Gizlilik ve Güvenlik Rehberi

Kapitalizmin ele geçirdiği teknoloji çağında maalesef şirketler sizin verilerinizi satıyor/kullanıyor. Sizin verileriniz onlara çok büyük güç veriyor. Öyle bir güç ki seçimleri bile değiştirebiliyorlar! Ancak bir çok kişinin sandığı aksine bu böyle olmak zorunda değil.

Özgür yazılım kullanırsanız, yazılımın gerçek sahibi siz oluyorsunuz. Neyi verip vermediğinizi de gerçek sahibi olarak siz seçiyorsunuz. Bu özgür yazılımlar her zaman olmasa da çoğu zaman kapalı kaynak/sahipli yazılım alternatiflerinden çok çok daha iyi.

Bu makalade sizlere internette daha gizli ve güvenli olmanızı sağlayacak özgür yazılımları önereceğiz. Gizlilik ve güvenlik önemlidir!

İçerik Tablosu

1. İşletim Sistemi
   • Mobil
   • Kullanıcı Dostu Masaüstü Sistemleri
   • Gelişmiş Masaüstü Sistemleri
   • Tor Ağı Kullanan Sistemler
2. Servis Sağlayıcıları
   • Arama Motorları
   • E-posta
   • DNS
   • VPN
   • Mesajlaşma
3. Tarayıcılar
4. Çift Faktörlü Doğrulama
5. Şifre Yöneticileri
6. Tarayıcı Eklentileri
7. Kameranızı Yazılımsal Olarak Kapatın
8. Destek

---

1. İşletim Sistemi

Gizlilik ve güvenlik için işletim sistemini iyi seçmek gerekir. Bilgisayarınızı veya dizüstü bilgisayarınızı satın aldığınızda varsayılan olan gelen işletim sistemleri çoğu zaman verilerinizi toplamakla beraber güvenliğinizi de düşürmektedir.

Windows'un içerisindeki gizli NSA arka kapısı.

55 binden fazla bilgisayar NSA arka kapısını artık silebiliyor!

Bu haberler sadece birer örnek. Arka kapılar dışında özgür olmayan işletim sistemleri sizin verilerinizi zaten sürekli topluyor ve kullanıyor.

Tercih Edilebilecek Mobil İşletim Sistemleri

1. Calyx OS (AOSP)
2. GrapheneOS (AOSP)
3. LineageOS (AOSP)

AOSP: Android açık kaynak projesi (Android open source project)

Tercih Edilebilecek Kullanıcı Dostu Masaüstü İşletim Sistemleri

1. Fedora Workstation (GNU/LINUX)
2. POP OS (GNU/LINUX)
3. Ubuntu (GNU/LINUX)
4. Manjaro (GNU/LINUX)

Tercih Edilebilecek Gelişmiş Masaüstü İşletim Sistemleri

1. Alpine Linux (GNU/LINUX)
2. Arch Linux (GNU/LINUX)
3. Debian (GNU/LINUX)
4. Nix OS (GNU/LINUX)
5. Qubes OS (GNU/LINUX)

Tor Ağı Kullanan GNU/LINUX Dağıtımları

1. Tails OS (GNU/LINUX)
2. Whonix (GNU/LINUX)

Kaynak: Operating Systems | PrivacyTools

2. Servis Sağlayıcıları

Servis sağlayıcıları internetin büyük bir bölümünü oluşturmakla beraber en sık kullandığımız servislerdir. Dolayısıyla kullandığınız servisleri dikkatlice seçmeniz gerekir.

A. Arama Motorları

---

Önerilen Arama Motoru:

1. Searx - Tamamen açık kaynak kodlu, gizliliğe önem veren, meta arama motoru. Sonuçlarını hangi arama motorlarından alacağını kendiniz seçebilirsiniz. Açık kaynak kodlu olduğu için birçok sunucuda host edilir. İsterseniz kendi bilgisayarınıza/sunucunuza kurup aile ve arkadaşlarınızla paylaşabilirsiniz!

Kullanılabilecek Diğer Arama Motorları:

1. Duckduckgo - Eklentisi ve birkaç yazlımı daha açık kaynak kodludur. Ancak kendisi kapalı kaynak kodludur. Gizliliğe önem verir. Sonuçları Yandex'den alır. Sunucuları Amerikadadır.
2. Startpage - Kapalı kaynak kodlu arama motoru. Sonuçlarını Google'dan alır. Sunucuları Avrupadadır.

NOT: Duckduckgo ve Startpage gizlilik politikalarında hiçbir şekilde kullanıcıyı tanımlayabilecek bir veri almadıklarını belirtmişlerdir. İkisi de uzun süredir var olan servislerdir.

B. E-posta

---

1. Protonmail - Ücretsiz, uçtan uca şifreleme kullanan bir mail servisi.
2. Tutanota - Ücretsiz uçtan uca şifreleme kullanan bir mail servisi.

Uçtan uca şifreleme verinizin başka bir bilgisayarda (sunucuda) olmasına rağmen fiziksel erişimi olan kişilerce bile verinize erişilememesini sağlayan şifreleme sistemi.

C. DNS

---

DNS, internette girdiğiniz websitelerinin IP adreslerini söyleyen bir kitapdır. Buradan da anlayacağınız üzere DNS sunucunuz sizin hangi sitelere erişim sağlamak istediğinizi bilir.

1. 1.1.1.1 - Dünyadaki en hızlı dns sağlayıcısıdır. Gizliliğinizi arttırmakla beraber hızınızıda arttırır.
2. Adguard DNS - Reklamları engelleyebilen, Kıbrsıta bulunan DNS servisi.
3. QUAD9 Sunucuları İsviçre'de olan ve zararlı yazılımları engelleyen bir DNS servisi.

Kullandığınız DNS servisini mutlaka DNS-Over-HTTPS ile kullanmanızı tavsiye ederiz.

D. VPN

---

Not: VPN'ler sizi anonim yapmaz, sadece IP adresinizi değiştirip internet servis sağlayıcısının girdiğiniz siteleri görmesini engeller. Ancak bu siteleri VPN sağlayıcısı görebilir! VPN Firmalarının Tuzakları - Yusuf İpek

(Varsayılan DNS sunucularını kullanıyorsanız bu siteler engelli olabilir.)

1. ProtonVPN - Ücretsiz sürümü var.
2. Mullvad VPN - Ücretli
3. I VPN - Ücretli

Sürekli güncellenen liste: Techlore VPN Listesi

Ücretsiz kullandığınız VPN servislerine dikkat edin! Çoğu size ücretsiz servis vermenin yanında verilerinizi satıyor.

E. Mesajlaşma

---

Mesajlaşırken eğer bağlantı şifreli değil ise aradaki herhangi biri veya servis sağlayıcınız sizin mesjlarınızı okuyabilir. Şifreleme yöntemi uçtan uca değilse servisi sağlayan firma mesajlarınıza erişebilir.

Önerilen mesajlaşma programları:

1. Matrix için Element - Matrix, uçtan uca şifreleme sağlayan dağıtık protokol. Aynı zamanda Matrix üzerinden farklı servislerle (Discord, IRC) konuşmak mümkün.
2. Signal - Uçtan uca şifrelenmiş özgür bir yazılım ve harika bir mesajlaşma programı.

3. Tarayıcılar

(Varsayılan DNS sunucularını kullanıyorsanız bu siteler engelli olabilir.)

1. Tor Browser - Girdiğiniz siteleri 3 anonim tor sunucusundan geçirip size ulaştırır.
2. Brave - Chromium tabanlı hızlı bir tarayıcı. Reklam engelleyici ve birçok içerik beraberinde gelir. Gizli sekmede Tor bağlantısı seçeneği vardır.
3. Firefox - Chromium tabanlı tek tarayıcı alternatifidir. Webi tamamen Chromium tabanlı tarayıcılara bırakmak istemiyorsanız kullanabilirsiniz. Ayrıca Chromium tabanlı tarayıcılara göre çok daha fazla kişiselleştirilebilir.

4. 2FA

Çift faktor doğrulama olarak da bilinir. Birinin parolanızı bulması halinde hesabınıza giriş yapabilmek için bir çeşit onaylama ister. En son güvenlik önlemidir.

1. FIDO - En güvenlisi denilebilir, sizin elinizde olan fiziksel bir usb cihazını bilgisayarınıza veya telefonuza bağlayıp bir tuşa basıp onaylarsınız.
2. TOTP - Zaman bazlı size rastgele bir kod üretir. TOTP giriş şifrenizi veya kurtarma kodlarınızı kaybetmeniz durumunda hesaplarınızı kaybedersiniz. Dolayısıyla düzenli yedekleme almanızı tavsiye ederiz. Önerilen OTP uygulamaları:
   1. Tofu (IOS)
   2. FreeOTP (Android)
   3. Aegis (Android)
3. SMS - En güvensiz 2FA versiyonudur! Telefon numaranıza SMS olarak kod gönderilir. Kayıt olduğunuz servise telefon numaranızı vermeniz gerekir. SMS mesajları şifreli olmadığı için farklı yöntemlerle kodunuza teorik olarak erişilebilir!

Telefon servis sağlayıcısı Google doğrulama SMS'ine reklam koydu!

Kullanabileceğiniz en kötü program Authydir! Sahipli bir yazılım olmasının yanı sıra 2FA kodlarınızın yedeklerini almanızı engeller ve sizi platformlarına kilitlerler!

5. Şifre Yöneticileri

Şifre yöneticileri sizin için rastgele uzun ve karmaşık şifreler üretip saklarlar. Böylece heryerde aynı şifreyi kullanma derdinden de, şifreyi unutma derdinden de kurtulmuş olursunuz.

Şifrenizin bir veritabanından sızması durumunda diğer hesaplarınız da güvenli kalmış olur!

Önerilen şifre yöneticileri:

1. Bitwarden - Bulut tabanlı şifre yöneticisi. İçine 2FA ekleyebilirsiniz.
2. Keepass - Yerel tabanlı şifre yöneticisi.

Kullanabileceğiniz en kötü şifre yöneticilerinden biri Lastpassdir. Sahipli bir yazılımdır ve sizi birçok yönden kısıtlar!

6. Tarayıcı eklentileri

1. Noscript - Javascripti engeller. Sayfalar daha hızlı açılır ve izleyiciler manuel olarak engellenebilir.
2. Ublock Origin - En iyi reklam ve izleyici engelleyici. Bir çok sahipli adblock yazılımı uBlock'un kaynak kodu üstünden kurulmuştur!
3. Terms of service; Didn't read - Websitelerinin kullanıcı sözleşmesi ve gizlilik politikasını anlamanızı sağlayan bir eklenti.
4. Cookie Auto-Delete - Seçtiğiniz websiteler dışındaki çerezleri otomatik olarak silen eklenti.

7. Kameranızı Yazılımsal Olarak Kapatın

Siz istemeseniz bile bazen bazı zararlı yazılımlar mikrofon veya kameranıza erişim sağlayabilir. Bundan kurtulmak için ya kameranızı tamamen sökün, veya kameranızı bir kağıt parçasıyla kapatın. Bunları yapmak istemiyorsanız GNU/Linux'ta sürücüleri devre dışı bırakabilirsiniz.

Sürücüleri devre dışı bırakmak için terminali açın ve sudo modprobe -r uvcvideo yazın

Kameranızı kullanmanız gerektiğinde sudo modprobe uvcvideo yazabilirsiniz.

Bunları daha hızlı kullanmak için alias oluşturabilirsiniz!

Telefon içinse bazı aparatlar satın alabilirsiniz.

Destek

Buraya kadar okuduysanız, teşekkürler! Bunlar benim bildiklerim.

Yazar: Schwarze#1234 (Discord)

Düzenleyen: Yusuf İpek Website

Bana destek olmak istiyorsan, ben burada sadece bildiklerimi anlattım. Bunca açık kaynak kodlu proje varken sadece bunun hakkında bir makale yazan birine destek olmak saçma olur.

1. Tor Projesine Destek
2. Keepas Destek
3. Graphene OS Destek
4. Firefox Destek
5. Matrix Destek

Diğerleri için projelerin sayfalarını ziyaret edebilirsiniz.