Soğuk savaş bitti siber savaş başlıyor

Yakın zamana kadar, çok az insan verilerini korumak için ciddi girişimlerde bulundu ve bazıları yalnızca Rusya ve Çin gibi ülkeleri ziyaret ederken aşırı tedbirler aldı. Bugün, ne yazık ki, İngiltere, ABD ve diğer hükümetlerin eylemleri, bunları verilerinize erişebilecek “haydutlar” olarak da görmeniz gerektiğini önermektedir.

Örnekler arasında Amerikan vatandaşı Sidd Bikkannavar tutuklanmasını Houston, Texas bir havaalanında, NASA’nın Jet Propulsion Laboratory (JPL) için çalışır; Glenn Greenwald’ın ortağı David Miranda’nın Heathrow havaalanında dokuz saat tutulması ve Cleveland Polis UK gazeteciler casusluk polis ırkçılık yerel gazetenin maruz kaldıktan sonra. Nitekim Greenwald’ın Edward Snowden’ın NSA sızıntılarına ilişkin raporlaması, İngiliz ve Amerikan hükümetlerinin büyük miktarda veri topluyor ve topluyorlardı. Soğuk savaş bitti siber savaş başlıyor

Bikkannavar’ın JPL telefonu yarım saatlik bir süre için götürüldü ve klonlanmış olabilir. Üzerinde casus yazılım da olabilirdi. Her iki durumda da, ABD’li yetkililer telefonu bir güvenlik riski haline getirdi. Guardian’a göre, İngiliz yetkililer “[Miranda] cep telefonu, dizüstü bilgisayar, kamera, bellek çubukları, DVD’ler ve oyun konsolları dâhil olmak üzere elektronik cihazlara el koydu”. Soğuk savaş bitti siber savaş başlıyor

Soru şudur: İnsanlar verilerini nasıl koruyabilir?

Tech Solidarity – Pinboard şöhretinin Maciej Ceglowski tarafından kurulan, kendini tanımlayan bir kök-örgüt – havaalanı avukat gruplarıyla istişarede bulunarak soruna baktı. Sonuç, Birleşik Devletler ‘deki kâr amacı gütmeyen kuruluşlar ve gazeteciler için Temel güvenlik önlemlerinin bir listesidir. Tabii ki, nerede ticari faaliyet gösteren bazı kuruluşlara da dayanmaktadır.

Öyle görünüyor ki, muhtemelen yaptığınız şeylerin çoğunu yapmamalısınız. (Evet, öyleyim.) Örneğin hassas bilgileri e-postalara veya Dropbox ve Evernote gibi bulut hizmetlerine koymamalısınız. Android telefonları kullanmamalısınız, çünkü güvenlik açısından zorlar. Cihazların kilidini açmak için parmak izlerini kullanmamalısınız – parmak izlerinizi değiştiremezsiniz, onları gizleyemezsiniz. Şifreyi düzeltmek için telefon numaranızı veya SMS’inizi kullanmamalısınız. Bunlar seni daha savunmasız yapıyor.

Daha iyi güvenlik sağlamak için Tech Solidarity, Apple “iPhone 6 veya sonrasında zor tahmin edilen bir parolayla” veya benzer bir iPad kullanmanız gerektiğini söylüyor. Bütün cihazlar özellikle de PC’lerse şifrelenmelidir. Soğuk savaş bitti siber savaş başlıyor

E-postayla “dizüstü bilgisayarınızda fiziksel bir güvenlik anahtarı ve telefonunuzda Google Authenticator’la birlikte” Gmail’i kullanmalısınız. ( Fido U2F ve diğer Yubikey güvenlik anahtarları örnektir.) Aynı güvenlik anahtarını, Twitter ve Facebook da dâhil olmak üzere çeşitli cihazlarla ve diğer servislerle kullanabilirsiniz. Bulut tabanlı olmadığı sürece 1Parola gibi bir şifre yöneticisi de kullanabilirsiniz. Bir tarayıcı kullanıyorsanız, Google Chrome’u kullanın, çünkü daha güvenli.

Tech Solidarity, SMS veya iMessage yerine, diğer insanlarla iletişim kurmak için şifrelenmiş “Signal veya WhatsApp” telefonunu kullanmanız gerektiğini söylüyor. Her iki hizmet de artık Open Whisper güvenliğini kullanıyor. Mesajlaşma da güvenli bir şekilde kurulmalıdır: WhatsApp ve Sinyal kılavuzlarına bakın.

Ayrıca, Chrome tarayıcısında çalışan bir PC sürümü olan Signal Private Messenger da var.