Keşfedin, Öğrenin ve Paylaşın
Evrim Ağacı'nda Aradığın Her Şeye Ulaşabilirsin!
Paylaşım Yap
Tüm Reklamları Kapat

Gazeteciler için Dijital Güvenlik Rehberi

Dijital güvenlik için gazetecilerin yapması gerekenler nelerdir?

7 dakika
45
Gazeteciler için Dijital Güvenlik Rehberi guvenli-internet-
  • Blog Yazısı
Gazeteciler için Dijital Güvenlik Araçları
Blog Yazısı
Tüm Reklamları Kapat

Dünyanın dört tarafındaki gazeteciler tamamen farklı ortamlarda çalışıyor. İspanya'daki bir gazeteci, İran'da çalışan bir gazeteciyle aynı güvenlik endişeleriyle karşılaşmıyor. Fakat dijital güvenlik söz konusu olunca herkesin verilerini, iletişimlerini ve kaynaklarını korumak için çeşitli adımlar atması gerekiyor.

Dünya çapında basın özgürlüğüne ilişkin baskılar giderek daha düşmanca ortamlara yol açarak güvenlik ihtiyacını daha da önemli hala getiriyor. Covid-19 pandemisinin ardından yeni koşullarla karşı karşıya kalırken internete her zamankinden daha bağımlı hale gelinmiştir. Bu noktada bireysel ve toplumsal olarak, kaynaklarımız için de dijital güvenlik hayati önem taşımaktadır. Dijital güvenlikteki en son araçlar ve en iyi uygulamalar konusunda güncel kalmamızı gerektirmektedir. IJNet’in (Uluslararası Gazeteciler Ağı) dijital güvenlik web semineri sırasında Dropbox güvenlik direktörü Rajan Kapoor ve eski ICFJ (Uluslararası Gazetecilik Merkezi) ve TruthBuzz Üyesi, veri gazeteciliği ajansı Volt Data Lab başkanı Sérgio Spagnuolo, gazetecilerin kendilerini korumak için kullanabileceği ipuçlarını ve araçlarını paylaşmıştır.

İki faktörlü (adımlı) kimlik doğrulamayı kullanın:

Tüm Reklamları Kapat

Bu yöntem veri güvenliği açısından atılabilecek temel adımdır. Kapoor, hesaplarınıza girerken iki faktörlü bir kimlik doğrulaması kullanarak, siber saldırganların hesabınıza girmesini veya parolanız onlarda olsa bile hesabınıza ve verilerinize erişmesini engelleyebileceğinizi söylüyor. Öte yandan hesabınızı kilitlememeniz için yedek iki faktörlü kimlik doğrulaması gibi bir kurtarma yöntemi ayarlamanızı ve kurtarma kodlarını kaydetmenizi de öneriyor. Kapoor, iki faktörlü kimlik doğrulamayı ayarlarken SMS yerine bir kimlik doğrulayıcı uygulamasının kullanılmasını öneriyor. Kendisi Duo‘yu kullandığını ancak başka seçeneklerin de olduğunu belirtiyor.

Hem geçiş halinde olan hem de bekleyen verilerinizi şifreleyin:

Kapoor "Şifreleme, verilerinizi alıp bir anahtar kullanarak karıştırma kavramıdır" diyor. Bu birileri verilere erişebilse bile, şifresini çözen anahtar olmadan okunamayacağı anlamına geliyor. Verilerinizin güvende olduğundan emin olmak için her hizmet sağlayıcıda iki şeye dikkat etmeniz gerektiğini söyleyen Kapoor bunların aktarım sırasında şifreleme ve beklemedeyken şifreleme olduğunu belirtiyor. Aktarım sırasında şifreleme, verilerin cihazınızdan çıkıp bulut hizmeti sağlayıcısına gittiğinde ve internette dolaşırken şifrelenmesini sağlıyor. Bekleyen şifreleme ise sağlayıcının verileri sizin için sakladıklarında şifrelemesi olarak tanımlanıyor.

Sanal özel ağ (VPN) edinin:

Tüm Reklamları Kapat

VPN, bir sunucu aracılığıyla internette güvenli bir biçimde gezinmeye olanak sağlamaktadır. Bütün internet trafiği verileriniz ve internet etkinliğiniz proxy sunucusu üzerinden yönlendirilerek sizi gözetlemeye çalışan herkesten korur ve gizliliğinizi korumak için IP adresinizi maskeler. VPN’ler genelde abonelik hizmetleridir ve akıllı telefonlara da yüklenebilir. VPN, IP adresini maskelemek için iyi bir araç olsa da dijital güvenlik için en kapsamlı araç değildir. Kapoor, VPN seçmeden önce araştırma yapmanın önemli olduğu konusunda uyarıyor, VPN sağlayıcısının ziyaret edilen web sitelerinin listesini kaydetmediği ve paylaşmadığı konusunda güven ortamının oluşmasının önemli olduğunu belirtiyor. Yalnızca verileri toplamak amacıyla tasarlanan çok sayıda VPN sağlayıcısı olduğunu ekliyor. Ayrıca Kapoor, VPN’lerin gizliliği korumak için yüzde yüz güvenli bir yol olmadığını belirtirken kimi servis sağlayıcılarının bunu çerezler aracılığıyla da yapabileceği konusunda uyarıyor.

Hesabınıza erişimi olan kişi ve uygulama sayısını yönetin:

Kapoor, “hesabınızı başka biriyle paylaşmak veya birden fazla kişi arasında bir hesap oluşturmak gerçekten yapmak istemediğiniz bir şeydir” diyor ve “çünkü o hesabın ele geçirilip geçirilmediğini ya da başka birinin giriş yapıp yapmadığını bilmiyorsunuz” diye ekliyor.

Birçok hizmet ve uygulama, takviminiz, e-postanız, sosyal medya hesaplarınız, sosyal ağlarınız ve diğer uygulamalarla bağlantı kurmanızı sağlıyor. Bağlı uygulamaların sayısını, güvendiğiniz uygulamaların sadece küçük bir kısmıyla sınırlayın ve dış hizmetlerle paylaştığınız verilerin farkında olun. Hizmetlerinize bağlı uygulamaları yılda en az bir kez gözden geçirin ve kullanmadıklarınızı kaldırın.

Evrim Ağacı'ndan Mesaj

Aslında maddi destek istememizin nedeni çok basit: Çünkü Evrim Ağacı, bizim tek mesleğimiz, tek gelir kaynağımız. Birçoklarının aksine bizler, sosyal medyada gördüğünüz makale ve videolarımızı hobi olarak, mesleğimizden arta kalan zamanlarda yapmıyoruz. Dolayısıyla bu işi sürdürebilmek için gelir elde etmemiz gerekiyor.

Bunda elbette ki hiçbir sakınca yok; kimin, ne şartlar altında yayın yapmayı seçtiği büyük oranda bir tercih meselesi. Ne var ki biz, eğer ana mesleklerimizi icra edecek olursak (yani kendi mesleğimiz doğrultusunda bir iş sahibi olursak) Evrim Ağacı'na zaman ayıramayacağımızı, ayakta tutamayacağımızı biliyoruz. Çünkü az sonra detaylarını vereceğimiz üzere, Evrim Ağacı sosyal medyada denk geldiğiniz makale ve videolardan çok daha büyük, kapsamlı ve aşırı zaman alan bir bilim platformu projesi. Bu nedenle bizler, meslek olarak Evrim Ağacı'nı seçtik.

Eğer hem Evrim Ağacı'ndan hayatımızı idame ettirecek, mesleklerimizi bırakmayı en azından kısmen meşrulaştıracak ve mantıklı kılacak kadar bir gelir kaynağı elde edemezsek, mecburen Evrim Ağacı'nı bırakıp, kendi mesleklerimize döneceğiz. Ama bunu istemiyoruz ve bu nedenle didiniyoruz.

Dijital güvenlik için gazetecilerin yapmaması gerekenler nelerdir?

Belge bağlantılarını, özellikle hassas verilerle açık bir biçimde paylaşmayın:

Gazeteciler, meslektaşları ve editörlerle belge paylaşımına güvenir. Fakat belgelere kimlerin erişimi olduğunu ve ne kadarını görebildiğini takip etmek oldukça önemlidir. Spagnuolo ve Kapoor, belge hassas veriler içeriyorsa bir belge bağlantısını asla açıkça paylaşmamayı, bunun yerine yalnızca belirli katkıda bulunanları davet etmeyi öneriyor. Bu belgenin geniş ölçüde paylaşılmasını engelliyor. Bir belgeyi paylaşmadan önce, çeşitli araçlarla meta verileri temizlediğinizden, son sürümü yeni bir belgeye kopyaladığınızdan ve yeni sürümü paylaştığınızdan emin olun. Belgeyi paylaşırken kullanıcının erişimi için zaman sınırı gibi yeni güvenlik düzeyleri ekleyin.

Aynı parolayı kullanmayın:

Siber saldırganlarının siteler genelinde parolalarınıza erişmesini engellemek için aynı parolayı tekrar kullanmaktan kaçının. Kapoor, “Bir saldırgan bir siteyi ihlal edebiliyorsa ve kullanıcı adlarına, parolalarına erişebiliyorsa, bu diğer hizmet sağlayıcılarına hemen gider ve zaten sahip oldukları kullanıcı adlarını ve parolaları yeniden kullanmaya çalışır” diyor. Spagnuolo, 10 veya daha fazla karakterden oluşan benzersiz, zor parolalar oluşturarak parolanıza bir güvenlik seviyesi ekleyebileceğinizi söylüyor. Parolanızı oluştururken rastgele sözcük dizeleri kullanmanızı ve daha sonra bunları çeşitli karakterlerle ve büyük harflerle kişiselleştirmeyi öneriyor. “Şarkı sözlerini bile kullanabilirsiniz” diye ekliyor. Parolaların bir tarayıcıda asla kaydetmemesi gerekiyor. Kapoor ve Spagnuolo bunun yerine bir parola yöneticisi ya da şifrelenmiş bir dosyada parolaların saklanmasını öneriyor.

Bütün verileri aynı biçimde ele almayın:

Tüm Reklamları Kapat

Herkese açık çevrimiçi bir seminer düzenliyorsanız ve iş ortamındaki sıradan konuları konuşuyorsanız büyük olasılıkla bu verilerin üst düzey güvenlik koruması ile korunmasına gerek yoktur. Bu gibi durumlarda normal hücresel servisleri, video konferans araçlarını ve sohbet uygulamalarını tercih edebilirsiniz. Fakat bağlantıların tam anlamıyla güvenli olamayacağının farkında olun.

Hassas bilgiler içeren bir konu üzerinde çalışıyorsanız kullandığınız yöntemlere güvenlik açısından dikkat etmelisiniz. Spagnuolo ve Kapoor sözlü ya da yazılı hassas görüşmelerde Signal kullanılmasını öneriyor. Bilgisayarda depolanan şifrelenmesi gereken belirli veriler ya da dosyalar vardır. Kapoor ve Spagnuolo bu konuda cihaza yerleştirilebilecek tam disk şifreleme işlemini tavsiye ediyor. Bu sayede birileri bilgisayara ya da sabit diske erişmek istese de orada bulunan verileri görüntüleyemiyor. Bu noktada Spagnuolo ve Kapoor parolanın kaybedilmemesinin önemli olduğunu belirtiyor. Aksi halde bilgisayar sahibinin bile verilere ulaşamayacağını ekliyor. Spagnuolo araç kutusunu ‘gizlilik ve güzenlik’, ‘tarayıcılar ve arama’ ve ‘belgeler ve veriler’ şeklinde üç kategoride ele alıyor. Bunlar arasında VPN önerileri, şifreleme hizmetleri, ortak çalışma araçları ve daha fazlası bulunuyor.

Gazeteciler için dijital güvenlik araçları

Tüm Reklamları Kapat

Veri odaklı araştırmalar, haberler ve projeler yapan medya şirketlerine ve STK’lara eğitim sunan veri odaklı gazetecilik ajansı VOLT DATA LAB gazeteciler için bazı dijital güvenlik araçları öneriyor. Bu sayede gazeteciler gizlilik, güvenlik ve belge paylaşımı gibi hususlarda veri güvenliği kapsamında hareket edebiliyor. Bu araçlar hassas verilerin gizlice sızmasını ve kötü amaçlarla kullanılmasını önlüyor. VOLT DATA LAB önerilerine referansla rahatlıkla kullanılabilecek 10 dijital güvenlik aracının işlevlerine bir göz atalım.

PrivateBin: Sunucunun yapıştırılan veri hakkında sıfır bilgiye sahip olduğu minimalist, açık kaynaklı bir çevrimiçi metin kutusudur. Veriler tarayıcıda 256 bit AES kullanılarak şifrelenir.

Signal: Mesajlaşma uygulamasıdır. Gelişmiş uçtan uca şifreleme (açık kaynak Sinyal Protokolü ile çalışır) konuşmalarınızı güvende tutar. Mesaj ve çağrıda gizlilik isteğe bağlı bir mod değildir, yalnızca Signal’in çalışma biçimidir.

ProtonMail: E-posta ve VPN hizmetidir. Tüm e-postalar uçtan uca şifreleme ile otomatik olarak korunur. Bu da e-postalarınızın şifresini çözülemediği ve içeriğinin okunamadığı anlamına gelir. Sonuç olarak şifrelenmiş e-postalar üçüncü taraflarla paylaşılamaz.

Tüm Reklamları Kapat

Agora Bilim Pazarı

ExifCleaner: Basit bir sürükle-bırak ara yüzü kullanarak görsel, video ve PDF’lerin EXIF/meta verilerini kaldırmak için kullanılan ücretsiz, açık kaynaklı bir uygulamadır.

Bitwarden: Ücretsiz ve açık kaynaklı bir parola yöneticisidir. Bireyler, ekipler ve iş organizasyonları için şifre yönetimi sorunlarını çözmeyi amaçlar. Bu araç tüm girişlerinizi ve parolalarınızı saklamak için en kolay ve en güvenli çözümlerden biridir. Aynı zamanda tüm bunları cihazlarınız arasında senkronize halde yapmanızı sağlar. Bitwarden bulutunu kullanmak istemiyorsanız, kendi Bitwarden sunucunuzu kolayca barındırabilirsiniz.

Have I Benn pwned: Bir veri ihlali durumunda güvenliği ihlal edilmiş bir hesabınız olup olmadığını kontrol etmenizi sağlar. Bu sayede tüm şüpheleri ortadan kaldırabilirsiniz.

NordVPN: Uygun fiyatlı bir VPN hizmetidir. NordVPN, hem mobil cihazlarınız, hem de bilgisayarlarınız için aktif ağ koruma desteği sağlar. Aylık abonelik şeklinde yararlanabileceğiniz bu VPN hizmetine hem web tarayıcısı üzerinden, hem de mobil uygulama üzerinden abone olabilirsiniz. Abonelik planı oluşturduğunuzda ise 6 farklı cihaza kadar kurulum yapabiliyor ve 5 binin üzerindeki sunuculardan birini seçerek ağ güvenliğinizi sağlayabilirsiniz.

Nextcloud: Nextcloud, kontrol ettiğiniz özel bir sunucuda kendi dosya barındırma hizmetlerinizi oluşturmak için ücretsiz ve açık kaynaklı bir istemci-sunucu yazılımı paketidir.

Privnote: Okunduktan sonra kendini imha edecek notlar göndermenizi sağlar.

Outline: Bu araç haber kuruluşlarının kendi ağlarına ve internete daha güvenli bir şekilde kolayca erişmelerini sağlar. Yazılımı, kişisel veya kurumsal bir VPN sunucusu oluşturulmasına izin verir.

Okundu Olarak İşaretle
3
0
  • Paylaş
  • Alıntıla
  • Alıntıları Göster
Paylaş
Sonra Oku
Notlarım
Yazdır / PDF Olarak Kaydet
Raporla
Mantık Hatası Bildir
Yukarı Zıpla
Bu İçerik Size Ne Hissettirdi?
  • Muhteşem! 0
  • Tebrikler! 0
  • Bilim Budur! 0
  • Mmm... Çok sapyoseksüel! 0
  • Güldürdü 0
  • İnanılmaz 0
  • Umut Verici! 0
  • Merak Uyandırıcı! 0
  • Üzücü! 0
  • Grrr... *@$# 0
  • İğrenç! 0
  • Korkutucu! 0
Kaynaklar ve İleri Okuma
  • KATYA PODKOVYROFF LEWIS. Digital Security Do's And Don'ts For Journalists. (23 Nisan 2020). Alındığı Tarih: 5 Mayıs 2023. Alındığı Yer: IJNET | Arşiv Bağlantısı
  • Mehmet Şafak Sarı. Volt Data Lab’dan Gazeteciler Için Dijital Güvenlik Araçları. (1 Temmuz 2021). Alındığı Tarih: 5 Mayıs 2023. Alındığı Yer: Mehmet Şafak Sarı | Arşiv Bağlantısı
Tüm Reklamları Kapat

Evrim Ağacı'na her ay sadece 1 kahve ısmarlayarak destek olmak ister misiniz?

Şu iki siteden birini kullanarak şimdi destek olabilirsiniz:

kreosus.com/evrimagaci | patreon.com/evrimagaci

Çıktı Bilgisi: Bu sayfa, Evrim Ağacı yazdırma aracı kullanılarak 12/01/2025 03:48:58 tarihinde oluşturulmuştur. Evrim Ağacı'ndaki içeriklerin tamamı, birden fazla editör tarafından, durmaksızın elden geçirilmekte, güncellenmekte ve geliştirilmektedir. Dolayısıyla bu çıktının alındığı tarihten sonra yapılan güncellemeleri görmek ve bu içeriğin en güncel halini okumak için lütfen şu adrese gidiniz: https://evrimagaci.org/s/14542

İçerik Kullanım İzinleri: Evrim Ağacı'ndaki yazılı içerikler orijinallerine hiçbir şekilde dokunulmadığı müddetçe izin alınmaksızın paylaşılabilir, kopyalanabilir, yapıştırılabilir, çoğaltılabilir, basılabilir, dağıtılabilir, yayılabilir, alıntılanabilir. Ancak bu içeriklerin hiçbiri izin alınmaksızın değiştirilemez ve değiştirilmiş halleri Evrim Ağacı'na aitmiş gibi sunulamaz. Benzer şekilde, içeriklerin hiçbiri, söz konusu içeriğin açıkça belirtilmiş yazarlarından ve Evrim Ağacı'ndan başkasına aitmiş gibi sunulamaz. Bu sayfa izin alınmaksızın düzenlenemez, Evrim Ağacı logosu, yazar/editör bilgileri ve içeriğin diğer kısımları izin alınmaksızın değiştirilemez veya kaldırılamaz.

Keşfet
Akış
İçerikler
Gündem
Evrimsel Psikoloji
Endokrin Sistemi Hastalıkları
Su Ayısı
Hasta
Modern
Risk
Bilim Felsefesi
Dışkı
Kütleçekimi
Ecza
Bağırsak
Epistemoloji
Çocuklar İçin Bilim
Tüy
Kalori
Kitlesel Yok Oluş
Obezite
Nöron Hücresi
Bilinç
Albert Einstein
Odontoloji
Etimoloji
Jeoloji
Gezegen
Doktor
Aklımdan Geçen
Komünite Seç
Aklımdan Geçen
Fark Ettim ki...
Bugün Öğrendim ki...
İşe Yarar İpucu
Bilim Haberleri
Hikaye Fikri
Video Konu Önerisi
Başlık
Bugün Türkiye'de bilime ve bilim okuryazarlığına neler katacaksın?
Gündem
Bağlantı
Ekle
Soru Sor
Stiller
Kurallar
Komünite Kuralları
Bu komünite, aklınızdan geçen düşünceleri Evrim Ağacı ailesiyle paylaşabilmeniz içindir. Yapacağınız paylaşımlar Evrim Ağacı'nın kurallarına tabidir. Ayrıca bu komünitenin ek kurallarına da uymanız gerekmektedir.
1
Bilim kimliğinizi önceleyin.
Evrim Ağacı bir bilim platformudur. Dolayısıyla aklınızdan geçen her şeyden ziyade, bilim veya yaşamla ilgili olabilecek düşüncelerinizle ilgileniyoruz.
2
Propaganda ve baskı amaçlı kullanmayın.
Herkesin aklından her şey geçebilir; fakat bu platformun amacı, insanların belli ideolojiler için propaganda yapmaları veya başkaları üzerinde baskı kurma amacıyla geliştirilmemiştir. Paylaştığınız fikirlerin değer kattığından emin olun.
3
Gerilim yaratmayın.
Gerilim, tersleme, tahrik, taciz, alay, dedikodu, trollük, vurdumduymazlık, duyarsızlık, ırkçılık, bağnazlık, nefret söylemi, azınlıklara saldırı, fanatizm, holiganlık, sloganlar yasaktır.
4
Değer katın; hassas konulardan ve öznel yoruma açık alanlardan uzak durun.
Bu komünitenin amacı okurlara hayatla ilgili keyifli farkındalıklar yaşatabilmektir. Din, politika, spor, aktüel konular gibi anlık tepkilere neden olabilecek konulardaki tespitlerden kaçının. Ayrıca aklınızdan geçenlerin Türkiye’deki bilim komünitesine değer katması beklenmektedir.
5
Cevap hakkı doğurmayın.
Aklınızdan geçenlerin bu platformda bulunmuyor olabilecek kişilere cevap hakkı doğurmadığından emin olun.
Sosyal
Yeniler
Daha Fazla İçerik Göster
Popüler Yazılar
30 gün
90 gün
1 yıl
Evrim Ağacı'na Destek Ol

Evrim Ağacı'nın %100 okur destekli bir bilim platformu olduğunu biliyor muydunuz? Evrim Ağacı'nın maddi destekçileri arasına katılarak Türkiye'de bilimin yayılmasına güç katın.

Evrim Ağacı'nı Takip Et!
Yazı Geçmişi
Okuma Geçmişi
Notlarım
İlerleme Durumunu Güncelle
Okudum
Sonra Oku
Not Ekle
Kaldığım Yeri İşaretle
Göz Attım

Evrim Ağacı tarafından otomatik olarak takip edilen işlemleri istediğin zaman durdurabilirsin.
[Site ayalarına git...]

Filtrele
Listele
Bu yazıdaki hareketlerin
Devamını Göster
Filtrele
Listele
Tüm Okuma Geçmişin
Devamını Göster
0/10000
ve seni takip ediyor

Göster

Şifremi unuttum Üyelik Aktivasyonu

Göster

Şifrenizi mi unuttunuz? Lütfen e-posta adresinizi giriniz. E-posta adresinize şifrenizi sıfırlamak için bir bağlantı gönderilecektir.

Geri dön

Eğer aktivasyon kodunu almadıysanız lütfen e-posta adresinizi giriniz. Üyeliğinizi aktive etmek için e-posta adresinize bir bağlantı gönderilecektir.

Geri dön

Close