Loading....

İnternette Nasıl Anonim Oluruz?

Edward Snowden’ın gerçekleri açığa çıkartmasının üzerinden bir yıl geçti. Bu süreçte, kriptografi, bilgisayar biliminin belirsiz bir dalından neredeyse ana akım bir kavrama dönüştü.  Artık tüm kullanıcı güvenliği grupları ve kripto odaklı büyüyen endüstri şirketleri e-postalardan özel mesajlara her şeyi şifrelememizi söylüyorlar! Ama gerçek anlamda çevrim içi gizliliğe biraz daha yaklaşmak mümkün. Şifreleme mesajların içeriğini saklıyor, mesajları kimin gönderdiğini değil.  Diğer yandan, kimliğinizi gizlemek için kriptografik gizlilik araçlarını kullanabilirsiniz ve ağları inceleyenler sizin izinize bile rastlamayabilir. Gizlilik gurusu Bruce Schneir’ın NSA’den gizlenmek için verdiği ilk tüyo: “ Ağ’a gizlen”. “Ne kadar az belirgin olursanız o kadar güvenli”.​

Çevrim içi anonimliğin neredeyse tek aracı olan Tor, en çok kullanılan ve program geliştiriciler tarafından en güvenli bulunan yöntem oldu. Ücretsiz ve açık kaynaklı bu program sizin trafiğinizi üç defa şifreliyor ve dünya çapında dolaştırıyor, böylece takibi zorlaşıyor. Pek çok Tor kullanıcısı, programı anonim olarak Web’de gezinmenin aracı olarak görüyor. Aslında Tor, çok daha fazla şey vaat ediyor. Tor yazılımı işletim sisteminizin arkasında çalışıyor ve Tor ağına bağlanacak bir proxy bağlantısı yaratıyor. Artan sayıda uygulama ve hatta işletim sistemi, bilgileri bu bağlantı üzerinden dolaştırma imkanı veriyor, böylece kimliğinizi her türlü çevrim içi serviste gizli tutmanızı sağlıyor.

Hatta bazı kullanıcılar her türlü iletişimde Tor kullanmayı deniyorlar. Gizlilik aktivisti ve eski Tor geliştiricilerinden Runa Sandvik “Bu vejeteryan ya da vegan olmak gibi bir şey.” diyor. “Belirli yemek çeşitlerini yemiyorsunuz ve mesela ben sadece Tor kullanmayı tercih ediyorum. Bir web sitesine girdiğimde takip edilemeyeceğimi bilmek hoşuma gidiyor.”
İşte çevrim içi hayatınızda gizliliği sağlamak için görkemli gizlilik araçları kullanmanın yolları:

Web Tarayıcısı
Kar amacı gütmeyen Tor Projesi’nin ücretsiz olarak dağıttığı ana uygulamalardan biri Tor Tarayıcı. Bu tarayıcı Firefox’un zorlaştırılmış ve tüm Web trafiğinizi Tor’un anonim ağları üzerinden geçiren güvenlik odaklı versiyonu. Dünyadaki farklı bilgisayarlar üzerinden trafik atlaması yaparak üç defa şifreleyen bu tarayıcı, Web’de gerçek anonimliğe en yakın şey olabilir. Tabi biraz da yavaşı. Ama Micah Lee –Electronic Frontier Foundation’ında gizlilik üzerine çalışan bir teknoloji uzmanı, Tor Projesi ve First Look Media kurucularından, Tor tarayıcının da hızlanmaya başladığını söylüyor.

Lee bir hafta boyunca, Tor’u ana tarayıcısı olarak kullanmayı denedi ve diğer tarayıcıları flash siteleri için ve eklenti ihtiyacı olduğunda nadiren kullandı. “Bir hafta sonra, fark çok zor görülebiliyordu. Tamamen gerekli olmayabilir ama kullanışsız da bulmadım.” diyor Lee. “Ve gerçekten gizlilik açısından fayda sağlıyor. Herkes Web üzerindeki her adımında takip ediliyor. Bunun dışında kalabilirsiniz.”

E-posta
Anonim olarak e-posta yollamanın en basit yolu Tor tarayıcıdaki e-posta servisini kullanmak. Tabii ki bu kişisel bilgileri ortaya çıkarmadan yeni bir e-posta adresi almanızı gerektiriyor ki bu da Gmail, Outlook, Yahoo!Mail için oldukça zor. Çünkü bu servisler, e-posta hesabı almanız için cep telefonu numaranızı istiyorlar.

Runa Sandvik, geçici ve tek kullanımlık Guerilla Mail’i öneriyor. Guerilla Mail sizin tek bir tıkla yeni, rastgele bir mail adresi oluşturmanıza izin veriyor. Tor Tarayıcı’da bunu kullanmanız durumunda Guerilla Mail de dahil hiç kimse, gündelik mail adresinize bağlandığınız IP’nizi bulamıyor.

Fakat e-postada maillerinizi şifrelemek biraz zor olabilir. Genellikle kullanıcının mesajları mesaj penceresine kopyalayıp yapıştırması, daha sonra PGP’yi (bir mail şifreleme programı) kullanarak karıştırması ve tekrar düzeltmesi gerekiyor. Bu problemden kurtulmak için, Lee güvenlik odaklı Riseup.net, Mozilla’nın e-posta uygulaması Thunderbird, şifreleme eklentisi Enigmail ve mesajları Tor üzerinden yönlendiren, “TorBirdy” denilen başka bir eklentinin kullanılmasını öneriyor.

Anlık Mesajlaşma
Adium ve Pidgin,  Tor ve şifreleme protokolü OTR’yi destekleyen en popüler Mac ve Windows anlık mesajlaşma uygulamaları. Ama Tor Projesi sadece güvenli ve anonim olmaya odaklanmış bir anlık mesajlaşma programı yaratmaya çalışıyor.  Programın Mart ayında yayınlanması bekleniyordu ancak biraz gecikti. Yeni tarih Temmuz ortaları.

Büyük Dosya Transferi
Google Drive ve Dropbox gizlilikle ilgili pek söz vermiyorlar. Bu yüzden Lee, Onionshare’i yarattı. Onionshare, herkesin Tor aracılığı ile büyük dosyalar göndermesini sağlayan bir açık yazılım. Bir dosya paylaşmak için programı kullandığınızda, Tor Gizli Servisi adıyla bilinen anonim bir web sitesini bilgisayarınızın ev sahipliği ile kuruyor. Dosyanın alıcısına Onion adresini veriyorsunuz, Tor aracılığı ile güvenli ve anonim olarak dosyayı indiriyor.

Mobil Cihazlar
Telefon ve tabletler için güvenlik yazılımları bilgisayarların çok gerisinde ama yetişmeye çalışıyoruz. The Guardian Projesi, Orbot adı verilen ve Androidler üzerindeki Tor’da çalışan bir uygulama yarattı. Web taraması, e-posta ve anlık mesajlaşmaların hepsi Orbot aracılığıyla Tor’un proxy olarak kullanılmasıyla yapılıyor.

Apple kullanıcıları için henüz anonimlik sağlayacak bir uygulama yok. Ama Onion Tarayıcı adındaki İOS uygulaması iPhone ve iPad’lerde kullanılabiliyor ve anonim web erişimi sağlıyor. Tor geliştiricileri tarafından Nisan ayında yapılan denetimle programın zayıflıklarının onarılmasına destek verildi. Fakat Sandvik, ihtiyatlı davranmak isteyen kullanıcıların birkaç test için daha beklemesini söylüyor. Hatta daha ihtiyatlı kullanıcıların bilgisayarlarındaki Tor araçlarına sadık kalması gerektiğini söylüyor. “Eğer anonimliğe ihtiyaç duyduğum hassas bir durumda olsaydım mobil platformu kullanmayı reddederdim.”diyor.

Diğer Her Şey
Kullandığınız her İnternet uygulamasını anonimleştirmek için Tor kullansanız dahi bilgisayarınız bilgi sızdırıyor olabilir. NSA (National Security Agency- Amerikan Ulusal Güvenlik Dairesi) şifrelenmemiş Windows hata mesajlarını kullanarak finger user’lara ulaştı ve kimliklerini takip etti. Ayrıca bir saldırgan da ziyaret ettiğiniz sayfanın gizliliğini ihlal ederek tarayıcınızı kırabilir, yerinizi açığa çıkarabilir.

Bu yüzden gerçek paranoyaklar için Lee ve Sandvik her şeyi Tor üzerinden göndermek üzere tasarlanmış işletim sistemlerini kullanmalarını öneriyor. En popler Tor işletim sistemi ise Tails (The Amnesiac İncognito Live System). Tails bir USB ya da DVD üzerinde çalışabilir, bu yüzden makinede hiçbir iz bırakmıyor ve anonim kalmanızı sağlıyor. Snowden’ın ortakları, NSA muhbirinin bile yazılımın fanı olduğunu söylüyorlar.
Daha da paranoyaklar için, daha az bilinen Tor işletim sistemi Whonix var. Whonix, kullanıcının bilgisayarında birden çok sanal kullanıcı yaratıyor –bunlar diğer bilgisayarlardan ayırt edilmemek için tam bir işletim sistemi gibi hareket etmesi için tasarlanmış yazılımlar. Kullanıcının bilgisayarına erişmeye çalışan tüm saldırganlar, sanal makineye hapsoluyorlar.

Bu sanallaştırma numarası anonim olmak isteyen İnternet kullanıcıları için bir şeyin altını çiziyor diyor Lee, eğer bilgisayarınız hacklenirse, oyun biter. Çevrim içi iletişiminizin etrafına kumdan havuz yapmanız sisteminizin kalanını korumanız için bir yol.

“Tor harika ve sizi anonim yapabilir. Eğer bitiş noktanız açığa çıkarsa, gizliliğiniz de ortadan kalkar. Eğer gerçekten anonim olmanız gerekiyorsa güvenli de olmalısınız.” Lee.

Yazının orjinali: http://www.wired.com/2014/06/be-anonymous-online
Çeviri: Umut Bediha Yıldırım

Dijital Oligarşinin Yükselişine Dikkat!

Güçlü algoritmalar kişisel verilerin sahipliği üzerine yoğunlaşıyor.Kişisel verilere kimin sahip olacağını kontrol edebilmek için çeşitli haklara ihtiyacımız var. San Giorgio Bankası (Banco di San Giorgio) 1407 yılında Ceneviz Cumhuriyeti’nde kurulmuş, Avrupa ve dünyanın en eski bankalarından birisidir. Ceneviz’in malların çoğunun yönetimini elinde tutar ve son derece güçlüdür. Bu güç aslında birikmiş sermayeden gelir. Birikmiş sermayenin getirdiği güç ise halen uluslararası ilişkileri domine eder. Diğer yandan, yeni bir güç formu daha ortaya çıkmaktadır, bu güç ise birikmiş veriden kaynaklanır. Müşteri kartları, işlem hareketleri, ağ gezintileri, sosyal ağ kurma biçimleri…

Tüm bunlar birikmiş veriyi oluşturur. Ve “veri artık yeni para birimidir.” Peki bu gücün kaynağı nereden gelir? Farklı veri kaynaklarının çeşitli şekillerde bir araya getirilmesiyle bireylerin karakter, sağlık, ticari maksat ve riskleri hakkında derin bir öngörü sahibi olmak mümkündür. Gerçekteki amaç ise toplumu birey seviyesinde karakterize edip anlamlandırmaktır. Tabii ki ticari amaçlarla…

Hedeflenmiş arama sonuçları, sosyal ağlardaki içerik akışı, çeşitli film tavsiyeleri ya da reklamlar ile oluşturulan “kişiselleştirme” buradaki kilit slogan. Meseleye iyi tarafından bakarsak; kişiselleştirmeler ile doğru kişilere gerekli sağlık tavsiyeleri ve tedavi yöntemlerinin verilebileceğini düşünebiliriz. Fakat işin içinde derin etik problemler de yatmakta. Bankalar için durum aşikar; bankaya yatırdığımız paranın aslında sahibiyiz. Oraya bir şekilde paramızı emanet etmişiz gibi düşünebiliriz. Peki ya veri sahibi olmak? Geçmişte veri sahibi olmak oldukça pahalıydı, çeşitli sorgulamalar ve bilgi derlemelerine ihtiyaç duyardı. Bunların manuel bir şekilde yapılması ise hem emek hem de zaman isteyen bir uğraştı, pahalılığı da buradan kaynaklanırdı. Bugün ise sürekli arkamızda dijital ayak izleri bırakarak ilerliyoruz, artık veri sahibi olmak geçmişe kıyasla çok daha kolay ve ucuz.

Kişisel verilerimiz ilgi ve isteklerimizin bir tür yansıması; ruhumuzun dijital yansıması desek yalan olmaz. Kişisel verilerimizi bu denli kolay bir biçimde sosyal ağlara, süpermarketlerin müşteri kartlarına internetteki arama motorlarına veriyor olmamız akla ister istemez Faust’un şeytanla yaptığı antlaşmayı getiriyor.*

Dijital ruhlarımız ölümsüz olmayabilir fakat bizden daha çok yaşayacakları da kesin. Paylaşıma açtığımız şeyler sadece bizi değil çevremizdekileri de etkiliyor; eşim ve ben genetiğimiz hakkındaki bilgileri paylaşmak konusunda bir sıkıntı yaşamıyor olabiliriz, fakat bu aynı zamanda doğmamış çocuğumuzun da genomunu paylaşmak demek oluyor. Ya da durumu farklı bir açıdan yorumlayalım; marketlerin bize sunduğu müşteri kartlarını kullanmak birtakım avantajlar, indirimler sağlasa da totalde tüm ailenin yeme-içme alışkanlıklarını birileriyle paylaşmış oluyoruz.

Güncel bir devrim niteliğindeki yapay zekanın kalbinde otomatik öğrenme (machine learning) yatar. Bu alanın temel amacı ise çeşitli algoritmalar geliştirerek veriyi daha anlamlı bir şekilde okumaktır. Otomatik öğrenme teknikleri aynı zamanda yüz tanımlama hatta film tavsiyesi sunabilmede kullanılır. Elon Musk ve Stephen Hawking gibi isimler kontrolümüzün ötesine geçecek ve kendi kendini üretebilecek otonom ve duygulu bir yapay zeka karşısındaki korkularını kimi zaman dile getiriyorlar. Durumun korkulacak kısmı aslında yapay olmayan, duygulu bir zekanın henüz tam anlamıyla anlaşılamıyor olmasında saklı. Bu senaryoları aklımızın bir köşesinde tutsak da, gene de makinalar yerine gelişmiş algoritmalar sayesinde hızla artan güce sahip insanlardan/şirketlerden korkmak gerektiğine inanıyorum. Tarihteki çoğu probleme de baktığımızda, gerek birey bazında gerekse enstitü ya da devlet bazında olsun, elinde çok fazla güç barındıran kişilerin felaketlere yol açtığını görüyoruz. Makinaların yükselişini bu derece dert etmektense, bilgi oligarşisi yaratma tehlikesini kafaya takmalıyız.

Veri sahipliği konusunda daha gelişmiş modellere ihtiyacımız var, burası kesin. Banka örneğimize dönersek; bankadan paramızı çekmek, yatırımlarımızı geri almak hususunda çok da büyük zorluklar yaşamıyoruz. Peki ya kişisel veri havuzlarımızın silinmesini talep edebiliyor muyuz?

Kısacası veri birikiminin fırsatları kadar riskleri konusunda da biraz daha kafa yormaya, bu konuda ne gibi düzenlemeler getirilebileceğine dair çalışmalara ihtiyacımız var.

* http://en.wikipedia.org/wiki/Faust (kısaca; hayatından bir şekilde tatmin olmayan Faust, şeytanla bir anlaşma yapar, sonsuz bilgi karşısında ruhunu şeytana satar. )

Yazan: Neil Lawrence, Professor of machine learning at the University of Sheffield, “Beware the rise of digital oligarchy” (original title) http://www.theguardian.com/media-network/2015/mar/05/digital-oligarchy-algorithms-personal-data

Çeviri: Pınar Çalışkan

Back To Top