Başkalarıyla İletişim

Telekomünikasyon ağları ve internet, insanlarla iletişim kurmayı her zamankinden daha kolay hale getirmiş olmakla birlikte, izleme faaliyetlerini de daha yaygın hale getirmiştir. Gizliliğinizi korumak için ekstra adımlar atmazsanız, her bir telefon görüşmeniz, kısa mesajınız, e-postanız, anlık mesajınız, görüntülü ve sesli sohbetiniz ve sosyal medya mesajınız istenmeyen kulak misafirlerine maruz kalabilir.

Başkalarıyla iletişimin gizliliğini koruyan en iyi yol genelde bilgisayarlar ve telefonlar olmaksızın yüz yüze temasta bulunmaktır. Her zaman mümkün olmayan bu iletişim türü hariç, gizliliği en çok koruyabilecek şey uçtan uca şifrelemedir.

Uçtan Uca Şifreleme Nasıl Çalışır? anchor link

Uçtan uca şifreleme , ilk göndericisi (ilk “uç”) tarafından gizli bir mesaja dönüştürülen bilginin yalnızca son alıcısı (ikinci “uç”) tarafından deşifre edilebilmesini sağlar. Bu da Wi-Fi kafe hafiyeleri, internet servis sağlayıcınız ve hatta kullandığınız uygulama da dahil olmak üzere hiç kimsenin sizi “dinleyemeyeceği” ve aktivitelerinize kulak misafiri olamayacağı anlamına gelir. İyi şifrelemenin en temel özelliklerinden biri de budur: şifrelemeyi tasarlayıp uygulayan kişiler bile kıramazlar.

SSD web sitesinde kılavuzları bulunan—Tor, Signal, ve WhatsApp dahil—araçların çoğu uçtan uca şifreleme kullanır. Her türlü iletişiminizde—sesli ve görüntülü aramalar, mesajlaşma ve sohbet, dosya aktarımları ve e-posta dahil olmak üzere—uçtan uca şifreleme kullanabilirsiniz.

Uçtan uca şifreleme ile karıştırılmaması gereken taşıma katmanı şifrelemesidir. Örneğin uçtan uca şifreleme mesajlarınızı sizden çıkıp alıcınıza gidene kadar korurken, taşıma katmanı şifrelemesi ise bunları yalnıza cihazınızdan uygulamanın sunucularına, uygulama sunucularından da alıcınızın cihazına gidene kadar korur. Bu ikisi arasında ise mesajlaşma hizmeti sağlayıcınız—veya dolaştığınız web sitesi veya kullandığınız uygulama—mesajlarınızın şifrelenmemiş kopyalarını görür, ancak bu işlem ağı gözetleyen kişilerden korunur.

Uçtan uca şifreleme perde arkasında şöyle çalışır: Uçtan uca şifreleme yöntemiyle iletişim kurmak isteyen her iki kişi (ör. Akiko ve Boris) de anahtar adı verilen veri parçalarını üretmelidir. Bu anahtarlar sayesinde, herkesin okuyabileceği veriler yalnızca eşleşen anahtara sahip kişi tarafından okunabilecek hale gelir. Akiko Boris’e mesaj yollamadan önce, mesajını yalnızca Boris’in çözebileceği şekilde onun anahtarına göre şifreler. Sonra bu şifrelenmiş mesajı internete yollar. Akiko ve Boris'i gizlice dinleyen biri varsa—Akiko'nun bu mesajı göndermek için kullandığı hizmete (e-posta hesabı gibi) erişimi olsa bile—yalnızca şifrelenmiş verileri görecek ve mesajı okuyamayacaktır. Boris ise mesajı aldığında okunabilir hale dönüştürmek için anahtarını kullanmalıdır.

Şifreleme Hakkında Neler Bilinmeli?, Temel Şifreleme Kavramları, ve Uçtan Uca Şifrelemeye Derinlemesine Bir Bakış’tan şifreleme hakkında daha fazla bilgi bulabilirsiniz.

Telefon Görüşmeleri ve Mesajlarıyla Şifreli Çevrimiçi Mesajlar Arasındaki Farklar anchor link

Sabit telefonunuzdan ya da cep telefonunuzdan yaptığınız görüşmeler uçtan uca şifrelenmez. Telefonunuzdan kısa mesaj (yani SMS) yolladığınızda, bu metin şifrelenmez. Her iki yöntem de, telefon şirketiniz üzerinde yetkisi bulunan devlet kurumlarına veya başka kişilere mesajlarınızı okuma ve görüşmelerinizi kaydetme imkanı verir. Eğer  güvenlik planınız devlet müdahalesinden korunmayı da kapsıyorsa, internetle çalışan şifreli alternatifleri kullanmayı tercih edebilirsiniz. Bu şifreli alternatiflerin çoğu görüntü seçeneği de sunar.

Signal ve WhatsApp, uçtan uca şifreli mesajlaşma, sesli ve görüntülü arama sağlayan en popüler hizmetlerden ikisidir.

Uçtan uca şifrelemeyi varsayılan olarak sunmayan hizmetler arasında WeChat, Slack, Discord, Snapchat ve QQ yer alır.

Ayrıca, Telegram gibi yalnızca kendiniz aktifleştirdiğinizde uçtan uca şifreleme sunan servislerin yanı sıra, iMessage gibi yalnızca her iki kullanıcının da belirli bir cihazı kullanmaları durumunda uçtan uca şifreleme sunan (iMessage her iki kullanıcıda da iPhone gerektirir) servisler de vardır.

Mesajlaşma Uygulamanıza Ne Kadar Güvenebilirsiniz? anchor link

Uçtan uca şifreleme sizi devlet kurumlarının, hackerların ve mesajlaşma uygulamasının kendisinin takibinden koruyabilir. Ancak bu kesimlerin tamamı, yapacakları gizli değişikliklerle kullandığınız yazılımın görünüşte uçtan uca şifreleme yapıyor gözükse de, gerçekte verilerinizi şifrelenmemiş şekilde veya zayıflatılmış şifrelemeyle iletmesini sağlayabilirler.

EFF de dahil olmak üzere pek çok grup, söz verdikleri uçtan uca şifrelemeyi gerçekten sağladıklarından emin olmak için Signal veya (Meta'nın sahibi olduğu) WhatsApp gibi tanınmış sağlayıcıları takip ediyorlar.

Uçtan uca şifreleme kullandığını iddia edebilecek başka birçok sohbet hizmeti vardır, ancak açık kaynaklı değillerse veya Signal protokolü gibi yerleşik şifreleme protokollerini kullanmıyorlarsa ve güvenlik araştırmacılarının dikkatini çekecek kadar popüler değillerse, bir takım kullanım riskleri olabilir.

PGP ve OTR gibi güvenliği üçüncü taraf şirketlerden alıp sizin üzerinize yıkan bazı araçlar olsa da bunlar artık yaygın olarak kullanılmadıkları gibi güvenli bir şekilde çalıştırılmaları için teknik uzmanlık gerektirirler.

Uçtan Uca Şifrelemenin Yapamadıkları anchor link

Uçtan uca şifreleme her şeyden önce iletişim kurduğunuz gerçeğini değil, yalnızca iletişiminizin içeriğini korur. Kiminle ne zaman iletişime geçtiğiniz gibi bilgiler içeren meta verilerinizi korumaz. Bir cep telefonundan arama yapıyorsanız, konumunuzla ilgili bilgiler de meta veridir. Bazı uygulamalarda link paylaşmak bile dijital iz bırakabilir.

İletişiminizin içeriği gizli kalsa bile, meta veriler sizi son derece ifşa edecek bilgiler sunabilir. İdeal olarak, bu meta veriler yalnızca iletişim sağlayıcısı tarafından kullanılabilir, ancak bazı durumlarda bir devlet kurumu gibi bir üçüncü taraf da bunları talep edebilir. Telefon görüşmelerinizin meta verileri, iletişim “içeriği” korunsa da, hakkınızda son derece mahrem ve hassas bilgileri ifşa edebilir. Örneğin, bir telekomünikasyon şirketi şunları bilebilir:

• Golden Gate Köprüsü üzerinden intihar önleme hattını aradığınızı.
• Aynı saat içerisinde önce bir HIV test kuruluşunu, sonra doktorunuzu, ardından da sigorta şirketinizi aradığınızı.
• Silah mevzuatına karşı kampanya düzenlediği esnada yerel NRA ofisinden arandığınızı ve bu görüşmenin hemen ardından senatörlerinize ve kongre temsilcilerinize telefon açtığınızı.
• Bir jinekoloğu arayıp yarım saat konuştuğunuzu, aynı günün ilerleyen saatlerinde bulunduğunuz bölgedeki Aile Planlaması birimini aradığınızı.

Diğer Önemli Özellikler anchor link

Uçtan uca şifreleme, şirketlerin ve hükümetlerin mesajlarınıza erişmesini engellemek için harika bir yöntemdir. Fakat pek çok kişinin maruz kaldığı en büyük tehdit şirketler ve devlet kurumları olmadığı için, uçtan uca şifreleme onlar için öncelik arz etmez.

Örneğin, eğer bir kişi telefonunun eşinin, ebeveyninin veya işvereninin eline geçmesinden endişeleniyorsa,  sohbet uygulaması tercihini belirleyen faktör geçici, “kaybolan” mesaj özelliği bulunması olacaktır.  Telefon numarasını paylaşmaktan çekinen bir başka kişi için de telefon numarası olmayan bir “takma ad” kullanabilmek önemli olabilir. Pek çok uçtan uca şifreli sohbet uygulamaları şifrelemenin yanı sıra bu özellikleri de sunmakla beraber, önceliklerinizi kendiniz belirlemeniz iyi olacaktır.

Daha genel bir ifadeyle, güvenli bir iletişim yöntemi seçerken önemli olan tek değişken  güvenlik ve gizlilik özellikleri değildir. Arkadaşlarınızın veya iletişimde olduğunuz kişilerinhiçbirinin kullanmadığı bir uygulama, güvenlik özellikleri harika da olsa bir işe yaramayacağı gibi, en popüler ve yaygın uygulamalar ülkeden ülkeye ve ülke içinde farklı kesimlere göre bariz farklılıklar gösterebilmektedir. Bir ülkede Signal gibi bir uygulamayı yalnızca az sayıda kişi kullanıyorsa, ya da hükümet bu uygulamanın yalnızca belirli amaçlar için kullanıldığını düşünüyorsa, kullanımları keşfedilen kullanıcılar tehlike altına girebilirler. Hizmet kalitesi düşüklüğü ya da ücretli kullanım ise kimi mesajlaşma uygulamalarını bazı kişiler için elverişsiz kılar.

Güvenli bir iletişim yönteminden ne istediğinizi ve neye ihtiyacınız olduğunu ne kadar net anlarsanız, mevcut kapsamlı, çelişkili ve bazen güncelliğini yitirmiş bilgiler arasında gezinmek de bir o kadar kolay olacaktır.