Sansürün PR Çalışması: Bir Analiz

Yıllar boyunca, Internet bilgi akışını demokratikleştirmiştir. Öte yandan, paralelinde, otoriter rejimler kendi çıkarları doğrultusunda bu akışı kısmen veya tamamen sansürleyerek kısıtlamışlardır. Sansürde uygulanan kural, sistem ve kapsam ülkeden ülkeye farklılık göstermektedir (Nabi, Z., 2013). Sansür sistemleri ise baskıcı otoriter rejimlerle oto-sansürü ortaya çıkartmıştır. Oto-sansür, diğer bir ifadeyle kendi kendine sansür (self-censorship) bir bireyin kendini ifade etmekten alıkoymasına denilmektedir. Bu, yüzyüze konuşmalarda olduğu gibi sosyal medya sitelerinde de görülmektedir. Bu tarz alanlar üzerinde, oto-sansür eşsiz sebeplerden ortaya çıkabilmekte ya da sosyal medya üzerinden şiddetlenebilmektedir (Das, S. ve Kramer, A., 2013). Özellikle, Türkiye gibi seçici sansürden (düşük sayıda web sitesi ve konunun engellenmesi veya filtrelenmesi) 5651 sayılı kanun ile baskıcı sansüre evrilen bir ülkede, bireylerin herhangi bir düşünceyi hem yüz yüze hem de sosyal medya üzerinde özgürce ifade etmekten kaçınmaktadırlar. Diğer taraftan, sosyal medya üzerinde baskının şiddetlenmesi, kendini bu otoriter rejime ait hisseden bireylerin mevcut sansür kural, sistem ve kapsamlarından destek alarak keyfi yaptırımlarını da ortaya çıkartmaktadır.

Oto-sansürün daha da iyi anlaşılabilmesi için konuyla ilgili birkaç örnek verilmesi önemlidir. Sosyal medya sitesinde kendi gerçek kimliği –veya anonim- ile yer alan bir kullanıcı, kendini takip edenlerin veya bu topluluğun sosyal normlarına aykırı paylaşımlardan kaçınabilir veya spam yapmamak için bile peşpeşe bir şeyler paylaşmaktan kendini engelleyebilmektedir. Bir diğer örnek, Beykoz Ortaçeşme Bağüstü Camii İmamı Azmi Koç aracını sattığı kişiler tarafından dolandırılmış ve bir kafede arkadaşına “Beni dolandıran bu adamlar, hem hırsızlık hem dolandırıcılık yapıyor hem de elini kolunu sallayarak geziyor.” dedikten sonra aynı kafede bulunan iki kişi tarafından Cumhurbaşkanı’na hakaretten müftülüğe şikayet edilmiş ve sonra da meslekten ihraç edilmiştir. Son örnek, şiddetlenen baskının ne boyuta ulaştığını, bireylerin kamuya açık ortamlarda kendilerini ifade ederken neleri söylememeleri –sansürlemeleri- ve söylerlerse –sansürlemezlerse- başlarına neler gelebileceğinin bir örneğidir.

California Coastal Records Project, veritabanında California sahile ait binlerce fotoğraf barındıran ve ödüllü bir projedir. Bu fotoğraflardan bir tanesi de Barbra Streisand’a aittir. 2003 Şubat’ında Streisand, fotoğrafçı Kenneth Adelman ve çevrimiçi fotoğraf satış sitesi olan pictopia.com‘a gizliliğin ihlali gerekçesiyle 50 milyon dolarlık bir bir tazminat davası açmıştır. Davadan önce fotoğraf sadece altı kez indirilmiş, bunun ikisi ise avutkatlar tarafından gerçekleştirilmiştir. Kamuya yansıyan yasal müdahale ile fotoğraf bir Internet fenomeni olmuş ve bir ayda 420.000 kez indirilmiştir. Aralık ayında ise dava kapanmıştır. Eğer, Streisand fotoğrafa bu denli ilgiyi çekmeseydi belki de fotoğraf çok daha az kişi tarafından bilinecekti. Ama onun bu hareketi ile istemeden kamuyu etkilemiş ve fotoğrafın reklamını yapmıştır. Bu, daha sonra kendi adıyla anılan paradoks olarak Streisand etkisi adıyla tarihe geçmiştir. Bununla birlikte, Streisand’ın açtığı davanın Internet ile herhangi bir ilişkisi bulunmamaktadır. Onun istediği, gizliliğinin ihlal edildiğini düşündüğü fotoğrafı ortadan kaldırmaktır. Öte yandan, tarihte ise çok daha önce ve aynı mantığa sahip Herostratus’un M.Ö. 356’da Artemis Tapınağı’nı yakması Streisand etkisine örnek olarak gösterilmektedir (Jansen, C., S. ve Martin, B., 2015).

Streisand etkisine ait dinamikleri daha iyi anlayabilmek için aşağıda beş önemli taktik bulunmaktadır. Bunlar:

  1. Sansürün varlığını gizlemek (sansürü sansürlemek)
  2. Sansür hedeflerini değersizleştirmek
  3. Yalan söyleyerek, başkalarını suçlayarak, tesadüfleri azaltarak sansürü tekrar yorumlamak
  4. Resmi kanalları kullanarak adaletin tecelli ettiğini göstermek
  5. Bireylerin gözünü korkutmak

Streisand etkisi, Türkiye’de de birçok sansürde gözlenmektedir. Diğer taraftan, Streisand etkisi ile Barbra Streisand’ın aksine kendi reklamını bilinçi olarak yapmaya çalışan bireyler de görülmektedir. AKP’den milletvekili aday adayı olup seçilemeyen avukat Meltem Banko, ekşi sözlük üzerinde bazı girdilere aldırdığı erişim engeli önce sözlük, daha sonrada diğer sosyal medya kanalları üzerinden kendinden bahsettirmeye başlamıştır. Kişisel eski sitesine girildiğinde aşağıdaki resimde görülen bir içerik karşılamaktadır:

mel1

Bununla birlikte, eski kişisel site olan meltembanko.com, http://www.meltembanko.av.tr adresine doğru yönlendirilememiş olmalı ki  tamamlanmamış veya düzgünce yayından kaldırılmamış sitesi hala aktiftir. Bu yüzden, her iki siteye ait iletişim bilgilerinin tutarlığı açısından aşağıda örnek olarak gösterilmiştir.

mel6

meltembanko.com whois bilgileri ise:

Domain Name: MELTEMBANKO.COM
Registry Domain ID: 1719392561_DOMAIN_COM-VRSN
Registry Registrant ID: GKG-C000034113
Registrant Name: Meltem Banko
Registrant Organization: Banko Hukuk Burosu
Registrant Street: Sezenler Caddesi No:10/12 Kat: 3
Registrant Street: Sihhiye
Registrant City: Ankara
...

Bir bilişim hukuku avukatının web sitesinde yer alan ilk bilginin Internet’ten haber kaldırma olması, 5651 sayılı kanunun ne kadar büyük bir ifade özgürlüğü düşmanı olduğunun ve kişisel reklam olarak sunulabileceğinin bir göstergesidir. Diğer taraftan, 11 Haziran’da Twitter’da yer alan uyari_var ilk olarak aşağıdaki tweeti girmiştir:

20 Haziran tarihinde ise:

girerek Meltem Banko hakkında yazılanlarla ilgili yasal işlem başlatılacağına dair bir uyarıda bulunmuştur. Bu, bir uyarıdan ziyade Twitter kullanıcılarına Meltem Banko hakkında oto-sansür uygulamaları için bir baskı aracıdır. Ayrıca, Streisand etkisini daha da çok artırabilmek için mesajın daha çok kişiye ulaşabileceği ve daha çok dikkat çekebileceği Twitter, tercih edilme sebebi olarak gözükmektedir. uyari_var hesabı, parayla satın alınmış ve muhtemelen belirli bir algoritma ile otomatik mesaj gönderen bir hesap gibi durmaktadır. Gerekçesine gelince, bu hesaba ait 24 gün öncesine ait bir tweet aşağıdadır:

mel8

2 yıl öncesine ait iki tweet ise:

mel3

Görülen o ki, bu hesap bir bireysel hesaptan zaman içerisinde bir reklam hesabına dönüşmüş, daha sonra kullanıcıları oto-sansür yapmaları için baskı uygulayabileceği bir bot halini almıştır. Dahası, uyari_var hesabı seri olarak Twitter kullanıcılarına “Avukat Meltem Banko hakkında yazdığınız hukuka aykırı iletiyi silmediğiniz takdirde hakkınızda yasal işlem başlatılacaktır!” şeklinde tweet göndermektedir.

mel4

Bununla birlikte, atılan bu tweetlerin kullanıcıların hangi tweetlerine istinaden söylendiğine dair herhangi bir bilgi bulunmamaktadır. Hesap, Meltem Banko ile ilgili paylaşımlarda bulunanlara veya bir havuz içerisinde toplanan hesaplara belirli bir algoritma ile bunu göndermektedir. Açıkçası, tweetlerde geçen “Meltem Banko“, uyari_var hesabını bu içeriğe sahip tweet’i gönderen kişiye otomatik cevap attığı görülmektedir. Böyle bir şeyin oluşumunun ardında yatan ise; otoriter bir rejim altında paramparça edilmiş ifade özgürlüğünün, 5651 sayılı toptan sansürcü ve baskıcı yasayla beraber kendini rejime yakın veya parçası hissedenler tarafından ucuz bir PR’a –reklam aracına– dönüştürülmesidir. Bunun için de Streisand etkisi temel alınmış, ama Streisand davasının Internet’le bir ilgisinin olmadığı da unutulmuştur. Diğer taraftan, yukarıda saymış olduğum taktiklerden bireylerin gözünü korkutmak yapılanlarla doğrudan ilişkilidir. Hesabın parodi/troll hesap olup olmadığı da kesin değildir. Elbette, bu yönde olduğu iddia edilebilir fakat, neden 2000+ RT alan bir hesap 30 günde tüm eski tweetlerini silip böyle bir bot hesabına dönüşmüştür, belki de en doğru cevabı bunun sonucu verecektir. Ancak, Streisand etkisi hesabın troll veya gerçek hesap olup olmadığından etkilenmemektedir. Dolaylı veya doğrudan bir reklam aracı olarak kullanılmaktadır.

Kötü bir sosyal medya yönetimi, ilk olarak bir hesabın geçmişe yönelik tweetlerinin silinse bile sosyal medyayı arşivleyen başka sitelerden takip edilebileceğini atlamaktır. Tıpkı, uyari_var hesabına ait olan eski tweetlerin basit bir aramayla ortaya çıkabileceği gibi. Öte yandan, bir bilişim hukuku avukatının anayasayla doğrudan çelişen (basın hürdür sansür edilemez) Internetten haber kaldırmayı bir yetenek olarak sunması, kendi adından söz ettirebilmek için basit hesapların peşinden koşabilmesi (örneğin, ekşi sözlük’te girdileri mahkeme kararı ile sildirmek), ve tüm bunları bireylerin kendilerini oto-sansüre almaları için bir baskı aracına dönüştürebilmesinin ve bireylerin gözünü korkutarak sansür yoluyla yapmasının hiçbir kabul edilebilir yanı bulunmamaktadır. Bir bilginin doğruluğu veya yanlışlığı günümüzde Internet üzerinden çok hızlı bir şekilde gerçekleştirilir –bilim etiği de bunu söylerken-, ve birey kendisi hakkında ortaya atılan iftiralar için kamuoyuna duyuruda bulunabilmek veya kendi kişisel web sitesinde bu iddiaları çürütülebilmektedir. Fakat, tüm bu mantıksal yollar yerine, reklam amacıyla sansürü de kullanarak çok daha yanlış bir yol tercih edilmiştir. Meltem Banko’nun demokrasiden fersah fersah uzak ve anlamından bi’haber olduğu ortadadır. Demokrasi, fikirlerini beğenmediğin, kabul etmediğin, nefret ettiğin veya azınlıkların, zayıfların, şeytanların kendilerini en az senin kadar özgürce ifade edebilecekleri, eleştirebilecekleri –ve haber paylaşabilecekleri– bir anlayıştır.

Tüm bu analizle birlikte Streisand etkisin beş taktiği de dikkate alındığında, sansürün Türkiye’deki yaygın ve iyice yerleşmiş kullanımı, bilim etiği çerçevesinde kırılacak ve demokrasiden uzak her birey de demokrasinin ne anlama geldiğini istese de istemese de öğrenecektir.

Nabi, Z. The Anatomy of Web Censorship in Pakistan, 2013.
Das, S., ve Kramer, A. Self-Censorship on Facebook, 2013.
Jansen, C., S. ve Martin, B. The Streisand effect and censorship backfire, 2015

Yeni Türkiye’nin Twitter Aşkı

Geçen hafta BirGün gazetesinin MİT tırlarına ilişkin Twitter üzerinden yayımlamış olduğu gizli belgeler mahkeme kararıyla Twitter tarafından engellendi. BirGün’ün bu gizli belgeleri Twitter’da yayımlasının gerekçesi ise MİT tırlarına ilişkin getirilen yayın yasağı olmuştu. Twitter, hesabı askıya almak yerine mahkeme kararı çıkartılan tweetleri engellemeyi tercih etmişti. Aradan birkaç gün sonra, daha önce de defalarca tartıştığımız, içeriğinin ifade özgürlüğünü tamamen engelleyecek –zaten engellenmedik bir kulak arkamız kaldı– ve sansür sürecini ciddi bir şekilde hızlandıracak olan “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Kanunu” cilalanarak yeniden meclise taşındı. Üzerine en sık kullanılan bahanelerden biri olan “yaşam hakkı ile kişinin can ve mal güvenliği, milli güvenlik ve kamu düzeni ile genel sağlık açısından tehlike oluşturan, suç işlenmesine sebebiyet vererek vatandaşların hak ve özgürlüklerini tehlikeye atan” ibaresi getirildi. Benzer şekilde, anayasada bireyin hak ve özgürlüklerine ilişkin maddelere paralel olarak ön plana halkın korunması, gizliliğinin sağlanması, ifade özgürlüğünün desteklenmesi bahane edilmiş oldu. Buradaki temel maksat şudur; anayasada bireyin haklarını koruyan maddelere paralel olarak alınacak bu ve benzer sansür kararlarında, toplumun tepkisini çekmek yerine bireylerin devlet tarafından kötülüklerden, dış mihraklardan, paralel yapılardan, gâvurlardan vb şeylerden korudukları hissiyatı verilmeye çalışılır. Bununla birlikte, bugüne kadarki söylemler de toplumun ahlakının korunması üzerinden şekillenen baskıcı yapıtırımlardı.

Tekrar çok yakın bir tarihte, fuatavni’nin hesabına mahkeme kararı çıkartıldı ve Twitter bu sefer tweetleri engellemek yerine hesabı askıya aldı. Twitter aşkı ile yanıp tutuşan yeni Türkiye, hızını alamayıp çok sayıda tweet için de mahkeme kararı almış ve bu tweetlerin erişime engellenmesine karar vermişti. Aşağıdaki resimde engelleme kararı istenen tweetleri görebilirsiniz (Kaynak: Diken).

twitter-liste

Kısa bir analiz için ilk sayfada yer alan hesapları ve tweetleri sırayla aşağıdaki tabloda bulabilirsiniz.

Tweet İçerik Hesap
 https://twitter.com/ibrahim_balta/status/493447567351742464  Silinmiş  Gazeteci
 https://twitter.com/nvngorgulu/status/493442440032821249  Silinmiş  Bireysel
 https://twitter.com/ibrahim_balta/status/493438264263852033  Silinmiş  Gazeteci
 https://twitter.com/ibrahim_balta/status/493435844867674112  Silinmiş  Gazeteci
 https://twitter.com/ibrahim_balta/status/493435029377134592  Silinmiş  Gazeteci
 https://twitter.com/sahinbeyoglu_/status/493431850837499904  Silinmiş  Bireysel
 https://twitter.com/etkaaslan/status/493425966258327552  Silinmiş  Bireysel
 https://twitter.com/ibrahim_balta/status/493425014499078146  Silinmiş  Gazeteci
 https://twitter.com/gercekgundemcom/status/493424037008125952  Silinmiş  Online Haber Sitesi
 https://twitter.com/sosyaloda/status/493423233165975552  Silinmiş Bireysel
 https://twitter.com/mevlutvakur/status/493416518328127488 Silinmiş Bireysel
 https://twitter.com/nep_yilmazer/status/493410121561944064  Silinmiş  Silinmiş
 https://twitter.com/asimm4th/status/493405545995714560  Silinmiş  Bireysel
 https://twitter.com/poisonlandy/status/493402599094517760 Silinmiş  Silinmiş
 https://twitter.com/senocakselim/status/493397189193109504 Aktif (1)  Bireysel
 https://twitter.com/TABLdotTV/status/493395156172045336  Silinmiş  Online Haber Sitesi
 https://twitter.com/bugun/status/493386361211072512 Silinmiş  Ulusal Gazete
 https://twitter.com/ilyas__55/status/493386261181530112  Aktif (2)  Bireysel
 https://twitter.com/bayrak25/status/493384982778220544  Aktif (3)  Gazeteci
 https://twitter.com/AALIAVCI/status/493382947571904514 Aktif (4)  Bireysel
 https://twitter.com/TrkYavuz/493382826364919808  Aktif (5)  Bireysel
 https://twitter.com/ibrahimince_/status/493380481329545217  Silinmiş  Bireysel
 https://twitter.com/etkaaslan/status/493378610775224321  Silinmiş  Bireysel
 https://twitter.com/aktif_haber/status/493377989892386816  Silinmiş  Online Haber Sitesi
 https://twitter.com/yakupsaglam/status/493377971055775744  Silinmiş Gazeteci
 https://twitter.com/interyayin/status/493375002381541377  Aktif (6)  STK
 https://twitter.com/Erkeles/status/493374427741315072 Aktif (7)  Bireysel
 https://twitter.com/kahtirical/status/493371785312997376  Aktif (8)  Bireysel
https://twitter.com/bulent_korucu/status/493371606949838848 Aktif (9)  Gazeteci
 https://twitter.com/kamilmaman/status/49336866707866009  Silinmiş  Gazeteci
 https://twitter.com/bilalsahin_/status/493366402217439233  Silinmiş  Gazeteci
 https://twitter.com/nevbahar111/status/493365680990089218  Aktif (10)  Bireysel
https://twitter.com/mehmetzengins/status/493360413556219904 Aktif (11)  Bireysel
 https://twitter.com/etkaaslan/status/493359516785082368  Silinmiş  Bireysel
 https://twitter.com/mehmetkolluk/status/493358925190664193  Aktif (12)  Bireysel
 https://twitter.com/busra_erdal/status/493055001984782337 Silinmiş  Gazeteci
 https://twitter.com/yaziciaysun/status/492613998354104320  Silinmiş  Gazeteci
 https://twitter.com/arzuyldzz/status/491622172679733248  Aktif (13)  Gazeteci

Tabloda yer alan bilgilere göre:

  • İlk sayfada toplam 38 tweet’e mahkeme kararı çıkartılmıştır.
  • Bu tweetler toplam 32 eşsiz hesaba aittir.
  • Bu hesapların 18 tanesi bireysel, 9 tanesi gazeteci, 3 tanesi online haber sitesi, 1 tane ulusal gazete resmi Twitter hesabı ve 1 tane STK bulunmaktadır.
  • İncelenen tweetlerden 2 tanesine ait hesap bulunamamıştır.
  • 25 tweet silinmiştir. 13 tweet ise hâlâ aktiftir.

Tweetlerin içeriklerine gelecek olursak:

1. Üzeri kapatılmaya çalışılan Selam-Tevhid dosyasına ilişkin Hakim Bekir Altun ile ilgili skandal bir gelişmeye dair tweet.

Aktif (1)2. Selam-Tevhid dosyası ve Hakim Bekir Altun ile ilgili tweet.

Aktif (2)3. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin aktifhaber’de yer alan bir habere ilişkin tweet.

Aktif (3)4. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin Bugün gazetesinin Internet sayfasında yer alan bir habere ilişkin tweet.

45. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin Bugün gazetesinin Internet sayfasında yer alan bir habere ilişkin tweet.

5

 

6. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin t24’te yer alan bir habere ait tweet.

6-

7. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin Radikal gazetesinin Internet sayfasında yer alan bir habere ilişkin tweet.

68. Selam-Tevhid dosyası ve Hakim Bekir Altun ile ilgili tweet.

79. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin Radikal gazetesinin Internet sayfasında yer alan bir habere ilişkin tweet.

810. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin Radikal gazetesinin Internet sayfasında yer alan bir habere ilişkin tweet.

911. Selam-Tevhid dosyası ve Hakim Bekir Altun ile ilgili Facebook bağlantısına ilişkin tweet.

1012. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin t24’te yer alan bir habere ait tweet.

1113. Selam-Tevhid dosyası ve Hakim Bekir Altun’a ilişkin t24’te yer alan bir habere ait tweet.

12

Öncelikle, tweetlerin silinmesi veya Twitter tarafından engellenmesi olasılığını dikkate alarak hepsinin ekran görüntülerini aldım. Diğer taraftan, aktif olan bütün tweetlerin ortak özelliği Selam-Tevhid dosyası ve Hakim Bekir Altun‘dur. Kısaca Selam-Tevhid hakkında bilgi vermek gerekirse, Türkiye’de Uğur Mumcu, Ahmet Taner Kışlalı gibi aydınlara yapılan suikastlerle gündeme gelmiş ve şer-i hükümlerle yönetilen İran modelli bir devlet kurmayı hedefleyen örgüt olarak geçmektedir. Bununla birlikte, Hakan Fidan’ın bir İran ajanı olduğu yönünde Hükümet-Cemaat çekişmeleri olmuş ve buna bağlı olarak ilişkiler kopup bir erk savaşına (17 Aralık ve sonrası) dönüşmüştür.

Tweetlerde verilen haber bağlantıları teker teker incelendiğinde, bütün haber içeriklerinin aktif olarak yer aldığı ve henüz bir engelleme gerçekleşmediği sonucuna ulaşılacaktır. Fakat, her ne hikmetse bu bağlantıları veren tweetlere ilişkin mahkeme kararı çıkartılmıştır. Burada kafa karıştıran noktalardan en önemlisi, bunun Twitter’da yer alan bir içeriğe erişim engelenin denenmesi mi yoksa acemice ve aceleye getirilmiş bir engelleme girişimi mi olduğuna karar vermek çok güç. Çünkü, haber içerikleri engellenmemişken bu haberleri paylaşanların tweetleri engellenmiş durumdadır.

Her iki durumda da yaşam hakkı ile kişinin can ve mal güvenliği, milli güvenlik ve kamu düzeni ile genel sağlık açısından tehlike oluşturacak, suç işlenmesine sebebiyet vererek vatandaşların hak ve özgürlüklerini tehlikeye atacak bir içerik olmadığı gibi keyfi bir yaptırımdan yola çıkılarak Twitter’a mahkeme kararı ulaştırılmış ve kullanıcıların yasal bir içeriği dahi yayınlamamaları için baskı oluşturulmuştur. Her şeyden öte, Twitter’ın buradaki hukuki saçmalığı anlayabilme olasılığı da yoktur. İlgili ülkenin tatbik edilebilir mahkeme kararından yola çıkarak kullanıcılarına karara ilişkin içeriğin kaldırılmasını ve bu içerikle ilgili taraflarına mahkeme kararı ulaştığını tarafına düşen yükümlülük doğrultusunda bildirmiştir.

Mahkeme kararının detayına ve Twitter’a nasıl ulaştırıldığına ilişkin herhangi bir ayrıntıya ulaşılmış gibi görünmüyor. Twitter’a gönderilen kararda, ilgili tweetlerin içeriklerini hangi kapsamda silinmesi/engellenmesi gerektiği de belli değil. Kaldı ki, tweetler haber bağlantılarını içermektedir. Haberler ise engellenmemiş ve içerikleri Internetten kaldırılmamıştır. Burada tweetlere uygulanan yaptırımın hangi hukuksal değerlendirmeye tabi olacağını da kestirmek güç. Twitter’ın bu tweetlerin içeriklerini değerlendirmediği ve mahkeme kararını kullanıcılarına ulaştırmış olabileceği gerçeği de mevcut. Peki, burada sorulması gereken sorular şunlar olabilir mi; Twitter’a yollanan mahkeme emirlerini nasıl bir incelemeden geçirip bunları kullanıcılarına iletmektedir? Diğer taraftan, tweetlerin aslında hiçbir yasayı ihlal etmediğinin ayrımını nasıl yapacaktır? Yoksa Twitter eline ulaşan mahkeme emirlerini kullanıcılarına direkt iletmekte midir? Bu noktada Twitter ifade özgürlüğü açısından çok ince bir çizde yer aldığının da umarım farkındadır.

Anlaşılan o ki, Hakim Bekir Altun meslektaşlarından birine hakkında çıkan ve kendi yalancılığını ispatlayan haberlere ilişkin girilen tweetlerin ortadan kaldırılmasını istemiş ve gözüne kestirdiği tweetler aceleyle seçilerek mahkeme kararı çıkartılmış. Fakat, Avrupa Parlamentosu da dahil olmak üzere birçok müttefikinden basın ve ifade özgürlüğü konusunda azar işiten Yeni Türkiye henüz bu haberler için bir girişimde de bulunamamıştır.

Sonuç olarak, insan sevdiğine kötülük edermiş misali Yeni Türkiye de hıncını biricik aşkı Twitter’dan çıkarmış.

Bindik Bir Alamete

Özlediniz mi? 4 aydır bir koşuşturmacanın içerisinde birçok şeyden, özellikle de en çok keyif aldığım yazından uzak kaldım. Dilimin bozulduğunu, gündelik yaşama kurban gittiğini düşünmeye başlıyorum. Umarım kısa sürede toparlarım. Ağustos ayından bu yana bir derleme yazısı olarak sizlere sunarım.

Adını hatırlayamadığım televizyon programlarının birinde, üniversite gençliğinin nedense köşe yazıları okumadıklarından, diğer taraftan 5 tane köşe yazarı sayın deseler bir taneyi bile zor söyleyeceklerinden dem vuran, sözüm ona biz bu yollardan geçeli çok oldu abilerin hiçbir şeyi çözümlemeyen tartışmalarından birini izliyordum. Bu program ile bir üniversite öğrencisi olarak köşe yazarı da sayamadığımı farketmiştim. Aradan geçen zaman içerisinde, köşe yazarı öğrenmek veya takip etmek için pek çaba gösterdiğim de söylenemez. Tek yaptığım, Internet üzerinde yer alan haberlere veya yazılara ulaşarak okuduklarımı doğrulamaya çalışmaktı.

Birkaç gün önce Diken‘de, Nuray Mert‘in “Muhafazakar demokratlıktan radikal İslamcılığa: Tehlikenin farkıda mısınız?yazısını okudum. AKP’nin kavgasının ne olduğuna dair yapmış olduğu ilk alıntı, Türkiye’deki muhafazakâr demokratlık modelinin, devletleşen AKP’nin otoritesini korumak ve hâkimiyet alanını toplumun her kesimi üzerine yaymak için her yolu mübah gören bir model olduğunu söylemeye çalıştığını algıladım. Mert, bunu da muhafazakâr demokratlıktan radikal İslamcılığa kayış olarak bir dönemin meşhur ve çok eleştirilen Cumhuriyet gazetesi reklamıTehlikenin farkında mısınız?” ile altını çizmiş. Benim muhafazakâr demokrat görüşüm başından beri radikal İslam’a uydurulan bir kılıftan öte olmadığı yönündeydi. Neo-Liberal AKP’nin paraya dayalı siyaset anlayışının bir yerde patlayacağına şaşırmamak gerekirdi.

Bununla birlikte, Mert, AKP’nin toplum üzerinde yarattığı baskı, korku, engelleme, ötekileştirme, yaftalama v.b. kendisine muhalif olanların sesini kesmek ve kökünü kazımak için kontrolü altında bulunan tüm kanalları kullanarak, kendini baskı altında hissetmeyen kesimlerin dahi kendilerini büyük bir kavganın içine çektiğini de özellikle belirtmiş. Benim de paralel olarak bu blog üzerinde yer alan birçok yazıda sansürün sadece belirli bir kesimi etkilemediği ve etkilemeyeceği, sansürün sistematik olarak konuyla ilgili ilgisiz herkesin ifade, Internet, düşünce, v.b. özgürlüklerine etki edeceğini vurgulamaktaydım. Nitekim, AKP’nin yeni Türkiye’si, kendi dünya görüşlerini muktedirlik ile vaki, toplumun her kesimine dayatıp, bunu kabul etmeyenleri ise sindirmek için elinden geleni yapan bir öğütücüye dönüşmüştür.

Bu öğütücüyü daha yakından tanımak için  Ağustos ayından bu yana olan süreci derlemek gerekmektedir. Konuyla ilgili olarak kronolojik derlemeyi aşağıda bulabilirsiniz:

  • Freedom House‘un Ağustos ayı sonunda yayımlamış olduğu Türkiye raporunda, Türkiye’nin Internet özgürlüğü için savaş alanı olduğunu, tüm dünyanın imreneceği bir özgürlükle veya hükûmetlerin sansür politikaları ve sonuçları açısından diğer baskıcı rejimler için de bir model olabileceğini belirtmektedir.
  •  Reyan Tuvi’nin “Yeryüzü Aşkın Yüzü Oluncaya Dek” isimli belgeseli Altın Portakal Film Festivali programından çıkarılarak hem sinemaseverlerin hem de yapımcıların ifade özgürlüğü engellenmiş oldu. Dahası, yoğun tepkilerden sonra belgesel yarışması Altın Portakal’da iptal edildi.
  • CNN Türk‘te Dünya’nın 1001 hali isimli programda Peter Paul Rubens‘in 3 Güzeller isimli tablosu sansürlenerek gösterildi.
  • Shakespeare’nin en sevilen eserlerinden biri olan ve bolca iktidar eleştirisi içeren Macbeth, Kültür Bakanlığı yetkililerinin beğenmemesi üzerine programdan kaldırıldı.
  • TTNET, hiçbir yasal bildirim olmadan Wikipedia Türkiye‘deki “vajina, insan penisi, testis torbası, kadın üreme organları” maddelerine erişimi engelledi. Neyse ki kütüphanemizi süsleyen eski ansiklopedilerdeki benzer makaleleri yırtın emri henüz tarafımıza ulaşmadı.
  • DYO resim yarışmasında sergilenme hakkı kazanan Metin Çelik’in Çilek Seven Kadın tablosu İBB’ye ait Cemal Reşit Rey Konser Salonu’ndaki sergi açılışına nü resimlere izin verilmemesi gerekçe gösterilerek dahil edilmedi.
  • Yalan hikayesine dönüşen Biden özür diledi mi dilemedi mi‘den sonra Biden ve Erdoğan’ın İstanbul görüşmesinde gazetecilere soru sorma yasağı getirildi. Basın hür değildir ve sansür edilebilir (Yeni Türkiye Cumhuriyeti Anayasası).
  • 17 Aralık 2014 ile patlak veren yolsuzluk soruşturmalarında 4 eski bakan, Egemen Bağış (Bakara makara kukara fukara.), Muammer Güler (Kaç paran var oğlum?), Zafer Çağlayan (Aslında o kadar da pahalı bir saat değil.) ve Erdoğan Bayraktar (Ben yapmadım Erdoğan yaptırdı.) ile ilgili olan haberlere yayın yasağı getirildi.
  • Uluslararası Basın Enstitüsü, yolsuzluk haberlerine getirilen yayın yasağı için hukuka olan inancın zayıflayacağı ve eşi benzeri görülmemiş bir sansür olduğu yönünde bildirimde bulunmaktadır. Hukuka olan inançtan söz etmek için hukuktan da söz etmek gereklidir. Fakat, Türkiye’de hukuk denildiğinde insanı bir gülme tutuyor.
  • Freedom House son raporunda Türkiye’nin bir önceki yıla göre Internet özgürlüğü konusunda Uganda’nın gerisinde kaldığını belirtmektedir. Aklınızda sakın Uganda’nın çok kötü, Türkiye’nin ondan bile kötü olduğu fikri oluşmasın. Bazen haber başlıkları kasıtlı olarak dikkat çekmesi amacıyla böyle giriliyor. Türkiye de en az Uganda kadar kötü bir ülkedir.

Son olarak, yeni Türkiye’de bindik bir alamate, gidiyoruz kıyamete. İyimserliği bir kenara bırakmanın vakti de çoktan geçti. AKP’nin yeni Türkiye’sinde anayasal hak olarak tanınmış özgürlüklerin devleti hiçbir bağlayıcılığı içermediğini defalarca gördük. Leviathan misali, hiç durmadan ve dört bir yanımızı saran yasaklar ile oluşturulan büyük baskı havası, toplumun sadece muhalif kesimini değil, aslında tüm kesimleri derinlemesine etkilemekte ve toplum içerisindeki kutuplaşmanın ve nefretin de katlanmasına neden olmaktadır. Bunlar sadece benim çıkarımlarım değil. Hemen herkesin her gün deneyimlediği ve içten içe dillendirdiği şeylerdir. Alametimiz büyük, gelecek kıyamet ise çok daha büyük olacak.

Bu Kitabı Çalın – II

bu kitabi calin - ii

Kame projesini oluşturup yazılar yayınlamaya başladığımda şu anki içeriği oluşturabileceğim aklımın ucundan dahi geçmiyordu. İçerik bir yana, bu içeriği oluşturabilmek için harcadığım süre ve güç için kendime şaşırdığım bile oluyor. Bu noktaya kadar gelebildiğim ve ikinci sayıyı yayınladığım için çok mutluyum.

Bu Kitabı Çalın – II sayısı Kame’nin Ocak – Haziran ayları arasında yayınlamış 25 adet yazısını içermektedir. Yazılar içerik itibariyle, 5651, sansür, gizlilik, URL tabanlı engelleme, kriptografi, anonimlik araçları ve güncel güvenlik konularından oluşmaktadır. İlk kitapda görmüş olduğunuz üzere yazılarda atıflarda bulunulmuş ve kaynak gösterimi olarak dipnot tercih edilmiştir. Dipnotlarda verilen bağlantılar zaman içinde kırılabilir veya silinbilirler. Bu konuda benimle iletişime geçerseniz memnun olurum.

Son olarak, bu kitap bir derleme veya kolektif bir grubun ortaya çıkardığı bir şey değildir. Tüm yazılar ve GNU/Linux canlı CD projesi tek bir kişiden çıkmaktadır. Yayınlamış olduğum iki kitap ve bir özel sayı ile ilgili görüşlerinizi bildirmekten lütfen çekinmeyin. Kitap, Attribution-NonCommercial-ShareAlike 4.0 International License altındadır ve içeriğini kopyalama, değiştirme ve kullanma özgürlüğüne sahipsiniz. Bunun için referans vermenize gerek yoktur. Fakat, yazıları kesinlikle kâr getirecek herhangi bir ticari amaç için kullanamaz ve teklif dahi edemezsiniz.

Bilgi Üniversitesi Özgür Yazılım Kulübü

Korsan Parti
Blog: https://korsanparti.org/2014/06/10/internet-ozgurlugu-icin-bu-kitabi-calin/

Ahmet Çığşar
Röportaj: http://www.ahmetcigsar.com/hayata-dair/yasama-dair/anonim-olmak-ve-bir-anonimin-yasami/

Yansılar, bana ve yazdığım yazılardaki eksiklerime rağmen hoşgörülü davranan değerli dostlarıma teşekkürlerimi sunarım.

Netclean ve URL Tabanlı Engelleme

5 saniye içinde içeriği silmek mi? Bir dakika, ben mi her şeyi yanlış anladım?

İlk olarak Wikileaks’in bugün paylaşmış olduğu tweetlere bakalım:

Netclean kendi yaptığı tanıma göre; daha güvenli toplumlar için dijital ortamları tarayan, analiz eden ve içerikleri engelleyen yazılımlar sunan bir firmadır. Bununla birlikte, temel amacı çocuk pornosuna karşı mücadele etmektir. Ayrıca, yazılımları dünya çapında devletler, çok uluslu şirketler, İSS’ler ve kanun uygulayıcılar tarafından tercih edilmekte ve kullanılmaktadır. Çok yakın bir tarihte (30 Mayıs 2014) Türkiye’nin İsveç’ten Netclean firmasına ait WhiteBox ürününü 40 milyon Euro vererek alacağına dair haberler paylaşıldı. Bununla ilgili olarak Sabah gazetesinden bir kısa alıntı yapalım:

Özel hayatın gizliliğini koruyarak kişisel hakların ihlal edilmemesini isteyen hükümet, Twitter üzerinden yapılan yasa dışı paylaşımlara çözüm bulmak için kolları sıvadı. Twitter üzerinden paylaşılan yasadışı fotoğraf, görüntü ve bilgileri hemen silmek için Türkiye yazılım alıyor.

17 Aralık 2013 yolsuzluk operasyonu ile hükûmetin yaşadığı şok ve istihbaratın yetersizliği, Internet’in paylaşım ve insanlara ulaşım konusundaki büyük esnekliği ve bunu engelleyebilmek için de yetersiz bir altyapı Türkiye’yi yeni yazılımlar arayışına itmiş gözükmektedir. Bunun arkasında ise her zamanki gibi özel hayatın gizliliği ve kişisel hakların ihlal edilmemesi gereği yatmaktadır. Diğer taraftan, gizlilik hakkına bu kadar duyarlı olan hükûmetin 5651 sayılı kanunu hangi amaçla uygulamaya koyduğu ise çelişkinin bir boyutudur.

Yapılan araştırmalar sonunda Twitter’daki istenmeyen ve hakkında mahkeme kararı bulunan içerikleri engellemenin yolunun bulunduğu savunuluyor.

İstenmeyen içerikler ve hakkında mahkeme kararı bulunan içerikler diyerek ikiye ayırmak bir art niyet olarak görülmemelidir. Hükûmet, istemediği içeriği kaldırabilmek için 5651 ile altyapı hazırlamış fakat, kontrol edemediği alanlardaki istenmeyen içeriği de URL tabanlı engelleme ile baş etmek istiyordu. Erişim Sağlayıcıları Birliği ile bir çatı altında toplanacak olan İSS’ler, URL tabanlı engelleme için kurmaları gereken altyapıların yüksek maliyetli olması ve son yaşanan Netclean gelişmesi ile tek bir noktadan URL tabanlı engelleme gerçekleştirileceğine işaret etmektedir. Bu da daha önce de bahsettiğim üzere trafiğin tek bir noktada (Erişim Sağlayıcıları Birliği) toplanıp aynı noktada engellerin yapılacağı anlamına gelmektedir. Haberin son kısmında ise:

40 milyon euroluk yazılım sayesinde Twitter’da paylaşılan çocuk pornosu gibi illegal linkler anında temizleniyor. Temizleme işlemi ise yazılıma girilen anahtar kelimelerle gerçekleşiyor. Yazılımın birçok kişinin mağduriyetini gidermesi bekleniyor.

Dünya çapında izleme ve gözetimin 5 gözü olduğu söylenmektedir. Bunlar; Amerika, İngiltere, Avusturalya, Kanada ve Yeni Zelanda’dır. Bununla birlikte, Yeni Zelanda merkezli ve Avusturalya, İngiltere ve Yeni Zelanda’daki sansür sistemin arkasında bulunan firma olan Watchdog International’in Whitebox ile ilgili yayınlamış olduğu belgeye kısaca bir göz atalım:

  1. Whitebox, bir liste mantığı ile filtreleme gerçekleştiren URL tabanlı engelleme ve filtreleme yazılımıdır.
  2. Engellenmesi istenen URL’ler bu listelere girilerek gerçekleştirilir.
  3. DNS zehirleme filtreleri ile kullanılabilmekte fakat, tavsiye edilmemektedir.
  4. Bir proxy sunucusu ile çalışabilir fakat, tavsiye edilmemektedir.
  5. Çocuk pornosu gibi küresel konularda URL listeleri diğer ülkelerle paylaşılmalı ve erişime açık olmalıdır. Böylece daha etkili bir engel sistemi ve güncel URL listesi oluşturulabilir.

Öncelikle Whitebox, bir URL temizleme ve içeriği silme aracı değildir. Haberde bahsedilen temizlik işlemi URL’lere ait içeriğin silinmesine işaret ederken Whitebox’ın gerçekte yaptığı URL listesi ile URL tabanlı engelleme gerçekleştirmektir. Bir filtreleme yapmaktadır, yüksek trafiğe sahip websitelerde (örneğin Youtube) kullanılması tavsiye edilmemekte, DNS zehirleme filtreleri ile kullanılabilmekte, bir proxy sunucusu ile filtreleme yaparak hedef URL’ye erişim sağlayabilmektedir. Hürriyet Daily News’in konuyla ilgili haberine gelecek olursak:

“Different threats have occurred in the new world order. Countries are being subjected to colorful changes and seasonal revolutions formed by information technology and social media, Özel said.

Necdet Özel, yeni dünya düzeninde farklı tehditlerin ortaya çıktığını ve bilişim teknolojileri ve sosyal medyanın ülkelerde yaşanan dönemsel ayaklanmalarda etkili olduğunu belirtmiş. Bunun için de hükûmeti sosyal medyadaki yasalara aykırı paylaşımları engellemek amacıyla bir yazılım alması konusunda da uyarmış. Haberin devamında, İçişleri Bakanı Efkan Ala’ya yazılımla ilgili sunum gerçekleştirildikten sonra İçişleri Bakanlığı tarafından alıncağını belirtilmiştir.

Son günlerde yaşanan Internet’teki yavaşlığı da dikkate alırsak yeni bir URL tabanlı engelleme sistemimiz hayırlı olsun diyebiliriz. 40 milyon Euro gizlenmeye çalışılan çocuk felci salgınına harcanabilir miydi? Ama devletin bir süprizle karşı karşıya kalmaması için hükûmet nelerden ödün verebilir? Bir de orası var.

Twister

Twitter sık sık erişeme engelleniyor mu? Twitter hesapları takip mi ediliyor? Twitter’a erişemezsek ne mi olacak? Bu soruların cevaplarını Twister’da bulabiliriz.

Twister; Miguel Freitas tarafından yazılmış ve merkezsizleştirilmiş özgür yazılım olan bir P2P mikroblog platformudur. Platform bağımsızdır. GNU/Linux, Windows, Android ve Mac OS için kurup kullanabilirsiniz. Bittorrent ve Bitcoin benzeri bir yapıda çalışmaktadır. Merkezsizleştirilmiş olması kimsenin erişime engelleyemeyeceği, sansürleyemeyeceği ve ifade özgürlüğünü elinizden alamayacağı anlamına gelmektedir. Bununla birlikte, noktadan noktaya şifreleme kullandığı için iletişim (tüm iletişim değil, özel mesaj) gizlice izlenemez. IP kaydınız tutulmaz. Ayrıca, açık kaynak ve ücretsizdir.

Twister nasıl çalışıyor?
Twister; 3 katmandan oluşan bir ağ yapısına sahiptir. Birinci katmanda kullanıcı hesaplarının oluşturulması ve doğrulanması için Bitcoin protokolü kullanılır. Aslında bu tamamen Bitcoin protokolünün kullanılmasından ziyade blok zincirini ifade eder. Bu da şu demektir; blok zincirleri noter görevi görürler ve oluşturulan kullanıcı adının kime ait olduğu ve hangi anahtar çiftine sahip olduğunu onaylarlar. Twister’da doğrulama ve şifrelemeyi oluşturan nokta burasıdır. İkinci katmanda DHT protokolü bulunmaktadır. DHT, üçüncü katman için istemcilerde kullanıcı kaynakları olarak anahtar/değer ve tracker konumlarını barındırır. Son katmanda ise birbirlerini takip eden kullanıcılar için Bittorrent yapısına dayanan bir bildirim (girdiler, uyarılar, cevaplar vs gibi) sistemi vardır. Daha detaylı bilgiye Miguel Freitas yazdığı makaleden ulaşabilirsiniz.

Kurulum
Kurulum GNU/Linux içindir ve oldukça basittir. Diğer sistemler için lütfen buraya bakın. İlk olarak terminali açalım ve derleme için gerekli paketleri kuralım:

sudo apt-get (pacman -S, emerge -av vs) openssl db boost miniupnpc

Daha sonra Twister çekirdeğini kuralım:

kame ~ $ git clone https://github.com/miguelfreitas/twister-core
kame ~ $ cd twister-core
kame ~ $ ./bootstrap.sh
kame ~ $ ./configure --enable-logging --enable-debug
kame ~ $ make
kame ~ $ sudo make install

Son olarak Twister için HTML kullanıcı arayüzünü kuralım:

kame ~ $ mkdir .twister
kame ~ $ cd .twister
kame ~ $ git clone https://github.com/miguelfreitas/twister-html.git html/

Çalıştırma
Kurulum sorunsuz bir şekilde tamamlandıysa aşağıdaki komut satırını herhangi bir değişiklik yapmadan çalıştırıyoruz:

kame ~ $ ./twisterd -daemon -rpcuser=user -rpcpassword=pwd -rpcallowip=127.0.0.1

Adres: http://127.0.0.1:28332/home.html

Blok zincirleri eski olduğu için bir süreliğine güncelleştirme yapacaktır. Ağ durumuna Network sayfasından bakabilirsiniz.

twister network

Görüldüğü üzere blok zinciri güncel ve Twister kullanılmaya hazır. Bu sayfanın alt kısmında tıpkı Bitcoin’de olduğu gibi madencilik yapabilirsiniz. Madenciliğin ne gibi bir katkısı var? Blok zincirlerinin zorluk derecesi arttıkça daha yüksek bir güvenlik sağlanıyor ve ne kadar çok kişi madencilik yaparsa o kadar çok yeni zincir oluşturularak kullanıcıların zincirlere kayıt süresi azalıyor. Güncelleştirme tamamlandıktan sonra Login sayfasından yeni bir kullanıcı oluşturabilirsiniz.

twister login

Kullanıcı oluşturduğunuzda kullanıcı adınıza ait ve saklamanız gereken bir adet anahtar da oluşturulacaktır. Böylece farklı sistemlerde veya cihazlarda Twister kullandığınızda kendi hesabınızı bu anahtar ile aktarabileceksiniz. Profil sayfasında profil fotoğrafı, mekan, website adresi gibi profilinize ait bilgileri girip kaydedeceksiniz. Burada dikkat etmeniz gereken kayıt bağlantısının belirli bir süre aktif olmamasıdır. Çünkü, blok zincirine kayıt olunması biraz zaman alıyor. Kullanıcı adınızı oluşturduktan sonra belirli bir süre bekleyin.

twister profil

Kullanıcı kaydı da gerçekleştirildikten sonra artık siz de mikrobloglama başlayabilirsiniz.

twister profil2

Twister’la ilgili bilemeniz gereken bir kaç nokta var. Bunları sıralayacak olursak:

  • Twister’ın yapısı gereği sizleri takip eden kullanıcıları göremiyorsunuz. Ama takip ettiğiniz kullanıcılar görülmektedir.
  • Kullanıcı adınız için oluşturulan anahtarı kaybederseniz kullanıcı adınızı geri alma şansınız kalmaz.
  • Unutulmaması gereken nokta da Internet trafiğiniz gözetim altında ise Twister sizlere gizlilik sağlayamaz.
  • Twister, secp256k1 adında Bitcoin ile aynı eliptik eğri parametresini kullanmaktadır. NSA’in sec256r1 parametresini kırdığı biliniyor. Fakat, aynı durum Bitcoin ve Twister’da kullanılan parametre için -şimdilik- geçerli değildir.

Son olarak, Twister Türkçe dile de sahiptir. Daha çok ilgi görmeyi hakediyor ve özellikle engellemeler yüzünden gittikçe yalama olan Twitter gibi platformlar yerine tercih edilebilir. Bir diğer durum da Twitter kullanıcılarının ifade özgürlüğü haklarını mahkemelerde savunsa da, NSA ve PRISM ile işbirliği yapmasa da ifade özgürlüğünü bir şirketin eline bırakmak yanlış olacaktır. Bu yüzden bireylerin Twistter gibi uygulamalara önem vermeleri ve desteklemeleri gerekmektedir.

DNS’in Kökü

Gece itibariyle DNS’lerde bir sıkıntı olduğu söyleniyordu. Bana da bununla ilgili epey bir mesaj geldi. “Şu İSS’yi kullanıyorum, şu DNS sunucusunu kullanıyorum fakat Internete bağlanamıyorum, zaman aşımı alıyorum” diye gelen mesajlar sonrası kendim kontrol ettiğimde bir sıkıntı görememiştim. Fakat, Twitter‘da konuyla ilgili tweet sayıları giderek artmaya başladı ve ardından da Chip Türkiye‘nin “Türkiye’de DNS’lerin de kökü kazınıyor!” haberi geldi. Sanırım, söylentilerdeki doğruluk payı giderek artmaya başladı diyebilirim.

Yazıyı yayımladıktan bir süre sonra tekrar taslak formuna aldım. DNS’lerin kökünün kazınmasından ziyade daha farklı bir şeylerin döndüğünü düşünüyordum. Sabah ise OpenDNS ve Google DNS sunucuları üzerinden yapılan sorguların her ne hikmetse Türk Telekom sunucularına yönlendiğini gördüm. Bunun birçok sebebi olabilir. DNS spoofing, DNS hijacking, arada bulunan bir transparan DNS proxysisi ile sorguların açık DNS sunucularına ulaşmadan İSS’nin DNS sunucularına yönlendirilmesi gibi. Yaptığım basit bir analizde aldığım sonuç, yapılanı doğrular nitelikteydi:

kame ~ $ nslookup twitter.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

kame ~ $ nslookup twitter.com 208.67.222.222
Server:    208.67.222.222
Address:   208.67.222.222#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

Bir de engellenmemiş bir adresin çıktısına bakalım:

kame ~ $ nslookup duckduckgo.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       duckduckgo.com
Address:   176.34.131.233
Name       duckduckgo.com
Address:   46.51.197.88
Name       duckduckgo.com
Address:   46.51.197.89

Engellenmemiş adres için herhangi bir sıkıntı yok gibi durmakta. Şimdi bunu daha anlaşılır bir dille anlatalım. DNS (domain name system); türkçesi alan adı sistemi, Internet ağını oluşturan birimlerin IP adreslerini akılda daha kolay tutulması için dönüştürülen adresleri (domain, www.duckduckgo.com gibi) ve iletişimi organize eden bir sistemdir. DNS sunucuları ise Internet adreslerinin IP karşlığının kayıtlı tutulduğu sunuculardır. Bir örnekle anlatmak gerekirse, www.duckduckgo.com adresini tarayıcınızdan girdiniz, bu Intenet adresindeki makine ile iletişim kurulabilmesi için DNS sunucusuna sorgunuz gitti, DNS sunucusu ise eğer bu isim karşılığındaki IP adresine sahipse, 50.18.192.250 dedi ve bu IP’ye sahip makineye yönlendirildiniz. Fakat, yukarındaki çıktıda Google DNS kullanıyorsanız ve tarayıcınızdan www.twitter.com yazdığınız anda sorgunuz gitmesi gereken Google DNS sunucuları yerine 195.175.254.2 adresine, yani Türk Telekom’a yönlendirildi.

Bu işin biraz da tekniğine bakalım. Bir İSS’siniz ve kötü niyetli bir DNS sunucusu yapmak istiyorsunuz. Bu DNS sunucunuzun IP’sini 195.175.254.2 olduğunu varsayalım. Diğer yanda, ülkenizde hizmet veren güvenilir Google gibi DNS sunucuları var. Siz bu sunucuları kendi kullanım amacınızla işleyişlerini manipüle edip yani gasp edip kendi kötü niyetli sunucunuza yönlendirdiniz (route). Ardından Google DNS kullanan biri Twitter’a girmek istedi. Sorgusunu gönderdi, hop bu sefer Google DNS yanıt verecekken kurduğunuz kötü niyetli DNS sunucusu yanıt verdi. Yani bunu yapabilmek için de adresi twitter.com/195.175.254.2 olarak atadınız. twitter.com diyen 199.59.149.230‘a erişmek yerine tanımlanmış olan 195.175.254.2 IP adresli makineye erişecektir. Bu makine ne yapabilir? Sizi burada bekletebilir, … kararla site erişime engellendi yazısı ile karşılayabilir, DNS sorgularını loglayabilir, sizlere gereksiz reklam sonuçları gösterebilir (bunu yapan birçok İSS mevcut) vs.

Şu an bizim yaşadığım durum da; siz Google veya OpenDNS kullandığınız takdirde, sorgularınız Türk Telekom’un sunucusuna gidiyor ve burada bekletiliyorsunuz. Normalde bu DNS’ler ile erişmeniz gereken adrese de sahte DNS sunucusunda bekletildiğiniz için erişemiyorsunuz. Erişemediğiniz için de sadece yaptığınız sorgu biliniyor. Bu şekilde herhangi bir hesabın, kimin kullandığının bilinmesi mümkün olmaz. Fakat, bir spoofing yapılırsa o zaman işin rengi değişir.  Spoofing’de de siz herhangi bir siteye bağlandığınızı zannedersiniz fakat IP/adres manipüle edildiği için hiç alakası olmayan, saldırganın bilgilerinizi çalacağı sahte bir yere ulaşırsınız. Böylece, örneğin Twitter’a giriş yaptığınızı sanarken sahte bir Twitter sitesi üzerinden tüm bilgileriniz alınabilir.

Şimdi bu yönlendirme ile ilgili bir diğer bir tespite gelelim. İlk başta ben Twitter ve Youtube‘a girenleri mi tespit etmek istiyorlar, bu yüzden sadece bu ikisi mi yönlendirildi diye düşünmüştüm. Fakat sonradan rastgele, daha önce engellenmiş iki porno sitesi için tekrar nslookup yaptım. Sonuç:

kame ~ $ nslookup pornhub.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       pornhub.com
Address:   195.175.254.2

kame ~ $ nslookup xnxx.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       xnxx.com
Address:   195.175.254.2

Fakat, buna henüz gasp edilmemiş bir DNS sunucusu ile bakarsak:

kame ~ $ nslookup xnxx.com 77.88.8.8
Server:    77.88.8.8
Address:   77.88.8.8#53

Non-authoritative answer:
Name       xnxx.com
Address:   141.0.174.37
Name       xnxx.com
Address:   141.0.174.38
Name       xnxx.com
Address:   141.0.174.35
Name       xnxx.com
Address:   141.0.174.39
Name       xnxx.com
Address:   141.0.174.34

Anlaşılan engelli tüm adresler Google DNS ve OpenDNS için aynı yere yönlendirilmiş durumda. İSS tarafından Yandex DNS‘te herhangi bir yönlendirme (routing) olmadığı için sonuç sorunsuz gözüküyor. Şimdilik, Google DNS ve OpenDNS kullanmamak, yaşanabilecek manipülasyonlardan ve spoofing gibi saldırılardan etkilenmeyi azaltacaktır. Kaldı ki Türk Telekom tarafından yapılan bu şeyin yasalara aykırı ve suç olduğu da söylenmektedir. Daha önce de DNS gaspı (hijacking) ile ilgili belirttiğim üzere İSS’ler bunu daha öncede yapabilmekte, olmayan sayfa sorgularında sizlere yanıt vermekte, bunu sahte DNS sunucuları ile gerçekleştirmekte, sorguları reklamların olduğu sitelere yönlendirmekteydiler.

Sonuç olarak, ortada ciddi bir sıkıntının olduğunu söylemek gerekli ve bu durum yakından takip edilmeli. Açıkçası gasp edilen 2 DNS sunucusunun engellenmemiş adreslerin sorgularına verecekleri yanıtlar da “kötü niyetli” birileri tarafından manipüle edilmeye açıktır. Şu anda dava hazırlıkları da yapılmakta. Yazıyı kafam çok karışmış bir şekilde yazdım. Hatam varsa şimdiden kusura bakmayın. Bilgilendirirseniz memnun olurum.

Bu konuyla ilgili olarak kısaca birkaç link vereyim (siz de konuyla ilgili yazı linkleri verirseniz buraya eklerim):

[1] http://www.turk-internet.com/portal/yazigoster.php?yaziid=46356
[2] https://eksisozluk.com/entry/41565793

Ekleme (03.04.2013): Twitter yasağı Anayasa Mahkemesi tarafından kaldırıldı ve sonunda TİB denilen kurum-cuk kademeli olarak engeli kaldırdıklarını duyurdu. Peki DNS yönlendirmesi bitti mi? Hemen VPN, Tor vs kullanmayı bırakıp Twitter’a girmek mantıklı mı? Yeni analizimize bakalım:

kame ~ $ nslookup twitter.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   twitter.com
Address: 199.16.156.70
Name:   twitter.com
Address: 199.16.156.38
Name:   twitter.com
Address: 199.16.156.198

Peki engeli henüz kaldırılmamış Youtube için bakalım:

kame ~ $ nslookup youtube.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name       youtube.com
Address:   195.175.254.2

O da ne? DNS yönlendirmesi devam ediyor! Yani; VPN, Tor vs. kullanmaya GoogleDNS, OpenDNS gibi yönlendirilmiş DNS sunucuları kullanmamaya kaldığınız yerden devam ediyorsunuz.

YaCy – P2P Arama Motorunuz

Twitter‘ın erişime engellemesi ile ilgili mesajım için buraya tıklayabilirsiniz.

YaCy, p2p mantığı üzerine kurulu ücretsiz, açık kaynak, özgür bir arama motoru yazılımdır. Genel olarak Java dili ile yazılmıştır ve platform bağımsızdır. Yani, illa GNU/Linux kullanmanıza gerek yoktur. P2P ağlarda olduğu gibi YaCy’de de birçok istemci vardır. Her YaCy-istemcisi birbirlerinden bağımsız olarak bir Internet sayfasını tarayabilir, analiz edebilir, sonuçları YaCY-istemcilerinin erişebilmesi için ortak bir indeks veritabanında tutup paylaşabilir. Tüm YaCy-istemcileri eşittir ve arama portallarında (Google, Bing, Yandex vs) merkezi bir sunucusu yoktur. Kısaca, YaCy için merkezsizleştirilmiş arama motoru da denilmektedir.

Merkezsizleştirilmiş arama motoru nedir?

merkezsizleştirme

Özel mülkiyet bir arama motoru düşünün. Bir merkezi ve yönetici(leri) mevcuttur. Bu arama motorunun sizin kontrolünüz dışında olan özel sunucularının bir merkezi vardır, sizin aramalarınızla ilgili bilgi toplar, sonuçları çeşitli gerekçelerle (telif vs.) sansürleyebilir, sizin arama sorgularınız ve eriştiğiniz sonuçlarla ilgili profil oluşturup bunu reklam için kullanabilir veya satabilir. YaCy’de ise bu durum tamamen farklıdır. Öncelikle, böyle bir merkeze bağlı değilsiniz. Kendi arama motorunuzun hem yöneticisi hem de kullanıcısısınız. Diğer yandan arama portallarındaki gibi içeriğiniz sansürlenmez, yöneticiler tarafından gözetlenmez ve herhangi bir reklam yoktur. Kendi içeriğinizi oluşturabilir, istediğiniz siteleri indeksleyebilir ve 600’den fazla istemcinin düzenli olarak katkı yaptığı 1.4 milyardan fazla dökümana sorunsuz, herhangi bir engele ve kısıtlamaya takılmadan erişebilirsiniz.

Kurulum ve ilk çalıştırma

İlk önce sistemimize Java kurmalıyız. Ardından YaCy’i kurabilir ve çalıştırabiliriz. Windows kullanıcıları buradan MacOS kullanıcıları da buradan indirip kurabilirler. Paket yöneticiniz ve dağıtımınız ne olduğunu bilmediğim için Debian türevi dağıtımlara uygun bir Java kurulumu gösterdim. Diğer kurulum ve çalıştırma dağıtım bağımsızdır.

kame - $ apt-get install openjdk-7-jre
kame ~ $ wget -c http://yacy.net/release/yacy_v1.68_20140209_9000.tar.gz
kame ~ $ tar xzv yacy_v1.68_20140209_9000.tar.gz && mv yacy ~/.yacy
kame ~ $ cd ~/.yacy && sh startYACY.sh

Temel ayarlar

Tarayıcınızdan localhost:8090‘a girdiğinizde YacY’nin durum (status) ana sayfasını göreceksiniz. Şimdi ilk olarak yanındaki Basic Configuration‘a tıklayarak bizi ilgilendiren birkaç ayarı yapalım. 1. seçenek dil seçeneği. Buradan size uygun olan bir dili seçebilirsiniz. 2. seçenek kullanım amacı. Üç seçenek mevcut. İlki, topluluk tabanlı arama. YaCy-istemcileri üzerinden arama yaparsınız. İkincisi, YaCy’i diğer YaCy-istemcilerinden bağımsız olarak yapılandırır, kendi indekslediğiniz ve robotlarla taradığınız siteler üzerinde arama yapılacak şekilde yapılandırabilirsiniz. Üçüncüsü, kendi ağınız ve siteniz için bir arama moturu oluşturabilirsiniz. 3. seçenek kullanıcı adınız. Herhangi bir şey yazabilirsiniz. 4. seçenek ise diğer YaCy istemcilerinin de erişebilmesi için port ayarı. Çok şart değil, port erişilebilir olursa hem performans açısından hem de diğer istemcilere indeks katkısı açısından biraz daha iyi olacaktır. Ayarlarınız tamamsa Set Configuration diyerek kaydedebilirsiniz. iptables’da port açmak isterseniz:

kame ~ $ iptables -I INPUT -p tcp --dport 8090 --syn -j ACCEPT
kame ~ $ iptables -I INPUT -p udp --dport 8090 -j ACCEPT

Bir arama gerçekleştirelim

yacy_arama

Görüldüğü üzere çok kapsamlı bir sonuç (daha devam ediyordu fakat ben yarıda kestim) elde edemedik. Bunun temel nedeni çok taze bir konuyu aratmak istememdi, ayrıca daha çok robotlarla taramaya ve indekslemeye ihtiyacı olduğundandır. Diğer bir deyişle, YaCy’nin birçok istemciye ihtiyacı vardır. Fakat, bu arama YaCy’nin yetersiz olduğu fikri oluşturmasın. Şu ana kadar beni pek üzdüğünü söyleyemem. Sorgularıma verdiği yanıtlar hep yeterliydi.

Arama motoruma herkes erişebilir mi?

Evet. Herkes erişebilir. Bu ister YaCy istemcisi olsun, ister Internette arama moturunuzun açık 2014-03-21-170646_1920x1080_scrotadresini bilen olsun veya diğer arama portallarının örümcekleri olsun erişebilirler. Status sayfasında, sağ köşede bir kutu göreceksiniz. Address kısmına baktığınızda sunucu (host), açık adres (public adress) ve YaCy adreslerinizi (yacy address) görebilirsiniz. Açık adresinize herkes (örümcekler dahil ve adresinizi dağıttığınız sürece) erişebilir. Bu yüzden Account ayarlarında Acces only with qualified account seçeneği ile bir yönetici (admin) şifresi belirleyebilirsiniz. Local robots.txt bölümünden de örümceklerin neye erişemeyeceklerini de ayarlayabilirsiniz.

2014-03-21-170630_1920x1080_scrotBen de indeks yapmak istiyorum

Sol menüde Index Production alt menüsünü göreceksiniz. Crawler/Harvester‘a tıkladığınızda açılan sayfa üzerinden indekslemek istediğiniz sayfanın linkini girerek bu işlemi gerçekleştirebilirsiniz.

Son sözler

YaCy çok detaylı ve kapsamlı bir arama motorudur. Burada çok temel birkaç şeyden bahsettim. Genel anlamda dört temel özelliği vardır. Tarama (crawl), indeksleme, arama ve yönetici arayüzü ve veritabanı. Merkezi bir sunucusu yoktur, sansür, reklam, gözetim gibi durumlardan arındırılmıştır. Yüksek derecede gizlilik sağlar. Çeşitli sıkıntılara sahip olsa da kesinlikle desteklenmelidir. Son olarak, YaCy ne kadar çok istemci sahibi olursa o kadar çok etkin, güvenli, sansürsüz, reklamsız bir arama motoru olacaktır.

URL Tabanlı Engelleme

Çalmayı iyi bildikleri gibi sansür ve gözetimi de iyi biliyorlar.

Dün gece Tayyip Erdoğan ile oğlu Bilal Erdoğan arasında geçen telefon konuşmalarına ait ses kaydı Youtube üzerinden yayımlandı. Ses kaydı gerçek mi değil mi diyorsanız veya bu konuyla ilgili bir bilgi almak isterseniz Kıvaç Kitapçı’nın yazdığı “Tayyip Erdogan – Bilal Erdogan Telefon Gorusmesi Analizi” adlı makaleyi okuyabilirsiniz. Dün geceye tekrar dönecek olursak, kayıt yayımlandıktan bir süre sonra erişime engellendi. Fakat her zaman alışık olduğumuz yöntemlerin aksine sayfaya “http” üzerinden eriştiğinizde tarayıcınızdan sanki öyle bir sayfa yokmuş, bağlantınız resetlenmiş gibi hata aldınız. Tahmin edildiği üzere bu URL tabanlı bir engelleme idi. Bu engelleme nasıl yapıldı ve engelin kaynağı neresidir üzerine küçük bir analizi kısaca fakat –olabildiğince– anlaşılır bir dille nasıl yapıldığını açıklayayım:

  • Öncelikle, tcpdump çalıştırıldı ve trafiğe konu olan veri paketlerine monitörleme yapılıp herhangi bir şüpheli durum var mı, varsa neden kaynaklanıyor bu belirlenmeye çalışıldı.
  • dig ile www.youtube.com adresinin DNS kayıtlarına bakıldı.
  • traceroute ile www.youtube.com adresine hangi sunucu veya yönlendiriciler üzerinden gidiliğine bakıldı.
  • Tarayıcıdan ilk olarak URL tabanlı engellenen Youtube sayfasına girildi.
  • Ardından da açık olan –yani engellenmemiş– bir Youtube sayfasına girildi.

Açık olan Youtube videosuna erişim sonucu:

00:20:17.299332 IP (tos 0x0, ttl 48, id 63155, offset 0, flags [none], proto TCP
(6), length 60)
    fa-in-f93.1e100.net.http > 192.168.2.25.48657: Flags [S.], cksum 0xd7b8
(correct), seq 1852958477, ack 1827879094, win 42540, options [mss
1430,sackOK,TS val 1082331416 ecr 67618,nop,wscale 6], length 0

URL tabanlı engellenen Youtube videosuna erişim sonucu:

00:20:17.325219 IP (tos 0x0, ttl 30, id 0, offset 0, flags [DF], proto TCP (6),
length 62)
fa-in-f93.1e100.net.http > 192.168.2.25.48657: Flags [R.], cksum 0x3cf3
(correct), seq 1:23, ack 375, win 229, length 22 [RST
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00]

Bu iki Youtube sayfasına ait tcpdump çıktısının en temel noktası, URL tabalı engellenen sayfanın TTL (yaşam süresi) değeri açık sayfaya göre gelen değerden farklı. Bu fark şunu ifade ediyor;  URL tabanlı engelleme yapılabilmesi için İSS’lerde IPS gibi bir sistemin olması gerekli. Bu sistem ağı monitörleme, istenmeyen aktiviteleri tespit etme, bu aktiviteleri loglama, engelleme veya durdurma ve raporlama işlerini yapmaktadır. URL tabalı engellemenin çalışma sistemi de aynen monitörleme, loglama, engelleme ve erişimleri raporlama üzerinedir. Engelli sayfa çıktısında görüldüğü üzere İSS araya girerek TTL değerini değiştiriyor. Açık sayfada ise İSS tarafından bir müdahalede bulunulmadığı için TTL değeri normal düzeyde, yani gelmesi gereken düzeyde geliyor. Diğer yandan (çıktı olarak vermedim) traceroute sonucuna bakıldığında sorgu Google’a gidiyor. ICMP paketinin zaman aşımına uğradığı IP adresi 209.85.251.24, yani Google ağı içinden. Herhangi bir sorun yok gibi duruyor. Peki tüm bunlardan ne anlamalıyız?

İSS, bir IPS kullanmakta ve IPS de bu mevcut URL tabanlı engellemeyi gerçekleştirmektedir. Bunu da RST (reset) paketi ile istemciye “bu iletişimi kes” mesajı vererek yapmaktadır. O gördüğünüz “sayfa bulunamadı” hatasını da bu yüzden almaktasınız. Ayrıca, RST paketi sunucu tarafından gönderilmemekte ve IPS bunu “istemci engelli bir sayfaya erişmekte, ben de bunu durdurayım” şeklinde görmektedir. Anlaşılan çalmayı öğrendikleri kadar sansür ve gözetimde de bilgi sahibi olmuşlar gibi duruyor. Fakat, bu sonuç sansürün ana kaynağını malesef söyleyemiyor. Bakalım, ilerleyen süreçte yapılan engellere de analiz yapmaya devam edip sansürün ana kaynağına ulaşabilecek miyiz zaman gösterecek. Bakarsınız, bu sürede belki sansürleyecek bir hükümet de kalmaz. Kim bilir.

Son olarak, bu yazı da montaj. TTL lobisi yazdı.

“İzi Sürülemeyen” Casus Yazılım ve Türkiye

Gün geçmiyor ki Türkiye’nin de içinde bulunduğu bir gözetleme sistemi orataya çıkmasın. Haklarımız o kadar büyük tehlike altında ki bunu hergün tekrar tekrar görüyorum.

Milan’dan kısaca HT S.r.l olarak bilinen Hacking Team, devletler için “saldırgan teknolojiler” tedarik eden bir firma. Makalelerde geçtiği üzere ürünlerinden bir tanesi “Remote Control System (RCS)“, –adı üzerinde– uzaktan kontrol sağlayan bir trojan olup dünya çapında gizli servislere ve kanun uygulayıcılara satılmış. Hacking Team’in tanımladığı üzere bu trojan devletin kontrol edebildiği alanların dışında kalanlar ve şifreleme kullanları monitörlemek için geliştirilmiş. 2011 yılı RCS tanıtım broşürü:

image00

Kısaca RCS hedef bilgisayar ve akıllı telefona girerek veri iletim için şifrelenmeden veya hiç iletilmemesi için müdahalede bulunuyor. Bununla birlikte, bir bilgisayarın harddiskinde bulunan dosyaları kopyalayabiliyor, Skype aramalarını, e-postaları, tarayıcıya girilen şifreleri (keylogger gibi) kaydedebiliyor. Ayrıca, cihazın kamerasını veya mikrofonunu da kullanıcıyı gözetlemek ve dinlemek için aktif edebiliyor. Hacking Team ise bu trojanı terör ve suçla mücadele etmek, siber soruşturmalar için oluşturduklarını, kesinlikle baskıcı rejimlere satılmayacağını/satmadıklarını söylüyor. İzi sürülememesine gelecek olursak hedefe yapılan saldırılar için kendine RCS sunucuları üzerinden tamamen farklı zıplama yolu hazırlamaktadır.

CIRCUITS_FINAL_REDACTED

Örneğin, RCS izinin sürülememesini sağlamak amacıyla Meksika’daki hedef için Hong Kong, Londra, Amstardam ve Atlanta üzerinden bir yol oluşturulmuş. Bir diğer örnek de Fas’taki hedef için oluşturulan Kiev ve Tampa yoludur.

İlk makale Ethiopian Satellite Television Service (ESAT) isimli, bağımsız ve Etiyopya diasporası üyelerine ait televizyon, radyo ve online haber kurumunu anlatıyor. ESAT kendini sürülen gazetecilerden, insan haklarını savunan, sivil toplum liderleri ve Diaspora üyelerinden oluşan bir yapı olarak tanımlamaktadır.  Etiyopya’nın dikkati çeken bir diğer özelliği de Afrika çapında en çok gazetecinin mahkum edildiği bir ülke. Ayrıca, Etiyopya devleti 1993’ten bu yana 75’ten fazla radyo ve televizyon kurumlarını kapatmış. ESAT’ın bir diğer özelliği ise Etiyopya hükümetinin muhalefet partilerini burada program yapmamaları için uyarmış olması. ESAT tek bir saldırgan tarafından 2 saat boyunca hedef alınmış ve ESAT gazetecilerine RCS içeren rar, doc gibi dosyalar gönderilmiş. Bu örnekten çıkartılacak en temel sonuç, “baskıcı rejimlere” satılmadığı söylenen bu casus yazılımın bizzat baskıcı rejimler tarafından kullanıldığıdır.

İkinci makale izi sürülemeyen bu casus yazılımın izini sürmeye çalışıyor. Kullandığı şüphelenilen ülkelerin haritası:

SUN_NOON_WORLD1

Şüphelenilen ülkeleri sıralayacak olursak Meksika, Kolombiya, Panama, Macaristan, İtalya, Polonya, Türkiye, Umman, Suudi Arabistan, Birleşik Arap Emirlikleri, Mısır, Etiyopya, Fas, Nijerya, Sudan, Azerbaycan, Kazakistan, Malezya, Tayland, Güney Kore ve Özbekistan. Harita üzerinde de görülüğü gibi ülkelerin %52’si Dünya Bankası tarafından 3. dünya ülkesi olarak tanımlanmakta ve Türkiye de dahil olmak üzere baskıcı rejimlerin yönetimi altında bulunmaktalar. Tekrar Hacking Team’in ifadesine dönecek olursak baskıcı rejimlere satılmayan bu casus yazılım bizzat bu rejimler tarafından kullanıldığından şüphelenilmiş.

Makalede geçen RCS hedeflerine de kısaca bir bakacak olursak:

  • Faslı yurttaş gazeteci grup Mamfakinch
  • Arap Emirlikleri’nden insan hakları aktivisti Ahmed Mansour
  • Arap Emirlikleri’nden bir gazeteci ve bir insan hakları aktivisti

Makalede “Bilinmiyor” olarak geçen birkaç hedef daha mevcut. Bu durumun enteresan tarafı Hacking Team’in ısrarla Avrupa Birliği, Amerika, NATO ve benzer uluslararası organizasyonların baskıcı rejim, ifade özgürlüğünün kısıtlı, adalet sisteminin yozlaşmış, insan hakları ihlallerinin olduğu ülkeler diye adlandırdığı ülkelere kesinlikle tedarik edilmediğini söylemesine rağmen örnekler bunun tam tersini söylemekte, yurttaş gazeteci, insan hakları aktivistleri veya gazetecileri hedef alınmaktadır.

Türkiye bunun neresinde kısmına gelelim. Türkiye de sahip olduğu iktidar ile gayet baskıcı, hiçbir muhalefete tahammülü olmayan, kendi kıt anlayaşılarını hukuk diye dayatan polis devletinden muhaberat devletine geçmek için gün sayan bir devlet konumuna geldiğini biliyoruz. CitizenLab, RCS’nin proxy zincilerini 6 parmak izi (fingerprinting) üzerinden taramış ve bir sunucular listesi çıkartmıştır. Bu listeye bakıldığında Türkiye’den (firma ismi vermiyorum, whois çekin) 1 Şubat 2014 tarihi itibariyle 176.216.47.175, 176.218.9.153, 176.55.188.147, 85.153.34.173, 85.153.34.187, 85.153.34.9 ve 95.9.71.180 adreslerine ulaşılmış. Bu adreslerle birlikte, ben de Türkiye’yi şüphelenilen (kullanma potansiyeli yüksek) ülkeler kapsamına alırım.

Durumun vehameti açıkça ortada. Siber soruşturmalar için –sözde– izi sürülemeyen bir casus yazılım ve bu yazılımla insan haklarının ihlal edildiği ülkelerde muhalefet, gazeteci ve aktivistleri hedef alan rejimler. Diğer yanda para için gözetleme/takip yazılımları hazırlayanlar. Yakınlarda çıkan Internetten illegal mp3 indirenleri tespit edecek casus yazılım haberi de şu bahsi geçen iki makaleye tam oturmuyor değil. Türkiye birçok alanda geri kalmış bir ülke olabilir fakat gözetleme, takip, sansür ve fişlemede teknolojiyi hiç kaçırmıyor gibi duruyor.