler) linke tıkladığınız anda sisteminize girilmiş oluyor.

Bilgisayar içerisinde ekstra bir sanal Windows ya da Mac oturumu açın. Aşağıdaki gibi uygulamaları Windows’a indirerek ayrı bir sanal oturum açabilir ve her şeyi sıfırlayabilirsiniz. Sisteme sızılsa bile her şeye baştan başlatabilirsiniz. 

Dikkat edilmesi gereken diğer hususlar

  • Eskiden flash bellekler bilgisayara takıldığı anda yazılım çalışıyordu. Şimdi Windows koruyor; yine de sanal oturumda açabilir ya da başka bir bilgisayar kullanabilirsiniz. 
  • Dropbox, WeTransfer gibi uygulamalarda da risk olduğunu unutmamak gerekir. Bunlar üzerinden paylaşılan dosyaları da sanal oturumda açmanızda fayda var.
  • Gmail’de gazeteci olduğunuzu belirtmeniz ve tehlike altındayım seçeneğini işaretlemeniz hesabınızın ayrıca denetlenmesini sağlıyor. Sizin dışınızda hesabınıza giriş yapan var mı diye kontrol edilip, anında raporlanıyor. 
  • Chrome uygulamasına güncelleme geldiği anda bunu uygulayın.
  • Verilerinizi harici bir bellekte düzenli olarak yedekleyin. 
  • Kamera ve mikrofonlarınızı kapatma bandı kullanın.
  • Mobilde uygulamaların mikrofon, kamera ya da lokasyon erişimine izin vermeyin. Sadece kullandığınız zaman izin verin.
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments
İlginizi çekebilir