Güvenlik Amaçlı Linux Kullanımında Yapılan Hatalar
Dün Linux Mint’in son sürümünü test ederken ”güvenlik” konusu hakkında bu yazıyı yazmaya karar verdim. Malum Windows hegemonyasındaki siber alemde Bozoklu Linux isyanları hiç bitmez. Bu isyanların en temel argümanlarından biri ise Linux’un daha güvenli olduğu savıdır.
Güvenlik konusunun önemini tartışacak değilim ancak insanlarda aşırı tedirginlik yaratacak bir durumun olmadığını peşinen söylemem gerekiyor. Siber alemde takip edilmeniz ekseriya reklam ve yazılım iyileştirmeleri temelli yapılmaktadır. Yani x alışveriş sitesinden sürekli tabletlere bakarsanız, en alakasız bir sitede dahi karşınıza tablet reklamı çıkar. Bu bir takibin sonucudur ve takibin ana karakterini oluşturur. Bu bağlamda reklam veren ya da yayımlayan bir insansanız bu takip ayrıca sizin faydanızadır.
Bu takip türü kullandığınız web browser vb yazılımlar ile girdiğiniz platformlar ile ilgili bir süreçtir. Windows ya da linux kullanmanız bu durumu değiştirmez. İki seçenek içinde kurtulmanın yolları aynıdır. Reklam engelleyiciler, bazı browser ayarları, güvenlik programları gibi. Ancak en etkili ve gerçekçi olanı bilgisayar kullanmayı öğrenmektir. Gerçek manada öğrenmek.
Peki Windows bizi takip etmiyor mu? Türkiye’de çok gündeme gelmese bile yabancı forumlarda bazı güvenlik güncellemelerinin Microsoft’a bilgi gönderdiğine dair haberler yapılıyor. Bunların doğruluk payı elbette var. Bu gönderilen bilgilerin bir kısmını şuradan kapatabilirsiniz:
Bunun dışındakiler içinse bazı güncelleştirmeleri kaldırmanız gerekir. Windows üzerinden kişisel belgeleriniz, resimleriniz, videolarınız vs hiçbir yere ayrıca gönderilmez emin olun.
Ayrıca işletim sistemi konusunda son bir noktaya değinip esas konuya geçeceğim. Windows’un aksine Linux’ta anti-virüs programı kullanmaya gerek yoktur argümanı malum. Öncelikle size Enpedi üzerinden bir alıntı yapayım:
”Çoğu sıradan kullanıcı buna gereğinden fazla önem verir ve bunu takıntı haline getirirler. Forumlarda yapılan gereksiz “Aman haaa!” telkinleri de buna eklendiğinde iyice paranoyaklaşırlar. Tabii ki eğer Internet bankacılığı hizmetlerini kullanıyorsanız veya bilgisayarınızda şirketiniz için hayati değerde olabilecek veriler barındırıyorsanız bu önemlidir ama sıradan bir ev kullanıcısı için lisanslı ve sürekli güncellenen bir işletim sistemi, ücretsiz bir Anti Virüs ve yine ücretsiz bir Anti-Malware yazılımı fazlasıyla yeterli gelecektir. Abartmayın!”Alıntı: Enpedi
Açıkçası yukarıda belirttiğim gibi gerçek manada bilgisayar kullanmasını öğrendiyseniz antivirüs programına ben gerek olduğunu da düşünmüyorum. Yani en azından flash bellek içindeki klasör resminin yanındaki exe uzantısını farkedebilecek biriyseniz kullanmayın. Yinede alışveriş yapıyorum, sanal kart kullanmam, bankama asla güvenmiyorum vs diyorsanız o zaman ücretsiz bir anti-virüs programı kullanabilirsiniz. Bu arada kişisel tavsiyem anti-malware programlarının daha önemli ve işlevsel olduğu yönünde. Aklınızda şüphe varsa bunlardan kullanın bir tane. Not, crackli uygulamalarınızın crackleri silinebilir.
Şimdi size Linux kullanımındaki asıl hatadan bahsetmek istiyorum.
Siber takip konusunda eğer alelade reklam ve geliştirme bilgileri dışında bir şüpheniz varsa ve buna dair önlem almak istiyorsanız, Linux’tan önce yapmanız gereken değişiklikler var.
İnternet sağlayıcınızın size hizmet sağladığı altyapı doğrudan takip ediliyorsa, bu yolla internete girdiğinizde bir kere varlığınızı gizleyemezsiniz. Sonuta hizmet alıyorsunuz, fatura ödüyorsunuz, üzerinize kayıt var vs… Sonrası için devam edelim.
Öncelikle kullandığınız modem ilk takip mekanizmasını oluşturabilir. Özellikle TTNET’in verdiği modemi kullanıyorsanız, güvenlik takıntınız için öncelikle modem değiştirmenizde fayda vardır. Alacağınız modem kendi içindeki yazılımlarla uygun güvenliklik imkanları ve şifrelemeleri sunan bir model olmalıdır.
İkincisi işletim sistemi olarak yukarıdaki söylediklerime rağmen kendinizi biraz daha güvende hissetmek istiyorsanız ya da en azından normal şartlarda, ekstra bir program kullanmadan Windows’ın ext4 dosya sistemini okuyamaması gibi avantajlardan faydalanmak istiyorsanız Linux kullanabilirsiniz. Burada hangisi en güvenli derseniz, esasında flash bellek üzerine kurulu sistemler, hdd üzerine kurulu olanlardan daha güvenli ve saklanabilir.
Üçüncüsü VPN ve köprü kullanma. Ücretsiz VPN programları ekseriya reklam barındırdığından ve reklam bir takip yolu olduğundan ya ücretli bir hizmet almalısınız ya da gerçekten reklam amacı olmayan bir VPN bulmalısınız. Altını çizmek istiyorum, VPN derken doğrudan bilgisayarda bulunması gereken VPN, öyle tarayıcı eklentisinden bahsetmiyorum.
Dördüncüsü kullandığınız programları değiştirmeniz gerekiyor. Bir çoğumuz Google ürünlerine taparcasına bağlıyız. Linux üzerinden gmail kullanmanın inanın bir manası yok. Belirttiğim gibi takip mekanizması esasında kullanılan programlar ve erişilen platformlar üzerinden ilerliyor. Bu bağlamda TOR hala en güvenilir browser (köprü kurarak bağlanın), mail olarak Fastmail tavsiye edenler var. Ya da başka ürünler için araştırma yapmanız lazım. Mesela arama motoru olarak hem google’dan faydalanmak hem de takibi azaltmak istiyorsanız duckduckgo.com kullanmalısınız. Sizi takip eden uygulamaları terk etmek en önemli kuraldır unutmayın. Aksi halde Linux üzerinden gmail hesabınıza giriş yapmak hiçbir anlam ifade etmez.
Beşinci olarak girdiğiniz sitelerden bahsetmek istiyorum. Bilgisayarına çerezler yerleştiren ve bilgileri toplayanlar bu sitelerdir. Bazı sitelere takip etmeme isteği gönderirsiniz ve bunu kabul ederler. Ancak YouTube mesela duckduckgo.com üzerinden izlemek istediğinizde size belirtildiği gibi kim olduğunuza dair bilgi ister.
Gördüğünüz gibi Google her şeyi bilmek ister. Böyle durumlardan nasıl kurtulabilirsiniz sorusunun cevabı; ya kimliğinizi farklı göstererek ya da alternatif sitelere yönelerek cevaplanabilir. Eğer amacınız bazı videoları paylaşmak ve birilerinin anonim olarak izlemesini sağlamaksa mesela Vimeo daha uygun görünmekte.
Lafı çok uzatmak istemediğimden burada yazıyı sonlandırmak istiyorum. Linux yükleyip, eski kullanıcı alışkanlıklarınızı devam ettirmek, size fazlada %1 güvenlik sağlayabilir. Fazlası değil. Güvenlik konusunda eğer takıntılıysanız daha detaylı ve radikal değişikliklerinze gitmeniz gerekmektedir. Umarım faydalı olmuştur.
Bilgisayar ve İnternet Dünyasına Dair Her Türlü Soru veya Sorununuzu Soru Sor sayfamızdan bizlere iletebilirsiniz. Sorularınız En Kısa Sürede Cevaplanacaktır.