Koronavirüs pandemisi nedeniyle dünyanın büyük bir kısmının tecrit altında olduğu bir dönemde çoğumuz dış dünyayla bağlantısını telefonlar, laptoplar ve diğer cihazlarla sürdürüyor. Siber gözetim uzun zamandan beri insan hakları savunucuları ve diğer kişilere yönelik bir tehdit oluştursa da, içinde bulunduğumuz yeni ‘olağan hal,’ fiziksel güvenlik alternatiflerini kullanma seçeneklerinin (örneğin hassas bilgileri internet aracılığıyla iletmek yerine yüz yüze söylemek) ciddi ölçüde azaldığı anlamına geliyor. Bu durum ise insan haklarının önemini artırıyor. Böyle bir durumda herkes siber saldırılara daha fazla maruz kalabilir ve salgından faydalanmak isteyen dolandırıcılara daha fazla hedef olabilir.

İşte internette güvenliğimiz sağlamak için 6 ipucu.

1. Telefonunu, bilgisayarını ve uygulamalarını güncelle

Saldırı riskini azaltmak için cihazların ve internet bağlantısıyla çalışan tüm programların güncellenmiş olmalı. Tarayıcıların büyük bir kısmı otomatik olarak güncellenir, ancak internette bulduğun belgeleri okumak veya fotoğraf ve videoları görüntülemek için kullandığın uygulamaları gözden geçirmelisin.

Uygulamaların eski versiyonlarını kullanıyorsan yada güncellemediysen, cihazını saldırılara açık hale getirebilecek hataların ortaya çıkması daha muhtemeldir.

Uluslararası Af Örgütü Teknoloji Birimi Güvenlik Araştırmacısı Etienne Maynier uyarıyor: “İnternetten bir dosya indirebilirsin ve bu dosya cihazındaki hatalardan faydalanabilir. Birçok kişi bu şekilde saldırıya uğruyor.” Ayrıca, Apple Store veya Google Play gibi güvenilir kaynaklardan edindiğin güvenilir yazılımlar kullandığından emin olmalısın.

2. Tıklamadan önce düşün

Kişilerin kimlik bilgileri, kredi kartı bilgileri ve şifrelerini ele geçirmek için çevrimiçi saldırılar (phishing) yapan dolandırıcılar korku ve belirsizlikten faydalanmaya çalışır. COVID-19’la bağlantılı paylaşımlar da bu amaçla kullanılabilir. Virüsle ilgili yeni bilgiler içeriyormuş gibi duran e-postalar ya da kısa mesajlar, bağlantılarında veya eklerinde zararlı yazılım bulundurabilir. Bu yöntem, acil durum bilgisi veriyormuş gibi yaparak insanların ilgisini çeken dolandırıcıların tipik stratejilerinden biridir.

Maynier, “Phishing saldırıları siber suçlular tarafından yapılıyorsa, bu genellikle kişilerin mali bilgilerini çalmak üzere cihazlarına erişebilmek için yapılır. Siber suçlular ayrıca cihazları kitleyip, yeniden açtırmak için kişiyi para ödemeye zorlayan yazılımlar da kullanabilir” diyor.

E-posta veya mesajı yollayan kişiyi veya kurumu tanımıyorsan, bağlantıya tıklamamalı ve ekleri açmamalısın. Bununla birlikte, mesajın yazımında birtakım tuhaflıklar olup olmadığını kontrol et. Buna benzer mesajlarda çoğunlukla yazım hataları olur veya abartılı bir dil kullanılır. Mesaj tanıdığın bir kurumdan gelmiş gibi görünüyor, ancak gerçek olup olmadığından emin olamıyorsan, e-postada gönderilen herhangi bir bağlantıyı veya eki açmak yerine ilgili kurumun web sitesine bakmalısın.

3. Gizliliğini koru

İnternette daha fazla zaman geçirmen, kişisel bilgilerinin daha büyük bir kısmını açık hale getirebilir. Bu nedenle, gizlilik ayarlarını gözden geçirmenin tam zamanı.

“Konum bilgisi ve arama geçmişini Google hesabında devre dışı bırakarak, Google’ın toplandığı verilen büyük bir kısmını sınırlandırabilirsin” diyen Maynier, sözlerini şöyle sürdürüyor: “Facebook’un hangi verileri topladığını tam olarak kontrol edemezsin, ama insanların neleri görebildiğini kontrol etmen mümkün.”

Facebook ve Google, internetteki hayatımızı bugüne kadar benzeri görülmeyen boyutlarda gözetliyor. Bu nedenle, dünyanın teknoloji devlerine ait olmayan hizmetleri denemenin de tam zamanı olabilir. Uçtan uca şifreleme imkanı sunmanın yanı sıra daha az metadata depolayan Signal isimli kar amacı gütmeyen mesajlaşma uygulaması, Facebook’un sahip olduğu WhatsApp’a alternatif olabilir. 

4. Görüntülü konuşmalara güvenli bir biçimde bağlan

Pandemi döneminde iş arkadaşları, aile üyeleri ve arkadaşlar birçok kişinin katılabildiği grup konuşmalarını mümkün kılan uygulamalara yöneldiği için video konferanslarda çok büyük bir artış yaşandı. Bununla birlikte, görüntülü konferans uygulamalarının ne ölçüde güvenli olduğuna ilişkin sorular akla geliyor. Zoom uçtan uca şifrelendiği iddiasını geri çekmek zorunda kaldı ve Tayvan gizlilik ve güvenlik gerekçeleriyle devlete bağlı birimlerin bu uygulamayı kullanmasını yasakladı.

Kullanıcıların yazılım indirmesini veya hesap açmasını gerektirmeyen açık kaynaklı Jitsi Meet gibi daha az bilinen alternatifler değerlendirilebilir. Daha az kişinin katıldığı konuşmalar için Signal, WhatsApp veya Wiregibi uçtan uca şifrelenen hizmetleri kullanmak daha güvenli olacaktır.

5. Dijital bahar temizliği yap

Kullanmadığın sosyal medya hesaplarını kapatmak, kişisel bilgilerinin istemediğin kişilerin eline geçmesi riskini azaltır. Maynier, “Verileri sildiğinde hakkında daha az veri olur, bu da gizlilik risklerini azaltır” değerlendirmesinde bulunuyor.

Bahar temizliği sırasında, tüm kullanıcı şifrelerini şifrelenmiş şekilde saklayabilen ve tahmin etmesi zor, yeni ve özgün şifreler oluşturabilen bir şifre yöneticisi de kurmalısın. Bunun için açık kaynaklı ve çevrimdışı bir hizmet olan KeePassXC’yi deneyebilirsin. Bu hizmetleri ücretsiz sağlayan LastPass ve 1Password gibi çevrimiçi ücretli hizmetler de var.

6. Yanlış bilgi salgınına karşı tedbirli ol

Gizliliği korumanın ve güvenliği sağlamanın yanı sıra, salgınla ilgili bilgi edinmek için internette araştırma yaparken karşımıza çıkan bilgi yığınıyla nasıl başa çıkacağımızı öğrenmemiz de önemli. 

Bilim insanları virüsü daha iyi anlamak için yoğun bir biçimde çalışırken, virüsün sözde tedavi yöntemlerinden 5G teknolojisinin salgınla bağlantılı olduğu iddialarına kadar çok geniş yelpazede yanlış ve eksik bilgiler sanal ortamda dolaşıyor.

Sana gelen bilgilerin esas kaynağını kontrol etmeli ve ilgili içeriği diğer güvenilir kaynaklarla karşılaştırarak teyit etmelisin. Bazı büyük haber kuruluşları kendi bünyelerinde bilgi doğrulama ekipleri kurdu. Bu kuruluşlar, internette yayılan söylentilerin yanlışlığını gösteren haber bültenleri yolluyor. Dünya Sağlık Örgütü COVID-19’la ilgili yanlış bilgiler sayfası yayınladı.

Facebook ve Google gibi şirketler yanlış bilgilerin yayılmasını önlemek için gerekli adımları attıklarını açıkladı. Ancak hükümetlerin ifade özgürlüğünü bastırmak için ‘yalan haber’ iddialarından faydalanmaya çalışabileceğini de unutmamak gerekiyor.

“Söylentiler ve herhangi bir kanıtla desteklenmeyen bilgiler, insan sağlığını tehdit eden acil durumlarda kontrolsüz bir biçimde yayılabilir” uyarısında bulunan Maynier, sözlerini şöyle noktalıyor: “Yanlış bilgileri paylaşmayarak hem kendimizin hem de başkalarının stresini artırmaktan kaçınmamız çok önemli.”

Her şeyin ötesinde, şimdi ve gelecekte internette güvenliğimizi sağlamak için yapabileceğimiz en önemli şeylerden biri dijital haklarımızı savunmak. Dünyanın dört bir yanındaki devletler ve şirketler, salgınla mücadele kapsamında gittikçe daha istilacı bir karaktere bürünen gözetim araçları üretmek için birbirleriyle yarışıyor. Bunların bazıları insanların hayatını kurtarabilir, ancak diğerleri hayatlarımızı gelecek yıllarda değiştirecek ölçüde kalıcı etkiler yaratarak gizlilik hakkı ile diğer insan haklarına zarar verebilir. Şimdi bir araya gelmenin ve sanal ortamdaki insan haklarımızla birlikte salgını atlatmak için harekete geçmenin tam zamanı!