Güvenli Mesajlaşmak İçin Yeni Yolumuz Tor Messenger ve Başlangıç Rehberi

(Jiyan.org 24 Ekim’den bu yana sansürlü. Bu yüzden Jiyan için hazırladığım bu rehberi sansürü aşamayan arkadaşlarımız için buradan da yayınlıyorum. Eğer sansürü aşabiliyorsanız Jiyan’daki versiyonu da burada.)

Tor Project‘i artık Türkiye’de internet kullanıcısı olup da duymayanımız kalmamıştır sanırım. Bizleri sansürden ve internet trafiğimizin izlenmesinden koruyan Tor Browser Bundle’ları ile hepimizin gözdesi oldular. Şimdi aynı ekipten güvenli ve şifreli olarak mesajlaşmamızı sağlayan yeni bir uygulama geldi: Tor Messenger.

Tor Messenger, bizlere Tor Browser’ın verdiği kolaylıkla, birçok farklı mesajlaşma sistemini kullanarak mesajlaşma imkanını sağlıyor. İçerisinde tüm mesajlaşmlarınızı otomatik olarak şifreleyen OTR (Off-the-Record) eklentisiyle gelmesinin yanı sıra, tıpkı Tor Browser gibi tüm internet trafiğinizi de Tor sunucularından geçiriyor ve bu sayede metadata sızıntısı ihtimalini de minimuma düşürüyor.

Eğer daha önce Pidgin, Adium vb. chat programlarını kullandıysanız ve OTR eklentisinin nasıl çalıştığını biliyorsanız, tek yapmanız gereken buradan Tor Messenger’ı indirip kullanmaya başlamak. Eğer bilmiyorsanız yazıya devam edin ve 5 dakikada siz de öğrenip güvenli ve şifreli bir biçimde mesajlaşmaya başlayın.

KURULUM

Tor Browser’da olduğu gibi, Tor Messenger’ı da kurmak oldukça basit. İlk yapmanız gereken buradan kullandığınız işletim sistemi için Tor Messenger’ı indirmek. Ardından:

  • Linux kullanıyorsanız .tar.xz dosyasının içindekileri kullanmak istediğiniz herhangi bir yere çıkartın (Masaüstü gibi),
  • OS X kullanıyorsanız .dmg dosyasının içerisindeki uygulamayı kendi bilgisayarınızın harddiskinde tercih ettiğiniz bir yere çıkartın,
  • Windows kullanıyorsanız da .exe dosyasını çalıştırın.

Kurulum bu kadar. Artık Tor Messenger kullanıma hazır.

HESAP AÇMAK / HESAP EKLEMEK

Selection_029

Tor Messenger’da birçok farklı mesajlaşma yolunu kullanmanız mümkün. Bunların arasında Google, Yahoo ve Facebook gibi birçoğunuzun bildiklerinin yanı sıra XMPP gibi seçenekler de mevcut. Bunlardan hangisini kullanmak istediğinizi seçip onunla giriş yapmanız yeterli.

NOT: Eğer Google hesabınızda 2 Aşamalı Doğrulama (2 Factor Authentication) aktifse [ki kesinlikle olmalı] hesap ayarlarınıza girip Tor Messenger için özel bir parola oluşturmanız lazım.

Eğer Tor Messenger için yeni bir hesap oluşturmak isterseniz, XMPP (eski adıyla Jabber) kullanmanızı tavsiye ederim. Burada da size aşama aşama bunu nasıl yapacağınızı göstereceğim. Buna örnek olması için de Jiyan için bir XMPP hesabı açacağız.

XMPP hesabınızı açmak istediğiniz sunucu çok önemli. Gerçekten güvenilir ve sizi tehlikeye atmayacak bir sunucu seçmenizde fayda var. Tecrübelerim RiseUp‘ın sağladığı XMPP sunucularının (bir RiseUp hesabı gerekiyor) ve Calyx Institute’un XMPP sunucularının en sağlıklı çalışanlar olduğunu gösterdi. Bunun yanı sıra isterseniz buradaki listeden de bir sunucu seçebilirsiniz.

Selection_030

Jiyan için Calyx Institute üzerinden bir hesap açacağız. Bunu yapmak için de sadece Tor Messenger’da yeni bir XMPP hesabı ekle kısmında kullanıcı adımızı seçmemiz ve “Server” kısmına: jabber.calyxinstitute.org adresini eklememiz yeterli.

Selection_031

Tor Messenger halihazırda tüm trafiğinizi Tor sunucularından yönlendiriyor ama daha da sıkı önlem almak isterseniz ve kullandığınız sunucu da bunu sağlıyorsa .onion sunucu adresini de eklemenizi tavsiye ederim. Ekran görüntüsündeki kısımda “Server” kısmına eklediğim Calyx Institute’un XMPP için kurduğu .onion sunucusunun adresi bulunmakta.

Hesabınızı oluşturduktan/ekledikten sonra bağlan demeniz ve hesabınıza giriş yapmanız yeterli. Eğer daha önce hesabınızı kullandıysanız kişi listeniz görünecektir ama ilk kez hesap oluşturduysanız doğal olarak bomboş bir listeyle karşı karşıya kalacaksınız. Arkadaşlarınızı ve konuşmak istediğiniz kişileri ekleyip güvenli bir şekilde muhabbete başlamadan önce yapmamız gereken son bir şey var: OTR parmakizimizi oluşturmak.

OTR PARMAKİZİ YARATMAK

Tor Messenger gerçekten güvenli bir şekilde mesajlaşabilmeniz için OTR (Off-the-Record) ile şifrelenmemiş hiçbir mesajı göndermenize izin vermez. OTR, uzun zamandır chat şifrelemesi için kullanılan bir sistem ve hem bilgisayarlarınızda (Pidgin, Adium vb.) hem de mobilde (ChatSecure) kullanabileceğiniz bir şey. Yani arkadaşlarınız mobil olsa bile onlarla OTR’ın sağlayacağı güvenlikle sohbet etmeniz mümkün.

Selection_034

Bunun için önce “Tools” kısmından “Add-Ons”u seçmeniz ve ardından “cryptes-otr” eklentisinin Preferences butonuna tıklamanız gerek.

Selection_035

Daha önce hiç OTR parmakizi oluşturmadığınız için hesap adınızın bulunduğu yerin altında “Generate” butonunu göreceksiniz. Buna tıklayıp bir süre bekleyin, bazen parmakizi oluşturmak biraz vakit alabiliyor.

Selection_036

İşlem tamamlandığında aynı yerde sizin için oluşturulan özel parmakizinizi göreceksiniz. Bu parmakizini çevrenizdekilerle paylaşarak, sizinle mesajlaşırken sizin gerçekten siz olup olmadığınızı doğrulama şansı verebilirsiniz.

GÜVENLİ SOHBET BAŞLATMAK

Selection_033

Bundan sonra yapacağımız tek şey konuşmak istediğimiz insanları eklemek ve güvenli sohbetlerimizi başlatmak. Bir kişi eklemek için de tek yapmanız gereken “File” menüsünden “Add Contact” butonuna tıklamak ve konuşmak istediğiniz kişinin adresini yazmak.

Selection_041

Tor Messenger sizin şifresiz olarak mesajlaşmanıza izin vermiyor. (Bunu ayarlardan değiştirebilirsiniz ama tavsiye etmiyorum.) Bu yüzden her konuşma başlattığınızda karşılıklı olarak birbirinizin kimliğini onaylamanızı ister. Bu sayede şifreli konuşmaya başlamadan önce karşınızdaki insanın gerçekten o olup olmadığından emin olmanızı sağlıyor. Bunu yapmak için ise size üç yol veriyor.

Selection_037

İlki soru ve cevap (question and answer) yolu. Burada karşınızdaki kişiyle daha önce kararlaştırdığınız bir soruyu ve cevabı birbirinize sorarak karşınızdakinin kimliğini doğrulayabilirsiniz. Eğer böyle bir belirleme yapmadıysanız yalnızca o kişinin bilebileceğini düşündüğünüz bir soruyu da sorabilirsiniz.

Selection_038

İkincisi ortak sır (shared secret) belirlemek. Burada ise daha önce belirlediğiniz bir kelimeyi ve cümleyi birlikte yazarak gerçekten o kişinin karşınızdaki kişi olduğunu doğrulamanızı sağlıyor.

Selection_039

Üçüncüsü ise parmakizlerinizi karşılaştırmak ve bu şekilde doğrulamak. Bunun için ya önceden birbirinize bu bilgiyi vermiş olmanız, ya sadece sizin kontrol ettiğiniz bir yere parmakizinizi koymak (kişisel siteniz gibi) ya da güvenli bir iletişim yoluyla birbirinize okumak (Signal Messenger, PGP email ya da telefon gibi).

Bunlardan sizin için kolay olanı yaptıktan ve karşınızdakinin gerçekten konuşmak istediğiniz insan olduğuna emin olduktan sonra tek yapmanız gereken sohbete başlamak.


Hepsi bu kadar. Sadece 5 dakikada güvenli ve isterseniz de anonim olarak internetten mesajlaşmanız mümkün. Bu yolla iletişim kurmak isteyenler için aşağıda benim ve Jiyan’ın XMPP adresleri ve OTR parmakizleri mevcut.

Ahmet A. Sabancı
ahmetasabanci@riseup.net
OTR Parmakizi: A6F9FFAC 129635FB AE9A3CC1 2BD642A6 778C903F
Jiyan'ın Sesi
jiyaninsesi@jabber.calyxinstitute.org
OTR Parmakizi: 9762561F 5D76302D F6907F76 0B81A008 DAEDA281

“Gazeteciler İçin Dijital Güvenlik” – TGS Akademi Eğitimi Materyalleri

18 Ekim 2015 Pazar günü TGS Akademi eğitimleri kapsamında “Gazeteciler İçin Dijital Güvenlik” adıyla verdiğim derse dair tüm materyalleri ve bazı önerilerimi burada bulabilirsiniz.

Katılan herkese çok teşekkürler. Dersteki paylaşımlarımız ya da buradaki materyallerle ilgili her türlü sorunuzu ve önerilerinizi de benimle paylaşabilirsiniz.

Direkt Link

Kaynaklar ve Okuma Önerileri

  • Warren Ellis, Transmetropolitan
  • Daniel Solove, Understanding Privacy
  • Julia Angwin, Dragnet Nation: A Quest for Privacy, Security, and Freedom in a World of Relentless Surveillance
  • Evgeny Morozov, The Net Delusion
  • Bruce Schneier, Data and Goliath
  • Julian Assange, When Google Met Wikileaks
  • Glenn Greenwald, No Place To Hide
  • Julian Assange, et.al, Şifrepunk

Önerilen Uygulamalar

Tarayıcı Eklentİlerİ
bİlgİsayarlar İÇİN Yazılımlar – Uygulamalar
Cep Telefonları İçİn Yazılımlar – Uygulamalar
WEB UYGULAMALARI

Gereksizse Engelleyin: Block Together

Twitter birçok anlamda oldukça başarılı ve kullanışlı bir sosyal ağ. Ancak her sosyal ağda olduğu gibi en büyük sorunlarından birisi gereksiz insanlardan kurtulmanın ya da onların olmadığı bir ortam yaratmanın zor olması. Yakın zamanda Twitter CEO’su bu konuda ne kadar pişman olduklarını dile getirmiş olsa da, Twitter’ın gerçekten bir şeyler yapabilmesi ne kadar mümkün orası bir muamma.

Ancak son günlerdeki gündemimiz bu konuda başka çözümlere acil bir şekilde ihtiyacımız olduğunu maalesef bir kez daha bizlere gösterdi. Özgecan’ın vahşice katledilmesinin ardından Twitter’da başlayan #sendeanlat kampanyasında yazılanlar ülkenin ne kadar mide bulandırıcı bir durumda olduğunu bir kez daha görmemizi sağlarken, bu paylaşımları yapan kadınlara yöneltilen terbiyesiz ve seviyesiz saldırılar da sayısı azımsanamayacak bir kesimin bundan bir ders çıkartmaya niyetli olmadığını görmemizi sağladı.

Söz konusu kadın cinayetleri, kadınların özgürlüklerine yapılan saldırılar, taciz ve tecavüz olduğunda akıl vermenin ya da “X şeyi yapın” demenin haddim olmadığını düşünüyorum. Özellikle de yaşadığımız ülkeyi ve toplumun hâlini düşündüğümüzde, bu konuda en son söz söyleyecekler de erkekler bana göre. Ben de bu durumda yapabileceğim tek şeyi yapmak ve en azından Twitter’da sürekli saldırı altında olanların kullanabileceği bir uygulamadan bahsederek en azından başta kadınlar olmak üzere hemen herkesin daha özgür ve güvenli bir şekilde Twitter’ı kullanabilmesine yardımcı olmak istedim.


screenshot-blocktogether.org 2015-02-16 21-05-36

Burada bahsedeceğim uygulamanın adı Block Together. Geçtiğimiz yıl içerisinde patlak veren Gamergate saçmalığının ardından geek kültürünün parçası olan kadınlar ve eşcinsellerin Twitter’da ağır saldırı altında kalmasının üzerine ortaya çıkan bir uygulama bu. Amacı bu tarz saldırılara ve tacize maruz kalanların, tacizcileri ve saldırganları uzak tutmak ve en azından Twitter’ı diledikleri gibi kullanabilmelerini sağlamak.

Uygulamanın sitesine girdiğinizde önünüze birkaç seçenek çıkıyor. Bunlardan ilk ikisi tamamen saldırı ve taciz amacıyla açıldıkları belli olan hesaplardan kurtulmak için. İlki son bir hafta içinde açılmış ve size mention gönderen, ikincisi ise 15’de az takipçisi olan ve aynı şekilde sizi mentionlayan hesapları otomatik olarak engellemenizi sağlıyor.

Üçüncü seçenek ise uygulamanın en güzel yanı. Eğer üçüncü seçeneği aktif hâle getirerek bu uygulamayı kullanmaya başlarsanız, sizin engellediğiniz hesapların, eskiden engellediklerinizi de dahil ederek, bir listesini oluşturabiliyor ve bunu çevrenizdeki insanlarla, arkadaşlarınızla paylaşabiliyorsunuz. Onlar da eğer sizin listenize abone olurlarsa, otomatik olarak sizin engellediğiniz herkesi engelleyebiliyorlar. Eğer siz bir başkasının engelledikleri listesine abone olmak isterseniz, ondan bu linki istemeniz yeterli.

Elbette bu uygulamanın yapabilecekleri sınırlı ama en azından sıkça kullandığımız bir sosyal alanda tacizcilerden ve bu kültürün savunucularından temizlenmiş bir ortam yaratmanıza yardımcı olacaktır. Bunun yanında eğer Twitter’a girerken Chrome/Chromium kullanıyorsanız buradaki eklentiyi de kurarak, böyle insanları gördüğünüzde hızlıca engelleyebilirsiniz.

Uygulamaların güvenliği konusunda şüphe etmenize gerek yok, ikisini de bir süredir kullanıyorum ve herhangi bir sıkıntı söz konusu değil. Bu konuda da içiniz rahat olabilir.

Uygulamayı kullanmaya buradan başlayabilirsiniz.

Ayrıca, eğer bir hesap sadece rahatsız edici olmanın ötesine geçiyor ve suç işliyorsa bunu Twitter’ın şikayet formları yoluyla Twitter’a bildirebileceğinizi de unutmayın.


Bir de engellemek üzerinden sıkça çıkartılan bir tartışmaya dair burada kendi görüşümü eklemek ve bunun üzerinden burada tartışma çıkartarak konuyu saptırmayı deneyeceklere şimdiden cevap vermek istiyorum: Birisini engellemek onun ifade özgürlüğüne müdahale değildir. Bunu kim nasıl savunuyor anlamıyorum ama böyle bir şey söz konusu değil.

Şöyle düşünelim, ifade özgürlüğü birilerinin kendi düşüncelerini özgürce ifade etmesi anlamına gelir ve birilerine zarar vermeyi teşvik gibi büyük suçlar dışında da engellenemez. Ancak bu, herkesin bu düşünceleri dinlemesi veya onaylaması anlamına gelmez, gelemez. Sen saçmalıyorsan ya da senin düşüncelerini hiçbir şekilde kabul etmiyorsam neden sana tahammül etmek zorunda olayım? Benim de istemediğim insanlarla, beni rahatsız eden veya ısrarla taciz eden insanlarla muhatap olmamak gibi bir hakkım var. Ayrıca ben seni engellediğim zaman sen yine konuşabiliyorsun, sadece ben senin saçmalıklarınla muhatap olmak zorunda kalmıyorum.

Bu yüzden lütfen kimse bu fikre en ufak bir prim vermesin ve muhattap olmak istemedikleri kişileri engellemekten çekinmesin. İstemediğimiz insanlarla muhattap olmamak en doğal hakkımız ve bunu kullanmaktan çekinmeyelim.

National Security is Not An Excuse For Censorship and Surveillance

“If what we’re living through in this country is normal, we are all crazy.”

On my latest Global Voices article, I wrote about the latest censorship bill proposal and soon to be voted Security Bill in Turkey. I talked about what those bill could do and why and how Turkish government uses “national security” as an excuse for these.

The security bill proposed by AKP leaders looks scarier still, offering unprecedented powers to police and governors. The bill would authorize law enforcement to conduct telephone wiretapping for up to 48 hours without a warrant, authorizes police to arrest and detain anyone without a warrant up to 48 hours and stop and searches legal wherever police can find “reasonable doubt” of innocence.

Turkey Cites National Security as it Cranks Up Internet Controls | Global Voices

Peerio: Yeni Bir Güvenli İletişim Alternatifi

Snowden, internetin nasıl büyük bir saldırı altında olduğunu ve kriptografinin hâlâ işe yaradığını bizlere göstermeye başladığından bu yana ciddi bir değişim sürecinin içine girdik. Bu sürecin en büyük katkılarından birisi de, yeni nesil iletişim uygulamalarının büyük bir kısmının güvenliği ve kriptografiyi ciddiye almaya başlamasıydı. (Whatsapp’ın Textsecure ekibi tarafından yaratılan güvenlik altyapısını kullanmaya başlaması gibi.)

Bu süreç içerisinde kendi adıma büyük bir hayranlıkla takip ettiğim yazılımcılardan birisi Nadim Kobeissi‘ydi. Öncesinde Cryptocat ile tanıdığım Nadim, önce miniLock isimli uygulamasıyla PGP/GPG gibi ortalama bilgisayar kullanıcısının alışmakta ya da günlük hayatına entegre etmekte zorlanacağı dosya şifreleme yöntemlerine güzel ve kullanışlı bir alternatif ortaya koydu. Her ne kadar aktif bir şekilde kullanan kaç kişi olduğunu bilmesem de benim tavsiye edebileceğim sistemlerden birisi.

Geçtiğimiz haftalarda ise yeni bir mesajlaşma sistemiyle karşımıza çıktı Nadim. Peerio adını verdiği bu yazılım, birçok anlamda oldukça kullanışlı ve gelecek vaad eden bir sistem olacağa benziyor. Sadece güzel görünmesi ve kullanmasının hemen herkes için kolay olması değil, kullanıcılarının güvenliğini en büyük önceliklerinden birisi olarak görmesi de Peerio’yu benim için önemli bir proje hâline getiriyor.

Peerio’nun temiz ve kontrolü kolay arayüzünü sadece mesajlaşmak için değil, aynı zamanda güvenli bir şekilde dosya göndermek için de kullanabiliyorsunuz. Bir anlamda Peerio tek başına Gmail gibi bir iletişim yolunu size sağlıyor, hem de daha güvenli bir şekilde.

Peerio’nun (ve Nadim’in tüm projelerinin) sevdiğim bir diğer yanı da her bilgisayar kullanıcısının kullanabileceği bir şekilde bunları sunuyor olması. Mac ve Windows içinde kurabilir veya Chrome app‘i olarak kullanabilirsiniz. Yakında iOS ve Android için de gelecek. Eğer “kodunu görmeden güvenmem” diyorsanız da, kodları GitHub’da mevcut. Ayrıca Peerio tamamen GPL lisanslı.

Eğer denemeye niyetliyseniz benim Peerio kullanıcı adım ahmet, gelip merhaba diyebilirsiniz. Ancak kullanacak herkesin bu uygulamanın hâlâ beta olduğunu ve dikkatli kullanılması gerektiğini (anlamı: Peerio henüz büyük sırlar sızdırmaya hazır değil) unutmamasında fayda var.


Kısmen alakalı bir not düşmek istiyorum burada. Özellikle yazılım camiasında güvenlik söz konusu olduğunda Linux’ta direkt olarak çalışmayan yazılımlara ya da daha genel olarka Linux temelli olmayan hemen her şeye karşı bir önyargı var. Bunun sebebini anlamak mümkün, sonuçta gerçekten ne yaptığını bilen insanlar genellikle dışarıdan paranoyak görünmekte ve haklı olarak birçok şeye ciddi bir şüpheyle yaklaşmakta. Bu yüzden de daha güvenli bilgisayarlar isteyenlere, ortalama kullanıcı için neredeyse imkansız olabilecek şeyler önermekteler. (Bunların bile kimi zaman işe yarayamayacağını Quinn Norton çevirisini yaptığım “Her Şey Bozuk” makalesinde çok güzel anlatmıştı.)

Bunların imkansız olmasının birçok sebebi olabilir: çalışmak için ihtiyaç duydukları şeyleri bu değişikliklerden sonra yapmalarının neredeyse imkansız ya da gerçekten zor olacak olması; kökten alışkanlık değişimlerine ayak uyduramayacak hayatlar sürdürmeleri veya tüm bu programları veya yeni işletim sistemlerini öğrenmelerinin çok zor olması gibi. Böyle insanlara tepeden bakarak ya da onlara başka yol olmadığına dair kıyamet senaryoları yazarak bir yere varılabileceğine de çok inanmıyorum.

Bu yüzden Peerio gibi projeleri ve bunların başarmaya çalıştıkları şeyleri gerçekten önemsiyorum ve elimden geldiğince desteklemeye çalışıyorum. Çünkü insanlara alternatifler sunabilmenin ve onlara her zaman -bir noktaya kadar- yapabilecekleri bir şeyler olduğunu söylemenin, diğer seçeneklerden daha çok faydası olacaktır. Ayrıca herkesin tehdit seviyesi “ölümüne anonimlik” olmayabiliyor.

Bunun yanı sıra karşımızdaki temel sorunun çözümünde sadece daha güvenli yazılımlar kullanmanın ya da hepimizin distopik cyberpunk romanlardan fırlamış hayatlar yaşaması olduğunu da düşünmüyorum. Bunun yerine herkesin de kullanabileceği güvenli yazılımların yanında genel olarak güvenlik, anonimlik ve gözetim konusundaki toplumsal, siyasi ve ekonomik algının değiştirilmesi ve şu an başımıza dert olan kötüye kullanımların herkes tarafından kötü olarak algılanmasını sağlamak için çabalamak gerektiğini düşünüyorum. Diğer türlü ne yaparsak yapalım, toplumun gözündeki paranoyaklar etiketinden kurtulmak tüm gördüklerimize rağmen hâlâ çok zor. Ve Peerio gibi herkesin kullanabileceği yazılımlar, güvenliğin ve gizliliğin herkesin kullanabileceği ve ihtiyaç duyabileceği doğal şeyler olarak görülmesine ciddi katkı sağlıyor. Çünkü ortalama insanın gözünü korkutmayan, günlük hayatlarında kullandıkları birçok şeyden farksız ve onlar kadar rahat.

Her Şey Bozuk – Quinn Norton

Quinn yazıyı yayınladığı günden bu yana “Mutlaka Türkçeye çevirmem gerek” diyip duruyordum kendime ancak araya giren birçok şeyden dolayı bir türlü başına geçme şansım olmamıştı. Sonunda üşenmedim ve oturup tamamladım.

Yazı hem günümüzde güvenlik ve gizlilik dünyasının sorunlarını anlamak hem de bunlara nasıl yaklaşmak gerektiği konusunda oldukça önemli fikirler veriyor. Bana göre günümüzde bu konulara ilgi duyan ya da bir şeyler yapmak isteyen herkesin okuması gereken bir makale. Türkçeye çevirmek istememin de sebebi buydu en temelde.

“Her Şey Bozuk” (Medium)

#ResetTheNet

Bugün 5 Haziran. Bundan tam bir yıl önce, Edward Snowden’ın ismini ve PRISM’i ilk kez duyduk. İlk başta birçokları inanmak istemedi, bunun başka bir komplo teorisi delisinin işi olduğunu veya belgelerin gerçek olmadığını söyledi. Ancak zaman geçtikçe daha fazla belge, daha fazla skandal ortaya çıkmaya başladı; PRISM sadece başlangıçtı. Ama tüm bunlar bundan bir yıl önce, tam da bugün başladı.

Şu anda geldiğimiz noktadaysa durum hiç de iç açıcı görünmüyor birçoğumuz için. Snowden’ın sızdırdığı belgeler, özellikle ABD ve İngiltere’nin interneti olabilecek her yolla gözetlemeye çalıştığını, özel hayatı veya bizlerin mahremiyetini hiçe saydığını gösteriyor. Ve hâlâ yeni bilgiler ortaya çıkmaya devam ediyor.

Ancak bu mesele sadece ABD ve İngiltere ile sınırlı değil. Bu olaylar sayesinde gözümüz daha da açıldı ve aslında dünyanın dört bir yanında birçok devletin bu konularda benzer çabalarının olduğunu veya yeni çabalar gösterdiklerini gördük. Çin zaten bu konuda karanlık bir geçmişe sahip, Rusya şimdi tüm büyük sitelere kendi ülkesinde sunucu tutma zorunluluğu getirmeye çalışıyor ki herkesin bilgisine rahatça erişebilsin, Türkiye yeni çıkarttığı sansür ve gözetim yasasıyla tüm internet trafiğini toplayıp hepimizin özel hayatını ve özgürlüklerini hiçe saymak için çalışıyor.

Ancak tüm bunlar karamsar olmak için bir sebep değil. Çünkü tüm bu olan bitenler sayesinde gördüğümüz önemli bir şey var: Şifreleme hâlâ çalışıyor. Devletler asla şifreleri kırarak ya da kriptolanmış verileri çözerek bu bilgileri elde etmiyorlar, edemiyorlar. Onlar sadece kriptolanmamışları, kriptolanamayanları veya zaman zaman bırakılan açıkları kullanarak tüm bu bilgileri topluyor ve kullanıyorlar. Yani hile yapıyorlar. Çünkü kriptografi hâlâ güçlü bir silah ve onun işe yaramaması onlar için de çok kötü sonuçlara yol açar. Bu yüzden NSA, RSA’ye sadece normal insanlara sattığı kripto sistemlerini zayıflatması için para ödüyor. Kendileri güçlü olanları kullanıyor.

Ve bu şifreleme araçlarını kullanmak çok geniş bir teknik bilgiyi veya uzmanlaşmayı gerektirmiyor. Kriptografi adım adım herkesin kullanabileceği aletlerin, programların içine giriyor ve daha da kolay kullanılabilir hâle getiriliyor. Çünkü gördük ki, bizim şifrelemeye ihtiyacımız var.


Bu yüzden 5 Haziran 2014, Fight For The Future’ın başını çektiği bir kampanyayla Reset The Net günü olarak adlandırıldı ve bir eylem gününe dönüştürüldü. Siteye girdiğinizde karşınıza çıkan ekran veya şu anda sağ üst köşede duran banner bunun için var. Peki interneti nasıl resetleyeceğiz?

Bundan sonra en önemli amaçlardan birisi, internetin mümkün olduğunca şifrelenmesini sağlamak. İnternete girerken, onu kullanırken, web siteler kurarken onu şifrelemek için daha fazla çaba göstermemiz, alışkanlıklarımızı değiştirmeye başlamamız ve interneti gözetleyenlerin, bizim özgürlüğümüzü elimizden almak isteyenlerin işlerini mümkün olduğunca zor hâle getirmeye çalışacağız. Bunun için en basit kullanıcısından yazılımcılarına kadar herkesin yapabileceği şeyler var. Yazılımcı arkadaşların büyük bir kısmı ne yapabileceklerini biliyorlardır (bilmiyorlarsa çok ağır laflar hazırladım kendilerine :) ancak ortalama kullanıcı bu konuda gerçekten çok az bilgiye sahip. Bu yüzden yazının devamında özellikle ortalama kullanıcı ve ortalama internet kullanımı üzerine tavsiyeler vereceğim.

Ancak bu tavsiyelere başlamadan önce herkesin Reset The Net (Türkçesi için Yeniden Başlat) sitesini ziyaret etmesini, kampanyaya oradan destek vermesini ve siteyi okumasını tavsiye ediyorum. Orada birçok güzel şey bulacaksınız.


  • İnternet kullanırken yaptığınız ve kolaylık olduğunu düşündüğünüz birçok şeyin alışkanlık olduğunu unutmayın. Bu alışkanlıkları değiştirebilirsiniz ve interneti resetlemenin yolu da bu alışkanlıkları değiştirmeye başlamaktan geçiyor.

  • Reset The Net sitesinde veya çıkan pop-up ekrandaki linke tıklayarak Privacy Pack (Gizlilik Paketi) sayfasına gidin. Orada interneti şifreli ve güvenli bir şekilde kullanmanıza yardımcı olabilecek birçok uygulama, program bulacaksınız. Birçoğunun kullanımı oldukça basit ve bir kez alıştıktan sonra artık normal internet kullanımınızın bir parçası hâline gelecektir. Yine de yardıma ihtiyacınız olursa veya bir sorunla karşılaşırsanız çevrenizdekilere ya da internette bu konularda hevesli kişilere sormaktan çekinmeyin. Bu konularda herkes zevkle size yardım edecektir.

  • Bazı araçların kullanımı biraz zordur ve öğrenmesi vakit alır. Bu yüzden de genellikle onu zaten kullanabilen birisinin size öğretmesini istemek öğrenmeniz ve kullanmaya başlamanız için daha güzel bir yol olacaktır. Ancak yine de meraklı birisiyseniz denemekten ve hata yapmaktan çekinmeyin. Çünkü hata yapmadan öğrenemezsiniz. Ayrıca size zor gelen programları öğretebilecek insanlar zaman zaman Crypto Party adıyla etkinlikler düzenliyor. Eğer hevesliyseniz ve böyle bir etkinlik haberi gördüyseniz, bilgisayarınızı kapıp gidin. Ayrıca birçok aracın kullanımını Türkçe ve anlaşılır bir şekilde anlatan Kem Gözlere Şiş sitesini de elinizin altında bulundurun.

  • Uygulamaları ve programları bir kez temel seviyede kullanmayı öğrendikten sonra mümkün olduğunca kendinizi onları kullanmaya zorlayın ve bu araçları alışkanlık hâline getirmeye çalışın. Bu sayede çok daha hızlı bir şekilde öğrenirsiniz.

  • Bu konularda güncel haberleri takip edin, okuyun ve internetteki tartışmalara katılın. Bu konularda konuştukça hayatınızın bir parçası hâline gelmesi daha kolay olacaktır. İnsanlardan yardım istemekten, onlara soru sormaktan çekinmeyin.

  • İnternetin özgür, güvenli ve sansürsüz kalması için çaba gösteren birçok dernek, yazılımcı ve aktivist var. Bunları bulun, derneklere üye veya destekçi olun ya da sadece bir mail atıp yardımcı olmak istediğinizi söyleyin. Yaptıkları eylemleri ve kampanyaları takip edip destek verin. Aktivistlere, yazılımcılara ve derneklere onları desteklediğinizi ve yaptıklarını değerli bulduğunuzu söyleyen bir mail atmanız bile onlar için oldukça önemli. Bu bile büyük bir katkıdır, sakın küçümsemeyin.

  • Aynı zamanda interneti güvensiz hâle getirmeye çalışan veya devletlerle iş birliği içerisinde olan birçok şirket ve yazılım da var. Bunlardan mümkün olduğunca uzak durun ve kullanmamaya çalışın. Siz onları boykot etmedikçe ve onlara “bizi hâlâ kullanıyorlar” hissini vermeye devam ettiğiniz sürece, onlar internete saldırmaya ve devletlerle işbirliği yapmaya devam edecekler.

  • Çevrenizdeki insanlara öğrendiklerinizi ve alışkanlıklarınızı bulaştırmaya çalışın. Çünkü özellikle alışkanlıklar, çevreden kazanılan bir şeydir ve birçok insan çevresinde birilerinin bunları yaptığını görünce kendisi de yapmak için daha hevesli davranır. Bu yüzden göstere göstere kullanın bu şifreleme alışkanlıklarınızı, insanları teşvik etmeye çalışın.

Bunlar elbette sadece başlangıç, daha yapacak çok işimiz var. Ama biz bu tavrımızdan taviz vermedikçe ve insanlardan bu konuda destek aldığımızı gördüğümüz sürece bunu yapmamız daha da kolay olacak. O yüzden bugün mümkün olduğunca çok insanın internetin resetlemek istediğini söylemesi gerekiyor.

Ben de bugün ile birlikte iki söz verdim. Birincisi; en geç bu yazın sonuna kadar bu siteyi https’ye taşıyacağım ve blogu ziyaret eden herkesin güvenliğini sağlayacağım. İkincisi; blogda güvenlik ve kriptografi ile ilgili araçları tanıtmak ve yaygınlaştırmak için daha çok çaba göstereceğim, sizlere her geçen gün yeni araçlar tanıtacağım ve bu konuları ve önemini herkesin anlayabileceği şekilde anlatabilmek için daha fazla çalışacağım.

Reset The Net sitesi

Yeniden Başlat (Türkçe kampanya sitesi)

yeniden baslat