İnternette Gizliliği Nasıl Elde Ederim?

birbsophone

Bu, bir önceki gönderimin devamıdır.

Giriş

Eğer hayatınızı art niyetli gözlerden uzak tutmak istiyor, etik yazılım kullanmayı diliyorsanız, ve bunun nasıl elde edileceğini merak ediyorsanız, bu gönderideki sunacağım içerik size yararlı olacaktır.

Başlamadan önce söylemem gerekir ki:

  • Lütfen devam etmeden önce Threat Modeling yazımı okuyun.

  • Notlar” bölümlerini okuyun.

  • Normal bir insan ne internette ne de gerçek hayatta tam gizliliğe ihtiyaç duyar. Bu ulaşması çok zor bir hedef, çünkü belirli iletişim bağlarının kesilmesi, ve normal yaşamınızın bırakılmasını bile gerektirebilir.

Bu gönderide ağırlıklı olarak nasıl hasar kontrol yapılışını göstereceğim. Yani, verilerinizi kötüye kullanabilecek servislerin varlığını minimize etmeye yönlendireceğim, ama siz okurların talimatlarımın hepsini tamı tamına yerine getirmeniz gerekmez. Bazılarımız diğerlerinin ihtiyaç duymadığı, alternatifleri olmayan yazılımlara ihtiyacı olabilir. İnternetin yapısı nedeniyle gizliliğe kolayca sahip olamamamız, ne yazık ki hayatın bir gerçeği.

Ben, ortalama yaşantıları ve düzenleri olan bireylerin gizlilikle erişilebilirlik arasında sağlıklı bir denge kurması gerektiğine inanırım.

Demek istediğim, kullandığımız topluma zararlı ve tekelleşmeyi amaçlayan (veya başaran) servislerin kullanımını en aza indirgemek; ve haklarımıza saygı duyan, tek nihai amacı para kazanmak olmayan servisleri kullanıp desteklemek.

Bahsettiğim “topluma zararlı” servisler için önceki gönderime bakabilirsiniz (en başta link bulunmaktadır).

Topluma yararlı birkaç servis örneği ise çoğu açık kaynak kodlu proje olarak gösterilebilir.

Açık kaynak kodlu yazılım, kim olursa olsun herkesin kaynak kodunu gözden geçirebileceği, nasıl işlediğini anlayabileceği yazılım türüdür. Genellikle bu yazılıma herhangi bir kişinin katkı sağlayabileceği, ya da onların kodunu kullanıp, geliştirip, kendi yazılımlarını da yapabileceği anlamına da gelir (bu konuda istisnalar oluyor).

Nelere Alternatif Bulmalıyım?

Ne yazık ki toplum olarak kullandığımız uygulamaların çoğunluğu tamamen kendi menfaatlerine yönelik çalışıyor, ve tüketici haklarına saygı duymuyorlar.

Buna birkaç örnek olarak tüm Meta uygulamalarını verebilirim. Meta grubunun sahip olduğu başlıca uygulamalar Whatsapp, Instagram ve Facebook’tan oluşmaktadır.

Elon Musk’ın sahip olduğu X, eski adıyla Twitter da bu örneğe uygun.

Ya da çoğunluğun kullandığı Google Chrome. Google Chrome’un baz projesi Chromium her ne kadar iyi olsa da, Chrome’un kendisi gizliliğinizi fazlasıyla istila eden bir uygulamadır.

Bu uygulamaların sonu yok. Gizliliği mahveden yazılımlar için tonlarca örnek mevcut. Şimdi sizlere, birkaç Threat Model‘a ayrılmış bir şekilde, çoğunluğun kullandığı kötü yazılımlara alternatifler sunacağım:

Günlük Kullanıma Uygun Yazılımlar

Telefon İşletim Sistemi: iOS, GrapheneOS

Bilgisayar İşletim Sistemi: Fedora Workstation, veya Fedora KDE Plasma Desktop Edition, OpenSUSE Tumbleweed, MacOS

Tarayıcı (Google Chrome’a Alternatif): Trivalent, Safari (iOS ve MacOS için), Vanadium (Sadece Android için mevcut), Vanadium kullanamıyorsanız Helium Browser for Android ya da Brave, Firefox kullanmak istiyorsanız arkenfox ile birlikte kullanın

E-Posta: ProtonMail, Tuta Mail, Posteo

Sosyal Medya: Pixelfed (Instagram), Mastodon (Twitter/X), Stoat veya Matrix (Discord)

Mesajlaşma: Signal

Bulut Servisleri ve Drive: Proton Drive

Arama Motoru (Yani google.com): Duckduckgo, Startpage, Brave Search

Notlar:

  • Windows kullanabilirsiniz, ama Massgrave‘den bir Windows Enterprise lisansı almayı, ve veri göndermeyi kapatmayı unutmayın. Bunun için şu adımları takip edin:

  1. Başlangıç (Windows tuşu) > Ayarlar uygulamasını açın > Gizlilik & güvenlik bölümüne tıklayın >Tanılama & geri bildirim bölümündeki seçenekleri kapatın.

  2. Aynı anda Windows ve R tuşlarına basın > Çalıştır adlı uygulamanın penceresine “gpedit.msc” yazın, önce Bilgisayar Yapılandırması, sonra -> Yönetim Şablonları -> Windows Bileşenleri -> Veri Koleksiyonu ve Önizleme Sürümleri menülerine tıklayın. Sağdaki menüden “Tanılama Verilerine İzin Ver” seçeneğine tıklayın, “Etkin” olarak ayarlayıp aşağıda beliren kutucuktan “Tanılama verileri kapalı (önerilmez)” düğmesini seçin. Ardından pencerenin sağ alt köşesinde bulunan “Uygula” butonuna basın. Eğer bakarak daha kolay anlıyorsanız linke tıklayın.

  • Android cihazlarınızdaki klavye uygulamaları sıklıkla veri gönderen türden oldukları için, alternatif bulmanızı öneririm:
  1. Heliboard (F-Droid’de mevcut)
  2. FUTO Keyboard (kaydırmalı yazanlar için uygun)
  • Play Store hem Google’ın tekeli olup, aynı zamanda doğası gereği Google’a belirli bir miktarda veri göndermenizi gerektirir. Bankacılık türünden uygulamaları Play’den indirmeniz gerekse dahi, Play Store için alternatifler bulunmakta:
  1. Accrescent (Önerilen)
  2. F-droid Basic üstünde IzzyOnDroid

F-droid’in ne olduğu hakkında bir bilginiz yoksa uygulamayı indirmeyin.

  • Vanadium özellikle GrapheneOS kullanıcıları için mevcut olsa da, GitLab sayfalarında indirebileceğiniz APK dosyaları mevcut. Önce TrichromeLibrary APK’sını, sonra TrichromeChrome APK’sını indirin. Sadece Android 16 ve üzerinde çalışacağını unutmayın.

Bu tarayıcıyı kullanamıyorsanız Helium Browser for Android‘i kullanabilirsiniz. Güvenlik açısından Vanadium’dan biraz geride olsa da iyi bir seçenek. GitHub’dan otomatik güncelleme için Obtainium‘a bakın. Bunun dışında Cromite veya Brave (Play Store’da mevcut) indirebilirsiniz.

  • Trivalent’ı indirmek isteyen Fedora kullanıcıları aşağıdaki komutları takip edebilir:
run0 sh -c 'dnf config-manager addrepo --from-repofile=https://repo.secureblue.dev/secureblue.repo'

run0 sh -c 'dnf install trivalent'

run0 sh -c 'dnf copr enable secureblue/trivalent'

run0 sh -c 'dnf install trivalent-subresource-filter'

Run0 yerine sudo yazabilirsiniz.

  • Google Chrome kullanmaya devam edecekseniz, tarayıcıyı daha güvenli hale getirmek için “Chromium Hardening Guide” yazısının talimatlarını uygulayın.

  • Android’de farklı işletim sistemi kullanma üzerine, şahsen LineageOS ve bundan bazlı ROM’ları öneremem, çünkü Lineage ve buna bağlı işletim sistemlerinin güvenlik problemleri mevcut. GrapheneOS’teki gibi izinleri sınırlandırılmış Google uygulamalarına erişiminiz olmayacak, MicroG ise güvenlik problemlerine sahip. Bunun yanı sıra LineageOS cihazları ADB üzerinden root erişimi sağlar, ve bu da güvenlik açısından bir sorun olarak görülebilir. Eğer telefonunuz bir Pixel değilse, varsayılan işletim sisteminde kalmak güvenlik açısından daha mantıklı olabilir.

  • Fedora ve OpenSUSE, sizin modifiye etmeniz gerekmeden yeterince güvenli ve kullanımı kolay işletim sistemleridir.

  • Firefox, web siteleri arasında hiçbir şekilde izolasyon yapmaz. Bu, büyük bir gizlilik ve güvenlik sorunudur, ve bu yüzden Chromium tarayıcıları önermek zorundayım. Aynı zamanda Firefox, Android’de fazlasıyla yavaş ve düşük performanslı bir tarayıcı. Bunun dışında eğer Librewolf’u neden önermediğimi merak ediyorsanız, bunun sebebi Firefox’tan daha geç güncelleme almasından kaynaklıdır. Arkenfox, Librewolf ile kabaca aynı özelliklere sahip.

  • ProtonMail bir e-posta servisi için fazlasıyla yeterli. Abonelikler sizin için bir sorun değilse Posteo’yu öneririm.

  • Kişisel olarak bulut depolama pek kullanmasam da Proton’un yeterli olduğunu düşünüyorum.

“Daha Fazla Güvenlik ve Gizlilik İstiyorum”

Telefon İşletim Sistemi: GrapheneOS

Bilgisayar İşletim Sistemi: Secureblue, Void, Gentoo (Gentoo Hardened)

Tarayıcı: Trivalent, önceden bahsettiğim gibi Chromium Hardening Guide

E-Posta: ProtonMail, Disroot, RiseUp, Posteo, TutaMail

Sosyal Medya: Yukarıdaki listeyle aynı.

Mesajlaşma: Signal

Bulut Servisleri ve Drive: Yukarıdaki listeyle aynı.

Notlar:

  • Apple ne olursa olsun büyük bir şirket, ve geçmişte kullanıcıların verilerini kötüye kullanırken yakalandı [1] [2]. Yani daha fazla gizlilik için iOS uygun bir işletim sistemi olmayabilir. Aynı zamanda iOS’te her güncellemede kapatmanız gereken sorunlu ayarlar ortaya çıkabilir.

  • Masaüstü işletim sistemleri için Secureblue en iyi seçeneklerden biri. Güvenlik ayarlarının kullanıcıları için önceden ayarlanmış olması büyük bir kolaylık.

  • Gentoo ve Void işletim sistemlerinin güvenliği, siz, kullanıcıya bağlıdır. Bu iki işletim sistemi kendin istediğin kişiselleştirmeleri yapman için varsayılan ayarlarıyla fazlasıyla minimal kalmakta. Daha fazlasını öğrenmek istiyorsanız Madaidan‘ın ve Privsec web sitesinin yazılarını okuyabilirsiniz. Aynı zamanda SELinux‘u öğrenmeniz gerekecek.

  • Linux işletim sisteminiz SELinux’u desteklemiyorsa AppArmor‘a bakabilirsiniz.

  • Eğer masaüstü sisteminizi olabilecek en güvenli hale getirmek ilginizi çekiyorsa Gentoo Hardened ideal bir başlangıç noktası olabilir. Ama bu fazlasıyla uğraştırıcı bir süreç.

  • Artık bu noktada, bir VPN kullanmanız sizin için yararlı olacaktır: Mullvad, ProtonVPN, IVPN.

  • Bunun dışında cihazlarınızın kameralarını çıkarma, kapatma ya da üzerini kapatmayı düşünebilirsiniz.

  • BSD kullanmak istiyorsanız HardenedBSD‘ye bakın.

Olabilecek En Fazla Gizlilik ve Güvenliğe Ulaşma

Telefon İşletme Sistemi: GrapheneOS. Pixel telefonunuzun mikrofonu ve kameralarını çıkartın.

“Masaüstü” İşletim Sistemi: GrapheneOS Desktop Mode (Masaüstü Modu). Notu okuyun.

Tarayıcı: Tor Browser (daha az güvenlik), veya Vanadium (daha az anonimlik)

E-Posta: RiseUp, ya da kullanmayın.

Sosyal Medya: Kullanmayın.

Mesajlaşma: Signal, Briar, Meshtastic (Android Uygulaması), SimpleX

Bulut Servisleri ve Drive: Kullanmayın.

Notlar:

  • GrapheneOS Masaüstü Modu, Pixel telefonunuzu bir ekrana bağlamaktan ibaret. Gerçek bir masaüstü işletim sistemi önermememin sebebi ise, bu sistemlerin güvenliği öncelik almadan tasarlanmış olmalarındandır.

  • Signal sürekli olarak mesajlaşma için en iyi seçeneklerden, çünkü bu uygulama hem güvenlik hem gizlilik açısından, her yerde kullandığı uçtan uca şifrelemesi ile [1] [2] faydalanabileceğiniz en iyi mesajlaşma platformu. Kullan at (burner) telefon numarası kullanmanız gerekebilir.

  • Briar ve Meshtastic uygulamaları internet olmadan çalışabilir, ama kullanım alanları sınırlı.

  • SimpleX var olan en anonim mesajlaşma platformu olabilir.

  • İnternete bağlanmak için Tor kullanın. I2P gibi gizli servislerden yararlanabilirsiniz.

  • Bir uzmana danışın.

Toparlayış

Yavaşça daha güvenli, gizli alternatifleri indirin. Boş vaktinizde [X, Y, Z] uygulamayı indireyim diye düşünün. Her şeyi bir anda yapmayın.

Umarım bu liste sizler için yararlı olur.