Rusya'da dünyanın en popüler iş ve kariyer sosyal medya platformu LinkedIn'e erişim yasaklandı. Rusya bu kararı geçen yıl çıkardığı 'veri merkezi' yasasına dayandırarak aldı ve Microsoft'un 24 milyar lira ödeyerek aldığı iş dünyasının dijital merkezi, Rusya'da mahkeme kararıyla kapatıldı. Bu karar bir kez daha dijital güvenlik meselesinin ne boyutta önemli olduğunu akıllara getirdi.
[caption id="attachment_7985" align="alignleft" width="371"]Mohr/Cicero Mohr/Cicero[/caption]

[mks_dropcap style="letter" size="52" bg_color="#ffffff" txt_color="#000000"]M[/mks_dropcap]icrosoft'un LinkedIn'i satın almasından sonra dijital güvenlik alanında ilk patlak 'Prism' skandalıyla ortaya çıkmıştı. Microsoft'un LinkedIn müşteri bilgilerini Amerikan devlet ajansları FBI ve NSA'e serbestçe aktarmasının ardından Rusya dijital alanda Microsoft ürünlerine set çekmiş ve 'mümkün olan ilk fırsatta Microsoft yazılımlarının Rus alternatifleriyle değiştirilmesi kararını almıştı. Rusya 'veri merkezi' yasasıyla bir anlamda dijital alanda batıyla 'soğuk savaş' dönemine girmiş, hatta Google Rusya'daki ofisini başka yere taşımıştı.

[caption id="attachment_7986" align="alignright" width="183"]Elon Musk Elon Musk[/caption]

Elon Musk'ı kovduran Microsoft önerisi

Online ödeme sitesi PayPal yönetim kurulunda bulunan Elon Musk, şirketin Unix işletim sisteminden Windows'a geçmesini istemiş, bu önerinin diğer yönetim kurulu üyeleri tarafından reddedilmesi üzerine Musk PayPal'dan kovulmuştu. Musk bu hamlenin PayPal'ın gelişmesi için kritik olduğunu düşünüyordu ama yönetim kurulu belki de 'güvenlik' gerekçesiyle bu öneriye hiç sıcak bakmadı.

Peki Rusya'nın bu kararı dijital güvenlikle ilgili bize ne anlatıyor? 

Günümüzde büyük şirketler internetteki hareketlerimizi ve etkileşimlerimizi toplayıp, onları kendi politikalarına göre depolayıp, hatta satabiliyor. İnternet kullanıcıları sörf sırasında bunun farkına varmazken, aslında eklenen her fotoğrafın -fotoğrafın nerede/ne zaman çekildiği- ve her etkileşimin altında 'büyük veri'nin marifetli ağına düşen meta bilgileri var. Şirketler bu bize önemsiz gözüken bilgileri işleyerek bize gösterdikleri reklamları, sundukları fırsatları kategorileyip, zevklerimizle ve aradıklarımızla ilgili nokta atışı yapabiliyor. Böyle etkili bir sistemin var oluşu bize ne kadar uzak gelse de, aslında gerçek göründüğü kadar uzak diyarlarda değil.

Açık veri tehlikeleri

Verilerin nasıl manipüle edilebileceğine emsal olabilecek Pro Publica araştırmasına göre Facebook reklam platformunun, reklam verenlere kitle belirlemede etnik ayrımcılık yapabilme olanağı sağladığı ortaya çıkmıştı.

World Wide Web’in (www) kurucusu ve internetin öncü isimleri arasında yer alan Tim Berners-Lee de açık ekonomi ya da trafik verilerinin hackerlar tarafından hedef alınabileceğini ve bu konuda olan endişelerini açıklamıştı.

[caption id="attachment_7991" align="alignnone" width="709"]big-brother Big Brother / 1984[/caption] 'Büyük abi' izlemede İnternetten başka hiçbir platformla bu ölçekte toplanamayacak 'veri cenneti' ise sadece şirketlerin ilgisini çekmiyor.

Özellikle Amerika'da son yıllarda 'kişisel verilerin devlet tarafından toplanması' gündemin en önemli maddelerinden biri. NSA ve FBI gibi 'büyük abi'ler internette sürekli takipte. Bu yazımızda aktardığımız gibi büyük şirketlerin 'veri bankası' oluşturma amacıyla milyonlarca insanın kişisel bilgilerini toplaması, devletler için adeta bir istihbarat cenneti halini alıyor. Kapalı kapılar ardında dönem mutabakatlarla bu verilerin pazarlanıp pazarlanmadığına sadece 'Prism skandalı' gibi örneklerle şahit olabiliyoruz.

Günümüz internet devleri kişisel verileri topladıklarını ya inkar ediyor, ya da hiçbir şekilde ticari veya siyasi 3. partilere sunulmadığı garantisini veriyor. Bunun ne kadar doğru olduğu ise büyük bir muamma.

btk1465827442

'Dijital güvenlik'te Türkiye

Türkiye topraklarında gerçekleşen her toplumsal olayın ardından otomatik olarak devreye sokulan internet erişimi kısıtlamaları, internet kullanıcılarını 'bilgiye ulaşma yolu'nda bu kısıtlamaları aşmak için araştırmaya zorladı ve hemen hemen herkes, bundan 5 yıl önce belki de çoğu insanın bilmediği Tor Browser ve VPN hizmetleri ile tanışmış oldu.

VPN, kullanımının artması üzerine siyasetin de gündeminde yer bulmaya başladı ve o çevrede biraz kafa karışıklığına sebep oldu. Geçtiğimiz hafta gerçekleşen HDP'li siyasetçilere yönelik operasyon ve Diyarbakır Bağlar'daki saldırının ardından internet erişiminin neredeyse 2 gün aksaması üzerine BTK durumu 'internet sıkıntısı' diye geçiştirirken, Başbakan Yıldırım, "Kesinti güvenlik için. Bunlar geçici tedbirlerdir" diye kesintide rol oynadıklarını açıklamıştı.

Bu tip durumlarda 'ana akım'a alternatif arayan yurttaşlar çareyi VPN'de bulunca, bu yöntemin de tehlikeleri gün yüzüne çıkmaya başladı. Özellikle ücretsiz VPN hizmeti veren şirketlerin de kişisel bilgilerinizi toplama imkanı var. 'Yağmurdan kaçarken doluya tutulma' olarak betimlenebilecek bu durumu engellemek için ise kullanılan servislerin sizden ne talep ettiği ve hangi bilgilerinizi kullandığını araştırmak ve en güvenli sağlayıcı bulma yolunda teşekküllü bir inceleme yapmak gerekiyor.

tor-vpn

Peki hükümet Tor ve VPN'i engelleyebilir mi?

Dokuz8'in ulaştığı The Guardian'da çalışan dijital güvenlik uzmanı Sam Cutler, hükümetlerin internet sağlayıcılarını VPN ve Tor hizmetlerini engellemesi için zorlayabileceğini belirtiyor. Cutler süreci, "Bir VPN servisiyle internete bağlanıyorsanız hükümet internet sağlayıcılarını bu trafiği izlemek için zorlayabilir ve bu trafiği bloke edebilir." Cutler, bu hizmetlere erişimi engellemenin yollarını ise, "domainleri kapatma, portları bloklama ve internetteki ayak izi takip edilip, VPN ya da Tor servisleri kullandığı taktirde bu yolu sağlayan bağlantıyı kapatma" şeklinde açıklıyor.

Çin'in kullandığı 'Büyük Güvenlik Duvarı' yöntemini de anımsatan Cutler, bu tip aracı servislerin gerçekten engellenebileceğini belirtse de bu büyüklükte bir müdahalenin kolay ve kısa süre içinde gerçekleştirilemeyeceğini vurguluyor.

Türkiye'de hükümetin şimdiye kadar gelişmiş bir engelleme yöntemi kullanmadığı da söyleyen Cutler, istenildiği taktirde bunun yapılabileceğinin de göz ardı edilmemesine işaret ediyor.

Dokuz8HABER