Peerio: Yeni Bir Güvenli İletişim Alternatifi

Snowden, internetin nasıl büyük bir saldırı altında olduğunu ve kriptografinin hâlâ işe yaradığını bizlere göstermeye başladığından bu yana ciddi bir değişim sürecinin içine girdik. Bu sürecin en büyük katkılarından birisi de, yeni nesil iletişim uygulamalarının büyük bir kısmının güvenliği ve kriptografiyi ciddiye almaya başlamasıydı. (Whatsapp’ın Textsecure ekibi tarafından yaratılan güvenlik altyapısını kullanmaya başlaması gibi.)

Bu süreç içerisinde kendi adıma büyük bir hayranlıkla takip ettiğim yazılımcılardan birisi Nadim Kobeissi‘ydi. Öncesinde Cryptocat ile tanıdığım Nadim, önce miniLock isimli uygulamasıyla PGP/GPG gibi ortalama bilgisayar kullanıcısının alışmakta ya da günlük hayatına entegre etmekte zorlanacağı dosya şifreleme yöntemlerine güzel ve kullanışlı bir alternatif ortaya koydu. Her ne kadar aktif bir şekilde kullanan kaç kişi olduğunu bilmesem de benim tavsiye edebileceğim sistemlerden birisi.

Geçtiğimiz haftalarda ise yeni bir mesajlaşma sistemiyle karşımıza çıktı Nadim. Peerio adını verdiği bu yazılım, birçok anlamda oldukça kullanışlı ve gelecek vaad eden bir sistem olacağa benziyor. Sadece güzel görünmesi ve kullanmasının hemen herkes için kolay olması değil, kullanıcılarının güvenliğini en büyük önceliklerinden birisi olarak görmesi de Peerio’yu benim için önemli bir proje hâline getiriyor.

Peerio’nun temiz ve kontrolü kolay arayüzünü sadece mesajlaşmak için değil, aynı zamanda güvenli bir şekilde dosya göndermek için de kullanabiliyorsunuz. Bir anlamda Peerio tek başına Gmail gibi bir iletişim yolunu size sağlıyor, hem de daha güvenli bir şekilde.

Peerio’nun (ve Nadim’in tüm projelerinin) sevdiğim bir diğer yanı da her bilgisayar kullanıcısının kullanabileceği bir şekilde bunları sunuyor olması. Mac ve Windows içinde kurabilir veya Chrome app‘i olarak kullanabilirsiniz. Yakında iOS ve Android için de gelecek. Eğer “kodunu görmeden güvenmem” diyorsanız da, kodları GitHub’da mevcut. Ayrıca Peerio tamamen GPL lisanslı.

Eğer denemeye niyetliyseniz benim Peerio kullanıcı adım ahmet, gelip merhaba diyebilirsiniz. Ancak kullanacak herkesin bu uygulamanın hâlâ beta olduğunu ve dikkatli kullanılması gerektiğini (anlamı: Peerio henüz büyük sırlar sızdırmaya hazır değil) unutmamasında fayda var.


Kısmen alakalı bir not düşmek istiyorum burada. Özellikle yazılım camiasında güvenlik söz konusu olduğunda Linux’ta direkt olarak çalışmayan yazılımlara ya da daha genel olarka Linux temelli olmayan hemen her şeye karşı bir önyargı var. Bunun sebebini anlamak mümkün, sonuçta gerçekten ne yaptığını bilen insanlar genellikle dışarıdan paranoyak görünmekte ve haklı olarak birçok şeye ciddi bir şüpheyle yaklaşmakta. Bu yüzden de daha güvenli bilgisayarlar isteyenlere, ortalama kullanıcı için neredeyse imkansız olabilecek şeyler önermekteler. (Bunların bile kimi zaman işe yarayamayacağını Quinn Norton çevirisini yaptığım “Her Şey Bozuk” makalesinde çok güzel anlatmıştı.)

Bunların imkansız olmasının birçok sebebi olabilir: çalışmak için ihtiyaç duydukları şeyleri bu değişikliklerden sonra yapmalarının neredeyse imkansız ya da gerçekten zor olacak olması; kökten alışkanlık değişimlerine ayak uyduramayacak hayatlar sürdürmeleri veya tüm bu programları veya yeni işletim sistemlerini öğrenmelerinin çok zor olması gibi. Böyle insanlara tepeden bakarak ya da onlara başka yol olmadığına dair kıyamet senaryoları yazarak bir yere varılabileceğine de çok inanmıyorum.

Bu yüzden Peerio gibi projeleri ve bunların başarmaya çalıştıkları şeyleri gerçekten önemsiyorum ve elimden geldiğince desteklemeye çalışıyorum. Çünkü insanlara alternatifler sunabilmenin ve onlara her zaman -bir noktaya kadar- yapabilecekleri bir şeyler olduğunu söylemenin, diğer seçeneklerden daha çok faydası olacaktır. Ayrıca herkesin tehdit seviyesi “ölümüne anonimlik” olmayabiliyor.

Bunun yanı sıra karşımızdaki temel sorunun çözümünde sadece daha güvenli yazılımlar kullanmanın ya da hepimizin distopik cyberpunk romanlardan fırlamış hayatlar yaşaması olduğunu da düşünmüyorum. Bunun yerine herkesin de kullanabileceği güvenli yazılımların yanında genel olarak güvenlik, anonimlik ve gözetim konusundaki toplumsal, siyasi ve ekonomik algının değiştirilmesi ve şu an başımıza dert olan kötüye kullanımların herkes tarafından kötü olarak algılanmasını sağlamak için çabalamak gerektiğini düşünüyorum. Diğer türlü ne yaparsak yapalım, toplumun gözündeki paranoyaklar etiketinden kurtulmak tüm gördüklerimize rağmen hâlâ çok zor. Ve Peerio gibi herkesin kullanabileceği yazılımlar, güvenliğin ve gizliliğin herkesin kullanabileceği ve ihtiyaç duyabileceği doğal şeyler olarak görülmesine ciddi katkı sağlıyor. Çünkü ortalama insanın gözünü korkutmayan, günlük hayatlarında kullandıkları birçok şeyden farksız ve onlar kadar rahat.

Uber’e “İstanbul’a Hoşgeldin” Demeden Önce

uber istanbul

Bugün yayınladıkları bir blog postu ile Uber’in İstanbul’daki Black ve XL servislerinin ardından normal taksi servisine de başladığını ve bugünden itibaren Uber’i burada da kullanmaya başlayabileceğimizi öğrendik.

Birçok kişi için bu haber oldukça sevindirici oldu. Sonuçta İstanbul gibi bir şehirde kolay taksi bulabilmek zor iş. Ancak Uber’i dünyanın geri kalanında takip edenler için bu haberin o kadar da sevindirici olduğunu düşünmüyorum. Birçok anlamda sicili kabarık ve sıkıntılı politikalara sahip bir ulaşım şirketi olduklarını birçok kez kanıtladılar.

Elbette ben buradan sizlere “Uber’i boykot edin!”, “Uber İstanbul’dan defolsun!” tarzı sloganlar atmak niyetinde değilim, böyle şeylerin işe yaramadığını ve altı boş olduklarını sıkça gördüğüm için de özellikle uzak duruyorum. Ancak Uber’in buraya gelişi sebebiyle yakın zamanda yaptıkları bazı şeyleri hatırlatmayı ve bu yeni şirketin nasıl bir politikası olduğunu sizlerle paylaşmak istedim. Sonuçta yine kararı verecek olan sizlersiniz.


  • Uber’in Sydney’de “Dalgalı Fiyat” Skandalı: Muhtemelen geçtiğimiz günlerde Sydney’deki rehin alma olayını ve ardından şehirde yaşanan paniği duymuşsunuzdur. Peki o sırada Uber’in ne yaptığını biliyor musunuz? Rehin alma olayının yaşandığı bölgedeki taksi ücretlerini dört katına çıkardı ve bölgeden uzaklaşmak isteyenlerden dört katı ücret alındı. Bunun bir fırsatçılık olduğu ve Uber’in böyle etik dışı bir hareketi nasıl yaptığı internette dile getirilmeye başlanınca Uber bunu ‘iyi niyetli’ olarak yaptıklarını, “amaçlarının bölgeye daha çok taksi sürücüsü çekmek olduğunu” söyleyerek kurtarmaya çalıştı. Sonrasında da bu ücretle yolculuk yapanlara ücretsiz taksi yolculukları hediye ederek durumu telafi etmeye çalıştı ama bu bahaneyle ve hediyeyle durumu kurtarabildikleri söylenemez.

    Özetle, İstanbul’da herhangi bir doğal afet ya da olağanüstü bir olay yaşanırsa Uber kullananlar böyle ücretlerle karşılaşmaya hazır olsun.

  • Uber’in “Tanrı Modu” ve Kullanıcıların Özel Hayatı: Belki de Uber ile ilgili en sorunlu konu bu. Uber’in hizmet verebilmek için konum bilgilerine ulaşabilmesi şart. Ancak bu verileri biriktirmelerinin, analiz etmelerinin ve diledikleri zaman hesabınızla ilişkili olarak kullanmalarının nasıl bir amaca hizmet ettiğini anlamak ilk bakışta güç. Ancak yakın zamanda yaşanan olaylar bu özelliğe neden ihtiyaç duyduklarını öğrenmemizi sağladı.

    Meğerse Uber bunu kendileri hakkında eleştiri yazan gazetecileri takip ederek şantaj yapmak için kullanmayı planlıyormuş. Elbette böyle bir gücü elinde bulundururken sadece bu kadarla kalırlar mı bilinmez. Ancak şirketin büyük yatırımcılarından birisi olan Asthon Kutcher, bir kadın gazetecinin özel hayatını kurcalamakta bir sıkıntı görmediğini de açıkca dile getirmişti.

    Ayrıca Uber’in Android uygulaması da oldukça sıkıntılı. GPS gibi hizmetin gerektirdiği izinlerin dışında istediği ve kullandığı izinlere bakıldığı zaman uygulamanın spywareden farksız olduğunu görmek mümkün. Elbette bunca izni neden istediklerini ya da nasıl kullandıklarını açıklamadılar.

  • Uber Şöförlerinin Mahremiyeti Meselesi: Eğer insanlara ulaşım hizmeti veriyorsanız, bunun için işe aldığınız şöförlerin geçmişine ve nasıl insanlar olduğuna da dikkat etmeniz gerekiyor. Ancak Uber bunu fazlasıyla abartarak, şöförleri yalan makinası ve biometrik analizlerle sağlamaya çalışıyor. Bunların işe yaramayan yöntemler olması bir yana, şöförlerin üzerinde bu kadar baskı kurulması ve haklarında bu kadar veri toplanıyor olması hiç de sağlıklı bir hareket değil. Kullanıcıların olduğu kadar şöförlerin de özel hayatına saygı konusunda sıkıntılı bir şirket Uber.

Daha başka sorunlar da mevcut ama bunların hepsi, temelinde yeni nesil şirketlerin bu kadar çok güç ve kşisel veri karşısında gözlerinin dönmesiyle ve temelde eskiye benzese de, insanlara tamamen yeni ve çok tehlikeli bir ekonomik ve sosyal bakış açısıyla yaklaşıyor olmalarından kaynaklanmakta. İnsanları basit tüketiciler olarak gören ve onlardan mümkün olan maksimum kârı elde etmek için her türlü yolu deneyebilen; bununla da kalmayıp kendilerini bildiğimiz anlamıyla bir şirket olmanın daha da üstünde bir noktaya koyarak dünyayı kendilerine göre biçimlendirmeye girişen bakış açısının belki de en vahşi temsilcilerinden birisi olarak tanımlayabiliriz Uber’i. Ancak bu başka bir yazının konusu.

Sonuç olarak artık Türkiye piyasasında yeni bir ulaşım şirketi daha var. Bunun etkilerini, neler yaşayacağımızı elbette şu anda kestiremeyiz ancak daha önceki tecrübeleri göz önüne alarak bu yeni şirketi tanımak mümkün. Bir de Türkiye’de bu konulardaki denetimin ve kişisel hâklara ve verilerin güvenliğinin ne kadar kötü durumda olduğunu düşünecek olursak, karamsar olmak için yeterince sebebimiz oluyor. Ancak hayati meseleler olmadıkça toplu taşımadan şaşmayan birisi olduğum için, ben tüm olan bitenleri dışarıdan izliyor olacağım.

I Was On TV (at Sweden)

Aktivismens Tid screenshot of Ahmet A. Sabancı

(Türkçesi burada.)

Yes, that happened.

Long story short: Two lovely people, Sara and Tigran, came from Sweden last March and said “We want to make a documentary about activists around the world and we want to interview with someone from Turkey too. We’ll talk about who you are, what are you doing, what’s your views about topics like this and that… Do you want to join?” And I said “Well, okay. Let’s try and see.” And this 14 minutes happened.

I’ve talked about a lot of things and did a lot of stuff like walking, sitting, showing places and a little security education to my friends at university. I guess I wasn’t so bad.

I’d like to hear what you’re thinking about so give it a shot. And feel free to comment about everything, even about my hair :)

Sadly, video doesn’t allow embedding so you can click my photo or the link below to watch.

Aktivismens tid: Kunskapen – UR.se

Facebook, Algı Manipülasyonu ve Ötesi

Son günlerde en çok tartışılan konulardan birisi Facebook üzerinden yapılan son psikoloji deneyi oldu (merak edenler için makalenin kendisi burada [PDF]). Ancak tartışmanın konusu araştırmanın sonuçları değil, araştırmanın yapılma şekli oldu.

En basit hâliyle özetlemek gerekirse deney, Facebook news feed’de gördüklerimizin bizim psikolojik durumumuzu ve ruh hâlimizi etkileyip etkilemediğini araştırmış. Bunu kontrol etmek içinse, 689.000 kişinin news feedi manipüle edilerek onlara arkadaşlarının paylaştığı olumsuz haberler daha çok gösterilmiş ve güzel haberler saklanmış. Bu esnada kullanıcıların hiçbirine bir deneye dahil edildikleri söylenmemiş ve böyle bir manipülasyonun yapıldığından haberleri bile olmamış. Yani Facebook tamamen keyfi bir şekilde 689.000 kullanıcısının aldığı haberleri manipüle etmiş, sansürlemiş ve onlara kendi istediklerini göstermiş.

Bu konuda Facebook’u savunanlar genellikle iki temel argümanı kullanmakta. Birincisi, Facebook’a üye olurken hemen hiçbirimizin okumadan kabul ettiği sözleşme ile zaten üzerinizde bu tarz deneylerin yapılmasına, Laurie Penny’nin deyimiyle “Facebook’un sizi deney faresi yapmasına”, izin veriyorsunuz. İkincisi de böyle bir deneyi haber vererek yapmanın anlamsız olacağı ve haber vermenin doğal sonuçlar alınmasını engelleyeceği. Elbette ilk bakışta makul görünen savunmalar ve özellikle kabul edilen sözleşme konusunda itiraz etmek mümkün değil. (Detaylı bir Facebook savunması için buraya, deneyi yapanların ardından yazdıkları için buraya bakabilirsiniz.)

Bu deneye yapılan itirazlar ise en temelde bunun ne kadar etik olduğunu ve insanların haber alma özgürlüklerine yapılan müdahaleyi sorgulamakta. Sonuç olarak bu deney sürecinde insanların arkadaşlarıyla iletişim hâlinde olmak ve onlardan haber alabilmek için kullandıkları araç, onların asıl görmek istedikleri yerine onlara kendi istediklerini göstermiş ve onların psikolojisini manipüle etmeye çalışmış.


Ancak burada birçok kişinin değindiği ve benim de asıl önemli gördüğüm mesele çok daha büyük. Burada bir iletişim aracının bizim algılarımızı ve psikolojimizi yönetme gücünü açık bir şekilde sergilediğini ve bunu ne kadar becerebileceğini test ettiğini görüyoruz. Her ne kadar uzun zamandır Facebook news feed üzerinde bir takım algoritmalar ile manipülasyonlar yapıyor olsa da (reklamları daha büyük gösterme, Facebook üzerindeki ilişkinize göre kimi arkadaşlarınızın paylaşımını daha çok gösterip kimisini gizlemek vs.) böyle bir hareket, haklı olarak, gövde gösterisi olarak görüldü.

Kimileri bunu eski medya araçlarının yaptığı manipülasyon ile aklama veya makul gösterme çabasına girdi. Her ne kadar ilk bakışta işe yarar bir savunma gibi görünse de böyle bir hareket hem internetin ve sosyal ağların gücünü küçümsemek, hem de onları gerçekten hiç anlamamak anlamına geliyor bana göre. En çok satılanın bile bir-iki milyonu ancak bulduğu bir gazete ile milyarlarca insanın sadece haber almak değil, iletişim kurmak ve haber üretmek için kullandığı bir web sitesini nasıl bir tutabileceğimizi açıkcası ben anlamıyorum.

Buradaki algı manipülasyonu, herhangi bir gazete veya televizyonun yaptığının çok daha ötesinde ve boyutları çok daha korkutucu olabilecek bir şey. Burada yapılan bir televizyonun ülke yanarken penguen belgeseli göstermesi değil, sizin arkadaşınızla telefonda ya da yüz yüze yaptığınız sohbette arkadaşınızın söylediklerinden sadece otoritenin istediklerini duyabilmeniz demek.

Burada aslında elimizdeki yeni teknolojilerin ne kadar güçlenebileceğini ve ne kadar ileri gidebileceğinizi görüyoruz. Bir internet sitesine bu kadar çok bilgi ve önem vermenin sonuçlarının neler olabileceğini, kendimizi birtakım tekellere teslim etmenin ve bizim kontrolümüzde olmayan araçlara hayati önem yüklemenin başımıza neler getirebileceğini deneyimliyoruz.


Ancak bu konuyla birlikte değinmek istediğim bir başka deney daha var. Julien Deswaef’in “Love Machine”i. Julien, kendi yazdığı bir bot ile Facebook arkadaş listesinin paylaştığı her şeye like vermeye ve bunun sonuçlarının ne olacağını test etmeye başlamış. Bir sanat projesi olarak başlattığı bu proje, bir süre sonra Facebook listesi için tam anlamıyla çekilmez bir hâle gelmiş. Çünkü en başında Facebook’un arkadaşlık ilişkilerini belirleyen algoritmasının çıldırmasına neden olmuş. Facebook’ta arkadaş listesindeki herkesin en iyi arkadaşı hâline gelmiş ve o arkadaşları news feed’de en çok Julien’i görmeye başlamışlar. Aynı zamanda algoritma Julien’e de ne göstereceğine karar vermeyi başaramamış olsa gerek. Çünkü herkes ile aynı derecede ilişki kuruyor ve herkesi aynı derecede “beğeniyor”.

Bu deney de aslında Facebook’un algoritmalarının ve haber ulaştırma sisteminin bu taraftan da manipüle edilebileceğini bizlere gösteriyor. Facebook herkesi sevdiğimiz zaman ne yapacağını şaşırıyor ve algoritmaları tamamen işe yaramaz hâle geliyor.


Tüm bunlarda beni asıl düşündüren ve üzerine kafa yorduğum nokta algının manipülasyonu için tamamen yeni bir kapı açılıyor olması.Çevremizle kurduğumuz iletişimi ve onlar hakkındaki düşüncelerimizi manipüle edebilmek, psikolojimize müdahalede bulunabilmek gerçekten tehlikeli şeyler. Bunun ötesi tam anlamıyla zevklerimizi manipüle edebilmeye ve tercihlerimizi menfaatlerine göre değiştirebilmeye kadar gidecektir.

(Bunların yanında algının ve iletişimin şekil değiştirmesi üzerine daha detaylı olarak düşünüyorum ve bunları derleyip yazmayı da planlıyorum. Örneğin Facebook gibi birçok sitede sadece olumlu duyguların ifade edilebilmesine imkan tanınması oldukça ilginç bir sorun. Neden bir şey üzerine olumsuz fikrimi ifade etme şansı tanımıyor? Neden sadece “like” verebiliyorum? Peki “like vermemek” ne anlama geliyor bu durumda: beğenmemek mi görmemek mi? İnternetteki birçok kişi, insanların öfkesini ve nefretini çok rahat ifade etmesinden şikayetçi olduğu için, bu şekilde bir “temiz alan” yaratılmaya çalışıldığı düşünülebilir mi? Bunları olumsuzluğun gizlenmeye ve unutturulmaya çalışılması olarak yorumlamak çok mu abartılı olur?)

Elbette kimileri hayatımızın her anında, her alanında bu tarz manipülasyonlara maruz kaldığımızı ve bunlardan asla kaçışımız olmadığını savunabilir. Hatta daha ileriye gidip bu manipülasyonlar ile ben dediğimiz şeyi şekillendirdiğimizi savunabilir (çocukluktan bu yana ailenin manipülasyonu, eğitim vs.). Ancak burada bahsettiğimizin bunlarla ne kadar eş tutulabileceği veya algının ve iletişimin manipülasyonu derken tam olarak neyi kast ettiğimiz oldukça büyük bir önem taşıyor. Bir de tabii ki Facebook gibi bir haberleşme aracının üzerimizde annemiz kadar büyük bir güce sahip olmasını isteyip istemediğimiz de var.

Sadece şirketler değil, bu güç devletler ve başka kötü amaçlı kişiler için de kullanılabilir noktaya geldiğinde neler olabilir? Bu ağları kullanan kişiler arasında maalesef aktivistler, gazeteciler de var. Bu insanlar daima içinde yaşadıkları otoriter devletler tarafından tehdit altındalar. Ve çok iyi biliyoruz ki Facebook devletlerle arasını iyi tutmayı ve onların isteklerini yerine getirmeyi tercih eden bir şirket. Devletler bu manipülasyon gücünü kendi menfaatleri doğrultusunda kullanmak isterse ne olacak? Fark ettirmeden kullanıcıları üzerinde psikolojik deneyler yapabilen bir şirket ya buna da tamam derse?

Bu konu gerçekten ciddi bir şekilde tartışılmayı ve harekete geçilmeyi hak ediyor. Umuyorum ki bunun üzerinden güzel bir tartışma sürer ve bir şeyler yapmaya başlarız. Benim kişisel başlangıç önerim kendimizi bu tarz alanlara olan bağımlılığımızdan kurtarmaya ve bunlara daha skeptik yaklaşmaya başlamak.

Update (18:48): Erkan Saka blogunda bu konuyla ilgili yazıların ve haberlerin de bir derlemesini yapmış. Derlemeyi burada bulabilirsiniz.

Update 2 (19:12): Zeynep Tüfekçi’nin bu konuyla ilgili blog postunu buraya eklemek istedim. Bir de deneye dahil edilen kişi sayısını düzelttim (600 binden fazla demiştim).

#ResetTheNet

Bugün 5 Haziran. Bundan tam bir yıl önce, Edward Snowden’ın ismini ve PRISM’i ilk kez duyduk. İlk başta birçokları inanmak istemedi, bunun başka bir komplo teorisi delisinin işi olduğunu veya belgelerin gerçek olmadığını söyledi. Ancak zaman geçtikçe daha fazla belge, daha fazla skandal ortaya çıkmaya başladı; PRISM sadece başlangıçtı. Ama tüm bunlar bundan bir yıl önce, tam da bugün başladı.

Şu anda geldiğimiz noktadaysa durum hiç de iç açıcı görünmüyor birçoğumuz için. Snowden’ın sızdırdığı belgeler, özellikle ABD ve İngiltere’nin interneti olabilecek her yolla gözetlemeye çalıştığını, özel hayatı veya bizlerin mahremiyetini hiçe saydığını gösteriyor. Ve hâlâ yeni bilgiler ortaya çıkmaya devam ediyor.

Ancak bu mesele sadece ABD ve İngiltere ile sınırlı değil. Bu olaylar sayesinde gözümüz daha da açıldı ve aslında dünyanın dört bir yanında birçok devletin bu konularda benzer çabalarının olduğunu veya yeni çabalar gösterdiklerini gördük. Çin zaten bu konuda karanlık bir geçmişe sahip, Rusya şimdi tüm büyük sitelere kendi ülkesinde sunucu tutma zorunluluğu getirmeye çalışıyor ki herkesin bilgisine rahatça erişebilsin, Türkiye yeni çıkarttığı sansür ve gözetim yasasıyla tüm internet trafiğini toplayıp hepimizin özel hayatını ve özgürlüklerini hiçe saymak için çalışıyor.

Ancak tüm bunlar karamsar olmak için bir sebep değil. Çünkü tüm bu olan bitenler sayesinde gördüğümüz önemli bir şey var: Şifreleme hâlâ çalışıyor. Devletler asla şifreleri kırarak ya da kriptolanmış verileri çözerek bu bilgileri elde etmiyorlar, edemiyorlar. Onlar sadece kriptolanmamışları, kriptolanamayanları veya zaman zaman bırakılan açıkları kullanarak tüm bu bilgileri topluyor ve kullanıyorlar. Yani hile yapıyorlar. Çünkü kriptografi hâlâ güçlü bir silah ve onun işe yaramaması onlar için de çok kötü sonuçlara yol açar. Bu yüzden NSA, RSA’ye sadece normal insanlara sattığı kripto sistemlerini zayıflatması için para ödüyor. Kendileri güçlü olanları kullanıyor.

Ve bu şifreleme araçlarını kullanmak çok geniş bir teknik bilgiyi veya uzmanlaşmayı gerektirmiyor. Kriptografi adım adım herkesin kullanabileceği aletlerin, programların içine giriyor ve daha da kolay kullanılabilir hâle getiriliyor. Çünkü gördük ki, bizim şifrelemeye ihtiyacımız var.


Bu yüzden 5 Haziran 2014, Fight For The Future’ın başını çektiği bir kampanyayla Reset The Net günü olarak adlandırıldı ve bir eylem gününe dönüştürüldü. Siteye girdiğinizde karşınıza çıkan ekran veya şu anda sağ üst köşede duran banner bunun için var. Peki interneti nasıl resetleyeceğiz?

Bundan sonra en önemli amaçlardan birisi, internetin mümkün olduğunca şifrelenmesini sağlamak. İnternete girerken, onu kullanırken, web siteler kurarken onu şifrelemek için daha fazla çaba göstermemiz, alışkanlıklarımızı değiştirmeye başlamamız ve interneti gözetleyenlerin, bizim özgürlüğümüzü elimizden almak isteyenlerin işlerini mümkün olduğunca zor hâle getirmeye çalışacağız. Bunun için en basit kullanıcısından yazılımcılarına kadar herkesin yapabileceği şeyler var. Yazılımcı arkadaşların büyük bir kısmı ne yapabileceklerini biliyorlardır (bilmiyorlarsa çok ağır laflar hazırladım kendilerine :) ancak ortalama kullanıcı bu konuda gerçekten çok az bilgiye sahip. Bu yüzden yazının devamında özellikle ortalama kullanıcı ve ortalama internet kullanımı üzerine tavsiyeler vereceğim.

Ancak bu tavsiyelere başlamadan önce herkesin Reset The Net (Türkçesi için Yeniden Başlat) sitesini ziyaret etmesini, kampanyaya oradan destek vermesini ve siteyi okumasını tavsiye ediyorum. Orada birçok güzel şey bulacaksınız.


  • İnternet kullanırken yaptığınız ve kolaylık olduğunu düşündüğünüz birçok şeyin alışkanlık olduğunu unutmayın. Bu alışkanlıkları değiştirebilirsiniz ve interneti resetlemenin yolu da bu alışkanlıkları değiştirmeye başlamaktan geçiyor.

  • Reset The Net sitesinde veya çıkan pop-up ekrandaki linke tıklayarak Privacy Pack (Gizlilik Paketi) sayfasına gidin. Orada interneti şifreli ve güvenli bir şekilde kullanmanıza yardımcı olabilecek birçok uygulama, program bulacaksınız. Birçoğunun kullanımı oldukça basit ve bir kez alıştıktan sonra artık normal internet kullanımınızın bir parçası hâline gelecektir. Yine de yardıma ihtiyacınız olursa veya bir sorunla karşılaşırsanız çevrenizdekilere ya da internette bu konularda hevesli kişilere sormaktan çekinmeyin. Bu konularda herkes zevkle size yardım edecektir.

  • Bazı araçların kullanımı biraz zordur ve öğrenmesi vakit alır. Bu yüzden de genellikle onu zaten kullanabilen birisinin size öğretmesini istemek öğrenmeniz ve kullanmaya başlamanız için daha güzel bir yol olacaktır. Ancak yine de meraklı birisiyseniz denemekten ve hata yapmaktan çekinmeyin. Çünkü hata yapmadan öğrenemezsiniz. Ayrıca size zor gelen programları öğretebilecek insanlar zaman zaman Crypto Party adıyla etkinlikler düzenliyor. Eğer hevesliyseniz ve böyle bir etkinlik haberi gördüyseniz, bilgisayarınızı kapıp gidin. Ayrıca birçok aracın kullanımını Türkçe ve anlaşılır bir şekilde anlatan Kem Gözlere Şiş sitesini de elinizin altında bulundurun.

  • Uygulamaları ve programları bir kez temel seviyede kullanmayı öğrendikten sonra mümkün olduğunca kendinizi onları kullanmaya zorlayın ve bu araçları alışkanlık hâline getirmeye çalışın. Bu sayede çok daha hızlı bir şekilde öğrenirsiniz.

  • Bu konularda güncel haberleri takip edin, okuyun ve internetteki tartışmalara katılın. Bu konularda konuştukça hayatınızın bir parçası hâline gelmesi daha kolay olacaktır. İnsanlardan yardım istemekten, onlara soru sormaktan çekinmeyin.

  • İnternetin özgür, güvenli ve sansürsüz kalması için çaba gösteren birçok dernek, yazılımcı ve aktivist var. Bunları bulun, derneklere üye veya destekçi olun ya da sadece bir mail atıp yardımcı olmak istediğinizi söyleyin. Yaptıkları eylemleri ve kampanyaları takip edip destek verin. Aktivistlere, yazılımcılara ve derneklere onları desteklediğinizi ve yaptıklarını değerli bulduğunuzu söyleyen bir mail atmanız bile onlar için oldukça önemli. Bu bile büyük bir katkıdır, sakın küçümsemeyin.

  • Aynı zamanda interneti güvensiz hâle getirmeye çalışan veya devletlerle iş birliği içerisinde olan birçok şirket ve yazılım da var. Bunlardan mümkün olduğunca uzak durun ve kullanmamaya çalışın. Siz onları boykot etmedikçe ve onlara “bizi hâlâ kullanıyorlar” hissini vermeye devam ettiğiniz sürece, onlar internete saldırmaya ve devletlerle işbirliği yapmaya devam edecekler.

  • Çevrenizdeki insanlara öğrendiklerinizi ve alışkanlıklarınızı bulaştırmaya çalışın. Çünkü özellikle alışkanlıklar, çevreden kazanılan bir şeydir ve birçok insan çevresinde birilerinin bunları yaptığını görünce kendisi de yapmak için daha hevesli davranır. Bu yüzden göstere göstere kullanın bu şifreleme alışkanlıklarınızı, insanları teşvik etmeye çalışın.

Bunlar elbette sadece başlangıç, daha yapacak çok işimiz var. Ama biz bu tavrımızdan taviz vermedikçe ve insanlardan bu konuda destek aldığımızı gördüğümüz sürece bunu yapmamız daha da kolay olacak. O yüzden bugün mümkün olduğunca çok insanın internetin resetlemek istediğini söylemesi gerekiyor.

Ben de bugün ile birlikte iki söz verdim. Birincisi; en geç bu yazın sonuna kadar bu siteyi https’ye taşıyacağım ve blogu ziyaret eden herkesin güvenliğini sağlayacağım. İkincisi; blogda güvenlik ve kriptografi ile ilgili araçları tanıtmak ve yaygınlaştırmak için daha çok çaba göstereceğim, sizlere her geçen gün yeni araçlar tanıtacağım ve bu konuları ve önemini herkesin anlayabileceği şekilde anlatabilmek için daha fazla çalışacağım.

Reset The Net sitesi

Yeniden Başlat (Türkçe kampanya sitesi)

yeniden baslat

[İnternet Notları] Heartbleed’in Son Durumu

heartbleed

Son birkaç gündür internette en çok konuşulan ve birçok insanı korkutan olay openssl’de ortaya çıkan ve Heartbleed ismi verilen güvenlik açığı oldu. Openssl içinde bulunan heartbeat uzantısında yapılan güncellemeden kaynaklı bu hata, ssl’in sağladığı kriptonun ve güvenliğin neredeyse etkisiz hâle gelmesine neden oluyor. Burada çok detaylı açıklama yapamayacağım ama Türkçe olarak güzel bir açıklama için buraya, İngilizce için buraya bakabilirsiniz.

Bu açığın ortaya çıkmasının ardından hızlı bir şekilde açığı kapatma çalışmaları başladı. Şu anda tüm sistem adminler hızlı bir şekilde sistemlerini tekrar güvenli hâle getirmeye çalışıyor ancak bu elbette zaman alacak bir süreç. Bu yüzden birçok kişi en azından birkaç gün boyunca gerçekten güvenliğe ihtiyaç duyacağınız işleri internetten yapmamanızı tavsiye ediyor ki ben de herkese aynısını tavsiye ediyorum. Ayrıca şifrelerinizi değiştirmek için de aynı şekilde bekleyin. Eğer sistemler tam güvenliği sağlamadan değiştirirseniz size hiçbir faydası olmaz.

Eğer bir sistem admin değilseniz ya da kendinize ait sunucunuz yoksa yapabileceğiniz pek bir şey yok. Sadece durumu takip etmeniz ve en azından birkaç gün internet bankacılığı gibi servisleri kullanmamanız lazım. Sistem adminler ve kişisel sunucuları olanlarsa umuyorum ki şimdiden openssl güncellemelerini yapmış ve yeni sertifikalarla işlerini sağlama almışlardır.

Konuyla ilgili yukarıda verdiğim önemli linkler dışında tavsiye edebileceğim diğer okumalar da şunlar:

Telefonunuzda Güvenli Mesajlaşma İçin

Her türlü internet trafiğinin birçok kurum tarafından izlenmeye ve arşivlenmeye çalışıldığı bir çağda yaşıyoruz. Özellike Türkiye, artık bu konuda istediğini yapabilecek yetkilerle donatılmış kurumlara sahip. Bu yüzden en azından kendi kullandığım uygulamalardan tavsiyeler vererek bu konuda sizlere yardımcı olmaya çalışacağım.

Bu konularda daha detaylı bilgi edinmek ve uygulamaları nasıl kullanacağınızı öğrenmek için Kem Gözlere Şiş projesini takibe almanızı tavsiye ederim. Burada yazdığım ancak orada anlatılmayan uygulamalar olacaktır, projenin sürekli kendisini güncelliyor ve yakında daha da geniş bir arşive sahip olacak.


Başlangıcı mesajlaşma araçlarıyla yapmaya karar verdim. Burada bahsedeceğim uygulamalar özellikle Whatsapp benzeri diyebileceğimiz ve herhangi bir ekstra hesap sahibi olmayı gerektirmeyen uygulamalar olacak. Whatsapp’ın Facebook tarafından satın alnmasıyla onlara olan güvenin de ciddi bir şekilde düşmesi zaten alternatif arayışlarına sürüklemişti insanları. Bunun yanı sıra daha güvenli mesajlaştığınızdan emin olmak istiyorsanız zaten SMS’i veya Whatsapp’ı tercih edeceğinizi zannetmem.

Telegram

telegram-inbox

Bu uygulama aslında görünüş ve kullanım açısından tam bir Whatsapp replikası. Ancak Whatsapp’tan farklı ve iyi birçok özelliği var. En başta sizden hiçbir şekilde ücret talep etmiyor ve etmemek konusunda da kesin bir tavırları olduğunu söylüyorlar. Bunun yanı sıra normal mesajlaşmalarınızı zaten saklamadıkları gibi, uygulama içerisinde şifrelenmiş olarak mesajlaşmanıza da imkan tanıyorlar. Ayrıca Whatsapp’tan kolay vazgeçemeyecek veya yeni bir uygulamaya alışmakta zorlanacak gibi hissediyorsanız güzel bir geçiş uygulaması olarak düşünülebilir.

Ancak uygulama zaman zaman çok kısa süreli stabillik sorunları yaşıyor ve mesajların ulaşmaması gibi nadir sıkıntılar yaşatabiliyor. Bunun muhtemel sebebi Whatsapp’ın satılmasından sonra ağır bir yüklenmeye maruz kalmaları ve tam anlamıyla bunu çözememiş olmaları. Bunun yanı sıra şifreleme kısmında ne kadar başarılı olduklarından emin değilim, o yüzden o konuda Telegram için kesin bir şey söyleyemiyorum.

Android için buradan, iOS için buradan.

TextSecure

textsecure-inbox

Açık ara benim favorim olan uygulama. Daha önceleri sadece SMS’lerinizi yönetmek ve onları kriptolu olarak göndermek için yazılmıştı bu program. Ancak yakın zamanda push mesaj servisini de uygulamaya dahil ettiler ve gönlümü daha da kazandılar.

Uygulama her anlamıyla başarılı ve şu ana kadar bana hiçbir sıkıntı yaşatmadı. Hem SMS’leriniz hem de normal mesajlaşma için gönül rahatlığıyla kullanabileceğiniz bir program. Şifreleme konusunda da oldukça güvenilirler ve daha da iyisini yapabilmek için uğraşıyorlar. Tıpkı Whatsapp’ta olduğu gibi telefon numaranızı uygulamaya tanıtmanız ve ardından sizin için bir anahtar yaratmasını sağlamanız içiniz rahat bir şekilde mesajlaşmanız için yeterli.

Android için buradan, iOS için yakında.

Wickr

wickr-inbox

Bu yeni keşfettiğim bir program ve bunu da ciddi bir şekilde sevmeye başladığımı söyleyebilirim. Bu programda kendinize bir kullanıcı adı ve şifre seçiyorsunuz ve ardından sizin güvenli mesajlaşma yapabilmeniz için kendisi tüm gerekenleri yapıyor. Ardından kullanıcı adınızı bilen herkes sizinle mesajlaşmaya başlayabiliyor. Eğer arkadaşlarınızın sizi daha rahat bulabilmesini isterseniz kullanıcı adınızla mail adresinizi ve/veya telefonuzu da eşleyebiliyorsunuz. Bununla rehberinde birinden birisi olan kişi de sizi rahatça bulabiliyor.

Bu uygulamanın en güzel yanlarından birisi de kendi kendisini imha eden mesajlar gönderebiliyor olmanız. Yani gönderdiğiniz mesaj sizin belirleyeceğiniz süre boyunca aktif oluyor ve ardından tamamen siliniyor. Bu sayede hem kriptolu hem de bir süre sonra yok olan bir mesaj göndermiş oluyorsunuz. Bir anlamda Snapchat’in yazılı hâli olarak düşünebilirsiniz. Tabi ki güvenlik açısından ondan daha iyiler.

Android için buradan, iOS için buradan.


Bu üç uygulama (+ Snapchat) benim telefondan mesajlaşma için kullanmayı tercih ettiklerim ve tavsiye ettiklerim. Eğer sizde telefon numaram varsa TextSecure veya Telegram’dan bana ulaşabilirsiniz. Eğer yoksa Wickr’da (veya Snapchat’te) ahmetasabanci nickiyle beni bulabilmeniz mümkün.

Uygulamaları genel olarak tanıtmak amacıyla yazdım, umarım sizlere az da olsa yardımcı olabilmişimdir. Bundan sonra özellikle bahsetmemi istediğiniz bir konsept veya uygulama olursa yorumlardan, maille veya bu uygulamalardan birisiyle bana ulaşabilirsiniz.

The Day We Fight Back

The Day We Fight Back
Today is the day we fight back!

Bugün siteyi ziyaret ettiyseniz altta bir bannerın sizi karşıladığını göreceksiniz. Çünkü bugün gözetim düzenine karşı her anlamıyla karşı durduğumuz gün.

Artık gözetim tüm dünyanın problemi, bunu net bir şekilde kabul etmemiz lazım. ABD başta olmak üzere tüm devletler (ki son yasayla Türkiye’de bunlara dahil olma peşinde), tüm büyük şirketler size ait özel ne varsa toplamak için uğraşıyorlar. Sizin hiçbir suçunuz olmayabilir, hatta “saklayacak hiçbir şeyiniz olmayabilir” bile ama bu onların umrunda değil. Sizin her bilginizi her an hazırda tutmak istiyorlar, çünkü onların gözünde bu datalardan fazlası değiliz.

Buna sadece bizler son verebiliriz, kendi hayatlarımızı ve sırlarımızı sadece biz koruyabiliriz ve daha fazla boşa harcayacak vaktimiz yok. Her geçen gün bizi daha fazla gözetleyebilmek için yeni yollar üretenlere karşı durmak ve hayatlarımızı kendi elimize almak zorundayız.

Bu yüzden bugün sesimizi mümkün olduğunca gür çıkartmamız gerekiyor. Tüm devletlere ve şirketlere; dünyanın buna razı olmadığını, onların hepimizi gözetleyebildikleri dünya hayallerinin bir parçası olmayı reddettiğimizi söylememiz gerekiyor.

Bugün direnmemiz gerekiyor.

“Bu konuda neler yapabilirim?” diye düşünüyorsanız size birkaç tavsiye:

  • Sitedeki banner ile imza kampanyasına katılın, her imza hem sesimizi duyurmaya hem de tüm dünyaya ne kadar fazla olduğumuzu göstermemize yarıyor.
  • Bu yazıyı kullandığınız ağlardan paylaşabilir ve daha fazla insanın haberdar olmasını sağlayabilirsiniz. (İlla bu yazıyı değil, insanların konudan haberdar olmasını sağlayabilecek herhangi bir şeyi dahi paylaşabilirsiniz.)
  • Sesinizi duyurabileceğiniz her alanda bu konudan bahsedin, insanların gözetime karşı bilinçlenmesine yardım edin. Eğer siz daha fazla bilgiye ihtiyaç duyuyorsanız aşağıda hazırladığım okuma listesine bir göz atın. Her şeyi toplayamasam da farklı açıları ve vurguları bir araya getirmeye çalıştım.
  • Kendinizi gözetime karşı korumanın yollarını öğrenin, mümkün olan her şeyinizi şifrelemeye bakın. Kem gözlere şiş sokmanın kolay yollarını buradan öğrenebilirsiniz.

Bunlar en başta aklıma gelenler ama başlangıç için yeterli olacağını düşünüyorum. Böyle şeyler söylemeyi pek sevmem ama maalesef durumu başka türlü açıklamam mümkün değil; bizim özel hayatımıza, sırlarımıza, gizliliğimize, özgürlüklerimize ve internete karşı bir savaş çoktan başlatıldı ve artık kendimizi savunmak zorundayız.

OKUMA LİSTESİ

Türkçe

English

Farewell to Internet

internet in turkey from now on

Yesterday night, the censorship and surveillance bill has passed from Turkish parliament. At the same time, I wrote a letter to internet to say goodbye. Because after this bill, there won’t be a world wide web for Turkey anymore.

Dear Internet,

We, as people from Turkey, had a great time with you. You teach us so many things that we couldn’t learn from anywhere else. We had lots of great memories with you. You were always there whenever we needed you. But we have to say goodbye.

Turkish parliament passed the bill which is going to kill you. Maybe it’ll not kill you directly but you’ll be crippled and we can’t do everything we want together. There’s a little chance for you -presidential veto- but like I said, it’s a little chance.

Saying Goodbye to Internet in Turkey — Medium

UPDATE (08/02/2014): I want to thank everyone who shared my article and spread the word out. I wasn’t expecting that kind of response. Also I want to thank everyone who featured my article on their places. Here’s the links (AFAIK):

Boing Boing

Today’s Zaman

Al-Jazeera English

Gigaom

Biamag (They translated the article in Turkish)

Deustchlandfunk (DE)

5651 Hakkında Önemli Linkler

Dün 5651 üzerine benim görüş verdiğim ya da dahil olduğum yayın linklerini derlemiştim. Bugün de konuyla ilgili önemli bulduğum ve 5651’de yapılan değişikliklere ve ne anlama geldiklerine uzak kalanlara yardımcı olabilecek linklerin bir derlemesini yapıyorum.

İnternet Sansürü Derinleşiyor – Alternatif Bilişim Derneği

Yasayla ilgili ilk yayınlanan bildirilerden birisi ve yasanın getireceklerini oldukça iyi anlatıyor. İngilizce çevirisi de mevcut.

Yeni 5651 ve Sansürün İşleyişi | Kame

Yasanın getireceklerine dair teknik bir anlatıma sahip ama oldukça önemli bir yazı.

Yeni 5651 internet sansür ve gözetimine, kaba güce karşı matematik – Evrensel.net

Özgür Uçkan’ın kaleme aldığı bu makale oldukça önemli ve konuyla ilgilenen ilgilenmeyen hemen herkesin okuması gerektiğini düşünüdüğüm bir yazı.

Türk İnternet | İlk Torba Kanundaki 5651 Maddeleri Komisyondan Geçti, Sıra TBMM Genel Kurulu’na Geliyor (Makyaj Var, Yumuşama Yok)

Yasada yapılan son değişikliklerin bir özeti, son hâli görebilmek için önemli.

İnternette Çinnet – Taraf Gazetesi

Alternatif Bilişim Derneği başkanı Ali Rıza Keleş’in verdiği bu röportaj da yasanın sonuçlarını ve nasıl değişikliklere neden olabileceğini oldukça güzel bir şekilde anlatıyor. (Ayrıca çok da güzel bir başlığı var :)

İnternet Kanun Çalışması – netd

Erkan Saka’nın sunduğu Sosyalkafa’da Av. Serhat Koç 5651 düzenlemesini hem bir Korsan Parti üyesi hem de bir avukat olarak anlatıyor.

Kem Gözlere Şiş – netd

Alternatif Bilişim’in sansür ve gözetimden kurtulmanızı kolaylaştırmak için hazırladığı Kem Gözlere Şiş projesi Sosyalkafa’da. Projeyi oldukça güzel anlatan bir program olmuş, bu yasayla birlikte bu proje daha da önemli bir hâle geldi.

Elbette gözden kaçırdığım ya da unuttuğum başka linkler olmuştur. Eğer böyle bir link varsa elinizde yorumlarda paylaşın. Hem ben görmüş olurum, hem de buraya gelen herkes faydalanır.