Monthly Archives: September 2013

Tor Ve Günümüz Interneti

Tor’un bizlere sağlamaya çalıştığı anonimlik ve günümüz Internet’ine bir bakış açısı ve giriş yazısı olması adına umarım sizlere bir şeyler anlatır, anonimlikle ve anonimliğin de beraberinde getirdiği problemler konusunda bir farkındalık yaratır.

Tor’un ne olduğunu detaylı olarak anlatmayacağım. Merak eden varsa kendi sitesinden detaylı bilgi alabilir. Tor, websitelerden IP’nizi saklayabilir veya ISS’nizden trafiğinizi Phorm gibi kötücül uygulamalara karşı gizleyebilir. Tabi devamlı kullanımda ISS’niz trafiğinizden dolayı -göremediği için- kıllanacaktır. Fakat küresel ölçekte bir izleme, dinleme, takip olduğu zaman, Tor bunun için yetersiz kalacaktır. Ayrıca, bu Tor’un hatası veya eksik olmasından kaynaklanmamaktadır. Şöyle düşünün, anonim olmayan bir Internet üzerinde kendi anonim network’ünüzü (Tor) kullanıyorsunuz. Burada ne kadar çok şey denerseniz deneyin %100 başarılı bir sonuç elde edemezsiniz.

Tor’da eskiye nazaran “relay” oluşturmak ve çalıştırmak giderek kolaylışmış durumda. Aynı hızla bunların “dinlenmesi” de arttı (bu yüzden HTTPS-Everywhere kullanın diyoruz!). Bununla ilgili olarak, Freedom Hosting’e yapılan FBI baskını, ardından Hidden servis’te zararlı javascript bulunması en güncel örnektir. Ayrıca, Tor kullanıcılarının gerçek kimliklerinin de ele geçirilmesi bunlara paralel olarak daha basite indirgenmiş durumda. Şöyle anlatayım; bir Tor kullanıcısı günümüzde, eğer 3 ay boyunca düzenli Tor kullanırsa, örneğin IRC’ye bağlanmak, Internette sörf yapmak gibi, bu relay gönüllüleri tarafından gerçek kimliğinin öğrenilme olasılığı %50, eğer 6 ay düzenli kullanırsa bu olaslılık %80’lere çıkmaktadır. Bu konuyla ilgili olarak yazılmış “Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries” makalesini indirip okumanızı tavsiye ederim.

Tor’un böyle bir sorununu ortadan kaldırmak için “traffic padding“‘i öneren kullanıcılar mevcut. Kısaca traffic padding’i anlatmak gerekirse; bir veri akışındaki paketlerinizi gizlemektir. Günümüzdeki problem basitçe şudur; X paketini gönderirken beraberinde Y paketini alıyorsunuz ve bu işlem devamlı birbiriyle bağlantılı haldedir. Bu veri transferleri her zaman ve gerçek trafiğinizin bir kısmını içeren verilere sahiptir. Traffic padding ise bu noktada devreye girer ve sahte veri yığını göndererek trafiğinizi izleyen 3. şahıslar için X paketi ile Y paketi arasındaki bağlantıyı kolayca anlayamamasını sağlar. Watermarking saldırıları, eğer trafik yapısına gömülmüşse, onun alıcısını eşsiz olarak tanımlar. Daha sonra ise bu alıcı ile orjinal gönderen de eşsiz olarak tanımlanır. Bu saldırının başarılı olabilmesi için de saldırganın potansiyel göndericiler ve alıcılardan oluşan veri akışını monitörlemesi ve sarsıma uğratması gerekir. Okumanız ve detaylı bilgili almanız için “Countering Repacketization Watermarking Attacks on Tor Network” makalesini buradan indirebilirsiniz.

Traffic padding beraberinde çeşitli sıkıntıları da getirir:

  •  Sörf gibi, chat gibi low-latency işlemleri için büyük bir yüktür.
  • Tahmin eldiği gibi çok büyük bir yardımı olmayabilir.

Burada belki i2p modeli işe yarayabilir. i2p’de herkes node’dur. Böylece kendi trafiğinizi sizin bilgiyarınıza gelen ve giden diğer trafik akışı içinde gizleyebilirsiniz. Açıkçası, Tor ve genel olarak bu durum gerçekten zor ve akademik düzeyde bir problemdir. Bir çözüm olarak, günümüz Internet’i yerine Meshnet gibi kendi internetimize ihtiyacımız vardır. Çünkü, şu anki Internet boğulma noktalarından devamlı izlendiği, takip ediliği, kaydedildiği ve kullanıcıları fişlediği için Tor gibi anonim network’lerin %100 başarılı olması zordur. Günümüz Internetinin trafik akışı çoklu sekmelerden ve her adımı kriptolanmış ve anonimleştirilmiş yollardan akmamaktadır.

Sonuca gelirsek, günümüz Internet yapısının ve anlayışının değişmeye ihtiyacı var ve anonimlik, sizin kişisel tehlike modelinize dayanır; kimsiniz ve kimden saklanıyorsunuz, neden ve ne tür bir risk almayı hedefliyorsunuz. Anonimliğiniz ölçülebilir bir şeydir. Kullandığınız herhangi bir uygulama (Tor, i2p v.d.) size hiçbir zaman %100 anonimlik ver-e-mez. Bunların her zaman bilincinde olmanız gerekir.

Tagged , , , , , , , , , , , , ,

SteamOS’un Düşündürdükleri

“GNU/Linux’ta oyun oynamak ya da oynayamamak, işte bütün mesele bu!” peki gerçekten bu mu? 12 yıllık bir GNU/Linux kullanıcısı olarak o kadar çok oyun oynadım ki bu işletim sisteminde, bazen kendimi zorla dayatılan “Linux’ta oyun oynanmaz.” düşüncesiyle başbaşa bulmaktan alamıyorum.

GNU/Linux’ta oyun oynamak hep ya imkansız, ya çok zor ya da birilerinin “heveslediği” veya görmek “istediği” bir şeymiş gibi aktarılmaktadır. Fakat, durum onların böyle aktarmasına rağmen hiçbir zaman öyle olmadı. GNU/Linux’ta zaten oyun oynanmaktaydıDahası, buna Windows oyunları da dahil. GNU/Linux’un gelişimini (kullanım artışına paralel olarak) “oyun” endeksli düşünen bu insanlar Wine‘ı, Cedega‘yı (malesef bitti), Crossover‘ı, ve PlayOnLinux‘u ya görmezlikten geldi, ya kullanmasını karmaşık gösterdi (yani üşendi) ya da “istedikleri” oyunların çalışmadığını iddaa etti. Bunların dışında, id Software oyun motorlarını GPL ile lisanslayıp açarken, oyunlarına GNU/Linux desteği verirken veya GarageGames veya Epic Games veya Bioware v.d. oyun(lar)ına bu desteği verirken nedense beklenen o “etki” veya “heyecan” bir türlü bu “hevesli” ve “istekli” insanlarda görülmedi. Peki bu firmalar bu konuda desteklenmedilerse -veya desteklenmezlerse- bir sonraki oyunlarında GNU/Linux desteği vermeleri olası mıdır sizce? Bu konuda sizlere biraz daha ayrıntı vereyim.

id Software’in ioquake 3 -13 yıllık- motoru ile yapılan GNU/Linux oyunlarına bir bakacak olursak, Urban Terror, Tremulous, Smokin’ Guns, OpenArena ve World of Padman gibi çok büyük oyuncu kitlesine hitap eden oyunlar. Bunları örnek göstermemin nedeni bu oyunların 13 yıllık bir motora rağmen bugün bile devamlı oynanması, bağımsız geliştiricilerin bu tarz büyük yazılım firmalarının da desteği ile mükemmel modifikasyonlar hazırlayabilmesidir. Yani, “destek” verildikten sonra -ve görmezden gelinmezse- bağımsız olarak GNU/Linux için de çok iyi oyunlar hazırlanabilir, bu oyunlarla GNU/Linux kullanıcılara cazip gösterilebilir -eğer masaüstü kullanıcısının “oyun” mantıklı olduğunda ısrarcıysanız-. Bir diğer nokta da üzerinden bir on yıl daha geçse iyi bir oyun -ya da mod- “kalitesinden” bir şey kaybeder mi? Kalite elbette anlam olarak sizin ondan ne aldığınız, yani beklentinizin karşılanma derecesidir. Bir diğer deyişle, Mercedes kullanmayan biri için Mercedes kaliteli olmaz. Bu oyunlara da bir örnek vermem gerekirse; Starcraft oynamaktan ya da Fallout 2 v.s. oynamaktan bir “oyuncu” bıkabilir mi?

Steam, çıkışından epey bir zaman geçtikten sonra GNU/Linux’a da gelmesi ile bu oyunseverleri (ben de dahil ama hatamdan döndüm) heyecanlandırdı ve GNU/Linux’u bir oyun canavarına dönüştüreceği -bazıları için de Windows’tan GNU/Linux’a göç- algısı yarattı. Fakat, Steam zaten Wine üzerinden sorunsuz çalışmaktaydı. Burada amaç pazarı genişletmek (el değmemiş ya da kısmen değmiş bir alan olarak GNU/Linux oyun pazarı) ve bunda öncü olmaktı. Beraberinde Drm’li oyunlar, az oyun desteği (artıyor ama her geçen gün), açık kaynağın kapalı kaynakla dolması gibi bir sürü sıkıntıyı getirdi. Kullanıcı özgürlüğü tehdit edilmeye başlandı. Buradaki özgürlük tehdidi Stallman’ın dediği gibi ücretli olması veya kopya satılması değil, “özgür” olmayan bir yazılımdan kaynaklanıyor olmasıdır.

Şimdi ise gündemde SteamOS var. Hakkında söylenen bir sürü şey var, çoğu belki de söylendiği ile kalacaktır, bilemeyiz. Israrla vurgulanan “free” için benim şahsi görüşüm SteamOS’un “ücretsiz” olacağı yönünde (ki öyle). “Özgürlük” anlamında bir “free“‘yi ben şahsen beklemiyorum. Umarım bu konuda yanılırım. Bir diğer şey, Amazon vb. sunucularla film ve müzik konusunda anlaşmaya çalışması. Donanım konusunda ne tür bir yol izleyeceği üzerine spekülasyonlar var. Elbette her şey istenildikten sonra bulandırılabilir, altında anlamsız art niyet arananabilir. Benim ise bu duyuruya istinaden sormak istediğim bazı sorularım olacak. Fakat, soruları daha iyi anlayabilmeniz -ve açık kaynağı, hatta GNU/Linux’u- için sizlere kısaca bilim etiğinden bahsedeyim. Bilimsel araştırmalarda bulgular test edilmek ve geliştirilmek üzere başkalarının kullanımına sunulur. Aynı şekilde GNU/Linux ve uygulamaları da başkalarının kullanımına, geliştirilmesine ve yeniden dağıtılmasına sunulur. İşte bahsedilen “bilim etiği” ya da “açık kaynak” budur.

  1. SteamOS Linux tabanlı ve “free” yani ücretsiz olabilir. Fakat beraberinde oyun yapımcıları, oyunlarının bundan sonra “açık kaynak” olmasını isteyecekler mi?
  2. Steam ile gelen DRM, SteamOS ile gelmeye devam edecek mi?
  3. (Eğer anlaşırlarsa) Amazon sunucularından kim film izlemek ve müzik dinlemek ister?
  4. Eğer oyun firmaları (hepsi şart değil, bazıları da kabulüm) kapalı kaynakta ısrarcı olursa, açık kaynağı kapalı kaynakla doldurmak (oyun tercihleri doğrultusunda) ne kadar mantıklıdır?
  5. Israrla üzerinde durulan “özgürlük” kavramı bundan nasıl ve ne kadar etkilenir?
  6. Fayda ile eş zamanlı gelecek zararı (Drm, Amazon, kapalı kaynak vd.) kabul etmek ne kadar etik bir davranış olur?
  7. Bütünün değil de bütünün bir parçasının açık kaynak içermesi, bütünün kalanının kapalı kaynak olmasını gözardı etmeye yeter mi?
  8. Eğer belirli donanımlarda çalışacaksa o zaman bu tekelcilik yaratmaz mı? Onu da geçtim biz bu donanımların chipsetlerine nasıl güvenebiliriz? Peki aynı şekilde firmware’lar ne olacak?

Sorular çoğaltılabilir. O size kalmış. Benim sormak istediğim başlıca sorular bunlar. Elbette ilerleyen günlerde neler olur, ne tür gelişmeler yaşanır bilemeyiz. Bekleyip hep birlikte göreceğiz.

Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

CV Rekabetçiliği

İyi bir CV nasıl olmalıdır? Başarılı CV’lerin sırrı nedir? CV’niz ile rakiplerinizin önüne nasıl geçebilirsiniz? CV yazmanın 10 altın kuralı… Fark edilin… Aykırı olun… Israrcı olun… Kendinizi övmekten çekinmeyin… Blablablah

Tüm bunları okuduğunuzda günümüzdeki iş bulma sürecinin tamamen rekabet yapma yeteneğine dayandırıldığını göreceksiniz. İş arama ve ilan siteleri, kariyer planlama merkezleri, başarı öyküleri vd. bu rekabetçiliğin birer simgesidir. Sizin mesleki ya da yüksek öğreniminiz açısından uygun bir işe yerleşip yerleşememeniz, size dayatılan pazarın bu yapısını kabul etmenizle veya pazardaki başarınızla ilişkilendirilmektedir. Peki kimler tarafından?

Bir hikaye ile devam edelim. Çok uzak bir ülkede aileler iş ortamlarından ve aldıkları ücretlerden, muktedirin altında ezilip itilmekten ve kendi kötü yaşam koşullarından dolayı, çocuklarının daha iyi bir yaşama sahip olmasını istemektedirler. Muktedirler, bir yandan “Bu meslekler iyidir.“, “Bu mesleklerin parası iyidir.” diyerek topluma öğrettikleri, zorla dayattıkları işleri ve bu düşünceleri ailelerin çocuklarına aktarabilmesi ve çocuklarını bu alanlara sokabilmesi için planlı ve programlı olarak çalışmaktadır. Aile, bu süreç içerisinde çocuğunun “o” mesleklerden birinin sahibi olursa, güç sahibi olacağını, para sahibi olacağını, çocuğu daha gelişirken beynine işlemekte, devamlı kendilerinden örnek vermekte “Bizim gibi olmak/çalışmak istemiyorsan…” diyerek sanki içinde bulundukları durumun kendi suçlarıymış gibi algılayıp çocuklarına aktarmaktadır. Aynı şeyi çocuğun gittiği okullar/üniversiteler de yapmakta, bilinçli olarak eğitim sistemi de kendi rekabetçiliği ile çocukların geleceğini tayin etmektedir. Çocuk, ailesi tarafından, toplum tarafından ve gittiği okullar tarafından zorla bir alana sokulup, tüm bunlar kabul ettirilerek, yapmak istediği şeyi veya hayalindeki işi yapamayacak olmasına rağmen bu alanlardan birinden mezun olur ve iş aramaya koyulur. Karşısında ise bu muktedirler, işverenler, kendisini tecrübesizlikle, rekabet yapma yeteneği yoksunluğuyla, “Taşra üniversitesinden mezun olmuşsun.” demekle, piyasadaki işsizlikten dolayı kendilerine muhtaç olduğunu söylemekle, bilinçli olarak korkutmakla ve daha çocukken ailesinin, öğretmenlerinin, okullarının kafasına vura vura soktuğu “iyi maaşı” vermemekle tehdit edip, çocuğu bir güzel sindirerek yıllardır ona öğretilen tüm bu şeyleri bir kalemde silmektedir. Çocuk, aslında piyasaya yön verenin bu muktedirler olduğunu ve tek dertlerinin ucuz işgücü temini olduğunu farkeder. Bu büyüyüp gelişen, hayalindeki şeyleri yapamayacak olan çocuk bunun darbesiyle bir kez daha yıkılır. Gerçekler bunlar diye, aslında gerçek diye başında kendisine yutturdukları şeyleri, şimdi, aslında öyle değil böyle diyerek bu güç budalası ahmaklar tarafından istendiği gibi kullanıldığını, manipüle edildiğini farkeder.

Hikayede anlattığım üzere, muktedirler aklın karanlık çağlarında olduğu gibi yargıladıklarına hiçbir savunma ve itiraz hakkı tanımadan keyiflerinin oyuncağına dönüştüren engizisyon kuruluna dönüşüyor. Savunma ve itiraz hakkını da mülakatlarda sizlere kendi yön verdikleri süreç doğrultusunda izin veriyor. Onda da çoğunlukla her kavramı bilinçli olarak yanlış kullanmaktadırlar ki böylece kavramların içini boşaltabilmeli ve karşısındaki bireyleri bilinçli olarak aptallaştırmaya çalışabilmelidirler.

Muktedirlerin, rekabetçilikten sonra en çok sırtını dayadıkları ve güç aldıkları şey “tecrübesizliktir“. Siz tecrübesizsinizdir ve size yapılması gereken ödeme “emeğinizin” karşılığı olan o düşük ücrettir, ayrıca hakettiğiniz ünvan da süslü “jr.“, “newbie” gibi şeylerdir, böylece işgücünüzün değil ünvanınızın hakettiği bir ücret vardır. Alın size bir kavramın içinin boşaltılması örneği. Emeğin (ve ünvanın) bir değeri var! Halbuki emeğin kendisinin değeri yoktur, sizin sattığınız kendi işgücünüzdür. İşveren sizin işgücünüzü satın alır ve ona belirli bir çalışma süresi için ödeme yapar. Siz günde 8 saat çalışıyorsanız, işverenin bu zaman içinde sizin ücretinizi ödemesi için gerekli olan süre, çalışma sürenizin küçük bir kısmıdır. İşverene kalan süre, değer, onun için artı-değerdir, yani ücretin dışında kalan değer. Bu tür basit ve zorla kabul ettirilmiş oyunlar, muktedirlerin ucuz işgücü temini politikasından başka bir şey değildir.

Kısaca bir özet geçecek ve toparlayacak olursak, piyasayı yöneten bu kudretli tanrılar kavramların içini boşaltır, kendi yön verdikleri piyasalarda kendilerine uygun işgücü temini için bilinçli olarak fakirleştirdikleri aileleri ve eğitimi kullanır, sizin işgücünüze değil size verdikleri basit ünvanlara ücret belirler. Böylece çark her zaman onlar için döner, kavramlar onların istedikleri şekilde tanımlanır, size ise aldatılmak, “kaderinize razı olmak” ve bu tanrıların vereceği kırıntılar kalır.

Tagged , , , , , , , , , , , , , ,

Online Kripto Araçları

Başlığa aldanıp nasıl kullanacağınızı anlatacağım bir rehber zannetmeyin. Snowden’in belgelerine dayanarak NSA tarafından bir şekilde kırıldığı söylenen bu araçların neler olduğundan bahsedelim.

Amerikan İç Savaşı muharebelerinden olan Bull Run ilk 21 Temmuz 1861 yılında gerçekleşti. Konfederasyon’un kazandığı bu muharebe aradan 152 yıl sonra NSA’in belirli ağ iletişim teknolojilerini kırmak için kullandığı kripto çözme programının kod adı oldu. İngiltere cephesinde ise 23 Ekim 1642 yılında ilk İngiliz İç Savaşı muhaberesi olan Edgehill, bu kripto çözme programına isim verdi.

Bullrun Projesi ortaya çıkarttığı üzere, NSA ve GCHQ’nun HTTPS, VoIP, SSL gibi geniş çapta kullanılan online protokollere karşı bunu kullanmakta ve bu protokolleri kırabilmektedir.

Bu protokoller, programlar nelerdir, bakacak olursak:

VPN (Virtual Private Network)
Özellikle şirketlerin çalışanlarının ofise uzaktan erişim sağlayabilmesi için kullandığı VPN‘ler.

Şifreli Chat
İletim esnasında kırılması mümkün olmayan (mesaj servisi tarafından bile), Adium ve AIM gibi noktadan noktaya şifreleme sağlayan programlar.

SSH (Secure Shell)
Güvensiz bir ağda, güvenlik kanalı üzerinden iki bilgisayar arasındaki veri aktarımının gerçekleştirilmesini sağlayan, kriptografik ağ protokolü. GNU/Linux ve Mac kullanıcıları için standart halinde gelmiş bir uygulamadır.

HTTPS (Hypertext Transfer Protocol Secure)
Özellikle kullanıcı ve sunucu arasındaki bilgilerin (şifre, finansal bilgiler vs.) başkaları tarafından erişmini engellemek için HTTP protokolüne SSL protokolü eklenerek oluşturulmuş ve standart haline gelmiş güvenli hiper metin aktarım iletişim kuralı. Son dönemde Facebook, Twitter, Gmail gibi servislerle daha da bilinir hale gelmiştir.

TSL/SSL (Transport Layer Security/Secure Sockets Layer)
İstemci-sunucu uygulamalarının (tarayıcı, e-posta vs.) ağ boyunca gizlice dinleme ya da yetki dışı erişimi engellemek için olan kriptografik protokollerdir.

Şifreli VoIP (Voice over Internet Protocol)
Microsoft’un Skype ya da Apple’ın FaceTime gibi servisleri kullanıcıların Internet üzerinden sesli ve görüntülü iletişim kurmalarını sağlayan uygulamalar.

Tagged , , , , , , , , , , , , , ,

AKP, Baskı Ve Polis Devleti

AKP’nin iktidarlığı dönemi boyunca siyasi anlamda “baskı”‘yı nasıl kullandığını, sistematik olarak vatandaşlarını nasıl korkuttuğunu ve şiddetle nasıl boyun eğdirmeye çalıştığını incelemeye çalışalım. Bu süreçte eksikler elbette olacaktır, eklemekten çekinmeyiniz.

Baskının ne olduğunu kısaca anlatmak istersek bir tür zulme benzese de tepkisel değil, daha çok aktiftir. Baskı, muhalefeti kontrol etmek yerine onun kökünü kazımayı amaçlar. Bu anlamda zulümden ayrılır. Kitleleri siyasetin dışına iter, ifade özgürlüklerini engeller, bunu yaparken de siyasi ve psikolojik araçlara başvurur. AKP rejimine bakılırsa eğer sendikaları nasıl zayıflattığı ve ortadan kaldırmaya çalıştığını, basın özgürlüğünü kendi istekleri doğrultusunda evirip çevirdiğini,  vatandaşlarını “dinlediğini“, Internet üzerinde “izlediğini“, her sokağa bir “göz” diktiğini, kendince doktor kesildiğini, ahlak polisi olup kitap yasakladığını görebiliriz. Bu, insanların üzerinde bir korku dalgası oluşturur. Etrafta sizi izleyen veya dinleyen bir mekanizmanın olması, sizi devamlı yaptığınız işlerde sorgulamaya, içinize Büyük Birader korkusu salmaya yarar. Böylece daha rahat kontrol edilebilir ve baskı altında tutulabilirsiniz.

Polis, niteliği itibariyle ceza yasasını uygulamak ve iç asayişi sağlamakla görevlidir. Liberal perspektiften bakarsak, yurttaşlarını birbirlerinden korur, bireysel hak ve özgürlükleri savunur, hukuk düzenini destekler. Fakat, AKP gibi kendilerine “muhafazakar demokrat”  diyen rejimlerde polisin rolü, devletin otoritesini korumaya ve hakimiyetini toplumun her alanına yaymaya dönüşür. Ayrıca, AKP’ye hizmet etmesi ve bir “baskı” aracı olarak kullanılması da buna eklenmelidir. Türkiye’de 2013 yılı itibariyle 340,000 polis memuru var. AKP’nin polise -ve özel güvenliğe- bu kadar çok yatırım yapmasının altındaki neden de polise biçtikleri “devleti ve biz elitleri muhafaza et“tir.

AKP rejiminde görüldüğü gibi polislik “siyasi” olduğu zaman toplumsal olarak otoriter ve siyaseten muhafazakar bir kültür üretme eğilimine girer. Bu yüzden de kendi geleneği için gencecik ve suçsuz insanları (Mehmet Ayvalıtaş, Abdullah Cömert, Ali İsmail Korkmaz, Medeni Yıldırım, Ethem Sarısülük, Ahmet Atakan) katletmekten geri kalmaz. Polisin halkın gözündeki tarafsızlığı, AKP’nin baskısından kaynaklanan gösterileri/protestoları kontrol etmede kullanıldığında ve kendisine AKP tarafından biçilen rolle iyice tehlikeye girmiştir. Aslında, bu, tehlikeye girmenin yanı sıra frensiz olarak bayır aşağı gitmektir. Polisin, Gezi’den sonra ne mahkemelere ne de halka hesap verdiğini, yaşananlardan dolayı özür bile dilemediğini gördük.

AKP tarafından polise verilen bu aşırı yetki, sosyal hayatın bütün yönlerinin siyasi kontrol altına aldığı bir korku dalgası yaratmak üzerinedir. Polis gücü, bu “elitler” tarafından yönetildiği için Türkiye bir polis devletine dönüşmüştür. Polis, artık AKP’nin özel ordusu olarak hareket etmektedir ve bir baskı unsuru olarak kullanılmaktadır. AKP’li vekil ve bakanların, kendilerine yazar, siyasetçi, düşünür diyen yalakaların polise kahramanım dediği, polis tarafından öldürülen insanlara terörist diyerekegemen biziz, terörü ve kimin terörist olduğunu da biz belirleriz” rolü de bu muhafazakarlıktan kaynaklanmaktadır. Çünkü polis ondan beklenen muhafaza arzusunu yerine getirmeye çalışmaktadır. Elbette, AKP iktidarı gidip yerine başka bir iktidar geldiğinde polise biçilecek rol,  hesaba çekilebilirlik ve siyasi kontrol yeni iktidara göre şekillenecektir. Burada yapılması gereken zayıf bir sorumluluk, keyfiyete ve değişken cezalara tabi olması ya da günün hükümetinin ihtiyaçlarına göre koşulmasına olanak verilmemesi olacaktır.

Tagged , , , , , , , , , , , ,

Arka Kapı

Eğer işlemcinizin üreticisi (AMD, Intel, Qualcomm vd.) NSA tarafından arka kapı bırakmaya zorlanmışsa ya da herhangi bir donanımızda bu tarz gizlilik ihlalleri yapılmışsa, kendinizi nasıl korumaya çalışırsanız çalışın NSA sizinle ilgili her şeyi görebilir.

Daha ayrıntılı bir açıklama yapmam gerekirse; kullandığınız donanımın geliştirme aşamasında, Büyük Birader sizleri izleyebilmek için üreticileri arka kapı bırakması için zorlamış, çip geliştirmesinde doğrudan veya dolaylı olarak katkıda bulunmuşsa kendinizi gizleyebilmeniz pek de mümkün olmayacaktır. Buradaki izleme daha çok sizin yaptığınız her şeyi kaydetmek değil de kendilerine bir arka kapı bırakmak, zamanı geldiğinde ya da ihtiyaç duyulduğunda buna başvurarak gerekli bilgiyi temin etmektir.

Bu tarz bir veri temini her şeyi kaydedip samanlıkta iğne aramaktan çok değerli veriyi almaya yarar. Kendini mükemmel bir şekilde kamufle etmiş böyle bir yöntem, kullandığınız herhangi bir cihazın rahatça izlenmesine olanak sağlayacaktır. Bir diğer deyişle, NSA kendi işleri için hazırlattığı özel çiplere sahip olacak, tüketici ise bu çiplere sahip donanımları bunun farkında bile olmadan satın alarak kullanmaya başlayacak. Her şey uzaktan bir komplo teorisi gibi durmaktadır. Fakat son sızan bilgilere göre buna benzer, daha doğrusu bunu ima edecek bir çalışma 2007 yılında başlamış. Google ise bu dönemde kendine ait her servis için noktadan noktaya (man in the middle yok demek) kriptolanmış iletişim için çalışmaktaydı ve Snowden’dan sonra bu işi iyice hızlandırdı. Bu, şu işe yarayacak; eğer biri verileri bir şekilde Google’dan temin etmek isterse Google istese bile bu verileri veremeyecek.

Bu noktada, Windows ve Mac OS kullanıcıları ciddi anlamda tehlikede olduğu varsayılabilir. GNU/Linux kullanıcıları nispeten daha az, *BSD kullanıcıları ise daha da az tehlikedeler. Art niyetli bir firmware, işlemci (donanım) üzerindeki bu tarz arka kapıları aktive edebilir ve bundan istediği gibi faydalanabilir. Siz ise işletim sisteminizi, donanım yazılımınızı güncelleştirdiğinizi zannedebilirsiniz. Kulağa çok çılgınca geldiği doğru. Böyle bir şeyin yapılmış olabileceğini ise ancak ileri düzey bir elektron mikroskobu ve ileri düzey teknik aletlerle işlemcinizi inceleyerek görebilirsiniz.Böyle bir şeyi test etmek ise tüketicilerin boyunu aşmaktadır.

Bir Kernel hacker’ı olan Theodore Ts’o, Intel’in /dev/random’ı sadece RDRAND’e dayanması gerekliliğindeki ısrarını neden reddetiğini de bu üstte anlattığım “komplo teorisi“‘ne dayanarak söylüyor. Diyor ki; “Denetlenmesi kesinlikle mümkün olmayan, bir çipin içine gizlenmiş uygulama demek olan sadece donanımsal RNG‘ye güvenmek, KÖTÜ bir fikirdir.” Örneğin, eğer Intel, RNG’yi doğrudan işlemcileri içine yerleştirirse kullanıcıların yazılımı kullanması yerine yazılımın kullanıcıları kullanmasına olanak sağlamış olacaktır. Başka bir deyişle, eğer RNG bir anahtar ile dağıtılmakta ise bunu tespit edebilmek imkansız olacak. Fakat kullanıcı yazılıma dayanarak RNG’yi gerçekleştirirse, yazılımdaki buna benzer bir arka kapı ise kolaylıkla farkedilebilecektir.

Ne yapalım, harddiskimizi kriptoladıktan sonra bilgisayarımızın üzerine benzip döküp yakalım mı?” dediğinizi duyar gibiyim. “NSA beni ne yapsın?” diyerek espri yaptığınızı biliyorum. Fakat bunu her normalleştirdiğinizde size dönüşü daha kötü olacak, daha çok gizlilik ihlali içerecek, sizleri aptal yerine koyacak ve birer köleye çevirecektir. Farkında olun, uyanık olun, hakkınıza sahip çıkın!

Tagged , , , , , , , , , , , , ,

Kimyasal Silah Kullanımı Ve Amerika

Kimyasal silah kullanımıyla ilgili tarih kaynaklarına baktığınız zaman İ.Ö. 4000 yıllarına kadar geriye gidebilirsiniz. Spartalı askerler düşmanlarına karşı kükürt dumanı kullanmışlar, İ.S. 1346’da Kırım Tatarları mancınıklarla çürümüş ve virüslü cesetler fırlatmış, 1500’lerde İspanyol fatihleri yerli halklar üzerinde biyolojik savaşlar yapmıştır.

Bir iktidar partisi düşünün, meşruiyetini kaybetmiş, Nobel’e çemkiren, Olimpiyatlar’a küsen, Twitter’dan “kına stokları tükenmiş” diyebilen, iktidarlığını garanti altına alıp daha uzun bir süre devam ettirmek için savaş arayan, bunun için de sulandırılmaya müsait her türlü tanımdan yola çıkarak “demokrasi” götürmek, “zulümden” kurtarmak, ezilenin “umudu” olmak ve tüm bunlara da uygun bir kılıf olarak “kimyasal silah kullandı” diyerek tek bir hedef gösterebilen.

Kimyasal silahların çok fazla tarihçesine girmeden, Amerika’nın kimyasal silah kullanımına ve etkilerine tarihsel olarak bir bakalım. Amerika’nın diyorum, ve doğrudan Amerika’yı hedef alıyorum. Rus kuvvetlerin Bolşeviklere karşı İngiltere desteğiyle zehirli gaz kullanması, Almanya’nın 1. Dünya Savaşı’nda klor gazı kullanması gibi birçok örneği kolaylıkla bulabilirsiniz. Bu yazıyla ilgili olarak, bu bir derleme yazısıdır, bolca referans göreceksiniz. Temel kaynak ise burasıdır.

1950-1953 Kore Savaşı
Savaş sırasında, Kuzey Kore, Sovyetler Birliği ve Çin, Amerika’nın 1947 yılında geliştirdikleri biyolojik silahları kullanmakta suçlamıştı. Daha detaylı bir bilgi için buraya bakabilirsiniz.

1955-1975 Vietnam Savaşı
Amerika, 1965-1972 yılları arasında Napalm ve Agent Orange (Portakal Gazı)‘ını bu savaşta ana silahları olarak kullanmıştı. Napalm ile ilgili bir bilgi verecek olursak, su 100 derecede kaynarken, Napalm’ın etkisi 815 derecenin üzerine çıkıyor. İlk kullanımı ise 6 Mart 1944 yılına kadar gitmektedir. Deride ve vücutta ağır yanıklar oluşturur, atmosferde %20 daha fazla karbon monoksit ve ateş fırtınasına neden olur, ateş fırtınası rüzgarla birlikte saatte 110km hıza ulaşabilir. Vietnam’da yaklaşık olarak 400.000 ton Napalm kullanılmıştır.

Portakal Gazı’na gelecek olursak (İngilizce’den çeviri olarak genelde Portakal Gazı kullanılıyor.) aslen herbisittir. Yaparak dökücü olduğundan ve Vietcong’ların en büyük besin ve saklanma kaynağı, hatta silahı da yoğun Vietnam ormanları olduğu için, Amerika, yaklaşık 73 milyon litre bu herbisit, asit, jet yakıtı karışımını dökmüştür. En popüler olanı Agent Orange olmasına rağmen Amerika, Agent Pink, Agent Green, Agent Purple, Agent Blue, Agent White, genel adıyla “Yağmur Herbisitleri” kullanmıştır. Yıkıcılığı ise akıl almaz boyutlardadır. Güney Vietnam’ın %24’ü, 5 milyon dönüm mangrov ormanı, 500.000 dönüm ekili arazi, 3,181 köy, ayrıca Vietnam sınırına yakın Laos ve Kamboyça’daki bazı alanlara dökülen Portakal Gazı yüzünden, 4.8 milyon insan ölmüş, 400.000 sakat doğum gerçekleşmiştir. Portakal Gazı’nın ise etkileri hala devam etmektedir.

Güney Vietnam’ın bazı bölgelerinde dioksin seviyesi uluslararası standartların 100 katı üzerindedir. Portakal Gazı’ndan etkilenen yetişkinlerin çocuklarında prostat kanseri, solunum kanserleri, ilik kanserleri, diyabet, lenfoma, sarkom gibi birçok ölümcül hastalık görülmektedir.

Irak
16 Mart 1988’de gerçekleştirilen Halepçe Katliamı‘nda (ayrıca bir soykırımdır bu) 5.000 Kürt sivilin ölümüne neden olan hardal, sarin, sinir gazları saldırısıyla suçlanan Saddam Hüseyin’in arkasında doğrudan ve dolaylı olarak Amerika ve İngiltere bulunmaktadır. Dönemim Thatcher ve Reagen hükümetleri, Irak-İran savaşında Saddam rejimini askeri olarak desteklemekteydiler, onlar için Saddam’ın kimyasal silah kullanması görmezden gelinebilirdi. Zaten en büyük silah sağlayıcısı da kendileriydi. Bilindiği gibi 2004 yılında Bush hükümetinde ise, bu, Irak’a karşı kullanılacak en büyük koza dönüştürüldü. Peki ne oldu? Sonuçları burada.

Milyonlarca ölüm, peşinden gelen doğa ve hayvan katliamları, nesilleri etkileyen kanser, sakat doğum, soykırım, arkasında dünyanın küresel jandarması Amerika! En büyük kozu ise başkalarını kimyasal silah kullanmakla suçlayıp, dünyayı kana bulayarak payidar olmak! Tarihsel sürece devam edelim:

Yeni Şafak’tan kendine köşe yazarı diyen Sinem Köseoğlu‘nun bir yazısına denk geldim. Yazısının sonundan küçük bir alıntı yapıyorum; “Suriye’deki masum insanların umudunun ABD iç siyasetine bağlı olması ne acı, değil mi?” Kendisine tavsiyem, masum insanların umudunu ABD’nin kimyasal silah geçmişine ve savaş suçları tarihine bakarak tekrar tekrar değerlendirsin. Bunu yapabilmesi elbette zordur. Çünkü kendisi gibi yazarlar sadece umut tacirleridir. Bu gibi yazarlar, Irak’taki kitle imha silahlarını da demokrasi ve umut götürmek altında insanlara köşe yazılarından aktarmışlardı. Ama hiçbiri çıkıp o silahları satanın ve kullanımını destekleyenin Amerika olduğunu söyleyemedi.

Son olarak, Winston Churchill’in kimyasal silah kullanımı için söyledikleriyle bitirelim; “Barbar kabilelere karşı zehirli gazların kullanılmasının güçlü taraftarıyım.

Sağlam bir mide dileğiyle!

Tagged , , , , , , , , , , , , , , , , , , , , , , , , ,