Bilgisayarın güvenliğini sağlamak demek, en başta bilgisayarınıza istemediğiniz kişilerin ulaşmasını engellemektir. Öyleyse sormamız gereken soru şudur: İstenmeyen kişiler bilgisayarınıza nasıl ulaşır? İlk önce en yeni teknolojiyi söyleyelim.

1- Bilgisayar hırsızlıklarının önüne geçme bahanesiyle yeni geliştirilen bilgisayarlara GPS-küresel yer belirleme sistemi eklenmeye başlanacak. Bunun anlamı şudur: Bilgisayarınız nerde olursa olsun, ister açık ister kapalı olsun fark etmez; başkaları tarafından yeri belirlenebilecektir. Dolayısıyla bilgisayar sahibinin de yeri.

Aslında bilgisayarların yeri önceden de belirlenebilmekteydi. Ama bir şartla, internete bağlandığında. Her bilgisayar internete bağlanabilmek için wireles denilen bir aygıta-parçaya sahiptir. Ve her wireles aygıtının-parçasının kendine ait bir numarası vardır.

İnternete bağlandığında bu numarayla kendini tanıtır. İşte bir bilgisayarın wireles numarası biliniyorsa, internete girdiğinde kendi yerini belli etmiş olur. Zahmetli bir çabayla bu bilgisayarın yeri bu sayede tespit edilebilir. Ama dediğimiz gibi hem zahmetlidir hem de internete girme şartına dayanır. Ama yeni teknolojide böyle bir şey söz konusu değil. Eğer bilgisayarınızın ve kendinizin yerinin başkaları tarafından bilinmesini istemiyorsanız bu özelliğe sahip bilgisayarlardan uzak durun...

2- Bilgisayara ulaşılmasına sağlayan diğer yol ise modem (kablolu veya kablosuz internet bağlantısı), bluethoot, kızılötesi gibi bilgisayarınızın dış dünya ile bağlantısın sağlayan aygıtlardır. Eğer bilgisayarınıza ulaşılmasını istemiyorsanız bunun en iyi yolu, bilgisayarınızdan bu aygıtları söküp atmaktır. Bunun bedeli, tabi ki en başta bilgisayarınızdan interneti kullanamamaktır. Evet böyle bir bedel ödemiş olursunuz ama büyük bir güvenlik kazanmışta olursunuz. Bilgisayarınızın dış dünya ile bağını kopardığınız için bu yollarla kimse bilgisayarınızdaki verilere ulaşamayacağı gibi; cd-dvd veya usb gibi harici belleklerden bilgisayarınıza bulaşabilecek herhangi bir casus yazılımda sizin için zararsız hale gelir. Çünkü bu casus yazılımların işe yarayabilmesi için bilgisayarınızın bir şekilde (internet, blotot veya kızılötesi) dış dünya ile bağlantı kurması gerekir.

3- Bilgisayar da yapılan tüm işlemlerin kaydedildiği yer harddisktir. Siz yukarıda anlattığımız şekilde bilgisayarınızı ne kadar korumaya çalışırsanız çalışın; eğer harddiskiniz bir şekilde istemediğiniz insanların eline geçerse tüm bilgileriniz gitmiş demektir. Unutmayın ki burada bilgisayardan sildiğinizi düşündüğünüz veya gizlediğinizi sandığınız bilgilerde gider. Sildiğiniz veya gizlediğinizi düşündüğünüz bilgilerin ne kadarının harddiskinize el koyanlar tarafından çözüleceği; el koyanların birikimine bağlıdır sadece....

a-) Bilgisayarda normal silme işleminin yazılımsal olduğunu sakın unutmayın. Sildiğiniz şeyler aslında harddiskinizin üzerinde hale yazılıdır. Bilgisayarınızda işlem yapmak ve kaydetmek aslında, bir çiviyle taşa yani harddiskinize yazı yazılması gibidir. Normal silme işlemi harddiske kazınmış bu yazıyı yok etmez. Bu söylediklerimiz format atma içinde geçerlidir. Format atma kısmen harddiskin üstünü kazıyarak alttaki yazının belirginini biraz yok etsede; ortaya çıkarmak mümkündür. Gerek sildiğinizi sandığınız şeyleri gün yüzüne çıkarmak gerekse de daha güvenli bir silme işlemi için çeşitli ücretli-ücretsiz yazılımlar mevcuttur. Bu yazılımlar harddiskinizin üzerini kazıyarak, silmek istediğiniz yazıyı belirsizleştirmeye çalışırlar. Ama hiç biri tam güvenli değildir. Çünkü her teknolojinin karşıtı mutlaka vardır. En gelişkin teknoloji halkın genel kullanımına hiçbir zaman için açılmaz. Bu teknolojileri üretip halkın kullanımına sunacak olanlar sadece ve sadece devrimci ve komünist yazılımcılar olabilir. Onların ürettiklerinin güvenirliğine ise ancak, bir çok sınamadan geçtikten sonra (burjuvazinin bilgisinin ötesine geçip geçmedikleri noktasında) emin olabiliriz.

Bu konuda söyleyebileceğimiz şey, bir şeyi silmek istiyorsanız hem bu yazılımlardan faydalanın, hem format atın ve hem de sık sık bilgisayara filimler yükleyip silin. Böylece olabildiğince silmek istediğiniz şeyin üzerini kazımış olursunuz. AMA asıl tavsiyemiz, görülmesini istemeyeceğiz hiçbir şeyi bilgisayarınıza kaydetmeyin...

Görülmesini istemediğiniz şeyleri bilgisayarınıza kaydetmemek kesin çözüm mü? Hayır. İster Linux ister Windows işletim sistemi kullanıyor olun fark etmez; bilgisayarınızda yaptığınız her işlemin kaydetmeseniz de bir veri olarak hard diskinize kaydedildiğini bilin.

b-) Öyleyse bilgisayarınız da görülmesini istemediğiniz bir şey yapıyorsanız, bilgisayarınızdan harddiski mutlaka çıkarın. Böylece yaptıklarınızın kaydedileceği yer kalmaz.

Peki ama o zaman bilgisayarı nasıl çalıştıracağız değil mi? Liv cd-dvd’ler ve live usb bellekler var. Ama usb bellekte üzerine bilgi kaydedilebilen küçük bir hd olduğu için terçih edilmemelidir. Ama en azından saklanması ve fiziki imhası harddisklere göre daha kolay olduğu için zorunlu durumlarda kullanılabilir. Bunlar harddisk olmadan bilgisayarınızın çalıştırılmasını sağlıyor. Bilindiği gibi cd’lerin özelliği üzerine bir kez live-canlı çalışan işletim sistemi yüklendikten sonra üzerine yeni kayıt olmamasıdır. Özelliklede Linux işletim sistemli bir çok live cd-dvd mevcut. Windows ta kullandığınız birkaç özel program dışında tüm temel işlemleri yapmanızı sağlayan bu cd-dvd’ler yardımıyla; bilgisayarınızda istediğiniz hemen hemen her şeyi yapabilirsiniz.

Yazı yazabilir, resim düzenleyebilir, yazıcıdan çıktı alabilir, harici bir belleğe hazırladığınız çalışmayı kaydedebilir, harici belleklerdeki dosyalarınızı görüp düzenleyebilir, isterseniz internete girebilirsiniz. (Bilgisayarınızı cd-dvd veya usb ile çalıştırıp internete girdiğinizde, bilgisayarınızda yaptığınız işlemlerin başkalarınca da görebileceğini, eğer o sırada bir bilgisayarınızda harddisk veya usb bellek takılıysa onların içindeki bilgilerinde görebileceğini ve hdd-usb belleğinize casus yazılım atabileceğini bilmek kaydıyla)

İnternet

İnternet, tüm dünyayı kapsayan ve milyonlarca bilgisayarı birbirine bağlayan 5.000’ini aşkın bilgisayar ağının toplamıdır. İnternet genel bilgiye eri- şimi destekler ve elektronik posta (elektronik mail), konferans, bildiriler gibi konularda iletişim hizmeleri sağlar.

Bütün bilgi ve servisler, interneti oluşturan çeşitli ağlara dağıtılmıştır ve geçerli bir internet adresi ve fiziksel bağlantısı olan herhanği bir yerden ulaşılabilir durumdadırlar.

Tarihçe Internet’in ortaya çıkısı Amerikan Federal Hükümeti Savunma Bakanlığı’nın araştırma ve geliştirme kolu olan ‘Savunma İleri Düzey Araştırma Projeleri Kurumu’na (DARPA- Defence Advanced Research Project Agency) dayanır. 1969’da askeri araştırma projelerini desteklemek için Savunma Bakanlığı ARPA-NET adında Paket Anahtarlamalı Ağ’ı oluşturmaya başladı. Amaç, sosyalist blokla girişilecek bir savaşta, devlet kurumları ve ordu içindeki haberleşmenin kesintisiz olarak sürmesini güvence altına almaktı.

Bu ağ, ABD’deki üniversite ve araştırma kuruluşlarının değişik tipteki bilgisayarlarını da içererek büyüdü. 1973 yılında, ağ için bir protokol seti geliştirmek amacıyla Stanford Üniversitesi’nde - daha sonra BBN’in ve University College, London’in da dahil olduğu - bir internetworking projesi başlatıldı. 1978’e kadar ‘İletim Kontrol Protokolü’nün (TCP -Transmission Control Protocol) dört uyarlaması geliştirildi ve denendi. 1980’de bu küme sabitleşti ve ARPA-NET’e bağlı bilgisayarlar arasındaki iletişimi kolaylaştırdı. 1983’te tüm ARPA-NET kullanıcıları İletim Kontrol Protokolü/Internet Protokolü (TCP/IP Transmission Control Protocol/Internet Protocol) olarak bilinen yeni protokole geçiş yaptılar. O yıl TCP/IP, ARPANET’i de içeren Savunma Bakanlığı Internet’inde kullanılmak üzere standartlaştırıldı.

ARPANET 1990 Haziranın’da kullanımdan kaldırıldı. Yerini ABD, Avrupa, Japonya ve Pasifik ülkelerinde ticari ve hükümet işletimindeki omurgalar (backbone) aldı.

İşletme ve Servis Sağlayıcı Kuruluşlar Son zamanlara kadar Amerika’da internet’e erişmenin en kolay yolu ya bir üniversitenin ya da bir devlet kurulusunun şemsiyesi altında gerçekleşebiliyordu. Kullanıcılar, ücretsiz veya küçük bir bedel karşılığında anlaşma yaparak, bir adres elde edip internet’e bağlanabiliyorlardı. İnternet’in ağırlığının araştırma ve devlet projelerinden daha geniş ilgi alanlarına kaymasıyla beraber ağ işletmenleri ve servis sağlayıcıları da ticari erişim de dahil olmak üzere internet servislerini sunmaya başladılar.

Örneğin, IBM, MCI Communications Corp. ve Merit Network Inc.’in oluşturduğu Gelişmiş Ağlar ve Servisler (ANS) adındaki bir konsorsiyum, NSFNET omurgası aracılığı ile internet’e bağlanmayı da içeren çeşitli hizmetler sunmaktadır. ABD’deki internet üzerindeki ana omurga olan NSFNET, Ulusal Bilim Vakfı tarafından kurulmuştur.

NSFNET’e bir geçit yoluyla ( buna gateway denir) bağlanmak isteyen bölgesel ve devlet ağları, üniversitelerin veri tabanlarına erişmek isteyen bilgi sağlayıcıları ve firmalar ANS’nin müşterileri arasında yer alır.

Türkiye’de TR-NET (Türkiye Internet Çalışma Grubu) TUBITAK ve ODTÜ’deki merkezlerinden Internet servisini tüm Türkiye ye vermektedir. Ve onlarda müşterisi oldukları ANS gibi kuruluşlar vasıtasıyla Amerika internet ağının ana omurgası olan NSFNET bağlanarak en geniş veri tabanına erişmiş olurlar.

Demek ki internet denilen olgu, en kaba haliyle söylersek;

1- Kablolar yardımıyla dünyanın her yerindeki bilgisayarların bir biriyle bağlantılı hale getirilmesi olayıdır.

2- Bu sayede dünyanın öbür ucundaki bir kişinin kurduğu bir sitedeki verilere veya bu siteler yardımıyla arkadaşımıza bir tıklama ile ulaşabilmemizdir. Demek ki internet dünyasında ki ikinci önemli olgu, çeşitli hizmetler sunan web siteleridir.

Web sitesi demek, en basit haliyle, bir kişinin kendine ait verileri-dosyaları vb.lerini internet yoluyla internete baglanan tüm bilgisayar kullanıcılarıyla 24 saat boyunca paylaşmasıdır. Bunu yapmak isteyen kişi isterse evindeki bilgisayarı bu iş için kullanabileceği gibi isterse bu hizmeti veren kurumlardan da yararlanabilir.

Evden bu işi yapmak, bir çok teknik sorun nedeniyle hemen hemen hiç tercih edilmez. Ve bu hizmeti veren kurumlardan yararlanılır. Bu ticari kurumlar, kendi bilgisayarlarındaki harddiskten istediğiniz kadarını size kiralarlar ve siz bu alana paylaşmak istediğiniz dosyalarınızı yüklersiniz yani web sitenizi kurarsınız. Şirketlerin kullandıkları bu bilgisayarlara web server-web sunucusu denilir.

Bu serverler-sunucular, bu iş için özel olarak üretilmiş, internet omurgasına çok hızlı bağlantısı olan, yüzlerce kullanıcıya aynı anda hizmet verebilen bilgisayarlardır. Bilgisayarınızda bilgilerinizi depoladığınız hard diskin kapasitesinden alabildiğince büyük hard disklerle ve çok daha hızlı çalışan bilgisayarlardır kabaca. İşte bizlerin oluşturduğu ve tüm internet kullanıcılarıyla paylaşmak istediğimiz

dosyaları- web sitelerini içlerinde barındırırlar ve internet kullanıcılarının erişimine sunarlar.

Site kurmak isteyen herkes bu arazi-server sahiplerine gidiyor ve benim şu kadar alana ihtiyacım var diyip istediği kadar alanı onlardan kiralıyor.

Ve ardından sitesini kiraladığı alana inşa etmeye başlıyor. Yani, sizin bir tıklamayla gördügünüz sitelerdeki tüm veriler sanal alemde başı boş dolanan şeyler olmayıp, aynı kendi bilgisayarında çeşitli bilgilerin kayıtlı olması gibi bir serverda kayıtlıdır. Siz nasıl ki bilgisayarınızda bir şeye bakmak istediğinizde üzerine gidip tıklıyorsanız; internetteki her WEB SERVER tıklamanızda aslında bu dosyaların kayıtlı olduğu servera yaptığınız bir tıklama oluyor. Yani bir nevi internet aracılıyla başkasının bilgisayarına bağlanıp onun bilgisayarındaki bilgilere bakmış oluyorsunuz.

İnternette Her Şey Kayıt Altına Alınır

Eğer site kurmak istiyorsanız büyük arazi sahiplerine gidip siteniz için belli bir alanı kiralamanız gerektiğini söylemiştik. İşte o alanı kiraladığınız andan itibaren hem karmaşık hemde çok basit bir süreç başlamış olur.

Arazi-server sahibi, ben size bu alanı kiraya verdim ama bu alan üzerinde ne olup bittiğini de bilmek isterim der ve sitenize gelip giden herkesin bilgisini ve ne yaptığını da (hangi işletim sisteminin hangi versiyonunu kullandığı, hangi web tarayıcısını ve versiyonunu kullandığı, ıp numarası, ve en önemlisi ziyaretçinin bilgisayarındaki wirles kartının mac numarası, hangi saatte bağlandığı, hangi sayfalara bakıldığı, hangi sayfaya ne kadar bakıldığı, siteye üye olmuşsa şifresi, mail adresi vs.) not etmeye başlar. (Söylemeye gerek yok siteye ait en ufak detaya kadar her şey zaten onun arazisi-serveri-harddiski üzerine kurulduğu için, onun serverına zaten kaydedilir.)

Bu not etme işlemi aslında arazi-server sahibinin isteğinden kısmen bağımsızdır.

Yazımızın en başında, bilgisayarda yaptığınız her işlem sizin isteminizden bağımsız olarak harddiskinize kayıt edilir demiştik. Serverlarda kabaca devasa harddisk olduklarına göre, sadece server sahibi istediği için değil eşyanın tabiatı gereği kendi üzerinde yapılan her şeyi not edecektir. Site sahibide, o siteyi ziyaret edenlerde bu server üzerinde işlem yapmış olduğuna göre, yaptıkları her şeyin kaydedilmesi elbette kaçınılmazdır. Ama iş bunla sınırlı değildir tabi.

İnternette Her Şey Denetlenebilir

İnternette her şey bir yerlerde kayıtlı hale gelir. İş bununla sınırlı kalsa hiç problem değil. Ama bununla sınırlı kalmaz. İki nedenle.

Birincisi ve en önemlisi, her şeyi denetlemek ve kontrolleri altına almak isteyen burjuvazi ve onların devletleri internet dünyasını da yapılan şeyleri de denetlemek istemeleriyle iş başka boyutlara taşınır.

İkincisi, nasıl ki birileri sizin bilgisayarınıza bir şekilde gizlice ulaşabiliyorsa aynı şey serverlar içinde geçerlidir. Birileride tüm servera veya onun üzerindeki sizin alanınıza gizlice ulaşabilir. Ve orda kayıtlı tüm bilgileri ele geçirir. Hackerlik alanına giren bu konuyu bir kenara bırakıp ilki üzerinden devam edelim.

Evet, devletlerin her şeyi denetimleri altına alma arzusu internet dünyası içinde geçerlidir. Ve bu dünyada yapılan her şeyin otomatik olarak kayıt altına alınıyor olması, bu arzularını gerçekleştirmeleri için gereken zemini onlara sunar. Bu kayıtlara ulaştıkları ve inceledikleri taktirde istedikleri denetimi de sağlamış olurlar çünkü.

Bunu yasalar yoluyla yapmaktadırlar. Tüm sevrver sunucularına, kayıtlarını belli bir süre boyunca saklama zorunluluğu getirilmiştir. Örneğin tüm emaillerin yaklaşık 5 yıl süreyle saklanması zorunluluğu yasayla getirilmiş bulunmakta. Böylece bir mail adresini takibe alan devlet, e-mail hizmeti veren siteden, o e-mail adresinin geriye doğru 5 yıllık tüm e-maillerini isteyip alabilmekte.

Ama iş sadece böyle yürümüyor. Şöyle diyorlar, madem internette her şey kayıt altına alınıyor öyleyse biz suçlu olan ama bizim bilmediğimiz insanları da bu kayıtlar aracılıyla bulabiliriz. Bunun yolu ise, bu servarlara bekçiler-programlar dikmek. Basitçe şöyle, bir arazi bir çok insan tarafından parçalar halinde kiralanarak siteler yapılmış olsun. Ama arazi sahibinin bir şartı var. Hiç kimsenin sitesini kırmızıya boyamaması. Ve bunu denetlemek için bir çok bekçi tutuyor ve arazisi içinde sürekli denetim yaptırıyor. Birileri sitesini kırmızıya boyamaya kalktığında bu bekçiler hemen alarma basıyor. İnternettede bekçilerin yaptığı işi programlar yapıyor. Bu programlar belli kelimelere, cümlelere, resimlere veya şifrelenmiş metinlere vs. karşı duyarlı olabiliyor ve arazi üzerindeki herhangi bir sitede duyarlı olduğu bu şeylerden birinin gerçekleştiğini görürse alarmı çalıyor. Örneğin google.com sitesinde, arama motoruna komünist devrim yazıp artmaya başladığınız an, bu sitenin hizmet verdiği serverdaki ya da google.com sitesinin kendi içindeki bekçiler harekete geçiyor. Komünist devrim kelimesine karşı duyarlıysa bu bekçiler, site-server veya başka yerler hemen uyarılıyor. Şu adresteki kişi, şöyle bir kelimeyi arıyor diye. Ve ardından o adres sürekli denetim altına alınıyor.

Denetim Sadece Serverlar Üzerinden Değildir

Dedik ki, internet, dünyadaki tüm bilgisayarların bir biriyle bağlantılı hale gelmesidir. Peki bu nasıl olur. Ya fiber kablolar yoluyla yada daha az olmak üzere uydu üzerindendir. Örneğin Amerika kıtasından Avrupa kıtasına uzanan ve okyanusun içinden geçip gelen kablolar olduğunu ve zaman zaman meydana gelen internetteki aksaklıkların bu kablolardaki arızalardan olduğunu duyarız. Yani, bilgisayarlar arasındaki bağlantıyı sağlayan bir sistem vardır.

Türkiye de bu Türk Telekom tarafından yapılmaktadır. Türk Telekom’un verdiği alt yapı hizmeti sayesinde Türkiye’deki tüm internet kullanıcıları, telefon hatları üzerinden TR-NET (Türkiye Internet Çalışma Grubu) TUBITAK ve ODTÜ’deki merkezlere bağlanabilmekte ve buralardan sunulan internet servisi sayesinde de birbirlerine ve dünyaya ki diğer bilgisayar kullanıcılarına bağlanabilmektedirler.

Her ülkede gerek bilgisayarlar arası bağı kuran (kablolu veya uydudan) gerekse de internet hizmetini sunan kurumlar vardır. İşte devletler veya gerekli donanımlara sahip olanlar, bilgisayarlar arasındaki bu bağın arasına (gerek bağlantıyı sağlayan gereksede internet hizmetini veren kurumlar üzerinden) girip dinleme yaparlar. Telefon dinleme olayına benzetebiliriz.

Bu dinlemeler sırasında kullanılan programlar yardımıyla devletler, kendileri için sakıncalı gördükleri iletişimleri (sakıncalı bir siteye hangi adresten girildiğini, sakıncalı konuşmaların hangi maillerde geçtiğini vb) tespit edip, adrese ulaşır ve takibe alır.

Örneğin amerikadaki bir siteye bağlanabilmek için bilgisayarınızı tıkladığınızda, “bu sitenin ana sayfasını görmek istiyorum” şeklinde verdiğiniz komut kablolar aracılıyla önce Amerika internet ağına bağlanmayı sağlayan Türkiye’deki üç merkezden birine (hangisi olduğunu siz bilmezsiniz, otomatik olur) ulaşır ve oradan ABD internet ağının omurgasına gider ve omurgaya bağlı olan istediğiniz sitenin bilgisayarına ulaşır. Sizden gelen bu isteği alan ABD deki bilgisayarda, isteğinize uygun olarak aynı yollardan kendi ana sayfasını sizin bilgisayarınıza yollar. İşte bu yol boyunca istenilen noktada, bu iki bilgisayar arasındaki iletişim dinlenebilir. Gerek bilgisayarınızla Türkiyedeki internet kullanıcılarının dünyaya açılmasını sağlayan merkez arasında, gerekse bu merkezin kendisinde veya daha sonraki yollarda...

Bu arada, iletişim denilince akla e-mail veya msn vb. gelir. Oysaki internette yapılan her şey bir iletişimdir. Bir siteye girmek, o sitenin bulunduğu bilgisayarla sizin bilgisayarlarınızın bir iletişim kurmasıdır. İletiş dediğimizde bu geniş anlamı akla gelmeli.

İnternet Güvenliği

Demek ki internet güvenliği denilince iki şey geliyor akla. Bir kurulan sitelerin güvenliği iki iletişimin güvenliği.

Daha dar kitleyi ilgilendirdiği için sitelerin güvenliği konusuna esas olarak girmeyeceğiz. Ama birkaç cümleyle şunları söyleyebiliriz. Site kurmak isteyen biri, bulunduğu ülke merkezli bir server bulabilir. Ama bu serverdaki bilgilere devletin ulaşması ve sitenizi kapatması (yasal ve başka yollardan) çok kolay olacağı kuşkusuzdur.

Bu yüzden başka ülkelerde hizmet veren serverlar tercih edilir. Çünkü TC başka bir ülkedeki arazi üzerine kurulmuş bir siteyi keyfi istediği an kapatamaz. Kapatmasının yolu, o ülkeye resmen başvurup, yasal yolları takip ederek kapatılmasını sağlamaktır Serverların yani arazilerin büyük çoğunluğu ABD’ de bulunmakta ve dolaysıyla ABD’nin denetimi altındadır. Rusya ve Çin kaynaklı serverlarda bulunmakla birlikte, bunların önemli bir kısmı dolandırıcı çıkmakta yani bir alanı kiralamanıza rağmen 1-2 ay sonra parayı almış olmanın rahatlığıyla alanınızı elinizden alıp başkalarına kiraya vermekteler. Böyle olmayan durumlarda bile, devrimcilere karşı uluslar arası ilişkiler de devletler arası yakınlaşma sağlandığı için ABD dışında server bulunsa da, serverlara kaydedilen bilgilerin gizliliğini sağlama ve herhangi bir denetime tabi olmamasını sağlama pek mümkün olmuyor. Ama hiç olmasa uğraşmak zorunda kalacaklarını da bilmek gerekir.

Kapatamaz ama unutmayalım ki erişimi engeller. Anlaşılır olması açısından Yootube örnek verebiliriz. TC yootube erişimi TC mahkemelerinden aldığı bir kararla engelledi ama bu o sitenin kapandığı anlamına gelmez. Başka ülkelerdeki bilgisayar kullanıcıları çok rahatlıkla yotube girmeye devam ediyor. Çünkü bir ülke, o siteye kendi topraklarından giriş çıkışı yasakladı diye yok olmamıştır. Eğer çok az bir bilgisayar bilginiz varsa, bu engeli aşabilirsiniz. Örneğin TC Kıbrıs’ı (rum kemsini) tanımadığı için oraya giriş vizesi vermeyebilir size ama siz isterseniz Yunanistan’a vize alıp oraya gider ve oradan da rahatlıkla Kıbrıs’a (Rum kemsine) geçebilirsiniz. Bu konuya birazdan yeniden döneceğiz.

Dolaysıyla devrimcilerin kurdukları siteler, sivil veya resmi hacker saldırılarına karşı açıklar barındırmadıkları sürece uzun erimli olmalarının önünde bir engel yoktur.

İnternette Güvenli İletişim

Bu daha zorlu bir konudur. Çünkü bir ülkenin, bir siteyi kendi ülkesinden ziyaret edenlerin kim olduğunu öğrenmek için site kayıtlarının tutulduğu araziye-servera kadar gitmesine gerek olmadığını az önce söylemiştik.

Bu konuyu iki ana kısma ayırmak mümkündür. Siteden hareketle ziyaretçinin izlenmesi veya ziyaretçiden hareketle, ziyaretçinin iletişim kurduğu yerlerin (sitelerin, maillerin, bilgisayarların vb) izlenmesi.

İlkinden başlayalım. Bir vatandaş abuzer düşünün. Yani işi ile evi arasında gidip gelen, hiçbir resmi kurumla sorunu olmayan bir vatandaş. Yani, hiçbir neden dolayı gözetim altında olmayan biri. Bu vatandaş bir gün makinist kelimesinin anlamını merak eder ve googledan bakmaya karar verir. Arama motoruna makinist yazacam derken yanlışlıkla Marksist yazar ve google karşısına çıkardığı site seçeneklerine dikkat etmeden birini tıklayarak marksizmle ilgilenen bir sitenin içine girmiş olur. Karşısına çıkan resimlerden yanlış yaptığını hemen anlar ve hiç beklemeksizin siteden çıkarak aradığı makinist kelimesini yazıp işine gücüne bakar.

İşte yaptığı bu hata onun hayatına bilmeksizin bir yenilik getirmiştir. Muhtemelen o artık gözetlenenler arasına dahil olmuştur. Çünkü o gözetim altındaki bir kelimeyi googleda artmış ve gözetim altındaki bir siteye girmiştir. Bu aynı takip altındaki bir insanla buluşmaya buluşmuş gibi görünmeye benzer. Peki bu nasıl olur.

Bildiğiniz gibi yaygın olarak internete telefon kablosu üzerinden bağlanılır. Telekomdan evimize gelen telefon hattının ucuna bir modem eklenilir ve bu modemin özelliğine göre kablolu veya kablosuz şekilde inernet ağınına dahil olunur. Bu ağa dahil oluş, eve gelen telefon kablosu sayesindedir. Telekom nasıl ki her telefona arayabilmesi ve aranabilmesi için bir telefon numarası veriyor ve sadece o kişiye özel oluyorsa; evine vs. internet bağlatan herkese de internet ağına bağlanabilmeniz için bir numara, verilir. Şöyle de diyebiliriz, köyden kalkıp şehre geliyor ve boş bir araziye bir gecekondu dikiyorsunuz. Ama postalarınızın size ulaşabilmesi için, arkadaşlarınızın sizi bulabilmesi için vs. bir adrese, bir kapı numarasına ihtiyacınız var. Buna IP numarası denir. Bunun telefon numarasından farkı, size söylenmemesidir. Söylenmez, çünkü internet ağı otomatik olarak numaranızı görerek adresinizi algılar.

Bilgisayarınızda yapacağınız birkaç basit işlemle veya google IP numaram nedir diye aratarak bulacağınız siteler yardımıyla ıp numaranızı öğrenebilirsiniz. Nasıl ki, siz bir yeri aradığınızda telefon numaranız karşı taraftan görülüyorsa internette girip herhangi bir siteye (emaile, rodyo, gazete, blok vb. hizmeti veren bir siteye) bağlandığınızda da IP numaranız karşı taraftan görülür. Bir çok site “IP numaranız şudur” diyerek bunu anında size gösterir zaten.

Böylece siz, gözetlenen bir siteye girmekle, ıp numaranızın, dolaysıyla adresinizin o siteyi gözetleyenler tarafından öğrenilmesini sağlamış olursunuz. Yukarıda dediğimiz gibi, TC bir siteyi yasal yollardan keyfi istediği gibi ortadan kaldıramaz ama o siteyle kendi ülkesindeki internet kullanıcılarının bağını yönettiği için rahatlıkla dinlemeye alabilir. Bu sayede kendi ülkesinden hangi adresten, ıp adresinden bu siteye bağlanıldığını tespit eder. Bundan sonra yapabileceği iki önemli şey vardır artık. Birincisi sizi de takibe almak. Yani sizin ip numaranızı izleyerek (anlaşılması için şöyle diyelim. Tüm postane görevlilerine emir verip, B adresinden gönderilen ve bu adrese gelen tüm postaları kontrol edin ve adresler dahil tüm bilgileri iletin demek gibi) başka hangi sitelerle veya internet kullanıcılarıyla bağlantı kurduğunuzu izlemek. İkincisi ise, kime hangi ıp numarasını verdiğini bildiği için bu sanal adres yardımıyla gerçek adresine kadar gelip kapıyı çalmak. Peki, bilgisayarımızın ve internet iletişimimizin dinledildiğini anlayabilir miyiz? Çoğunlukla evet. Çoğunlukla diyoruz, çünkü bilmediğimiz teknolojiler kullanarak yapılan dinemeler olma olasılığını göz önünde tutuyoruz.

Peki anlamak için ne yapmak gerekiyor. Bu karmaşık ve giderek uzmanlık isteyen bir kounudur. Bu konuyla ilgilenen tüm yoldaşların ve muhalif bilgisayar programcılarının yardımıyla hazırlanacak dokümanlarla, bu konu herkesin anlayıp uygulayabileceği basitliğe indirğenmelidir.

Bu amaçla kullanılan programlar vardır. Bu programların amacı, bir; bilgisayarınızdaki açıkları, zayıf noktaları iki; bilgisayarınızla ve web sitenizle hangi ıp numaraları arasında iletişim kurulduğunu ve üç; internet ağınızda yabancı bilgisayarların olup olmadığını denetlemektir.

Bu amaçla geleşitirilmiş programlardan biri Zenmap’tır.

Bu programda, Target yazan yere kendi IP numaranızı yazarak ve Command bölümüne de çeşitli komutlar yazarak; bilgisayarınıza sızılmasına neden olacak açık kapılar(port) olup olmadığını, internet ağınızda yabancı bilgisayarların olup olmadığını vb görebilirsiniz.

Diyelim ki evinizde bir internet hattı var ve siz bu hattı hiç bir komşunuzla paylaşmıyorsunuz. Evinizdeki tek bilgisayardan bu internete bağlanıyorsunuz. Bunun anlamı internet ağınızda tek bilgisayarın olmasıdır. Eğer birileri sizden habersiz olarak bu ağa girmişse (kaçak kablo çekme veya kablosuz modem kullanıyorsanız şifrenizi kırmak yoluyla) işte bu program yardımıyla bunu farkedebilirsiniz. vb. Ama bu program, internettehangi web siteleriyle iletişim kurduğunuzu göstermez. Oysa ki internet iletişimini denetlemenin bir başka yoluda, web sitesiyle siteye bağlanmak isteyen internet kullanıcısının arasına girmektir. Bu durumda göndirdiğiniz ve aldığınız bilgiler bu aracı bilgisayardan geçerek size ulaşır veya karşı tarafa iletilir. Eger baglantı kurduğunuz web sitesinin veya bilgisayarın ıp numarasını biliyorsanız bunu anlamakta mümkündür.

Wireshark adlı program bu konuda yardımcı olur. Bu programın özelliklerinden biride, internette bağlantı kurduğunuz tüm sitelerin-bilgisayarların IP numarasını size göstermesidir. Bu sayede ıp numarasını bildiğiniz bir yerle iletişim kurarken karşınıza farklı bir ıp numarası çıkıyorsa; bunun anlamı sizin başka bir bilgisayar üzerinden istediğiniz yere bağlandığınızdır. Yani dinlendiğiniz. Ve internet iletişiminin dinlenmesine dair son bir şey daha: nasıl ki iki kişi arasındaki telefon konuşması üçüncü kişiler tarafından dinlenebiliyorsa internet bağlantısı da aynı şekilde dinlenir. Ama bu dinleme çok gelişkindir. İnternetle bilgisayarınız arasında bağ olduğu sürece, sadece internet üzerinden sizin yaptığınız her şey dinlenmekle-takip edilmekle kalmaz ayrıca bilgisayarınızın içinde bulunan tüm bilgilere bakılır, bilgisayarınızın ekran görüntüsü başkası tarafından seyredilir (yani internete bağlı olun ama kullanmayın ve cd romunuz aracılıyla bir film seyrediyor olun; bu filmi başkaları da sizinle birlikte seyreder isterlerse) yada bilgisayarınız mikrofonu ve kamerası yardımıyla ortamı dinleyip seyredebilirler. Yada bilgisayarınıza yerleştirecekleri bir program sayesinde, o andan sonra tüm klavye dokunuşlarınız, yazdığınız mailler kaydedilerek onların belirledikleri bir mail adresine yollanır. Vs.

vs..

İnternet Gizlilik Saglamak Mümkünmü?

Gizlilik denilince akla iki temel şey gelir. Bir bilgilerin gizliliği iki iletişim kuranların gizliliği.

İnternete bilgilerin gizliliğini sağlamak çok zordur. Dediğimiz gibi hem serverlar, hem siteler kendi içlerinde denetim kurdukları gibi; bilgisayarlar arası iletişimde denetim altındadır. En başta devletlerin istemedikleri şeyler bu denetime takılmaktadır. Bu denetimi aşmak için yada genel olarak iletişimin güvenliğini sağlamak için çeşitli şifreleme programları geliştirilmektedir. Ama sistem, şifreli iletişimi de algılamakta ve en başta bunu şüpheli durum olarak görüp incelemeye almaktadır. Zordur ama aşmanın yolu elbette vardır.

İkincisi ise iletişim kuranların gizliliğini yani sanal-ıp adreslerini ama esas olarak ta gerçek kimliklerini gizlemektir. Bu başarıldığı taktirde, takip altında olan sitelere veya daha genel söylemiyle ıp adreslerine bağlanıldığında aa dahi, bağlanan kişi kendine ulaşılmasını engellemiş olur. Buda zordur ve çok yönlü düşünmeyi gerektirir. Ama mümkündür.

İletişim kuranların kimliklerini gizleyebilmeleri için iki şeyin ip adreslerinin ve mac numaralarının gizliliğini sağlamaları gerekir.

Önce bir yanlış bilgiyi düzeltelim. Bir gün kapıyı görevliler çalıp, siz şu yasak sitelere girmiş, şu kişilerle görüşmüş şu şu suçları işlemişsiniz dediğinde; ben yapmadım başkası yapmış diyerek kurtulmanın mümkün olduğunu sanıyor kimileri. Örneğin kablosuz modem-internet kullandığını, şifre kullanmadığı için veya şifrelerinin kırılmış olabileceğinden dolayı başkalarının kendi IP adreslerinden(genel söylemle kendi internetleri üzerinden) bağlanılmış olabileceğini söylerim diye düşünüyor. Veya birilerinin kablolu modemlerine-internetlerine kaçak olarak hat bağlayıp yine kendi IP adreslerini kullanmış olabileceklerini idda edebileceklerini sanıyorlar. Yasal olarak bunların ne kadar geçerli olduğu tartışmalarını, hukukçuların açıklık getirmesi gereken bir tartışma olarak bir kenara bırakalım. Ama teknik olarak bu açıklamalar çürütülebilirdir.

Çünkü, o suç sayılan internet iletişimlerini yapan kişinin siz olup olmadığınızın anlaşılmasının tek yolu IP adresine bakmak değildir.

İnternet iletişimini dinleyerek kendileri için suç gördükleri bir şey varsa bunu kaydedip, adresinize geldikten sonra yapacakları ilk şey, bilgisayarınızın hard diskine el koymaktır. Neden? Bunun cevabını biliyor olmalısınız, yukarıda anlatmıştık. Bilgisayarınızda yaptığınız her şey hard diskinize kaydedilir.

Farz edelim ki bu internet kullanıcısı biraz bilinçli biri olsun ve internete bağlıyken hard diski de çıkarmış olsun. Böylece internette yaptığınız şeylerin bilgisayarınızda hiçbir izi de kalmamış olsun. Üstelik bu sayede, internete bağlandığınızda otomatik olarak bağlanılan siteye iletilen hangi web tarayıcısını, hangi işletim sistemini vs. kullandığınıza dair bilgilerde bu nedenle hard diskinizdeki programlarla örtüşmüyor olsun. Ama bu da yeterli değildir. Evet, sizin bilgisayarınızda bir iz yoktur ve diğer bilgilerde örtüşmüyordur ama siz girdiğiniz siteye çok kritik bir bilgi daha gönderirsiniz ve sizi iletişiminizi dinleyenler tarafından da not ediler.

Bu MAC numarası denilen şeydir. MAC numarası bilgisayarınızın internete bağlanmasını sağlayan parçanın, wirles kartının numarasıdır. Ve bu numara dünyada tektir. Ve wirless kartınızın üzerinde 00:xx:xx:xx:xx:xx şekilinde yazılıdır. Evet sizin adresinizi kullanarak başka birileri mektup yollamış olabilir ve bundan dolayı siz suçlanamayacağınızı iddia edebilirsiniz. Peki ama ya mektubun üzerindeki el yazısı! İşte o incelendiğinde, yani MAC numaranız incelendiğinde dediğinizin doğru olup olmadığı açığa çıkacaktır.

İnternette İletişim Kuranların Gizliliği İçin Ip Ve Mac Numarasından Kurtulmak

IP numarasından kurtulmanın mantığına aslında yukarıda kısmen değindik. Eğer bir ülkeye gitmek için vize alamıyorsanız ne yaparsınız, önce başka bir ülkeye gider ve ordan istediğiniz ülkeye geçersiniz değil mi? IP numarasından da böyle kurtuluruz işte. Ama nasıl ki, pasaportunu inceleyecek biri bu durumu fark edebilirse; aynı şekilde internet dünyasında ısrarla iz süren birileri de bu durumu fark edebileceğini bilmeliyiz.

IP numarası Proxy veya STOCK denilen sunucular yardımıyla değiştirilir. Bunlar sayesinde internete sanki amerikadan yada çinden bağlanıyormuş gibi bağlanırsınız. Buradaki birinci şart internete bağlandığınız adresin temiz olmasıdır. Zaten gözetlenmekte, dinlenmekte olan bir ıp adresinden bağlantı yaparken bunları kullanmanın gizlilik anlamında bir faydası yoktur. Gözetlenmekte olan bir ıp adresinden internete girip hemde denetime takılmamak mümkün değildir. Bu olsa olsa yotube gibi yasaklı sitelere girmenize yarar. Ama gizlenmenize değil. Evet, eğer gözetim altında olmayan bir internet-ıp adresinden giriyorsanız bu yolu kullanmanın bir anlamı vardır.

Örneğin istanbula ait bir ıp adresinden internete girdiniz. Yapacağınız şey internette Proxy list diye aratarak bulduğunuz Proxy listesinde verilen adresleri internet tarayıcınızın (firefox) ayarlarına girmektir. Bu sunucular belli zaman dilimleri içinde aktif oldukları için aktif olanı bulmak için biraz uğraşmanız gerekebilir. Sonuç itibariyle aktif olan bir Proxy sunucu bulunca internete onun üzerinde bağlanmaya başlarsınız. Bu şu demek oluyor. Takip edilen bir siteye girseniz bile, o siteyle yapılacak iletişimi gözleyen kişiler sizin direk bilgilerinize ulaşamaz. Örneğin sizi çin’deki bir Proxy sunucusundan bağlanan biri olarak görürler. Sizin bir Çinli olmadığınızı düşünebilirler ama hangi ülkeden ve ıp adresinden bağlandığınızı yani kim olduğunuzu bilemezler. Bilmelerinin yolu, çin’deki bu Proxy sunucusuna Gelelim ikinciye, yani el yazısını ne yapacağız. Evet, Proxy kullanarak adresimizi değiştirdik ama hangi adresten yollarsak yollayalım zarfın üzerine ki el yazısı bize ait ise, gizlilik güdük kalmış demektir. El yazısını değiştirmenin iki yolu var. Biri bilgisayarınızdaki wireless kartını sık sık değiştirmek veya aynı anlama gelen usb bağlantılı wirles adaptörlerle de internete girmek. Bu da bir yoldur. Ama onun da sizin üzerinde bulunması veya sizinle bağının ortaya konması bir sorun yaratacağını unutmayın. Ama yinede, bilgisayarınızın içine monteli olarak gelen wirles kartla internete girmekten daha iyidir. İkincisi ise MAC numaranızı değiştirmeye yarayan çeşitli yazılımlar mevcut. Bunlar kullanılabilir. Bunlar, bilgisayar yazılımlarının mac adresinin olduğundan farklı algılamasına yarıyorlar. Eğer bu yazılımları kullanacak olursanız (ki kullanması çok kolaydır, istediğiniz numarayı yazıyor ve enter tuşuna basıyorsunuz sadece) mutlaka internete bağlanır bağlanmaz mac numaranızın değişip değişmediğini kontrol edin. (Linux kullanıcıları için “ifconfig ” komutları internetle bağlantınızı sağlayan wireless kartınızın özelliklerini ve internete hangi mac numarası ile bağlandığınızı gösterir.)

ulaşmak ve onlardan kayıtları istemektir. Yani biraz! zahmete girmeleri gerekecektir. Hele de internete ilk bağlandığınız adres yani ıp adresi, sizinle bağlantısı olmayan bir yer ise (yani eviniz, işyeriniz, arkadaşlarınızın evi vs. vs. değilse) biraz daha rahatlayabilirsiniz. Bu yolla internette kısa süreliğine işi olanlar için, önemli oranda bir güvenlik sağlanmış olur.

Bu yöntem kimilerini! Oldukça rahatsız etmiş olacak ki, Proxy hizmeti veren kimi sunuculara kayıtları belli süre tutma ve istenildiğinde teslim etme zorunluluğu getirilmiştir. Örneğin A sitesine Almanya menşeli bir Proxy kullanılarak bağlanıldığı görülüyor ve bu birilerini rahatsız ediyorsa; bu birileri, Almanya nezlinde gerekli işlemleri yaptıktan sonra o Proxy sunucusunun kayıtlarından, hangi ıp adreslerinin A sitesine bağlandıklarını öğrenebilir hatta anlık olarak alabilirler. Almanya’dan bu hizmeti veren ve jamp adlı programla bağlanılan Proxy hizmetçisinde olduğu gibi. Bu programın özelliği şuydu. Bilgisayarınızdan direk olarak bir Proxy sunucusu ile internete bağlanmanızı, otomatik olarak belli aralıklarla Proxy sunucunuzu değiştirmenizi sağlıyor ve böylece yüksek bir gizlilik sunuyordu. Bundan rahatsız oldukları içindir ki Almanya, yasayla kayıt tutma ve istenildiğinde teslim etme zorunluluğu getirdi. Buna rağmen ilk açılıştan itibaren Proxy yardımıyla internete bağlanılmasını sağlayan yazılımlar hale mevcut. Bunlar kullanılarak internete bağlanılıp, Proxyclistelerinden özellikle çin merkezli Proxy sunucuları bulunarak wep tarayıcınızın (firefox)cayarlarını manuel olarak değiştirebilirsiniz. Çin merkezli Proxy hizmeti veren sunucular en yüksek gizliliği sağladığı düşünülmektedir.Bu arada geçerken değinelim. Proxylerde çeşitlidir.

Transparan, anonim ve hight diye kategorileri vardır. Transparan olanların gizlilik anlamında hiçbir espirisi yoktur. Anonim olanlar gizlilik sağlar ve en korunaklı olanlarıda hight yani yüksek gizlilik sağlayandır. Eğer bunların birde Çin merkezli olanını bulursanız bir yere kadar gizlenmeyi başarmışsınız demektir. Ve bu konuya dair son bir şey; Proxy üzerinden internete bağlanmak, bağlantı hızınızı yavaşlatabilir. Gizliliğin bedelide bu!

Komünist Sayı 9 (19), 2017