Bir önceki yazıda İnternette Gezinme konusunda güvenliği nasıl sağlayabileceğinize dair ipuçlarını paylaşmıştım: Dijital Güvenlik Kontrol Listesi #3: İnternette Gezinme

Bu yazıda internet üzerinden mesajlaşırken tehditlerden daha iyi korunmak ve gizliliğinizi en üst seviyeye çıkarmak için atabileceğiniz adımlar özetlenmektedir.

İnternet üzerinden mesajlaşmak artık hepimizin kanıksadığı bir olgu. Birisine mesaj göndermek için güvercinleri kullandığımız devirler geride kaldı. Artık mektup da yazmıyoruz. E-postalar da yapıları itibariyle hızımıza ayak uyduramıyorlar. Anlık mesajlaşma uygulamaları çoğu internet kullanıcısı için vazgeçilmez durumda.

Fakat Ocak 2021 ile birlikte WhatsApp’ın gizlilik sözleşmelerini güncelleme meselesi mesajlaşma uygulamalarının tamamını kapsayacak şekilde kullanıcıların canını sıktı. Uygulamaların gizliliğimizi ne kadar önemsedikleri hepimizin kafasını kurcalıyor. Haliyle güvenle nasıl mesajlaşabileceğimizi merak ediyoruz. (Bu konuyla ilgili olarak WhatsApp mı? Telegram mı? başlıklı yazımı inceleyebilirsiniz.) İşte güvenli mesajlaşma için yapabilecekleriniz:

Uçtan Uca Şifreli Mesajlaşmayı Tercih Edin

Uçtan uca şifreleme, mesajların cihazınızda şifrelenip alıcıya ulaşana kadar şifresinin çözülmediği bir iletişim sistemidir. Bu şekilde bir mesajlaşmayı gönderen ve alıcıdan başka kimse okuyamaz. Kullandığınız mesajlaşma uygulaması tamamen açık kaynaklı olmadığı sürece %100 uçtan uca şifreleme yapıldığı asla garanti edilemez.

Açık Kaynak Kodlu Mesajlaşma Uygulamalarını Kullanın

Kullandığınız uygulama açık kaynak kodluysa arka kapı, güvenlik açıkları veya diğer güvenlik sorunları olmadığından emin olmak için uzmanlar tarafından bağımsız olarak incelenebilir ve denetlenebilir. Bu da uygulamanın güvenli olup olmadığı konusunda kullanıcılara önemli bir ipucu sağlar. Ancak unutulmamalıdır ki hiçbir uygulama tamamen hatasız değildir %100 güvenli uygulama diye bir şey yoktur, sadece yeterince güvenli olması gerekir.

“Güvenilir” Bir Mesajlaşma Platformu Kullanın

Şifreli bir mesajlaşma uygulaması seçerken tamamen açık kaynak olduğundan emin olun. Uygulama kararlı olmalı ve aktif olarak güncellemeleri yapılmalıdır. İdeal olarak tercih edilebilir bir uygulama geliştiriciler tarafından desteklenmeli veya en azından finansmanın nereden geldiği veya gelir modellerinin ne olduğu tamamen açık olmalıdır. Ayrıca uygulamanın bağımsız bir kod denetiminden geçmiş olması ve sonuçları halka açık bir şekilde yayınlanması tercih edilmesi açısından önemli bir göstergedir.

Güvenlik Ayarlarını Kontrol Edin

Kullandığınız mesajlaşma uygulamasında kişi doğrulama, güvenlik bildirimleri ve şifreleme dahil olmak üzere sunulan tüm güvenlik ayarlarını etkinleştirin. Okundu bilgisi, son görülme ve yazma bildirimi gibi isteğe bağlı güvenlik dışı özellikleri devre dışı bırakın.

Dijital Ortamınızın Güvenli Olmasını Sağlayın

Dijital mesajlaşmada toplam güvenliğiniz yalnızca en zayıf halka kadar güvenli olabilir. Genellikle bir iletişim kanalına sızmanın en kolay yolu, en az korumaya sahip düğümü hedeflemektir. Yani siz güvenlik önlemlerini alarak mesajlaşsanız dahi cihazınızda genel güvenlik zafiyetleri varsa veya modeminizde güvenlik açığı varsa güvenlik riskiniz var demektir. Çözüm ise sizin ve mesajlaştığınız kişilerin dijital güvenlik konusunda bilinçli olmalarını sağlamaktır.

Bulut Servisleri Devredışı Bırakın

Bazı mobil mesajlaşma uygulamaları bir web veya masaüstü aracı üzerinden de mesajlaşma imkanı sunar. Bu husus yalnızca saldırı imkanını artırmakla kalmaz, aynı zamanda birkaç kritik güvenlik sorunuyla da ilişkilendirilmiştir ve mümkünse kaçınılmalıdır. Bazı mesajlaşma uygulamaları ayrıca bir bulut yedekleme özelliği sunar. Örneğin WhatsApp uygulaması Android cihazlarda yedeklemeleri şifrelemez ve bu nedenle yedeğiniz ele geçirilirse bütün mesajlarınıza erişilebilir.

Güvenli Grup Sohbetleri

Gruplar güvenliğin en sorunlu olduğu ortamlardır. Mesajlaşma uygulamalarında grup üyeleri arasında gizlenen kötü niyetli birisinin fark edilmeme ihtimali de yüksektir. Düzenli olarak tüm katılımcıların bilinen ve güvenilir kişiler olup olmadığını kontrol edin ve yalnızca güvenilir üyelerin yönetici ayrıcalıklarına sahip olduğundan emin olun.

İletişim İçin Güvenli Bir Ortam Oluşturun

Dijital iletişiminizin izlenebileceği birkaç aşama vardır. Bunlar sizin veya iletişim kurduğunuz kişinin cihazı, internet servis sağlayıcınız, ulusal ağ geçidi, mesajlaşmayı sağlayan uygulama ve sunuculardır. Mümkün mertebe güvenliğe dikkat ederek, cihazlarınızı güncel tutarak, kötü amaçlı yazılımlardan kaçınarak, kimlik avı saldırılarına dikkat ederek, sadece güvenilir hizmetlere güvenerek, güçlü parolalar ve 2FA doğrulaması oluşturarak, şifreleme kullanarak ve iletişim kurduğunuz kişilerin de aynı şeyi yapmasına yardımcı olarak iletişim için güvenli bir ortam oluşturabilirsiniz.

Umarım bu paylaştığım öneriler dijital dünyada mesajlaşırken güvenliğinizi artırma ve gizliliğinizi koruma konusunda dijital yaşamınıza katkı sağlar, faydalı olması ümidiyle…

Yazar Hakkında

Muhammed Tutar

bilgisayar mühendisi, bilgi güvenliği uzmanı. önce okur, sonra yazar.

Tüm yazıları göster