Zihnini genişlet dostum. Opsec aslında tamamen zaman yolculuğuyla ilgili; daha sonra bir felaketle karşılaşmadan önce küçük, koruyucu adımlar atmak. Otomatik silme işleminde değilseniz, o zaman şu anda çıkmakta olduğunuz kişiyle patlayıcı, duygusal bir mesaj alışverişi – ya da, öhöm, birbirinize gönderdiğiniz fotoğraflar – sonsuza kadar ortalıkta kalacak. Bir şeylerin değişmesi ve her türlü ilişkinin gelip gitmesi normaldir. Birine güvenip ona yakın olabilirsiniz ancak bir veya iki yıl içinde ayrılabilirsiniz.
Polis tarafından soruşturulduğunuz daha da uç bir senaryo hayal ederseniz, dijital hesaplarınızı veya cihazlarınızı aramak için izin alabilirler. İnsanlar, faaliyetlerini kolluk kuvvetlerinden gizlemeye çalışıyorlarsa, operasyonlarını sürdürmek için büyük çaba harcamak zorundalar. Açıkça söylemek gerekirse bu rehber kesinlikle sizi suç işlemeye teşvik etmiyor. Suç işlemeyin! Amaç, temel Opsec ilkelerini akılda tutmanın değerini anlamaktır; çünkü dijital bilgilerinizin bir kısmı gelişigüzel veya bağlam dışı bir şekilde ifşa edilirse, teorik olarak suçlayıcı görünebilir.
Muhtemelen bunların çoğunu sezgisel olarak anlıyorsunuz. Şifrenizi arkadaşlarınıza vermeyin, öyle değil.) Yani bu kılavuz büyük ölçüde bariz olanı atlayacak ve iyi bir Opsec uygulamadaki başarısızlığın daha incelikli, kasıtsız sonuçlarını vurgulayacaktır.
Unutulmaz Opsec Başarısızları
“Sinyal Kapısı”, 2025: ABD’li yetkililer, ana akım güvenli mesajlaşma uygulaması Signal’deki grup sohbetinde savaş planlarını tartıştı. Daha sonra sohbete yanlışlıkla bir gazeteci eklediler. Ardından ABD savunma bakanı Pete Hegseth sohbete meşhur (utanç verici bir şekilde) mesaj attı: “Şu anda OPSEC konusunda temiziz.” Sohbetin en azından bazı üyeleri de potansiyel olarak Signal’in değiştirilmiş, güvensiz bir sürümünü kullanıyordu. Opsec’te hepsi son derece temiz değil.
Gmail Taslakları Ortaya Çıktı, 2012: Dönemin CIA direktörü David Petraeus ve sevgilisi, iletişimlerini taslak mesaj olarak görmek üzere birbirlerine bırakarak gizlemek için bir Gmail hesabı paylaştılar. Çoğu mesajlaşma veya mesajlaşma uygulamasının zamanlanmış kaybolan/geçici mesajlar sunmasından önce olduğu göz önüne alındığında, bu biraz ustacaydı, ancak FBI stratejiyi çözdü.
Kimlikler
Opsec tamamen bölümlere ayırmayla ilgilidir ve bu en zor kısımdır. Bölümlere ayırmadaki başarısızlık genellikle suçluların nasıl yakalandığı veya gizli kalması gereken bilgilerin nasıl açığa çıktığı anlamına gelir. Çevrimiçi yaşamınızı bir evdeki odalar gibi düşünün. Her odanın ayrı anahtarı bulunmaktadır. Birisi bir odaya girerse, oradaki her şeyi alabilir, ancak onun o odanın dışına taşmasını istemezsiniz.
Çevrimiçi ortamda birden fazla kimliğiniz olabilir ve her birinin faaliyetlerini bölümlere ayırabilirsiniz, ancak bu ayrımı korumak için önceden düşünmek gerekir. Ana Gmail’inizi veya Apple Kimliğinizi kişisel ve ailevi şeyler için ve gerçek adınızı, ayrıca okulunuzu ve belki de işinizi kullandığınız sosyal hesaplarınız için kullanan gerçek siz varsınız. Başka bir bölme okul e-postanız ve okul dosya depolama alanınızdır. Ayrıca, Jane Doe için jnd03 gibi yarı anonim tanıtıcılara sahip olabilecek daha uyarlanabilir, çevrimiçi kişileriniz var. Arkadaşlarınız bu hesapların size ait olduğunu biliyor ve sınıf arkadaşlarınız da muhtemelen bunları tahmin edebilir. Son olarak, sahte bir siz olabilir: Gerçek sizinle belirgin bir bağlantısı olmayan alt hesaplar; örneğin Jane Doe’nun “_aksdi0_0” veya “peter_mayfield01” tanıtıcılarını kullanması gibi.
Ayırma Kuralları
Gerçek adınız altında hesaplarınız var ancak muhtemelen sahte hesaplara da ihtiyacınız var. Sıkı bölümlendirme, insanların sahte hesaplarınızı ifşa etmesini önleyecektir. Ancak bunu söylemek yapmaktan daha kolaydır.
Açıkçası, kullanıcı adlarını platformlar arasında geri dönüştürmeyin. JaneD03 Instagram kullanıcı adınızsa, anonim Reddit hesabınız için onu veya benzer bir adı kullanmayın. Parolaları yeniden kullanmayın, özellikle de gerçek ve takma adlı hesaplar arasındaki parolaları yeniden kullanmayın. Güvenliği ihlal edilmiş takma adlı bir hesabın adınızı açığa vurmasını önlemek için ana e-posta adresinizi kullanmayın; bunun yerine benzersiz, takma adlı bir tane kullanın. Gmail “nokta hileleri” (jane.doe@, j.ane.doe@) sayılmaz çünkü hepsi ana hesabınızı eşit derecede açığa çıkarır.