Şevket Uyanık*
Türkiye’de gazetecilik, diğer yıldırmalar ve baskıların dışında dijital anlamda da sıklıkla “gözetlenen” bir olgu olarak karşımıza çıkıyor. Gazeteciler daha doğrusu tüm medya çalışanları için iletişim güvenliği en önemli konulardan biri haline geldi. Öte yandan, güvenlik için önemli şartlardan biri şüphe ise diğeri de biraz olsun paranoyak olmaktır. Türkiye’de her ikisine de sahip olmak için bütün şartlar zaten mevcut. Bu yazıdaki amacım, gazetecilerin dijital güvenliği adına temel olan şifre güvenliğinden bahsetmek. Daha sonra da diğer güvenlik önlemlerini yazmaya elimden geldiğince devam edeceğim.
Öncelikle “neden, kimden, neleri” korumamız gerektiğine dair bir liste yapmak gerekiyor. Burada hem gazetecinin kendi güvenliği hem de ona haber gönderen “kaynak” ile ilgili iletişim güvenliğinden bahsedebiliriz. Ama önceliğimiz gazetecinin bireysel güvenliği.
İnternetin sosyal ve ekonomik alanla bütünleştiği bu dönemde iletişimin güvenliği ve kişisel mahremiyet daha da önem kazandı. Hattâ zorlaştı çünkü “big brother”ın tüm gözleri üzerimizde. Foucault uzun zaman önce, polis ve istatistik birbirlerinin koşuludur der ve ekler; ‘’İstatistik, devletin devlet hakkındaki bilmesidir[savoir]’’ –devletin kendini bilmesi olduğu kadar diğerlerini de bilmesi anlamında.[1] Devlet, günümüzdeki şekli ile “Polis Devleti” tüm vatandaşlarını gözler, izler ve fişler. Bu gözetimle kuşatılmış yaşamdan belki de en çok nasibini alan medya çalışanlarıdır.
“Polisin ilgilendiği şey esas olarak toplumdur. Ancak Turguet de Mayerne daha o zaman şöyle diyordu: ‘’İnsanların yönelimi(...)birbirleriyle bir araya gelmektir, birbirlerini karşılıklı olarak aramaktır ve polisin ilgi nesnesi de işte bu 'iletişim'dir, bu iletişimin 'tamamına erdirilmesi ve bası kalması'dır. (...) İşte polis gelip buraya sızar, öyle ki polis, yaşamanın, yaşamaktan biraz daha fazlasını yapmanın, bir arada yaşamanın, iletişim kurmanın, bütün bunların devletin kuvvetlerine dönüştürülmesini sağlayan –müdahale ve araçların- tekniklerin bütünüdür.”[2]
Şifre güvenliği
Her zaman bilmemiz ve unutmamamız gereken bir şey var ki o da hiçbir zaman yüzde 100 güvenlik olmayacağıdır. Bu makale denemesi içinde gazetecilerin –daha doğrusu tüm medya çalışanlarının— dijital alandaki “saldırılara” karşı nasıl verilerini şifreleyeceğine değineceğiz. Bunu yaparken de Wikileaks’ten Julian Assange’ın “bilgiyi şifrelemek, şifresini çözmekten daha kolaydır” sözü bize rehber olacak.
Kötü niyetli yazılımlar sürekli geliştiriliyor ve “az” haneli şifrelerinizi (4, 6 karakter uzunluğundaki) saniyeler içinde kırabilecek seviyelere geliyor. Bu sebeple ilk söyleyeceğimiz şey şifrelerimizi “uzun” seçmek. Tabii ki “güvensiz” bir şifre istediği kadar uzun olsun yine de kırılabilme potansiyeli yüksektir. Peki güvenli şifreleri nasıl oluşturacağız?
- Anlamlı bir bütün oluşturmayan şifreler tercih edilmeli.
- Şifrenin içinde hem büyük hem de küçük harf, rakamlar ve işaretler bulunmalı.
- Kullanılan tüm çevrimiçi hizmetler için ayrı şifreler oluşturulmalı.
- 3 ya da 6 ayda bir şifreler yenilenmeli.
- Güvenlik sorularına verilen yanıtlar “gerçek” olmamalıdır.
“Anlamlı bütün oluşturmayan” şifreler ne demek? Sizinle ilişkili plaka, doğum tarihi, isim, soyisim, şirket ismi vs. bilgileri içermeyen, birleştirildiğinde bir anlam ifade etmeyen şifrelere “anlamlı bütün oluşturmayan” şifreler diyebiliriz. Buna örnek olarak “k/1i2*H3-a4*N5-” tarzında bir şifreyi gösterebiliriz. Bu şifreyi gören herkesin aklına “bu tarz güvenli şifreleri hem de kullandığım her hizmet için ayrı ayrı nasıl aklımda tutacağım” sorusu geliyor olabilir. Bunun için birazdan iki araç tanıtacağım ama öncelikle şifre mevzusunu bitirelim.
Yukarıdaki üçüncü maddeyi biraz açarak konumuza devam edebiliriz. Diyelim ki internet üzerinde 10 ayrı hizmet kullanıyorsunuz. Gazeteci olarak bir adet kişisel bir adet iş e-posta adresiniz var ve diğer sosyal medya platformlarına üyesiniz. Eğer bu 10 hizmet için de “aynı” şifreyi kullanmayı denerseniz ne olur? Kötü niyetli birinin ilk yapacağı iş, eğer sizin bir şifrenize ulaştıysa hemen diğer hizmetler için de aynı şifreyi denemektir. Bu sebepten ötürü kullandığımız bu 10 hizmet için de ayrı ayrı kombinasyonlar oluşturup güçlü parolalar yaratmalıyız.
Peki tüm bu şifreleri nasıl aklımızda tutacağız? Bizzat kullandığım Keepassx ve Encryptr isimli iki araca burada değineceğim. Bu iki araç da şifrelerinizi güvenli bir şekilde tek bir ana parola (passphrase) vasıtasıyla saklamanıza olanak sağlıyor. Bu iki araç da Açık Kaynak Kod / Özgür Yazılım[3] olarak çalışmaktadır. Yine her iki uygulama da ücretsiz. Keepassx, Linux, Windows ve Mac OSX için kullanılabiliyor. IOS (yani iphone kullananlar için) için ise keepass.info adresinde bilgiler bulunmakta. Encryptr, Edward Snowden’ın da kullanılmasını önerdiği bulut sistemi SpiderOak tarafından üretilen bir program. Android ve ios dahil tüm platformlarda ve işletim sistemlerinde çalışabiliyor. Arayüzü ise çok kullanışlı ve pratik. Bu iki araçtan size uygun olanını kullanabilir ve tüm şifrelerinizi sadece tek bir ana parola vasıtasıyla güvenle saklayabilirsiniz. Eğer bu size uygun değilse yine de kendinize göre bir algoritma geliştirip tüm hizmetler için farklı parola kombinasyonları kullanmak gerekli.
Bir sonraki yazıda sosyal medya hesaplarının güvenliğine ve güvenli iletişim araçlarına değinmeye çalışacağım.
[1] Michel Foucault, Güvenlik, Toprak, Nüfus: Collége de France Dersleri (1977-1978), çev. Ferhat Taylan, Bilgi Üniversitesi Yayınları, İstanbul, 2013, s.274
[2] Foucault, a.g.e., s.285-286
[3] Özgür Yazılım için wikipedia’dan https://tr.wikipedia.org/wiki/Özgür_yazılım adresine ve Açık Kaynak Kod için ise https://tr.wikipedia.org/wiki/Açık_kaynak adresine göz atabilirsiniz.
Bu yazı ilk olarak P24'te yayımlanmıştır.