Telefonunuzda Güvenli Mesajlaşma İçin

Her türlü internet trafiğinin birçok kurum tarafından izlenmeye ve arşivlenmeye çalışıldığı bir çağda yaşıyoruz. Özellike Türkiye, artık bu konuda istediğini yapabilecek yetkilerle donatılmış kurumlara sahip. Bu yüzden en azından kendi kullandığım uygulamalardan tavsiyeler vererek bu konuda sizlere yardımcı olmaya çalışacağım.

Bu konularda daha detaylı bilgi edinmek ve uygulamaları nasıl kullanacağınızı öğrenmek için Kem Gözlere Şiş projesini takibe almanızı tavsiye ederim. Burada yazdığım ancak orada anlatılmayan uygulamalar olacaktır, projenin sürekli kendisini güncelliyor ve yakında daha da geniş bir arşive sahip olacak.


Başlangıcı mesajlaşma araçlarıyla yapmaya karar verdim. Burada bahsedeceğim uygulamalar özellikle Whatsapp benzeri diyebileceğimiz ve herhangi bir ekstra hesap sahibi olmayı gerektirmeyen uygulamalar olacak. Whatsapp’ın Facebook tarafından satın alnmasıyla onlara olan güvenin de ciddi bir şekilde düşmesi zaten alternatif arayışlarına sürüklemişti insanları. Bunun yanı sıra daha güvenli mesajlaştığınızdan emin olmak istiyorsanız zaten SMS’i veya Whatsapp’ı tercih edeceğinizi zannetmem.

Telegram

telegram-inbox

Bu uygulama aslında görünüş ve kullanım açısından tam bir Whatsapp replikası. Ancak Whatsapp’tan farklı ve iyi birçok özelliği var. En başta sizden hiçbir şekilde ücret talep etmiyor ve etmemek konusunda da kesin bir tavırları olduğunu söylüyorlar. Bunun yanı sıra normal mesajlaşmalarınızı zaten saklamadıkları gibi, uygulama içerisinde şifrelenmiş olarak mesajlaşmanıza da imkan tanıyorlar. Ayrıca Whatsapp’tan kolay vazgeçemeyecek veya yeni bir uygulamaya alışmakta zorlanacak gibi hissediyorsanız güzel bir geçiş uygulaması olarak düşünülebilir.

Ancak uygulama zaman zaman çok kısa süreli stabillik sorunları yaşıyor ve mesajların ulaşmaması gibi nadir sıkıntılar yaşatabiliyor. Bunun muhtemel sebebi Whatsapp’ın satılmasından sonra ağır bir yüklenmeye maruz kalmaları ve tam anlamıyla bunu çözememiş olmaları. Bunun yanı sıra şifreleme kısmında ne kadar başarılı olduklarından emin değilim, o yüzden o konuda Telegram için kesin bir şey söyleyemiyorum.

Android için buradan, iOS için buradan.

TextSecure

textsecure-inbox

Açık ara benim favorim olan uygulama. Daha önceleri sadece SMS’lerinizi yönetmek ve onları kriptolu olarak göndermek için yazılmıştı bu program. Ancak yakın zamanda push mesaj servisini de uygulamaya dahil ettiler ve gönlümü daha da kazandılar.

Uygulama her anlamıyla başarılı ve şu ana kadar bana hiçbir sıkıntı yaşatmadı. Hem SMS’leriniz hem de normal mesajlaşma için gönül rahatlığıyla kullanabileceğiniz bir program. Şifreleme konusunda da oldukça güvenilirler ve daha da iyisini yapabilmek için uğraşıyorlar. Tıpkı Whatsapp’ta olduğu gibi telefon numaranızı uygulamaya tanıtmanız ve ardından sizin için bir anahtar yaratmasını sağlamanız içiniz rahat bir şekilde mesajlaşmanız için yeterli.

Android için buradan, iOS için yakında.

Wickr

wickr-inbox

Bu yeni keşfettiğim bir program ve bunu da ciddi bir şekilde sevmeye başladığımı söyleyebilirim. Bu programda kendinize bir kullanıcı adı ve şifre seçiyorsunuz ve ardından sizin güvenli mesajlaşma yapabilmeniz için kendisi tüm gerekenleri yapıyor. Ardından kullanıcı adınızı bilen herkes sizinle mesajlaşmaya başlayabiliyor. Eğer arkadaşlarınızın sizi daha rahat bulabilmesini isterseniz kullanıcı adınızla mail adresinizi ve/veya telefonuzu da eşleyebiliyorsunuz. Bununla rehberinde birinden birisi olan kişi de sizi rahatça bulabiliyor.

Bu uygulamanın en güzel yanlarından birisi de kendi kendisini imha eden mesajlar gönderebiliyor olmanız. Yani gönderdiğiniz mesaj sizin belirleyeceğiniz süre boyunca aktif oluyor ve ardından tamamen siliniyor. Bu sayede hem kriptolu hem de bir süre sonra yok olan bir mesaj göndermiş oluyorsunuz. Bir anlamda Snapchat’in yazılı hâli olarak düşünebilirsiniz. Tabi ki güvenlik açısından ondan daha iyiler.

Android için buradan, iOS için buradan.


Bu üç uygulama (+ Snapchat) benim telefondan mesajlaşma için kullanmayı tercih ettiklerim ve tavsiye ettiklerim. Eğer sizde telefon numaram varsa TextSecure veya Telegram’dan bana ulaşabilirsiniz. Eğer yoksa Wickr’da (veya Snapchat’te) ahmetasabanci nickiyle beni bulabilmeniz mümkün.

Uygulamaları genel olarak tanıtmak amacıyla yazdım, umarım sizlere az da olsa yardımcı olabilmişimdir. Bundan sonra özellikle bahsetmemi istediğiniz bir konsept veya uygulama olursa yorumlardan, maille veya bu uygulamalardan birisiyle bana ulaşabilirsiniz.

[İnternet Notları] İnternetin de Özel Hayatın da Sonu Gelmedi

Konuyla pek alakası yok gibi ama bence yakıştı.
Konuyla pek alakası yok gibi ama bence yakıştı.

Büyük bir kısmınız bilgisayar kullanmayı bilmiyorsunuz.

Daha açık konuşayım; büyük bir kısmınız Facebook, Twitter, Youtube, GMail, Skype kullanmayı, belki biraz da Windows ve Office kullanmayı biliyor. Bir de nasıl oyun oynayabileceğini. Ancak gerçekten bilgisayar kullanmayı bilmiyorsunuz. Gerçekten elinizin altındaki teknolojinin ne işe yaradığından, onunla neler yapabileceğinizden bihabersiniz. Bu aletin sizin kullandığınızdan başka türlü kullanılmasının imkansız olduğunu düşünüyorsunuz. İçinde Windows olmadan bilgisayarların çalışmayacağını zanneden bilgisayar satıcılarıyla, GMail ya da diğer büyük mail şirketleri olmadan mail gönderemeyeceğini zanneden insanlarla dolu ortalık.

Ve şimdi de “Gizliliğimiz kalmadı, devletler her şeyimizi takip ediyor, kaçacak yerimiz yok!” diyerek kıyamet tellalığı yapıyorsunuz. Facebook, GMail vs devletlerle anlaşma yaptığı, onlara gizli bilgilerinizi verdiği ve sizler de basit birkaç alışkanlığınızı değiştirmekten korktuğunuz için internetin sonunun geldiğini zannediyorsunuz.

Açıkcası böyle yazılar, yorumlar gördüğümde artık katlanamıyorum. Sizin bilgisayar kullanmayı bilmiyor oluşunuz ve öğrenmeye hiç niyetiniz olmayışı zaten şu an sizi takip eden devletlerin ve şirketlerin kendilerini güvende hissetmesinin en büyük sebebi. Oysa siz bunu değiştirmek yerine insanların korkmasını ve teslim olmasını sağlayacak şeyler söylüyorsunuz. Böyle davrandığınız zaman da gerçekten bir şeylerin değişmesini isteyip istemediğinizden şüphe ediyorum.

Her şey sizin elinizde ve eğer bir şeyler değişmiyorsa da bunun sorumlusu bir anlamda sizlersiniz. Eğer gerçekten özel hayatınızı korumak istiyorsanız, gerçekten iletişim ve ifade özgürlüğünüzün olmasını istiyorsanız çaba göstermeniz gerekiyor. Oturduğunuz yerden, hiçbir şeyi değiştirmeyerek “Kıyamet kopuyor!” diye bağırmayı bırakmanız gerekiyor.

Gerçekten bu durumun değişmesini istiyorsanız basit tavsiyeler vereceğim.

*Bilgisayar kullanmayı (bilgisayarın içine akıllı telefonlarınız, tabletleriniz de dahil) gerçekten öğrenmeye çalışın. Emin olun biraz çaba gösterdikten sonra her şeyin çok daha kolay bir hâle geldiğini göreceksiniz. Ve kullanmayı öğrendikçe, aslında bunca zaman tembellik yaptığınız için kendinize kızacaksınız.

*Alışkanlıklarınızı değiştirin. İnterneti ve bilgisayarları sadece birkaç web sitesi ve programdan ibaret görmeyin. Aramalarınızı Google’dan değil de DuckDuckGo‘dan yapın mesela, Facebook’ta her şeyinizi paylaşmayı bırakın, çok basit şifreleme yöntemleriyle gerçekten önemsediğiniz maillerinizi şifreleyip gönderin, hard diskinizi TrueCrypt ile şifreleyin, özel chatlerinizi Pidgin’e Off-The-Record kurarak yapın. Çok daha fazlasını kolayca nasıl yapacağınızı anlatan rehberler internette mevcut; bulun, uygulayın (denk geldikçe ben de paylaşıyorum bu tarz rehberleri).

Bunların hepsi aslında evinize girip çıktıktan sonra kapınızı kilitlemek kadar basit şeyler ve öğrendikten sonra çok kolay ve hızlıca halledilebilir. Eğer evden daha hızlı çıkayım diyerek kapınızı kilitlememezlik yapmıyorsanız, birkaç saniyenizi de mailinizi şifreleyip göndermeye ayırabilirsiniz.

*Öğrenmekten, araştırmaktan ve değişiklikten korkmayın; takıldığınız an sorun birilerine. Mutlaka internette size yardım etmeye gönüllü birçok insan çıkacaktır karşınıza.

*Güvenlik ve anonimlik amaçlı yazılımları herkesin rahatça kullanabileceği hâle getirmeye çalışan yığınla güzel insan var ortada, onlara destek olun. Mailpile, Heml.is, Tor aklıma ilk gelen örnekler. Bu insanlar sizin rahatça ve özgürce internette dolaşabilmeniz için çalışıyor. Elinizden geldiğince bu insanlara destek olun.

*Birçok dernek ya da grup bizim ifade özgürlüğümüzü ve özel hayatımızı yasal yollardan korumak için çalışıyor. Onların sesinin daha yüksek çıkması ve daha çok iş yapabilmeleri için destek olun, yardım edin. Örneğin Türkiye’de Alternatif Bilişim Derneği var, Avrupa’da bu konuda çalışan derneklerin bir araya geldiği EDRi var, İngiltere merkezli Article 19 var, dünya çapında çalışan EFF var. Bu insanlara maddi-manevi destek vermeye çalışın.

*İnsanları korkutacak ve umutsuzluğa sürükleyecek şeyleri değil, onlara çaba gösterme gücü verecek şeyleri paylaşın. İnsanlara bir şeyler yapabileceklerini ve bu durumu değiştirmelerinin mümkün olduğunu söyleyen şeyleri paylaşın. Çünkü gerçekten de bunu değiştirmek mümkün ve aksini söyleyen insanların sesi daha yüksek çıktığı için insanlar bunun farkında değil.

PRISM’e Giriş

Erkan Saka’nın kurduğu ve editörlüğünü yaptığı Erkan’s Field Diary blogu bir süredir severek takip ettiğim yerler arasında. Özellikle güncel konulara dair derlemeler yaptığı “Roundup” bölümleri gözümden kaçanları yakalamama yardımcı oluyor.

Erkan hoca bloga sık sık konuk yazarlar davet ediyordu. Benim de EFD’ye yazmaya niyetim vardı bir süredir, ancak bir türlü başlamayı becerememiştim. Sonunda klavyenin başına geçtim ve PRISM konusuna dair geniş sayılabilecek bir makale yazdım. Özellikle Gezi olayları sebebiyle gündemin arka sıralarına düştüğünden çok fazla dikkat çekememiş olması, böyle bir derleme yazmak için kendimi motive etmemi sağladı.

Snowden’ın ortaya çıkarttığı PRISM, NSA‘in takip ve bilgi toplama amacıyla kullandığı databaselerden birisinin adı. Bu databaselerden kaç tane olduğu, hepsinin aynı şekilde çalışıp çalışmadığı, hatta PRISM’in bile tam olarak çalıştığı konusu hâlâ bulanık. Ancak en azından PRISM ve yapısı hakkında temel bilgilere sahibiz.

PRISM, internette en çok kullandığımız servislerin databaselerine bağlı olan bir sistem. Snowden’ın sızdırdığı belgelere göre PRISM’e dahil olan şirketler; Google, Facebook, Microsoft, Apple, Yahoo, AOL, Verizon, Sprint ve AT&T. Bu şirketlerin sisteme dahil olarak yaptıklarıysa bize ait tüm kişisel bilgilerin PRISM databaselerine eklenmesine izin vermek. Bunu nasıl sağladıkları konusundaki teknik detaylar bulanık olsa da kesin olarak tüm kişisel bilgilerimizin PRISM’e eklenebildiğini (ya da çoktan eklendiğini) biliyoruz. Bu bilgilerin içerisine özel mesajlaşmalarımız, telefon konuşmalarımız, yazılı-sesli-görüntülü chat kayıtlarımız ve bu ağlara verdiğimiz her türlü bilgi dahil.

Yazının tamamı için: PRISM: Nedir, Neden Önemli, Neler Olacak?

Ayrıca bugün Erkan hocanın hazırladığı Sosyalkafa programında da PRISM ve NSA konusu konuşulacak. Tavsiye ederim.

İnternet Notları: Facebook ve Anonimlik

Yukarıdaki tweet, Facebook’un anonimliğe karşı verdiği savaştaki son eylemlerinden birinin özeti. Buna bir savaş diyorum çünkü gerçekten mantıksız denilebilecek derece saldırgan ve acımasız bir tutumu var Facebook’un bu konuda.

Facebook anonimliğe karşı nedense garip bir tutum sergiliyor. Gerçek isminizle kaydolmanızı ve gerçekten kendinizi oraya koymanızı istiyor, bunu yapmadığınızda ya da yapmadığınızı düşündüklerinde de onlara kendinizin gerçekten siz olduğunu kanıtlamanızı bekliyor. Hatta bir noktada, farklı IP adreslerinden girişlerde sıkıntı çıkartmasının sebebi bile bu. Bu sayede sizin VPN kullanarak girmenizi önlemeye ve sizin gerçekten yaşadığınız yerden emin olmaya çalışıyor. Peki anonimlikle alıp veremedikleri tam olarak ne?

Bu soruyla bir çok farklı cevap vermek mümkün. Ancak hepsinin temelinde, kişisel bilgilerimizin değeri yatıyor gibi. ‘Big Data’ kavramı, her ne kadar yeni sayılabilecek bir kavram olsa da, bu durumu açıklamak için oldukça faydalı. Çünkü Facebook’un bu konudaki ısrarının en temel sebebi, bizden elde ettikleri datanın gerçekten bize ait olduğunu kanıtlamak ve big datanın tamamlanmasına sağlam bir katkıda bulunmak. Bu sayede o datayla yapabilecekleri her şeyi daha rahat ve kendilerinden emin bir şekilde yapabilecekler. Çünkü o datanın sahibinden tam olarak emin olacaklar. Biraz ekstrem düşünecek olursam (pek ekstrem sayılmaz ya), hakkımızdaki dataların satışı esnasında bir şirkete rahatça bu verilerin %100 gerçek insanlardan alındığını söyleyip kazançlarını arttırabilirler.

Ancak bu çabaları temelde bir hak ihlali ve işin daha kötüsü bu ihlal pek de kimsenin umrunda değil. Özel hayata müdahale ve özel hayatın gizliliğinin hiçe sayılması olarak adlandırabileceğimiz bu eyleme karşı çıkması gereken devletler de bundan faydalanıyor. Hem bu big data ile şirketlerin ve onlarla ilişkide olan devletlerin kazancı artıyor, hem de devletler çok fazla çaba harcamadan insanlar hakkında bilgi toplayabiliyor (hatta ABD bu çabayı daha da azaltmak için CISPA‘yı çıkartmaya çalışıyor).

Böyle bir durumda internette anonimlik ve anonim kalabilmek temel bir hak olarak kabul edilmesi gereken bir duruma dönüşüyor. Bunu ihlal etmeye çalışanlarla da insan hakları temelinde mücadelenin önü açılıyor aslında. Ancak bunun tam olarak nasıl gerçekleştirileceğinin tartışılması ve bu konularda olan bitenlerin daha detaylı bir analizi şart.

* * *

Bunun yanı sıra yukarıda bahsettiğim ve kardeşimin başına gelen durumla ilgili de birkaç satır eklemek istiyorum. Çünkü bu örnekte gerçekten saçma detaylar var.

Örneğin kullanılan hesap neredeyse 4-5 yıllık ve kardeşimin Facebook kullanmaya başladığından bu yana aktif bir şekilde kullandığı bir hesap. İsminde sadece soyadının bulunmaması (onun yerine iki ismi birden vardı) ve hesabın hiç bir şekilde sorunlu yanı olmamasına rağmen hiç bir uyarı ya da kontrole ihtiyaç duyulmadan hesabın anında kapatılması fazlasıyla saçma bir hareket. Demek ki ismimizin bir harfini eksik yazsak bile, bir an beklemeyip hesabımızı silecek Facebook.

Bir diğer sorun da hesabın gerçek ismini kullanıp kullanmadığına dair bilginin nasıl edinildiği meselesi. Bildiğim kadarıyla Facebook herkes hakkında detaylı araştırmalara girişip herkesin ismi doğru mu diye kontrol etmiyor. Bu durumda birilerinin canı sıkılmış ve hesabı şikayet etmiş olması gerekiyor. Bu da durumu daha da sorunlu bir hâle getiriyor. Bir hesaba dair gelen şikayetlerin aslı kontrol edilmeden hemen doğru kabul edilmesi ve o hesaba dair işlem yapılması ne kadar mantıklı? Hesabın sahibine ya da onun o olup olmadığını kontrol amaçlı arkadaş listesindekilere sorulmadan, bir kaç canı sıkılan trollün hareketiyle hesap kapatmak Facebook’un bu tarz konulardaki güvenilirliğini sorgulamak için fazlasıyla yeterli bence.

* * *

İşin özeti, Facebook gün geçtikçe gözümde daha da kullanılamaz bir yer olmaya başlıyor. Kendisiyle ilgili yazacaklarımı bir tamamlayabilsem kitap olur zaten ama bir çok insana (hatta kimi zaman bölümümle ilgili duyurulara) ulaşabileceğim tek yer hâline getirilmiş olması hesabımı kapatmamı engelliyor. Facebook’un anonimlik konusundaki tavrı ve kendilerine olmayan güveni daha da sarsıcı hareketler yapıyor olması da tüm bunların üzerine tüy dikiyor. Facebook ve yaptıkları konusunda daha fazla düşünülmesi ve bununla ilgili bir şeyler yapılması şart sanırım.