Paranoyak için bir rehber: gözetim ve veri hırsızlığından nasıl kaçınılır

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2024-01-15 16:50

Verilerinizi yalnızca sizin kullanabilmeniz için atılması gereken adımlar.

Windows, Microsoft'a telemetri göndererek sizi gözetler ve Google, aramalarınızı hatırlar ve sizi reklamlarla doldurmak için e-postaların içeriğini analiz eder. Tabii ki, sadece görmezden gelebilirsiniz. Ancak verilerinizle ilgilenen sadece büyük şirketler değil. Bunlar basit dolandırıcılar ve gaspçılar olabilir. Akrabalarınız veya meslektaşlarınız bile dizüstü bilgisayarınızı açarak meraklı gözlere yönelik olmayan bir şey görebilir.

Dosyalarınızı, şifrelerinizi, yazışmalarınızı ve diğer gizli bilgilerinizi korumak için güvenliği sağlamanız gerekir. Aşağıdaki talimatların tamamına kesinlikle uymak gerekli değildir. Ancak bunları okuyabilir ve hangisinin sizin için yararlı olabileceğine karar verebilirsiniz.

Verileri şifrele

Sisteminiz parola korumalı olsa bile, bilgisayarınızı gözetimsiz bırakırsanız bir saldırgan harici bir sürücüden önyükleme yaparak sistemi kolayca sıfırlayabilir. Parolanızı sıfırlamanıza gerek yoktur - herhangi bir Live Linux dağıtımı verilerinizi kolayca okuyabilir ve kopyalayabilir. Bu nedenle, şifrelemek için adımlar atmanız gerekir.

Windows, macOS ve Linux'un hepsinde yerleşik şifreleme bulunur. Bunları kullanın ve dizüstü bilgisayarınız yanlış ellere geçse bile belgeleriniz yabancıların erişemeyeceği bir yerde olacaktır.

Windows'un yerleşik bir BitLocker şifreleme aracı vardır. Denetim Masası'nı açın, Sistem ve Güvenlik'e gidin ve BitLocker Sürücü Şifrelemesi'ni seçin.

MacOS'ta veri şifreleme, FileVault kullanılarak yapılabilir. Sistem Tercihleri'ne gidin, Güvenlik ve Koruma bölümünü bulun ve FileVault sekmesini açın.

Çoğu Linux dağıtımı, sistemi kurarken genellikle ana bölümünüzü şifrelemeyi teklif eder. Bir bölümü biçimlendirmek, şifreli bir eCryptfs dosya sistemi oluşturur. Sistemi kurarken bunu ihmal ettiyseniz, daha sonra Loop-AES veya dm-crypt kullanarak istediğiniz bölümleri manuel olarak şifreleyebilirsiniz. Bunu nasıl yapacağınızı öğrenmek için talimatlara bakın.

Daha gelişmiş şifreleme özellikleri için ücretsiz, açık kaynaklı, platformlar arası VeraCrypt yardımcı programı kullanılabilir. Basit şifrelemeye ek olarak, saldırganların dikkatini gerçekten değerli verilerden uzaklaştırabilecek önemsiz bilgiler içeren aldatıcı bölümler oluşturabilir.

VeraCrypt'i indirin →

Şifreleme konusunda dikkatli olun. Parolanızı unutursanız, verilerinizi kurtaramazsınız. Ayrıca, bilgisayarınızın kazara meydana gelen güç dalgalanmalarından korunmasına dikkat edin. Cihaz şifreli bir diskle çalışırken aniden kapanırsa veriler kaybolabilir. Ve yedeklemeleri unutmayın.

Şifre yöneticilerini kullanın

Anlamlı ifadeleri parola olarak kullanmak ve bunları hatırlamak iyi bir fikir değildir. Şifre yöneticilerini kullanın. Oluşturduğunuz herhangi bir hesap için her seferinde yeni rastgele şifreler oluşturun.

Veritabanlarını yerel olarak depolayan parola yöneticilerini kullanmak daha iyidir. KeePass harika bir seçim. Açık kaynak kodludur, tüm popüler platformlar için istemcileri vardır ve parolalarınızı parolalar ve anahtar dosyalarla koruyabilir. KeePass güçlü bir şifreleme mekanizması kullanır: Veritabanınızın bir kopyası çalınsa bile, saldırgan için tamamen faydasız olacaktır.

KeePass'i indirin →

Tor'u kullanın

Chrome veya Firefox'ta her zaman gizli modu kullansanız bile, İnternet etkinliğiniz ISS'niz, ağ sistemi yöneticiniz veya tarayıcı geliştiriciniz tarafından izlenmeye devam edebilir. Sörf yapmayı gerçekten özel kılmak için, soğan yönlendirme kullanan Tor'u kullanmaya değer.

Tor'u İndir →

ISS'niz Tor'un indirilmesini engelliyorsa şunları yapabilirsiniz:

• GitHub'dan indirin.
• [email protected] adresine işletim sisteminizin adını (windows, linux, osx) göndererek e-posta ile alın.
• @get_tor'a metin yardımı ile bir mesaj göndererek Twitter üzerinden alın.

Güvenilir arama motorlarını seçin

Google ve Yandex'in internette aradığınız her şeyi bilmesinden bıktınız mı? DuckDuckGo gibi alternatif arama motorlarına geçin. Bu arama motoru sizinle ilgili bilgileri saklamaz ve gizliliğinizi garanti eder.

DuckDuckGo →

Bulut depolamada güvenli bilgi

Bulutta depolanan bilgilerin güvenliğini sağlamak için şifrelemeye değer. Hizmetin güvenliği ihlal edilmiş olsa bile, saldırganlar verilerinizi okuyamaz. Bu, yerleşik Windows BitLocker veya VeraCrypt gibi herhangi bir şifreleme yardımcı programı kullanılarak yapılabilir.

Devam edebilir ve ev sunucunuzda kendi bulutunuzu oluşturabilirsiniz. Örneğin ownCloud'u kullanın. Yardımı ile dosyaları yalnızca bulutunuzda depolamakla kalmaz, aynı zamanda posta sunucunuzu yükseltebilir ve posta, takvim ve kişileri güvenli bir şekilde senkronize edebilirsiniz.

ownCloud'u indirin →

Anonim e-posta hizmetini kullanın

Google sunucuları, hedefli reklamlar sunmak için e-postalarınızın içeriğine bakar. Diğer e-posta sağlayıcıları da aynı şeyi yapar. Bununla nasıl başa çıkılır? Açıkçası, Google mail, Yandex ve benzerini kullanmayın.

Bunun yerine deneyebilirsiniz:

Proton postası. Açık kaynak anonim e-posta hizmeti. Uçtan Uca şifreleme sağlar. Bu, yalnızca sizin ve alıcınızın yazışmaları okuyabileceği anlamına gelir. İki faktörlü kimlik doğrulamayı destekler.

Proton postası →

Tutanota. Başka bir anonim e-posta hizmeti. Kaynak kodu açık kaynaktır. Tutanota, cihazınızdaki tüm e-postalarınızı ve kişilerinizi otomatik olarak şifreler.

Tutanota →

Kendi posta sunucunuz. İstediğiniz kadar güvenli ve şifreli. Doğal olarak sunucunuzu yükseltmek için belirli bir bilgiye ihtiyacınız olacaktır. Ancak ihtiyacınız olan tüm bilgiler internette bulunabilir.

Özel mesajcılara git

Skype, Telegram, Viber, WhatsApp ve diğer tescilli anlık mesajlaşma programları kesinlikle kullanışlıdır, ancak bir takım kritik gizlilik kusurları vardır. Yazışmalarınız uzak bir sunucuda saklanıyorsa ne tür bir gizlilikten bahsedebiliriz?

Yazışmaların gizliliğini korumak için merkezi olmayan haberciler kullanın. Kullanıcıların istemcilerini doğrudan birbirine bağlayan sunucuları kullanmazlar. En popüler seçenekler şunlardır:

Zehir. Gelişmiş P2P mesajlaşma. Tox tamamen merkezi değildir ve kullanıcılar arasındaki iletişim güvenli bir şekilde şifrelenir. Windows, Linux, macOS ve Android için istemciler var. Ses, video, ekran paylaşımını destekler, konferanslar oluşturulabilir.

Tox'u İndir →

Yüzük. Merkezi bir SIP istemcisi olarak çalışabilir, ev sunucunuzu kullanabilir veya merkezi olmayan bir şekilde hareket edebilir. Windows, Linux, macOS ve Android için istemciler var.

Yüzüğü İndir →

Retropaylaşım. Anonim istemciler arasında şifreli bir bağlantı oluşturarak yazışma, sesli ve görüntülü arama yapma, dosya alışverişi yapma, forumları okuma ve haber kanallarına abone olma olanağı sağlar. Windows, macOS ve Linux'ta çalışır.

Retroshare'i İndir →

Bit mesajı. Başka bir açık kaynaklı P2P messenger. Merkezi olmayan protokol, mesaj şifreleme ve rastgele oluşturulmuş anahtarların kullanıldığı kimlik doğrulama, onu çok güvenli hale getirir. Yalnızca metin mesajlaşmasını destekler. Windows, macOS ve Linux için istemciler var.

Bitmessage'ı indirin →

Tor Messenger. Tor kullanan ileri düzey kullanıcılar için anonim platformlar arası mesajlaşma. Yazışmaları şifreler. Sunucuları kullanmaz, iletişim doğrudan istemciler arasında gider. Windows, macOS ve Linux'u destekler.

Tor Messenger'ı indirin →

Linux'u yükleyin

Linux'a geçmeyi düşünün. Windows veya macOS'ta telemetriyi istediğiniz kadar kapatabilirsiniz ancak bir sonraki güncelleme ile tekrar açılmayacağının garantisi yoktur. Kapalı kaynaklı işletim sistemleri, Linux'tan daha az güvenilirdir.

Evet, Linux'un bazı özel uygulamaları yoktur. Ancak internette çalışmak ve eğlence için oldukça uygundur. Adobe paketi gibi Linux'ta bulunmayan programlar olmadan hala yapamıyorsanız veya yalnızca Windows için kullanılabilen oyunları oynamak istiyorsanız, Linux ile çoklu önyüklemede veya sanal bir ortamda Microsoft'tan bir sistem yükleyebilir ve internete erişimini devre dışı bırakın. Şifreli bir Linux bölümünde saklarsanız verileriniz virüslerden zarar görmez veya çalınmaz.

Canonical, yakın zamanda Microsoft ile ortaklık kurduğu ve Ubuntu'da telemetriden şüphelenildiği için popüler Ubuntu en iyi seçim değil. Gizliliğe önem veren kullanıcılar için topluluk destekli dağıtımları kullanmayı düşünün: basit ve kararlı Debian veya kurulumu zor ancak esnek Arch.

Cep telefonlarını unut

Gerçekten paranoyaksanız, uzun süredir cep telefonu kullanmamışsınızdır. Bunun yerine, bir USB modem satın alabilir, onu netbook'unuza takabilir ve AES şifreli VoIP aramaları yapabilirsiniz.

O kadar ileri gitmek istemiyor, ancak yine de telefon görüşmelerinizin gizliliği konusunda endişeleniyorsanız, bir Android akıllı telefon satın alın ve LineageOS (eski adıyla CyanogenMod) gibi bir üçüncü taraf açık kaynaklı ürün yazılımı yükleyin. Telefonunuzda Google hizmetlerini kullanmayın. Google Play'i kurmayın, F-Droid gibi üçüncü taraf açık kaynak depolarını kullanın. Ve Adblock'u telefonunuza yükleyin.

Mutlak mahremiyet ilke olarak elde edilemez. Ancak listelenen yöntemler sizi dolandırıcılar tarafından gizli verilerin çalınmasından, sizinle aynı masada oturan iş arkadaşlarının merakından, Google ve Microsoft pazarlamacılarının can sıkıcı dikkatinden koruyabilir.