Daha çok NSA şeklindeki kısaltmasıyla tanınan National Security Agency (Ulusal Güvenlik Ajansı), ABD’nin en eski ve gizemli kurumlarının başında geliyor. Savunma Bakanlığı’na bağlı olarak 1952 yılında bilgi toplamak, izleme-dinleme faaliyetleri yürütmek,ve karşı istihbarat çalışmaları yapmak için kurulmuş. İnterneti de kapsayan her türlü iletişim platformunun selameti de kendisine emanet. Bir dönem Türkiye’de de bir dinleme üssü bulunan Soğuk Savaş döneminin meşhur elektronik takip ağı ECHELON da NSA’e bağlı bir operasyon.
Ve tahmin edersiniz ki bu yarı-karanlık görev listesini icra ederken kuralları bazen esnetebiliyor (devlet dili böyle çalışıyor). Bu esnemelerden biri de PRISM. Kökleri 2000 yılına dayanan bir hevesin ürünü olan PRISM’i kabaca bütün elektronik iletişimin takibi, arşivlenmesi ve sınıflandırılarak profilleme ve derin analize tabi tutmak olarak özetleyebiliriz. Türkçesiyle ABD yönetimi neredeyse bütün interneti senelerdir kendi yasalarına dahi aykırı yöntemlerle takip ediyor. Radikal’de yazdığım iki köşe yazımda ayrıntıları okuyabilirsiniz: 1, 2 (bir diğeri bu Çarşamba yayınlanmış olacak).
Bu takip hevesi öyle bir noktaya ulaşmış durumda ki, internetin en karanlık dehlizlerine açılan TOR protokolünün dahi NSA birimleri tarafından (bir bakıma) takip edilebilir hale geldiği iddia ediliyor (TOR ise bunu yalanlıyor). Yönetimlerin interneti takip edip denetlemeye dair iştahı hiçbir zaman azalmadı; aksine artıyor. ABD’de müşterilerinin mahremiyetini koruyarak hizmet veren iki eposta servisi; Lavabit ve Silent Circle geçen hafta artık güvenli hizmet verme ihtimalleri kalmadığı için hizmetlerine son verdi!
Artık SIM kartlarımızın bile güvende olmadığı bir dönemdeyiz. Üstelik o kadar garip ve pervasız bir yapıdan bahsediyoruz ki, ABD ambargosundaki Suriye’ye ABD yazılım şirketleri Dubai ve Irak üstünden gizli takip ve fişleme uygulaması satabiliyor (ardından Suriye yönetimini halkına baskı kurmakla suçlayıp muhalifleri silahlandırıyor). Bahreyn’de işkence gören her mazlumun Nokia-Siemens’e ahı var. Ya da Mısır’da Microsoft’a…
İstihbarat kurumlarının burnunu sokmadık yer bırakmadığı internette artık mahremiyet ve anonim kalma hakkından bahsetmek, ıslanmadan duş alma beklentisine dönüşüyor. Peki ne yapacağız? Mahremiyet adına yapabileceğimiz hiçbir şey yok mu?
İlk adım: hat güvenliği
Öncelikli olarak akla gelen çözümlerden biri, bilgisayarınız ile kullanmak istediğiniz hizmetin arasında kriptolu iletişim kurmanızı sağlayan VPN elbette. Ancak tercih ettiğiniz VPN hizmetinin mahremiyet konusundaki politikasını iyi incelemekte fayda var. Diğer tavsiyeleri de hızlıca sıralayalım:
Web Tarayıcı
Artık bilgisayar kullanmak internet kullanmayla eşdeğer hale geldi. İnternet kullanmaksa neredeyse tamamen web tarayıcısının içinde gerçekleşen bir eyleme dönüştü. Dolayısıyla buradan başlamak en akıllıcası
- TOR: Kökleri 2002 yılına dayanan TOR Projesi’nin finansal destekçileri arasında internet özgürlüklerinin bayraktarı EFF’ten ABD Devleti’ne (evet) kadar uzun bir liste bulunuyor. Onion Routing adlı tekniği temel alıyor. Onion Routing, internette ulaşmak istediğiniz şeye doğrudan değil parça parça birçok farklı bağlı bilgisayar üstünden erişmenizi sağlıyor (daha da teknik açıklama isterseniz, buyrun). İletişim için kullanılan tekniğin anlaşılır bir açıklamasını aşağıdaki videodan izleyebilirsiniz.
- Pirate Browser: The Pirate Bay sitesini duymuş olduğunuzu sanıyorum. ABD’nin senelerdir uğraştığı bu bittorrent tracker sitesinin macerası ve başına gelenler kitaplara bile sığmıyor. PRISM skandalı sonrası onlar da topa girdi ve mahremiyet arayışındakilere yönelik Firefox tabanlı özel bir tarayıcıyı kullanıma sundular. Seçtikleri isim de hiç sürpriz olmadı elbette.
Tarayıcı eklentileri
Tarayıcı değiştirmek zor geliyorsa (hatta değiştirseniz bile) bazı eklentiler ekstra güvenlikte işe yarayabilir.
- HTTPS Everywhere: Bizzat EFF tarafından geliştirilen bu eklendi sitelere kriptolu HTTPS protokolüyle bağlanmanızı, dolayısıyla ara takibi zorlaştırmanızı sağlıyor.
- DoNotTrackMe: Uzun zamandır kullandığım gayet başarılı bir eklenti. Reklam ve sosyal ağların profilleme için kullandığı yöntemleri engelliyor. Google Analytics dahil.
Arama Motoru
Muhtemelen Google ile ilişkinizin boyutlarından haberdar değilsiniz. Her ne kadar en üst düzey temsilcilerinden PRISM ile organik bir bağlantıya sahip olmadıklarını açıkladılarsa da Google’ın bizzat bir veri müptelası olduğu ortada. Alternatif olarak deneyebileceğiniz hizmet ise DuckDuckGo. Sloganı net: Google sizi izliyor, biz izlemiyoruz. Şu sıralar altın çağını yaşıyor. Aklınızda bulunsun.
Eposta hizmeti
En kritik mesele. Hakkımızda en çok bilgi içeren şey (arkadaşlarımız, ilişkilerimiz, dosyalarımız, vs) şüphesiz epostalarımız. Bu konuda 3 endişe kaynağımız var: kullandığımız kurum (ya da internet servis sağlayıcısı), bulunduğumuz ülkenin meraklı kurumları ve NSA. HTTPS protokolü ile bağlandığımız örneklerde ilk ikisini elemiş oluyoruz (diyelim). Gerçi Microsoft daha açmadan anahtarı NSA’e vermiş.
Ama uç noktada yine çaresiz durumda sayılırız. Bu konuda en iddialı çıkış MegaUpload operasyonuyla ABD’den ağzı fena yanan Kim Dotcom’dan gelecek gibi (ve ilginç fikirleri var). Onun hizmeti ortaya çıkıncaya kadar buyrun birkaç seçenek:
- En basit (gibi görünen) çözüm mesajlarınızı kriptolayarak epostanın içine yapıştırmak. Bunun için kullanabileceğiniz basit bir online araç InfoEncrypt. Metni yazın, şifreyi belirleyin ve kriptolayın. Karşı taraf metni alıp bu sitede (ayrıca verdiğiniz, ikinizin arasında kalacak) şifreyi girince metin okunur hale gelecek. Dolambaçlı ama basit ve etkili.
- Mailvelope: Kurulumu çok az bir zahmet gerektirse de yukarıda anlatılan sistemi tarayıcı ekranından çıkmadan entegre çözebileceğiniz bir başka seçenek.
Mesajlaşma uygulaması
Bu tarafta da merakla beklenen ürün (yine The Pirate Bay kurucularından birinin ekibinden çıkacak) Heml.is. İsveç dilinde ‘sır’ anlamına gelen bu mesajlaşma uygulaması hiçbir şekilde takip edilemeyen, tamamen şifreli, son derece güvenli bir yapı sunmayı hedefliyor. O piyasaya çıkana kadar diğer seçeneklerimiz de şöyle:
- Şifre punkları tarafından geliştirilen OTR (Off The Record) protokolü bu konudaki en güvenilir altyapılardan biri. Dolayısıyla Pidgin uygulamasını yükleyip üstüne Off the Record eklentisini kurmak sizi meraklı gözlerden uzak tutacaktır.
- Apple kullanıcıları için bu konudaki bir diğer seçenek Adium (OTR çalışması sürüyor).
- Uğraşmaya sabrınız varsa TORchat de gayet sağlam bir alternatif.
Son uyarılar
- Özellikle TOR web tarayıcısını kullanmadan önce uyarıları dikkatle okuyun. Anonim kalmak her an dikkat ve özen gerektiriyor.
- Sosyal ağlarda mahremiyet diye bir şey yoktur. Orada yaptığınız her şeyi bizzat istihbarat kurumlarına aktardığınız bilgi olarak düşünün. Aynı şey Dropbox, Evernote, Flickr, Google Drive gibi bütün bulut (cloud) tabanlı web hizmetleri için de geçerli.
- İnternette neyin suç olduğunu öğrenin. Hukuk sizin kanunlardan haberdar olmamanızı umursamaz. O mesajları da kuzeninizin yazmadığını, hesabınızın ele geçirilmediğini bal gibi biliyorlar.
- Bir bilgisayar sadece çalışmadığı zaman tam güvenlidir. Bunu sakın unutmayın.
Eklemek istediğiniz hizmetleri aşağıda yorum olarak yazabilirsiniz.
Görüşlerinizi paylaşın: