Categories
Ahmet Nerede | Where's Ahmet Duyurular | Announcements Status Updates Türkçe

Pegasus Project ve Diğer Teknolojik Sorunlar

Temmuz ayı içerisinde hiç beklenmedik şekilde ortaya çıkan iki büyük teknoloji haberi benim için ek medya mesaisi anlamına geldi. İki farklı konu üzerine farklı yayınlarda görüşlerime başvuruldu veya röportaj konuğu oldum.

Bunlardan ilki ve kısa sürede unutulanı 24 Temmuz Cumartesi sabahı birçok iPhone kullanıcısının paniklemesine ya da benim gibi panikle uyanmasına neden olan hatalı acil durum bildirimleriydi. Devlet kurumlarının tıpkı şu anda içerisinde bulunduğumuz ardı arkası kesilmeyen doğal afetlerde halka ulaşabilmesi için kurulan bu sistemde hâlâ sebebinin açıklanmadığı bir hata yüzünden çok sayıda anlamsız bildirime maruz kaldık. Her ne kadar Vodafone kısmen sorumluluk üstlense de tam olarak ne olduğunu hâlâ bilmiyoruz. Olayın yaşandığı gün içerisinde birkaç haber kurumunun bana ulaşması ile ben de o ana kadar bildiklerimiz üzerinden insanların olayı anlamasına yardımcı olmaya çalıştım.


İkinci ve daha önemli olan konu ise Forbidden Stories ve Amnesty’nin liderliğinde onlarca haber kurumunun birlikte çalıştığı Pegasus Project dosyasıydı. NSO Group isimli İsrail merkezli casus yazılım şirketinin geliştirdiği Pegasus isimli yazılımın nasıl yüzlerce masum insanı, gazetecileri ve aktivistleri takip etmek için kullanıldığını kanıtlayan bu sızıntılar dünya çapında gündem oldu. Hâlâ da konuşulmaya devam ediyor.

NewsLabTurkey için konuyu kapsamlı bir şekilde anlatan yazımın ardından farklı basın kurumlarıyla da konu üzerine konuştuk ve farklı perspektiflerden bakmaya çalıştık. Ayrıca Twitter üzerinden de güncel gelişmeleri takip etmeye devam ediyorum.

Bunların yanı sıra daha önce de konuk olduğum Açık Radyo’da yayınlanan Kavanozdaki Yıldız programı için iki bölümlük bir kayıt yaptık. İlk bölüm 30 Temmuz’da yayınlandı, ikinci bölüm de 6 Ağustos’ta yayınlanacak. Dinlemek için Açık Radyo’nun sitesindeki kayıt arşivini ziyaret edebilirsiniz.

Categories
Ahmet Nerede | Where's Ahmet İnternet Notları | Notes From Internet Not Defteri | Notebook Rehberler | Guides Röportajlar | Interviews Türkçe

WhatsApp, Güvenli Mesajlaşma ve Gizlilik

Geçtiğimiz birkaç gün içerisinde WhatsApp’ın kullanıcılarına gönderdiği yeni sözleşme değişikliği bildirimi ile mesajlaşma uygulamalarının güvenliği, internetteki veri gizliliğimiz ve daha birçok konu beklediğimden çok daha canlı bir şekilde ülkemizde gündem hâline geldi. Elbette bu durum birtakım yanlış bilgilerin ve yanlış anlaşılmaların da yayılmasına neden oldu. Yine de genel olarak Internette ne kadar güvende olduğumuz ya da gizliliğimizin nasıl ihlal edilebildiği üzerine konuşmaya, buna dair bir şeyler yapmaya başladık.

Konuya dair Twitter’da yazdıklarım büyük ilgi topladı ve farklı platformlarda da konuyla ilgili görüşlerime başvuruldu. Bunları herkesin istediği zaman erişebileceği bir arşive dönüştürmenin iyi olacağını düşündüm. Bu sayede Twitter’da yazdıklarımı başka yerlerde daha kolay bir şekilde paylaşabilirsiniz.

Yeni gelişmeler oldukça burayı güncelleyeceğim. O yüzden konuyu merak ediyorsanız arada bir burayı ziyaret edebilirsiniz.


Uygulamaların Arasındaki Güvenlik Farkı

WhatsApp gizlilik sözleşmesi değişikliğinden sonra tekrar mesajlaşma uygulamalarını tartışmaya başladık. Ama ortalıkta çok fazla yanlış bilgi ve kötü tavsiye var. O yüzden bu thread ile olabildiğince hepsini temizlemeye çalışacağım.

Önce bir üçlü kıyas yapalım. Linkteki görseller Signal, WhatsApp ve Telegram’ın gizlilik konusundaki seviyesini özetliyor. Bariz bir şekilde Signal daha iyi.

Telegram’la ilgili çok fazla yanlış bilgi var. Örneğin kendilerini Rusya’ya kafa tutuyor gibi göstermeyi çok seviyorlar ama bu haberi asla konuşmazlar. Ya da Rusya’nın Telegram yasağını durduk yere kaldırmaya nasıl ikna olduğunu. (Telegram’a dair çekincelerimi biraz daha detaylı olarak buradaki tweetlerde anlattım.)

Hepsini geçtim güvenlik anlamında Signal ile hiçbir şekilde karşılaştırılamayacak kadar kötü durumda. Uçtan uca şifreleme gizli sohbet dışında yok ve tüm konuşmalarınızın yedeği sunucularında var. Üstelik şifreleme için kullandıkları yolun ne kadar güvenli olduğu da şüpheli. WhatsApp bile bu sözleşme değişimine rağmen Signal’in şifreleme protokolünü kullanıyor ve en azından görüşmelerinizi uçtan uca şifrelemeye devam ediyor. Ama bu değişimi bir süredir bekliyordum zaten. Facebook sadece parayı düşündüğü için satın alma sonrası kaçınılmazdı. (Sözleşme değişikliğine ve bunu neden yaptıklarına dair ek bilgileri burada bulabilirsiniz.)

Signal ise her anlamda maksimum güvenlik ve gizlilik odaklı tasarlanıyor ve buna rağmen her özelliğe sahip. Bilgisayardan video görüşme bile yapabiliyorsunuz. Üstelik size dair hiçbir şey bilmiyor ve veri toplamıyor. Signal protokolü, şifreleme sistemi, her açıdan düzenli olarak test edilen ve endüstri standardı hâline gelen bir protokol. Güvenliği ve gizliliğe verdiği önemi tartışmaya açmaya bile gerek yok. Şu anda en iyisi bu.

Tüm bu örnekler varken Telegram daha güvenli veya iyi demenin akıl alır bir yanı yok. iMessage bile her şeyi uçtan uca şifrelerken Telegram gibi bunu yapmamakta ısrar eden bir uygulamayı tercih etmenin de anlamı yok.

WhatsApp her ne kadar mesajları güvende tutsa da gizlilik konusunda çok kötü bir duruma geldi. Üstelik az kişinin fark ettiği kimi ufak değişiklikler de durumu daha kafa karıştırıcı bir hâle getirdi.

Sonuç olarak eğer daha iyi bir mesajlaşma uygulaması kullanmak istiyorsanız en iyi seçenek Signal. Bu kadar basit. Eğer FB zaten her şeyimi biliyor şifreleme yeter derseniz WhatsApp yine kullanılabilir. Telegram kullanıyorsanız da hiçbir şekilde güvenli değilmiş gibi kabul edin.

Bir görselle özet.

Bu arada Bip konusuna hiç girmedim ama orada durum çok daha kötü. Mesajlarınız için uçtan uca şifreleme veya ek gizlilik özellikleri yok. Üstelik her şeyiniz sunucularında ve parola dışında bir koruma yok. Özetle Bip’i kullanmak için mantıklı hiçbir gerekçe göremiyorum.

Son olarak Teyit ekibinin bu tablosunu ekleyeyim. Çok güzel bir şekilde özetlemişler.


Güvenlik ve Gizlilik Neden Hakkımız?

Bu konu üzerinden özellikle görebildiğim cevaplarda dijital güvenlik algımız ve beklentilerimiz üzerine kimi sıkıntılar olduğunu gördüm. Uzun zamandır bu alanda bir şeyler yapmaya çalışan birisi olarak bu sıkça karşılaştığım sıkıntılara dair birkaç not düşmek istiyorum.

Öncelikle güvenlik ve gizlilik konusunda bir beklentinizin olması sizi potansiyel kötü birisi yapmaz. Aksine, bu her insanın sahip olması gereken normal bir arzudur. Nasıl ki evlerimizde perde, kilit gibi temel şeylerle bir gizlilik sağlıyoruz dijitalde de bunu istemek normal.

Hepimiz artık farkındayız internetin ve kullandığımız cihazların hayatımızın kaçınılmaz bir parçası olduğunun. Pandemi ile bu daha da bariz hâle geldi. Bu büyük tepkinin sebebi de bu aslında. Çünkü birçok insan WhatsApp’ı gizlilik konusunda iyi kabul ediyordu. Bunu küçümsemenin ya da “2016’dan bu yana böyleydi” demenin o yüzden pek de katkısı olacağını düşünmüyorum. Evet doğru ama şu anda karşılaştığımız tepki daha çok insanların önkabulleri ve mevcut kullanım seviyeleri ile alakalı.

10 yıldır dijital güvenlik konusunda yazan, eğitim ve danışmanlık veren birisi olarak öğrendiğim şeylerden birisi de her insanın farklı bir güvenlik ve gizlilik beklentisi veya ihtiyacı olduğu. Bu yaptığı işten yaşadığı yere kadar birçok şeye bağlı olarak değişen bir şey. Bu yüzden de en önem verdiğim şeylerden birisi insanlara ihtiyaçlarına göre bu konuda yardım etmek. Bu yüzden geçtiğimiz aylarda kendi güvenlik ihtiyaçlarınızı anlamanıza yardım edecek bir yöntemi rehber olarak yazmıştım.

Ancak başa dönecek olursak, güvenlik ve gizlilik hepimizin temel seviyede beklediği ve istediği bir şey. Bunu da ancak belirli alışkanlıklarımızı değiştirerek ve daha iyi alternatifleri tercih ederek yaygınlaştırabiliriz.

Bu konudaki algının değişmesi için (özellikle dijitalde) güvenlik ve gizlilik konusunda temel seviyeyi olabildiğince yüksekte tutmamız lazım. Bunun yolu da bu seviyeyi sağlayacak araçların yaygınlaşması. Ne kadar çok kişi Signal kullanırsa o güvenlik seviyesi normalimiz olacak.Tam aksi şekilde ne kadar çok kişi “aman neyi gizliyoruz sanki” diyerek daha az gizlilik sunan alternatiflere yönelirse, o zaman herkes için daha fazla güvenlik ve gizlilik isteyenler azınlık hâline gelip dışlanacak. Yani amacımız toplumsal algıyı değiştirmek olmalı.

Bu yüzden iyisiyle kötüsüyle şu an bu konuları konuşuyor olmamızdan memnunum. Çünkü dijital güvenlik artık hayatımızın mecburi parçalarından birisi ve maalesef internette bu gizlilik haklarımızı ihlal etmek isteyen çok farklı gruplar ve şirketler kol geziyor. Eğer biz bu konuda güçlü bir minimum seviyede ısrarcı olursak ve bunun normalimiz olmasını sağlarsak, daha güvenli ve keyifli bir internet kullanabileceğiz. Kendi verilerimizin nasıl ve ne şekilde kullanılacağına karar verme hakkına sahip olmak da bunun ilk aşaması.

Şu an WhatsApp, Signal, Telegram vb ekseninde konuşuyoruz ama bu tüm interneti kapsayan bir mesele. Uzaktan eğitim, evden çalışma, devlet işlerinin dijitalde yapılması, sağlık verileri gibi birçok konuda temel seviyede bir güvenlik ve gizlilik hakkımız ve normalimiz olmalı.


Konuyla ilgili görüş verdiğim, soruları cevapladığım ve kaynak gösterildiğim yayınlar:

Categories
Ahmet Nerede | Where's Ahmet Duyurular | Announcements Türkçe

Alternatif Bilişim ile Gözetim Kapitalizmi Webinarı

COVID-19 ile birlikte dijital gözetim hayatımızın çok daha büyük bir parçası hâline geldi. Pandemi takip uygulamaları, videokonferans araçları, online alışveriş ve genel olarak hayatımızın önemli bir kısmını dijital olarak yaşamak zorunda kalmamız gözetimin dijital boyutunu çok daha açık bir şekilde tecrübe etmemize neden oldu.

Bu konuda kendimizi koruyabilmek ve en azından etkilerini en aza indirebilmek için bu konuda bilgilenmemiz, etrafımızda olan bitenleri anlayabilmemiz gerekiyor. Bu fikir temelinde Alternatif Bilişim Derneği kapsamlı bir COVID-19 Webinar Serisi hazırladı. Tamamını YouTube üzerinden ücretsiz bir şekilde izleyebileceğiniz bu webinar serisi dijital gözetim ve pandemi üzerine birçok farklı başlığı ele alıyor.

Benim eğitmen olduğum bölüm ise gözetim kapitalizmi üzerine. Dijital gözetimin arkasındaki en temel motivasyonlardan birisi olan kapitalizmi ve bu gözetimi bir gelir modeline çevirme çabasını, bunun gelişim sürecini ve hayatımızda nasıl etkileri olduğunu kapsamlı bir şekilde anlattığım ders, konuya kapsamlı bir giriş olarak düşünülebilir.

Eğer sonrasında daha kapsamlı bir okuma arıyorsanız, Cory Doctorow‘un How to Destroy Surveillance Capitalism kitabını tavsiye ederim. Tuhaf Gelecek’te yayınladığım gözetim kapitalizmi bölümü de ilginizi çekebilir.

Categories
Ahmet Nerede | Where's Ahmet Duyurular | Announcements Türkçe

NLTR Dijital Akademi’de Güvenlik ve Gelecek Dersleri

Pandeminin etkisiyle birçok şeyin dijitale taşınması kaçınılmaz olarak bize de yansıdı. NewsLabTurkey ve onun parçası olan NLTR Akademi olarak biz de dijital eğitim ve webinar formatını kullanmaya ve kendimizi bu noktada geliştirmeye başladık. Bir önceki webinar serimizin ardından NLTR Dijital Akademi’ye önümüzdeki hafta başlıyoruz.

Bu eğitim serisi önceki sürdürülebilirlik konseptinin dışına çıkarak daha geniş bir çerçeveye sahip olacak. Şu ana kadar duyurduğumuz eğitimlerin listesine bakmanız bu çerçevenin ne kadar geniş olduğunu anlamanıza yardımcı olacaktır. Amacımız bu süreçte eğitimleri artık alıştığımız “gazetecilik eğitimleri” kalıbının dışına çıkartmak ve medyanın içerisinde bulunduğu dönüşüm sürecine de uygun konuları ele almak.

Duyurulan ilk derslerin içerisinde benim de iki dersim var. Bunlardan ilki 19 Mayıs’ta yapacağımız Dijital Güvenlik. Bu artık olmazsa olmazlarımdan birisi fakat her güvenlik dersi arasında geçen sürede yeni gelişmeler olduğundan dolayı her ders biraz daha evrilmiş oluyor. Kayıt olmak isterseniz aşağıdaki tweette kayıt formuna ulaşabilirsiniz.

İkinci ders ise ilk kez gerçekleştireceğim “Medyanın Geleceği” dersi. Medyanın bir süredir içerisine girdiği dönüşüme pandeminin de eklenmesi ile birçok şey fazlasıyla hızlı değişmeye başladı ve bu noktada tüm bu dönüşümleri ve potansiyelleri nasıl yorumlamak gerektiği konusunda birçok kişi yeterince eğitimli değil. Trendleri, ani dönüşümleri ve öngörüleri okuyup yorumlama konusundaki bilgilerimi ve medyanın içinde bulunduğu durumu nasıl yorumlamak gerektiğine dair analizlerimi paylaşacağım bu ders yalnızca mevcut durumu anlamanıza yardımcı olmakla kalmayıp yeni gelişmelere nasıl yaklaşmak gerektiğine dair de bir fikir sahibi olmanıza yardımcı olacak. Aynı şekilde kayıt formu hemen altta.

Bunların yanı sıra post-truth, yapay zeka, SEO gibi birçok farklı konuda da derslerimiz var. Yenileri de eklenecek. NewsLabTurkey’in Twitter hesabını ve NLTR Ne Okuyor bültenini takip ederek yeni gelişmelerden de haberdar olabilirsiniz. Derslerde görüşürüz.