[İnternet Notları] Heartbleed’in Son Durumu

heartbleed

Son birkaç gündür internette en çok konuşulan ve birçok insanı korkutan olay openssl’de ortaya çıkan ve Heartbleed ismi verilen güvenlik açığı oldu. Openssl içinde bulunan heartbeat uzantısında yapılan güncellemeden kaynaklı bu hata, ssl’in sağladığı kriptonun ve güvenliğin neredeyse etkisiz hâle gelmesine neden oluyor. Burada çok detaylı açıklama yapamayacağım ama Türkçe olarak güzel bir açıklama için buraya, İngilizce için buraya bakabilirsiniz.

Bu açığın ortaya çıkmasının ardından hızlı bir şekilde açığı kapatma çalışmaları başladı. Şu anda tüm sistem adminler hızlı bir şekilde sistemlerini tekrar güvenli hâle getirmeye çalışıyor ancak bu elbette zaman alacak bir süreç. Bu yüzden birçok kişi en azından birkaç gün boyunca gerçekten güvenliğe ihtiyaç duyacağınız işleri internetten yapmamanızı tavsiye ediyor ki ben de herkese aynısını tavsiye ediyorum. Ayrıca şifrelerinizi değiştirmek için de aynı şekilde bekleyin. Eğer sistemler tam güvenliği sağlamadan değiştirirseniz size hiçbir faydası olmaz.

Eğer bir sistem admin değilseniz ya da kendinize ait sunucunuz yoksa yapabileceğiniz pek bir şey yok. Sadece durumu takip etmeniz ve en azından birkaç gün internet bankacılığı gibi servisleri kullanmamanız lazım. Sistem adminler ve kişisel sunucuları olanlarsa umuyorum ki şimdiden openssl güncellemelerini yapmış ve yeni sertifikalarla işlerini sağlama almışlardır.

Konuyla ilgili yukarıda verdiğim önemli linkler dışında tavsiye edebileceğim diğer okumalar da şunlar:

Telefonunuzda Güvenli Mesajlaşma İçin

Her türlü internet trafiğinin birçok kurum tarafından izlenmeye ve arşivlenmeye çalışıldığı bir çağda yaşıyoruz. Özellike Türkiye, artık bu konuda istediğini yapabilecek yetkilerle donatılmış kurumlara sahip. Bu yüzden en azından kendi kullandığım uygulamalardan tavsiyeler vererek bu konuda sizlere yardımcı olmaya çalışacağım.

Bu konularda daha detaylı bilgi edinmek ve uygulamaları nasıl kullanacağınızı öğrenmek için Kem Gözlere Şiş projesini takibe almanızı tavsiye ederim. Burada yazdığım ancak orada anlatılmayan uygulamalar olacaktır, projenin sürekli kendisini güncelliyor ve yakında daha da geniş bir arşive sahip olacak.


Başlangıcı mesajlaşma araçlarıyla yapmaya karar verdim. Burada bahsedeceğim uygulamalar özellikle Whatsapp benzeri diyebileceğimiz ve herhangi bir ekstra hesap sahibi olmayı gerektirmeyen uygulamalar olacak. Whatsapp’ın Facebook tarafından satın alnmasıyla onlara olan güvenin de ciddi bir şekilde düşmesi zaten alternatif arayışlarına sürüklemişti insanları. Bunun yanı sıra daha güvenli mesajlaştığınızdan emin olmak istiyorsanız zaten SMS’i veya Whatsapp’ı tercih edeceğinizi zannetmem.

Telegram

telegram-inbox

Bu uygulama aslında görünüş ve kullanım açısından tam bir Whatsapp replikası. Ancak Whatsapp’tan farklı ve iyi birçok özelliği var. En başta sizden hiçbir şekilde ücret talep etmiyor ve etmemek konusunda da kesin bir tavırları olduğunu söylüyorlar. Bunun yanı sıra normal mesajlaşmalarınızı zaten saklamadıkları gibi, uygulama içerisinde şifrelenmiş olarak mesajlaşmanıza da imkan tanıyorlar. Ayrıca Whatsapp’tan kolay vazgeçemeyecek veya yeni bir uygulamaya alışmakta zorlanacak gibi hissediyorsanız güzel bir geçiş uygulaması olarak düşünülebilir.

Ancak uygulama zaman zaman çok kısa süreli stabillik sorunları yaşıyor ve mesajların ulaşmaması gibi nadir sıkıntılar yaşatabiliyor. Bunun muhtemel sebebi Whatsapp’ın satılmasından sonra ağır bir yüklenmeye maruz kalmaları ve tam anlamıyla bunu çözememiş olmaları. Bunun yanı sıra şifreleme kısmında ne kadar başarılı olduklarından emin değilim, o yüzden o konuda Telegram için kesin bir şey söyleyemiyorum.

Android için buradan, iOS için buradan.

TextSecure

textsecure-inbox

Açık ara benim favorim olan uygulama. Daha önceleri sadece SMS’lerinizi yönetmek ve onları kriptolu olarak göndermek için yazılmıştı bu program. Ancak yakın zamanda push mesaj servisini de uygulamaya dahil ettiler ve gönlümü daha da kazandılar.

Uygulama her anlamıyla başarılı ve şu ana kadar bana hiçbir sıkıntı yaşatmadı. Hem SMS’leriniz hem de normal mesajlaşma için gönül rahatlığıyla kullanabileceğiniz bir program. Şifreleme konusunda da oldukça güvenilirler ve daha da iyisini yapabilmek için uğraşıyorlar. Tıpkı Whatsapp’ta olduğu gibi telefon numaranızı uygulamaya tanıtmanız ve ardından sizin için bir anahtar yaratmasını sağlamanız içiniz rahat bir şekilde mesajlaşmanız için yeterli.

Android için buradan, iOS için yakında.

Wickr

wickr-inbox

Bu yeni keşfettiğim bir program ve bunu da ciddi bir şekilde sevmeye başladığımı söyleyebilirim. Bu programda kendinize bir kullanıcı adı ve şifre seçiyorsunuz ve ardından sizin güvenli mesajlaşma yapabilmeniz için kendisi tüm gerekenleri yapıyor. Ardından kullanıcı adınızı bilen herkes sizinle mesajlaşmaya başlayabiliyor. Eğer arkadaşlarınızın sizi daha rahat bulabilmesini isterseniz kullanıcı adınızla mail adresinizi ve/veya telefonuzu da eşleyebiliyorsunuz. Bununla rehberinde birinden birisi olan kişi de sizi rahatça bulabiliyor.

Bu uygulamanın en güzel yanlarından birisi de kendi kendisini imha eden mesajlar gönderebiliyor olmanız. Yani gönderdiğiniz mesaj sizin belirleyeceğiniz süre boyunca aktif oluyor ve ardından tamamen siliniyor. Bu sayede hem kriptolu hem de bir süre sonra yok olan bir mesaj göndermiş oluyorsunuz. Bir anlamda Snapchat’in yazılı hâli olarak düşünebilirsiniz. Tabi ki güvenlik açısından ondan daha iyiler.

Android için buradan, iOS için buradan.


Bu üç uygulama (+ Snapchat) benim telefondan mesajlaşma için kullanmayı tercih ettiklerim ve tavsiye ettiklerim. Eğer sizde telefon numaram varsa TextSecure veya Telegram’dan bana ulaşabilirsiniz. Eğer yoksa Wickr’da (veya Snapchat’te) ahmetasabanci nickiyle beni bulabilmeniz mümkün.

Uygulamaları genel olarak tanıtmak amacıyla yazdım, umarım sizlere az da olsa yardımcı olabilmişimdir. Bundan sonra özellikle bahsetmemi istediğiniz bir konsept veya uygulama olursa yorumlardan, maille veya bu uygulamalardan birisiyle bana ulaşabilirsiniz.

The Day We Fight Back

The Day We Fight Back
Today is the day we fight back!

Bugün siteyi ziyaret ettiyseniz altta bir bannerın sizi karşıladığını göreceksiniz. Çünkü bugün gözetim düzenine karşı her anlamıyla karşı durduğumuz gün.

Artık gözetim tüm dünyanın problemi, bunu net bir şekilde kabul etmemiz lazım. ABD başta olmak üzere tüm devletler (ki son yasayla Türkiye’de bunlara dahil olma peşinde), tüm büyük şirketler size ait özel ne varsa toplamak için uğraşıyorlar. Sizin hiçbir suçunuz olmayabilir, hatta “saklayacak hiçbir şeyiniz olmayabilir” bile ama bu onların umrunda değil. Sizin her bilginizi her an hazırda tutmak istiyorlar, çünkü onların gözünde bu datalardan fazlası değiliz.

Buna sadece bizler son verebiliriz, kendi hayatlarımızı ve sırlarımızı sadece biz koruyabiliriz ve daha fazla boşa harcayacak vaktimiz yok. Her geçen gün bizi daha fazla gözetleyebilmek için yeni yollar üretenlere karşı durmak ve hayatlarımızı kendi elimize almak zorundayız.

Bu yüzden bugün sesimizi mümkün olduğunca gür çıkartmamız gerekiyor. Tüm devletlere ve şirketlere; dünyanın buna razı olmadığını, onların hepimizi gözetleyebildikleri dünya hayallerinin bir parçası olmayı reddettiğimizi söylememiz gerekiyor.

Bugün direnmemiz gerekiyor.

“Bu konuda neler yapabilirim?” diye düşünüyorsanız size birkaç tavsiye:

  • Sitedeki banner ile imza kampanyasına katılın, her imza hem sesimizi duyurmaya hem de tüm dünyaya ne kadar fazla olduğumuzu göstermemize yarıyor.
  • Bu yazıyı kullandığınız ağlardan paylaşabilir ve daha fazla insanın haberdar olmasını sağlayabilirsiniz. (İlla bu yazıyı değil, insanların konudan haberdar olmasını sağlayabilecek herhangi bir şeyi dahi paylaşabilirsiniz.)
  • Sesinizi duyurabileceğiniz her alanda bu konudan bahsedin, insanların gözetime karşı bilinçlenmesine yardım edin. Eğer siz daha fazla bilgiye ihtiyaç duyuyorsanız aşağıda hazırladığım okuma listesine bir göz atın. Her şeyi toplayamasam da farklı açıları ve vurguları bir araya getirmeye çalıştım.
  • Kendinizi gözetime karşı korumanın yollarını öğrenin, mümkün olan her şeyinizi şifrelemeye bakın. Kem gözlere şiş sokmanın kolay yollarını buradan öğrenebilirsiniz.

Bunlar en başta aklıma gelenler ama başlangıç için yeterli olacağını düşünüyorum. Böyle şeyler söylemeyi pek sevmem ama maalesef durumu başka türlü açıklamam mümkün değil; bizim özel hayatımıza, sırlarımıza, gizliliğimize, özgürlüklerimize ve internete karşı bir savaş çoktan başlatıldı ve artık kendimizi savunmak zorundayız.

OKUMA LİSTESİ

Türkçe

English

5651 Hakkında Önemli Linkler

Dün 5651 üzerine benim görüş verdiğim ya da dahil olduğum yayın linklerini derlemiştim. Bugün de konuyla ilgili önemli bulduğum ve 5651’de yapılan değişikliklere ve ne anlama geldiklerine uzak kalanlara yardımcı olabilecek linklerin bir derlemesini yapıyorum.

İnternet Sansürü Derinleşiyor – Alternatif Bilişim Derneği

Yasayla ilgili ilk yayınlanan bildirilerden birisi ve yasanın getireceklerini oldukça iyi anlatıyor. İngilizce çevirisi de mevcut.

Yeni 5651 ve Sansürün İşleyişi | Kame

Yasanın getireceklerine dair teknik bir anlatıma sahip ama oldukça önemli bir yazı.

Yeni 5651 internet sansür ve gözetimine, kaba güce karşı matematik – Evrensel.net

Özgür Uçkan’ın kaleme aldığı bu makale oldukça önemli ve konuyla ilgilenen ilgilenmeyen hemen herkesin okuması gerektiğini düşünüdüğüm bir yazı.

Türk İnternet | İlk Torba Kanundaki 5651 Maddeleri Komisyondan Geçti, Sıra TBMM Genel Kurulu’na Geliyor (Makyaj Var, Yumuşama Yok)

Yasada yapılan son değişikliklerin bir özeti, son hâli görebilmek için önemli.

İnternette Çinnet – Taraf Gazetesi

Alternatif Bilişim Derneği başkanı Ali Rıza Keleş’in verdiği bu röportaj da yasanın sonuçlarını ve nasıl değişikliklere neden olabileceğini oldukça güzel bir şekilde anlatıyor. (Ayrıca çok da güzel bir başlığı var :)

İnternet Kanun Çalışması – netd

Erkan Saka’nın sunduğu Sosyalkafa’da Av. Serhat Koç 5651 düzenlemesini hem bir Korsan Parti üyesi hem de bir avukat olarak anlatıyor.

Kem Gözlere Şiş – netd

Alternatif Bilişim’in sansür ve gözetimden kurtulmanızı kolaylaştırmak için hazırladığı Kem Gözlere Şiş projesi Sosyalkafa’da. Projeyi oldukça güzel anlatan bir program olmuş, bu yasayla birlikte bu proje daha da önemli bir hâle geldi.

Elbette gözden kaçırdığım ya da unuttuğum başka linkler olmuştur. Eğer böyle bir link varsa elinizde yorumlarda paylaşın. Hem ben görmüş olurum, hem de buraya gelen herkes faydalanır.

Çapul TV’de Dijital Gözetim ve Sansür Yasasını Konuştuk

manset-alt-bilisimder

Dün Alternatif Bilişim Derneği olarak Çapul TV’nin Çapulcu Bülteni programına konuk olduk. Ben, Ali Rıza Keleş, Işık Mater, Barış Büyükakyol ve Orkut Murat Yılmaz; meclisten geçen yeni 5651 düzenlemesini ve bunun nelere yol açabileceğini konuştuk.

1 saatlik güzel bir sohbet oldu, konuya birçok farklı açıdan bakabildik ve oldukça eğlendik. Programı izlemek isterseniz buraya tıklayın (maalesef embed kodu olmadığı için direkt ekleyemedim).

Sendika.org da programın bir özetini çıkartmış. Eğer şu an izlemeye vakitm yok diyorsanız burada bir özet mevcut.

[İnternet Notları] Daha da Girmem Facebook’a!

Facebook; insanların gizliliğine hiç saygı duymaması, insanların özel hayatlarını değersiz görmelerini sağlayıp onlardan gelir elde etmeye çalışması ve birçok başka sebepten dolayı sevmeye sevmeye kullandığım bir siteydi. Kullanmak zorunda olmamın en önemli sebebiyse çevremdeki bazı insanlarla iletişim kurabilmemin mümkün olduğu tek yer olması ve okulumun bazı duyuruları sadece Facebook grubundan yapmanın yeterli olacağını düşünmesiydi.

Ancak bugün olanlardan sonra Facebook’la tüm ilişkimi koparmaya karar verdim.

* * *

Birkaç gün önce Self-Destructing Cookies adındaki Firefox add-on’unu kullanmaya karar verdim. Bu uygulamayı kullanmak istememin sebebiyse birçok internet sitesinin tarayıcıma yerleştirdiği cookieler aracılığıyla beni internette gittiğim her yerde takip etmelerini engellemekti. Bir siteyi ya da sosyal ağı kullanıyor olmam, ona internette yaptığım her şeyi takip etme izni verdiğim anlamına gelmiyordu sonuçta.

Ancak Facebook bu yaptığımdan pek memnun olmamıştı. Bugün sabah tarayıcımı açıp Facebook’a girmek istediğimde bana bu bilgisayardan ilk defa bağlandığım için hesabımı geçici olarak dondurduğunu ve bazı güvenlik testlerinden geçmeden hesabımı tekrar aktifleştirmeyeceğini söyledi. Duruma anlam veremediğim için mobilden kontrol etmek istedim ancak Android uygulamasını açar açmaz uygulama hesabımdan çıktı ve hesabımın dondurulduğunu söyledi.

Hesabı tekrar aktifleştirmek istediğimdeyse işler daha da karıştı. Önce basit bir captcha sorusu sordu. Rahatça cevaplayıp sonraki adıma geçtiğimdeyse bana iki seçenek sundu: Gizli soruyu cevaplamak veya arkadaşlarımı fotoğraflardan tanıyıp eşleştirmek. İkincisi Facebook’un yüz tanıma arşivine hizmet vermek anlamına geleceği için asla böyle bir şey yapmayacaktım. Gizli soruyu cevaplamak ise imkansızdı çünkü böyle bir soru eklediğimi hatırlamıyordum ve soruya vermiş olabileceğim tüm cevaplar da yanlış çıkıyordu. Eğer 8 yaşındayken yaşadığım sokağın hangisi olduğunu Facebook benden daha iyi bildiğini iddia ediyorsa bana susmak düşerdi zaten.

* * *

Facebook’un gizliliğe ve özelimize bilgisayarda ve mobilde nasıl saldırdığını hep biliyordum. Facebook’la ilişkimi kısıtlı tutarak bunu kendi adıma minimumda tutmaya çalışıyordum ama şu durumda Facebook’un gizliliğime böyle ağzı sulanmış bir şekilde saldırması son damla oldu. Benden istediklerinin her biri benim bu konulardaki tavrımla ters düşmem anlamına geliyordu. Bunu yapmaya da hiç niyetim yok.

Ayrıca Facebook, cookielerin kaybolmasına tepki gösteren tek site oldu. Ne Google, ne Twitter, ne de bir başka site bana herhangi bir sorun çıkartmadı günlerdir. Anlaşılan Facebook her seferinde bu konularda ne kadar vahşi olduğunu göstermek zorunda hissediyor.

Sözün özü, bundan sonra Facebook ile hiçbir bağlantım olmayacak. Bir şekilde hesabımı tamamen silmelerini sağlayıp kurtaracağım kendimi. Bir daha hesap açmayı da düşünmüyorum. Zaten kendisinden kurtulmak için bir bahane arıyordum, onu da bana kendi elleriyle vermesi daha güzel oldu.

[İnternet Notları] İnternetin de Özel Hayatın da Sonu Gelmedi

Konuyla pek alakası yok gibi ama bence yakıştı.
Konuyla pek alakası yok gibi ama bence yakıştı.

Büyük bir kısmınız bilgisayar kullanmayı bilmiyorsunuz.

Daha açık konuşayım; büyük bir kısmınız Facebook, Twitter, Youtube, GMail, Skype kullanmayı, belki biraz da Windows ve Office kullanmayı biliyor. Bir de nasıl oyun oynayabileceğini. Ancak gerçekten bilgisayar kullanmayı bilmiyorsunuz. Gerçekten elinizin altındaki teknolojinin ne işe yaradığından, onunla neler yapabileceğinizden bihabersiniz. Bu aletin sizin kullandığınızdan başka türlü kullanılmasının imkansız olduğunu düşünüyorsunuz. İçinde Windows olmadan bilgisayarların çalışmayacağını zanneden bilgisayar satıcılarıyla, GMail ya da diğer büyük mail şirketleri olmadan mail gönderemeyeceğini zanneden insanlarla dolu ortalık.

Ve şimdi de “Gizliliğimiz kalmadı, devletler her şeyimizi takip ediyor, kaçacak yerimiz yok!” diyerek kıyamet tellalığı yapıyorsunuz. Facebook, GMail vs devletlerle anlaşma yaptığı, onlara gizli bilgilerinizi verdiği ve sizler de basit birkaç alışkanlığınızı değiştirmekten korktuğunuz için internetin sonunun geldiğini zannediyorsunuz.

Açıkcası böyle yazılar, yorumlar gördüğümde artık katlanamıyorum. Sizin bilgisayar kullanmayı bilmiyor oluşunuz ve öğrenmeye hiç niyetiniz olmayışı zaten şu an sizi takip eden devletlerin ve şirketlerin kendilerini güvende hissetmesinin en büyük sebebi. Oysa siz bunu değiştirmek yerine insanların korkmasını ve teslim olmasını sağlayacak şeyler söylüyorsunuz. Böyle davrandığınız zaman da gerçekten bir şeylerin değişmesini isteyip istemediğinizden şüphe ediyorum.

Her şey sizin elinizde ve eğer bir şeyler değişmiyorsa da bunun sorumlusu bir anlamda sizlersiniz. Eğer gerçekten özel hayatınızı korumak istiyorsanız, gerçekten iletişim ve ifade özgürlüğünüzün olmasını istiyorsanız çaba göstermeniz gerekiyor. Oturduğunuz yerden, hiçbir şeyi değiştirmeyerek “Kıyamet kopuyor!” diye bağırmayı bırakmanız gerekiyor.

Gerçekten bu durumun değişmesini istiyorsanız basit tavsiyeler vereceğim.

*Bilgisayar kullanmayı (bilgisayarın içine akıllı telefonlarınız, tabletleriniz de dahil) gerçekten öğrenmeye çalışın. Emin olun biraz çaba gösterdikten sonra her şeyin çok daha kolay bir hâle geldiğini göreceksiniz. Ve kullanmayı öğrendikçe, aslında bunca zaman tembellik yaptığınız için kendinize kızacaksınız.

*Alışkanlıklarınızı değiştirin. İnterneti ve bilgisayarları sadece birkaç web sitesi ve programdan ibaret görmeyin. Aramalarınızı Google’dan değil de DuckDuckGo‘dan yapın mesela, Facebook’ta her şeyinizi paylaşmayı bırakın, çok basit şifreleme yöntemleriyle gerçekten önemsediğiniz maillerinizi şifreleyip gönderin, hard diskinizi TrueCrypt ile şifreleyin, özel chatlerinizi Pidgin’e Off-The-Record kurarak yapın. Çok daha fazlasını kolayca nasıl yapacağınızı anlatan rehberler internette mevcut; bulun, uygulayın (denk geldikçe ben de paylaşıyorum bu tarz rehberleri).

Bunların hepsi aslında evinize girip çıktıktan sonra kapınızı kilitlemek kadar basit şeyler ve öğrendikten sonra çok kolay ve hızlıca halledilebilir. Eğer evden daha hızlı çıkayım diyerek kapınızı kilitlememezlik yapmıyorsanız, birkaç saniyenizi de mailinizi şifreleyip göndermeye ayırabilirsiniz.

*Öğrenmekten, araştırmaktan ve değişiklikten korkmayın; takıldığınız an sorun birilerine. Mutlaka internette size yardım etmeye gönüllü birçok insan çıkacaktır karşınıza.

*Güvenlik ve anonimlik amaçlı yazılımları herkesin rahatça kullanabileceği hâle getirmeye çalışan yığınla güzel insan var ortada, onlara destek olun. Mailpile, Heml.is, Tor aklıma ilk gelen örnekler. Bu insanlar sizin rahatça ve özgürce internette dolaşabilmeniz için çalışıyor. Elinizden geldiğince bu insanlara destek olun.

*Birçok dernek ya da grup bizim ifade özgürlüğümüzü ve özel hayatımızı yasal yollardan korumak için çalışıyor. Onların sesinin daha yüksek çıkması ve daha çok iş yapabilmeleri için destek olun, yardım edin. Örneğin Türkiye’de Alternatif Bilişim Derneği var, Avrupa’da bu konuda çalışan derneklerin bir araya geldiği EDRi var, İngiltere merkezli Article 19 var, dünya çapında çalışan EFF var. Bu insanlara maddi-manevi destek vermeye çalışın.

*İnsanları korkutacak ve umutsuzluğa sürükleyecek şeyleri değil, onlara çaba gösterme gücü verecek şeyleri paylaşın. İnsanlara bir şeyler yapabileceklerini ve bu durumu değiştirmelerinin mümkün olduğunu söyleyen şeyleri paylaşın. Çünkü gerçekten de bunu değiştirmek mümkün ve aksini söyleyen insanların sesi daha yüksek çıktığı için insanlar bunun farkında değil.