şükela:  tümü | bugün sorunsallar (2)
1226 entry daha
  • resmi kanaldan aciklandigina gore rusya ile arasindaki engelleme savaslari bitmis ve rusya'daki engeli kaldirilmis anlik mesajlasma uygulamasi. kimilerine goreyse bu savaslarin tamami, danisikli dovus idi. bu entry'de bunu irdeleyecek, yazilmayanlari yazmaya calisacagim.

    argumanlari incelersek ve kronolojik olarak derlersek, asagidaki gibi bir listeye ulasiyoruz. cok uzun bir yazi olacak; o yuzden eger detaylari degil de sonuc argumani duymak istiyorsaniz, veri guvenligi pek de ilginizi cekmiyorsa; entrynin final maddesini okuyunuz ya da bos verin hic okumayin, o da uzun.

    1. rusya'da gerceklesen sankt peterburg teror saldirisinda (bkz: 3 nisan 2017 st. petersburg metro patlaması) aktif rol alan ve/veya baglantili teroristlerden 6 tanesinin eylemle iliskisi teyit edildikten sonra bu sahislarin telegram'e baglandiklari ip adreslerine ve uygulamada gonderdikleri ve aldiklari mesajlara erisim saglanmasi icin telegram'e resmi bir talep iletildi. bunun oncesi ve sonrasinda da telegram'e cesitli tehditler ve talepler iletilmisti. bunlar da cesitli yasal sonuclara bagimli taleplerdi. ayrica telegram rusya'daki yarovaya yasasi'na da net sekilde uymayan bir kurulustu.

    2. telegram, rusya'nin bu talebini basta kullanici gizliligi olmak uzere birden fazla gerekceyle reddetti.

    burada iki soru isareti dogdu: teroristler gizliliklerini korumak icin telegram uygulamasini kullaniyorlarsa, neden secret chat (gizli sohbet) yerine cloud chat denilen normal mesajlasmayi kullandilar? eger secret chat'i kullandilarsa, mahkeme hangi mantikla bu olasi mesajlari talep ediyor veya telegram nicin "onlar secret chat, istesek de okuyamayiz" demiyor?

    bilmeyenler icin; secret chat'lerdeki mesajlar uctan uca sifrelenmis oldugundan gonderici ve alici haricinde kisilerin okumasi ya da farkli aygitta yeniden ulasilabilmeleri mumkun degil. cloud chat ise gonderilen tum mesajlarin bulut sunucuya yedeklendigi sohbet turu ve telegram isterse bu mesajlarin sifresini cozup okuyabiliyor. bu da zaten telegram'in guvenlik uzmanlari tarafindan sikca elestirilmesine bir sebep, cunku varsayilan olarak cloud chat kullaniliyor. secret chatin varligindan ve medyadaki "teroristler bile kullaniyor, o kadar guvenli" algisindan dolayi insanlar telegram'i kullanmaya meylediyor, ancak ayni insanlar secret chat'in nasil baslatildigini da bilmediginden cloud chat'i (normal sohbet) kullaniyor ve ayni gizlilik ve guvenlige eristigini saniyor.

    3. telegram, kullanicilarina sormak hatta duzgun bir kanaldan bildirmeksizin gizlilik sozlesmesindeki bir maddeyi tamamen degistirdi. o da en onemli maddeydi: "hukumetlere/ucuncu partilere asla tek bir bayt dahi veri paylasmadik, paylasmayiz". bu madde suna evrildi: "eger teror 'suphelisi' oldugunuza dair bir mahkeme karari alirsak, ip adresinizi ve telefon numaranizi ilgililere verebiliriz". metnin ham hali ise asagidaki spoiler bandinda.

    --- spoiler ---
    law enforcement authorities
    ıf telegram receives a court order that confirms you're a terror suspect, we may disclose your ıp address and phone number to the relevant authorities. so far, this has never happened. when it does, we will include it in a semiannual transparency report published at: https://t.me/transparency.
    kaynak
    --- spoiler ---

    4. onceki maddede bahsettigim degisiklik yaklasik iki yil once yapildi. referans kaynak. ancak buna ragmen, ne oncesinde ne de sonrasinda rusya'nin telegram'den ikinci bir resmi talebi olmadi. bunun yerine, istedikleri olmasina ragmen telegram'i bugune dek kagit ustunde "engellenmis" olarak tutmaya devam ettiler. oysa telegram'in gizlilik sozlesmesi degisikligi oylesine bir degisiklikti ki, rusya'nin istediginden bile daha fazlasiydi. rusya yalnizca sucu kesinlesmis teroristlerin belirli zamana ait mesajlarina veya ip/telefon bilgilerinin teyidine dair mahkeme karari ardindan bilgi isteyeceklerini, bu yuzden gayet makul bir istek oldugunu soylemisti. telegram'in yaptigi degisiklik ise sucu kesinlesmis degil, supheli gorulen ve tetkike muhtac kisileri de kapsiyordu.

    4.1 telegram kagit ustunde engellenmis dedim. cunku, telegram'in rusya'da vpn dahi kullanmaksizin ulasilabilir olmaya basladigi bilgisi yasagin duyurulmasindan bir ay sonra yayildi bile. herkes rahatca kullanabilmeye basladi tekrar. hatta putin kabinesindeki onemli kisiler bizzat kullandiklarini soylediler, kanallarina icerik gondermeye devam ettiler. burada verilmek istenen mesaji iyi okumak gerek. kontrollu eylemlerin tabiatina uygun hamleler var. bunlara tuz biber olan ise son olarak koronavirus salginina dair bilgilendirme mesajlarinin rus hukumetince bir telegram kanalinda yayinlanmasi oldu. yani hukumet, kendi yasalarini defalarca cigneyen bir uygulamaya koyduklari kritik yasagi kendileri dahi dinlemiyordu. ornek kanal. ustelik bu kanal, dogrulanmis rozeti de almis; yani telegram ile devlet kanali uzerinden iletisime gecilmis.

    4.2 telegram engellenmeye calisilirken yuz binlerce ip adresinin engellendigi ve bu yuzden cesitli internet servislerinin de kullanilamaz hale geldigi, durov'un bu noktada akillilik yapip cesitli saglayicilardan ip adreslerin dinamik olarak tanimlanmasini saglayarak sansuru asmaya calistigini bizzat ben onceki entrylerimden birinde soylemistim. soz konusu yaziyi profilimdeki eksi seyler sutununda gormek mumkun. oysa bugun bakinca, buna zerre tenezzul etmeye gerek olmadigini idrak ediyoruz. kaldi ki, yasa disi faaliyetteki bir organizasyonu kullanan vatandaslari yasayla terbiye etmek gibi rusya'nin olaganustu sayida insana rahatlikla uygulayabildigi yontemler varken. hepsinden once mobil iletisim/servis saglayici sirketlerinin rusya'nin kontrolunde oldugu ve telegram'e giris yapmak icin de sms dogrulamasi gerektigi gercegi zahirken. yani istense ilk engellemeden sonra sms hizmetlerine ulasilmasini engelleyebilir, magazalardan ilgili icerigin kaldirilmasini talep ederek tekrar giris yapmalarini tamamen olanaksiz hale getirebilirlerdi vatandaslarin. ancak onlar zor ve etkileyici, kahraman yaratan bir yolu sectiler; ustune rusya meydanlarinda kucuk gruplarin "telegram protestolari" yapmalarina izin verdiler.

    5. telegram, sundugu api* sayesinde herhangi bir insanin bir uygulama/program yazip telegram servislerini kullanabilmesini sagliyor. hatta, telegram istemcilerinin (kullandiginiz telegram uygulamalari ve internet sitesi) kaynak kodlari herkese acik oldugu icin, direkt onu alip, ismini vs. degistirip yeni bir uygulama gibi markete sunmaniz hem mumkun, hem de bircok kisi tarafindan defalarca yapilmis/yapilmakta olan bir sey. bu uygulamalar telegram'in yeni kutuphanesi sayesinde ek kod yazmaksizin secret chat dahil tum fonksiyonlari replike edebiliyorlar. tum bu uygulamalara ucuncu parti telegram istemcileri diyoruz.

    5.1. turkiye'deki uc buyuk spor kulubunden biri de bu sekilde bir uygulama tasarlamis ve markete sunmustu. turkiye'den en cok baglantinin geldigi ucuncu parti telegram istemcisi de oydu. muhtemelen hala markettedir.

    5.2. ucuncu parti telegram istemcilerinde uygulamayi gelistirene ne kadar guvenirseniz, telegram da sizin icin o kadar guvenli olmaya basliyor. durum buyken, telegram resmi kanallardan asla acikca insanlari uyarmadi veya bu uygulamalara cesitli kisitlamalar getirmesine ragmen (markamizi kullanmayin, yoksa engellenirsiniz gibi) asla "acilista su uyariyi gosterin: bu alternatif bir istemcidir ve ... tarafindan yayinlanmistir. resmi telegram istemcisi degildir" gibi bir kisitlama getirmedi. yani kullanicilar asla bu istemcilerde telegram altyapisinin kullanildigini bilmedi. uygulama marketlerindeki akil almaz sohbet uygulamasi artisinin en buyuk sebeplerinden biri de bu. sadece telegram'e benzer uygulamalara goz atarsaniz (marketteki "benzerler" sekmesinden) gorebilirsiniz.

    5.3. burada onlarca soru isareti doguyor, hepsini yazamayacagim ancak siz uzerine dusmeyi ihmal etmeyin. bazilari sunlar: bu ucuncu parti telegram istemcilerinde bir veri sizintisi olursa (ornegin gelistirici kodlari degistirip, gonderilen mesajlari ayrica kendi sunucusuna yedeklerse), sorumlu kimdir veya bunun onune gecen mekanizma neden yok? mahkeme bu istemcilerdeki mesajlasmalara dair talepte bulunmak isterse, asil ilgililer kimler olacaktir; telegram tarafi mi, istemci gelistiricisi/yayincisi mi? daha da onemlisi, guvenlik reklami yapan telegram nicin ucuncu parti istemci konusunda kullanicilari tehlikelere karsi acikca uyarmiyordu?

    5.4. ayrica teror orgutleri (aslinda yalnizca isid) neden kendi istemcilerini yazip guvenlik guclerinin kafasini daha da karistirmak varken, resmi telegram istemcilerini kullaniyorlardi? (yahut oyleymis gibi gorunmesini saglayanlar bu algiyi nasil ve nicin yarattilar? isid ile baglantilari nedir?) bu terorist orgutte ust duzey yazilimcilarin da oldugu asikar, yapilanlar bunu kanitladi. ancak ne hikmetse, kendi aralarinda herhangi guvenli bir protokolu kullanarak mesajlasmayi saglayacak uygulama yapmayi birakin, telegram altyapisini kullanmayi sectiler ve bunu da resmi telegram istemcileriyle yaptilar...

    5.5 bilmeyenler icin; hemen her programlama dilinde, hazir kutuphaneleri kullanarak en az telegram kadar guvenli bir mesaj iletimi saglayabilirsiniz ve bunun finansmani dahil her seyini kimliginizi gizli tutarak yapabilmek mumkun. suriye'de ve irak'ta tanklara, ucaklara, hukumet sirlarina erisen ve bunlari kullanacak terorist uyelere sahip orgutten bahsediyoruz.

    6. pavel durov, telegram'in kurucusu, rusya'dan cesitli zorbaliklar nedeniyle yanina aldigi birkac kisiyle kactigini soyluyor. bunlardan birisi var ki adini asla duymadiginizdan eminim; hayir abisi nikolai degil. bu kisi telegram ici faaliyetleri de yonetiyor. ayrica cesitli yarismalarda odul kazananlarla iletisime gecen muhatap, resmi istekleri tepe noktaya ileten kisi; hepsi ayni kisi aslinda. iste bu insanlar, rusya'da yasarken cok basit bir hayat suruyordu. vkontakte'ta calismalarina ragmen orta duzey rus ailelerle ayni eve, arabaya, cevreye sahiplerdi. ancak telegram mevzu bahis olduktan sonra, hepsinin yasam standarti degisti. simdilik bu kadar detay yeter, gunun birinde gerekirse daha fazlasini yazacagim.

    6.1. iste bu ekip, telegram ekibini olusturuyor. aralarina asla yeni kimseler girmedi. telegram, yarismalar ve birkac anonim is haricinde kimseyle calismadi da. buna dair hicbir kayit yok. bu da cokca yoneltilen sorulardan biriydi: telegram bunca seyi nasil yapiyor? bilmiyoruz, sizce nasil yapiyor? binlerce api uygulamasi, milyonlari asmis kullanici sayisi, sikayetler/raporlar/talepler, uygulamalardaki hatalar, kimsenin icinde neler dondugunu bilmedigi o efsanevi sunucular (binlerce), algoritmalar, kendilerince 'sonsuz guven duyulan' ve yonerge verilmeyip "haydi kirin, para kazanin" denilen sifreleme protokolleri, surekli seyahat ederek gelistirme yaptiklarini soyleyen telegram ekibinin can guvenliginin saglanmasi, duzenlenen yarismalar ve binlerce katilimci, tum bunlara ragmen omurga olan pavel durov ve nikolai durov'un sosyal hayatlarini telegram hic yokmus gibi surdurmeleri. hepsi nasil idare ediliyor? ustelik medyaya sunulan daha farkli; ornegin bir videoda pavel durov'u telegram'in yeni guncelleme haberini yazarken goruyoruz (her guncelleme sonrasi telegram tarafindan size iletilen ve degisiklikleri anlatan metin). bu noktadaki iddia da arkalarinda cok daha dev, gizli bir ekip oldugu yonunde.

    6.2. telegram'in normal sohbetlerdeki mesajlarinizi cozebileceginizi zaten soylemistim ancak bir ayrinti daha var. telegram'in bu sifreleme metoduna dair acik kaynak veri bulunmamakta. dahasi, sunucu tarafina dair tek satir kod bilinmemekte. bunlar da, guvenli sifreleme yontemlerinin olaganligina aykiri durumlar cunku incelemeyi olanaksiz kiliyor, bu acidan da cokca elestiriliyor hatta guvenlik uzmanlari tarafindan alay konusu ilan ediliyor. soylenmek istenen su: ya, rusya coktan bir acik kesfetti ve verileri okuyorsa? bunun garantisini ne durovlar, ne de uzmanlar verebilir.

    final
    f1. hepsini toparlarsak, bu supheci insanlarin dusuncesi, tum bu sert kavgalarin ve tuhafliklarin tiyatro oldugu ve bunun arkasindaki gucun rusya oldugu yonunde. rusya; istihbaratta amasiz ve fakatsiz uzman olan; hemen her ulkede, desifre olmadan, bazen omurleri boyunca, sovyetlerden aldiklari mirasla calismaya devam eden istihbaratcilariyla unlu; buna dair senaryolariyla hayrete dusuren, genclerinin neredeyse tamami, nufusunun cocuk/genc/orta yas grubunun yarisindan fazlasinin telegram'i kullandigi bilinen bir ulke. geri kalanlarin cok buyuk kismi ise zaten ele gecirilmis olan ve yine pavel durov tarafindan kurulan vkontakte sosyal agini kullaniyor. ikisini kullanmayan kitle ise zaten sovyetler ruhuna tapan ve dolayisiyla putin'in pohpohlamalariyla kosulsuz sartsiz kolelere donusebilen ote yetiskin/yasli nufus.

    f2. siz rusya olsaydiniz ve vkontakte'i ele gecirmek, ayrica whatsapp'e alternatif bir uygulamayla anlik mesajlasma uzerinde de gozetleyici guc olmak isteseniz ne yapardiniz? vkontakte'a uygulanan baskilar, vkontakte'in tamamen hukumetin eline gectigi dusuncesini tum halka yaydi. bu servisi satin alan diger kurulus, hukumetin en yakin dostu idi. bu yuzden muhalefet vkontakte'a muthis mesafeli hale geldi. vkontakte'in ele gecirilmesi ve durov'un baski altina alinmasina gerekce de zaten yine kullanici bilgilerinin devletle paylasilmamasi idi. pavel durov, milyonlarca kullanicinin verisini devletin arka ciktigi bir sirkete satarak ulkeden buhar olup ucmustu. kimse bu yaptigini sorgulamadi. aynisini bugun telegram icin yapsa, neler olur dusunun ve ayni baski ortami olusursa, nicin yapmasin ki? velhasil; soz konusu noktada bir kahramana, kurtariciya, iyi adama ihtiyac vardi. bir de onun sihrine. iste o kahramanin pavel durov, sihrinin de telegram olduguna inandirmak istemis olabilirler mi?

    f3. rusya ne oldu da yasalara (servislerin belirli sure boyunca rus vatandaslarinin verilerini devletin de erisebilecegi sekilde kaydetmesi ve saklamasi gibi) hala uymayan ve kendisine defalarca meydan okuyup dis basinda tabiri caizse rezil eden, "diktator" diyen, "sansurcusunuz, yikmak icin her seyi yapacagiz" diyen uygulamanin yasagini gayet bariscil ve rahat sekilde kaldiriyor? ustelik ayni rusya, vatandaslarinin internetteki her gezinmesini kontrol edebilmek icin ulkenin baglantisini dis dunyayla kesecek bir ulke ici internet agi tasarlamaya, yahut dis dunyadaki sitelerle direkt temasi engelleyecek guvenlik duvari insasina cilginca vakit ayiriyorken. ulkede zaten en cok girilen internet sitesi vkontakte ve devletin kontrolunde. geriye kalan internet sitelerinin basinda mail.ru geliyor, o da devletin elinde. telegram'den baska internet iletisim aygiti kalmiyor ki? yoksa rusya, telegram'den istedigini alabilmenin bir yolunu mu buldu, yahut en basindan beri zaten sahip miydi?

    f5. yukaridaki metinde hem zaman, hem baglam acisindan deginilmeyen onlarca eksik detay var. en basta; pavel durov'un bu kadar rusya, putin, 'rus yasalari' karsiti olmasina ragmen faili mechul olmamis olmasi geliyor. eger pavel durov ve ekibinin tum ulkelerce rusya'ya karsi savunuldugu dusuk ihtimali gercek degilse, rusya'nin durov'u istedigi an bulabilmesi ve kontrol altina alabilmesi gerekiyor. ulkelerin destek vermedigi senaryoda dahi, rusya ajan faaliyetlerle bunu basarabilecek bir ulke degil mi? yahut pavel durov ve ekibi tum bu olasi saldirilardan korunabilecek kadar profesyonel teknikleri nasil ve nereden ogrendi de hala bagimsiz sekilde 'ozgurluk hareketi' yurutuyor?

    f6. diger yanda, telegram altyapisinin ve algoritmalarinin iki insanla sinirli olamayacak devasaligi var. oteki yanda, isid icin trilyon tane alternatif varken neden aptalca telegram diye bir uygulamaya yoneldikleri sorusu duruyor. kaldi ki telegram'den veri istenmesi olasi senaryosunun baslangicina konu teror eylemleri bile saibeli kabul ediliyor rus muhalefeti tarafindan.

    f7. istihbaratin bu kisileri fark edememesi, iki ayri noktada ve sonraki gunlerde de devam eden saldirilarda bulunabilmeleri, tum bunlarin sonraki gelismeler icin planli bir zayiflik tiyatrosu oldugu soyleniyor. hepsine ek, cogunlukla rusya yakinligiyla bilinen medya organlari olmak uzere medyada surekli olarak "telegram, teroristler tarafindan kullaniliyor" haberleri ile "teroristlerin bile yakalanmamak icin kullanabildigi bir uygulama" algisi nicin yaratiliyor ve madem oyle, tuhaftir, nicin telegram sayisiz teror orgutu tarafindan degil de yalnizca donemin konjonkturunde rusya ile negatif iliskilere sahip isid orgutu tarafindan tercih ediliyor? ustelik ayni orgutler cok kisa surede kendi iletisim yollarini yaratabilecekken.

    f8. telegram korkunc bir hizla buyuyor ve insanlar bazi sohbetleri whatsapp'te yapmak gizlilik acisindan sorunken telegram'de yapmak degilmis gibi davraniyor ve bu algi muthis bir hizla yayiliyor. milyonlarca kullanicinin milyarlari asan mesajlarindan ve veriden bahsediyoruz. korkunc bir guc. bu guce kim sahip? bu entry'de irdelenenler gercegi yansitmiyor tehlikeli varsayiminda bile elimizde kalan net bir sonuc var: pavel durov, bu kadar guclu olmayi hak ediyor mu? ona bu denli guvenmek dogru mu? sifrelerini cozebildikleri mesajlarimizi onlarin veritabanlarina ve insiyatifine birakmak akilci mi? bu uluslararasi, ulusal ve bireysel bir tehdit degil mi?

    bu yaziyi daha sakin bir zihinle yazsam, cok daha kisa ve buna ragmen daha detayli ve vurucu olabilirdi. o yuzden ileride tekrar okuyup duzenleyebilirim. artik duzenlemek icin yukariya kaydirmak bile uzun surmeye basladigindan ve yorucu oldugundan simdilik burada birakiyorum.
32 entry daha