Bilişim Siber-Güvenlik

Dijital güvenlik ile ilgili yanlış bildiğiniz her şey

Gazeteciyseniz ya da gazeteci adayıysanız internet üzerinden yapılan siber saldırıların hedefi olmak için birilerini kızdıracak tek bir haber yazmanız ya da tweet atmanız bile yeterli. İşte dijital güvenlik için bilmeniz gerekenler...

Geçtiğimiz günlerde, TGS Akademi’nin Twitter profilinden önümüzdeki dönemde katılımcıların hangi konularda ders almak istediklerini soran bir anket yayınlandı. Uzun zamandır TGS Akademi’nin eğitmenlerinden birisi olduğum için sonuçları merakla bekliyordum. Ancak eğitim verdiğim konu olan dijital güvenlik en az ilgi gören alan olunca, bu konu üzerine biraz düşünme ihtiyacı duydum.

Elbette ankette özellikle günümüzde gazetecilik yapmak isteyen herkesin ihtiyaç duyacağı veya ilgisini çekeceği başlıklar vardı. Bu yüzden dijital güvenliğin arka planda kalması bir noktada anlaşılabilir bir durum. Fakat ankette dijital güvenliğin yeterince ilgi çekmemesi aklıma dijital güvenlikle ilgili kimi önyargıları ve yanlış anlaşılmaları da getirdi. Bir noktada “Acaba insanların bu konuyu çok istememesinin sebebi bu önyargılar ve yanlış bilgiler olabilir mi?” diye de düşündüm. O noktada da bu yazıyı yazmaya ve dijital güvenliğe dair kimi yanlış bilinenleri ve önyargıları ortadan kaldırmaya karar verdim.

Dijital güvenlik korkulacak bir konu mu?

Belki bu anket için söz konusu değil fakat dijital güvenlik ile ilgili birçok insanın konuşmaktan çekinmesinin ya da konudan uzak durmak istemesinin altında yatan temel sebep dijital güvenliğin dokunulmaması gereken bir şey gibi pazarlanıyor olması. Bunun altında ise iki ana başlık yatıyor.

Birincisi popüler kültürün dijital güvenlik ve alakalı hemen her şeyi hackerlar ile ilişkilendiriyor olması. İnsanlar dijital güvenlik ile ilgili bir şey öğrenmeleri gerektiğinde siyah “hoodie” giyip bilgisayarlarının başında kod yazmaları gerektiğini düşünüyor. Tamam, belki biraz abartıyorum ama konunun çok teknik ve öğrenilmesi zor bir şey gibi düşünüldüğünü verdiğim eğitimlere katılan birçok kişiyle ve bu alanla ilgilenen diğer insanlarla yaptığım sohbetlerden biliyorum. Maalesef popüler kültürün hackerlara ve teknolojiye olan sorunlu aşkı böyle bir sıkıntıyı beraberinde getiriyor.

Diğer korku kaynağı ise devletlerin dijital güvenlik, şifreleme ve mahremiyet gibi konuları suçlularla ilişkilendirme çabası. “Saklayacak bir şeyiniz yoksa neden güvenliğe ihtiyacınız olsun ki?” mantığı bu alanda insanların kendisini eğitememesinin en büyük sebebi. İnsanlara bu yaklaşımı benimseterek kendi işlerini kolaylaştırdığını düşünenler, aslında o insanların şu an hayatlarının her alanında yer alan teknolojileri kullanırken birçok konuda riske girmesine neden oluyor.

Oysa dijital güvenlik dediğimizde bakış açımız bunların çok daha ötesinde. Bu kısıtlı ve sorunlu yaklaşımlar yalnızca gazetecileri değil, her internet ve teknoloji kullanıcısının her adımda riske girmesine neden oluyor.

Önce içinde yaşadığımız koşulları tanıyalım

Günümüzden bir on yıl öncesine bile baktığımızda, her ne kadar bilgisayarlar ve internet yaygınlaşmaya başlasa da, şu anki kadar hayatımızın içinde değillerdi. Akıllı telefon konsepti henüz yeni yayılıyor, laptoplar hâlâ birkaç kilo ağırlığında ve taşınması zor aletlerdi. Üstelik internetin hızı ve yaygınlığı hâlâ düşük olduğu için günümüzdeki kadar aktif kullanamıyorduk.

Fakat artık internete bağlanmak diye bir şeyden bile bahsetmiyoruz, çünkü her zaman online olarak yaşamaya alıştık. Akıllı telefonlarımız on yıl öncenin bilgisayarlarının yapamadığı şeyleri bile yapıyor, artık akıllı asistanlardan ve buzdolaplarından bahsediyoruz. Bankacılık işlemlerinden ofis işlerimize kadar her şeyi internet üzerinden halledebiliyoruz. Eğer bir de gazetecilik gibi bir mesleğe sahipseniz tüm işinizi yalnızca internet üzerinden, istediğiniz zaman gerçekleştirmeniz bile mümkün.

Günümüzde artık “her zaman bağlı” ve dijital teknolojilerle sürekli birlikte yaşadığımız bir dünya söz konusu. Böyle bir durumda kaçınılmaz olarak dijital güvenlik dediğimiz alanın da kapsamı fazlasıyla genişliyor. Eğer bu konularda yeterince dikkatli değilseniz, bir youtuber’ın fanı olan birkaç genç çocuk evinizdeki akıllı televizyonları hackleyip sizden youtuber’ın kanalına abone olmanızı isteyebiliyor.

Dijital güvenliğin güncel bir tanımı

Verdiğim eğitimlerde özellikle dijital güvenliğin ne olduğu ve nasıl anlaşılması gerektiği konusuna büyük bir önem veriyorum. Bu yüzden de eğitimlerimde sıkça kullandığım bir tanımla başlayıp ardından bunu detaylandıracağım.

Dijital güvenlik, en basitleştirilmiş haliyle, kullandığınız bilgisayarların ve ağların yalnızca sizin istediğiniz şeyleri yapması ve hem cihazlarınıza hem de içindekilere yalnızca sizin izin verdiğiniz kişilerin erişebilmesidir. Bilginiz dışında bilgisayarlarınızda gerçekleşen her şeyi bir güvenlik ihlali olarak tanımlayabilirsiniz.

Burada özellikle üzerinde durmamız gereken iki nokta var. İlki, kullandığınız cihazların ve sistemlerin yalnızca sizin istediğiniz şeyleri yapması. Bunun anlamı, örnekler üzerinden konuşacak olursak, akıllı telefonunuzda gerçekleşen her işlemin sizin izninizle gerçekleşmesi demek. Elbette sistemin kendisi arka planda aşırı teknik işlemler yapacak fakat kurduğunuz her uygulama sizden bazı şeyler yapmak için izin istediğinde bunlara doğrudan evet demek yerine bu izni neden istediklerine bakmak ve ona göre izin vermek temel bir dijital güvenlik pratiğidir. Çünkü birçok zararlı uygulama bu şekilde izinler alarak sizin istemediğiniz şeyleri yapıyor.

İkinci önemli nokta ise verilerinize yalnızca izin verdiğiniz kişilerin erişebilmesi. Bunun anlamı ise —ister bilgisayarınız, ister sosyal medya hesabınız olsun— verilerinize sadece sizin ve sizin onay verdiğiniz kişilerin erişme ve kullanma hakkı olması demek. Fakat dikkatli davranmaz ve örneğin bilgisayarınızı bir ortak çalışma alanında açık bir şekilde bırakıp kahve almaya giderseniz, kendiniz için bir güvenlik riski yaratmış olursunuz.

Bu yüzden de aslında dijital güvenlik dediğimizde veya buna dair eğitimler yapıldığında kimse kodlama ya da “hackerlık” öğrenmiyor. Dijital güvenliğin temelinde artık hayatımızın ve işimizin bir parçası olan teknolojileri güvenli ve sağduyulu bir şekilde nasıl kullanabileceğimiz ve bu teknolojilerin aslında nasıl çalıştığı var. Çünkü dijital güvenlik, en temelde kullandığımız araçları doğru bir şekilde tanımaktan geçiyor.

Dijital güvenlik eğitimlerine ne kadar ihtiyacımız var?

Bizzat tanık olduğum bir örnekle açıklamam gerekirse: Eğer bir kafede otururken arkadaşınıza herkesin duyabileceği bir sesle çok kötü parola tavsiyeleri verip ardından her yerde kullandığınızı söylediğiniz parolanızı da aynı şekilde söylüyorsanız, kesinlikle bu konuda bir eğitim almanızda fayda var.

Fakat bu uç örneğin ötesinde, günümüzde artık herkesin temel seviyede bu araçları ve uygulamaları nasıl daha güvenli kullanabileceği konusunda kendisini eğitmesi gerekiyor. Çünkü çoğu zaman siz “Benim saklayacak bir şeyim yok,” ya da “Beni kimse hedef almaz” derken iki tane çocuk televizyonunuzu hackleyebiliyor.

Çünkü çoğu zaman güvenliğinizi tehdit eden şeyler siz olduğunuz için değil, bu konuda dikkatsiz olduğunuz için gelip sizi buluyor. İnternetteki dolandırıcılık ve hesap çalma denemeleri bunun en basit örneği. Bu insanlar çoğunlukla sizi tanıyarak hedef almıyor, sadece şanslarını deniyor. Eğer bu konuda yeterince bilgili değilseniz de “oltaya gelmiş” oluyorsunuz.

Birilerini kızdıracak tek bir haber yazmanız yeterli!

Ancak bir gazeteciyseniz ya da gazeteci adayıysanız durum biraz daha değişiyor. Özellikle internet üzerinden yapılan bu tarz saldırıların hedefi olmak için birilerini kızdıracak tek bir haber yazmanız ya da tweet atmanız bile yeterli. Eğer bir de “hassas konular” üzerine yazıyor ya da herhangi bir kişi ya da kurumun ortaya çıkmasını istemediği şeyleri haberleştiriyorsanız bu tehdit seviyesi daha da yükseliyor. Kadınlar ve LGBTİ’ler için ise bu dijital saldırılar sıklıkla fiziksel ve psikolojik saldırılara destek amacıyla (örneğin özel hayatına dair bilgiler edinmek, adresini bulmak gibi) kullanılabiliyor.

Bir gazeteci olarak kullandığınız araç ve uygulamaları nasıl daha güvenli hâle getirebileceğinizi, nasıl “oltaya gelmeyeceğinizi” ve kendinize dair özel bilgileri nasıl güvende tutabileceğinizi öğrenmek artık mesleğin olmazsa olmazlarından birisi hâline gelmiş durumda. Özellikle internette kimi grupların kolayca insanları hedef belirleyebilmesi ve bu tarz saldırıları gerçekleştirebilecek araçlara kolayca ulaşabilmesi, gazetecilerin bu tarz bir tehditle karşılaşma ihtimalinin giderek daha da yükselmesine neden oldu.

Artık filmlerde gösterdikleri gibi dijital güvenlik alanı sadece devletlerin ve hackerların olduğu bir yer değil, hepimiz bir tehditle karşılaşma ya da başkasına tehdit yaratma imkanına sahibiz. Bu yüzden de alanda kendimizi geliştirip iyi bir gazeteci olmak için çabalarken, tedbiri de elden bırakmamak ve güvenlik konusunda da en azından temel seviyede bir bilgi birikimine sahip olmak gerekiyor.


İlginizi çekebilir:

Bir teknoloji acemisinin dijital güvenlik rehberi

Ahmet A. Sabancı

Ahmet A. Sabancı

Yazar, gazeteci ve çevirmen. Teknoloji, güvenlik, felsefe, gelecek ve bilimkurgu üzerine çalışıyor.