BOTNET’TEN KAÇINMAK – İMKANSIZ MI?

Bugünlerde insanlar daha çok benim bu makalede “Botnet” olarak – Kitlesel gözetimi açıklamak için kullanılan bir “meme” -- adlandırdığım şeyden kaçınabilmenin yollarını aramaktadır. İnternet siteleri casus yazılımları açıklayıp ondan kurtulmanın yollarını aradı. Sosyal servislerin yerinin doldurulması, anlık mesajlar, VoIP vs. her ne olursa olsun. Ayrıca ISS’nizden (çev. İnternet Servis Sağlayıcısı) saklanabilmek için de Tor bağlantısı veya VPN’leri (çev. Virtual Private Network – Sanal Özel Ağ) kullanabilirsiniz. Özel olarak dosya paylaşmanın ve site yönetmenin epey bir yolu var elbette. Ama bunların bir etkisi oluyor mu - veya daha önemlisi – bunlar Botnet’in çekirdeğini mi oluşturuyor – veya belki de bunlar yüzünden büsbütün yanlış bir yola mı giriyoruz?

Botnet’le mücadelenin mevcut yolları – ve neden işe yaramadıkları

Tor ilüzyonu

Tor ağı güya sizin İnternet’te anonim bir şekilde gezinmenizi sağlıyor. Şifreli olanlar dışında birbirine bağlı 3 proxy gibi çalışır, bu nedenle bir "proxy" (Tor düğümü olarak adlandırılır), önceki içeriği göremez, yalnızca hedefe odaklanır. Her ne kadar son düğüm şifreli trafiği göremese de daha yolun başında sert bir kayaya çarpıyoruz. İlk düğüm IP’nizi (çev. Internet Protocol – İnternet Kimliği) görebiliyor ancak içeriğinize erişemiyor.

Peki Tor’un başka sıkıntıları var mı? Eh birçok site onu engellemeye çalışır ya da kullanımı rahatsızlık boyutuna getirir. Çıkış düğümleri listesi herkese açık olduğundan, herhangi bir internet sitesi sahibi bunu kolayca yapabilir. Yani "göz atmayı anonimleştirmeyi" planlıyor olabilirsiniz, ancak daha sonra günlük kullanım için uygun olmadığını fark edebilirsiniz. Daha da fazlası, ziyaret ettiğiniz internet siteleriyle (forumlar, görüntü panoları, marketler, dosya indirme web siteleri vb.) etkileşimde bulunmayı düşünüyorsanız, hepsi de Tor’dan nefret etmesiyle bilinir. Eğer Tor’a karşılık bir güç gelirse, ISS'ler de tüm Tor trafiğini de kolayca engelleyebilir - ki bu durum Venezuela’da zaten var mesela.

Gizli servisler olarak bahsettiğimiz şeyler Tor ağına mı özel? Eh, çoğu geçersizdir ve aslında işe yarayan birini bulmak zordur - ve eğer yaparsanız, çoğunlukla sadece bazı kırıntıları görüyorsunuz. Kendi ülkemde bağlanabileceğim sadece TEK onion (çev. soğan, Tor’un simgesi) forumu bulabiliyordum ve o da çok faal bir forum değildi. Sunucuları rutin bir şekilde baskına uğruyor (Freedom Hosting’e bakın) ve geliştiricleri göz altına alınıyor.

Tor kullanıcılarını her türlü açığa çıkarmanın birçok yolu var – tarayıcı parmak izi, stilometre veya insanların genel olarak Tor üzerinde paylaştığı kişisel veriyle. Onymous Operasyonu oldukça başarılı oldu. Ayrıca elemanın bir tanesinin Tor aracılığıyla bomba tehdidi göndermesi de en bilinen olaylardan biri, buradan okunabilir. Onu yakalayabildiler çünkü o sırada kendisi belirli bir ağın içinde Tor kullanan tek kişiydi. FBI da Tor kullanıcılarını afişe etmek amacıyla üniversitelere para vermekte ki Silk Road’ın (çev. ipek yolu, Tor’la girilen Deep Web’deki ticaret sitesi) kurucusu da böyle açığa çıktı. Burada bilinmesi gereken, Tor’a karşı halihazırda veya hazırlık aşamasında olan daha fazla saldırının mevcut olduğudur.

Tor hala şifrelemeye dayanıyor ve eğer daha önce bu şifre kırılmışsa - anonimliğinize veda edin, çünkü tüm trafik gelecekte çözülebilmesi için saklanır. Kuantum bilişim bunu da mümkün kılar.

Sonuç olarak? Tor sizi asla (güvenilir biçimde) korumayacak. Bu durum bunu kullanmamanız gerektiği anlamına mı geliyor? Hayır, elbette. Gizliliğinizi ve anonimliğinizi geliştirmek için mevcut olan her şeyi kullanın - sadece bunun bir sihir olmadığını ve botnet'in çekirdeğine karşı koymadığını fark edin.

VPN’ler

Bütün trafiği (Sadece HTTP (çev. Hyper Text Transmission Protocol) değil) kendi sunucuları üzerinde yönlendiren sunucular mevcut. “Kayıtsız” olduğunu iddia eden pek çok kişi var. Ancak, insanların açığa çıktığı bu yerlerden örnek bulmak çok kolay: https://www.wipeyourdata.com/other-data-erasing/no-logs-earthvpn-user-arrested-after-police-finds-logs/ 'Kayıtsızlık' politikası doğru olsa bile, bu durum belirli ülkelerin yasalarına bağlıdır - herhangi bir zamanda değişebilen ve üzerinde kontrolünüz olmayan yasalar. Elbette, VPN’ler ISS ve internet seviyesinde kolayca engellenebiliyor.

VoIP, Social, IM vs.

Basitçe kullanım eksikliğinden muzdariptir, eğer gerçekten Facebook, Skype, vs. ... üzerinden birilerine ulaşmak istiyorsanız. Ve her şey halen ağlarından geçiyor.

Dosya paylaşımı, barındırması...

Tüm düzenli barındırma / dosya paylaşım sağlayıcıları neyin izin verildiğine ve nelerin yapılmadığına ilişkin büyük listelere sahiptir. Şu anki sunucu sahibi bile, listesindeki kararlara ilgili aksini iddia etse de, "tüm hizmetlere erişimi askıya alma, engelleme veya iptal etme hakkını saklı tutar". Ve tabi ki, telif hakkı sahipleri bir şeyi onların ihlali anlamına geldiğini iddia edebilirler, ve sonra da senin sıçmığın (çev. orijinalinde shit yazıyor, o yüzden bozmak istemedim) silinir. Mesela Rom siteleri son zamanlarda bir devre dışı bırakılıyor. Ayrıca, autistici.org gibi 'iyi ev sahipleri' var ama hükümetin, sevmedikleri çok fazla şey barındırıyorlarsa, sonunda onları da devre dışı bırakmadıklarını söyleyecek kim var? Onların sunucularını ne kadar kullanırsak kullanalım, hiçbir şey güvenli değil. İtici bir güç sunuculara saldırabilir. Freedom Hosting bile eninde sonunda devre dışı kaldı.

İşletim sistemleri

Elbette Windows’a alternatifer mevcut, ama eninde sonunda Windows’a maruz kalacaksınız – bir yakının evinde, okulda veya başka bir yerde.

İnternet gözetiminin çekirdeği

Gönderdiğiniz veya aldığınız herhangi bir paket fiziksel olarak kontrol etmediğiniz ağlardan geçiyor. ISS'ler istedikleri şekilde onları izleyebilir, değiştirebilir ve engelleyebilir - ve bunlar da devletin kaprislerine tabidir. Şifreleme, Tor bölümünde açıklandığı gibi, geçici olarak bir çözümdür, kalıcı olarak da çözümsüzlüktür (Tüm şifrelenmiş mesajları örneğin kolayca bilinen dillere göre karşılaştırarak engelleyebilirler. Bilinen herhangi bir dilde bulunmazsa, paket çöpe atılır. HTTP'leri engelleme? Neydi - port 443? Boom ve bitti...). Belki bazı “hackerlar” bu engelleri aşabilir ama en nihayetinde, kaybedeceğimizi bildiğimiz bir savaşın içerisine girmiş oluyoruz. Bu gerçekle eninde sonunda yüzleşmek zorundayız...

GERÇEK BOTNET... FİZİKSEL OLANDIR

ISS'ler ve hükümetler ağlara sahip oldukları için, botnet fiziksel değil, teknolojiktir - ve çözüm, ek olarak aynı zamanda olmalıdır. Bu, internet gözetiminde(hatta en kötü Botnet’te dahi) görmesi zor olabilir - ancak CCTV (çev. Closed-circuit television cameras, Yakın mesafe televizyon kameraları) gibi bir şeyde kolay. Geliyorlar, kameraları yerleştiriyorlar ve boom. Artık izleniyorsunuz. Artık onların mülkiyetindesiniz - tam anlamıyla itiraf ettikleri şekilde. Hayır gerçekten - 30 gün (veya başka bir miktar) için, takip edilen hareketlerinizle istediklerini yapabilirler. Ve süre iddia edilen tabii .. Ne olursa olsun, şimdi onların merhametine kaldınız. Bazı 'yasak davranışlar' ile karşılaştığınızı görürlerse, sizi cezalandırabilirler ve yaptığınızın kanıtları vardır. Ve keyfi olarak seçtikleri günahlar için sizi suçlayabilirler - kesinlikle bir şeylerin yasaklanması ya da yasaklanmaması için size sormuyorlar. Bu toplumdaki her şey işletmelere veya hükümetlere aittir - ve onların çıkarlarına hizmet eder, sizinkinin değil. CCTV buna sadece bir örnektir. Dronelar, katil robotlar, aklınıza gelebilecek her şey - ve teknolojik olmak zorunda değil. Okullar, hastaneler, havaalanları (Girişlerd yapılan aramalar aklınıza geldi mi?) - bunlardan hiçbirinin kontrolünü elinizde tutmuyorsunuz. Ve bunlar gerçek botnet. İnternet gözetimini yok etmek istiyorsak, İSS'leri – FİZİKSEL OLARAK - üzerinden almak zorunda kalacağız çünkü muhtemelen kendimiz casusluk yapmayacağız veya sansür uygulamayacağız... Ve bununla birlikte, diğer botnetleri de ortadan kaldırabiliriz.

Sahte Botnet Savaşçısı

Üstünde kapşonuyla apartman dairesinde takılan bir eleman tamamen özgür ThinkPad, kırılamaz Qubes OS, tüm bağlantılar için Tor çalışan, tüm stilometrelerden ve tüm kişisel verileri paylaşmaktan özenle kaçınan adam, eşyalarını tek seferde üç kez şifreliyor ve botnet tarafından yakalanmak konusunda endişeleniyor. Telefon numarası yok, sadece 'Burner (çev. Kullan at) telefonlarını' kullanıyor ve bitcoin ile ödeme yapıyor. Ve sonra ... sonunda evinden çıkıp, yüzünü bir CCTV kamerasına göstererek kaydettirdi. Bu adam adanmışlığı için saygı duyulmalı, ama bir devrim için işe yaramaz. Sadece teknolojiyi kullanarak Botnet ile mücadele edemezsiniz.

Bütün teknolojik çözümleriniz... nihayetinde başarısız!

Bu kaçınılmaz. Ve her zaman aynı senaryoyu izler - diyelim ki, bazı ülke veya ISS’ler, Tor’u, VPN'leri veya torrent sitelerini engeller, ya da herhangi bir şey yapar - ve insanlar sadece bant yardımları olan daha teknolojik çözümler için çıldırırlar. Daha sonra, eğer bir tane bulurlarsa, kelepçeleri daha sıkılaşırken rahat hayatlarına devam ederler. Demek istediğim, 20 yıl içinde interneti bugün olduğu kadar özgürce kullanabileceğinizi hayal edebiliyor musunuz? İmkansız - 'çözümler' çok zor ya da artık geçerli olmayana kadar her şeyde çatlamaya devam edecek. Tabii ki, ISS'leri böyle ele geçiremezsiniz - köleliğin ağı çok derin - eğer sadece içeri girdiğimiz zaman polis, medya vb. dahil olur ve bu onun sonu olur. Tam ölçekli bir devrim tek seçeneğimiz – ve bunu planlamak için internette oldukça özgürce konuşabileceğimiz zamanı kullanmalıyız. Sonra sadece "Botnet" değil, toplumun diğer problemlerinin çoğunu da düzeltebiliriz.

Last updated: 16 / 08 / 2018

Translated by C.Y