Kendinizi Doxing’ten Nasıl Korursunuz? Bölüm -2

Bölüm -1 için buraya tıklayınız.

Verileriniz sızdırıldıysa ne yapmalısınız?

Electronic Frontier Foundation’ın siber güvenlik direktörü Eva Galperin, saygın medya platformu Wired ile yaptığı bir röportajda, kişisel bilgilerinizin kötüye kullanıldığını öğrenmeniz halinde, doxer’ların verilerinizi paylaştığı tüm sosyal ağlarla iletişime geçmenizi tavsiye ediyor.

Bu durumda önce müşteri hizmetleri veya teknik destek ile iletişime geçin. Sahibinin izni olmadan özel bilgilerin ifşa edilmesi normalde kullanıcı sözleşmesinin ihlali anlamına gelir. Bunu yapmak sorunu tamamen ortadan kaldırmasa da doğacak olası hasarı azaltacaktır.

Galperin ayrıca, gerçekleştirilen saldırıdan sonra, bir süre sosyal ağlardaki hesaplarınızı kapatmanızı veya onları yönetecek birini bulmanızı öneriyor.

Yaşanan ihlal sonrasında alınacak diğer önlemlerde olduğu gibi bunu yapmak, ortaya çıkan zararı telafi etmez, ancak canınızın daha fazla sıkılmasını önleyebilir ve belki de bir daha benzer şekilde zor durumda kalmamanıza yardımcı olur.

Kendinizi doxing’ten koruma yolları

Veri sızıntısı yaşanması olasılığını düşürmek, neden olacağı sonuçlarla uğraşmaktan kesinlikle daha iyidir. Ancak bunu yapmak o kadar basit değildir. Örneğin, bir devlet kurumu veya sosyal ağa ait veri tabanlarından gerçekleşen sızıntıların ya da veri dökümlerinin önlenmesi konusunda elinizden hiçbir şey gelmez. Yapabileceğiniz tek şey doxer’ların işlerini zorlaştırmaktır.

Hassas bilgilerinizi internette ifşa etmeyin!

Kişisel verilerinizi — özellikle adresiniz, telefon numaranız ve özel fotoğraflarınız — mümkün olduğu kadar internetten uzak tutun. Gönderdiğiniz fotoğrafların hiçbir konum etiketi içermediğinden ve aynı şekilde paylaştığınız belgelerde hiçbir özel bilgi bulunmadığından emin olun.

Hesaplarınızı siber korsanlara karşı korumaya çalışın

Her hesap için farklı parola kullanmak zor gibi görünüyor olabilir, ancak bu önemli bir güvenlik adımıdır. Her yerde aynı şifreyi kullanırsanız, kullandığınız hizmetlerden birinin şifrenizi sızdırması veya birilerinin eline geçmesi halinde, en katı gizlilik ayarlarını bile uygulasanız, bunun size çoğu zaman bir faydası olmaz.

Üçüncü taraf hesaplarla ilgili stratejik bir eylem planı oluşturun

Mümkünse, kayıt için sosyal ağ hesaplarınız veya gerçek bilgilerinizi içeren diğer hesaplarınızı kullanan internet sitelerine kaydolmaktan kaçının. Örneğin yorumlarınızı kendi adınızla ilişkilendirmek gibi bir hesabı diğeriyle ilişkilendirmek, çevrimiçi etkinliklerinizin izlenmesini kolaylaştırır.

Bu sorunu çözmek adına, en az iki e-posta hesabınız olsun; birini gerçek adınızla kullandığınız hesaplarınız için, diğerini ise anonim kalmayı tercih ettiğiniz internet siteleri için kullanın.

İnternetteki varlığınız hakkında bilgi toplamayı zorlaştırmak için farklı kaynaklar için değişik takma adlar kullanabilirsiniz.

Kendinize ait bilgilerle bir dosya oluşturmayı deneyin

Gizlilik durumunuzu öğrenmenin bir diğer yolu da, tıpkı bir doxer gibi davranarak kendiniz hakkında bilgi toplamak için internette arama yapmaktır.

Bu şekilde, sosyal ağlardaki hesaplarınıza ilişkin sorunları fark edebilir ve hangi kişisel verilerinizin internette dolaştığını öğrenebilirsiniz.

Eriştiğiniz bilgiler, bu tür verilerin kaynağını bulmanıza ve hatta büyük olasılıkla bu verilerin silinmesini nasıl sağlayacağınızı da bulmanıza yardımcı olabilir. Bunun takibini pasif olarak yapmak için, adınızla ilgili arama sonuçlarında yeni sonuçların yer alması halinde Google‘ın bunları size otomatik olarak bildirmesini sağlayabilirsiniz.

Kendinizle ilgili gizliliği ihlal eden bilgileri silin

Gizliliğinizi ihlal eden herhangi bir içeriği bildirebilir, arama motorlarından ve sosyal ağlardan verilerinizin silinmesini talep edebilirsiniz.

Sosyal ağlar ve diğer hizmetler, genellikle kullanım politikaları gereği kişisel verilerin yetkisiz olarak yayınlanmasına izin vermez, ancak gerçekte böyle bir şüpheli kaynak olması halinde bu sorun yalnızca kanun uygulayıcı makamlar tarafından çözülebilir.

Yasal veri aracıları (data brokers) normalde bireylerin kişisel bilgilerini silmesine imkân sağlar. Ancak çok fazla bu türde şirket olması nedeniyle, tüm aracılardaki verilerinizin kaldırılmasını sağlamak zordur. Bununla birlikte, aynı zamanda, internetteki dijital izlerinizi silmeye yardımcı olabilecek ajanslar ve hizmetler de bulunuyor. Size uygun olan kolaylık, titizlik ve maliyet dengesini sunanı bulmanız yeterli.

Kısa ipuçları

Kişi, herhangi bir zamanda, açık bir neden olsun ya da olmasın, doxing hedefi olabilir. Aşağıdaki ipuçları, çevrimiçi gizliliğinizi korumanıza yardımcı olabilir:

• Kişisel verilerinizi — özellikle gerçek adınız, adresiniz, iş yeriniz vb. — internetten mümkün olduğunca uzakta tutun;
• Sosyal ağ hesaplarınızı yabancıların erişimine kapatın ve güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanın. 2FA hakkında daha fazla bilgi için buraya tıklayabilirsiniz.
• Başka bir hizmette kullandığınız hesabı —özellikle bu hesaplardan biri gerçek verilerinizi içeriyorsa — diğer bir hizmette oturum açmak için kullanmaktan kaçının;
• Proaktif olun: İnternette yer alan bilgilerinizle dosya oluşturmayı deneyin ve hakkınızda çok fazla bilgiye sahip bir hizmetten verilerinizi silmesini talep edin;
• Hesaplarınızı tamamen silme konusunu değerlendirin. Bunu yapmak doxing’i engellemek için radikal bir yöntemdir ve önemli verileri korurken bunu doğru şekilde yapmanız konusunda size yardımcı olabilir.

Doxing, her yerde bulunan çevrimiçi verilerin özel hayatlarımızı ihlal etmesi durumudur, ancak bu ihlal basit bir şey değil; hayatları mahvetme potansiyeline sahip büyük bir sorundur.