İNTERNET 17 Nisan 2017
53,5b OKUNMA     1074 PAYLAŞIM

Sanal Ortamdaki Mahremiyetimizi Neden Korumamız Gerekiyor ve Bunu Nasıl Yapabiliriz?

İnternet ve sosyal medyanın hayatımıza neler getirdiğini konuşmak artık oldukça gereksiz ama internet öncesinde de bir parçamız olan kavramların internet sonrasındaki yeni versiyonları irdelemeye değer. Sözlük yazarı "teo" tam da bunu yapıyor.
iStock.com


privacy, yani gizlilik hakkı, internet çağında anlamı değişmiş, kamufle olmuş bir kavram. internet'in hayatımıza kattığı güzellikler bir yana, kişisel ve toplumsal özgürlüklerimize verdiği zararlardan bahsetmek gerek.

öncelikle, zarar görece bir kavram. hangi özgürlüğünden kolaylık adına feragat ettiğinin bilincinde olmayan, ya da önemsemeyen biri olaya bambaşka açıdan bakabilir ve zarar olarak yorumlamayabilir. ben elimden geldiğince açıklamaya çalışayım. yorum okuyanın.

dün akşam kapı çaldı. açtım, bir tane adam dikiliyor. dedim hello, hayırdır? bizim semte taşınmış yeni, ev ev dolaşıp ne iş yaptığını anlatıyormuş. müşteri arıyormuş yani. ne iş yaptığını sordum. ne merak ediyorsan, ne istiyorsan, neyi arıyorsan bana gel, dükkanım şu köşede. kişisel asistan gibi bir şey mi dedim, evet dedi. ben adama söyleyeceğim ne istediğimi, o da yapıp bana haber verecek. iyiymiş. kaç para diye sordum. para istemez dedi. nasıl olur? bedava mı bunca iş? meğer bunun gibi 3-5 adam daha varmış şehirde, kim ne istiyor, ne yapıyor, hepsini bir yerde toplayıp bu bilgileri satıyorlarmış. tanımadığım ve güvenmediğim bir kimsenin aklımdan geçen, istediğim, merak ettiğim her şeyi biliyor olması bana tehlikeli geldi. diğer yandan büyük kolaylık. vakit harcayıp kendim uğraşmaktansa başkası uğraşıyor, karşılığında para da almıyor. sadece özel hayatımı adama biraz açmam gerekiyor.


hayli dramatikleştirdiğim bu senaryo gerçek olsa işkilleniriz, adam dilediğinde evimize gelebilir, adres var nasıl olsa diye düşünürüz. ama google, yahoo, bing gibi arama servisleri ve pek çok şirket bu işi yapıyor. adresini, telefonunu, ne zaman ne aradığını, nelere ihtiyacın olduğunu ve arzuladığını, kısaca sen ne söylersen senin hakkında onu biliyor. ona verdiğin bilgilerden senin nasıl bir insan olduğunu çıkartıyor. internet öncesi var olmayan bir kolaylığı, bir miktar özgürlüğün karşısında sana sunuyorlar. tek farkları, kapında belirmemeleri. ama kapına başka birileri gelmek istediğinde, örneğin emniyet güçleri, onlara yardımcı oluyorlar. buyur amirim, kaydı kuydu hepsi burda, as kes.

geçen hafta şehrin en büyük süper marketine gittim birkaç bir şey almak için. çok büyük bir yer, ne ararsan var. neyse, alacaklarımı arıyorum, bir yandan da o reyon senin bu reyon benim dolaşıyorum, ki vaktim var. çok acayip ürünlere rastladım, saymakla bitmez. bir tane reyonda seks oyuncakları satıyorlardı, dildo filan, kırmızı siyahlı kocaman bir şey. başka bir tanesinde cam kabin içerisinde silahlar, tabanca, yarı otomatik vs. durdum cam kabininin dibinde bir kaç saniye, şöyle bir göz gezdirdim, "iyi ki askere gitmemişim" diye içimden geçirdim, sevmem çünkü silahları. oradan başka bir bölümüne geçtim ki her türlü kitap, dergi var. biraz da orada dolaştıktan sonra alacaklarımı alıp kasaya gittim. kasadaki adam dildo'yu almaktan vaz mı geçtiniz dedi? dildo mu? oysa reyondan geçerken gayri ihtiyari bakmış idim, kutusuna dokunmadım bile. yok dedim zaten almayacaktım. okey dedi, ve ekledi. aradığınız silahı bulamadıysanız sipariş verebiliriz. ne silahı manyak mısın? hadi abicim işimize bakalım diyip parayı uzattım. bernie sanders'ın kitabı daha gelmedi eğer ona baktıysanız dedi. lan dedim nereden biliyorsun? düşündüm. bu adam hangi reyonda dolaştım, neye göz gezdirdim, hangi ürün ilgimi çekti, hepsini biliyordu. satın almamış, hatta satın almayı aklımdan geçirmemiş olmama rağmen.


amazon dijital çağın öncesinde iş yapan bir şirket olsaydı, yani amazon kullanıcılarına bugün sunduğu kolaylıkları o zaman sunabiliyor olsaydı, bir amazon çalışanı sen reyonları gezerken sana eşlik eder, hangi yöne baktığını, hangi ürünle göz göze geldiğini not eder, arada kulağına fısıldar şunu dene, bir de buna bak derdi. internet çağında, bu konsepte alıştık, kaydı tutan dibimizde olmadığı için. gözlerimizin gördüğünü şirket ve devletlere paylaşmaktan sakınca görmüyoruz çünkü teknoloji hayatlarımızı kolaylaştırıyor.

durduk yere paranoyak olmaya gerek yok. çoğu insanın ne aradığı, ne satın aldığı ile ve özel hayatları ile kimse ilgilenmiyor. sözlüğe girdin, feyste kedi fotosu paylaştın, hepsiburada'dan amazon'dan alışveriş yaptın, kime ne. üstelik, bunlar şahane kolaylıklar. günümüz dünyasının bir parçası olmak istiyorsan google, olmadı bing, ya da yahoo, duckduckgo, bir yerde arama yapman, dükkana gidip satın almak yerine online alışveriş kolaylığından faydalanman, arkadaşlarınla ailenle temasta kalman için facebook'ta olman gerekiyor. istesen de istemesen de.


diğer yandan, sahip olduğumuzun farkında bile olmadan dijital çağa kurban ettiğimiz özgürlükleri görmezden gelip, herhangi biri terörist/suçlu/vs olabilir diye herkesi dinleyen devletlerin paranoyasını olağan karşılamak da mümkün. çoğunluk "yaw banane bilen bilsin, benim saklayacak bir şeyim yok" şeklinde bir mantıkla kolaylığı özgürlüğe tercih eder. haklılar da zira saklayacak bir şeyleri artık pek kalmadı. internet öğreniyor hepsini.

bu söylediklerimin hepsi büyük bir paranoya mı? benimle ilgili kayıtlara bakmalarını gerektirecek kadar özel biri değilim refleksindeki alçakgönüllük ve saflık mı? çoğumuzun hayatı "dur şu kişi nerelere giriyor bir bakalım, belki içeri alırız ya da şantaj yaparız ya da belli mi olur ya bulunsun" dedirten cinsten değil ama sevdiklerimizin, inandığımız değerleri savunan insanların hayatı tam olarak böyle. daha nasıl açık anlatabilirim bilmiyorum. ananın bacının kaydı da var desem? nsa'in yaptığını biliyoruz, snowden açıkladı hani; kanunun kuralın iyi kötü işlediği pek çok medeni ülkenin vatandaşlarını dinlediği ortaya çıktı. türkiye gibi kanunun hiç işlemediği bir ülkede durum nedir tahmin etmek zor değil.


neyse okuyucu, uzatmayayım. internet öğreniyor her şeyini, peki bunun sana zararı ne? özel hayatın sırlarla dolu da olsa, için dışın bir de olsa, buna sen karar vereceksin. sonuçta bu entry internet kullanma alışkanlıklarımız hakkında. alışkanlıklarını gözden geçirmek isteyebilirsin haklı olarak, ama evvela önceliklerini belirlemen gerek.

senin için ne özel? internet'le kendin paylaştıklarını, gönüllü olduğun durumları demiyorum.

örnek vereyim. bazen bir wikipedia makalesine denk gelirsin, onu okurken linke tıklar başka makaleye geçersin, öyle öyle derken 2 saat geçmiş. başladığın makale ile son okuduğun alakasız. wikipedia okuyucularını takip ediyor, izliyor vs demiyorum. ama internet'te geçirilen vaktin örnekteki gibi çok rahat düşünsel haritasının çıkartılabildiğini söylüyorum, incognito'da olun olmayın.

benim naçizane tavsiyem şudur: (banane yaw diyenler devamını okumayabilir)

bir numaralı yatırım tavsiyesi nedir? çeşitlilik. tüm paranı hisse senetlerine yatırırsan borsa göçtüğünde yatırımını kaybedersin. birazı hisse senedi, birazı devlet tahvili, mevduat sertifikası, birazı enerji sektörü, birazı gelişmekte olan endüstriler vs şeklinde çeşitlendirilmiş bir portfolyo seni ve yatırımını daha iyi korur; herhangi bir ekonomik krizde zararın asgari olur. (bkz: bu bir yatırım tavsiyesi değildir)


internet kullanımında da benzer bir çeşitlilik anlayışı benimsenmeli.

örnek:

sadece işle ilgili kullanmak için, google'a bağlanmış, arama tarihçesi tutulan chrome tarayıcı (firefox da olur, opera da olur, safari de). başka kimselerin (şirketler, hükümetler, devletler, güvenlik güçleri vs) elde etmesinde sakınca görmediğiniz, risk seviyesi düşük internet kullanımı. benim için bu, işle ilgili şeyler.

python'da şu nasıl yapılır, haproxy'nin bilmennesi nasıl olur aramalarının üçüncü kişilerce biliniyor olmasını kendi açımdan sakıncalı bulmuyorum. başka biri için iş değil başka bir şey olabilir, kendiniz karar verin.


iş harici her kullanım için (özel hayat dahil) firefox ya da firefox developer edition ve şu eklentiler:


- ublock origin: reklamları engellemek için.

https://addons.mozilla.org/…ox/addon/ublock-origin/


- privacy badger: internet'te ne yaptığınızı gizlice izleyip rapor eden cookie'leri engeller, eff ürünü:

https://www.eff.org/privacybadger


- https everywhere: yine eff ürünü

https://addons.mozilla.org/…addon/https-everywhere/


- self destructing cookies: kapanan tab'lara ait cookie'leri ve bilgisayarınıza kaydettiği datayı siler, yok bu siteninkilere elleşme dediklerinize dokunmaz:

https://addons.mozilla.org/…lf-destructing-cookies/


- random agent spoofer: tarayıcınızın, sizin milyonlar arasından kolaylıkla tespit edilmenize neden olacak pek çok ayarını değiştirir, user-agent, canvas, plugins vs.

https://addons.mozilla.org/…n/random-agent-spoofer/


- decentraleyes: tarayıcınızın cdn'lere, yani internet kullanıcılarına içerik ulaştıran şirketlere erişiminizi azaltır.


eff'in pantopticlick testini yapın: https://panopticlick.eff.org/, şöyle bir sonuç çıkacak:


"show full results for fingerprinting" linkine tıkladığınızda da şuna benzer bir tabloyla karşılaşacaksınız:


"one in x browsers have this value" kolonundaki sayılar ne kadar küçükse sizin internet kalabalığı arasından tespit edilmeniz o kadar zorlaşır.

internet'e güvenli bir vpn servisi üzerinden bağlanmaya ve vpn sunucusu şirketin abd merkezli olmamasına dikkat edin (bkz: warrant canary) her ne kadar log tutmuyoruz deseler de bir kaç ayda bir vpn servisinizi değiştirin. ayrıca vpn uygulamasının kill switch denen özelliği sunmasına dikkat edin. yani vpn bağlantısı kısa bir süreliğine koptuğunda vpn uygulaması internet bağlantılarını bloklasın ki vpn bağlantısı tekrar kurulana kadar gerçek ip ortaya çıkmasın. dns'inizin de bel vermediğine emin olun: https://www.dnsleaktest.com/

tarayıcınızın güvenliği hakkında açıklayıcı pek çok bilgiyi https://www.privacytools.io/ adresinde bulabilirsiniz.

bilinçli internet kullanıcısı olmaya çalışın ve gizlilik hakkınıza önem verin. kim olursanız olun sizin en özeliniz kafanızın içindekiler. onları farkında olmadan paylaşmamaya özen gösterin.