DEFCON Güzeldir

DEFCON; hacker kültürüne meraklı olan, o kültürün içinde olan ya da teknolojiyle arası iyi olan hemen herkesin ismini duyduğu bir etkinlik. Bir çoğunun da fırsatı olduğunda gittiği ya da gitmek istediği (ben de gitmek isteyenler arasındayım). Dün akşam bu belgeseli bulduğum an başına oturdum, en azından DEFCON hakkında düşündüklerimin ne kadarının doğru olduğunu görmek istedim. Ve belgesel bittikten sonra yanılmadığımı gördüm.

Yine de insan böyle şeyleri yaşadığı ülkede göremeyince üzülüyor. Gerçi Türkiye’de hacker diye gazetelere çıkartılanları gördükten sonra çok da şaşırmamak lazım.

* * *

Bugün paylaşmak istediğim bir diğer video Cory Doctorow’dan. Konuşma biraz eski (2011’den), ancak mevcut tartışmaları düşünecek olursak tekrar izlenmesi ve üzerine düşünülmesi gerekiyor. Bu videoyu çocuğu olanlar, çocuklarla iç içe bir hayat geçirenler ve öğretmenler mutlaka izlemeli bana göre.

[İnternet Notları] İnternetin de Özel Hayatın da Sonu Gelmedi

Konuyla pek alakası yok gibi ama bence yakıştı.
Konuyla pek alakası yok gibi ama bence yakıştı.

Büyük bir kısmınız bilgisayar kullanmayı bilmiyorsunuz.

Daha açık konuşayım; büyük bir kısmınız Facebook, Twitter, Youtube, GMail, Skype kullanmayı, belki biraz da Windows ve Office kullanmayı biliyor. Bir de nasıl oyun oynayabileceğini. Ancak gerçekten bilgisayar kullanmayı bilmiyorsunuz. Gerçekten elinizin altındaki teknolojinin ne işe yaradığından, onunla neler yapabileceğinizden bihabersiniz. Bu aletin sizin kullandığınızdan başka türlü kullanılmasının imkansız olduğunu düşünüyorsunuz. İçinde Windows olmadan bilgisayarların çalışmayacağını zanneden bilgisayar satıcılarıyla, GMail ya da diğer büyük mail şirketleri olmadan mail gönderemeyeceğini zanneden insanlarla dolu ortalık.

Ve şimdi de “Gizliliğimiz kalmadı, devletler her şeyimizi takip ediyor, kaçacak yerimiz yok!” diyerek kıyamet tellalığı yapıyorsunuz. Facebook, GMail vs devletlerle anlaşma yaptığı, onlara gizli bilgilerinizi verdiği ve sizler de basit birkaç alışkanlığınızı değiştirmekten korktuğunuz için internetin sonunun geldiğini zannediyorsunuz.

Açıkcası böyle yazılar, yorumlar gördüğümde artık katlanamıyorum. Sizin bilgisayar kullanmayı bilmiyor oluşunuz ve öğrenmeye hiç niyetiniz olmayışı zaten şu an sizi takip eden devletlerin ve şirketlerin kendilerini güvende hissetmesinin en büyük sebebi. Oysa siz bunu değiştirmek yerine insanların korkmasını ve teslim olmasını sağlayacak şeyler söylüyorsunuz. Böyle davrandığınız zaman da gerçekten bir şeylerin değişmesini isteyip istemediğinizden şüphe ediyorum.

Her şey sizin elinizde ve eğer bir şeyler değişmiyorsa da bunun sorumlusu bir anlamda sizlersiniz. Eğer gerçekten özel hayatınızı korumak istiyorsanız, gerçekten iletişim ve ifade özgürlüğünüzün olmasını istiyorsanız çaba göstermeniz gerekiyor. Oturduğunuz yerden, hiçbir şeyi değiştirmeyerek “Kıyamet kopuyor!” diye bağırmayı bırakmanız gerekiyor.

Gerçekten bu durumun değişmesini istiyorsanız basit tavsiyeler vereceğim.

*Bilgisayar kullanmayı (bilgisayarın içine akıllı telefonlarınız, tabletleriniz de dahil) gerçekten öğrenmeye çalışın. Emin olun biraz çaba gösterdikten sonra her şeyin çok daha kolay bir hâle geldiğini göreceksiniz. Ve kullanmayı öğrendikçe, aslında bunca zaman tembellik yaptığınız için kendinize kızacaksınız.

*Alışkanlıklarınızı değiştirin. İnterneti ve bilgisayarları sadece birkaç web sitesi ve programdan ibaret görmeyin. Aramalarınızı Google’dan değil de DuckDuckGo‘dan yapın mesela, Facebook’ta her şeyinizi paylaşmayı bırakın, çok basit şifreleme yöntemleriyle gerçekten önemsediğiniz maillerinizi şifreleyip gönderin, hard diskinizi TrueCrypt ile şifreleyin, özel chatlerinizi Pidgin’e Off-The-Record kurarak yapın. Çok daha fazlasını kolayca nasıl yapacağınızı anlatan rehberler internette mevcut; bulun, uygulayın (denk geldikçe ben de paylaşıyorum bu tarz rehberleri).

Bunların hepsi aslında evinize girip çıktıktan sonra kapınızı kilitlemek kadar basit şeyler ve öğrendikten sonra çok kolay ve hızlıca halledilebilir. Eğer evden daha hızlı çıkayım diyerek kapınızı kilitlememezlik yapmıyorsanız, birkaç saniyenizi de mailinizi şifreleyip göndermeye ayırabilirsiniz.

*Öğrenmekten, araştırmaktan ve değişiklikten korkmayın; takıldığınız an sorun birilerine. Mutlaka internette size yardım etmeye gönüllü birçok insan çıkacaktır karşınıza.

*Güvenlik ve anonimlik amaçlı yazılımları herkesin rahatça kullanabileceği hâle getirmeye çalışan yığınla güzel insan var ortada, onlara destek olun. Mailpile, Heml.is, Tor aklıma ilk gelen örnekler. Bu insanlar sizin rahatça ve özgürce internette dolaşabilmeniz için çalışıyor. Elinizden geldiğince bu insanlara destek olun.

*Birçok dernek ya da grup bizim ifade özgürlüğümüzü ve özel hayatımızı yasal yollardan korumak için çalışıyor. Onların sesinin daha yüksek çıkması ve daha çok iş yapabilmeleri için destek olun, yardım edin. Örneğin Türkiye’de Alternatif Bilişim Derneği var, Avrupa’da bu konuda çalışan derneklerin bir araya geldiği EDRi var, İngiltere merkezli Article 19 var, dünya çapında çalışan EFF var. Bu insanlara maddi-manevi destek vermeye çalışın.

*İnsanları korkutacak ve umutsuzluğa sürükleyecek şeyleri değil, onlara çaba gösterme gücü verecek şeyleri paylaşın. İnsanlara bir şeyler yapabileceklerini ve bu durumu değiştirmelerinin mümkün olduğunu söyleyen şeyleri paylaşın. Çünkü gerçekten de bunu değiştirmek mümkün ve aksini söyleyen insanların sesi daha yüksek çıktığı için insanlar bunun farkında değil.

PRISM’e Giriş

Erkan Saka’nın kurduğu ve editörlüğünü yaptığı Erkan’s Field Diary blogu bir süredir severek takip ettiğim yerler arasında. Özellikle güncel konulara dair derlemeler yaptığı “Roundup” bölümleri gözümden kaçanları yakalamama yardımcı oluyor.

Erkan hoca bloga sık sık konuk yazarlar davet ediyordu. Benim de EFD’ye yazmaya niyetim vardı bir süredir, ancak bir türlü başlamayı becerememiştim. Sonunda klavyenin başına geçtim ve PRISM konusuna dair geniş sayılabilecek bir makale yazdım. Özellikle Gezi olayları sebebiyle gündemin arka sıralarına düştüğünden çok fazla dikkat çekememiş olması, böyle bir derleme yazmak için kendimi motive etmemi sağladı.

Snowden’ın ortaya çıkarttığı PRISM, NSA‘in takip ve bilgi toplama amacıyla kullandığı databaselerden birisinin adı. Bu databaselerden kaç tane olduğu, hepsinin aynı şekilde çalışıp çalışmadığı, hatta PRISM’in bile tam olarak çalıştığı konusu hâlâ bulanık. Ancak en azından PRISM ve yapısı hakkında temel bilgilere sahibiz.

PRISM, internette en çok kullandığımız servislerin databaselerine bağlı olan bir sistem. Snowden’ın sızdırdığı belgelere göre PRISM’e dahil olan şirketler; Google, Facebook, Microsoft, Apple, Yahoo, AOL, Verizon, Sprint ve AT&T. Bu şirketlerin sisteme dahil olarak yaptıklarıysa bize ait tüm kişisel bilgilerin PRISM databaselerine eklenmesine izin vermek. Bunu nasıl sağladıkları konusundaki teknik detaylar bulanık olsa da kesin olarak tüm kişisel bilgilerimizin PRISM’e eklenebildiğini (ya da çoktan eklendiğini) biliyoruz. Bu bilgilerin içerisine özel mesajlaşmalarımız, telefon konuşmalarımız, yazılı-sesli-görüntülü chat kayıtlarımız ve bu ağlara verdiğimiz her türlü bilgi dahil.

Yazının tamamı için: PRISM: Nedir, Neden Önemli, Neler Olacak?

Ayrıca bugün Erkan hocanın hazırladığı Sosyalkafa programında da PRISM ve NSA konusu konuşulacak. Tavsiye ederim.

İnternet Notları > Kişisel Bilgi Torbacılığı Oyunu: Data Dealer

DD_LOGO00_white

Büyük şirketlerin sizin bilgileriniz üzerinden zengin olması canınızı mı sıkıyor? “Benim bilgim değil mi, neden parasını ben kazanmıyorum?” mu diyorsunuz? Yoksa sadece bir süreliğine o şirketlerin başındaki birisinin nasıl hissettiğini mi deneyimlemek istiyorsunuz? Kısmen de olsa bir çözüm artık var.

Kasıtlı olarak bir reklam havası verdiğim girişten sonra asıl konuya geçelim. Henüz demo aşamasında olan, ancak buna rağmen çok büyük (ve eğlenceli) bir geleceği olduğuna beni inandıran bir oyun keşfettim. Oyunun adı Data Dealer. Bildiğimiz tarayıcı oyunlarından birisi gibi görünen ve yapısı itibarıyla biraz Farmville tarzı oyunları, biraz da Game Dev Tycoon gibi oyunları anımsatan bir oyun bu. Amacınızsa insanların bilgileri üzerinden para kazanan bir şirketi (oyundaki adıyla imparatorluğu) yönetmek.

Data Dealer henüz demo aşamasında olduğu için oyun içerisinde çok fazla hareket imkanı sağlamıyor ama temel birçok şeyi yaparak hem oyunun amacını anlayabiliyorsunuz, hem de ileride nasıl bir oyun oynayabileceğinize dair bir izlenime sahip oluyorsunuz. Demo versiyonunda, oyunun ortaları sayılabilecek bir yerden başlıyorsunuz. İmparatorluğunuzun temeli atılmış, size bilgi sağlayan şirketleriniz ve bunları paraya dönüştürmek için kurumlarla kurduğunuz bağlantılarınız hazır. Size sadece bundan sonrasında yapılacakları belirlemek kalıyor.

datadealer_screenshot01_empire

Oyunun demosundan edindiğim ilk izlenim, tam hâlinin beni uzunca bir süre bağımlısı yapabileceği oldu. Zekice kurgulanmış bir yapısı var ve insana kendini uzunca süre oynatabilecek bir temele sahip. Ayrıca oyunun geliştirilmeye ve içerisine ekler yerleştirilebilmeye müsait, oldukça geniş bir alanı var.

Fikrin ve muhtemel senaryosunun (ekleneceğini söylemişler) ilhamının nereden geldiğini de sanırım söylememe gerek yok. Kullandığımız birçok sosyal ağ ya da web hizmetinden birisinin başındaki adam olarak düşünebilirsiniz orada kendinizi (büyük hedefleri olanlar Google CEO’su olarak hayal edebilirler). Data Dealer elbette gerçekçi bir yapı vermiyor, ancak gerçekte olup bitenlerdeki temel mantığı anlamanıza ve nelerin döndüğünü daha iyi görebilmenize bir imkan sağlıyor.

Oyun şu an demo versiyonunda olduğu için söylenebilecek çok fazla söz yok. Ancak tam sürümü çıktığında büyük bir keyifle oynayacağıma eminim. Demo sürümü denemek veya oyun hakkında daha fazla bilgi edinmek isterseniz Data Dealer’ın sitesi burada. Eğer bu oyunda anlatılan konu ilginizi çektiyse ve bu konudaki bilginizi genişletmek istiyorsanız buraya, buraya, buraya veya buraya bakarak bir başlangıç yapabilirsiniz.

İnternet Notları: CISPA geri geldi! – #SitesNotSpies

CISPA siteleri ajanlara çeviriyor.

Aslında başımızdaki bu derdin sadece ismi yeni. Bir çoğumuzun hatırlayacağı SOPA, PIPA, ACTA gibi denemelerin yeni bir versiyonu CISPA. Şirketlerin ve devletlerin internette kişisel gizlilik ve özel hayat diye bir şey bırakmamak için giriştiği çabanın son adı ve şu an ABD senatosunda kabul edilmiş durumda.

Bilmeyenler için bu yasanın neden karşı çıkılması gereken bir şey olduğunu ve neden bizleri de ilgilendirdiğini kısaca özetleyeyim.

*Bu yasanın geçmesi ABD hükümetinin (ve ondan izin/destek alabilecek diğer ülkelerin) hiç bir uyarı veya bilgilendirme yapmadan bizi izlemesine ve bizim hakkımızda bilgi toplamasına izin verecek. Üstelik bu bilgi toplamalara ne bizim ne de şirketlerin herhangi bir şekilde karışma hakkı olacak. Bunun yanı sıra hakkımızda hangi bilgileri topladıklarını öğrenmek gibi bir şansımız da asla olmayacak.

*Şirketler bizden topladıkları bilgilerle istedikleri her şeyi yapabilecekler. Yaptıklarının legal ya da illegal olmasının hiç bir anlamı kalmayacak çünkü CISPA sayesinde yaptıkları her şey legal kabul edilecek. (Şirketlerin bu ve bundan sonraki maddelerde bahsi geçen eylemleri tüm dünyada özgürce yapabilecek olmalarının en temel sebebi, hepsinin ABD merkezli olmaları ve oranın yasalarına göre hareket edebilmeleri. Bu yüzden oradaki bir yasa bizleri de böyle etkiliyor.)

*Şirketlerin diğer şirketlere ve bizlere karşı siber-saldırılar gerçekleştirmelerine imkan tanınmış olacak. Bu konuda hiç kimseye hesap vermek zorunda kalmayacaklar ve şirketler internette istedikleri gibi at koşturabilecekler.

*Bunun yanı sıra internet üzerinde kullandığımız tüm sitelerin/şirketlerin gizlilik sözleşmeleri tartışma konusu hâline gelecek çünkü CISPA, tüm bunların geçerliliğini ortadan kaldırmış olacak.

Tabii ki böyle bir durum söz konusu olduğunda internetteki bir çok grup, hepimizin gizliliğini ve özgürlüğünü savunmak için harekete geçti. Anonymous, 22 Nisan’da internette 24 saatlik bir protesto başlatıyor. EFF de bu konuda bir kampanya organize ediyor. Bunun yanı sıra Fight For The Future ve Internet Defense League; iki farklı alanda bu konudaki eylemleri sürdürüyor. CispaIsBack.org ve SitesNotSpies.org‘da CISPA’ya karşı genel bir eylemlilik organize etmeye çalışırken, SaveYourPrivacyPolicy.org adresinden Facebook, Twitter ve Google’ı bu konuda sıkıştırıp onları da CISPA karşıtı harekete çekmeye çalışıyorlar. Bu konudaki tüm hareketlilikler önemli ancak bu konuda suskunluğunu koruyan üç büyük şirketi konuşturmak şart ve bu konuda FFTF’ın ikinci eyleminin ayrı bir önemi var.

Bizim yapmamız gereken ise oldukça basit; bu konuda sesimizi yükseltebildiğimiz kadar yükselteceğiz, ulaşabildiğimiz herkesi bu konuda bilgilendireceğiz ve internette bizim gizliliğimizi ve özgürlüğümüzü korumak için çaba harcayan tüm organizasyonların (dernekler, kurumlar ve bu konuda bizden yana olan web siteleri) yanında olup onlara destek olacağız.

Eğer internette özgürlüğümüzü ve gizliliğimizi korumak ve şirketlerin devletlerle el ele kurduğu bu planın durdurulmasını istiyorsak, SOPA, PIPA ve ACTA’da yaptığımızı çok daha güçlü bir şekilde CISPA için tekrar yapmamız gerekiyor.

Güncelleme (21.04.2013 – 21:16): Yarın internette blackout var. Detaylı bilgiler ve karartmaya katılmak için:

ya da

Ayrıca bu kodlarda benim şu an anasayfamda görünen txt versiyonu kullanmak isterseniz blackout.txt olarak bunu kaydedebilir ve üzerinde düzenlemek yaparak kullanabilirsiniz.

PS: Bir-iki gün içerisinde CISPA konusunda okumalardan oluşan (bulabilirsem mümkün olduğunca Türkçe metin bulmaya çalışacağım ama şu durumda zor görünüyor) bir Cuma Postası hazırlayacağım. Konuyla ilgili detayları anlayabilmek için güzel bir derleme olması için uğraşıyorum.

Alternatif Bilişim TV – İnternette Anonimlik

Sosyal ağlarda daha önce paylaşmıştım; üyesi olduğum Alternatif Bilişim Derneği, Alternatif Bilişim TV adında bir internet kanalı başlatmıştı. Bu kanalda konuk olanlar, bilişim ve internetle ilgili uzman oldukları konularda bilgilerini tüm netdaşlarla paylaşıma açıyor. Bu da büyük ve derli toplu bir bilgi birikiminin oluşmasını sağlıyor. Takipte olmanızda fayda var.

Alternatif Bilişim TV’nin en son konuğu ise bendim. Merakla ve ihtiyaçla üzerine uzmanlaştığım internette anonimlik konusunda bildiklerimi paylaştım, temel bir şekilde de yardımcı olabilecek araçlardan bahsettim. Videoları fazla uzun tutmamak adına bu araçlar hakkında çok detaylı bilgiler veremedik ancak bu eksiği kapatmak adına yakın bir zamanda özellikle videolarda bahsi geçen araçlara dair bir bilgilendirme ve ipuçları makalesi hazırlayıp bunu Net Defteri ve blogum üzerinden paylaşacağız.

Videoları direkt olarak buradan izlemeniz de mümkün ancak başlıklarındaki linke tıklayarak Alternatif Bilişim TV’deki sayfasını ziyaret ederek orada yorumlarınızı paylaşabilir, açıklama kısmında ise videolarda bahsi geçen araçlara nasıl ulaşabileceğinizi öğrenebilirsiniz.

Burada daha fazla çene çalmadan sizleri videolarla baş başa bırakayım.

Bölüm 1: Sansüre Neden Karşıyız, Gizliliğe Neden İhtiyaç Var

Bölüm 2: İz bırakmadan gezinme, iletişim kurma

Bölüm 3: Tarayıcılarınızda gizlilik ve saldırılardan korunmak için kurabileceğiniz eklentiler

Bölüm 4: Sosyal ağlarda, e-postalarda nelere dikkat edebiliriz?

L.I.N.U.X.

GNU/LINUX konusunda fan seviyesinde takıntılı olduğum malum zaten. Punk belki eskisi kadar dinlemiyorum ama sevgim ve saygım asla bitmez kendisine. Oi Polloi de fazlasıyla sevdiğim punk gruplarındandır. Ama punk ve Linux’un bir araya gelmesinin bu kadar mükemmel bir sonuç ortaya çıkarabileceğini hiç düşünmemiştim açıkcası. Karşınızda Oi Polloi’nin yeni albümünden L.I.N.U.X.

*

Bu arada ufak da bir hatırlatma yapayım. Phorm ve TTNet’in bir araya gelerek gezinti adı altında yaptıklarını ve Alternatif Bilişim Derneği’nin buna karşı başlattığı kampanyayı mutlaka duymuşsunuzdur. Eğer duymadıysanız ya da hâlâ kampanyaya imza atmadıysanız hemen http://enphormasyon.org adresine girin. Hem Phorm’un yaptıkları hakkında ‘gerçek’ bilgileri edinin hem de imza kampanyasına katılın.

Ve bu konuda sakın bir takım PR kampanyalarına, advertorial tadındaki aklama yazılarına ya da beceriksizce yapılmaya çalışılan dezenformasyonlara kanmayın. Çünkü söz konusu olan bizim gizliliğimiz ve özelimiz.