Telefon ve İnternet Haberleşmesi Güvenliği için Öneriler

Günümüzde Akıllı Telefonlar ve İnternet yoluyla, kişisel ve mesleki haberleşmelerimizden, kişiliğimize, alışveriş alışkanlıklarımıza ve çevremize ait bütün konuşma ve yazışmalar kaydedilebilir, değerlendirilir, siyasi, askeri, istihbari ve ticari anlamda kullanılabilir. Ayrıca telefonlarımıza yüklenebilecek casus yazılımlarla, kişisel bilgilerimiz kanunsuz olaylara ve suç örgütlerine bulaştırılabilir.

Bireysel Haberleşme Güvenliği, Devlet ve Kurumsal Güvenlik kadar önemlidir ve Devletin ve Kurumların bilgilerine erişim imkânı olan kişilerin Bireysel Haberleşme Programları ile çeşitli hassas bilgileri ve ilişkide bulundukları kişileri deşifre etmeleri, mümkündür.

Çok uzatmadan söyleyelim yüklediğimiz uygulamalarla nelere izin veririz:

1. Mikrofon, Kamera, Depolama, Resimler, Kişiler, Dosyalar ve Konuma sınırsız erişim imkânı doğar.
2. Mikrofon yoluyla kişi ve ortam dinlemesi yapılabilir.
3. Kamera yoluyla kişi ve çevre resimleri toplanabilir, yatak odasına kadar resim ve video kaydı alınabilir.
4. Kişiler yoluyla, bütün çevreniz ve sık görüştükleriniz belirlenir.
5. Dosyalar ve Resimler yoluyla, hassas bilgi, belge ve fotoğraflar elde edilebilir.
6. Konum bilgisi ile bulunduğumuz her mekân nokta olarak tespit edilebilir.

Liste uzun ancak bu kadarı yeter.

Akıllı Telefon Kullanmaktan Vaz mı Geçelim:

Tabii ki Hayır! Telefonlar yanımızda taşıdığımız mini bilgisayarlar. Teknoloji olmadan, hızlı ses, bilgi, belge alışverişi yapamayız, dünyadan haberdar olamayız, mesleki, siyasi ve ticari faaliyetlerimizi gerçekleştiremeyiz.

O halde ne yapmalıyız?

Bu konu bizim gibi endişe taşıyan dünyadaki milyonlarca kişiyi ilgilendiriyor ve bu tür izleme ve dinlemeye karşı olan Uzmanlar, Açık Kaynak olarak tabir edilen programlar üreterek insanların hizmetine sunuyorlar.

1. Donanım açısından özellikle Batılı istihbarat kurumları CIA, Mossad, MI6 ve devletlerince izlenemeyecek Telefonlar kullanmalıyız. Yüzde yüz ülkemizde üretilen bir telefon yok, olanlar da montaj. Bu konuda son yıllarda, özellikle ABD’nin ambargo koyduğu Huawei Telefonları bize bir seçenek oluşturabilir. Bilindiği gibi ABD, Dinleme ve İzleme için arka kapısı olmadığı için Huawei’ye bir dizi yaptırımlar getirdi.
2. Telefon ve bilgisayarlarımızda kullanacağımız program ve uygulamaları seçerken dikkatli olmalıyız. Bilgisayar ve Telefonda İnternet Gezgini olarak ilk tercihimiz Mozilla FireFox olmalıdır. Özellikle Google ve Microsoft türevlerinden uzak durmalıyız. Bir konuşmamızda, yazışmamızda, mailimizde bahsettiğimiz bir ürünün bir süre sonra internet reklamında karşımıza çıkması tesadüf değildir. FireFox, gerektiğinde bütün dinleme ve izlemeye kapalı bir İnternet araması yapabilir.
3. Eposta adresimiz, Sunucuları Türkiye’de olan Domainlerden olmalı ve Eposta Programlarımız yine Açık Kaynak kodlu olmalı. Epostalarınızı almak ve göndermek için, ya Eposta Servisinin web sitesini ya da Mozilla ThunderBird programını kullanabilirsiniz.
4. Facebook, beğenme ve paylaşım fonksiyonları ile yalan haberlerin, fotomontaj resim ve videoların çok fazla yaygınlaştığı bir sosyal medya ortamı haline gelmiştir. Milli birlik ve beraberliğimizi bozmaya yönelik ve psikolojik harekât merkezleri tarafından kurgulanan bilgilerin en çok kullanıldığı ortamdır. Bu konuda: Ya Facebook üzerindeki kişisel bilgilerinizi silebilir, resimlerinizi ve etkinliklerinizi kaldırabilirsiniz veya Facebook hesabınızı tamamen kapatabilirsiniz.
5. Whatsapp, Facebook güvenilirliğinin azalması, kültür ve paylaşım seviyesinin düşmesi sebebiyle daha popüler hale gelmiştir. Daha önceleri Facebook üzerinden yayılan kurgu haber ve resimler, şimdilerde bu platform üzerinden yayılmaktadır. Bu konuda: Whatsapp üzerinden özel bilgi, dosya ve resim paylaşımına son vermelisiniz. Whatsapp üzerinde Grup kurarak iletişim çevrenizi deşifre etmekten kaçınmalısınız. SkyPe ve benzeri Görüntülü Konuşma uygulamaları üzerinden iş görüşmesi, stratejik bilgi ve haberleşme yapmayınız.
6. İnstagram yoluyla bilgi paylaşırken ve Selfie (Özçekim) yaparken, Kuruluş ve Devlet Güvenliği için önemli olan yerlerde, özel konum, mekân, plan ve teçhizatların göründüğü resimleri paylaşmayınız. Bu konuda özellikle Asker ve Güvenlik birimlerinde çalışanların büyük hassasiyet göstermesi gerekir. Nitekim birçok ülkenin silahlı kuvvetler mensuplarına görev sırasında Selfie yasağı getirilmiştir.
7. YouTube üzerinden paylaşım yaparken aynı şekilde özel konum, teçhizat, plan ve mekanların, stratejik ürünlerin göründüğü videoları paylaşmayınız.
8. Eğer konuşma, bilgi ve belge güvenliğinize önem veriyorsanız Whatsapp ve Facebook gibi ABD kaynaklı programları kullanmaktan vazgeçin. Önce bu konuda aydınlatıcı bazı bilgiler verelim ve sonra da Whatsapp yerine kullanabileceğiniz Açık Kaynak kodlu güvenli uygulamalardan söz edelim.

Deşifre olan Dinleme ve İzleme bazı Önemli olaylar:

1. Kanada’da yaşayan Suudi Muhalif Aktivist Ömer Abdülaziz, Kaşıkçı ile yaptığı Whatsapp görüşmelerini Associated Press ajansına sızdırdığı ve ardından 400 kadar mesajının CNN tarafından yayınlanmasını sağladığı gerekçesiyle İsrailli Siber İstihbarat şirketi NSO hakkında Tel Aviv’de dava açtı. Abdülaziz, Prens Selman hakkında Kaşıkçı ile yaptıkları bütün görüşmelerin kaydedildiğini belirtiyor.
2. Meksika Hükümeti İsraill NSO şirketinden satın aldığı Pegasus yazılımını kullanarak Meksikalı bir gazetecinin yazışmalarını izlemiş ve söz konusu gazeteci de daha sonra öldürülmüştü. Kanada internet izleme laboratuvarları tarafından deklare edilen bilgiye göre İsrail kaynaklı casus yazılımlarla akıllı telefonlarda takip edilen linkler, yazılan özel mesajlar, epostalar, mikrofon ve kameralar yoluyla elde edilen ses ve görüntüler, izleyen servislerce elde ediliyordu. New York Times’da bu konuda önemli tartışmalar yapılmıştı.
3. Haaretz’de yer alan bir başka bilgiye göre Prens Salman yönetimi, muhaliflerini izlemek amacıyla İsrail’den 55 Milyon dolar karşılığında bir Casus yazılım satın almıştı. Suudilere satılan yazılım Pegasus 3 ismini taşıyor. Kaşıkçı’nın telefonunun da aynı yazılımla takip edildiği belirtiliyor. Yedioth Ahronoth gazetesinin haberine göre İsrail Savunma Bakanlığı 2016 yılında söz konusu casus yazılımının bir Arap ülkesine satılmasına izin vermişti. Birleşik Arap Emirlikleri 2013 yılından bu yana bu yazılımlar ile izleme yapıyor.
4. Güvenlik Sorunu, 2019 yılının mayıs ayı başında Batı medyasına da yansıdı ve bir dizi tartışmalara sebep oldu. Financial Times ve BBC konuyu deşifre ettikten sonra, Hem Whatsapp hem de NSO yetkilileri kendilerini nasıl savunacaklarını bilemediler. Hemen güncelleme çıkardıklarını belirtip, kullanıcıları Güncelleme yapmaya çağırdılar. NSO ise yazılımı sadece hükümetlere ve istihbarat kurumlarına sattığını itiraf etti. Bu konuda 14 Mayıs 2019 tarihinde saat 14:00’te BBC Türkçe tarafından yayınlanan haberde diğer detayları bulabilirsiniz: https://www.bbc.com/turkce/haberler-dunya-48268150

ABD ve İsrail’in Dinlemelerine Eleştiriler:

Eski NSA (ABD Ulusal Güvenlik Ajansı) Ajanı Edward Snowden de (Muhtemelen Rusya veya Çin’de korunuyor) İsrail’in izleme çabalarını sert bir şekilde eleştirmişti. Söz konusu haberde, İsrail casus yazılımlarının Amerika, Afrika ve Asya kıtasında (özellikle Orta Asya ülkelerinde) kullanıldığı belirtiliyordu.

Açık kaynaklara düşen haberlere göre, İsrail üretimi casus yazılımları uluslararası dolaşım ağına çıkmak için daha çok Kıbrıs Rum Kesimi servislerini kullanıyor. NSO’nun izleme yürüttüğü 45 civarındaki ülkelerin başında ABD, İngiltere, Fransa, Hindistan ve Türkiye yer alıyor.

İsrail Siber İstihbarat şirketleri, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram ve Skype yazışma ve görüşmelerinin tamamını takip ediyor, bunun da ötesinde telefonda yer alan parolaları da topluyor.

Açılan davalar üzerine kendilerini savunma durumunda kalan İsrailli NSO şirketi, dinleme ve izleme yazılımlarının amacının teröristleri takip etmek olduğunu iddia ediyor.

Dinleme ve İzleme biter mi?

Sputnik’te görüşlerini açıklayan, Rus Paylaşım Sitesi Vkontakte ile anlık mesajlaşma uygulaması Telegram’ın kurucusu Pavel Durov şunları söyledi: “Güvenlikle ilgili tüm sorunlar, gözetleme için çok uygun ve ‘arka kapılara’ (sisteme izinsiz erişim kapısı) çok benziyor. WhatsApp açık kaynak bir uygulama değil ve bu nedenle güvenlik uzmanları kodlarında arka kapı olup olmadığını kontrol edemez. Kodlarını paylaşmadığı gibi tam tersini yapan WhatsApp dosyalarını kasten karmaşıklaştırarak, bu dosyaları derinlemesine incelemesine olanak vermiyor. ABD’de güvenli bir iletişim uygulaması yürütmek kolay değil. Telegram ekibi, ABD’de 2016’da geçirdikleri 1 hafta içerisinde FBI tarafından 3 sızma girişimine maruz kalmıştı. ABD merkezli bir şirketin 10 yıl içerisinde neye maruz kalabileceğini hayal edin.“

Türk Devleti’nin Aldığı Önlemler:

Devletimiz bu amaçla Savunma Sanayii Başkanlığı’na bağlı olarak Siber Savunma Merkezi kurdu ve Türk Silahlı Kuvvetleri’nin emrine verdi. 2012 yılında kurulan TSK Siber Savunma Merkezi Başkanlığı, 30 Ağustos 2013’te TSK Siber Savunma Komutanlığı haline dönüştürüldü.

Özellikle devlet kurumlarımız arasındaki haberleşmenin gizliliği için büyük bir hızla milli yazılımlar üretiliyor, üretilenler test ediliyor, başarılı olanlar çeşitli alanlarda kullanılıyor. Bu konuda AHTAPOT Projesi ile ülkemizin bilgi güvenliğine ilişkin bütün bileşenlerinin sisteme dahil edilmesi hedefleniyor. Proje, devlet kurumları tarafından saklanan özel bilgiler ile ticari şirketlerin finans ve müşteri bilgileri gibi bütün verilerin korunmasını amaçlıyor.

Ayrıca Uygulamaya verilen izinleri (Kamera, Mikrofon, Konum) kendiniz kısıtlayabilirsiniz. Ancak şunu unutmamak gerekir ki, ABD menşeli haberleşme uygulamaları, NSA ve İstihbarat Kurumları için her zaman bir açık kapı bırakmak zorundadır.

Whatsapp Alternatifi Güvenli Uygulamalar

O halde bu konuda neler yapmamız gerekir. Devletimizin bu konudaki milli girişimlerinden birisi olan Milli Haberleşme Yazılımı, PTT Messenger şimdilik sadece kurumsal amaçlı olarak kullanılıyor ve bireysel kullanıma açık değil.

Devletimiz, Siber Güvenlik konusunda bir yandan hızla Milli yazılımlar hazırlatırken, diğer yandan büyük emek, bilgi ve test gerektiren bu alanda Açık Kaynak Kodlu yazılımların kullanılmasına önem vermektedir. Açık Kaynak Kodlu yazılımlar, bütün dünyadaki uzmanların erişim ve incelemesine açık olan yazılımlardır ve güvenlik açıkları kolayca deşifre edilebilir.

Ülkemizde son yıllarda Whatsapp alternatifi olabilecek yazı, resim, video paylaşım programı olarak Turkcell tarafından 2013’de kullanıma sunulmuş Bip uygulaması ile Mayıs 2019’da Türk Telekom tarafından kullanıma sunulan ve henüz Beta aşamasında olan Laff uygulaması öne çıkmaktadır. Yazımızın kaleme alındığı 17 Mayıs 2019 itibariyle Bip indirme sayısı 10 milyonu aşmıştır. Beta sürümü olan Laff uygulamasının ise henüz çok eksikliği bulunmaktadır.

Bu sebeple biz sizlere sunucularının Türkiye’de olması ve Türklerce geliştirilmesi açısından ilk alternatif olarak Bip uygulamasını yüklemenizi öneriyoruz. Telefonunuzdaki Google Store üzerinden indirebilir ve kolayca kurabilirsiniz. Uygulama uzun süredir kullanımda olduğu için oldukça kullanışlı bir hale gelmiştir. Uygulamayı kurduğunuzda Kişiler listenizdeki pek çok kişinin Bip listesinde olduğunu göreceksiniz. Bip yüklememiş kişilere ise Ücretsiz Kısa Mesaj gönderebilirsiniz.