Surveillance
Self-Defense

Başkalarıyla Haberleşmek

Son güncelleme: 
07-12-2018
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.

Telekomünikasyon ağları ve internet, insanların birbirleriyle hiç olmadığı kadar kolayca iletişim kurmalarını sağladı, ancak bu iletişim ağları gözetimin insanlık tarihinde daha önce görülmemiş şekilde yayınlaşmasına da ön ayak oldu. Mahremiyetinizi koruyacak ek adımlar atmadığınız sürece, yaptığınız telefon görüşmeleri, attığınız metin mesajları, epostalar, anlık mesajlaşmalar, sesli ya da görüntülü sohbetler ve sosyal medya mesajlarınız gözetime karşı savunmasız kalıyor.

Bilgisayarları ve telefonları işin içine dahil etmeden, başkalarıyla iletişim kurmanın en güvenli yolu yüz yüze görüşmektir. Ancak bunu yapmak her zaman mümkün olmayabilir. Eğer bir ağ üzerinden yaptığınız görüşmelerinizin içeriğini korumak istiyorsanız, en güvenli alternatif görüşmelerinizde uçtan uca şifreleme kullanmaktır.

 

Uçtan Uca Şifreleme Nasıl Çalışır? Anchor link

Uçtan uca şifreleme, bir bilginin gönderici (ilk "uç") tarafından şifrelenerek gizlenmesi, ve alıcı (ikinci "uç") tarafından bu şifrenin çözülmesi işlemine denir. Bu şifreleme ile paylaştığınız mesajları kahvecilerdeki WiFi ağlarını takip eden meraklı kişiler, internet servis sağlayıcınız, hatta ziyaret ettiğiniz websitesi ya da kullandığınız uygulamalar bile okuyamaz. Genel kanının aksine, ziyaret ettiğiniz websitelerinin ya da kullandığınız uygulamaların, bu platformlar üzerinde gerçekleştirdiğiniz haberleşmeleri görmeleri (bir diğer tabirle "dinlemeleri") gerekmez. Şifrelemeyi tasarlayan ve uygulayan kişilerin bile bunu çözememesi, iyi şifrelemenin temel özelliklerinden biridir.

SSD üzerinde rehberlerini hazırladığımız araçların tamamı uçtan uca şifreleme kullanır. Uçtan uca şifrelemeyi, sesli ve görüntülü görüşmeler, ya da eposta ve anlık mesajlaşmalar gibi çeşitli haberleşme yöntemleriyle kullanabilirsiniz.

(Uçtan uca şifreleme, aktarım katmanı güvenliğinden (TLS) farklıdır. Uçtan uca şifrelemede gönderdiğiniz mesajlar istediğiniz alıcıya ulaşana dek şifrelenirken, aktarım katmanı güvenliğinde mesajlarınız yalnızca cihazınız ve servis sunucusu ile, servis sunucusu ve alıcı arasında şifrelenir. Yani gönderdiğiniz mesaj, kullandığınız servisin sunucularında şifresiz bir şekilde saklanır, ve mesajlarınızın içeriğini kullandığınız servis okuyabilir.)

Uçtan uca şifreleme şu şekilde çalışır: İki kişi (isimleri Akiko ve Boris olsun) güvenli bir şekilde iletişim kurmak istediğinde, bu kişilerin kendilerine şifreli anahtar yaratmaları gerekir. Bu anahtarlar, birbirleriyle eşleşmeleri halinde şifrelenmiş bir veriyi herkesin okuyabileceği bir veri haline dönüştürür. Akiko, Boris'e mesaj yollamadan önce, Boris'in mesajın şifresini çözebilmesi için mesajını Boris'in anahtarına şifreler. Daha sonra şifrelenmiş bu mesajı internet üzerinden gönderir. Eğer bir kişi Akiko ve Boris'in görüşmelerini dinliyorsa (bu dinlemeyi yapan kişinin Akiko'nun mesaj göndermek için kullandığı servise erişimi olsa bile), bu kişi sadece şifrelenmiş veriyi görebilir ve Akiko ve Boris'in mesajlaşmalarını okuyamaz. Boris, Akiko'nun mesajını aldığında, Akiko'nun mesajını okunabilir bir hale dönüştürmek için, mesajın şifresini kendi anahtarıyla çözmelidir.

Google Hangouts gibi bazı servisler kendilerini "şifreli" olarak pazarlasalar da, bu servislerde kullanılan şifrelemenin anahtarlarını Google gibi servis sağlayıcıları saklar. Bu şifreleme, uçtan uca şifreleme değildir. Gerçek anlamda güvenli olmak için, bir mesajın iki ucundaki kişinin şifreleme ve şifre çözmeye yarayan anahtara sahip olması gerekir. Eğer kullandığınız servis bu anahtarı kontrol ediyorsa, bu uçtan uca şifreleme değil, aktarım katmanı şifrelemesidir.

Uçtan uca şifreleme, kullanıcıların anahtarlarını gizlemelerini gerektirir. Kullanıcılar, aynı zamanda şifreleme ve şifre çözmeye yarayan anahtarların doğru kişilere ait olduğunu doğrulamalıdır. Uçtan uca şifreleme kullanmak çaba gerektiren bir iştir; güvenli bir deneyim için doğru araçları seçmekten, görüştüğünüz kişilerin kimliklerini doğrulamaya kadar takip etmeniz gereken adımlar, ve almanız gereken kararlar vardır. Ancak kullandığınız haberleşme platformuna güvenme gereği duymadan, mesajlarınızın gizliliğinden ve güvenliğinden emin olmanızı sağlayan en iyi yol da budur.

Şifreleme hakkında daha detaylı bilgi sahibi olmak istiyorsanız sizin için hazırladığımız Şifreleme Hakkında Bilinmesi Gerekenler, Şifrelemedeki Temel Kavramlar (İngilizce), ve Şifrelemenin Türleri (İngilizce) isimli rehberlerimizi okuyabilirsiniz. Aynı zamanda, uçtan uca şifrelemenin farklı bir türü olan açık anahtar şifrelemesini anlattığımız Açık Anahtar Kriptografisi ve PGP'ye Giriş isimli rehberimize de göz atabilirsiniz.

Sesli Aramalar ve Metin Mesajları ile Şifrelenmiş İnternet Mesajlarının Farklılıkları Anchor link

Sabit hat ya da cep telefonu kullanarak bir arama yaptığınızda, konuşmalarınız uçtan uca şifrelenmez. SMS olarak da bilinen bir metin mesajı gönderdiğinizde, bu mesajın içeriği şifrelenmez. Bu iki haberleşme yöntemi de devletlerin ya da bağlı olduğunuz hat operatöründe belli bir güce sahip kişilerin haberleşmelerinizin içeriğini dinleyebileceği ya da okuyabileceği anlamına gelir. Eğer devlet dinlemeleri sizin için bir riskse haberleşmelerinizi şifreli internet araçları aracılığıyla gerçekleştirmeyi tercih edebilirsiniz. Bu tip araçlar, sesli görüşmelere ek olarak görüntülü görüşme özelliğine de sahiptir.

Uçtan uca şifreleme kullanarak mesajlaşma, sesli veya görüntülü görüşme özelliği sunan araçlardan bazıları şunlardır:

Yukarıdaki araçlardan farklı olarak, uçtan uca şifreleme kullanmayan haberleşme araçlarının bazıları şunlardır:

  • Google Hangouts
  • Kakao Talk
  • Line
  • Snapchat
  • WeChat
  • QQ
  • Yahoo Messenger

Facebook Messenger ve Telegram gibi bazı servisler, siz aktifleştirmedikçe uçtan uca şifreleme kullanmazlar. iMessage gibi diğer servislerde ise, yalnızca belli araçları kullandığınızda (iPhone gibi) uçtan uca şifreleme kullanabilirsiniz.

Mesajlaşma Servisinize Ne Kadar Güvenebilirsiniz? Anchor link

Uçtan uca şifreleme sizi devletlere, hacker'lara, hatta mesajlaşma servisinizin kendisine karşı bile korur. Ancak bu servisler uçtan uca şifreleme kullandıklarını iddia etseler bile, kullandığınız servisin yazılımında yapabilecekleri değişikliklerle mevcut şifrelemeyi zayıflatabilir, hatta ortadan kaldırabilirler.

İddia ettikleri şifrelemeyi kullanıp kullanmadıklarını doğrulamak amacıyla, Facebook'un sahibi olduğu WhatsApp, ve Signal gibi birçok uygulamayı EFF gibi organizasyonlar yakından takip eder. Ancak bunun riskli bir yöntem olduğunu düşünüyorsanız, bu servislerden bağımsız, açık bir şekilde kontrol edilebilen ve incelenmiş şifreleme araçlarını kullanmayı tercih edebilirsiniz. OTR ve PGP bu araçlara birer örnektir. Bu tür araçlar eski oldukları gibi, kullanıcının deneyimlerine güvenirler, bu yüzden kullanıcı dostu araçlar değillerdir.

Off-the-Record (OTR) anlık metin mesajları için kullanılabilen bir uçtan uca şifreleme protokolüdür. OTR protokolünü kullanabileceğiniz anlık mesajlaşma uygulamalarının bazıları şunlardır:

PGP (açılımıyla Pretty Good Privacy) eposta için kullanılan standart uçtan uca şifreleme protokolüdür. PGP'nin nasıl kurulacağı ve kullanılacağı ile detaylı bilgiler için aşağıdaki rehberlere göz atabilirsiniz:

PGP'yi, yalnızca bu protokolün kullanım zorlukları ve limitasyonlarına aşina, belli bir teknik yetkinliğe sahip insanlar kullanmalıdır.

Uçtan Uca Şifrelemenin Sınırları Anchor link

Uçtan uca şifreleme yalnızca mesajlarınızın içeriğini gizler. Mesajlaşmış olduğunuz gerçeğini gizleyemez. Uçtan uca şifreleme kullanırken, eposta başlığı, kimlerle ne zaman yazıştığınız gibi bilgileri içeren metaveri gizlenmez. Bir cep telefonuyla arama gerçekleştiriyorsanız, bu aramayı gerçekleştirdiğiniz lokasyon bilgisi de metaveriye dahildir.

Mesajlarınızın içeriği gizli olsa bile, metaveri mesajlarınızın içeriği hakkında oldukça önemli bilgiler sağlayabilir.

Telefon görüşmelerinizle ilgili metaveriler gizli kalmasını isteyeceğiniz bazı önemli bilgileri açığa çıkarabilir. Bu bilgilerden bazıları aşağıdaki gibidir:

  • Saat 2:24'te bir cinsel sohbet hattını aradığınız ve konuşmanızın 18 dakika sürdüğü bilinir ancak ne konuştuğunuz bilinmez.
  • Boğaziçi Köprüsü üzerinden intihar destek hattını aradığınız bilinir, ancak konuşmanızın içeriği gizli kalır.
  • HIV testi yapan bir kurumla konuştuğunuz ve bu görüşmeden sonra aynı saat içinde sağlık sigortası sağlayıcınızla görüştüğünüz bilinir, ancak bu kurumlarla ne konuştuğunuz bilinmez.
  • Bir kadın doktorunu aradığınız ve yarım saat konuştuğunuz, daha sonra da Aile Planlaması Derneği'ni aradığınız bilinir, ancak ne hakkında konuştuğunuzu kimse bilmez.

Diğer Önemli Özellikler Anchor link

Güvenli haberleşme kavramı, uçtan uca şifrelemeden ibaret değildir. Yukarıdaki bölümlerde de yazdığımız gibi, uçtan uca şifreleme devletlerin ve şirketlerin mesajlarınızın içeriğini okumalarını engeller. Ancak birçok insan için, bu kurumlar bir tehdit unsuru değildir. Bu yüzden uçtan uca şifreleme bazı insanlar için bir öncelik olmayabilir.

Örneğin, bir kişi eşinin, arkadaşının, ya da işvereninin cihazına fiziksel olarak erişmesinden endişe duyuyorsa, bu kişi geçici, "kaybolan" mesajlar özelliğine sahip bir mesajlaşma uygulamasını tercih edebilir. Bazı kişiler kimlik olarak telefon numaralarını kullanmaktan çekinebilir, bu yüzden kimlik olarak telefon numarası olmayan bir isim kullanmak bu insanlar için aranan bir özellik olabilir.

Daha genel olarak, güvenli bir mesajlaşma uygulaması seçerken, uygulamanın güvenlik ve gizlilik özellikleri dikkat edilmesi gereken salt değişkenler değildir. Ailenizin ya da arkadaşlarınızın kullanmadığı çok güvenli bir uygulamanın sizin için bir değeri yoktur, ve yaygın olan uygulamaların çoğu ülkeden ülkeye değişiklik gösterir. Bir uygulamanın servis kalitesinin zayıf olması, ya da ücretli olması da bu uygulamaları bazı gruplar için uygunsuz kılar.

Güvenli bir haberleşme yöntemiyle neyi kastettiğinizi ne kadar iyi bilirseniz, eski, karışık, ve kapsamlı bilgiler ve uygulamalar arasından doğru seçimi o kadar iyi yaparsınız.

JavaScript license information