Mahremiyet arayışındakilere çözümler

Devletlerin inteneti denetleme ve düzenleme hırsına karşı biz kullanıcıların yapabileceklerine dair kısa bir derleme.

Daha çok NSA şeklindeki kısaltmasıyla tanınan National Security Agency (Ulusal Güvenlik Ajansı), ABD’nin en eski ve gizemli kurumlarının başında geliyor. Savunma Bakanlığı’na bağlı olarak 1952 yılında bilgi toplamak, izleme-dinleme faaliyetleri yürütmek,ve karşı istihbarat çalışmaları yapmak için kurulmuş. İnterneti de kapsayan her türlü iletişim platformunun selameti de kendisine emanet. Bir dönem Türkiye’de de bir dinleme üssü bulunan Soğuk Savaş döneminin meşhur elektronik takip ağı ECHELON da NSA’e bağlı bir operasyon.

Ve tahmin edersiniz ki bu yarı-karanlık görev listesini icra ederken kuralları bazen esnetebiliyor (devlet dili böyle çalışıyor). Bu esnemelerden biri de PRISM. Kökleri 2000 yılına dayanan bir hevesin ürünü olan PRISM’i kabaca bütün elektronik iletişimin takibi, arşivlenmesi ve sınıflandırılarak profilleme ve derin analize tabi tutmak olarak özetleyebiliriz. Türkçesiyle ABD yönetimi neredeyse bütün interneti senelerdir kendi yasalarına dahi aykırı yöntemlerle takip ediyor. Radikal’de yazdığım iki köşe yazımda ayrıntıları okuyabilirsiniz: 1, 2 (bir diğeri bu Çarşamba yayınlanmış olacak).

1984

Bu takip hevesi öyle bir noktaya ulaşmış durumda ki, internetin en karanlık dehlizlerine açılan TOR protokolünün dahi NSA birimleri tarafından (bir bakıma) takip edilebilir hale geldiği iddia ediliyor (TOR ise bunu yalanlıyor). Yönetimlerin interneti takip edip denetlemeye dair iştahı hiçbir zaman azalmadı; aksine artıyor. ABD’de müşterilerinin mahremiyetini koruyarak hizmet veren iki eposta servisi; Lavabit ve Silent Circle geçen hafta artık güvenli hizmet verme ihtimalleri kalmadığı için hizmetlerine son verdi!

Artık SIM kartlarımızın bile güvende olmadığı bir dönemdeyiz. Üstelik o kadar garip ve pervasız bir yapıdan bahsediyoruz ki, ABD ambargosundaki Suriye’ye ABD yazılım şirketleri Dubai ve Irak üstünden gizli takip ve fişleme uygulaması satabiliyor (ardından Suriye yönetimini halkına baskı kurmakla suçlayıp muhalifleri silahlandırıyor). Bahreyn’de işkence gören her mazlumun Nokia-Siemens’e ahı var. Ya da Mısır’da Microsoft’a

İstihbarat kurumlarının burnunu sokmadık yer bırakmadığı internette artık mahremiyet ve anonim kalma hakkından bahsetmek, ıslanmadan duş alma beklentisine dönüşüyor. Peki ne yapacağız? Mahremiyet adına yapabileceğimiz hiçbir şey yok mu?

İlk adım: hat güvenliği

Öncelikli olarak akla gelen çözümlerden biri, bilgisayarınız ile kullanmak istediğiniz hizmetin arasında kriptolu iletişim kurmanızı sağlayan VPN elbette. Ancak tercih ettiğiniz VPN hizmetinin mahremiyet konusundaki politikasını iyi incelemekte fayda var. Diğer tavsiyeleri de hızlıca sıralayalım:

Web Tarayıcı

Artık bilgisayar kullanmak internet kullanmayla eşdeğer hale geldi. İnternet kullanmaksa neredeyse tamamen web tarayıcısının içinde gerçekleşen bir eyleme dönüştü. Dolayısıyla buradan başlamak en akıllıcası

  • TOR: Kökleri 2002 yılına dayanan TOR Projesi’nin finansal destekçileri arasında internet özgürlüklerinin bayraktarı EFF’ten ABD Devleti’ne (evet) kadar uzun bir liste bulunuyor. Onion Routing adlı tekniği temel alıyor. Onion Routing, internette ulaşmak istediğiniz şeye doğrudan değil parça parça birçok farklı bağlı bilgisayar üstünden erişmenizi sağlıyor (daha da teknik açıklama isterseniz, buyrun). İletişim için kullanılan tekniğin anlaşılır bir açıklamasını aşağıdaki videodan izleyebilirsiniz.

  • Pirate Browser: The Pirate Bay sitesini duymuş olduğunuzu sanıyorum. ABD’nin senelerdir uğraştığı bu bittorrent tracker sitesinin macerası ve başına gelenler kitaplara bile sığmıyor. PRISM skandalı sonrası onlar da topa girdi ve mahremiyet arayışındakilere yönelik Firefox tabanlı özel bir tarayıcıyı kullanıma sundular. Seçtikleri isim de hiç sürpriz olmadı elbette.

Tarayıcı eklentileri

Tarayıcı değiştirmek zor geliyorsa (hatta değiştirseniz bile) bazı eklentiler ekstra güvenlikte işe yarayabilir.

  • HTTPS Everywhere: Bizzat EFF tarafından geliştirilen bu eklendi sitelere kriptolu HTTPS protokolüyle bağlanmanızı, dolayısıyla ara takibi zorlaştırmanızı sağlıyor.
  • DoNotTrackMe: Uzun zamandır kullandığım gayet başarılı bir eklenti. Reklam ve sosyal ağların profilleme için kullandığı yöntemleri engelliyor. Google Analytics dahil.

Arama Motoru

Muhtemelen Google ile ilişkinizin boyutlarından haberdar değilsiniz. Her ne kadar en üst düzey temsilcilerinden PRISM ile organik bir bağlantıya sahip olmadıklarını açıkladılarsa da Google’ın bizzat bir veri müptelası olduğu ortada. Alternatif olarak deneyebileceğiniz hizmet ise DuckDuckGo. Sloganı net: Google sizi izliyor, biz izlemiyoruz. Şu sıralar altın çağını yaşıyor. Aklınızda bulunsun.

Eposta hizmeti

En kritik mesele. Hakkımızda en çok bilgi içeren şey (arkadaşlarımız, ilişkilerimiz, dosyalarımız, vs) şüphesiz epostalarımız. Bu konuda 3 endişe kaynağımız var: kullandığımız kurum (ya da internet servis sağlayıcısı), bulunduğumuz ülkenin meraklı kurumları ve NSA. HTTPS protokolü ile bağlandığımız örneklerde ilk ikisini elemiş oluyoruz (diyelim). Gerçi Microsoft daha açmadan anahtarı NSA’e vermiş.

Ama uç noktada yine çaresiz durumda sayılırız. Bu konuda en iddialı çıkış MegaUpload operasyonuyla ABD’den ağzı fena yanan Kim Dotcom’dan gelecek gibi (ve ilginç fikirleri var). Onun hizmeti ortaya çıkıncaya kadar buyrun birkaç seçenek:

  • En basit (gibi görünen) çözüm mesajlarınızı kriptolayarak epostanın içine yapıştırmak. Bunun için kullanabileceğiniz basit bir online araç InfoEncrypt. Metni yazın, şifreyi belirleyin ve kriptolayın. Karşı taraf metni alıp bu sitede (ayrıca verdiğiniz, ikinizin arasında kalacak) şifreyi girince metin okunur hale gelecek. Dolambaçlı ama basit ve etkili.
  • Mailvelope: Kurulumu çok az bir zahmet gerektirse de yukarıda anlatılan sistemi tarayıcı ekranından çıkmadan entegre çözebileceğiniz bir başka seçenek.

Mesajlaşma uygulaması

Bu tarafta da merakla beklenen ürün (yine The Pirate Bay kurucularından birinin ekibinden çıkacak) Heml.is. İsveç dilinde ‘sır’ anlamına gelen bu mesajlaşma uygulaması hiçbir şekilde takip edilemeyen, tamamen şifreli, son derece güvenli bir yapı sunmayı hedefliyor. O piyasaya çıkana kadar diğer seçeneklerimiz de şöyle:

  • Şifre punkları tarafından geliştirilen OTR (Off The Record) protokolü bu konudaki en güvenilir altyapılardan biri. Dolayısıyla Pidgin uygulamasını yükleyip üstüne Off the Record eklentisini kurmak sizi meraklı gözlerden uzak tutacaktır.
  • Apple kullanıcıları için bu konudaki bir diğer seçenek Adium (OTR çalışması sürüyor).
  • Uğraşmaya sabrınız varsa TORchat de gayet sağlam bir alternatif.

Son uyarılar

  • Özellikle TOR web tarayıcısını kullanmadan önce uyarıları dikkatle okuyun. Anonim kalmak her an dikkat ve özen gerektiriyor.
  • Sosyal ağlarda mahremiyet diye bir şey yoktur. Orada yaptığınız her şeyi bizzat istihbarat kurumlarına aktardığınız bilgi olarak düşünün. Aynı şey Dropbox, Evernote, Flickr, Google Drive gibi bütün bulut (cloud) tabanlı web hizmetleri için de geçerli.
  • İnternette neyin suç olduğunu öğrenin. Hukuk sizin kanunlardan haberdar olmamanızı umursamaz. O mesajları da kuzeninizin yazmadığını, hesabınızın ele geçirilmediğini bal gibi biliyorlar.
  • Bir bilgisayar sadece çalışmadığı zaman tam güvenlidir. Bunu sakın unutmayın.

Eklemek istediğiniz hizmetleri aşağıda yorum olarak yazabilirsiniz.

Yorumlar

15 yanıt

  1. esad avatarı

    google chrome için ZenMate eklentisini tavsiye ederim. pratik VPN.

  2. […] Devletlerin inteneti denetleme ve düzenleme hırsına karşı biz kullanıcıların yapabileceklerine dair kısa bir derleme.  […]

  3. Ruhsuz Atmaca avatarı

    Mahremiyet olayı internetin gücü ortaya çıkınca bitti esasen. Hangi devlet masumuz dese birkaç yıl sonra aksi çıkıyor. Hocam okuyunca bende bir korku oluştu.

  4. bahtiyar avatarı

    Chrome için Click&Clean eklentisini kurdum geçen gün.Gayet güzel.Özellikle çerezleri temizliyor ve aslında DoNotTrackMe gibi işlev görüyor.Bir nevi takip önleyici oda

  5. Argan Babasso avatarı
    Argan Babasso

    Abuk sabuk işlerim yoksa mahremiyet arayışına da bu kadar takmaya gerek yok. O kadar mahremiyet derdimiz varsa da ne telefon ne internet kullanalım. Mahremiyetin çiğnenmesinin benim için sıkıcı sonucu ilgi alanıma göre pörtleyen reklamlar. Onlarla da yaşamaya alıştım artık. Sonuç olarak yazıdan benim için çıkan sonuç artık mahremiyet yoktur, ayağınızı denk alın.

  6. korhan avatarı
    korhan

    İki yonganın bildiği sır değildir.

  7. ahmetbey avatarı
    ahmetbey

    atın ölümü arpadan olsun be amirim…

  8. imaybeparanoid avatarı
    imaybeparanoid

    Abi ukalalık olarak algılama ama 2. paragrafta “ABD devleti” yazmışsın düzeltmek istersin belki diye düşündüm. ÖSS’deki anlatım bozukluğu travması sanırım 🙂

    1. MserdarK avatarı

      Rica ederim. Çok teşekkürler. Kast ettiğim ABD yönetimiydi aslında. Bu vesileyle düzeltmiş de oldum.

  9. aykut avatarı
    aykut

    http://www.ntvmsnbc.com/id/25460537 abi yazını revize etmen gerekiyor bugün bu haber patladı

  10. Seth avatarı
    Seth

    Serdar bey, email encryption hakkında ayrı bir yazı yayınlayabilirseniz çok müteşekkir olurum. Şahsen bilgisizim bu konuda, internette bazı yazılar buldum ama hiçbir şey anlamadım. Kendim gibi bir teknoloji düşmanı ve kabiliyetsizi için GPG key oluşturma ve bunu kullanmayla ilgili bir dummies olsa çok iyi olurdu. İçerik olarak anladığım kadarıyla bence herkes email encryption kullanmalı artık. Bu konuyu halkın anlayacağı dilde anlatsa anlatsa bir tek siz anlatabilirsiniz diye düşünüyorum… Teşekkür ederim.

  11. […] yarattığı tepki ve endişe sonucu geliştirdiği çözümlerden biri de (benzer bir yazımda önceden de değindiğim) HTTPS Everywhere (Her yerde […]

  12. […] yarattığı tepki ve endişe sonucu geliştirdiği çözümlerden biri de (benzer bir yazımda önceden de değindiğim) HTTPS Everywhere (Her yerde […]

Görüşlerinizi paylaşın: