İnternet ve İnternet Güvenliği

Tarayıcılar

Firefox İçin Eklentiler

Arama Motorları

Güvenli Gezinme

Çerezler

JavaScript ve HTML5

IP Adresi

Çevrimdışı Benlik ve Çoğrafi Konum

E-Posta

Parolalar

Hesaplar

Önsözİnternetin tarihiyle ilgili tartışmalar sürerken zaman çizelgesine baktığımızda 1950'lerde geliştirilen bilgisayarlardan oluşturulduğunu biliyoruz. İlk olarak ARPANET yaratıldı ve IP kullanan ilk ağ oldu. Çok geçmeden bir çok ağ oluştu, 80'lerde internet kullanımı artmaya ve internet yön değiştirmeye başladı.İnternette Sosyal Medya kullanımı hakkında bir çok uyarı bulunmasına rağmen insanlar kullanmaya devam etti. Sonradan kullanmayı bırakanlarda ve yeni kullanmaya başlayanlarda pişmanlık duyuyor. İnsanlar malesef OPSEC'in en basit kurallarını bile bilmez hale geldi. Bu yazım normal bir kullanıcıya interneti kullanırken gizliliğini ve güvenliğini artırması amaçlıyor.TarayıcılarNormal bir kullanıcı için internete açılan kapı tarayıcıdan geçer. Tarayıcı World Wide Web (WWW) veya özel ağlardaki web sunucularına erişmek için kullanılır. Günümüzdeki modern tarayıcılar uzun süredir geliştirilmekte ve neredeyse çoğu hiç bir ayar yapmanıza gerek kalmaksızın kullanılabilir. Fakat her zaman kötü amaçlı olmadıkları anlamına gelmiyorlar. İnsanlar açık kaynaklı ve özgür yazılım kullanmayı benimsemedikçe, haklarını savunmadıkça her zaman kaybedeceklerdir. Her neyse, bir çok seçeneğimiz olduğu halde insanlar İşletim Sistemlerinde kurulu olarak gelen Microsoft Internet Explorer/Edge veya kullandıkları arama motorunun sahibinin geliştirdiği Google Chrome kullanırlar. Ancak bu tarayıcılar çok fazla istek göndermekte ve size bir uyarı vermeden gözetlediği makalelerde geçmekte. Daha bir çok iddia internette araştırdığınız takdirde erişebileceğiniz yakınlıkta.Sonuç olarak sadece Microsoft ve Google ile ilgili değil her şey ne yazık ki bizi izlemekte ve bu kaçınılmazlıkta tek yapabileceğimiz bigi sızdırılmasını ve satılmasını önlemek için bir çok araştırma için çalışmamız gerektiğini gösteriyor. Son zamanlarda tüm insanlarda olan takmamazlık malesef bizi yani insanları ürün haline getiriyor.Kısa keselim... Normal bir kullanıcı ne yapmalı ve ne anlamalı? Size sunduğum seçeneklerden birini yapmanızı tavsiye ediyorum.

Temizlenmiş Tor Browser

GNU-Icecat

Google'sız Chromium

Temizlenmiş Firefox

Firefox İçin Eklentiler

HTTPS Everywhere

uBlock

uMarix

Parolanızı elektronik cihazlarda saklamayı bırakın. Yani eklentiler, yazılımlar kullanmayı bırakın. Bir kenara yazın ve kimsenin bulamayacağı bir yere koyun. En iyi yer beyninize yazmak ve aynı parolayı kullanmayı bırakmak.Arama MotorlarıBir çok tarayıcıda Private Browsing Mode ya da Incognito Mode olsa da bunlar sizi sadece çerezleri kaydetmekten korur. Bunlar yerine internetteki parmak izlerinizi(adımlarınızı) takip etmeyen arama motorlarını kullanarak gizliliğinizi artırabilir ve istediğiniz aramaya ulaşabilirsiniz. Aşırı paranoyak olan biri için güvenilir seçenek yoktur. Yine de yazımın bu kısmının işlevsel olduğunu söyleyebilirim.

Yacy

Yacy ile herkes kendi özel ağı veya Clearnet(Kullandığımız internet ağı için) arama motoru/portalı oluşturabilir. Malesef aramalarınız kullanan kullanıcı sayısı kadar sınırlıdır ama milyarlarca sayfayı indeksleyebilir. Merkezi olmayan ve P2P(Peer-to-Peer) ağı ile çalışır. Değiş-tokuş yaparak yani motoru kullananlarla çalışıyor diyebiliriz. Buna rağmen aramalarını saklamaz ve arattığınız içeriğin sansürlenmiş şekilde karşınıza çıkması mümkün değildir. Aramalarınızda gerçek özgürlük istiyorsanız deneyebilirsiniz.

SearX

70'den fazla arama motorunun hizmetini kullanarak sonuçları toplayıp karşınıza çıkaran bir yazılımdır/hizmettir. Bunu kullanırken ne izlenir ne de kişisel olarak profilinize göre arama sonuçları alırsınız. Ayrıca kendi SearX'leri kurabilir veya bu hizmete destek verebilirsiniz.

Whoogle

Sadece google arama motorunu sunar. Reklam, JS, AMP linkleri(çerezlerinizi ve parolanızı alır), IP adresi gibi google takiplerini engeller. Karşınıza temiz sonuç çıkarır.

Ne kadar merkezi olsada tavsiyem Tor üzerinden SearX kullanmanızdır. Son tercih olarak Whoogle tercih edilebilir.

Duck Duck Go

Spyware olma ihtimali yüksek bir ihtimal ama google yerine kullanılabilir arama motorudur.

Tor ile erişebileceğiniz arama motorlarıda mevcuttur.

SearX

Duck Duck Go

Not Evil

Nasıl google kullanıyorsanız bunları denemekten çekinmeyin ve kullanın.Güvenli Gezme'BIG BROTHER IS WATCHING YOU' her zaman vardı ve yeni bir durum değil. Attığımız her adımda arkamızda parmak izleri bırakıyoruz ve bunların farkında değiliz. JavaScript, Tarayıcıların İzleyicilerle dolu olması, İnternet Erişimimiz, kullandığımız erişim araçları ve hatta kullandığımız yazı tipleri. Hepsi birer parmak izi...ÇerezlerÇerezler bilgisayarımızda depolanan küçük dosya paketleridir. Bu paketler web sitelerinde bizim deneyimimizi artırmak için kullanılır yani önceki girişlerimizde kaldığımız yerden devam etmemizi sağlar. Bir web sitesini ziyaret ettiğinizde eğer tarayıcınız izin veriyorsa çerezler kaydedilecektir. Çerezler kötü değildir ama 3. Taraflardan gelen çerezler sizi izler. Çerezleri kapamayabilirsiniz ama eriştiğiniz sitelere dikkat ediniz.JavaScript ve HTML5HTML5 tek başına beğendiğimiz işleri yapamadığı için JavaScript'le birlikte ele alıyorum. JavaScript o beğendiğiniz web platformlarını oluşturmak için kullanılan bir dildir. O şık sitelerin temel temelidir fakat aşırı derece tehlikelidir. Fare imlecinizi 1 piksel oynatmanız dahi izlenebilir. Tavsiyem JS'yi devre dışı bırakmanızdır. Önerdiğim tarayıcılarda nasıl devre dışı bırakacağınızı aşağı kısma ekliyorum.

Chromium

Arama kısmına chrome://settings/content/javascript yazdıkdan sonra on-off ile ayarını oynayabilirsiniz. Tarayıcınızı yeniden başlatmak zorunda kalacağınızı unutmayın.

Firefox

Ayarlardan kapatılabilirken kaldırıldı fakat arama kısmına about:config yazarak ince ayarlar kısmına erişebilir ve javascript.enabled ince ayarlar kısmında aratarak JS'yi devre dışı bırakabilirsiniz. Tarayıcınızı yeniden başlatmak zorunda kalacağınızı unutmayın.

IP AdresiEn kolay izlenen/takip edilen ve durdurmasıda en zor olan izleyiciniz. IP adresini uzun uzadıya anlatmama gerek olmadığını düşünüyorum. VPN veya Özel bir ağ kullanmanız tamamen gizlendiğiniz anlamına gelmez ama en iyi seçenek olarak ima edilir. VPN/Özel Ağ erişiminiz görülebilir olduğunu unutmayın. Bir çok cihazın tek bir ağdan çıkışı arasında sizinde çıkış yapmanız daha temizdir burada bir VPN firması veya eriştiğiniz bir ağı kullanın demiyorum. Malesef ne yaparsanız yapın IP adresiniz izlenecek bunları aşmak için bir kaç yol var fakat devletin eline koz düşürmek için paylaşacak değilim.

Open VPN

Tor kullanan biri olarak, size Tor'u anlatmak isterim fakat uzun uzadıya anlatılacak bir yazı yazacak durumda değilim onun yerine kısaca bahsedeyim. Bilgisayarınıza indirdiğiniz Tarayıcı aracılıyla Giriş ve Çıkış Düğümleri kullanarak IP adresinizi gizleyen bir yazılımdır ve ayrıca özel bir ağdır. Bu işlem arasında şifreleme ile katmanlanmıştır fakat tamamen güvenli olduğu anlamına gelmez. Sizin bir hatanız açığınız olur. Daha fazlası için kendi sitesinden okuyunuz. Çoğu ülkede engelli. Erişmek için küçük bir çaba göstermeniz gerekmekte.https://www.torproject.org/Çevrimdışı Benlik ve Çoğrafi KonumÇoğrafi izleme basitçe bulunduğunuz konumdur. Açık bir wifi ağı kullandığınızda bu ağ bilinir ve sizin konumunuz rahat bulunur fakat bir evinizde kullandığınız ISP'ye göre IP adresiniz size bağlı olmadığınızdan daha az rahatsız edici ve korkutucudur. Daha fazlasını okumak ve bilgilenmek istiyorsanız aşağıya bir kaç site bırakıyorum. https://panopticlick.eff.org/

http://uniquemachine.org/

https://en.wikipedia.org/wiki/Device_fingerprint

https://w3c.github.io/fingerprinting-guidance/

https://wiki.mozilla.org/Fingerprinting

E-PostaElektronik-posta yani E-posta dijital olarak mesaj yollamanın yollarından biri. 60'lı yıllarda çıkmasından sonra günümüzde pek mesajlaşmak için kullanılmasada tehlikelidir ve Kimlik Belirleme aracı olarak kullanılır.Şuanlık sadece e-postalarımıza botların, dolandırıcıların ve spam mesajlarının geldiğiniz görüyoruz. Bunları engellemek içinde kısa süreli ve genel amaçlar dışında kullanacağımız posta adresleri almamız gerekmekte.Ortalama bir internet kullanıcısının kullandığı posta servisleri şunlardır:

Gmail

Outlook(Eski adıyla hotmail)

Yahoo

Son olarak Yandex, ABD merkezli olmayan ülkelerde yani Slav ülkelerinde kullanıldığını gördüğüm hizmettir. Diğer posta servislerinden farkı yoktur. Kötü amaçlı kullanmayacağınız adına sizden doğrulama isteyerek izler.Devletlerle birlikte çalışan, veri madenciliği yapan, casusluk yapmakla kalmayıp aynı zamanda sizi rahatlıkla bildiren e-posta hizmetlerini kullanmak sizin tercihinizdir. Başka sözde güvenli e-posta hizmetlerini kullansanızda güvenli olmayacaksınız. Bilinen e-posta hizmetlerini kullanmayıncada bir çok içeriği kullanamayacaksınız.. Şuanlık bilinen güvenli olan e-posta servisleri.

Tutanota

Proton Mail'e benzerdir fakat Proton Mail gibi bilgi toplamaz. Tercih ettiğim bir e-posta sağlayıcısı.

Guerrilla Mail

Size tek kullanımlık bir e-posta adresi verir. 1 saat sonra tüm e-postalar silinir. Hızlı iletişimler için güzeldir fakat geçici posta sağlayıcılarıyla web sitelerine kaydolmak güvenli değildir.

Bir çoğumuz senkronize hesap kullanmayı seviyoruz ama bu kolaylığı kullanmamak sorun olmamalı. Hatta iyi bir şey olmalı. Her zaman bilgileriniz birbirinden uzak ve ayrı olmalı. Malesef okul,banka ve ödediğimiz faturalarda dahi e-posta kullanmamız gerekiyor. Bilinen bir e-posta servisini bu tarz durumlarda tek seferlik kullanabilirsiniz. Tavsiyem yinede kullanmamanız.Hatırlatayım: Parolalarınızı asla bilgisayarınıza kaydetmeyin. Bir kağıda veya beyninize yazın..ParolalarParola hesabınıza erişmek için kullanılan anahtardır. Parolasız bir yere giriş yapmak zordur. Bu yüzden Parolanızı kurtarmak için Parolamı Unuttum ile Parolamızı değiştiririz. İnsan olarak tembel olduğumuz için bu durumu yaşamamak için parolalarımızı hep aynı koyarız. Peki...Burada bu tembelliğin getirdiği kötü durum nedir. Sizi araştıran biri için kolaylık sağlıyorsunuz. Belkide basit bir sosyal mühendislik kurbanı olup tüm hesaplarınızı ele geçirtiyorsunuz. Bu nedenle aynı e-postaları kullanmamak, aynı kullanıcı adını kullanmamak, aynı olmayan ve 16-32 karakter uzunluğunda bir parola kullanmak sizi güçlü kılar. Parolanız büyük ve küçük harflerden, sayılardan, noktalama işaretlerinden ve özel karakterlerden oluşmalıdır. Bu unsurlar parolanın hatırlanmasını zorlaştırır fakat aynı zamanda tahmin edilmesinide zorlaştırır. Kağıda veya beyninize yazıp saklayınız. Aklıma gelmişken parola yöneticilerini kullanmaktan kaçınmalısınız. Parola yöneticilerindeki bir açık ile tüm parolalarınız bulunabilir veya tek bir parola ile parola yöneticisine erişiliyorsa tüm parolalarınızı tek bir parolaya emanet etmeniz güvenliğinizi azaltır.GNU/Linux kullananlar için uzun karmaşık parolalar oluşturmak için kullanışlı birkaç terminal komutu kullanabilirsiniz.

date +%s | sha256sum | base64 | head -c 32 ; echo

strings /dev/urandom | grep -o [[:alnum:]] | head -n 30 | tr -d \n; echo

dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev

date | md5sum

Kolayca parola üretmek için kullanabilirsiniz.

HesaplarHesaplarınız bir web sitesine, topluluğa, veya bir servise başvurduğunuz üyeliktir. Hesap edinmenin size göre zorluğu sadece kullanıcı adı ve parola kombinasyonu bulmak olabilir fakat kullandığınız servislerdeki hesaplarınız malesef çok tehlikelidir. E-posta veya telefon numarası dahi vermenize gerek kalmadan sizi profilleştirerek izlemelerine izin verirsiniz.Size bir soru sormak istiyorum. Gerçekten internette bir şey yapmak için hesap açmak zorunda mısınız? Değilseniz, gerçekten hangi hesaplara ihtiyacınız olduğunu belirlemeniz gerekiyor.

Steam ya da Epic Games?

Bu servislere ihtiyacınız yok. Oyun oynamak zahmetli düşüncelere göre kolay ve hayatın zorluklarının yanında gevşemek için iyi bir yol. Gerçekten Steam veya Minecraft hesabına sahip olmanız gerekli mi? Yaşamak veya hayatta kalmanız için bir ihtiyaç mı? Bazı oyunlar fiziksel olarak elde edilebilir veya non-DRM versiyonları kullanılabilir. İnternet bağlantısına ihtiyaç duyulan oyunlardan bahsetmiyorum burada. Ayrıca Steam gibi servisler aşırı derecede tehlikelidir. Sizin donanım bilgilerinize kadar bilgi toplar. Anti-hile servisleri daha da tehlikelidir.

Spotify ya da Deezer?

Reklamsız müzik dinlemek için bir aracıya ihtiyacınız yok. Müziği satın alabilir veya ücretsiz olarak sunuluyorsa indirebilirsiniz. Daha da ilerisi özgür müzikleri dinleyebilirsiniz.

YouTube?

Video izlemek için hesaba ihtiyacınız var mı? Yok. Sana söylüyorum. Eğer yorum yapmayı, beğen düğmesini kullanmayı ve video yüklemeyi amaçlıyorsan hesaba ihtiyacın var fakat gerçekten buna ihtiyacın var mı? İnsanların senin fikirlerini bilmesine, düşüncelerini izlemesine, senin beğenmene onun ihtiyacı var mı? Yok. Yani kullanmayın ama internette ünlü olmak istiyorsanız bu siteye lütfen bir daha girmeyin.

Ne olursa olsun hesaplarınız sizin gerçek profilinizle ilişkili olmamalı. Kullanıcı adınız gerçek adınız olmamalı ve tekrar tekrar kullanılmamalı. Kullanıcı adınız hatta fikirleriniz düşüncelerinizle alakasız bile olmalıdır. Ayrıca e-posta adreslerinizde farklı olmalıdır. Kullandığınız servislerdeki hesaplarınız asla birbirine senkronize edilmemeli ve birbiriyle ilişkilendirilmemelidir.Kullandığınız hesaplar mümkün olduğunca minimalist ve gizli olmalıdır. Sahte bir dijital parmak izi oluşturmak için yanlış izler ve biyografinize yanlış bilgiler verebilirsiniz. Ancak hiçbir bilgi vermemek yanlış bilgi vermektende iyidir ve hayatınızda 10dan fazla hesaba sahip olmaktan kaçınmalısınız. Kullandığınız servisler asla vazgeçilemez olamaz. Size sunduklarından değil siz tembelliğinizden ötürü bu servisleri kullanıyorsunuz.Son Sözlerimİnterneti kullanırken gizli olmak dışında önemli bir şey yoktur. Bu bilgiler sizi tamamen %100 anonim yapmaz. Devlet söz konusu olduğunda sizi tamamen bulunamaz yapmaz. Yine de hiç yoktan iyidir. Son tavsiyem aynı şekilde internete bağlı olmasanızda yani çevrimdışı olsanızda eğer normal bir kullanıcı iseniz cihazınız izlenmektedir. GSM, Wifi ve Bluetooth vb... Gereksiz tüm kullanımlardan kaçınmalısınız.