Hakkında Künye

Özgür Yazılım ve İletişim Özgürlüğü

Yazılım dünyasının çehresini değiştiren Özgür Yazılım hareketi, yazılımları herhangi bir kısıt olmaksızın kullanma, değiştirme ve yayınlama özgürlüğünü savunur. Günümüzde bilgisayarların ve İnternet'in bu kadar yaygın ve etkili olmasında açık kaynaklı ve özgür yazılımlar kilit rol oynamıştır. Web sayfalarının büyük çoğunluğu Apache ve nginx gibi açık kaynaklı ve özgür sunucu yazılımlarını kullanmaktadır. Yaygın kullanılan Firefox, VLC, OpenOffice/LibreOffice gibi yazılımlar; kaynak kodlarını herkesin erişip inceleyebileceği, ve katkıda bulunabileceği şekilde açık tutarlar. Bu yazılımlar etrafında toplanan geliştirici ve kullanıcı topluluğu, yazılımları sürekli olarak daha iyiye götürmekte, ve bunları kullanlara gönüllü olarak destek sağlamaktadır.

(NOT: Özgür yazılım hareketi hakkında daha fazla bilgi almak için Linux Kullanıcıları Derneği ve GNU Projesi'nin konuyla ilgili sayfalarına bakabilirsiniz. Yaygın kullanılan özgür yazılımları bulmak için SourceForge, GitHub ve Özgür Yazılım Vakfı'nın yazılım dizinlerine göz atabilirsiniz)

Her ne kadar yazılım geliştirme ile kısıtlıymış gibi görünse de, Özgür Yazılım hareketi ifade özgürlüğü ve iletişim özgürlüğü kavramları ile iç içe geçmiştir. Buna iki taraftan bakabiliriz: Bir özgür yazılım projesine kod yazarak ya da topluluk faaliyetlerinde yer alarak katkı vermek istiyorsanız, kısıtlanmamış bir internet bağlantınızın olması ve yazdıklarınızın sonucunda yasal sorunlar yaşamayacağınızı bilmeniz gerekir. Diğer taraftan, internet bağlantınız kısıtlanıyorsa veya izleniyorsa, özgür yazılımlar size teknik çözümler getirebilir. Bu organik bağlantının izine pek çok farklı yerde rastlayabilirsiniz: Özgür Yazılım Vakfı kampanyalarının bazıları yazılım patentleri, izlenme ve ağ tarafsızlığı(Network Neutrality) üzerinedir. Electronic Frontier Foundation tamamen dijital dünya hakları üzerine çalışan bir kuruluştur. Firefox'u geliştiren Mozilla Vakfı, Lightbeam projesi ile web sayfalarının kullanıcı davranışını nasıl takip altına aldığını açığa çıkarmayı amaçlar.

Günümüzde iletişim özgürlüğüyle ilgili önemli bir konu, hükümetlerin internet trafiğini izlemesi, web sitelerini engellemesi, ve internet kullanıcılarının bilgilerini sitelerden talep etmesidir. Bazı şirketler, hükümetlerden gelen içerik kaldırma taleplerini veya kullanıcılara yönelik bilgi taleplerini açıkça yayınlamaktadırlar. Facebook, Twitter, Google, Microsoft şirketlerinin açıkladığı rakamları inceleyerek dünya genelindeki durum hakkında fikir sahibi olabilirsiniz. Türkiye'de uygulanan Twitter ve Youtube erişim engellemeleri ise herkesin malumudur. Toptan bir engelleme söz konusu olmadığı için görece daha az bilinen, ancak daha ciddi olan bir durum ise DNS servislerine Türkiye'de müdahale edilmesidir (Google Güvenlik Blog sayfası, Türkçe bir sitede çıkan haber). DNS, web sayfalarının adresleri (örneğin http://example.com) ile siteyi yayınlayan sunucunun IP adresi arasındaki(örneğin 10.0.0.2) eşleştirmeyi sağlayan çok temel bir ağ servisidir. DNS trafiğine yapılan müdahale, herkesin eriştiği sitelerin merkezi bir kaydının tutulmasını çok kolaylaştırmakta, başka bir deyişle “fişlemenin” önünü açmaktadır. Ayrıca, sitelerin IP adreslerinin istenildiği gibi yönlendirilmesi, eriştiğiniz siteyle aranızdaki tüm trafiğin, size HTTPS ile şifrelenmiş görünse bile, devlet kurumlarınca dinlenmesine yol açabilecek çok ciddi bir açıktır.

İletişim ve ifade özgürlüğünü korumak için kullanabileceğiniz özgür yazılımlardan bazılarının kısa açıklamasını aşağıda bulabilirsiniz.

Ağ erişimi yazılımları

Bu kategorideki yazılımlar ağ trafiğinizi başka bilgisayarlar üzerinden geçirerek izlenmeden, anonim bir şekilde internet kullanmanızı sağlar. Ancak bu servisleri kullanmanın getirdiği bir risk, servisi sağlayan yerin sizi izleyebilmesidir, bundan korunmak için de daha aşağıda bahsedeceğimiz şifreleme araçlarını kullanabilirsiniz.

TOR The Onion Router

https://www.torproject.org

TOR, internet trafiğini çok sayıda başka bilgisayarın üzerinden dolaştırarak takip edilmesini zorlaştıran bir özgür yazılımdır. Sitedeki uyarılara dikkat ederek kullandığınız taktirde anonim, takip edilmesi çok zor bir internet bağlantısı edinirsiniz. TOR trafiğinizi taşıyan ara bilgisayarların her biriyle ayrı ayrı şifreli iletişim kurulur, ve bunlar taşıdıkları trafiğin içeriğini göremezler. Bir kaç noktadan atlama yaptıktan sonra bir bilgisayar sizin yerinize gideceğiniz siteye bağlantı kurar.TOR ağından çıkış yaptığınız son bilgisayar sizin trafiğinizin içeriğini görebilir, bunun için TOR kullanırken sitelere HTTPS üzerinden şifreli bağlantı ile erişmeye dikkat etmelisiniz, bunu yaptığınızda TOR'dan çıkış yaptığınız bilgisayar da sizin trafiğinizin içeriğini göremez.

Anonimliği arttırmak ve takip edilme olasılığını azaltmak için TOR belli aralıklarla trafiğinizi taşıyan bilgisayarları değiştirmektedir. TOR'un hızı, bu trafiği taşımaya gönüllü olanların katkılarıyla artmaktadır. Talebin çok fazla olması durumunda, veya trafiğinizi o an taşıyan bilgisayarlardan biri yavaş bir bağlantıya sahipse sizin TOR üzerinden yaptığınız bağlantılar da yavaş olacaktır. TOR'a katkıda bulunmak isterseniz, siz de kendi bilgisayarınızı bir ara bilgisayar(relay) haline getirebilirsiniz (nasıl yapılacağını bu sayfadan görebilirsiniz). Bunu kotasız internetiniz varsa yapmanızı tavsiye ederim, çünkü kendi internet trafiğinizin yanı sıra başkalarının TOR üzerinden aktarılan şifreli trafiği de internet bağlantınızı kullanacak. Android telefonlar ve tabletler için TOR'un Orbot isimli bir uygulaması vardır. Ayrıca iPhone ve iPad için TOR ekibi dışında geliştirilen Onion Browser isimli bir özgür yazılım kullanılabilir.

OpenVPN

http://openvpn.net/index.php/open-source.html

OpenVPN, TOR'a benzer bir şekilde bütün internet trafiğinizi başka bir bilgisayar üzerinden geçirmek prensibini kullanır. OpenVPN tek başına kurup kullanabileceğiniz bir program değildir, VPN hizmeti veren bir yerle anlaştıktan sonra kullanabilirsiniz. TOR'un aksine, sadece anlaştığınız VPN sağlayıcısı sizin internet trafiğinizi taşır. Genelde belli bir ücret karşılığı olduğu için daha hızlı bir servis alırsınız, ancak sadece tek bir ara bilgisayar kullandığınız için internet trafiğinizin takip edilebilme olasılığı daha yüksektir. VPN sağlayıcı şirketten kimlik bilgilerinizin talep edilmesi de mümkündür. Son olarak, tıpkı TOR'daki son çıkış noktasında olduğu gibi, VPN sağlayıcısının sizin internet trafiğinizin içeriğini görme imkanı vardır, ve kullandığınız sitelere HTTPS ile şifreli bağlantılar kurmanız gerekmektedir. http://www.bestvpnprovider.net/ gibi siteler çeşitli VPN sağlayıcılarını listeleyip bir tanesini seçmenize yardımcı olabilir.

Şifreleme Yazılımları

Yukarıdaki iki yazılımda da ortak olan nokta, bu servisleri kullanıp HTTPS şifrelemesini kullanmazsanız, internet trafiğinizin(özel mesajlarınız, e-postalarınız, parolalarınız) başkaları tarafından okunabileceği gerçeğidir. Bu durumdan korunmak için şifreleme kullanmalısınız. Şifreleme ile ilgili sıkıntı da, şifrelemede kullanılan sertifikaların çeşitli yollarla taklit edilebilmesidir. Ulaşmaya çalıştığınız site ile sizin aranızda yer alan herhangi bir noktadan(örneğin internet servis sağlayıcınız veya VPN hizmeti aldığınız şirket), taklit bir HTTPS sertifikası kullanılarak sizin şifreli olduğunu zannettiğiniz internet trafiği dinlenebilir. Bu gibi saldırılara karşı korunmanız için alabileceğiniz bazı önlemler var, bunları aşağıda inceleyeceğiz.

HTTPS Everywhere

https://www.eff.org/https-everywhere

EFF tarafından geliştirilen bu web tarayıcısı eklentisi, desteklediği pek çok siteye gittiğinizde varsayılan şifresiz HTTP bağlantısı yerine, şifreli HTTPS bağlantısı kullanmanızı sağlar.

Certificate Patrol

http://patrol.psyced.org/

Bu Firefox eklentisi, HTTPS ile şifrelemede kullanılan sertifika bilgilerini kaydedip, bu sertifikalar değiştiğinde size haber verir. Normal şartlarda siteler sertifikalarını yenileyebilir veya değiştirebilir, her sertifika değişikliği sizin şifreli trafiğinize erişildiği anlamına gelmez. Ama şifreli internet trafiğinizi dinlemek için yapılması gereken ilk ve en önemli şey araya sahte bir sertifika sokmaktır. Bu eklenti, böyle bir durumdan haberdar olmanızı sağlar. Sertifika değişikliklerinin bir saldırı olup olmadığını tespit etmenin çok kesin bir yolu yoksa da, eklentinin sitesinde de bahsedilen bu noktalara dikkat ederek başlayabilirsiniz. - Eğer sertifikanın geçerlilik süresi (Validity/Expires On) dolmuşsa veya yakın zamanda dolacaksa, değişiklik olması normaldir. - Sertifika değişmesine rağmen sertifikayı veren kuruluş (Issued By) değişmediyse, aynı kuruluştan alınan birden fazla şifreleme sertifikası yük dengeleyici gibi sistemlerde kullanılıyor olabilir. Sürekli bu durumla karşılaştığınız bir site varsa, “Check certification authority only” seçeneğini seçmeniz halinde sadece sertifika veren kuruluş değiştiğinde uyarı alırsınız. - Girdiğiniz tüm sitelerdeki sertifikayı veren kuruluş (Issued By) aynı ise, şüphelenmelisiniz. Daha önce hiç gitmediğiniz HTTPS sitelere gidip, hepsindeki sertifikayı yine aynı kuruluşun verip vermediğine bakarak bir saldırı altında olup olmadığınızı kontrol edebilirsiniz. - Son olarak, bazı siteler farklı kuruluşlardan aldıkları farklı sertifikaları yük dengeleyicilerde kullanıyor olabilirler. Sitenin sertifikaları sürekli olarak, belli birkaç sertifika arasında gidip geliyorsa böyle bir durum olabilir. Böyle bir siteyi sık kullanıyorsanız Certificate Patrol'un bunları göz ardı etmesini ve uyarı vermemesini sağlayabilirsiniz.

Eklentiyi Firefox tarayıcısına yüklemek için: https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/

Perspectives

http://perspectives-project.org/

Perspectives Firefox eklentisi sizin bir siteye erişirken gördüğünüz şifreleme sertifikasının İnternet'teki başka yerlerden bağlanıldığında aynı olup olmadığını kontrol eder. Eğer sitenin normalde kullandığı bir sertifikayı görüyorsanız, internette başka yerlerin de bu sertifikayı görmesi beklenir. Eğer sadece siz bu sertifikayı görüyorsanız, Certificate Patrol eklentisinin uyarıyla birlikte değerlendirip, bir saldırı altında olup olmadığınıza karar verebilirsiniz. Bu projenin olumsuz bir yönü, girdiğiniz sitelerin projenin sunucularına gönderiliyor olmasıdır. Certificate Patrol, sadece sizin bilgisayarınızda sakladığı önceki sertifika bilgileriyle karşılaştırdığı için, onda böyle bir risk bulunmamakta.

Perspectives eklentisini Firefox tarayıcısına yüklemek için: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Biterken

İnternet trafiğinin izlenmesi ve bu izlemelerden korunulmasıyla ilgili kapsamlı Türkçe bir kaynak olan https://kemgozleresis.org.tr sitesine de göz atmanızı tavsiye ederiz.

Gökdeniz Karadağ
- 8 -