Erişim yasakları, hakaret davaları ve izlemeler Türkiye’deki internet kullanıcılarının erişime kapatılan sitelere ulaşmanın, internette anonim kalabilmenin çeşitli yollarını öğrenmesini sağladı. DNS değiştirme, VPN gibi hem “yasaklı sitelere” erişim sağlayan hem de kullanıcıların kimliğini anonimleştirerek, “güvenli” bir biçimde internette gezinmelerini sağlayan yöntemler artık ülkemizdeki kullanıcıların günlük alışkanlıkları arasında.

İnternete özgür ve güvenli bir şekilde erişim sağlamak amacıyla kullanılan yöntemlerden en popüler olanlarından bir tanesi de açık kaynak kodlu bir yazılım olan “Tor tarayıcı”. Bilgisayarınıza kolayca indirdiğiniz bir program aracığıyla dakikalar içerisinde kurulan “soğan” ikonlu bu tarayıcı sayesinde kimliğinizi anonim tutarak, erişime engellenen siteler de dahil internette özgürce dolaşabiliyorsunuz.

Gazetecilerden devlet kurumlarına, muhbirlerden aktivistlere, yazılımcılardan sıradan kullanıcılara kadar, dünya çapında milyonlarca kişi Tor ağını kullanarak internete bağlanıyor. Tor projesinin internet sitesinde ağın işlevi ve amacı şöyle tanımlanıyor:

Tor ağı, insanların internet üzerindeki mahremiyet ve güvenliklerini artırmalarını sağlayan, gönüllüler tarafından işletilen bir dizi sunucudan oluşur. Tor’un kullanıcıları bu ağ vasıtasıyla, doğrudan bağlantı kurmak yerine bir dizi sanal tünelden geçerek internete bağlanır; böylece hem kurumların hem de kişilerin, mahremiyetlerini riske atmadan kamusal ağlar üzerinden bilgi paylaşmaları mümkün hale gelir. Aynı şekilde Tor, kullanıcılarının erişime engellenmiş varış noktaları veya içeriklere ulaşmasını sağlayan, etkin bir sansürü aşma aracıdır. Tor, yazılımcılar tarafından mahremiyetin korunmasına dayalı yeni iletişim araçları yaratmakta da kullanılabilecek bir yapı taşıdır.

SOĞAN’IN İLGİNÇ KURULUŞ ÖYKÜSÜ

Tor projesinin sayfalarını okumaya devam ettiğinizde, bu minik “soğan”ın nasıl ortaya çıktığı hakkında ilginç bilgilere de ulaşıyorsunuz. Örneğin Tor’un internet sayfasında, ABD Deniz Kuvvetlerinin, bu ağı açık istihbarat toplamak amacıyla kullandığı ve Deniz Kuvvetleri’ne bağlı bir ekibin kısa bir süre önce Ortadoğu’da görevdeyken Tor kullandığı bilgilerine ulaşılabiliyor. Devamında da “Güvenlik güçleri, devlete ait IP adreslerini  web loglarında bırakmaksızın bazı web sitelerini ziyaret etmek ve izlemek ve de gizli operasyonlar yapmak için Tor kullanıyor” deniliyor.

Askeri personel ve istihbaratçıların da internette anonim kalma ihtiyaçları var kuşkusuz. Bu amaçla Tor ağını kullanmaları tuhaf karşılanmayabilir. Zira bizzat internette dolaşıma yasaklar koyan ve izleyen devletlerin, yine siber güvenlik için milyonlarca dolar harcadıkları biliniyor. Ama yine de kullanıcıların mahremiyet, güvenlik ve özgürlük adına başvurduğu bir aracın devletler tarafından yaygın bir biçimde kullanıldığını öğrenmenin yüreğimize su serptiğini söyleyemeyiz.

Dahası Tor’un sayfalarında verilen ilginç bilgiler bununla bitmiyor; Tor Projesi’ni başlatanın bizzat ABD ordusu olduğu da söyleniyor. Şöyle:

Tor ilk olarak Deniz Harp Araştırmaları Laboratuvarı’nın üçüncü kuşak soğan yönlendirme projesi olarak tasarlandı, uygulandı ve kullanıma sokuldu. Geliştirilmesinin asıl amacı ABD Deniz Kuvvetleri düşünülerek tasarlanmıştı ve öncelikli hedefi devlete ait iletişim bilgilerinin korunmasıydı. Bugün Tor her gün askerler, gazeteciler, güvenlik güçlerine bağlı görevliler, aktivistler ve başkaları tarafından kullanılıyor.

Bu bilgi üzerine ister istemez akla şu soru geliyor: ABD devleti ne oldu da Tor projesinden vazgeçti? Ya da vazgeçti mi?

KOMPLO TEORİSİ Mİ, CİDDİ Mİ?

Tor’un ilk olarak ABD Deniz Kuvvetleri ve “ünlü” Deniz Piyade Teşkilatı’nın araştırma laboratuvarı tarafından geliştirildiği bir sır değil. Zaten Tor’un kendi sitesinde bu bilgiler mevcut. Ancak Tor projesinin ABD devletiyle ilişkisinin devam edip etmediği konusunda bir bilgi yok. Öyle ya, dünyada interneti en fazla izleyen devletin internette mahremiyet ve güvenlik sağlamak için yaygın olarak kullanılan bir ağı fonlaması kulağa tuhaf gelirdi.

Bu konuyla ilgili kamuoyunun dikkatini çeken bir gelişme geçtiğimiz aylarda yaşandı. Halihazırda “crowdfunding” denilen yöntemle, yani belirli bir proje için gönüllülerin yaptığı bağışlarla finanse edilen Tor Projesi, büyük bir halkla ilişkiler firmasıyla anlaştı. Ekim 2014’te anlaşma yaptığı bu firma, Thomson İletişim, aynı zamanda ABD’nin en büyük telekomünikasyon tekellerinden biri olan Verizon’ın da halkla ilişkilerine bakıyor.

Bağışçıların desteğiyle ayakta duran bir projenin “halkla ilişkilerini” böyle şaibeli bir firmaya emanet etmesi dikkat çekici. Tor’un bu yola girmesinde proje hakkında son dönemde ortaya atılan bazı iddiaların etkili olduğu öne sürülüyor ve bu iddialar, tahmin edileceği üzere, Tor ile ABD devleti arasındaki ilişkinin hiç kesilmediği hakkında...

İddiayı en kapsamlı şekilde gündeme getiren Pando Daily’den Yasha Levine oldu. Levine Temmuz 2014’te yazdığı ayrıntılı bir makaleyle Tor’un ABD devletiyle ilişkisinin hiç kesilmediğini, projenin esas finansman kaynaklarının Pentagon, CIA, ABD Dışişleri Bakanlığı ve bunlara bağlı kuruluşlar olduğunu ileri sürdü.

İddiasını belgelerle de destekleyen Levine’a göre Amerikan devleti çeşitli aracılar vasıtasıyla Tor projesine 2007 ile 2013 arasında en az 7 milyon dolar tutarında kaynak aktarmıştı. Ayrıca projenin finansmanının asgari yüzde 80’i ABD devletiyle bağlantılı kurum ve kuruluşlardan geliyordu.

Levine’ın gündeme getirdiği iddialar, kolayca elinizin tersiyle itebileceğiniz türden değil. Zira gazeteci, hangi kurumun hangi aracılar vasıtasıyla Tor’u finanse ettiğini ayrıntılarıyla yazdı. Örneğin 2007’de projenin fonlarının tamamı ABD devletiyle ilişkili iki kurumun bağışlarından gelmişti. 250 bin dolar International Broadcasting Bureau’dan (IBB), 100 bin dolar Internews’den...

“Bu kurumlar kim, ABD devletiyle ne alakaları var” derseniz, şöyle: IBB, Amerika’nın Sesi ve Radyo Marti gibi dünyanın dört bir yanında ABD propagandasını yayan, CIA bağlantılı bir kurum. 1970’lerde Radio Free Europe (Özgür Avrupa Radyosu) gibi kolları da hayli faaldi. Aynı kurum bir süredir Broadcasting Board of Governors’a (BBG) bağlı ve BBG de Tor ağının en önemli sponsorları arasında...

Internews ise Amerikan devletinin “sivil toplum” kollarından National Endowment for Democracy (NED) tarafından fonlanan, dünyanın dört bir yanında rejim değişikliği ve “demokrasinin ilerleyişi”ne hizmet eden “aktivistler” yetiştiren bir kurum.

Tor projesinin finansörlerinin listesi böyle uzayıp gidiyor.

MAHREMİYET ARARKEN TUZAĞA MI DÜŞÜYORUZ?

Bu iddialar doğru bile olsa şöyle düşünülebilir: ABD devleti, kendisine bağlı unsurların internet üzerinde “güvenli” iletişim kanalı olarak Tor ve benzeri ağları kullanmasını sağlaması için bu tip projeleri, dolayısıyla Tor’u finanse etmeyi sürdürüyor... CIA ajanlarının, ABD askerlerinin vs. internet üzerinde anonim kalmaları için sivil kullanıcıların da onların kullandığı sistemleri kullanarak “kalabalık oluşturması” gerekiyor... Yani ilginç bir “simbiyotik ilişkiden” bahsediyoruz belki de...

Diğer yandan Tor kurucuları ve yöneticileri, sistemin bu tip bir kullanımı olduğunu zaten inkar etmiyorlar. Hatta Tor projesinin mimarlarından biri olan Andrew Lewman, Tor’un şifreleme teknolojisi hakkında İngiltere’de oluşturulan bir parlamento komisyonuna “İngiltere’deki [güvenlik teşkilatlarıyla] ve politika yapıcılarla daha yoğun bir işbirliği yapmak istediklerini” söylemişti.

Yani, her şeye rağmen Tor, sivil kullanıcıların güvenlik ve mahremiyet beklentilerine yanıt olamaz mı? Soruyu şu şekilde sormak, daha yerinde olacak: Başta ABD olmak üzere, devletler, Tor’u kullanıcıları gözetlemek için kullanıyor mu?

Konunun bu daha teknik tarafıyla ilgili içimize kurt düşüren iddialardan birini Tor projesinin çekirdek kadrosunda yer alan, aynı zamanda Wikileaks’in ve eski NSA çalışanı Edward Snowden’ın sızdırdığı belgelerin kamuoyuna ulaşmasında önemli payı bulunan bilgisayar programcısı ve hacker Jacob Applebaum ortaya atmıştı. Applebaum’un da aralarında olduğu üç araştırmacı, ABD istihbarat hiyerarşisinin en tepesindeki örgüt olan NSA’in Tor’un şifreleme sistemini kırmak için harcadığı çabaları anlattıkları bir makalede, NSA’in Tor’u aynı zamanda “teröristleri ayıklamak” amacıyla bir filtre gibi kullandığını da söylüyordu.

Benzer şekilde 2013’te Washington Post gazetesi, yine NSA’in Tor kullanıcılarının kimliklerini saptamak ve Tor ağının anonim yapısına sızmak için yaptığı çalışmalarla ilgili bir haber yayımlamıştı. Washington Post’a göre bu çalışmalar 2006’dan beri sürüyordu. Ancak haberdeki esas kritik konu şuydu:

Basitçe ‘Tor’ başlığını taşıyan 49 sayfalık araştırma raporuna göre teşkilat 2006’dan beri, başarılı olduğu takdirde ‘geniş ölçekli’ olarak anonim trafiği ortaya çıkarmak amacıyla, temelde kullanıcıları Tor sistemi içinde izlemeye değil, sisteme giriş ve çıkış yaparken saptamaya çalışan çeşitli yöntemler üzerinde çalıştı.

Yani Applebaum’un da ileri sürdüğü gibi, ABD istihbaratı sadece Tor’a sızmaya çalışmıyor, Tor’u “potansiyel hedeflerini” saptamak için bir filtre olarak da kullanıyordu. Bunun arkasındaki düşünce ise basit: “Sıradan insanlar” neden mahremiyet için daha yavaş ve daha zahmetli bir yolla internete bağlansınlar ki? Yani Tor kullanıcıları “olağan şüpheliler” olarak kendi kendilerini ele veriyorlar...

Kuşkusuz bu nedenle Tor ağının suçlanması insafsızlık olur. Ancak Yasha Levine’ın iddiasına göre Tor’u yaratan ve yönetenler pek de “masum sayılmaz”. Levine, Tor’un 2004’te sivil bir projeye dönüştürülmesinin başını çeken ve projenin yaratıcıları arasında bulunan Roger Dingledine’ın 2007’de Tor hakkında NSA’de seminer verdiğini söylüyor.

GÜVENLİK Mİ HIZ MI?

Dahası Levine, projenin en önemli açmazının güvenlikle hız arasındaki ödünleşme olduğunu ve Tor yöneticilerinin çubuğu ikincisine doğru büktüğünü söylüyor. Aslında Roger Dingledine bu sıkıntıya 2012’de işaret etmiş, Tor’un hıza öncelik verdiğini, trafiği mevcut olan en hızlı sunuculara/ağlara yönlendirdiğini söylemiş ve eklemişti: “Günümüz ağında istemciler, yüzde 25-30 oranında en hızlı 5 yönlendiriciyi seçiyor ve seçimlerinin yüzde 80’i 40-50 yönlendiriciden oluşan bir havuzdan geliyor.”

Özetle Tor, kullanıcıları en hızlı ve en güvenilir sunuculara aktarıyor. Ayrıca Tor ağında, her kullanıcının gönüllü olarak bir aktarım noktası olması mümkün. Bu durumda en güçlü sunucuya sahip “gönüllü” aktarım noktası, trafiğin büyük bir bölümünün kendi sunucuları üzerinden yönlendirilmesini sağlayabilir.

Tam da bu noktada ilginç bir hususu hatırlatmakta fayda var: NSA sızıntılarını gerçekleştiren eski NSA çalışanı Edward Snowden’ın Hawaii’deyken teşkilat için yaptığı işlerden biri de kurum adına Tor sunucuları oluşturmaktı. İngiliz istihbaratının (GCHQ) da benzer sunucuları olduğunu yine Snowden’dan, ama bu kez sızdırdığı belgelerden biliyoruz.

Öte yandan bu haberin hazırlanması sırasında görüşüne başvurduğumuz uzmanlar, Tor’un güvenlik açısından teknik olarak bu söylenenden daha güçlü olduğunun altını çiziyorlar. Uzmanlar, devletlerin Tor’u birilerini “yakalamak” için kullanmaktan ziyade kendi unsurlarının güvenliği için kullanıyor olmalarının daha güçlü olasılık olduğu görüşünde.

TOR KULLANAN UYANIK ÖĞRENCİ ANINDA ENSELENDİ

Peki, NSA’in, GCHQ’nun ya da başka istihbarat teşkilatlarının bu çabaları ne kadar etkili? Tor yöneticilerinin “güvenlik kurumlarıyla işbirliği yapmak” konusundaki demeçleri bu konuda fazla iyimser olmamak gerektiğini düşündürüyor.

Kaldı ki Tor’un mahremiyet ve güvenlik vaadine fazla bel bağlamamak gerektiğini gösteren somut örnekler de mevcut. Aralık 2013’te Harvard Üniversitesi’nde “uyanık” bir öğrencinin başına gelenler bu örneklerden bir tanesi.

20 yaşındaki Edlo Kim’in, hazırlanmadığı bir final sınavından paçayı sıyırmak için aklına bir “cinlik” geliyor. Kim, okula bomba yerleştirildiği yönünde “anonim” bir ihbarda bulunarak sınavı iptal ettirmeye çalışıyor. Tabi ihbarın anonim olması için de Tor tarayıcı kullanıyor. FBI ve yerel polis tarafından yakalanması 24 saatten kısa sürüyor.

Kısacası Tor tarayıcı sandığınız kadar güvenli olmayabilir. Anlaşılan güvenli, mahremiyete saygılı ve yasaksız bir internet için sanal dünyanın değil, gerçek dünyanın düzeninin değişmesi gerekiyor. O zamana kadar yine de Tor gibi ağlara bağlı kalmak en iyisi. Ama belki biraz daha ihtiyatlı yaklaşarak...