Okuldan Haber Odasına (OHO) 2017’nin dördüncü gününde, bianet ve RSF'nin (Sınır Tanımayan Gazeteciler) İnternet Güvenliği Projesi Koordinatörü Sarp Kürkçü gazeteci adaylarına “Dijital Güvenlik Atölyesi” düzenledi.
Kürkçü sunumunda gazeteciler ve hak savunucuları için internette, akıllı telefonlarda, web tarayıcılarında güvenliğin nasıl sağlanacağına dair bilgiler verdi.
IPS İletişim Vakfı’nın düzenlediği OHO programına Türkiye ve Kuzey Kıbrıs’tan çeşitli üniversitelerin iletişim fakültelerinden 68 gazeteci adayı katılıyor. Geçtiğimiz yıl ülke koşulları nedeniyle gerçekleştirilemeyen programa seçilen 35 gazeteci adayı da bu yılki programda yer alıyor.
Kürkçü: Dijital dünyada hiçbir şey kırılmaz değildir
Kürkçü, 11 Eylül 2001’den itibaren Amerika Birleşik Devletleri’nin (ABD) başında olduğu hareketle hukukun dijital dünyada eritildiğini ve bu nedenle kişilerin internette kendilerini temiz yollardan güvene almasının yanlış bir hareket olmadığını söyledi.
"Hayatımızı bu kadar yüksek oranda dijital bir dünyada yaşadığımız için zaman kurallarını çok fazla bilmediğimiz bir dünyada olduğumuzu fark ediyoruz. Çünkü dijital dünyanın kendisinin normal dünyayla alakası yok. Dijital dünyayı anlamak için normal dünyanın kurallarını uygulamaya çalışıyoruz. Bunlar da birbirinin üstüne gelen anlamsız işlem kümesi oluyor.
"Türkiye'nin güncel durumunda sizin öncelikli derdiniz veriye nasıl ulaşacağınız. Çünkü ulaşmak istediğiniz verilerin kaynakları bir bir engellenirken buralara girmek kimi zaman suç unsuru olabilecekken kendinizi bir şekilde korumaya almanız gerekiyor. Aynı zamanda veriyi paylaşırken kendinizi nasıl güvene alabilirsiniz? Çünkü internet üzerinde yaptıklarımızın birçoğunun genel olarak bilmediğimiz çok derin anlamda kayıtları var.
"Dijital dünyada hiçbir şey kırılmaz ve güvenli değildir. Dijital dünya ne yazık ki sunucu kavramıyla eş değerdir. Sunucuda kullanılan veri her zaman üstünde çalışılabilirdir, merkezi servisler her zaman risklidir."
Neler konuşuldu?
Kürkçü gazeteci adaylarına şu başlıklar hakkında eğitim verdi:
* Güvenli ve güvende olmak. Merkezi sunucu
* HTTP ve HTTPS nedir? ‘Phishing’ nedir?
* Akıllı telefonlar, hesaplar, bir ürün olarak kullanıcı
* Akıllı telefon güvenliği
* Güvenlik duvarı, güvenlik güncellemeleri, virüsler
* Virtual Private Network (VPN)
* Signal ve Protomail, güvenli iletişim kurmanın özellikleri (PGP ve geçmiş hatalar)
* Open Source kavramı
* Veriyi şifrelemek, saklamak, Password, passphrase, anahtar kelimeler
* Web tarayıcıları ve güvenlik
* Web tarayıcı eklentileri (TP/BK)