Sosyal Medya Hesaplarını Güvenli Hale Getirmek

Şevket Uyanık — sevketuyanik@riseup.net / @sevketuy

İnternetteki sosyal ağlar ve kullandığımız yeni medya araçları, ifade, düşünce ve bilgi özgürlüğü adına vazgeçilmez araçlar. İçeriğini hep birlikte oluşturduğumuz bu alan, sosyal değişimlere de katkı sağlıyor. Aaron Swartz’ın dediği gibi, bu meselelerin ya da mücadelenin iki tarafı var. Bir taraf İnternetin bize özgürlük verdiğini söylüyor, diğer taraf ise, özgürlüklerin yine bu araçlarla kısıtlandığını. Biz ikinci tarafa bakacağız; kendimizi nasıl savunacağız ve güvenli hale getireceğiz?

Hesaplara Saldırılar Nasıl Yapılıyor?

Öncelikle burada “temel güvenlik” konusundan bahsedeceğiz. Hesapları ele geçirmek için çeşitli teknikler kullanılır. Bunlardan çoğunlukla kullanılanı Phishing (Yemleme) yöntemidir. Aranızda balık tutmayı seven vardır herhalde? Balık tutmak için kullanılan yöntemlerden biri de, oltanın ucuna “sahici” görünen yem takmaktır. İşte dijital alanda da size, sosyal medya hesaplarınız üzerinden ya da mail adresiniz üzerinden güvenli olmayan bir bağlantı linki gelir ve artık ona tıkladığınızda hesabınız başkalarının eline geçmiştir. Yani artık yem, siz olmuşsunuzdur! Bu, kullanıcısı olduğunuz tüm hesaplar(twitter, facebook vs.) için geçerlidir.

Facebook güvenlik konusunda daha fazla “güvenilmez” olan bir şirket ve kullanıcıların kişisel verilerini korumuyor. Bu sebepten, bu tarz İnternet şirketlerine bilgilerimizi verirken dikkatli olmalı ve kendi önlemlerimizi kendimiz almalıyız. Bunun dışındaki yöntemleri “sosyal mühendislik yöntemleri” olarak adlandırabiliriz. Bunları kimlik hırsızlığı, sunucu / istemci açıklarından yararlanma, spamler, kötü niyetli yazılımlar, trojan (truva atı) olarak saymak mümkün. Öte yandan, bizlerin yararı için üretilmiş olan bazı uygulamalara da güvenmemek lazım. Bunların kötü niyetli olanları, sadece reklam ve kişisel bilgilerinize ulaşma amacı taşımaktadır.

Hesabıma Garip Şeyler Oluyor, Ne Yapmalıyım?

Burada yazacaklarımız güvenliğin sadece en temel kısmı ve en çok kullanılan sosyal hesaplar için geçerli. İletişim araçlarının her türlüsünü “şifreli” bir şekilde kullanmak, bilgisayarımızdaki dosyaları şifrelemek, sansür ve gözetim faaliyetlerinin arttığı günümüzde oldukça önemlidir. Hem artık hepimiz birer “makul şüpheli”yiz, öyle değil mi? Daha ayrıntılı “savunma” yöntemleri için buraya bir göz atabilirsiniz.

  • Şifre Güvenliği: Umarım artık kimse şifresini 123456 yapmıyordur. En güzeli, anlamlı bir bütün oluşturmayan, içinde hem rakam, hem büyük / küçük harf hem de işaret içeren şifreler kullanılmalı.Örneğin, Aliatabak-@2014 şifresi things14 şifresinden daha güvenlidir. Aslında düzensiz bir şifre, en güvenlisidir. Öte yandan şifrelerimizi zaman zaman güncellemek gerekli. “Off, çok fazla şifre var”, “tüm şifreleri aklımda tutamam ki” diyenler için de, bütün şifrelerimizi güvenli bir şekilde saklayacak programlar mevcut. Bunlara da başka bir yazıda değiniriz. Tabi sosyal medya hesaplarımızın bağlı olduğu mail hesaplarımızın güvenliği de önemli bir konudur. Şifreler birbirinden farklı olursa zaten tadından yenmez!
  • Gizlilik: Hesapların gizlilik / güvenlik ayarlarında, hizmetlerin sağladığı gizlilik düzeyini en “korunaklı” seviyelere getirebiliriz. Örneğin; Facebook’un paylaşım özelliklerini “herkese açık” şekilde yapmamak, “paylaştığımı kimler görebilir” kısımlarını daraltmak. Twitter’da da, “protect my tweets” özelliğini kullanmak.
  • Uygulamalar(Apps): Ayarlar / Uygulamalar kısmından güvenmediğiniz uygulamaları kaldırın. Bunların çoğunda “read&write” özelliği vardır. Hatta bazılarında “özel mesajları okuyabilme” yetkisi vardır. Uygulamalar kurulmadan önce sizden bazı “yetkiler” isteyecektir. Bundan şüphelendiğinizde uygulamayı kurmayın. Zaten kısa bir araştırma yaparak bunu görebilirsiniz. Ayrıca her zaman açık kaynak kod / özgür yazılım (open source) uygulamalarına güvenin ve onları kullanın.
  • Şifremizi güvenli bir hale getirdikten sonra Ayarlar / güvenlik kısmından “Login verification” özelliğini devreye sokmak gerekmektedir. Bu özellik çok önemlidir. Hesabınız birinin eline geçse bile, telefonunuza gelen şifre olmadan kişi sizin hesabınıza giremez. Buna ikili güvenlik uygulaması denebilir. Bu özelliği, kullandığınız tüm hesaplarınızda da uygulayın.
  • HTTPS Kullan: BOT (robot/sahte) hesaplardan ve onların gönderdiği bağlantılardan uzak durun. Bir bağlantının güvenliği HTTPS bağlantısı ile ölçülür. Bunun için “https everywhere” uygulamasını kullandığınız tüm tarayıcılara (Mozilla firefox, chrome…) kurun. Bunun yanında Mozilla Firefox, TOR gibi tarayıcıları kullanmanızı ve güvenlik için bazı eklentiler kurmanızı öneririz. Örneğin; privacy badger, dephormation, adblock edge, secret agent, vs.
  • VPN (Sanal Özel Ağ): 5651 sayılı yasanın sertleşmesi esnasında sıkça tartışılan ve bilinçsizce paylaşılan bir konu olan VPN, oldukça önemlidir. Bedava VPN hizmeti sunan şirketlerden uzak durulması gereklidir. Güvenli, kişisel verilere önem veren VPN hizmetlerinden çok düşük ücretlerle yararlanılabilir. Daha fazla bilgi: https://korsanparti.org/2014/01/10/internette-takibi-onleme-1/
  • Temel Hesap Bilgileri kısmından “konum bilgileri”nizi kapatabilirsiniz. Ayrıca “konum bilgilerimi sil” diyerek önceki konum verilerinizi silebilirsiniz. Ayrıca özel mesajlarla (dm) gelen –tanıdığınızdan bile olsa- bağlantılara şüpheyle yaklaşın. Çünkü karşı tarafın hesabı da ele geçirilmiş olabilir.

Eğer twitter hesabınıza giriş yapamıyorsanız ve şifreniz ele geçirilmişse, şifre yenileme formu özelliğini kullanabilirsiniz. Bu konuda destek biriminden de yardım alabilirsiniz (https://support.twitter.com/forms/signin)


Originally published at yourthings.org.