İnternet Güvenliği
Transkript
İnternet Güvenliği
İnternet Güvenliği Tarih boyunca iktidarlar, enformasyon akışını kontrol etmek ve gerekli gördükleri durumlarda kesintiye uğratmak için gözetime ihtiyaç duymuşlardır. Günümüzde de enformasyonun içeriği tamamen yasal olsa bile kişiler arası iletişimi kesmek ve toplum üzerinde bir korku yaratmak amacıyla çeşitli yaptırımlar uygulanmaktadır. Ayrıca uluslararası şirketler, sosyal ağlardan topladıkları ve çözümledikleri verilerle toplum için büyük bir tehlike oluşturmaktadırlar. ABD’de geçtiğimiz günlerde ortaya çıkan PRISM skandalı tehlikenin boyutlarını göstermektedir. ABD Ulusal Güvenlik Servisi (NSA) Google, Facebook, Apple ve diğer Amerikan internet devlerinin sistemlerine doğrudan erişim elde ettiğine dair iddialar vardır. Bunun anlamı, NSA’in yurtdışından bağlanan kişilerin e-postalarına, çevrim içi sohbetlerine, dosya, video ya da diğer tüm bilgilerine erişime hakkına sahip olduğudur. İnternet, şirketler ve hükümetlerce baskıcı ve 1984 benzeri bir geleceğe sürüklenmektedir. Ama aynı İnternet, Gezi Direnişi’nde olduğu gibi halkın medyası olmuş ve direnişçilerin ellerindeki telefonlar bir özgürleşme aracı haline gelmiştir. Bu nedenle, İnternet’i bir mücadele aracı olmasının yanında bir mücadele alanı olarak algılamak, hem hukuksal hem de teknik olarak gözetime karşı mücadele etmek gerekmektedir. Bu yazı, Aktivistler İçin Teknolojik Araçlar (http://en.flossmanuals.net/techtools-for-activism/) adlı broşürden faydalanılarak hazırlanmıştır ve yazıda İnternet’in daha güvenli kullanımına yönelik ipuçları yer almaktadır. Fakat bunların sadece ipucu olduğunu ve ancak gerekli durumlarda kullanılması gerektiğini unutmamak gerekir. İnternet’te okeye dönerken kimsenin gözetime karşı özel önlemlere ihtiyacı yoktur. Ama yazıda yer alan bilgiler sadece aktivistler için de değildir. Bazı konularda kişisel bilgilerinizin, ne Google ne de farklı hükümetlerce bilinmemesini arzu edebilirsiniz. Özel sağlık sorunlarınız, dininiz, cinsel tercihleriniz sadece sizi ilgilendirir… e-posta’yı Nasıl Daha Güvenli Kullanabilirim? Teknoloji, insanlar arası iletişimi birçok yönden değiştirmiştir. Ama daha güvenli iletişim için kullanılan bazı yöntemler hala geçerliliğini korumaktadır. Gerçek kimliğe işaret eden isimler yerine sahte isimlerin kullanılması gibi… Ancak günümüz teknolojilerinde sahte isimlerin kullanımı gözetime karşı sadece sınırlı bir koruma sağlar. Çünkü iletişim üçüncü tarafların sağladığı araçlar üzerinden gerçekleşir. ePosta servis sağlayıcılar, siz e-posta hesabınızda gerçek kimliğinizi belirtmemiş olsanız bile kendi servislerine hangi ip adresinden erişildiğinin bilgisine sahiptirler. e-posta, adem-i merkeziyetçi bir yapıya sahiptir ve merkeziyetçi yapıdaki iletişim ortamlarının gözetime daha açık olduğu dikkate alındığında önemli bir avantajdır. Fakat ticari e-posta servislerinin (Google, Yahoo, Outlook vb) ve sosyal ağların kullanımı bu güvenli iletişim aracının güvenliğini azaltmaktadır. e-posta servislerini kullanırken, servis sahiplerinin, Tüm kullanım bilgilerinizi kaydettiğini ve iktidarların talep etmesi durumunda kişisel bilgilerinizin sizin haberiniz bile olmadan iktidarlarla paylaşabileceğini, e-posta veya sosyal ağ sahiplerinin her an hesabınızı silebileceğini unutmamanız gerekir. Ne mutlu ki ticari e-posta servisleri dışında, özgür interneti savunan e-posta servisleri de vardır. Daha güvenli iletişim için riseup.net ya da aktivix.org gibi e-posta servislerini kullanabilir. İktidarlardan, kimlik bilginize dair herhangi bir talep gelmesi durumunda e-posta bilgilerinizin korunması yönünde yasal bir mücadele verilecek ve herhangi bir zorunluluk durumunda ise iktidarın talebi kamuoyuyla paylaşılacaktır. Bu e-posta servislerini kullanmak için yine bu servisleri kullananların referanslarına gereksinim vardır. Böyle bir referansınız yoksa ilgili servislerin web sitelerinden neden böyle bir e-posta adresine gerek duyduğunuzu bildirmeniz gerekir. Grup içinde, e-posta listeleri üzerinden gerçekleşen haberleşmelerde de yukarıda belirtilen riskler vardır. Bu risklere karşı, aktivix.org, riseup.net, autistici.org. e-posta listeleri kullanılabilir. E-posta listesi oluştururken aşağıdaki durumların dikkate alınmalı ve ayarlar buna göre yapılmalıdır: Listeye üyelik herkese açık mı? Üyelik talepleri onaylandıktan sonra mı aktif olacak? Liste özel mi kamusal mı olacak? Sadece ilgili kişilerin listeden haberdar olması yeterli mi? Liste duyuru mu yoksa tartışma amaçlı mı kullanılacak? Liste moderasyonlu mu olacak? Anonim Bloglar ve Web Siteleri Bloglar ve web siteleri kampanyalar sırasında önem kazanmaktadır. Bir çok aktivisit, Blogger.com ve WordPress.com gibi siteleri tercih etmektedir. Fakat birçok durumda bu siteler kullanıcı bilgilerini otoritelere bildirmiş ve gelen talepler doğrultusunda çeşitli kampanya sitelerini kapatmışlardır. Bu sitelere karşın, güvenli (ip adresinizi kaydetmeyen) blog siteleri tercih edilmelidir. network23.org, blogsport.eu, noblogs.org güvenli blog hizmeti sunan sitelerdir. Twitter ve Mikroblog Bir ağdaki kullanıcı sayısı arttıkça, ağın kullanım değeri de artar. Twitter, kullanıcı sayısıyla ve yaygınlığıyla iktidarlar için tam bir baş belasıdır. Fakat Twitter’ın merkeziyetçi yapısı onu iktidarların müdahalesine açık hale getirmekte ve kişisel bilgilerin güvenliğini tehlikeye atmaktadır (bkz. http://en.wikipedia.org/wiki/Twitter_subpoena). Status.Net, ademi-merkeziyetçi yapısıyla Twitter yerine tercih edilebilecek bir mikroblog’tur. Status.Net’e, identi.ca veya indy.im sitelerinden erişebileceğiniz gibi kendi Status.Net kurulumunuzu da yapabilirsiniz. identi.ca sitesi daha çok bilgisayar meraklılarına yönelikken indy.im aktivistler tarafından kullanılmaktadır. Ana akım medyanın etkisini kırmak açısından Twitter eşsiz bir araçtır. Ancak daha güvenli iletişim için Status.Net de kullanılabilir. Peki aktivistler Status.Net’i nasıl kullanabilirler? Öncelikle, Status.Net’in güvenli bir bağlantı sağladığını ve İnternet servis sağlayıcısının gönderdiğiniz mesajları göremeyeceğini belirtmek gerekir. Ayrıca, indy.im kullanıcıların ip adreslerini kaydetmemektedirler. Daha önemlisi, indy.im veya identi.ca kullanarak Twitter’ı daha güvenli kullanabilirsiniz. Bunun için, Twitter’a ve indy.im’e (veya identi.ca’ya) giriş yapın. indy.im ayarlarına gidin ve sayfanın başındaki Connections bağlantısına tıklayın. Twitter sekmesine gelip Twitter hesabınızın bilgilerini girin. Böylece, indy.im’e attığınız her mesaj, Twiiter’a da gidecektir ve Twitter sizin ip adresinizi bilemeyecektir. Status.Net’in aynı zamanda güvenli bir iç iletişim ağı olarak da kullanılabilir. Demokratik kitle örgütleri, kendi kuracakları Status.Net’i bir duyuru panosu olarak kullanabilir, hem ağ içine hem de kamuya (örneğin Twitter’a) mesajlar gönderebilirler. Web Tarayıcılar Bir web sitesini ziyaret ettiğinizde hem kullandığınız bilgisayarda hem de eriştiğiniz web sitesinde iz bırakırsınız. Bu iz, kim olduğunuzu, neye baktığınızı, ne zaman siteye eriştiğinizi, hangi siteden ilgili siteye eriştiğinizin bilgisini içerir. Birçok web sitesi ayrıca IP (Internet Protocol) adresinizi kaydetmektedir. Aynı anda, aynı IP adresine sahip tek bir bilgisayar olacağından gerçek kimlik bilgilerinize erişim oldukça kolaydır. IP adresiniz, özellikle reklam şirketleri ve farklı analizler yapmak için eşsiz bir bilgi kaynağıdır. Bu elektronik takipten, anonimleştiriciler kullanarak kurtulabilirsiniz. Anonimleştiriciler, Ağ yöneticilerinin uyguladığı erişim kısıtlamaların aşılması, Bir web sitesinden indirme veya yükleme yaparken IP adresinin gizlenmesi, Ziyaret edilen sitelerin, kişi ve şirketlerce analizinin engellenmesi, için kullanılabilir. Web’de daha güvenli gezinti için ne yapılabilir? İşletim sisteminiz ve web tarayıcınız hakkınızda çok fazla bilgiye sahiptir. Mümkünse, Web’de GNU/Linux işletim sistemini ve Firefox tarayıcısını kullanılmalıdır. CD’den veya USB’den çalışan GNU/Linux dağıtımları vardır. Bilgisayarınızı BIOS’ta, CD’den açılabilir şekilde ayarladıktan sonra CD okuyucunuza GNU/Linux’un CD’den çalışan versiyonlarından birini takın. CD’den çalışan dağıtımlar, bilgisayarınızın diskine hiçbir şey yazmaz ve tüm işlemler bilgisayarın hafızasında gerçekleşir. Dolayısıyla, bilgisayarınızı açıp kapadığınızda tüm yaptıklarınız silinir. Bunun için kullanılabilecek çok sayıda GNU/Linux dağıtımı vardır. Fakat Tails (https://tails.boum.org/) özellikle İnternet’in güvenli kullanımı için hazırlanmış bir dağıtımdır. Web sitelerine doğrudan erişmek yerine bunu bir vekil (proxy) sunucu ile yapabilirsiniz. Böylece İnternet Servis Sağlayıcınız sizin sadece vekile eriştiğinizin, eriştiğiniz site de sadece kullandığınız vekilin bilgisine sahip olacaktır. TOR (https://www.torproject.org/download/download-easy.html.en), bu amaçla kullanılabilecek bir yazılımdır. Windows, GNU/Linux ve Apple işletim sistemlerinde kurulumu ve kullanımı oldukça basittir. Android için birkaç işlem daha gerekmektedir. (bkz. Mobil Telefonlarda ve Android İşletim Sistemlerinde Güvenlik) Güvenli gezinti için Özel Sanal Ağlar (Virtual Private Networks – VPN) da kullanılabilir. VPN aşağıdaki gibi çalışır. Özellikle sansürün yoğun olduğu ülkelerde yaygın bir şekilde kullanılmaktadır. Web sitesine doğrudan erişmek yerine sansüre veya gözetime maruz kalmayan başka bir ağ kullanılarak erişilir. (Burada önemli bir uyarıda bulunmak gerekiyor. Facebook’ta, Twitter’da veya ticari e-posta sitelerinde, hesabınızı bir kez bile vekil sunucu ya da VPN kullanmadan açmanız halinde tüm anonimliğiniz ortadan kalkacaktır!) Web’de yapılan aramalarda ise Google’ın en büyük gözetim araçlarından biri olduğu unutulmamalıdır. Aramalarda, duckduckgo.com ve www.ixquick.com, Google yerine tercih edilebilir. Ağlarda Örgütlenme Son zamanların yaygın örgütlenme biçimlerinden biri de sosyal ağlar (başta Facebook) üzerinden gerçekleştirilen örgütlenmeler olmuştur. Facebook’un kullanımının ücretsiz olması ve yaygınlığı Facebook’un önemli avantajlarıdır. Fakat gözardı edilmemesi gereken dezavantajları da vardır: Hesabınız veya kampanyanız hiç beklemediğiniz bir anda kesintiye uğrayabilir. Sizin ve destekçilerinizin detaylı bilgileri otoritelerin erişimine açıktır. Facebook’u kullanarak, merkezi bir ağa desteklemektesiniz ve bu merkezi ağın aleyhinize çalışması mümkündür. Facebook’u örgütlenme amacıyla daha güvenli şekilde kullanabilirsiniz (bkz. http://www.movements.org/how-to/entry/organize-on-facebook-securely/). Facebook yerine örgütlenme amaçlı farklı alternatif ağlar oluşturulabilir. Eğer sanal bir örgütlenme planlanıyorsa özellikle Crabgrass ‘a (https://we.riseup.net/crabgrass/about) göz atmakta fayda vardır. Bunun dışında, ademi-merkeziyetçi ağ yapılarına sahip olan Diaspora (http://diasporaproject.org/), Friendica (http://diasporaproject.org/) ve Lorea (http://lorea.org) seçenekleri de vardır. İnternet’te kullanılan en yaygın yazılımlardan biri de anlık mesajlaşma yazılımlarıdır. Fakat yaygın olarak kullandığımız Yahoo, Windows, Skype ve Gmail gibi mesajlaşma sistemlerinin, otoritelerin baskısına açık olduğunu ve içerikleri üçüncü kişilerle paylaşabilecekleri unutulmamalıdır. Bunların yerine daha güvenli olan IRC tercih edilebilir. IRC’yi kullanmak için GNU/Linux ve Mac işletim sistemlerine Xchat’i, Windows’ta ise MIRC’i kullanabilirsiniz. Mobil Telefonlarda ve Android İşletim Sistemlerinde Güvenlik Mobil telefonlar, örgütlenme ve hayatın belgelenmesi açısından giderek daha fazla önem kazanmaktadır. Fakat mobil telefonları kullanırken de dikkat edilmelidir. Bu teknoloji de getirdiklerinin yanında birtakım riskler içermektedir: Telefonunuzun fiziksel güvenliği önemlidir. İçerdiği sms’ler veya diğer mesajlarınız kötü niyetli kişilerin eline geçebilir. Adres defterinizdeki kişiler, sosyal mühendislik uygulamalarıyla sizin veya arkadaşlarınızın aleyhine kullanılabilir. Bu nedenle yalnız SIM kartınızı değil, telefonun kendisi de şifreyle korumalıdır. Telefondan gerçekleştirilen ses ve görüntü iletişimi güvenli değildir. Akıllı telefonlar henüz gelişim aşamasındadır ve PC’lerdeki güvenlik önlemlerinin birçoğuna sahip değildir. Bu telefonları kullanırken, kurmayı planladığınız uygulamanın güvenli olup olmadığını araştırmanız gerekmektedir. Android uygulamalarınızı daha güvenli kullanmak için aşağıdaki özgür yazılımlardan faydalanabilirsiniz: Orbot: İnternet’te anonimliğe izin veren TOR yazılımın Android için kullanılabilen sürümüdür. Orweb: Orbot ile beraber kullanıldığında güvenlik için ağ analizini önleyen, çerezleri kabul etmeyen, ziyaret edilen siteleri saklamayan ve flash uygulamalarını çalıştırmayan bir web tarayıcıdır. Android’de TOR ve Twitter’da kullanabilmek için aşağıdaki adımların takip edilmesi gerekmektedir: 1- Tor’un Android tabanlı işletim sistemlerinde kullanımını sağlayan Orbot adlı yazılımı kurun. 2- Orbot’u başlatın. 3- Twitter uygulamasının Orbot yazılımını kullanabilmesi için bazı ayarlar yapmalısınız. Twitter uygulamasını ve sonra da Twitter’ın uygulama ayarlarını açın. 4- Twitter ayarlarında, Proxy yazan yere tıklayın ve açılan ekranda: HTTP Proxy’yi etkinleştir kutucuğunu işaretleyin Proxy Sunucusu’nu localhost olarak girin Proxy Bağlantı Noktası 8118 olsun. 5- Eğer Twitter uygulamanız, Orbot açıkken çalışıyor, Orbot kapalıyken çalışmıyor ise ayarları doğru yapmışsınız demektir! Gibberbot: Açık kaynaklı Google Talk uygulamasının güvenli iletişim için geliştirilmiş sürümü. ObscuraCam: Kamera görüntülerinde belirli bilgileri gizleyen bir yazılımdır. Yazılım geliştiricileri, WITNESS.org adlı insan hakları örgütüyle beraber çalışmaktadır. Çektiğiniz fotoğraf veya videolarda bazı özel bilgileri gizlemek için kullanılabilmektedir. Örneğin, mağdurun ikinci kere mağduriyetini önlemek için mağdur olanı gizleyip, mağdur edeni deşifre etmek mümkündür. Proxy Mobile Eklentisi: Bu eklentiyi kullanarak Firefox, Orbot ile entegre bir şekilde kullanabilir. Data Wipe: Zehirli hap olarak da bilinen bir uygulamadır. Telefon bilgilerinizin kötü niyetli kişilerin eline geçmesini engellemek için kullanılır. Tüm bilgileri siler. K-9 ve APG: e-postaları şifrelemek için kullanılır. CsipSimple: Güvenli sesli iletişim için gereklidir. TextSecure: Whisper Systems tarafından geliştirilen şifreli Kısa Mesajlaşma Hizmeti (SMS). Fakat sadece diğer TextSecure kullanıcıları ile kullanılabilir. Haberlerin Yayınlanması ve Ağda Yaygınlaştırılması İnternet, normal vatandaşları potansiyel gazeteci haline getirmiştir. Yukarıda da belirtildiği gibi Facebook ve Twitter gibi web siteleri IP bilgilerinizi kaydetmektedir. Buna karşı ya Tor gibi yazılımları ya da ip adreslerini kaydetmeyen noblogs.org ve network23.org gibi siteleri kullanmak gerekir. Yayınladığınız haberlerin ağda daha hızlı yaygınlaştırılması ve arama motorlarında çıkması için aşağıdaki işlemleri yapabilirsiniz: İçeriği etiketleyin (tag). Etiketlenmiş içeriğin arama motorlarınca daha kolay indeksleneceğinden aramalarda bulunma olasılığı da yükselecektir. Normal şartlar altında aynı haberin tekrar tekrar farklı e-posta listelerine gönderilmesi liste sakinlerini rahatsız eder. Ama amacınız bir haberi yaymaksa, haberi farklı ağlara göndermekten ve tekrarlamaktan (ReTweet) çekinmeyin. Egemenlerin medyası bu şekilde kırılabilir. Akıllı telefonların yaygınlaşmasıyla beraber aktivistlerin çektiği videolar ve bu videoların paylaşımı önem kazanmıştır. Fakat paylaşım platformlarının sınırlılıklarını göz önünde bulundurmak gerekir. Başta Youtube olmak üzere videoların paylaşıldığı ticari platformlar yaygın kullanımları nedeniyle değerli ağlardır. Fakat her ticari ağda olduğu gibi hesabınızın beklemediğiniz bir anda dondurulabilir. Ayrıca youtube’a yüklenen her videonun kendiliğinden popülerleşmediğinden yola çıkarak İnternet kullanıcılarının ticari olmayan platformlara da çekilebileceğini dikkate almak gerekir. Yerel kampanyalarda, uluslararası kamuoyunun desteği önemlidir. Bu destek için hazırlanan videoların farklı dillere çevrilmesi gerekmektedir. Amara (http://www.amara.org) adlı yazılımla videolarınıza altyazı eklenebilir. Dosyaları Güvenli Bir Şekilde Silmek ve Saklamak Dosyalarınızı bilgisayarınızdan tamamen sildiğiniz zaman bile bu dosyalar bilgisayarınızda fiziksel olarak varlıklarını sürdürebilirler. Başkalarının eline geçmesini istemediğiniz özel verileri bilgisayarınızdan silerken dikkatli olmanız gerekir. Dosyanın fiziksel olarak diskte kapladığı alana tekrar yeni bir veri yazılmadıkça silinen dosyanın kalıntılarına erişilebilir. Bu nedenle güvenli bir silme gerçekleştirmek için dosyaları sildikten sonra, dosyaların yerini başka bilgilerle doldurmak ve bu işlemi birkaç kez tekrarlamak gerekir. Bunun için, Windows’ta, File Shredder (fileshredder.org), GNU/Linux’ta ise shred ve wipe yazılımlarını kullanabilirsiniz. Dosyalarınızı ise üç farklı yöntemler saklayabilirsiniz: Fiziksel Saklama: Dosyaları bilgisayar diskinizde bulundurmak yerine USB’de saklayabilir ve dosyaların saklanmasını USB’lerin fiziksel güvenliği ile sağlayabilirsiniz. Şifreleme: Dosyalarınızı şifreleyerek doğrudan okunamaz hale getirebilirsiniz. Şaşırtmaca: Dosyaları, başkalarının aklına gelmeyecek yerlere koyabilirsiniz. Fiziksel saklama ve şaşırtmaca yöntemleri, şifreleme yöntemi ile beraber kullanılmadığı sürece sadece sınırlı bir koruma sağlar. Şifrelemek için Windows, MacOS ve GNU/Linux işletim sistemlerinde TrueCrypt (http://www.truecrypt.org) yazılımı kullanılabilir (Kurulum için bkz. http://en.flossmanuals.net/basic-internet-security/ch037_using-truecrypt/). Ancak güvenli bir işletim sistemi kullanmadığınız sürece TrueCrypt’in sağlayacağı güvenlik de sınırlı olacaktır. Bilgisayarınıza sızmış ve tüm klavye hareketlerinizi kaydeden (keylogger) bir casus yazılım tüm güvenlik önlemlerinizi boşa çıkaracaktır. Akın Güneyli