← İçindekiler Gazeteciler İçin Dijital Güvenlik
Bir haber kaynağın var. İsmini yazmayacaksın, kim olduğunu bilen tek kişi sizsin. Telefonunda o kişiyle yaptığın görüşme notları, fotoğraflar, belgeler var. Şimdi şunu düşün: telefonunu kaybetsen veya biri elinden alsa, tüm o bilgiler başka birinin eline geçer. Kaynağının hayatı tehlikeye girer. Bir gazeteci için dijital güvenlik, sadece kendini değil, sana güvenen insanları korumaktır.
Özlü kural: Bir gazeteci için dijital güvenlik, sadece kendini değil, sana güvenen herkesi korumaktır.
Bu sayfa, bir gazetecinin toplum yararına haber yaparken ihtiyaç duyduğu role özgü güvenlik bilgilerini içerir. Temel bilgiler (parola, cihaz, mesajlaşma, kriz müdahalesi) ana kılavuz bölümlerinde ayrıntılı olarak anlatılır : bu sayfada onlara link bulacaksın.
Tehdit Profilin
Gazeteciler, sahip oldukları bilgi nedeniyle üç cepheden hedef alınır:
Dijital tehditler: Casus yazılımlar (Pegasus, Predator) gazetecilerin telefonlarına sıfır tıklama ile bulaşır, tüm kaynak iletişimini ifşa eder. Hesap ele geçirme ve oltalama, kaynaklarla iletişim kanallarını hedef alır. Detaylı bilgi: Casus Yazılım Belirtileri → ve Devlet Düzeyinde Casus Yazılımlar →
Yasal tehditler: Kaynak göstermeme hakkına müdahale, mahkeme kararlarıyla dijital kayıtların istenmesi, sınır geçişlerinde cihaz incelemesi. Detaylı bilgi: Seyahat ve Sınır Güvenliği → ve Yasal Haklar →
Fiziksel tehditler: Gözaltı, cihazlara el koyma, ofis baskınları. Dijital güvenlik fiziksel güvenliğin yerini tutmaz : ikisi birden gerekir.
Seni hedef alan saldırgan, sadece senin cihazlarına değil, kaynaklarına da ulaşmaya çalışır. Kaynak koruması, gazeteci güvenliğinin en kritik ve en ayırt edici boyutudur.
Kaynak Koruma Protokolü
Bir gazetecinin en değerli varlığı haber kaynaklarıdır. Kaynak kimliğinin ifşa olması, kaynağın işini, özgürlüğünü ve hayatını tehlikeye atabilir.
Kaynakla İlk Temas
- Kaynağa ilk mesajında kendini tanıt ama doğrudan haber konusuna girme. “Merhaba, X konusu hakkında konuşmak istiyorum. Güvenli bir iletişim kanalı kullanıyor musun?” gibi bir giriş yap.
- Kaynağa Signal kurulumu ve kullanımı konusunda yardımcı ol. Kaynak teknik bilgiye sahip değilse adım adım rehberlik et. Signal kullanımı için: Mesajlaşma Güvenliği →
- Kaynağın kullandığı cihazın güvenliğini sorgula. “Telefonunu başkası kullanıyor mu?” veya “Başkalarının erişebileceği bir uygulama var mı?”
- İlk temas mümkünse yüz yüze yapılmalıdır. Mümkün değilse şifreli bir kanal seç.
Kaynak Bilgilerini Saklama
- Kaynakların gerçek adlarını asla dijital ortamda saklama. Fiziksel bir defter kullan ve güvenli bir yerde tut.
- Kaynaklara kod adları ver. Tüm dijital iletişiminde ve notlarında bu kod adlarını kullan.
- Kaynak iletişimini tek bir cihazda toplama. Farklı kaynaklar için farklı kanallar kullan.
- Kaynak notlarını şifreli not uygulamasında (Standard Notes, Joplin, Cryptee) sakla.
- Kaynaklardan aldığın belgeleri şifreli harici diskte sakla. Bulut depolama kullanma. Disk şifreleme için: Cihaz Güvenliği →
Kaynak Doğrulama
- Sana ulaşan kaynağın gerçekten iddia ettiği kişi olduğunu doğrula. İkinci bir kanaldan teyit al.
- Belgelerin orijinalliğini kontrol et: meta verileri (oluşturulma tarihi, yazar, konum) incele.
- Kaynağın motivasyonunu sorgula. “Bu belgeleri neden bana veriyorsun?”
- Belgeler bir manipülasyon aracı olabilir. Sahte belgelerle itibarın hedef alınabilir.
Snowden’dan Çıkarılacak Dersler
Edward Snowden’ın NSA belgelerini sızdırma süreci, kaynak koruması için bir ders niteliğindedir:
- İlk temas sanal, kritik bilgi fiziksel: Snowden, gazeteci Glenn Greenwald ile ilk temasında şifreli e-posta kullandı, ardından yüz yüze görüşmeye geçti.
- Kriptografik doğrulama: Önceden belirlenmiş bir cümleyi şifreli imzasıyla göndererek kimliğini kanıtladı.
- Cihaz izolasyonu: Görüşmeler sırasında tüm elektronik cihazlarını kapattı, pillerini çıkardı.
- Çok katmanlı koruma: Belgeler fiziksel teslim edildi, şifreli iletişim kullanıldı, doğrulama kodu kullanıldı.
- Kaynakla iletişimde Signal kullan, kaybolan mesajları aktif et
- Kaynakların gerçek adlarını fiziksel defterde sakla
- Gelen belgelerin kaynağını ve orijinalliğini doğrula
- Kaynak bilgilerini bulut depolamada (Drive, Dropbox) saklama
- Tüm kaynakları tek bir cihaz veya uygulamada toplama
- Kaynağın motivasyonunu sorgulamadan belge yayımlama
SecureDrop ve Anonim Sızıntı Platformları
Kaynakların sana güvenli bir şekilde belge gönderebilmesi için anonim sızıntı platformları kullan:
- SecureDrop: En yaygın kullanılan açık kaynaklı sızıntı platformudur. Tor ağı üzerinden çalışır. Hem kaynak hem gazeteci kimliği gizli kalır. Birçok büyük haber kuruluşu (The Guardian, The New Yorker, Washington Post) SecureDrop kullanır.
- Kendi SecureDrop instance’ını kurmak teknik bilgi gerektirir. Alternatif olarak, kaynağını doğrudan sana e-posta göndermek yerine ProtonMail gibi şifreli bir servise yönlendir.
- Tor Browser üzerinden .onion adreslerine erişmek, anonimlik için kritiktir. Tor kullanımı: Mesajlaşma Güvenliği →
Gazeteci Araç Seti
| Araç | Ne İçin? | Alternatif |
|---|---|---|
| Signal | Kaynak iletişimi | : |
| ProtonMail / Tutanota | Güvenli e-posta | Gmail+PGP (karmaşık) |
| Tor Browser | Anonim araştırma | : |
| Tails | İz bırakmayan çalışma | : |
| VeraCrypt | Disk şifreleme | BitLocker (Windows) |
| Standard Notes / Joplin | Şifreli not | Cryptee |
| SecureDrop | Anonim sızıntı | OnionShare |
| Bitwarden / KeePassXC | Parola yönetimi | : |
Gazeteciye Özgü Acil Durum Protokolü
Hedef alındığını fark ettiğin anda standart acil durum adımlarına (Kriz Karar Ağacı →) ek olarak şunları yap:
İlk 10 dakika:
- Cihazını kapatma : kanıtları yok eder ve casus yazılımı gizler.
- Kaynaklarını uyar: “İletişimimiz izleniyor olabilir. Şu ana kadar paylaştıklarını sakla.”
- Kritik hesaplarının parolalarını güvenli bir cihazdan değiştir.
İlk 24 saat:
- Hukuki destek al, gazetecilik örgütlerine durumu bildir (TGS, IPS İletişim Vakfı, Sınır Tanımayan Gazeteciler, CPJ).
- Cihazlarını değiştir. Yeni cihazları sıfırdan yapılandır.
- Hesaplarında gizli yönlendirme kurallarını kontrol et.
İlk hafta:
- Dijital güvenlik danışmanlığı al.
- İletişim alışkanlıklarını değiştir : yeni kanallar, yeni cihazlar, yeni parolalar.
- Hangi haberin hangi kaynağı riske atabileceğini değerlendir.
İlgili Kaynaklar
Bu kılavuzdaki tüm bölümler tüm roller için geçerlidir. Gazeteciler için kritik öncelik sırası:
- Cihaz Güvenliği → : Telefon ve bilgisayar temel koruması, şifreleme, güncelleme
- Mesajlaşma Güvenliği → : Signal, ProtonMail, Tor, Tails kurulum ve kullanımı
- Hesap ve Parola Güvenliği → : Güçlü parola, iki aşamalı doğrulama, parola yöneticisi
- Sosyal Medya Güvenliği → : Hesap koruma, sahte hesapları tespit
- Güvenli Ödeme ve Alışveriş → : Kredi kartı ve online alışveriş güvenliği
- Casus Yazılım Belirtileri → : Pegasus/Predator tespit ve korunma
- Devlet Düzeyinde Casus Yazılımlar → : Gelişmiş tehditler ve savunma
- Casus Yazılım Teşhis ve Temizlik → : Gelişmiş kontrol protokolü
- Seyahat ve Sınır Güvenliği → : Sınırda cihaz koruma, seyahat önlemleri
- Şantaj ve Kriz Yönetimi → : Kriz anında yapılacaklar
- Haftalık Kontrol Listesi → : Düzenli güvenlik taraması
- Yasal Haklar → : KVKK, kaynak gizliliği, başvuru yolları
- Tehdit Modelleme → : Kendi tehdit profilini oluşturma
Kaynakça
- Journalist Security Guide : Sınır Tanımayan Gazeteciler (RSF)
- Freedom of the Press Foundation Dijital Güvenlik Kılavuzu
- CPJ Journalist Security Guide
- EFF Surveillance Self-Defense
- Security in a Box : Tactical Tech