Anonimliğin ve kişisel bilgilerin her zamankinden daha fazla tehdit altında olduğu bir zamanda, egemen güçlerin hoşuna gitmeyen şeyleri tartışmak, bazı bilgileri paylaşmak, haber iletmek daha da riskli bir hal aldı. Emin olun, ABD nin şu günlerde Cable Gate adı altında yaşadığı ikinci 11 Eylül’ün külleri ortadan kalktığında, yalnızca netdaşları değil, sıradan kullanıcıları da çok çetin günler bekliyor.

Özellikle de bağımsız, özgür medya olarak adlandırdığımız bloglar ve yazarları, kişisel bilgilerinin açığa çıkarılması tehlikesi ile karşı karşıyalar

Tabii yalnızca yönetenlere karşı değil, bir toplumda kendini ve değerlerini tehdit altında gördüğü zaman şiddete ve taciza başvurabilecek grupların veya psikopatların da saldırılarını da es geçmeyelim. Gözlemlediğim kadarı ile Türkiye’de politik görüşünden, cinsiyetinden, cinsel eğiliminden veya toplum genelininin haz etmediği görüşleri ifade etmesinden dolayı hedef altında olan blog yazarları var. Cinsiyetinden dolayı derken, özellikle kadın ve eşcinsel blog yazarlarının hakaret, tehdit ve tacize uğradıklarını sık sık görüyoruz.

Bu tip tacizlere ve arkasındaki psikopat karakterlere, Bilgi Üniversitesi öğretim üyesi Dr. Özgür Uçkan, FriendFeed’de, Saplantılı Sanal Takip / Sanal Taciz [Cyberstalking] başlıklı feedinde değindi.

Peki blog yazarları ve hatta normal internet kullanıcıları, bu tip özel şahıs ya da egemen güçlere karşı kendi özel bilgilerini nasıl koruyabilir, peşlerine düşebilecek güçlere ve tacizcilere karşı ne gibi şaşırtma yöntemleri kullanabilir?

Problogger adlı blogda çok ana hatları ile konu işlenmiş. Anonymous Blogging 101: a Quick and Dirty Primer başlıklı yazıyı boş vaktinizde şöyle bir okuyabilirsiniz. Burada ben biraz daha detaya gireceğim.

Anonim bloglamak için yapılması gerekenleri maddeler halinde sıralayayım ilk olarak

1- Kimlik. İlk ve en kolay yapılabilecek olan, bir rumuz altında blog yazmayı tercih etmek olmalı. Bunun yanında yine kimliği açığa çıkarıcı aile, iş, işyeri, doğum tarihi, bir yolculuk öncesi o yolculuğun yapılacağı yer ve kullanılacak ulaşım aracı konusunda tanımlayıcı bilgi vermekten mutlaka kaçının.

Rumuz kullanmak çoğu blog yazarı için cool bir faktör olsa da; Jean D’Arc, Zübeyde Hanım, Zeus, PinkFreud gibi rumuzların, ‘rumuz’ olduğu çok belli. O halde bunların yerine telefon rehberinden bulacağınız veya kafadan uyduracağınız gerçeğe yakın isimler, yanıltıcı olmak konusunda daha etkili olur. Bir tavsiye olarak vermeyeyim ama düşmanınız varsa, onun ismini bile kullanabilirsiniz. (Bunu söylemediğimi farzedin!)

Ayrıca bunun bir ötesi olarak, hakkınızda yanıltıcı bilgiler vermenizi, hatta bunları yaymanızı öneririm. Bu taktiği defansif ve ofansif olarak ikiye ayırabiliriz.

Defansif önlemler, kimliğinizle ilgili ‘aranırsa bulunabilecek’ yanıltıcı bilgileri blogun içinde, bloga ait iletişimde kullandığınız maillerin açılmasında ve iletişiminizde kullanmak.

Burada benim kullandığım yöntemlerden biri şu:

2 ayrı blogum için 4 adet mail adresi kullanıyorum. Bu 4 mail adresinin hiçbirini kendi adımla almadım. Çok yakınlarımla ve ailemle olan iletişimim için kullandığım 5. mail adresinde dahi yalnızca aile içinde kullanılan ortanca adımı geçiriyorum. Bunu defansif korunma olarak adlandıralım. Ancak bir de ofansif korunma var.

Ofansif korunma ise, bu yanıltıcı bilgileri, arayan birinin muhtemelen bulabileceği yerlere bırakmak.

Bunu biraz daha açayım. Sizin hakkınızda bilgi arayacak birinin ilk bakacağı yer Google. Burada da ilk çıkacak sonuçlar ya Facebook hesabınız (varsa) ya da çeşitli internet forumlarında bıraktığınız yorumlar. Forumlar özellikle önemli. Çünkü user generated content ile sürekli yenilendiklerinden, arama sonuçlarında üst sıralarda görünüyorlar. Öyleyse ilk yapacağınız iş, rumuzunuzla veya uydurma isminizle bir Facebook hesabı açmak. Daha sonra, belki de Facebook hesabı açmaktan daha da önemlisi, internette ilgi alanınıza göre çeşitli forumlarda ‘sahte’ isminizle konu açmak veya yorum bırakmak. Tüm bunları yaparken bir küçük tavsiye daha. İletişimde kullandığınız mail adreslerinin de google’da ‘searchable’ yani ‘aranabilir’ olduğunu unutmayın. Bu bir dezavantaj veya avantaj olarak da görülebilir. Nasıl kullanacağınız sizin becerinize ve taktiğinize kalmış.

2- Anonim blog hizmetleri. Uydurma isimle aldığınız gmail adresi, size google’ın blogger hizmetini de açıyor. Ancak blogunuzu wordpress üzerinde ve kendi sunucunuzda kuracaksanız, her şeyden önce bir Alan Adı’na (domain) ihtiyacınız var. Türkiye’deki domain kaydedicilerin yaptığını zannetmiyorum ama özellikle ABD den satın aldığınız Alan Adlarını, yıllık küçük bir ücret karşılığı ‘private’ yapmanız mümkün. Bu durumda isminiz ve iletişim bilgileriniz Whois’de çıkmıyor. Ben NetworkSolutions’u kullanıyorum. Yıllık 9,99 dolara, alanadı bilgilerimi gizliyor.

Bu yukarda saydığım 2 madde, eğer gizli belgeleri açığa çıkarmayacaksanız, peşinize profesyonel ajanlar takmayacaksanız sizi gayet iyi idare eder. Fakat bilginiz olsun diye daha da ilerisini yazayım buraya.

3- Tüm internet haberleşmenizi ve de özellikle bloglamanızı anonim kılacak teknolojileri öğrenmek, uygulamak. TOR  kullanmak. TOR konusunu yazının sonunda detaylı olarak vereceğim. Ancak ilk ve basit olarak vereceğim tavsiye, blog yazılarınızı ‘offline’ olarak yazmanız. Daha sonra USB hafızaya aktardığınız yazıları bir internet kafede blogunuza geçirebilir ve publish tuşuna basabilirsiniz. İşlem bittikten sonra tarayıcının ‘history’ sini ce cache’sini temizlemeyi, gideken de USB hafızayı yanınıza almayı unutmayın.

4- Yaymak istediğiniz içeriği yaydıktan sonra blogunuzdan o içeriği kaldırmak. Bunun için Pingomatic hizmetini kullabilirsiniz. Yaymak istediğiniz içeriği publish tuşu ile yayımladıktan sonra, manuel olarak Pingomatic yoluyla çok sayıda blog arama motoruna kaydettirmek mümkün. 5-10 dakika içinde blog yazısı indekslendikten sonra blogunuzdan o girdiyi kaldırın. Blog yazınız uzun ve indekste yer alan özetten fazlasını mı yaymak istiyorsunuz? Bir sonraki maddeye bakın!

5- PiratePad kullanın. PiratePad, İsveç Korsan Partisi, PiratPartiet’in bir hizmeti. Tamamen anonim olarak PiratePad üzerinde bir doküman oluşturuyorsunuz. Bunu bir blog post olarak düşünmek de mümkün. Ekranın sağ üst köşesindeki ”Create A Pad” tuşuna basarak oluşturduğunuz bu doküman, yalnızca kendine ait benzersiz bir kimlik numarası alıyor. (Unique ID)

Blog yazısının başlığı ile beraber bu Unique ID yi twitter ile yayabilirsiniz. Örneğin bu yazıyı tamamen PiratePad’e kopyalayıp tweetlemeyi düşünüyorum. Dokümanın linkine tıklayanlar PiratePad’da bu yazıyı okuyabilir, altına görüşlerini yazabilir, hatta birbirleriyle chat yapabilirler. (Ben yalnızca dokümanı okuma hakkının verildiği linki tweetleyeceğim. Bunu ‘share link’ yaparken seçebiliyorsunuz) Bundan başka, yalnızca dokümanın oluşturan kişinin seçecebileceği bazı okurlar ise doküman üzerinde değişiklik bile yapabilir.

Şimdi de en zevkli ve en güvenli yöntemlerden biri olan Tor üzerine üç beş kelime sarfedelim.

Anonim Bloglamak ve Anonim Surf Yapmak İçin TOR Kurulumu

Movements.org, How To Blog Anonymously using TOR adlı makalesinde detaylıca anlatmış. Kısaca ve Türkçe olarak buraya alayım. Ayrıca LifeHacker’ın Create a TOR Button in Chrome for On-Demand Anonymous Browsing başlıklı makalesi de çok açıklayıcı.

Yazmıyor ama, asla ve asla IE kullanmayın tarayıcı olarak. Firefox veya Chrome tercih edilmeli. Bazı kaynaklarda verilen tavsiyelere göre bu tarayıcılarda Java kapatılmalı.

Tor’u, kullandığınız işletim sistemine göre (Windows, Apple OSX, Linux, Unix, iPhone, Android) indirip, kurun.

Chrome kullananlar; bir sonraki adıma geçmeden önce Proxy Switch’i buradan kurun.

Daha sonra istediğiniz zaman kaldırıp indirebileceğiniz Tor kalkanını tarayıcınıza bir buton olarak yerleştirin. Chrome için uygulama burada. Eğer Firefox kullanıyorsanız, burada.

Tor’u, eklediğiniz butondan ‘on’ moduna getirerek çalıştırın.

Daha sonra gmail, Hushmail veya RiseUp gibi hizmetlerden Tor ‘on’ modunda iken hesap açın.

Bu edindiğiniz hesapla wordpress.com’dan, yine TOR ‘on’ olarak bir blog açın.

Bir ihtimal, blogunuzu kendi sunucunuzda kurmak istiyorsanız, tavsiye edebileceğim iki çok güvenli hosting servisini de vereyim.

Bir tanesi, bugün için wikileaks’in de sunucularının bir kısmını barındıran Bahnhof. Görüyorum ki sitesinden İngilizce kullanmıyorlar. Ama bu demek değil ki yurtdışından müşteri kabul etmiyorlar. Buradan iletişim kurabilirsiniz.

Bir diğer hosting firması, sizlere şiddetle önerebileceğim, ifade özgürlüğüne son derece önem veren, en uçlarda siteleri barındıran, The Pirate Bay’in de teknik altyapısından sorumlu olan kişilerin sahibi olduğu PRQ.

Bu yazı, paylaşımın sonucunda okurlardan gelecek bilgiler doğrultusunda değiştirileceği için bir bitiriş yapmayı gerekli kılmıyor.

İnternette anonim olarak sörf yapmanın binbir türlü yolu var. Bunların çoğu da teknik olarak çok alengirli çözümler gerektirmiyor. İnternet ve tekniği üzerine hiçbir bilgimiz olmasa bile en azından IPREDATOR gibi bir hizmeti aylığı 5 avroya satın alarak net üzerinde ayak izi bırakmamak bir dereceye kadar mümkün. Hiç değilse Holywood lobisinden veya Mü-Yap adı verilen mafyadan bu yöntemle kurtulmak mümkün diyelim.

Ancak bir önceki blog yazımda bahsini ettiğim, devletlerin ülke güvenliğini ve terörizmi bahane ederek vatandaşlarının mektuplaşmak kadar doğal olan internet üzerinden haberleşmesini kablolardan geçen sinyalleri koklayarak takibe alması, bizlere buna karşı geliştireceğimiz yöntemleri biraz daha sofistike kılma mecburiyeti veriyor. İnternet üzerinde her fikrin, bireyin kendini ifade edebilmesi lazım. Daha sonra bu fikirler halihazırdaki ceza kanunlarına aykırı düşüyorsa bunun gereği yapılmalı. Ancak bir anda tüm iyi ve faydalı şeylerin yanında kötülükler de internete taşındı diye hiçbir otoritenin sizlerin haberleşmesini koklamasına, kaydetmesine gerek yok. Herşeyden önce hakları yok.

Bunu engellemenin yöntemlerinden biri DARKNET !!!

İsterseniz niş olarak sırf Mü-Yap’a bağlı artistlerin eserlerini paylaşan bir torrent sitesi kuralım, bunu emniyetli bir biçimde, anonim olarak Darknet ile yapmamız mümkün.

We Rebuild EU adlı direniş hareketinin internet sitesinde i2p adlı kurulumun hangi platformda nasıl kurulacağına ilişkin ayrıntılı bilgi var. Mac üzerinde nasıl olacağı henüz wiki üzerine kurulmuş sitede açıklanmamış. Ancak evin deposunda bir yerde eski bir PC olduğunu hatırlıyorum. Hatta buna da windows değil, Linux kurarak i2p yi kurmayı düşünüyorum. Bu arada dikkatinizi çekecektir, werebuildeu sitesinde konu başlığı ”How To Fuck With FRA” olarak atılmış.

Kurulum işleminin ardından web tarayıcımızın ayarlarında localhost’u ”localhost:7657” olarak verdiğimizde karşımızda darknet’in aktivitesini gösteren bir tablo gelecek. Peki darknet içinde neler yapabiliyoruz?

1- tamamen anonim bir web sitesini darknet içinde yayın yapacak şekilde kurabiliriz. Bu internet sitesi kendine özel bir .ip2 adresi alarak IP adresinizi gizlemenize de yardımcı olacak.

2- IRC ile tamamen anonim chat yapabiliyoruz. Kendi bilgisayarınız anonim bir IRC chat sunucusu olabiliyor. Daha sonra üzerine istediğiniz chat kanallarını açabiliyorsunuz.

3- Anonim olarak mail kullanımı

4- Anonim olarak dosya paylaşımı

Soldaki görsel internetin teoretik olarak bir modeli. Bir i2p ağı ise aşşağı yukarı bu görseldeki gibi taşıyor trafiği. Farkı, trafiği bu yeraltı kanallarından geçirirken kripte etmesi. Tıpkı sağ taraftaki görselde işaretlendiği gibi..

Örnek verecek olursak;

Sarkozy, Berlusconi ve Mr. President of USA interneti dinleten başbakanımız RTE den gizli birşey konuşmak istiyorlar diyelim. Kimbilir, belki Berlusconi 16 yaşındaki cıbıl hatunlarla çektirdiği resimleri Obama ile paylaşmak istiyor. Onun elinde ise Carla Bruni’nin çıplak fotoğrafları var. Sarkozy bu fotoğrafları istiyor, ancak Çankaya Köşkü’ndeki alakasız kişilerin Carla’nın memişlerini görmesini istemediğinden bu fotoğrafları gizlice almak istiyor Mr. President’den. İşte bu yüzden bu üçlü aralarında bir darknet oluşturuyorlar. Hatta görselde göremiyorsunuz ama aralarında bu fotoğrafları şifrelenmiş olarak paylaşırken, havayı koklayan devletin sinyal köpeklerini kandırmak üzere gereksiz, alakasız bir sürü trafiği de kontrol merkezlerinin bilgisayarlarıdan geçiriliyor.