Sınırlardaki dijital cihaz aramaları: Güvenli bir yolculuk için 11 tavsiye

Son yıllarda insanların sınır geçişlerinde durdurulup dijital cihazlarının arandığına dair bir takım rahatsız edici haberler gördük. Elektronik Sınır Vakfı’ndan Kurt Opsahl ve William Budington, Kaos İletişim Kongresi’nde bu alanda aslında neler yaşandığını anlattılar. Konuşmalarının özeti ve verdikleri tavsiyeler şöyle:

Son yıllarda insanların sınır geçişlerinde durdurulup dijital cihazlarının arandığına dair bir takım rahatsız edici haberler gördük. Elektronik Sınır Vakfı’ndan Kurt Opsahl ve William Budington, Kaos İletişim Kongresi’nde bu alanda aslında neler yaşandığını anlattılar. Konuşmalarının özeti ve verdikleri tavsiyeler şöyle:

1. Görevliler gizliliğinizi umursamıyor

Hükumetler, sınırları özellikle tehlikeli alanlar olarak görüyor ve buralarda aramalar yapabilmek için ülkelerinin geri kalanından daha fazla güç ve yetki kullanıyor.

Ziyaret ettiğiniz herhangi bir ülkedeki sınır görevlilerinin dijital cihazlarınızı aramalarına olanak tanıyan poliçeleri ve kanunları izlediğini varsaymak yanlış olmayacaktır. Aynı zamanda bu görevlilerin gizliliğinizi korumayı pek umursamadığını da varsayabiliriz. (Gizliliğin önemini vurgulayan Opsahl ve Budington, bu aramalara izin verilmeyen durumlarda bile sınır görevlilerinin kurallara uyması konusunda pek iç açıcı şeyler söylemedi.)

Peki görevlilerin aramalarını yapmaları için gereken parolaları vermeyi reddederseniz ne olur? Sınır görevlilerinin onlara uymazsanız, hayatlarınızı zorlaştırmaya yetecek güçleri var. Görevliler şunları yapabilir:

  • Eğer turist iseniz ülkeye girişinizi engelleyebilirler (fakat vatandaşsanız ya da kalıcı oturma izniniz varsa bunu yapamazlar);
  • Zamanınızın çok büyük bir kısmını harcayabilir, aktarmalı uçuşunuzu kaçırmanıza neden olabilir ve yolculuk/iş programınızı altüst edebilirler;
  • Dijital cihazlarınız da dahil olmak üzere, eşyalarınıza el koyabilirler.

Sonuçta bütün bunlar, özellikle de havalimanından bir an önce çıkmak istediğiniz uzun uluslararası uçuşların ardından gelince çok fazla stres yaratıyor. Ama bu, gizlilik hakkınızdan çabucak feragat etmeniz gerektiği anlamına gelmiyor. İşin başından önlem almak daha iyi bir yol olacaktır. Bu yazıda da tam olarak buna değiniyoruz.

2. Dijital aramalar hiçbir zaman ilk kontrolde yapılmaz

Varışınızda karşınıza ilk olarak sınır görevlisi çıkar ve ilk kontrol denen bir prosedür uygular. Her şey yolunda giderse size giriş izni verir, böylece oradaki işiniz biter. Ama bir şekilde şüpheli görünürseniz, görevli sizi ikinci kontrole gönderir. Dijital cihazlarınız da dahil olmaz üzere eşyalarınızın arandığı yer burasıdır.

Bu sebeple, dijital aramalardan ya da başka herhangi bir aramadan kaçınmak istiyorsanız ikinci kontrolden sakınmak iyi bir tercih olur. Tabii ki bu, tamamen sizin elinizde olan bir şey değil. Ama şüpheli görünmemek için elinizden geleni yapmalısınız. İkinci kontrole yönlendirilmenize yol açan bazı tetikleyici unsurlar şunlar:

  • İletişim kurmadaki güçlükler;
  • Belgelerdeki düzensizlikler;
  • Veri tabanı sinyalleri ya da kağıt belgeleriniz ve veri tabanı arasındaki uyuşmazlıklar (mesela tarihlerin farklı olması ya da vizede isminizin farklı şekilde yazılması).

Bu yüzden yolculuğa çıkmadan önce belgelerinizin doğru şekilde düzenlenmiş olduğundan emin olun. Dönüş bileti, otel rezervasyonu gibi sizden istenmesi mümkün olan ek belgeleri sınır görevlisine göstermek için hazırda bulundurun. Sınırdayken kibar, sakin ve kendinden emin görünün. Nereye, neden gittiğinizi, evinize ne zaman döneceğinizi ve benzeri soruları cevaplamaya hazır olun.

3. Dijital aramalar çok sık yapılmıyor

İkinci kontrole gönderilmek, illa ki cihazlarınızın aranacağı anlamına gelmiyor. Oranlar, Avrupa’daki farklı havalimanları arasında büyük fark gösteriyor. Frankfurt’ta arama oranı %7 iken Paris Charles de Gaulle’de bu sayı %48. Her halükarda ikinci kontroldeki incelemenin sadece bir mülakattan ve fazladan bir belge kontrolünden ibaret olması olasılığı yüksek.

Sonuç olarak dijital aramaların sayısı artsa da, bu hala çok sık yaşanan bir durum değil. Örnek olarak Amerika Birleşik Devletleri için sınırdaki basın aramalarının sayısı 2015’te 4.764; bu sayı 2016’da 23.877’ye yükselmiş ve 2017’de 30.00’e ulaşması tahmin ediliyor. Ama bu sayı yıllık toplam 400 milyon sınır geçişinin 13.000’de 1’ine tekabül ediyor.

4. Sınır görevlilerine yalan söylemeyin, kavga etmeyi düşünmeyin bile

Çoğu ülkede sınır görevlilerine yalan söylemek bir suçtur. Bunu denemeye bile kalkışmasak daha iyi olur. Ayrıca, yalanınız ortaya çıkarsa cihazınızın aranma ihtimali bir hayli yükselecektir. Bununla beraber, şifrenizi unuttuğunuz için telefonu açamadığınız gibi bir yalan da pek zekice ya da özgün sayılmaz.

Eşyalarınızı inceleyen sınır görevlileriyle fiziksel münakaşaya girmek yapabileceğiniz en kötü şey olabilir. Bunlar eğitim almış insanlar ve yaptığınız şeyin sonuçlarından pek memnun kalmayabilirsiniz.

5. Görevlilerin kendilerine sakladıkları bazı yöntemleri olabilir

Sınır görevlilerinde, mobil cihazlardan hızlı ve etkili bir şekilde veri ayıklamaya yarayan özel ekipmanlar olabilir. Bunların en bilinen örnekleri Cellebrite tarafından geliştirilen, silinmiş belgeleri bile ayıklayabilen cihazlardır. Bu ekipman, bazı durumlarda kilitli cihazlardan bile veri ayıklayabilir.

Cellebrite yazılımının bir telefonun silinmiş geçmişini, kişilerini, mesajlarını ve dahasını gösterebildiği aklınızda bulunsun.

6. Parmak izleri, parolalardan daha güçsüz

Parolalarınızı sadece sessiz kalma hakkını kullanarak az buçuk koruyabiliyorsunuz. Parmak izleri böyle değil. Bu yüzden sınır görevlilerinin parmak iziyle korunan bir cihazın kilidini açması, parolayla korunan bir cihazın kilidini açmasından daha kolay.

Dahası, sınır görevlileri esasen parmak izinizi istemek zorunda değil; parmağınızı kavrayıp cihazınızı kolayca açabilirler. Bunun yanında, bu durum sıradan yolcular için imkansıza yakındır ama parmak iziniz bir veritabanında kayıtlıysa düzmece bir örnek kullanarak cihazınızı açabilirler.

Böyle bir şey yaşamamak için yapabileceğiniz en iyi şey, işletim sisteminizdeki Tam Disk Şifreleme’yi (FDE) etkinleştirmek ve sınıra gelmeden cihazınızı kapatmaktır. Böylece cihazınızı açtığınızda, normalde ekranı açmak için parmak izi kullanıyor olsanız dahi parolanızı girmeniz gerekir. Zaten bu durum için olmasa bile FDE’yi kullanmak oldukça faydalıdır.

7. Aramaya tabi tutulan insanlar her şeyin belgesini çıkarmalı ve parolalarını değiştirmeli

Eğer aramaya tabi tutulursanız bütün detayları not edin: Aramayı yapan kurumlar, görevlilerin adları ve rozet numaraları, yapmanızı istedikleri şeyler gibi detaylar önemlidir. Eğer herhangi bir eşyanıza el konulursa bir makbuz alın.

Bu durumdan sonra derhal sınır görevlilerine verdiğiniz parolaları değiştirin. İyi bir parola yöneticisi, güçlü ve rastgele şifreler oluşturarak ve bunları depolayarak işinizi büyük ölçüde kolaylaştırır.

8. Buluttaki veriler, yerel verilerden muhtemelen daha güvenli olacaktır

Cihazlarınızdaki yerel verilere dokunmasalar bile, bugünlerde devlet kuruluşlarının bulutta etrafı yoklayarak gizliliğimizi mahvetmelerine alışığız. Ama sınırı geçerken, buluttaki verileriniz cihazınızın belleğindeki verilerden daha iyi korunur. Durum en azından Birleşik Devletler’de böyle. Sınır görevlileri cihazınızı ve içindeki verileri arayabilir, ancak buluttaki verilerinizi arama hakları yoktur.

9. İş cihazları büyük ihtimalle işveren ilkelerine tabidir

İşvereninizin, iş cihazlarını sınır ötesine geçirmenize izin verip vermediğini ve yapılacak dijital aramaların olası sonuçlarını öğrenin. Şirket verilerinin kaybolmasıyla ya da veri sızdırılmasıyla sonuçlanabilecek bu gibi olaylarda hiçbir sorumluluk altında olmadığınızdan emin olun. Gerçekten ihtiyacınız yoksa iş cihazlarınızı işte bırakmayı düşünebilirsiniz.

10. En iyi çözüm cihazlarınızı ya da verilerinizi taşımamak

Sadece iş cihazlarını değil, şahsi cihazları da taşımamayı düşünebilirsiniz. Üstünüzde hiçbir cihaz olmazsa ortada aranacak bir şey de olmaz. Ancak hiçbir cihaz bulundurmamak sınır görevlilerine oldukça şüpheli bir durum gibi gözükebilir. Bu durumda geçici cihazlar taşımak bir çözüm olacaktır.

Aynı şey verileriniz için de geçerli. Eğer gerçekten ihtiyacınız yoksa verilerinizi yanınızda taşımayın. Verilerinizi güvenli bir şekilde buluta aktarın. Ya müşteri tarafı şifrelemeyi destekleyen (meşhur hizmet sağlayıcılarının çoğu bunu desteklemiyor ama destekleyen hizmetlere dair bir rehber hazırladık) bulut depolama sistemlerinden birini kullanın ya da verileri yüklemeden önce şifreleyin.

11. Veri güvenliği hiçbir zaman garanti altında değildir

Yolculuk etmeden önce bütün verilerinizi yedekleyin. Bütün hizmet ve uygulamalar için güçlü parolalar kullanın ve sınırı geçmeden önce bütün hizmetlerden çıkış yapın. Cihazlarınızın işletim sistemini de iyi bir parolayla korunmanız gerektiğini söylemeye gerek bile yok. Üstelik bu önlemler, yolculuk sırasında yaşanacak bir hırsızlık durumunda size yardımcı olacaktır ve bu gibi hırsızlıkların yolculukta başınıza gelme ihtimali, evinizde otururken başınıza gelme ihtimalinden oldukça yüksektir.

İhtiyacınız olmayan ya da gittiğiniz yerde sorun yaratabilecek tüm verileri silin. Gidilen ülkeye göre çıplaklık olarak kabul edilen ya da uyuşturucu kullanımı içeren fotoğrafları örnek olarak verebiliriz. Dosyaları silerken bunların gerçekte diskten silinmediğini aklınızda tutarak verilerinizi güvenli bir şekilde silin.

Dizüstü bilgisayarlardaki verileri güvenli şekilde silmek oldukça kolay. Diski formatlamak (“hızlı format” değil, “düşük seviye format” uygulamanız gerekiyor) ya da bütün masaüstü işletim sistemleri için mevcut olan özel hizmetler dahil olmak üzere birçok seçeneğiniz var. Örneğin BleachBit dosyaları kalıcı olarak siliyor ve bunun yanında geçmişinizi, en son kullandığınız belgeleri, hatta küçük resimleri bile temizleyebiliyor (evet, dosyalarınızın bu küçük önizlemeleri dosyalar silindikten sonra bile saklanabiliyor).

Mobil cihazlarda güvenli şekilde silme işlemi yapmak daha zor, ama mümkün: Tam Disk Şifreleme’yi etkinleştirin ve sonra da şifreleme anahtarlarını silin, böylelikle verilerin şifresi çözülemez hale gelecektir. Bu işlem iOS’da fabrika ayarlarına ve Chromebook’larda “power wash” işlevinde çalışmaktadır (ne yazık ki Android cihazlarda bu işlev bulunmuyor).

Daha fazla bilgi edinmek için Kurt Opshal ve Daniel Wegemer konuşmasının tamamını izlemenizi öneririm. Konuşmada hem yasal hem de teknik yönden bir çok ince ayrıntı veriliyor.

Tespit edilmiş olması zararsız olduğu anlamına gelmiyor

Neredeyse her gün güvenlik açıkları hakkında yeni haberler duyuyoruz. İnsanlar bunları internette tartışıyor, geliştiriciler düzeltme eki yayınlıyorlar. Sonrasında da herkes sakinleşiyor. Böylece her şey yolundaymış ve sorun çözülmüş gibi görünüyor olabilir. Fakat durum böyle değil. Özellikle güncellemeleri çok çaba gerektiren ağ ekipmanlarının yazılımları söz konusu olduğunda, yöneticilerin bir kısmı bu güncellemeleri kurmuyorlar.

İpuçları