Google, Yahoo, Facebook, Twitter hayatımızı değiştirdi. Onlar hayatlarımızı etkileyecek teknolojileri bizlere sundular. Birçoğu belki hayatta kalamadı ancak, hayatta kalanlara baktığımız zaman tüm dünyaya hitap ettiklerini görüyoruz.
Onlar bizlere elektronik postayı, sosyal dünyayı, sanal iletişimi sundular. Birkaç saniye içerisinde dünyanın öbür ucundaki bir arkadaşımız ile “iletişim” kurmayı kocaman bir hayal iken, gerçeğe dönüştürdüler.
Bugün Gmail, Facebook, Whatsapp, Yahoo ve daha niceleri sayesinde özgürce iletişim kuruyoruz!
Peki soru şu!
Ne kadar özgürsünüz? Daha doğrusu ne kadar “gizli.” Hatta, kişisel verileriniz özellikle de en mahrem noktamız e-postalarımız ne kadar güvenli?
Tüm bu firmaların ortak bir açıklaması var!
[kirmizi]Gizliliğiniz bizim için önemlidir. Bu nedenle yeni de olsanız, eski bir kullanıcı da olsanız, lütfen gizlilikle ilgili uygulamalarımızı öğrenmek için zamanınızı ayırın ve herhangi bir sorunuz olursa bu sayfaya başvurun.[/kirmizi]
Sonra da kitap gibi sayfalarca yazdıkları gizlilik belgelerinin içerisinde satır aralarına…
İzin vermeniz durumunda, (izin vermezseniz zaten hizmeti kullanamıyorsunuz)
Sizden bunu yapmak için izin alırsak, kişisel bilgilerinizi şirketlerle, kuruluşlarla veya Google’ın dışındaki kişilerle paylaşırız.Hassas kişisel bilgilerin paylaşılabilmesi için kaydolarak izin vermenizi gerektiririz.
Bugün ortalama bir İnternet kullanıcısını göz önüne aldığımız zaman, birkaç e-postasını okuyarak onun hakkında birçok bilgiye ulaşabilirsiniz. Peki bu kişinin 10 yıllık e-postalarını okursak?
- Psikopat mısınız?
- Akıllı mısınız?
- Nelerden hoşlanırsınız?
- İlgi alanlarınız nelerdir?
- Cinsiyetiniz, doğum tarihiniz…
gibi birçok bilgiye ulaşabiliyorlar.
Peki bir ömür boyu e-postalarınızı incelersek?
İşte bu noktada verilerimizin kontrolünü kaybettiğimizi görüyoruz. Artık verilerimizin kontrolü bizde değil! Onlarda…
Özel yaşamımızı kaybettik!
Ben ve benden önceki nesli baz alırsak, İnternet’in olmadığı zamanları hatırlayıp, “gizlilik” kelimesinin manasını anlayabiliyoruz.
Ancak şimdiki nesil? Gelecek nesiller?
Onlar hayatlarını sanal dünyada yaşıyorlar. Sanal dünyada aşklarını itiraf ediyorlar, sanal dünyada isteklerini paylaşıyorlar, sanal dünyada arkadaşlık kuruyorlar…
Kısacası, onlar hiçbir zaman kişisel verinin güvenliğini, kişisel mahramiyeti hiç bilmediler! Belki de bizim gibi anlamayacaklar!
Çünkü onlar her şeyini İnternet’de paylaşıyor.
İnternet üzerinde ilk e-posta 1971 yılında Ray Tomlinson tarafından gönderildi. Ray Tomlinson ilk e-postasını atarken kullanıcı adı ve bilgisayar ismini beraber yazabilmek için bu iki isim arasına @ karakterini koydu. hamza@PC1 gibi…
İlk e-postasını yan tarafındaki bilgisayara gönderen Tomlison, sonraki yıllarda İnternet kullanımının büyük bir kısmının e-posta tarafında olacağını tahmin etmiyordu… Ancak bunun temelleri 1971 yılında atılmıştı!
E-postadan önce mesajlarımızı mektupla gönderirdik. Mektuba yazar, pulu yapıştırır ve adresi yazarak karşı tarafa gönderirdik. Mesajımız kapalı bir zarf içerisindeydi! Karşı taraf zarfı açana kadar içerik görülemezdi.
E-postayı genelde mektubun elektronik hali şeklinde tanımlarlar! Günümüz teknolojisinde maalesef ki bu tanımı kullanmak doğru değil!
Aslında e-postalar bir nevi “Posta Kartı” şeklinde iletiliyor. Yani kapalı bir zarf içerisinde karşı tarafa iletilmiyor. E-postayı yazan kişi gönder butonuna bastıktan sonra, servis sağlayıcı, antivirüs yazılımları, sunucular ve devletler tarafından içeriği okunabiliyor. Kısacası bir posta kartı muamelesi görüyor!
Gizli miyim? Sorusunu sorduğunuz zaman, evet gizlisiniz biz okumuyoruz cevabı dışında bize hiçbir bilgi verilmiyor!
Diğer bir yandan da kelime bazlı çatır çatır reklam görüyoruz!
Antivirüs firmaları e-posta içeriği içerisindeki zararlı bağlantıları engelliyor. Yahu kardeşim sen e-postayı hani okumuyordun? Ya işte seni saldırıdan korumak için içerideki bağlantıyı inceliyorum 🙂
E-postalarınıza Gmail üzerinden okurken, e-posta içeriğindeki kelimelere bakarak size özel “kişiselleştirilmiş” reklamlar gösterilmiyor mu? Hani e-postalarım okunmuyordu?
Bunu engellemenin aslında basit bir çözümü var!
Şifreleme!
İçerideki veriyi şifrelemek aslında bu durumu engellemenin en önemli yolu! Gönderdiğiniz veriyi sunucu ile bilgisayarınız arasında şifrelerseniz, araya giren hiç kimse veriyi yani e-posta içeriğini okuyamaz.
Ancak burada da ufak bir sorunla karşılaşıyoruz. Şifreleme yaptığınız sunucuda Şifreyi çözen bir ANAHTAR bulunmak zorunda!
Bu anahtar sunucu üzerinde olduğu için, bu sunucuya erişen, devletler istihbarat servisleri…. Rahatlıkla (legal veya illegal) anahtarı alıp, veriye ulaşabiliyorlar.
Aslında bu soruna karmaşık da olsa bir çözüm yolu bulabiliyoruz!
Herkesin kendine özel bir anahtarı olsun!
Bildiğim kadarı ile bu çözüm halen daha yaygınlaşmadı! PGP ve benzeri sistemler dışında uygulanmıyor.
PGP ne mi? Karmaşık bir şifreleme yöntemi!
Karmaşık, o kadar karmaşık ki son kullanıcı PGP’yi anlamazsa, az biraz teknik bilgisi yoksa, bu çözümü kullanamıyor. Sadece e-postayı gönderen değil, karşı taraftaki alıcının da PGP kullanması gerekiyor.
Elbette ki bu karmaşık yöntemin, basite indirgenmesi lazım! Son kullanıcının aslında hiçbir şey yapmadan e-postasını güvenle okuması gerekiyor.
Ancak kanaatimce bu istenmiyor!
Şöyle bir e-mail sağlayıcılarına göz atın! Gelirleri milyar dolarları aşıyor!
Gmail, Yahoo, Hotmail…
Sizce bu gelirleri sizin kişisel bilgileriniz ve paylaşımlarınız ile elde ederken, kendi ayaklarına sıkarlar mı?
Hayır…
Geçtiğimiz yıl 137 milyar dolar olan bu reklam geliri giderek artıyor! Çünkü “gizlilik” kelimesinin manasını kaybeden belki de hiç anlamayacak olan yeni nesil, tüm verilerini bu platformlara teslim ediyor!
Şirketler nelerden hoşlanıyoruz, kaç yaşındayız, ne arıyoruz, ne istiyoruz gibi tüm kişisel verilerimizi kullanarak reklam gelirlerini artırıyorlar.
Yıllardır buna karşı bir çözüm olarak PGP kullanılıyordu. Ancak yukarıda da söylediğim gibi maalesef karmaşık bir yöntem. PGP harika bir sistem ancak çözmemiz gereken bir sorun var!
Tüm dünyanın bu gibi sistemleri basitçe kullanabiliyor olması gerekli…
Kısacası özel yaşamımızı kendimiz korumak zorndayız. Bunun için de şifreleme anahtarının sunucuda olmaması gerekiyor! Eğer sunucuda şifreli verinin anahtarı varsa, sunucuya ulaşan kişi, kurum ya da şirketler, hatta devletler bu verileri okuyabilirler.
NSA’e bakın! Adamlar itiraf ediyorlar, şüphelendiğimiz kişilerin verilerini okuyoruz!
Kısacası 137 milyar doların bir kısmını ceplerine değil, bizlere de yatırım yapmaları gerekiyor. Devletlerin kendilerini teröre karşı korudukları gibi, vatandaşlarının da kişisel verilerini korumaları gerekiyor. (Türkiye’den hiç bahsetmeyeceğim)
Yapılan araştırmalara göre dünyanın her yerinde kişisel verilerinin güvenli olmasını isteyen milyonlarca insan var.
Ama en önemlisi…
Bunu destekleyecek firmaların ve yatırımların olması..
İnsanların özel yaşamlarını korumak gerekiyor. Onlara özgürlük vermek zorundayız. Özgürce istediklerini paylaşabilecekleri gibi özgürce de kişisel verilerini korumak zorundalar!
En basit örneklerden birisi, Avrupa bir süredir Google’da unutulma hakkını tartışıyor! Hatta Amerika’da bazı davalar sonucunda bunun bir hak olduğunu resmi makamlar kabul etmiş durumdalar.
Bitcoin, Protonmail, Telegram, ToX, PGP… dünyanın her yerinde böyle projeler üretiliyor. Whatsapp’da veriler apaçık ortadayken, Telegram insanlara alternatif bir iletişim metodu sunabiliyor.
Bu projeler evet kişisel veri güvenliğini (bildiğimiz ve iddia edildiği kadarı ile) sağlıyor. Özel yaşamımız herkesi ilgilendiriyor ve korumak zorundayız.
Bunlar arkadaşımız, ailemiz, umutlarımız, arzularımız, kişiliğimiz…
Paylaşma özgürlüğümüz olduğu gibi, paylaşmama özgürlüğümüz de var.
Öncelikle paylaşım için teşekkür ederim. Ayarlarımı tekrar gözden geçirdim. Facebook ile gelen yenilikler yazısı da çok ilgi çekici casusfacebook.com/facebooka-gelecek-buyuk-yenilikler/
İnternet’in açık olduğu her yer gizliliği ihlal etmek için bir fırsat , bütün bu büyük şirketlerin ortak yürüttükleri her yere İnternet projelerinin baş nedeni olarak da bunu görmekteyim.Bundan 10 Sene sonra şuanda bile çok az olan gizlilik kavramı tamamen yok olacak.