hacker – Meydan Gazetesi

Teknik Takibe, Sansüre ve Faturalara Çözüm MESHNET

Thu, 05 Dec 2013 21:05:34 +0000

Gün içinde saatlerimizi geçirdiğimiz internet için milyonlarca lira para ödüyor, kota sınırını aşmamak için uğraşıyoruz. Devletler ve şirketlerse tüm maillerimizi, Facebook ve Twitter üzerinden yaptığımız tüm paylaşımları ve girdiğimiz tüm internet sitelerini takip ediyor. Birçok internet sitesi çeşitli sebeplerle sansürlenip yasaklanırken, bu sitelere girme yolları, yapılan paylaşımların takip edilmemesi için kullanılacak yöntemler ve “takip edilemeyen internet kullanımı” konusunda da tartışmalar sürüyor. Son zamanlarda adını duymaya başladığımız “Meshnet” uygulaması da işte bu noktada devreye giriyor.

Bilgisayar adresinizi gizleyerek takip edilme riskinizi ortadan kaldıran, maillerinizin üçüncü kişiler tarafından okunmasını engelleyen, herkesin ücretsiz bir şekilde kullanabileceği bir uygulama olan Meshnet’i, Bilişim Teknolojileri Uzmanı ve Korsan Parti üyesi Kozan Demircan ile konuştuk. Meshnet nedir, nasıl işler ve neden kullanılmalıdır?

Meydan: Merhaba. Özellikle internet üzerinden takip edildiğimiz, çok da gizli olmayan bir bilgi. Ulusal Güvenlik Dairesi (NSA) gibi istihbarat birimlerinin ve bu amaçla kurulmuş özel şirketlerin, kişisel bilgilere ulaştığı örneklerini son dönemde her yerde görüyoruz. Bunun bir nedeni de internet hizmetini sağlayanların, bu kurumlar ve şirketlerle ilişkili mekanizmalar olmasından kaynaklandığını söylemek mümkün mü?

Kozan Demircan: Tabi ki, zaten Meshnet’in kurulma nedenlerinden biri bu. Devletler telekom sektörünü tekeline aldığı zaman, baskı yaparak onların sunucularını takip etmeye gerek duymaz. Tüm yollar Roma’ya çıkıyorsa, devletin burada yaptığı, Roma’yı takip etmek. Dolayısıyla evet, dediğiniz doğru.

Kuruluş itibarıyla düşünüldüğünde, bu internetin mantığına uymayan bir şey değil mi?

Çıkış itibarıyla düşünüldüğünde, aslında internetin mantığı bu. İnternet, Soğuk Savaş yıllarında, nükleer silahlanma sürecinde planlandı, silah laboratuvarlarını ve karargahları birbirine bağlamak için kullanıldı. Fakat bu hat merkeziydi. Şimdilerde konuştuğumuz Meshnet ise bunun alternatifi; yani gayrı merkezi; dağınık değil dağıtık bir yapı.

Meshnet’in Türkçesi “örme ağ” demek. Bunun farkı nedir? İnternet merkezidir. Ancak Meshnet ağının unsurları kurumsal veri merkezleri değil, insanlardır. Meshnet’e kişilerarası internet diyebiliriz, kişiler modem ağıyla birbirlerine bağlanırlar. Bir “Peer to Peer network” yani eşler arası ağ mantığıyla çalışır. Bu yüzden takip edilme problemi de yoktur.

Peki, Meshnet nasıl işler, nasıl kullanılır?

Bir kişi uydu internet şirketine para ödeyerek uydudan internete çıkar ve daha sonra geniş bant internet erişimini mahalleye ücretsiz dağıtır. Siz de karşı komşunuzun modemi ile internete girmiş olursunuz. Bunun için başkaca internet şirketlerine mecbur kalmazsınız.

Evinizdeki modemden şirket hattına değil, kablosuz olarak komşunuzun internetine bağlanırsınız. İnterneti dağıtan kişiye modeminizle doğrudan bağlanmazsınız. Bunun yerine bu kişiye yakın evde oturan bir kişinin modemiyle bağlanırsınız. Dolayısıyla internete belki de 15-20 kişi üzerinden girersiniz. Bu da sabit bir Internet Protocol (IP- bilgisayarın internette tespit edilmesini sağlayan adres) adresiniz olmasını engeller, yani internette takip edilmenizi engeller.

Meshnet’te sunucuya bağlanan kişileri takip edecek bir sistem, yazılım bulunmuyor. Sunucuların çoğu günlük denen, IP kayıtlarını (log) da tutmuyor. Binaya yetkililer gitse ve bilgi talebinde bulunsalar bile sizin internete giriş bilgilerinizi bulamazlar. Siz internetini paylaşan kişiye her bağlandığınız zaman ayrı bir kimlik numarası ile bağlanıyorsunuz.

Meshnet’in kullanımının ABD’den Yunanistan’a daha farklı birçok ülkeye yaygın olduğundan bahsetmiştin yazında, biraz açar mısın? Nerelerde kullanılıyor Meshnet, sadece hackerların kullandığı bir sistem mi?

Meshnet’i sadece hackerlar kullanmıyor. Bugün İspanya’nın Katalonya eyaletinde Meshnet kullanılıyor. Katalonya’da kar amaçlı olmayan bir organizasyon oluşturup, kendi fiber optik hatlarını döşediler ve telekomla internete girmek istemedikleri içim Meshnet’i kullanmaya başladılar. Bugün Katalonya’daki pek çok belediye ve hastane kendi şebekeleriyle internete giriyor. Böylelikle yerel yönetimler özgürleşiyor.

Ayrıca bu sistemler Amerika ve Avrupa’daki birçok üniversitenin kampüsünde kullanılıyor. Afrika’nın yoksul ülkelerinden olan Gana’dan, iflas eden Yunanistan’daki Atina’ya kadar birçok farklı yerde Meshnet kullanılıyor.

Türkiye’de şu an kullanılan Meshnet hizmeti veren bir şirketin varlığından söz etmiştin yazında. Ve bir başka röportajda da internetin bu şekilde yani ücretsiz bir şekilde başkalarıyla paylaşımını engelleyen bir madde yok diye belirtmiştin. Yani hukuki açıdan bir sıkıntı yok?

Hukuki durum şu, Türkiye’de internetinizi paylaşmanız suç değildir. Şayet olsaydı internet şirketleri ve telefon operatörleri olmazdı. Başkasının kendi telefonuyla sizin evinizde, sizin internetinize bağlanması suç sayılırdı. Bu suç değil, ancak kanunda şu var: Uydudan interneti paylaşmanız için önce uyduya çıkmanız lazım. Devlet işte bu noktada diyor ki; benden habersiz internete giremezsin o yüzden ruhsat alacaksın, uyduya öyle çıkacaksın, gizli kurumsal internet parası ödeyeceksin, ayda kaç bin dolarsa… Ama pratikte kimin internetin paylaştığını nasıl anlayacaklar? Bugün Türkiye’de üç milyon kişi internetini uydudan paylaşsa, üç milyon kişiyi tek tek takip mi edecekler?

Ancak telekom şirketleri rekabet avantajını korumak için sözleşmelerinde benim internetimi hane dışında başkalarıyla paylaşamazsın diyor. Hane içinde diyemez. Ama bu yasakların yasada bir geçerliliği olmadığı için, bu sözleşmelerin yasal geçerliliği de tartışmalı. Biri çıkıp Telekom şirketlerini mahkemeye verse, davayı kazanabilir bile. Keşke böyle bir hata yapsalar, bir dava açılsa da bir emsal teşkil etse.

Yazında Meshnet kullanımının dünyanın yoksul bölgeleri için önemli olduğundan bahsetmişsin neden?

Meshnet Türkiye’nin yoksul bölgelerini şehirlerle birleştiren bağımsız bir iletişim ağı olmaya aday ve Meshnet’in potansiyeli çok büyük. Örneğin İspanya’da kullanılan Meshnet ağı yakında hastaneleri ve belediye binalarını İspanya telekom şebekesinden tümüyle bağımsız olarak döşenen özel fiber optik hatlarla birbirine bağlayacak.

Meshnet şirketlerin kabusu. Bugün Amerika’da bir şirket Federal İletişim Komisyonu’na dava açtı. Diyor ki, ben bir cep telefonu operatörü olarak hangi siteyi yayınlayacağıma ben karar veririm. Siyasi fikirleri bana tersse yayınlamam. Bir kişinin interneti hızlı açılacak, sayfaları hızlı yüklenecekse bana hızlı internet için ek para ödesin diyor. Yani insanlardan sadece internet parası almak istemiyorlar; kişilerden içerik promosyon parası almak istiyorlar, o zaman da internetten sadece zenginlerin sesleri duyuluyor.

Bunu delmenin tek yönü var; sen madem anayasadaki iletişim özgürlüğüne rağmen interneti parayla satıyorsun ve vatandaşın verdiği vergilerle kurulan bir telekom şirketi vatandaşa sormadan başkalarına lisanslanıyor ve sonra da o internet vatandaşı takip ediyor, reklam saldırısına maruz bırakıyor. Bu noktada ben de senin interneti kullanıyorum demek önemli. Burada verilebilecek en iyi cevap, Meshnet kullanmaktır.

Belediyeler için kullanışlı bir sistem olarak Meshnet’in “demokrasi” ile olan ilişkisi nedir? “Doğrudan internet demokrasi” diye belirttiğin kavramı biraz açar mısın? Bununla ilişkili bir Katalonya örneği var sanırım. Meshnet’in özellikle yerel yönetim ve devlet ilişkisindeki rolünün ne olduğundan bahseder misin?

Doğrudan internet demokrasisi burayla ilgili. Şirketler hem yavaş interneti satarak paralar kazanıyor, hem de interneti takip ediyor, hem de internet kullanıcılarını fişliyor. Şirketler kullandığınız interneti takip ettikçe, kişisel bilgilerinize-özelliklerinize ulaşırlar ve böylelikle size reklamları da pazarlarlar. Yani hem değerli kişisel bilgilerinizi alırlar hem de bu bilgileri veri simsarları, data brokerlerı aracılığıyla size parayla geri satarlar. Ama Meshnet insanları özgürleştirir. Özgür iletişimin olmadığı bir yerde, demokrasiden bahsedilemez.

Bu röportaj Meydan Gazetesi’nin 14. sayısında yayımlanmıştır.

The post Teknik Takibe, Sansüre ve Faturalara Çözüm MESHNET appeared first on Meydan Gazetesi.

Bilgi Teknolojileri Çağında, Sistemde Çatlaklar; Hackerlar ve Hacktivizm

Tue, 29 Jan 2013 14:56:48 +0000

Suçum merakımın bir parçası. Ben bir hacker’ım. Bize tek tek engel olabilirsiniz ama hepimizi durduramazsınız.

(Hacker Manifestosundan)

2013’e girilen ilk saatlerde, ODTÜ’lü öğrencilere destek vermek amacıyla YÖK’ü hackleyen Redhack, bazı üniversitelerle ilgili yürütülen yolsuzluk soruşturmalarına ait belgeleri yayımladı. Öğrencilerin harç paraları karşılığında, bankaların rektörlere lüks araba aldığına ilişkin verilerin de içinde bulunduğu 60 bin belgeyi Redhack ele geçirdi. Bu olaydan sonra, birkaç üniversite böyle bir usulsüz durumun olmadığını vurgulayan açıklamalarda bulundu. Yaşanan adaletsizliklere karşı sanal üzerinden eylemlerini gerçekleştiren hackerlar, iletişim teknolojilerinin kapitalizm için önem kazandığı günümüzde modern çağın Robin Hoodları oluyorlar.

Hackerlık ya da Hack kavramının geçmişi 1960’lara kadar dayanmaktadır. Tam kelime anlamı; bilgisayar sistemlerine girip çökerten demektir. İlk hackerlar elektrikli oyuncak trenlerin devrelerini değiştirip yeni şeyler ekleyerek trenlerin daha hızlı gitmesini sağlayan bir avuç insandı. Günümüzde ise işler artık trenlerle yürümüyor. Küresel dünyada değişen dengelerle beraber trenler rafa kaldırılıyor, hackerlar artık büyük ölçekli şirketleri, bankaları, hatta daha da ileriye gidip devletlerin kaleleri olan istihbarat örgütleri dahi hackleyebiliyorlar.
Son dönemde popülerleşen konumlarıyla, yaşanan adaletsizliklere karşı verdikleri yaratıcı cevaplarıyla hackerlar birçok insanı mutlu ediyor. Peki devletlerin terörist, sanal haydut ya da siber suçlu diye nitelediği hackerlar, kendi tecrübelerinin sınırlarını zorlayan birkaç çocuk mu?
Büyük şirketlerin, büyük devletlerin, bu devletlerin kurumlarının canını yaptıklarıyla sıkmalarından bütün bunların çok da çocuksu işler olmadığı açık. Örneğin 23 yaşındaki Robert Morris… Morris kendi kendini kopyalayabilen bir virüsün mucidi. Bu virüsle, ABD’nin Soğuk Savaş yıllarında geliştirdiği bir savunma projesi olan ARPANET’i çökertip 6000 bilgisayarı kullanılamaz hale getirmişti. Bu olay hackerlık kavramının toplumsal anlamda tanınmasına yol açtı. Morris kadar ünlü bir başka hacker, Kevin Mitnick. İlk bilgisayar korsanı olan Mitnick, birçok küresel şirketi hackleyip milyonlarca dolarlık zarara uğratmıştı. Mitnick defalarca kez yakalanmış ve ceza almıştı. Mitnick kadar CIA ve FBI’ın peşinden koştuğu bir başka isimse Kevin Poulsen. Poulsen, iki arkadaşıyla birlikte bir radyo programının telefon hatlarını hackleyip, radyo programının hediye olarak vereceği Porsche marka arabayı “kazanmış”. Bunun sonucunda yakalanıp ceza alınca, bu sefer de onu yakalayan kurumlara kafasını takmış; CIA ve FBI’ı hackleyen Poulsen, 17 ay kaçabildikten sonra yakalanmıştı.
Batı Almanya’da, Chaos Computer Club isimli bir hacker grubu, ABD menşeili küresel bir şirketin bilgisayarlarına girip gizli bilgilerini SSCB’ye satmaya çalışınca, hack meselesinin etkisi ve içeriği bir hayli değişmeye başladı. Bahsi geçen olayla beraber, devletler de hack meselesini gündemlerine aldı. Hack işinin kontrol edilmesi zor bir olay olması ve arkasında iz bırakmadan sadece bir bilgisayarla tüm gizli bilgilerin ele geçiriliyor oluşu, devletleri ve şirketleri bir hayli tedirgin etmişti.
Tüm bu yaşananlardan sonra, devletler ve büyük kapitalist şirketler artık kendi hackerlarını yaratmaya başladı. Bu hackerların görevi, sistemin zayıf noktalarını tespit etmek ve bu sistemleri güçlendirmek. Tabi ki bu tarz hackerlar aynı zamanda, diğer devletler ve diğer şirketlerin zaaflarını bulup müdahale etmek için de kullanılıyor. Devletler ve şirketler arası rekabet, bilgi teknolojilerinin gelişmesiyle sanal bir savaş halini alıyor.
Son dönemdeki eylemleriyle popüler olan hackerların (Anonymous ve Redhack gibi) muhalif karakteri ön plana çıkıyor gibi görünse de, tüm hackerlar muhalif demek anlamına gelmiyor bu durum. Farklı ideolojik kaygılarla hack eylemleri gerçekleştiren birçok hacker mevcut. Ancak muhalif hackerların bu kadar popüler olmasının arkasında başka bir durum yatıyor.
Yaşadıkları adaletsizliklere somut anlamıyla cevap veremeyen bireyler; adaletsiz durumları sorgulatan sanal eylemlerle karşılaştıkları anda, bu eylemlerin destekleyicisi konumda buluyorlar kendilerini. Belki de bu, somut anlamıyla kendini ifade edememenin getirdiği bir durum. Redhack’in YÖK’ü hackledikten sonra açıkladığı belgeler insanların büyük bir kısmında, “iyi yapmışlar” hissi yarattı. Bu hissiyatın bir benzerine de ABD’deki insanlar, Anonymous’un eylemleriyle kapıldılar. ABD’de yaşanan kriz sonrası gerçekleşen %99 etkinliklerini organize edenlerden biri de Anonymous grubuydu. Peki, sanal ortamda toplumsal rahatsızlıklara “adalet koyabilme” çabasına girişmiş bu topluluklar gerçekten de toplumsal adaletsizliklere çözüm olabilir mi?
Toplumsal adaletsizlikler karşısında kendini somut anlamda ifade ettiğinde, türlü baskı ve şiddetle karşılaşan bireyler, bu gibi adaletsizliklere karşı kendini ifade etmede toplumsal bir sorumluluk almaktan artık kaçıyorlar. Bu yıldırma politikası, devlet tarafından vatandaşlara sistematik olarak en küçük yaşlardan itibaren uygulanıyor. İşte böyle bireylerin oluşturduğu bir toplumda, toplumsal adaletsizliklere karşı bir şeyler yapmanın sorumluluğunu alan kahramanlara ihtiyaç duyuluyor. Yakın zamanda bu kadar popüler hale gelen hackerların durumu da belki bununla alakalı.
Hackerlar, bu kahramanlık boşluğunu dolduruyorlar. Toplumsal adaletsizliklere karşı cesaretle yaptıkları, teknolojinin kapitalizm için bu kadar gerekli olduğu bir zamanda sistem içi çatlaklar yaratıyor olabilir. Bu noktada, bu niyetle girişilmiş her çaba olumlu bir girişim olabilir. Ancak özellikle medyada yaratılan kahraman hackerlar algısı, arkasında toplumsal adaletsizlikler karşısında herkesin yerine bir şey yapan kahramanlar algısı oluşturuyor. Bu tarz kahramanların olduğu yerde, toplumsal adaletsizliklere karşı somut mücadele sanal anlamıyla kendini buluyor. Ancak unutulmamalıdır ki, yaşanan adaletsizliklere karşı mücadele sadece sanal olduğunda bu adaletsizlikleri ortadan kaldırmak mümkün olamayacaktır.

The post Bilgi Teknolojileri Çağında, Sistemde Çatlaklar; Hackerlar ve Hacktivizm appeared first on Meydan Gazetesi.