Edward Snowden’ın gerçekleri açığa çıkartmasının üzerinden bir yıl geçti. Bu süreçte, kriptografi, bilgisayar biliminin belirsiz bir dalından neredeyse ana akım bir kavrama dönüştü. Artık tüm kullanıcı güvenliği grupları ve kripto odaklı büyüyen endüstri şirketleri e-postalardan özel mesajlara her şeyi şifrelememizi söylüyorlar!
Ama gerçek anlamda çevrim içi gizliliğe biraz daha yaklaşmak mümkün. Şifreleme mesajların içeriğini saklıyor, mesajları kimin gönderdiğini değil. Diğer yandan, kimliğinizi gizlemek için kriptografik gizlilik araçlarını kullanabilirsiniz ve ağları inceleyenler sizin izinize bile rastlamayabilir. Gizlilik gurusu Bruce Schneir’ın NSA’den gizlenmek için verdiği ilk tüyo: “ Ağ’a gizlen”. “Ne kadar az belirgin olursanız o kadar güvenli”.
Çevrim içi anonimliğin neredeyse tek aracı olan Tor, en çok kullanılan ve program geliştiriciler tarafından en güvenli bulunan yöntem oldu. Ücretsiz ve açık kaynaklı bu program sizin trafiğinizi üç defa şifreliyor ve dünya çapında dolaştırıyor, böylece takibi zorlaşıyor. Pek çok Tor kullanıcısı, programı anonim olarak Web’de gezinmenin aracı olarak görüyor. Aslında Tor, çok daha fazla şey vaat ediyor. Tor yazılımı işletim sisteminizin arkasında çalışıyor ve Tor ağına bağlanacak bir proxy bağlantısı yaratıyor. Artan sayıda uygulama ve hatta işletim sistemi, bilgileri bu bağlantı üzerinden dolaştırma imkanı veriyor, böylece kimliğinizi her türlü çevrim içi serviste gizli tutmanızı sağlıyor.
Hatta bazı kullanıcılar her türlü iletişimde Tor kullanmayı deniyorlar. Gizlilik aktivisti ve eski Tor geliştiricilerinden Runa Sandvik “Bu vejeteryan ya da vegan olmak gibi bir şey.” diyor. “Belirli yemek çeşitlerini yemiyorsunuz ve mesela ben sadece Tor kullanmayı tercih ediyorum. Bir web sitesine girdiğimde takip edilemeyeceğimi bilmek hoşuma gidiyor.”
İşte çevrim içi hayatınızda gizliliği sağlamak için görkemli gizlilik araçları kullanmanın yolları:
Web Tarayıcısı
Kar amacı gütmeyen Tor Projesi’nin ücretsiz olarak dağıttığı ana uygulamalardan biri Tor Tarayıcı. Bu tarayıcı Firefox’un zorlaştırılmış ve tüm Web trafiğinizi Tor’un anonim ağları üzerinden geçiren güvenlik odaklı versiyonu. Dünyadaki farklı bilgisayarlar üzerinden trafik atlaması yaparak üç defa şifreleyen bu tarayıcı, Web’de gerçek anonimliğe en yakın şey olabilir. Tabi biraz da yavaşı. Ama Micah Lee –Electronic Frontier Foundation’ında gizlilik üzerine çalışan bir teknoloji uzmanı, Tor Projesi ve First Look Media kurucularından, Tor tarayıcının da hızlanmaya başladığını söylüyor.
Lee bir hafta boyunca, Tor’u ana tarayıcısı olarak kullanmayı denedi ve diğer tarayıcıları flash siteleri için ve eklenti ihtiyacı olduğunda nadiren kullandı. “Bir hafta sonra, fark çok zor görülebiliyordu. Tamamen gerekli olmayabilir ama kullanışsız da bulmadım.” diyor Lee. “Ve gerçekten gizlilik açısından fayda sağlıyor. Herkes Web üzerindeki her adımında takip ediliyor. Bunun dışında kalabilirsiniz.”
E-posta
Anonim olarak e-posta yollamanın en basit yolu Tor tarayıcıdaki e-posta servisini kullanmak. Tabii ki bu kişisel bilgileri ortaya çıkarmadan yeni bir e-posta adresi almanızı gerektiriyor ki bu da Gmail, Outlook, Yahoo!Mail için oldukça zor. Çünkü bu servisler, e-posta hesabı almanız için cep telefonu numaranızı istiyorlar.
Runa Sandvik, geçici ve tek kullanımlık Guerilla Mail’i öneriyor. Guerilla Mail sizin tek bir tıkla yeni, rastgele bir mail adresi oluşturmanıza izin veriyor. Tor Tarayıcı’da bunu kullanmanız durumunda Guerilla Mail de dahil hiç kimse, gündelik mail adresinize bağlandığınız IP’nizi bulamıyor.
Fakat e-postada maillerinizi şifrelemek biraz zor olabilir. Genellikle kullanıcının mesajları mesaj penceresine kopyalayıp yapıştırması, daha sonra PGP’yi (bir mail şifreleme programı) kullanarak karıştırması ve tekrar düzeltmesi gerekiyor. Bu problemden kurtulmak için, Lee güvenlik odaklı Riseup.net, Mozilla’nın e-posta uygulaması Thunderbird, şifreleme eklentisi Enigmail ve mesajları Tor üzerinden yönlendiren, “TorBirdy” denilen başka bir eklentinin kullanılmasını öneriyor.
Anlık Mesajlaşma
Adium ve Pidgin, Tor ve şifreleme protokolü OTR’yi destekleyen en popüler Mac ve Windows anlık mesajlaşma uygulamaları. Ama Tor Projesi sadece güvenli ve anonim olmaya odaklanmış bir anlık mesajlaşma programı yaratmaya çalışıyor. Programın Mart ayında yayınlanması bekleniyordu ancak biraz gecikti. Yeni tarih Temmuz ortaları.
Büyük Dosya Transferi
Google Drive ve Dropbox gizlilikle ilgili pek söz vermiyorlar. Bu yüzden Lee, Onionshare’i yarattı. Onionshare, herkesin Tor aracılığı ile büyük dosyalar göndermesini sağlayan bir açık yazılım. Bir dosya paylaşmak için programı kullandığınızda, Tor Gizli Servisi adıyla bilinen anonim bir web sitesini bilgisayarınızın ev sahipliği ile kuruyor. Dosyanın alıcısına Onion adresini veriyorsunuz, Tor aracılığı ile güvenli ve anonim olarak dosyayı indiriyor.
Mobil Cihazlar
Telefon ve tabletler için güvenlik yazılımları bilgisayarların çok gerisinde ama yetişmeye çalışıyoruz. The Guardian Projesi, Orbot adı verilen ve Androidler üzerindeki Tor’da çalışan bir uygulama yarattı. Web taraması, e-posta ve anlık mesajlaşmaların hepsi Orbot aracılığıyla Tor’un proxy olarak kullanılmasıyla yapılıyor.
Apple kullanıcıları için henüz anonimlik sağlayacak bir uygulama yok. Ama Onion Tarayıcı adındaki İOS uygulaması iPhone ve iPad’lerde kullanılabiliyor ve anonim web erişimi sağlıyor. Tor geliştiricileri tarafından Nisan ayında yapılan denetimle programın zayıflıklarının onarılmasına destek verildi. Fakat Sandvik, ihtiyatlı davranmak isteyen kullanıcıların birkaç test için daha beklemesini söylüyor. Hatta daha ihtiyatlı kullanıcıların bilgisayarlarındaki Tor araçlarına sadık kalması gerektiğini söylüyor. “Eğer anonimliğe ihtiyaç duyduğum hassas bir durumda olsaydım mobil platformu kullanmayı reddederdim.”diyor.
Diğer Her Şey
Kullandığınız her İnternet uygulamasını anonimleştirmek için Tor kullansanız dahi bilgisayarınız bilgi sızdırıyor olabilir. NSA (National Security Agency- Amerikan Ulusal Güvenlik Dairesi) şifrelenmemiş Windows hata mesajlarını kullanarak finger user’lara ulaştı ve kimliklerini takip etti. Ayrıca bir saldırgan da ziyaret ettiğiniz sayfanın gizliliğini ihlal ederek tarayıcınızı kırabilir, yerinizi açığa çıkarabilir.
Bu yüzden gerçek paranoyaklar için Lee ve Sandvik her şeyi Tor üzerinden göndermek üzere tasarlanmış işletim sistemlerini kullanmalarını öneriyor. En popler Tor işletim sistemi ise Tails (The Amnesiac İncognito Live System). Tails bir USB ya da DVD üzerinde çalışabilir, bu yüzden makinede hiçbir iz bırakmıyor ve anonim kalmanızı sağlıyor. Snowden’ın ortakları, NSA muhbirinin bile yazılımın fanı olduğunu söylüyorlar.
Daha da paranoyaklar için, daha az bilinen Tor işletim sistemi Whonix var. Whonix, kullanıcının bilgisayarında birden çok sanal kullanıcı yaratıyor –bunlar diğer bilgisayarlardan ayırt edilmemek için tam bir işletim sistemi gibi hareket etmesi için tasarlanmış yazılımlar. Kullanıcının bilgisayarına erişmeye çalışan tüm saldırganlar, sanal makineye hapsoluyorlar.
Bu sanallaştırma numarası anonim olmak isteyen İnternet kullanıcıları için bir şeyin altını çiziyor diyor Lee, eğer bilgisayarınız hacklenirse, oyun biter. Çevrim içi iletişiminizin etrafına kumdan havuz yapmanız sisteminizin kalanını korumanız için bir yol.
“Tor harika ve sizi anonim yapabilir. Eğer bitiş noktanız açığa çıkarsa, gizliliğiniz de ortadan kalkar. Eğer gerçekten anonim olmanız gerekiyorsa güvenli de olmalısınız.” Lee.
How to Anonymize Everything You Do Online
Use cryptographic anonymity tools to hide your identity, on the other hand, and network eavesdroppers may not even know where to find your communications, let alone snoop on them.
www.wired.com
