Bilgi Güvenliği

Güvenli bir kayıt dışı görüşme nasıl olmalı?

0

Gazeteciler için dijital güvenlik en az fiziksel güvenlik kadar önemli. Teknolojinin çalıştığımız her anın içerisinde olması ve bu durumun kötü niyetli aktörler tarafından da kullanılabiliyor olması, atılan her adımda gazetecilerin güvenliği de hesaplamasını zorunlu kılıyor.

Bunların arasında öne çıkan konulardan birisi de kayıt dışı görüşmeler. Gazetecilerin meslek hayatları boyunca farklı sebeplerden dolayı birçok kayıt dışı görüşme gerçekleştirmeleri gerekebiliyor. Böyle zamanlarda yalnızca kendi değil kaynağınızın da güvenliğini düşünerek hareket etmeniz gerekiyor.

Bunu başarılı bir şekilde gerçekleştirebilmek ve kendinizi, kaynağınızı ve görüşmeye dair belgelerinizi korumak için bazı adımlar atmanız ve önlemler almanız gerek. Bu yazıda amacım sizlere bu konuda yardımcı olmak.

“Kayıt Dışı Görüşme”yi tanımlayın

En başta dikkat etmeniz gereken konu kaynağınız ile aranızda sağlıklı bir iletişim olması. Kayıt dışı görüşme ile neyi kastettiğinizi, sınırlarınızın neler olacağını ve bunun neden kayıt dışı olması gerektiğini ikinizin de aynı şekilde anlaması lazım. Bu noktada gerçekleşecek bir iletişim sorunu, sürecin ilerleyen aşamalarında daha büyük sıkıntılar yaşamanıza sebep olabilir.

Bu yüzden kendinizi olabildiğince iyi anlatmanızda ve kaynağınızın kafasında oluşabilecek her türlü soruyu cevapladığınıza emin olmanızda fayda var. Bu noktada karşınıza çıkabilecek en büyük sorunlardan birisi almak istediğiniz güvenlik önlemlerinin kaynağınızda ters bir tepki yaratması ya da gereksiz görülmesi olacaktır. Bunu çözmenin en iyi yolu ise bir sonraki adımımız.

Bir tehdit modeli oluşturun

Her ne kadar tehdit modeli denildiği zaman biraz ürkütücü görünse de, bu aslında basit bir şekilde sizin güvenliğinizi nelerin riske atabileceğini ve bununla ilgili neler yapabileceğinizi anlamanızı sağlayan basit bir süreç. Bunu kaynağınızla birlikte gerçekleştirmeniz hem nasıl önlemler almanız gerektiğini hem de bu önlemlere neden ihtiyaç duyduğunuzu anlamanıza yardımcı olacaktır.

Tehdit modellemesi için sormanız ve cevaplamanız gereken beş temel soru şunlar:

  • Neyi korumak istiyorum?
  • Kimden korumak istiyorum?
  • Başarısızlık ne gibi kötü sonuçlara yol açar?
  • Bu şeyi korumak zorunda kalma ihtimalim nedir?
  • Muhtemel olasılıkları engellemek için ne tür zorluklara katlanabilirim?
İlginizi çekebilir:
Çatışmalı bölgelerde gazetecilik: Dijital güvenliği nasıl sağlayabiliriz?

Bu sorulara vereceğiniz cevaplar sizin kayıt dışı görüşme süreci ve sonrasına dair güvenlik ihtiyaçlarınızı daha iyi anlamanıza ve nasıl önlemler gerektiğini bulmanıza yardımcı olacaktır. Bunu her yeni kaynakla gerçekleştirmenizde fayda var çünkü her kaynakta koşullar değişecektir. Bu da soruların cevaplarının değişmesi anlamına geliyor.

Güvenli iletişim kurun

Kayıt dışı görüşmeler için en önemli konulardan birisi en güvenli iletişim yolunu tespit etmek. Bunun için koşullarınıza ve ihtiyaçlarınıza göre tercih edebileceğiniz birkaç farklı seçenek var.

Signal: Günümüz koşullarında tercih edebileceğiniz en güvenli iletişim yollarından birisi Signal uygulaması. Hem iletişiminizi şifrelemesi hem de otomatik silinen mesaj özelliği ile kayıt dışı görüşmeler başta olmak üzere hemen her konuda tercih edebileceğiniz bir mesajlaşma uygulaması. Sesli ve video görüşmelerini de aynı şekilde şifreliyor olması da bir avantaj.

Signal’in tek eksiği ise telefon numarası gerektirmesi. Bu durum eğer tam anonimlik ihtiyacı duyuyorsanız bir sıkıntı teşkil edebilir.

Threema: Bir diğer mesajlaşma uygulaması Threema da güçlü bir şifreleme ve güvenli iletişim imkânı sağlıyor. Threema’nın bir avantajı da telefon numarası ya da e-posta adresi kullanmadan da hesap açmanın mümkün olması. Anonim bir kullanıcı adı ile hesap açıp kullanmak mümkün.

Threema’nın eksisi ise az bilinen bir uygulama olması ve bunun yanı sıra ücretli olması. Bilinirliği ve uygulamaya bir ücret ödenmesi gerekliliği kaynağınızı ikna etme konusunda zorlanmanıza neden olabilir.

Jitsi: Eğer görüşmelerinizi video veya ses yolu ile yapmayı tercih ediyorsanız Jitsi kullanışlı bir güvenli video konferans uygulaması. Jitsi’yi kullanmak için yapmanız gereken tek şey ise meet.jit.si adresinden bir link oluşturmak ve bunu kaynağınıza güvenli başka bir yoldan iletmek. Hiçbir hesap açma ve uygulama kurulumu gerektirmediği için de kullanımı çok kolay.

Jitsi’de eksi olarak görebileceğimiz şey ise ekstra bir iletişim kanalına daha ihtiyaç duymanız.

SecureDrop: Freedom of the Press Foundation tarafından geliştirilen bu sistem haber odalarının kayıt dışı görüşmeler yapmak ve kaynaklarla anonim iletişim kurabilmek için çok daha kapsamlı bir altyapıya sahip. Dünyadaki birçok büyük haber odasının sahip olduğu bu sistem hem size hem de kaynaklarınıza tam güvenlik ve anonimlik sağlıyor.

İlginizi çekebilir:
Sosyal medya hesaplarını güvende tutmanın yolları

Ne var ki SecureDrop küçük haber odalarının ya da serbest çalışan gazetecilerin altından kalkamayacağı bir masrafı ve teknik yetkinliği gerektiriyor. Bu da birçok gazeteci için bu yöntemi erişilmez kılıyor.

Şifreli e-posta da bir seçenek olarak düşünülebilir ama Tutanota veya Protonmail gibi seçenekler dahi PGP’nin anonimlik eksiğini ve kullanım zorluğu sıkıntılarını bir yere kadar çözebiliyor. Bu yüzden çok mecbur kalmadıkça kullanılmamasını öneririm.

Tüm bunların yanında teknolojiyi tamamen devre dışı bırakmak ve yalnızca yüz yüze görüşmek de mümkün. Eğer diğer tüm olasılıklar sizin için yetersiz geliyorsa daha “ilkel” yöntemler kurtarıcınız olabilir.

Elinizdeki veriyi iyi koruyun

Kayıt dışı görüşmeler sonucunda ortaya çıkacak ve haberinizi yazarken kullanacağınız verileri güvende tutmak ve bunların istenmeyen kişilerin eline geçmesini engellemek fazlasıyla önemli. Bu verileri korumak için yapabileceğiniz en temel şeylerden birisi kesinlikle bulut servislerini kullanmamak olmalı. Hesabınızın ele geçirilmesi gibi risklerin yanında bulut servislerde veriyi sonrasında tamamen imha ettiğinizden de emin olmanız mümkün değil.

Bu verilerin içerisinde bulunduğu cihazların hard disklerinin tamamen şifrelenmiş olduğundan emin olmanızda fayda var. Bununla beraber eğer USB bellek ya da harici disk kullanıyorsanız VeraCrypt ile bunları şifrelemeniz verinin güvende olduğundan emin olmanıza yardımcı olacaktır.

İşiniz bittikten sonra verileri tamamen imha etmek de önemli bir nokta. Basitçe dosyaları bilgisayarınızdan silmek her zaman bunu sağlamayabilir. Nasıl güvenli bir şekilde veri silebileceğinizi öğrenmek için bu linki (Windows) ya da bu linki (MacOS) inceleyebilirsiniz.

Kayıt dışı görüşmeler gazeteciliğin bir parçası ve bunu herkes için en güvenli şekilde başarabilmek, kaynağınızı ve haberinizi riske atmamak için sorumluluk almanız, koşullarınızı iyi tanımanız ve doğru yaklaşımı sergilemeniz faydalı olacaktır.

Ahmet A. Sabancı
NewslabTurkey Bülten Editörü ve yayın kurulu üyesi. Serbest yazar ve araştırmacı. Çalıştığı alanlar içerisinde felsefe, insan hakları, teknoloji, bilgi güvenliği, medya çalışmaları, medya trendleri, gelecek çalışmaları ve bilimkurgu bulunuyor. Yayınlandığı yerler arasında The Guardian, Global Voices, Daily Dot bulunuyor.

Ümit Alan: Yankı odaları kavramını eskisi kadar köşeli tartışmıyorum

Önceki içerik

2020’de podcast, haber sitelerinde algoritma, City Lab’in satışı

Sonraki içerik