İnternet Güvenliği

İnternet Güvenliği
Tarih boyunca iktidarlar, enformasyon akışını kontrol etmek ve gerekli gördükleri durumlarda
kesintiye uğratmak için gözetime ihtiyaç duymuşlardır. Günümüzde de enformasyonun içeriği
tamamen yasal olsa bile kişiler arası iletişimi kesmek ve toplum üzerinde bir korku yaratmak
amacıyla çeşitli yaptırımlar uygulanmaktadır. Ayrıca uluslararası şirketler, sosyal ağlardan
topladıkları ve çözümledikleri verilerle toplum için büyük bir tehlike oluşturmaktadırlar.
ABD’de geçtiğimiz günlerde ortaya çıkan PRISM skandalı tehlikenin boyutlarını
göstermektedir. ABD Ulusal Güvenlik Servisi (NSA) Google, Facebook, Apple ve diğer
Amerikan internet devlerinin sistemlerine doğrudan erişim elde ettiğine dair iddialar vardır.
Bunun anlamı, NSA’in yurtdışından bağlanan kişilerin e-postalarına, çevrim içi sohbetlerine,
dosya, video ya da diğer tüm bilgilerine erişime hakkına sahip olduğudur.
İnternet, şirketler ve hükümetlerce baskıcı ve 1984 benzeri bir geleceğe sürüklenmektedir.
Ama aynı İnternet, Gezi Direnişi’nde olduğu gibi halkın medyası olmuş ve direnişçilerin
ellerindeki telefonlar bir özgürleşme aracı haline gelmiştir.
Bu nedenle, İnternet’i bir mücadele aracı olmasının yanında bir mücadele alanı olarak
algılamak, hem hukuksal hem de teknik olarak gözetime karşı mücadele etmek
gerekmektedir. Bu yazı, Aktivistler İçin Teknolojik Araçlar (http://en.flossmanuals.net/techtools-for-activism/) adlı broşürden faydalanılarak hazırlanmıştır ve yazıda İnternet’in daha
güvenli kullanımına yönelik ipuçları yer almaktadır.
Fakat bunların sadece ipucu olduğunu ve ancak gerekli durumlarda kullanılması gerektiğini
unutmamak gerekir. İnternet’te okeye dönerken kimsenin gözetime karşı özel önlemlere
ihtiyacı yoktur. Ama yazıda yer alan bilgiler sadece aktivistler için de değildir. Bazı konularda
kişisel bilgilerinizin, ne Google ne de farklı hükümetlerce bilinmemesini arzu edebilirsiniz.
Özel sağlık sorunlarınız, dininiz, cinsel tercihleriniz sadece sizi ilgilendirir…
e-posta’yı Nasıl Daha Güvenli Kullanabilirim?
Teknoloji, insanlar arası iletişimi birçok yönden değiştirmiştir. Ama daha güvenli iletişim için
kullanılan bazı yöntemler hala geçerliliğini korumaktadır. Gerçek kimliğe işaret eden isimler
yerine sahte isimlerin kullanılması gibi…
Ancak günümüz teknolojilerinde sahte isimlerin kullanımı gözetime karşı sadece sınırlı bir
koruma sağlar. Çünkü iletişim üçüncü tarafların sağladığı araçlar üzerinden gerçekleşir. ePosta servis sağlayıcılar, siz e-posta hesabınızda gerçek kimliğinizi belirtmemiş olsanız bile
kendi servislerine hangi ip adresinden erişildiğinin bilgisine sahiptirler.
e-posta, adem-i merkeziyetçi bir yapıya sahiptir ve merkeziyetçi yapıdaki iletişim
ortamlarının gözetime daha açık olduğu dikkate alındığında önemli bir avantajdır. Fakat ticari
e-posta servislerinin (Google, Yahoo, Outlook vb) ve sosyal ağların kullanımı bu güvenli
iletişim aracının güvenliğini azaltmaktadır. e-posta servislerini kullanırken, servis
sahiplerinin,
Tüm kullanım bilgilerinizi kaydettiğini ve iktidarların talep etmesi durumunda kişisel
bilgilerinizin sizin haberiniz bile olmadan iktidarlarla paylaşabileceğini,
e-posta veya sosyal ağ sahiplerinin her an hesabınızı silebileceğini
unutmamanız gerekir.
Ne mutlu ki ticari e-posta servisleri dışında, özgür interneti savunan e-posta servisleri de
vardır. Daha güvenli iletişim için riseup.net ya da aktivix.org gibi e-posta servislerini
kullanabilir. İktidarlardan, kimlik bilginize dair herhangi bir talep gelmesi durumunda e-posta
bilgilerinizin korunması yönünde yasal bir mücadele verilecek ve herhangi bir zorunluluk
durumunda ise iktidarın talebi kamuoyuyla paylaşılacaktır.
Bu e-posta servislerini kullanmak için yine bu servisleri kullananların referanslarına
gereksinim vardır. Böyle bir referansınız yoksa ilgili servislerin web sitelerinden neden böyle
bir e-posta adresine gerek duyduğunuzu bildirmeniz gerekir.
Grup içinde, e-posta listeleri üzerinden gerçekleşen haberleşmelerde de yukarıda belirtilen
riskler vardır. Bu risklere karşı, aktivix.org, riseup.net, autistici.org. e-posta listeleri
kullanılabilir. E-posta listesi oluştururken aşağıdaki durumların dikkate alınmalı ve ayarlar
buna göre yapılmalıdır:
Listeye üyelik herkese açık mı? Üyelik talepleri onaylandıktan sonra mı aktif olacak?
Liste özel mi kamusal mı olacak? Sadece ilgili kişilerin listeden haberdar olması yeterli
mi?
Liste duyuru mu yoksa tartışma amaçlı mı kullanılacak?
Liste moderasyonlu mu olacak?
Anonim Bloglar ve Web Siteleri
Bloglar ve web siteleri kampanyalar sırasında önem kazanmaktadır. Bir çok aktivisit,
Blogger.com ve WordPress.com gibi siteleri tercih etmektedir. Fakat birçok durumda bu
siteler kullanıcı bilgilerini otoritelere bildirmiş ve gelen talepler doğrultusunda çeşitli
kampanya sitelerini kapatmışlardır.
Bu sitelere karşın, güvenli (ip adresinizi kaydetmeyen) blog siteleri tercih edilmelidir.
network23.org, blogsport.eu, noblogs.org güvenli blog hizmeti sunan sitelerdir.
Twitter ve Mikroblog
Bir ağdaki kullanıcı sayısı arttıkça, ağın kullanım değeri de artar. Twitter, kullanıcı sayısıyla
ve yaygınlığıyla iktidarlar için tam bir baş belasıdır. Fakat Twitter’ın merkeziyetçi yapısı onu
iktidarların müdahalesine açık hale getirmekte ve kişisel bilgilerin güvenliğini tehlikeye
atmaktadır (bkz. http://en.wikipedia.org/wiki/Twitter_subpoena).
Status.Net, ademi-merkeziyetçi yapısıyla Twitter yerine tercih edilebilecek bir mikroblog’tur.
Status.Net’e, identi.ca veya indy.im sitelerinden erişebileceğiniz gibi kendi Status.Net
kurulumunuzu da yapabilirsiniz. identi.ca sitesi daha çok bilgisayar meraklılarına yönelikken
indy.im aktivistler tarafından kullanılmaktadır.
Ana akım medyanın etkisini kırmak açısından Twitter eşsiz bir araçtır. Ancak daha güvenli
iletişim için Status.Net de kullanılabilir.
Peki aktivistler Status.Net’i nasıl kullanabilirler?
Öncelikle, Status.Net’in güvenli bir bağlantı sağladığını ve İnternet servis sağlayıcısının
gönderdiğiniz mesajları göremeyeceğini belirtmek gerekir. Ayrıca, indy.im kullanıcıların ip
adreslerini kaydetmemektedirler.
Daha önemlisi, indy.im veya identi.ca kullanarak Twitter’ı daha güvenli kullanabilirsiniz.
Bunun için,
Twitter’a ve indy.im’e (veya identi.ca’ya) giriş yapın.
indy.im ayarlarına gidin ve sayfanın başındaki Connections bağlantısına tıklayın.
Twitter sekmesine gelip Twitter hesabınızın bilgilerini girin.
Böylece, indy.im’e attığınız her mesaj, Twiiter’a da gidecektir ve Twitter sizin ip adresinizi
bilemeyecektir.
Status.Net’in aynı zamanda güvenli bir iç iletişim ağı olarak da kullanılabilir. Demokratik
kitle örgütleri, kendi kuracakları Status.Net’i bir duyuru panosu olarak kullanabilir, hem ağ
içine hem de kamuya (örneğin Twitter’a) mesajlar gönderebilirler.
Web Tarayıcılar
Bir web sitesini ziyaret ettiğinizde hem kullandığınız bilgisayarda hem de eriştiğiniz web
sitesinde iz bırakırsınız. Bu iz, kim olduğunuzu, neye baktığınızı, ne zaman siteye eriştiğinizi,
hangi siteden ilgili siteye eriştiğinizin bilgisini içerir.
Birçok web sitesi ayrıca IP (Internet Protocol) adresinizi kaydetmektedir. Aynı anda, aynı IP
adresine sahip tek bir bilgisayar olacağından gerçek kimlik bilgilerinize erişim oldukça
kolaydır. IP adresiniz, özellikle reklam şirketleri ve farklı analizler yapmak için eşsiz bir bilgi
kaynağıdır. Bu elektronik takipten, anonimleştiriciler kullanarak kurtulabilirsiniz.
Anonimleştiriciler,
Ağ yöneticilerinin uyguladığı erişim kısıtlamaların aşılması,
Bir web sitesinden indirme veya yükleme yaparken IP adresinin gizlenmesi,
Ziyaret edilen sitelerin, kişi ve şirketlerce analizinin engellenmesi,
için kullanılabilir.
Web’de daha güvenli gezinti için ne yapılabilir?
İşletim sisteminiz ve web tarayıcınız hakkınızda çok fazla bilgiye sahiptir. Mümkünse,
Web’de GNU/Linux işletim sistemini ve Firefox tarayıcısını kullanılmalıdır.
CD’den veya USB’den çalışan GNU/Linux dağıtımları vardır. Bilgisayarınızı BIOS’ta,
CD’den açılabilir şekilde ayarladıktan sonra CD okuyucunuza GNU/Linux’un CD’den
çalışan versiyonlarından birini takın. CD’den çalışan dağıtımlar, bilgisayarınızın diskine
hiçbir şey yazmaz ve tüm işlemler bilgisayarın hafızasında gerçekleşir. Dolayısıyla,
bilgisayarınızı açıp kapadığınızda tüm yaptıklarınız silinir. Bunun için kullanılabilecek
çok sayıda GNU/Linux dağıtımı vardır. Fakat Tails (https://tails.boum.org/) özellikle
İnternet’in güvenli kullanımı için hazırlanmış bir dağıtımdır.
Web sitelerine doğrudan erişmek yerine bunu bir vekil (proxy) sunucu ile yapabilirsiniz.
Böylece İnternet Servis Sağlayıcınız sizin sadece vekile eriştiğinizin, eriştiğiniz site de
sadece kullandığınız vekilin bilgisine sahip olacaktır. TOR
(https://www.torproject.org/download/download-easy.html.en), bu amaçla
kullanılabilecek bir yazılımdır. Windows, GNU/Linux ve Apple işletim sistemlerinde
kurulumu ve kullanımı oldukça basittir. Android için birkaç işlem daha gerekmektedir.
(bkz. Mobil Telefonlarda ve Android İşletim Sistemlerinde Güvenlik)
Güvenli gezinti için Özel Sanal Ağlar (Virtual Private Networks – VPN) da
kullanılabilir. VPN aşağıdaki gibi çalışır. Özellikle sansürün yoğun olduğu ülkelerde
yaygın bir şekilde kullanılmaktadır. Web sitesine doğrudan erişmek yerine sansüre veya
gözetime maruz kalmayan başka bir ağ kullanılarak erişilir.
(Burada önemli bir uyarıda bulunmak gerekiyor. Facebook’ta, Twitter’da veya ticari e-posta
sitelerinde, hesabınızı bir kez bile vekil sunucu ya da VPN kullanmadan açmanız halinde tüm
anonimliğiniz ortadan kalkacaktır!)
Web’de yapılan aramalarda ise Google’ın en büyük gözetim araçlarından biri olduğu
unutulmamalıdır. Aramalarda, duckduckgo.com ve www.ixquick.com, Google yerine tercih
edilebilir.
Ağlarda Örgütlenme
Son zamanların yaygın örgütlenme biçimlerinden biri de sosyal ağlar (başta Facebook)
üzerinden gerçekleştirilen örgütlenmeler olmuştur.
Facebook’un kullanımının ücretsiz olması ve yaygınlığı Facebook’un önemli avantajlarıdır.
Fakat gözardı edilmemesi gereken dezavantajları da vardır:
Hesabınız veya kampanyanız hiç beklemediğiniz bir anda kesintiye uğrayabilir.
Sizin ve destekçilerinizin detaylı bilgileri otoritelerin erişimine açıktır.
Facebook’u kullanarak, merkezi bir ağa desteklemektesiniz ve bu merkezi ağın
aleyhinize çalışması mümkündür.
Facebook’u örgütlenme amacıyla daha güvenli şekilde kullanabilirsiniz (bkz.
http://www.movements.org/how-to/entry/organize-on-facebook-securely/).
Facebook yerine örgütlenme amaçlı farklı alternatif ağlar oluşturulabilir. Eğer sanal bir
örgütlenme planlanıyorsa özellikle Crabgrass ‘a (https://we.riseup.net/crabgrass/about) göz
atmakta fayda vardır. Bunun dışında, ademi-merkeziyetçi ağ yapılarına sahip olan Diaspora
(http://diasporaproject.org/), Friendica (http://diasporaproject.org/) ve Lorea (http://lorea.org)
seçenekleri de vardır.
İnternet’te kullanılan en yaygın yazılımlardan biri de anlık mesajlaşma yazılımlarıdır. Fakat
yaygın olarak kullandığımız Yahoo, Windows, Skype ve Gmail gibi mesajlaşma
sistemlerinin, otoritelerin baskısına açık olduğunu ve içerikleri üçüncü kişilerle
paylaşabilecekleri unutulmamalıdır. Bunların yerine daha güvenli olan IRC tercih edilebilir.
IRC’yi kullanmak için GNU/Linux ve Mac işletim sistemlerine Xchat’i, Windows’ta ise
MIRC’i kullanabilirsiniz.
Mobil Telefonlarda ve Android İşletim Sistemlerinde Güvenlik
Mobil telefonlar, örgütlenme ve hayatın belgelenmesi açısından giderek daha fazla önem
kazanmaktadır. Fakat mobil telefonları kullanırken de dikkat edilmelidir. Bu teknoloji de
getirdiklerinin yanında birtakım riskler içermektedir:
Telefonunuzun fiziksel güvenliği önemlidir. İçerdiği sms’ler veya diğer mesajlarınız
kötü niyetli kişilerin eline geçebilir. Adres defterinizdeki kişiler, sosyal mühendislik
uygulamalarıyla sizin veya arkadaşlarınızın aleyhine kullanılabilir. Bu nedenle yalnız
SIM kartınızı değil, telefonun kendisi de şifreyle korumalıdır.
Telefondan gerçekleştirilen ses ve görüntü iletişimi güvenli değildir.
Akıllı telefonlar henüz gelişim aşamasındadır ve PC’lerdeki güvenlik önlemlerinin
birçoğuna sahip değildir. Bu telefonları kullanırken, kurmayı planladığınız uygulamanın
güvenli olup olmadığını araştırmanız gerekmektedir.
Android uygulamalarınızı daha güvenli kullanmak için aşağıdaki özgür yazılımlardan
faydalanabilirsiniz:
Orbot: İnternet’te anonimliğe izin veren TOR yazılımın Android için kullanılabilen
sürümüdür.
Orweb: Orbot ile beraber kullanıldığında güvenlik için ağ analizini önleyen, çerezleri kabul
etmeyen, ziyaret edilen siteleri saklamayan ve flash uygulamalarını çalıştırmayan bir web
tarayıcıdır.
Android’de TOR ve Twitter’da kullanabilmek için aşağıdaki adımların takip edilmesi
gerekmektedir:
1- Tor’un Android tabanlı işletim sistemlerinde kullanımını sağlayan Orbot adlı yazılımı
kurun.
2- Orbot’u başlatın.
3- Twitter uygulamasının Orbot yazılımını kullanabilmesi için bazı ayarlar yapmalısınız.
Twitter uygulamasını ve sonra da Twitter’ın uygulama ayarlarını açın.
4- Twitter ayarlarında, Proxy yazan yere tıklayın ve açılan ekranda:
HTTP Proxy’yi etkinleştir kutucuğunu işaretleyin
Proxy Sunucusu’nu localhost olarak girin
Proxy Bağlantı Noktası 8118 olsun.
5- Eğer Twitter uygulamanız, Orbot açıkken çalışıyor, Orbot kapalıyken çalışmıyor ise
ayarları doğru yapmışsınız demektir!
Gibberbot: Açık kaynaklı Google Talk uygulamasının güvenli iletişim için geliştirilmiş
sürümü.
ObscuraCam: Kamera görüntülerinde belirli bilgileri gizleyen bir yazılımdır. Yazılım
geliştiricileri, WITNESS.org adlı insan hakları örgütüyle beraber çalışmaktadır. Çektiğiniz
fotoğraf veya videolarda bazı özel bilgileri gizlemek için kullanılabilmektedir. Örneğin,
mağdurun ikinci kere mağduriyetini önlemek için mağdur olanı gizleyip, mağdur edeni
deşifre etmek mümkündür.
Proxy Mobile Eklentisi: Bu eklentiyi kullanarak Firefox, Orbot ile entegre bir şekilde
kullanabilir.
Data Wipe: Zehirli hap olarak da bilinen bir uygulamadır. Telefon bilgilerinizin kötü niyetli
kişilerin eline geçmesini engellemek için kullanılır. Tüm bilgileri siler.
K-9 ve APG: e-postaları şifrelemek için kullanılır.
CsipSimple: Güvenli sesli iletişim için gereklidir.
TextSecure: Whisper Systems tarafından geliştirilen şifreli Kısa Mesajlaşma Hizmeti (SMS).
Fakat sadece diğer TextSecure kullanıcıları ile kullanılabilir.
Haberlerin Yayınlanması ve Ağda Yaygınlaştırılması
İnternet, normal vatandaşları potansiyel gazeteci haline getirmiştir. Yukarıda da belirtildiği
gibi Facebook ve Twitter gibi web siteleri IP bilgilerinizi kaydetmektedir. Buna karşı ya Tor
gibi yazılımları ya da ip adreslerini kaydetmeyen noblogs.org ve network23.org gibi siteleri
kullanmak gerekir.
Yayınladığınız haberlerin ağda daha hızlı yaygınlaştırılması ve arama motorlarında çıkması
için aşağıdaki işlemleri yapabilirsiniz:
İçeriği etiketleyin (tag). Etiketlenmiş içeriğin arama motorlarınca daha kolay
indeksleneceğinden aramalarda bulunma olasılığı da yükselecektir.
Normal şartlar altında aynı haberin tekrar tekrar farklı e-posta listelerine gönderilmesi
liste sakinlerini rahatsız eder. Ama amacınız bir haberi yaymaksa, haberi farklı ağlara
göndermekten ve tekrarlamaktan (ReTweet) çekinmeyin. Egemenlerin medyası bu
şekilde kırılabilir.
Akıllı telefonların yaygınlaşmasıyla beraber aktivistlerin çektiği videolar ve bu videoların
paylaşımı önem kazanmıştır. Fakat paylaşım platformlarının sınırlılıklarını göz önünde
bulundurmak gerekir. Başta Youtube olmak üzere videoların paylaşıldığı ticari platformlar
yaygın kullanımları nedeniyle değerli ağlardır. Fakat her ticari ağda olduğu gibi hesabınızın
beklemediğiniz bir anda dondurulabilir. Ayrıca youtube’a yüklenen her videonun
kendiliğinden popülerleşmediğinden yola çıkarak İnternet kullanıcılarının ticari olmayan
platformlara da çekilebileceğini dikkate almak gerekir.
Yerel kampanyalarda, uluslararası kamuoyunun desteği önemlidir. Bu destek için hazırlanan
videoların farklı dillere çevrilmesi gerekmektedir. Amara (http://www.amara.org) adlı
yazılımla videolarınıza altyazı eklenebilir.
Dosyaları Güvenli Bir Şekilde Silmek ve Saklamak
Dosyalarınızı bilgisayarınızdan tamamen sildiğiniz zaman bile bu dosyalar bilgisayarınızda
fiziksel olarak varlıklarını sürdürebilirler. Başkalarının eline geçmesini istemediğiniz özel
verileri bilgisayarınızdan silerken dikkatli olmanız gerekir. Dosyanın fiziksel olarak diskte
kapladığı alana tekrar yeni bir veri yazılmadıkça silinen dosyanın kalıntılarına erişilebilir. Bu
nedenle güvenli bir silme gerçekleştirmek için dosyaları sildikten sonra, dosyaların yerini
başka bilgilerle doldurmak ve bu işlemi birkaç kez tekrarlamak gerekir.
Bunun için, Windows’ta, File Shredder (fileshredder.org), GNU/Linux’ta ise shred ve wipe
yazılımlarını kullanabilirsiniz.
Dosyalarınızı ise üç farklı yöntemler saklayabilirsiniz:
Fiziksel Saklama: Dosyaları bilgisayar diskinizde bulundurmak yerine USB’de
saklayabilir ve dosyaların saklanmasını USB’lerin fiziksel güvenliği ile
sağlayabilirsiniz.
Şifreleme: Dosyalarınızı şifreleyerek doğrudan okunamaz hale getirebilirsiniz.
Şaşırtmaca: Dosyaları, başkalarının aklına gelmeyecek yerlere koyabilirsiniz.
Fiziksel saklama ve şaşırtmaca yöntemleri, şifreleme yöntemi ile beraber kullanılmadığı
sürece sadece sınırlı bir koruma sağlar.
Şifrelemek için Windows, MacOS ve GNU/Linux işletim sistemlerinde TrueCrypt
(http://www.truecrypt.org) yazılımı kullanılabilir (Kurulum için bkz.
http://en.flossmanuals.net/basic-internet-security/ch037_using-truecrypt/).
Ancak güvenli bir işletim sistemi kullanmadığınız sürece TrueCrypt’in sağlayacağı güvenlik
de sınırlı olacaktır. Bilgisayarınıza sızmış ve tüm klavye hareketlerinizi kaydeden (keylogger)
bir casus yazılım tüm güvenlik önlemlerinizi boşa çıkaracaktır.
Akın Güneyli