Kendime ait bir web sitesi yapma fikrimden beri sitemi tamamen özgür hâle getirmek istiyordum. Bir sene önce msafaksari.com‘u açtığımda dostum Arda Çetin‘in tavsiyeleri ve yardımıyla sitemi özgür ve güvenli hâle getirmek için kolları sıvadım.

Özgürlük derken neyden bahsediyorum? Siz bu satırları okurken kim olduğunuzu, bu siteye nereden geldiğinizi, hangi tarayıcıyla bağlandığınızı, hangi bilgisayar modeli ve o bilgisayarın donanımlaruyla burada olduğunuzu, dünyanın neresinden bu siteye bağlandığınızı (mahalle, sokak hatta kapı numarası), bundan önce hangi sitelere girip çıktığınızı ve bu yazıyı okuyum başka bir siteye giderken nereye gittiğinizi, hangi saatte bu siteden çıktığınızı, bu yazıyı ne kadar zamanda okuduğunuzu, internete hangi operatör-internet sağlayıcınızla bağlandığınızı 3. şahıslara (şirketlere, kurumlara) karşı gizlenmiş bir şekilde web siteme bağlanmaktan bahsediyorum. Ben en azından benim siteme girdiğinizde bilgilerinizi 3. şahıslara kaptırmamanızı sağlıyorum.

Peki bunu sağlamak için ne yaptım?

Öncelikle sitemizin altyapısının özgürleştirmem gerekiyordu. Web sitemin sunucusunu kamu yazılım lisansı olan GNU/Linux tabanlı bir işletim sistemiyle çalışıyor ve sunucumu GNU/GPL lisanslı VespaCP ile yönetiyorum. Web sitemim içerik yönetimini GNU/GPL kamu lisanslı WordPress ile sağlıyorum. Siteye içerik üretirken genellikle başka bir özgür yazılım  çeşidi olan MPL kamu lisanslı Libre Office ofis yazılımları kullanıyorum. (WordPress Yönetici Paneli dışında). Site için görsellerin tasaımızı GIMP ile yapıyorum. O da GNU/GPL lisanslı bir yazılım. Web tarayıcısı olarak da Firefox kullanıyorum. O da MPL lisanslı zaten.

Genelikle web sitelerine girerken HTTP://WEBSITESI.COM gibi adreslerle giriyoruz. Bu tehlikeli, çünkü bu sitelerden bilgileriniz kolayca çalınabilir. HTTP ile bir siteye bağlandığınızda sansüre ve gözetime elverişli bir ortamda bulunuyorsunuz. Kullanıcılarına saygılı olan web siteleri böyle olmamalı. 1 senedir web sitemde SSL sertifikası yok. Bu durum için herkesten özür diliyorum. Eğitim katılımcılarına, kamuya, müşterilerimize güvenli internet ve dijital güvenlik anlatıp siteme SSL sertifikasyonu yapmamak eşeklik. Ama onu da yapmış bulunuyorum.

SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan bir güvenlik protokolü.

Belki hatırlayan olacaktır. Türk Telekom Procera adlı Amerika menşeili bir şirketten Derin Paket İnceleme (DPI) yazılımı satın almıştı. Türk Telekom, Procera yazılımını kullanarak HTTP ile erişilen sitelerde araya girerek kullanıcıların siteye giriş parolalarını ele geçirebilir. Çünkü bu yazılım buna müsaaede ediyor. Giriş yapılmadan sadece okumak için erişilen sitelerde ise Türk Telekom görüntülenen içeriği takip edebildiğinden milyonlarca kişinin internet üzerindeki davranışlarını gözetleyebilir. Yukarıda da kısaca bahsetmiştim zaten. Forbes, “Türkiye’de internet kullanıcılarının bilgileri tehlikede” diye bir haberle çıkmasaydı bizim de haberimiz olmayacaktı.

İşte bu yüzden benim siteme girerken, içinde bulunduğum sivil toplum kuruluşları ve müşterilerime önerdiğim ve kullanığım gibi HTTPS ile bağlanacaksınız artık. (HTTPS://msafaksari.com) Terzi kendi söküğünü diklemeli değil mi? HTTPS protokolüyle güvenli bir siteye bağlantı sağlandıktan sonra tüm içerik, gireceğiniz sayfanın adresi dahil, şifrelenmiş olarak yapılır. Dolayısıyla, güvenli sitelerde tam olarak hangi sayfaya bakıldığını tespit edemediklerinden dolayı Servis Sağlayıcı içerik sebebiyle bağlantıya müdahele edemez. Yani Internet Servis Sağlayıcınız gireceğiniz sayfa adresini bilemeyeceğinden, o sayfaya özel sansür uygulayamaz, sayfaya yapılan bağlantıyı yavaşlatamaz, ya da sayfayı başka bir adrese yönlendiremez.

Yani kısaca web sitemin tüm altyapısı, tasarım süreçleri ve içerik araçları özgür, kamu lisanslı yazılımlarla hazırlandı, artık tamamen özgür.

Peki siz ne yapabilirsiniz?

Güvenli internet kullanımının yaygınlaşması için siz de elinizi taşın altına sokabilirsiniz. Şu yazıma bir göz atmanızı rica ederim.

Ayrıca www.dijitalguvenlik.org ve sosyal medya hesaplarını takip etmenizi öneririm. Dijital güvenliğinizi nasıl kendi kendinize yapacağınızı anlatıyoruz.

 

 

Kategoriler: Dijital Güvenlik

Mehmet Şafak Sarı

Yeni İletişim Teknolojileri, Yeni Medya, Sosyal Medya ve Siber Güvenlik alanlarında çalışmaları var. Çeşitli kişi ve kurumlara Dijital İletişim Servisi sunuyor, Dijital Pazarlama, Sosyal Medya, Dijital Güvenlik, Siber Güvenlik Eğitimi veriyor, Web Tasarım, Grafik Tasarım, Veri Görselleştirme ve İnfografik yapıyor.