Bora Tanrıkulu

Interested in system administration, golang and shell scripting.

10 Jan 2021

Mahremiyet

Mahremiyet

WhatsApp’ın yayınladığı yeni sözleşmeyi kullanıcıların onaylamasını, eğer onaylanmaz ise hesaplarının silineceğini bildirmesiyle birlikte hem ülkemizde hem de dünyada WhatsApp’a alternatif olarak ne kullanılmalı tartışması başladı.

Fakat gerçekten kişisel mahremiyetinize müdahil olan tek uygulama WhatsApp mı?

WhatsApp’ı silip başka bir uygulamaya -örneğin ülkemizde çoğunlukta olduğu gibi Telegram’a- geçtiğinizde tüm sorunlarınız çözülecek, artık kendinizi güvende mi hissedeceksiniz?
Bu sorunun cevabı “hayır” olmalı.


Günümüz dünyasında kullandığınız en ufak uygulamadan en büyüğüne kadar hepsi sizin hakkınızda veriler saklar ve bu verileri, siz ilgili uygulamaya kayıt olurken okumadan onayladığınız sözleşme maddelerine -çoğunlukla- uyarak işler ya da satar.

Örneğin WhatsApp’ı ele alacak olursak. Uygulama kapalı kaynak olduğu için son kullanıcı olarak tamamen emin olma imkanımız olmasa da, mesajların End to End Encryption olarak iletildiği söylenmekte. Bu da iki kişi arasında geçen iletişimde kullanılan verilerin yalnızca onlar tarafından şifresinin çözülerek okunabilmesi anlamına geliyor. Yani hayır Facebook mesajlarını açıp okuyamaz. Ancak, WhatsApp’a verdiğiniz veriler yalnızca mesajlaşma sırasında sağladıklarınız değil, farklı erişim izinleri de verdiğiniz için, bu veriler firma tarafından kullanıma açık.

WhatsApp’ın sahip olduğu bazı izinleri anlamdırarak elde edebileceği verileri bu şekilde kabaca sıralayabiliriz; kiminlerle iletişim kuruyorsunuz, kimleri ‘stalk’luyorsunuz, kiminle birlikte yaşıyorsunuz, kiminle birlikte uyanıyorsunuz, eşinizi aldatıyor musunuz, hangi sıklıkta çalışıyorsunuz, kaç yaşındasınız, nerede yaşıyorsunuz vb.
Bunun yanı sıra, rehberinizde bulunan kişilerin sizin hakkınızdaki sağladı veriler de, sizin için kullanılabilir durumda. Bu anlamdırılarak elde edilebilecek bilgilerin bir çoğu, konum bilginiz ve uygulama içindeki hareketlerinizin anlamdırılmasına dayanıyor.

WhatsApp tarafından, veriler bunları anlamdırmak amacıyla kullanıyordur demiyorum ama kullanılmadığını bilemeyiz. Ayrıca bu durum WhatsApp’a özgü değil, çoğu kullandığınız uygulamaya bu tarz kişisel bilgilerinizi veriyorsunuz. Ülkemizde WhatsApp’a alternatif olarak geçişi yapılan Telegram’ın verdiğimiz verileri nasıl işlediğini bilmiyoruz, kaldı ki mesajlar E2E olarak iletilmemekte. Yalnızca Secret Chat özelliğini kullandığınız durumda E2E olarak iletilmekte. Normal mesajlaşmada yaptığınız iletişimdeki yazılar, görseller ve sesler Telegram sunucularında saklanma devam edilmekte.

Arrıca, WhatsApp’ın, Facebook ekosistemine kullanıcı verilerini aktarması zaten olan bir şeyi, şimdi sizden yasal izin alarak daha resmi bir çerçevede bunu yürütecekler. Fakat bu izin tüm dünya için geçerli değil. Firmaların ülkelere göre kullanım koşullarını belirlemesi farklı olabiliyor. AB ülkeleri, vatadaşlarının verilerini önemsediği ve firmaları buna uygun hareket etmek zorunda bıraktığı için çoğu firmanın kullanım koşulları AB ve diğerleri olarak ayrılmakta. Bu yazıyı okumanızı tavsiye ederim: WhatsApp zaten 2016’dan beri verilerinizi paylaşıyor.


Kişisel olarak, verilerinizin bir anlam ifade etmeyeceğini düşünebilirsiniz. Bu sözü çok duymuşsunuzdur: “Ne yapsın Facebook senin verini”.
Veriler tek kişi için anlam ifade etmese de, toplumsal ölçekde baktığımızda bir silah gibi kullanılabilecek kadar değerli hale geliyor.

Cambridge Analytica’dan da hatırlayacağınız gibi, kullanıcıların Facebook üzerindeki hareketlerinden siyasi kimlikleri çıkarılmasıyla birlikte, ilgili siyasi toplumları hedefleyerek, fikirlerini manipüle etmek amacıyla bu veriler kullanılmıştı. Kullanılan bu yöntemin seçim sonucu etkileyecek kadar büyük sonuçları olmuştu.

Bu olay, sosyal medyada manipüle edilmek istenen kitleye doğru bir yaklaşım gerçekleştirilir ise, bir çok konuda fikirsel yönlendirme yapılabileceğinin en büyük kanıtlarından biridir.

Edward Snowden’dan hatırlayacağınız gibi, internette bıraktığınız ayak izlerinin hepsi devletler tarafından da takip ediliyor. Bu artık günümüz dünyasının değişmez bir gerçeği. Bu konuda ne kadar ileri gidilebildiğine dair Citizenfour (2014) ve Snowden (2016)‘i izlemenizi öneririm.


Tamam belli ki verilerimiz önemli ve kişisel mahremiyetimizi sağlamalıyız, fakat çözüm yalnızca Whatsapp’ı kullanmayı bırakarak olabilir mi?

Maalesef koca bir HAYIR. Yalnızca bu yeterli olmaz.

Bir yandan gününüzün 4-5 saatini Instagram’da harcarken, WhatsApp’ı bir yaygara kopararak terk etmek anlamsız. Ayrıca Instagram üzerinden Facebook ekosistemine verdiğiniz veri çok daha büyük ve anlamlı.

Mesajlaşma uygulaması kullanırken, eğer hedefiniz mahremiyetinizi korumak ise Signal’a bakmanız mantıklı olacaktır. Diğer uygulamalara nazaran, sizin hakkınızda veri tutmayan ve kodları açık kaynak olan bu uygulama, mahremiyet denince akla ilk sıralarda gelen iletişim uygulamalarındandır.


Mahremiyeti korumaya giriş

Peki ya diğer kullandığım uygulamalar?

Yazı boyunca altını defalarca çizdiğim gibi, eğer mahremiyetinizi korumak istiyorsanız -ki korumalısınız- hayatınızı büyük ölçüde değiştirmelisiniz ve konfor alanınızı belirli tedbir çerçeveleri içerisine kurmalısınız.

Bu konuda atacağanız adımlar; sosyal kimliğinizi büyük ölçüde değiştirmeniz ile sonuçlanacaktır.
Bunun için, uygulayacağınız adımlara bir yardımı olması amacıyla, aşağıya Özgür Yazılım Yaz Kampı 2019’da Erdem Bayer tarafından verilen Mahremiyet konferasından aldığım notları ekliyorum. Bunlar güzel bir başlangıç olacaktır.

Temel gayeniz üçüncü servislere güvenmemek olmalıdır. Olabildiğince özgür yazılım, özgür değilse de en azından kaynak kodlarını rahatça inceleyebileceğiniz açık kaynak projeleri kullanmalısınız.

Gleen Greenwald

  • Tedx konuşmalarına bakılmalı.

privacytools.io

  • İşin başında olanların ilk bakması gerektiği yer.

Signal

  • Mesajlaşma uygulması.
  • Telegram alternatifi.

github.com/kickball/awesome-selfhosted

  • Verilerini kendi host’unda tutarak işletebileceğin özgür yazılımların listesi.

Kendinize ait VPN servisi

Tailscale

F-Droid

  • Android için özgür yazılım marketi.

Firefox

  • Multi-Account Containers
  • Firefox Temporary Containers
  • Privacy Badger
    • Otomatik izleyici (tracker) engelleyicisi.
  • Ublock Origin
    • github.com/gorhill/uBlock
    • Genel amaçlı bir engelleyici.
    • Reklam, malware gibi şeyleri engelleyebilir.
    • Aslında düz bir reklam engelleyici gözü ile bakılmamalı. Reklam gösteren uygulamalar bizden bilgi topladıkları için reklamların engellenmesi gerekiyor.
  • Cookie AutoDelete*
    • Container kullanılıyorsa çok anlamı yok.
    • Çerezleri belirli bir sürede bir otomatik olarak temizlemeyi sağlar.

StartPage

  • Eski adı: ixquick
  • Sizin adınıza başka arama motorlarını kullanarak size geri döner (meta arama motoru).
  • european-privacy-seal.eu/EPS-en/lxquick-startpage
  • Özgür bir yazılım değil. Bu verilen onaylama/sözüne güvenmemiz gerekiyor.
  • Pek mantıklı değil sanki.

DuckDuckGo

searx

YaCy, gigablast, seeks

  • searx alternatifleri

NewPipe

  • f-droid’den indirilmesi gerekiyor. çünkü playstore’da youtube videoları için yalnızca youtube bulunabiliyor, store’a girmesi yasak.
  • github.com/TeamNewPipe/NewPipe/
  • Video aramak için.

SkyTube

Freetube

  • Masaüstü youtube istemcisi.

Minitube

  • Freetube alternatifi

Invidious

Wallabag

KeePassXc

Keepass2Android

Lesspass

Nextcloud

  • Dosyaların sync edilmesi için özgür bir alternatif.
  • github.com/nextcloud
  • Alternatifleri
    • owncloud
    • syncthing (torrent üzerinden çalışır)

Joplin

  • joplinapp.org
  • Not alma uygulaması.
  • Markdown formatını destekler.

Osmand+

  • Navigasyon için.
  • Openstreetmap kullanıyor.

Diğer bağlantılar

tosdr.org/#
addons.mozilla.org/en-US/firefox/addon/umatrix/
mailinabox.email/
about.riot.im/
jami.net/
jitsi.org/
syncthing.net/
github.com/warner/magic-wormhole
www.keepassdx.com/
standardnotes.org/
tails.boum.org/
ssd.eff.org/
microg.org/
wiki.archlinux.org/index.php/Firejail
github.com/ukanth/afwall
pi-hole.net/
libreboot.org/
www.coreboot.org/
www.replicant.us/
puri.sm/
www.pureos.net/

comments powered by Disqus