Derin Tahkik Makro strateji, Mikro analiz…
Dijital Feodalizmden Dijital Özgürlüğe isimli bu yazım, aslında bir kurtuluş ve özgürlük rehberidir. Gerçek hayatımızda özgürlüğümüz, mahremiyetimiz, güvenliğimiz ne kadar önemli ise, dijital hayatımızda da aynı derece önemlidir. Ancak insanların geneli, dijital alandaki özgürlükleri, mahremiyetleri, güvenlikleri hususlarında vurdum duymazdır. Kullanıcı dostu, gayet basit, tıkla gir veya çalıştır mantığı ile bir o kadar konforlu ve öğrenme eğrisi gerektirmeden dijital ürünleri tüketmek aslında felakettir.
İnsanların bu zafiyetleri sebebiyle Dünyada dijital feodalizm çağı başladı. İnsanların güvenliği tamamen bu dijital feodal kontların kontrolündedir. Bunun yanında insanların tüm verileri üzerinde sınırsız tasarruf hakkına sahipler. Bu verileri yapay zeka geliştirmek, insanları manipüle etmek, insanların alışkanlıklarına ve ilgi alanlarına göre reklam çıkararak bir ürünü alma olasılığını artırmak, elde edilen verileri istihbarat amacıyla kullanmak ve hizmet ettikleri devletlerin de istifadesine açmak gibi amaçlarla kullanmaktadır.
Birçoğu, en geri zekalı insanların bile kolayca kullanabileceği şekilde tasarlanmış olan bu uygulamalar ve programların en temel amacı insanlar hakkında olabildiğinde ayrıntılı bilgi sahibi olmak, insanlara daha fazla ürün satmak, insanları algı operasyonları ile manipüle etmek ve insanlar hakkındaki bilgileri hizmet ettikleri ülkelerin ilgili istihbarat servisleri ile paylaşmaktır. Bir kişinin verileri hiçbir anlam ifade etmez ama üç beş milyar insanın verileri çok şey ifade eder ve bu insanlık için tehdittir.
Bu yazıma devam etmeden önce, daha evvelden yazmış olduğum ➡️ Siber Güvenlik ve Dijital Mahremiyet ⬅️ başlıklı yazımı, başlığın üzerine tıklayarak okumanızı tavsiye ederim. Çünkü bu yazım da herkesin uygulayabileceği şekilde siber güvenlik ve dijital mahremiyet rehberi hazırladım. Hiçbir bilgisi olmayan kimse dahi, bu yazımda ki belirttiğim adımları atarsa Dünyada ki insanların %5’i arasına girecektir. Ondan sonrası kendisini geliştirmeye kalmıştır.
Dijital Feodal Şirketler Hangileri?
Dijital Feodal şirketlerin çoğu Silikon Vadisinde bulunmaktadır. Silikon Vadisi, Orta Çağ Avrupasında var olan feodalizmin adeta dijital versiyonudur. Dijital tekelleşme, beraberinde böyle bir çağı getirmiştir. Çünkü Silikon Vadisinde neredeyse hepsi tekelleşen bu dev şirketlerin veri, erişim ve platform üzerindeki mutlak hakimiyeti orta çağ feodal düzenine benzemektedir. Bu dev teknoloji şirketleri, kendilerinin oluşturduğu platformları kullanan insanları adeta topraklarında çalışan serfler olarak görüyorlar.
Bu yazım da, içinde bulunduğumuz dijital feodalizmden dijital özgürlüğe nasıl geçeceğimizi sizlere anlatacağım. Bunu yaparken de, dijital feodal şirketlerin platformlarını ve ardından da bu platformlara alternatif olan açık kaynak, özgür yazılım, merkeziyetsiz, veri ihlali yapmayan, uçtan uca şifreli olan platformları sizlerle paylaşacağım. İşte sizler, dijital feodal şirketlerin platformlarından benim sizlere alternatif olarak sunduğum platformlara geçiş yaptığınız zaman dijital özgürlüğünüzü elinize almış olacaksınız.
Dijital özgürlüğünüzü elinize almak, biraz öğrenme eğrisi olan bir süreçten geçmenizi gerektirecektir. Ancak dijital feodalizm içerisinde serf olmaktansa, dijital özgürlüğe giden yolda kendimizi biraz geliştirmemiz oldukça makul bir tercih olacaktır diye düşünüyorum. Zaten dijital feodalizmi besleyen şeyde, insanların hazırı, kolayı ve konforu tercih etmesidir. Ama gerçek hayatımızda da özgürlük için konfor alanımızı terk edip aksiyon almamız gerektiği gibi, dijital alanda da konfor alanımızı terk edip aksiyon almamız gerekiyor.
Dijital Feodal Şirketler
Bu şirketlerin başında hiç şüphesiz Microsoft gelmektedir. Daha sonra onu Meta, Apple ve Google takip etmektedir. X sosyal medya platformu da aynı şekilde dijital feodal patronlardan birisidir. Bunların haricinde günümüzde yapay zeka platformları çıktı ve aslında hepsinden daha tehlikeli hale geldiler.
İnsanların çoğunun kullandığı işletim sistemi Windows’tur. Kullandığı mail hesapları Gmail, Outlook, Icloud hesaplarıdır. Ofis programı olarak Microsoft Office kullanırlar. İnternet tarayıcısı olarak Google Chrome kullanırlar. Sosyal medya platformu olarak Facebook, Instagram, X, Reddit, Tiktok, Youtube, Twitch kullanırlar. Arama motoru olarak çoğunluk Google kullanır, sonra gelen Yandex kullanır. Harita olarak Google Maps, Yandex Maps veya Apple Maps kullanırlar.
İnsanların çoğu şifrelerini ya telefonun kendi şifre kaydedicisinde ya da internet tarayıcısında kayıtlı tutarlar. İnsanların çoğu fotoğraf, video, belge vesaire arşivlerini Google Drive, Microsoft OneDrive veya Icloud Drive’de tutarlar. 2FA doğrulama için insanların çoğu Google Authenticator programını kullanır. Mesajlaşma uygulaması olarak insanların çoğu WhatsApp kullanır, bir kısmı da Telegram kullanır. Video düzenlemek için Adobe Premiere Pro veya Da Vinci Studio kullanır. Fotoğrafları düzenlemek için Adobe Photoshop kullanır…
Çoğu insanın kullanım alışkanlığı haline gelen bu durum Silikon Vadisi merkezli dijital feodal bir çağı doğurmuştur. Bu çağda artık onların borusu ötmektedir. Dijital platformlarda tüm kuralları onlar koyarlar. Onlar insanların tüm verilerini hiçbir yasal engele takılmadan ihlal ederek hem kendileri kullanırlar hem de şirketlere ve devletlere satarlar. Bu konuda birçok şirket defalarca mahkeme gördü ve bizce büyük ama şirketlere göre komik para cezaları alarak aynı yoluna devam etti.
Dijital Feodal Şirketlerin Sansürleri
Ayrıca dijital feodal olan bu şirketlerin platformlarında, onların istemediği, rahatsız olduğu, uygun görmediği konular hakkında paylaşımlar yaparak kitlelere hitap etmek iyice zorlaştı. Bunu en belirgin olarak Pandemi dönemi dediğimiz, bizce Plandemi döneminde gördük. İkinci kez ise İsrail’in Gazze işgali ve soykırımında gördük. İşlerine gelmeyen, politikalarına aykırı olarak değerlendirdikleri sayısız yazılı ve görsel içeriği kaldırdılar ve çok sayıda hesabı da kapattılar.
Yani elde ettikleri güçle kitleleri kendi çıkarları doğrultusunda manipüle edip kontrol altında tuttukları, istedikleri fikir, ideoloji, düşünce ve akıma yönlendirdikleri ve muhalif sesleri ise ya kestikleri ya da geri plana attıkları bir dijital dünya kurdular. Amaç sadece kitleleri kontrol etmek, manipüle etmek ve tüm bilgilerine sahip olup en iyi şekilde kullanmaktır.
Dijital Özgürlüğün Anahtar Kavramları
Merkeziyetsiz, açık kaynak kodlu, özgür yazılım, uçtan uca şifreleme, veri mülkiyeti, meta veri, yedekleme, dağıtık ağ kavramları bu yazıyı okuyan birçok kimseye yabancı gelebilir. Ben bu kavramların ne olduğunu sizlere kısaca özetleyeceğim. Bu kavramlar bizler için aslında dijital feodalizmden dijital özgürlüğe geçişin anahtarıdır. Eğer gerçek hayatınızdaki güvenliğinize, mahremiyetinize ve özgürlüğünüze önem verdiğiniz kadar dijital güvenliğinize, mahremiyetinize ve özgürlüğünüze de önem veriyorsanız, o halde bu kavramlarla tanışmanızın vakti geldi demektir.
Merkeziyetsiz, açık kaynak kod, özgür yazılım, uçtan uca şifreleme, veri mülkiyeti, meta veri, yedekleme, dağıtık ağ yapılarının birleşimi, kapalı olan tek bir şirketin kontrolündeki dijital feodalizm modeline karşı güçlü, özgür, güvenli, mahremiyet ve kullanıcı odaklı bir alternatif sunmaktadır.
Merkeziyetsiz Ne Demek?
Herhangi bir sistemin kontrolünün tek bir otoritede (şirket, devlet ya da sunucu) toplanmadığı, bunun yerine birden çok bağımsız düğüm arasında paylaşılan mimaridir. Her düğüm aynı yetkiye sahiptir ve çoğu zaman kararlar çoğunluk oylaması ya da konsensüs (tartışmalı bir konuda uzlaşılarak ulaşılan genel görüş birliği) algoritmalarıyla alınır.
Merkeziyetsiz yapı oldukça önemli bir mimaridir. Bu sayede tek nokta hatası ortadan kalkar. Yanı bir sunucu çökse bile ağ çalışmaya devam eder. Yani tamamen yok olması bu sayede teorik olarak imkansızdır. Dünyanın birbirinden farklı bir çok yerinde bulunan sunucular merkeziyetsiz bir mimariye sahip olunca, dünyanın herhangi bir yerindeki sunucu bir şekilde ortadan kalksa ya da arızalansa bile, ağa hiçbir şey olmaz.
Sansür direnci yüksektir. Tek bir sunucunun içeriği engellemesi zorlaşır. Bu da insanların kendilerini ifade konusunda daha özgür bir platforma sahip olması demektir. Plandemi dönemi ya da İsrail’in Gazze işgali döneminde tek bir şirket tarafından yönetilen platformlarda yaşanan sansür engeli merkeziyetsiz platformlarda neredeyse hiç görünmez.
Merkeziyetsiz yapı sayesinde veriler birden fazla yerde tutulduğu için bir saldırganın tüm verileri ele geçirmesi çok daha zordur. Merkeziyetsiz platformlara örnek olarak Mastodon, PeerTube, BitTorrent, Blockchain gösterilebilir.
Açık Kaynak Kod Ne Demek?
Açık kaynak kod, yazılımın kaynak kodunun herkes tarafından görünebilir, incelenebilir, değiştirilebilir ve yeniden dağıtılabilir olmasını ifade eder. Açık kaynak kod şeffaflık, inovasyon, bağımsızlık açısından oldukça önemlidir.
Güvenlik açıkları, gizlilik sorunları ve kötü amaçlı kodlar topluluk tarafından tespit edilir. Geliştiriciler mevcut kodu temel alarak yeni özellikler ekleyebilir ve hataları düzeltebilir. Kullanıcılar bir tek satıcıya bağlı kalmaz, ihtiyaçlarına göre kodu özelleştirebilir.
Özgür Yazılım Nedir?
Özgür burada özgürlük anlamındadır. Yani herhangi bir amaçla çalıştırabilmeyi ifade eder. Özgür yazılım zaten aynı zamanda açık kaynak kodludur ve kaynağa erişip istediği gibi değiştirme hakkına sahip olmaktır. Ayrıca orjinal olan programı lisans kodu, telif hakkı gereksinimi olmadan istediği kadar çoğaltıp paylaşabilme hakkıdır. Hatta üzerinde ihtiyaca göre modifiye edilmiş versiyonları da serbestçe dağıtmaktır.
Özgür yazılım, kullanıcı haklarını korur. Yazılım bir mal değil hizmettir. Topluluk katılımı sayesinde kalite ve güvenlik artar. Yani bu da demek oluyor ki, özgür yazılım olan bir yazılım hizmetinin topluluğu ne kadar geniş ve nitelikli ise o kadar kaliteli ve güvenlidir. Bunun en belirgin örneği GNU Linux’tur.
Sürdürebilirlik açısından da özgür yazılım avantajlıdır. Özgür yazılım olan bir projeyi ilk geliştirenler ortadan kalksa bile topluluk sürekli geliştirerek devam ettirir. Her açık kaynak kodlu proje aynı zamanda özgür yazılım değildir. Mesela Proton açık kaynak kodludur ama özgür yazılım değildir. Lisanslıdır ve bir şirkettir.
Uçtan Uca Şifreleme Nedir?
Uçtan uca şifreleme, E2EE (End-to-End Ecryption) veri gönderen cihazdan alıcı cihaza kadar yalnızca bu iki uç arasında şifrelenir. Ara sunucular şifreli veriyi göremez, çözemez ya da değiştiremez. Her kullanıcı bir açık ve bir de özel anahtar üretir. Açık anahtar diğerlerine dağıtılır, özel anahtar ise sadece sahibinde kalır. Gönderen alıcının açık anahtarı ile mesajı şifreler, alıcı ise kendi özel anahtarı ile çözer. Oturum bazlı geçici anahtarlar kullanılarak geçmiş mesajların gelecekteki bir anahtar sızıntısı ile açığa çıkması önlenir.
Uçtan uca şifreleme, gizlilik garantisi verir. Hizmet sağlayıcı bile mesaj içeriğine erişemez. Ortadaki bir saldırgan mesajı hiçbir şekilde çözemez. Regülasyon uyumludur. GDPR, CCPA gibi veri koruma yasaları için kritik öneme sahiptir.
Veri Mülkiyeti Nedir?
Veri Mülkiyeti; verinin kime ait olduğu, kim tarafından kontrol edildiği ve kim tarafından kullanılabileceği konusundaki hakların net tanımlanmasıdır. Gerçek veri mülkiyeti, kullanıcının veriyi okuma, değiştirme, silme ve paylaşma haklarını içerir.
Kullanıcının veriyi tamamen silme hakkı vardır. Aynı zamanda veriyi başka bir hizmete aktarabilme hakkına da sahiptir. Hangi verilerinin ne amaçla kullanılacağına dair açık izin verme hakkına sahiptir. Bu sayede kullanıcılar verilerinin kontrolünün kendilerinde olduğunu bilir. Çoğu veri koruma mevzuatı veri mülkiyetini zorunlu kılar. Verinin sahibi olarak kullanıcı, verinin ticari değerinden faydalanabilir.
Meta Veri Nedir?
Asıl içeriği (bir e-posta, fotoğraf, dosya) tanımlayan ama içeriğin kendisi olmayan bilgilere meta veri (metadata) denir. Örneğin; zaman damgası, konum, dosya boyutu, dosya türü, gönderen/alıcı adresleri, IP adresleri, protokol başlıkları birer meta veridir.
Meta veriler kullanıcı verilerini ortaya çıkarır. Birçok meta veri bir araya geldiğinde kullanıcı davranışları, rutinleri ve hatta kimliği ortaya çıkar. Özellikle fotoğraf EXIF verileri (GPS Koordinatları) gibi bilgiler farkında olmadan paylaşılabilir.
Meta verilerini koruma yöntemleri elbette mevcuttur. Meta veriler temizlenebilir. Uçtan uca şifreleme ile meta veri de şifrelenir, sadece alıcı görebilir. Gereksiz kimlik bilgilerini kullanmamakta, meta verilerin güvenliği açısından önemlidir.
Yedekleme Nedir?
Verinin bir kopyasını, veri kaybı durumunda (donanım arızası, siber saldırı, insan hatası) geri yüklemek amacıyla ayrı bir ortamda saklama işlemine yedekleme denir. En iyi veri yedekleme kuralı orjinal + 2 yedek şeklindedir. Yedekler bir USB Bellek veya SSD/HDD’de, bir de bulutta saklanmalıdır. Ayrıca veri yedekleme de uçtan uca şifreli olacağından, bulutta saklanması güvenlik açısından bir risk teşkil etmeyecektir.
Yedekleme işlemlerini düzenli olarak yapmakta fayda vardır. Özellikle kritik olan verilerin yedeklemesini mutlaka haftada bir yapmakta fayda vardır. Bazı yedeklemeler otomatik olarak gerçekleşir. Ancak bu yedeklemeleri sizler elle bulut ve SSD/HDD veya USB Belleğe yapmanız gerekecektir. Yedekleme tamamen sizin sorumluluğunuzda ve kontrolünüzde olmalıdır.
Dağıtık Ağ Nedir?
Veri, işlem gücü ve hizmetlerin birden çok bağımsız düğüm arasında paylaşıldığı ağ yapısına dağıtık ağ denir. Tek bir merkezi sunucu yerine, her düğüm hem istemci hem de sunucu rolü üstlenir. Aynı veri birden çok düğümde tutulur, bir düğüm düşse bile ağ çalışmaya devam eder. Yeni düğümler eklenerek kapasite artırılabilir. Ağ parçalı arızalara karşı dayanıklıdır. Düğümler arasında tutarlı bir durum sağlamak için proof-of-work, raft, paxos gibi algoritmalar kullanılır.
Dağıtık ağ ile merkeziyetsiz neredeyse aynı şeylerdir. Sansür direnci yüksektir ve veri tek bir noktada toplanmadığı için toplu gözetim zorlaşır. Bu da gizlilik açısından önemlidir. Maliyet açısından da avantajlıdır. Tek bir büyük veri merkezi yerine katılımcılar kaynaklarını paylaşır. Blockchain, Matrix, Bitcoin, Ethereum, BitTorrent merkeziyetsiz ve aynı zamanda dağıtık ağa güzel örneklerdir.
Neden Windows Yerine GNU Linux?
Windows ve MacOS, kapalı kaynak kodludur. Yani kodlar incelenememekte, dolayısı ile Windows’un arka planda ne yaptığını bilemiyoruz. Ancak GNU Linux, tamamen açık kaynak kodludur. Topluluklar ve dağıtımcılar tarafından sürekli olarak denetlenir, güncellenir ve yönetilir.
Gizlilik konusunda Windows’a ve MacOS’a ne kadar güvenebilirsiniz? Windows ve MacOS, telemetri veri toplama özelliğini aktif şekilde kullanmaktadır. Ancak GNU Linux’un çoğu dağıtımında telemetri yoktur ve kullanıcı verileri kendi cihazında kalır. Bu konuda en ideal dağıtımlardan birisi de Fedora Workstation ve Fedora Silverblue dağıtımlarıdır. Aynı şekilde Arch Linux’ta son zamanlarda popülerleşen güçlü bir alternatiftir.
Windows ücretli lisansa tabidir. Ancak GNU Linux dağıtımlarının hepsi ücretsizdir. Bu büyük artıdır. Tek maliyet, satın aldığınız donanımdır. MacOS ise donanım ve işletim sistemi ile içindeki her şey birlikte satılır. Sadece kendi donanımlarında kullanabilirsin. Aynı donanıma başka işletim sistemi yükleyemezsin.
Windows ve MacOS, otomatik ve zorunlu güncellemelere, güncellemelerle birlikte dayatmalara tabi tutar. Hatta güncellemelerle birlikte planlı eskitme dediğimiz stratejiyi dahi uygular. Böylece kullanıcı, daha üst model donanımları almak mecburiyetinde kalır. Ancak GNU Linux dağıtımlarında böyle bir dayatma veya planlı eskitme stratejisi yoktur. Ölü denilen bilgisayarları bile bazı GNU Linux dağıtımlarla iyi performanslı şekilde hayata yeniden döndürmek mümkündür. GNU Linux’ta güncellemeler kullanıcı isteğine göre paket yöneticileri ile kontrol edilir.
Windows ve MacOS, geniş sürücü desteğine sahiptir. Yani tüm donanımlarla tam uyumludur. GNU Linux ise çoğu donanımla uyumludur. Genel kullanıcının kullandığı tüm donanımlarla uyumlu diyebiliriz. Bazı özel donanımlar için ek sürüler gerekir. Eğer QubesOS gibi bir GNU Linux dağıtımı kullanmayacaksanız, donanım konusunda herhangi bir sorun yaşamazsınız. QubesOS, dünyanın en güvenli izolasyon stratejisi ile çalışan GNU Linux dağıtımı olan bir işletim sistemidir. QubesOS’tan sonraki tavsiyem ise Fedora Silverblue’dir.
Windows ve MacOS ekosistemi tek bir mağazaya sahiptir. Ama GNU Linux’un çok sayıda paket deposu vardır. APT, Pacman, Snap, Flatpak gibi paket depoları vardır. APT, Debian tabanlı dağıtımlarda kullanılır. Pacman, Arch Linux tabanlı dağıtımlarda kullanılır. Snap, Ubuntu dağıtımı tarafından geliştirilmiştir. Flatpak ise tüm dağıtımlarda kullanılabilme özelliğine sahiptir. Flatpak paketi ile indirilen tüm uygulamalar izole bir ortamda çalışır. Bu da güvenlik açısından iyi bir katkı sağlamaktadır. Fedora Silverblue ile Flatpak paketi entegre varsayılan olarak yüklü gelir. Diğer çoğu dağıtıcıda, kullanıcının kendisi Flatpak paket depolarını kurması gerekir.
Windows ve MacOS kullanıcıları; ofis, oyun, medya üretimi, telifli yazılımlar için kullanırlar. GNU Linux kullanıcıları ise geliştiriciler, sunucular, bilimsel hesaplamalar, gizlilik odaklı masaüstü kullanıcılarıdır. Günümüzde artık birçok uygulama ve program veya alternatifleri GNU Linux’ta da çalışabilmektedir. Steam tarafından geliştirilen Proton yazılımı sayesinde ise Steam üzerinde Windows uyumlu olan oyunların %90’ından fazlası artık GNU Linux dağıtımlarının çoğunda sorunsuz olarak hatta daha iyi performansla çalışmaktadır.
GNU Linux ile bilgisayar size değil siz bilgisayara hükmetmiş oluyorsunuz. Özgür bir kullanıcı olma özelliğine sahip oluyorsunuz. Ayrıca GNU Linux ihtiyaca göre güvenlik, gizlilik, anonimlik açısından üst seviye hale getirilebilir. Eğer Dijital Feodalizmden Dijital Özgürlüğe geçmek istiyorsanız, GNU Linux anahtarınızdır.
Neden Diğer Tarayıcılar Yerine Firefox?
Diğer tarayıcıların tamamı Google’nin Chromium çekirdeğine bağlıdır. Ama Firefox, Rust programlama dili tabanlı kendi çekirdeğine sahiptir ve açık kaynak kodludur. Mozilla topluluğu tarafından geliştirilir ve yönetilir. Dijital Feodalizme karşı tarayıcı cephesinde Firefox, tek ve son kale olma özelliğini taşımaktadır.
Chromium çekirdeğine bağlı özellikle en çok kullanılan Google Chrome ve Microsoft Edge tarayıcıları izleme ve reklam hedefleme özelliklerine sahiptir. Yani veriler anlık olarak toplanmaktadır. Ama Firefox’ta izleme koruması, anti-fingerprinting mode, yerleşik DNS üzerine HTTPS vardır.
Eklenti ekosistemi Chromium tabanlı tarayıcılar daha zengindir. Zaten bu yüzden birçok tarayıcı kendi çekirdeğini kurmak yerine kolaylık olsun diye Chromium tabanlı olarak tarayıcı geliştirir. Böylece Chromium tarayıcı alanında büyük tekel olmuştur. Ancak onun en büyük ve tek rakibi olan Firefox’ta çok sayıda eklenti ekosistemine sahiptir. Özellikle gizlilik odaklı eklentiler konusunda Firefox öncüdür.
Performans açısından Chromium motoru da, Firefox’un Rust programlama dili tabanlı olan Quantum motoru da yüksek hıza sahiptir. Chromium çok sık güncelleme alır. Firefox’un Quantum motoru ise düşük bellek tüketimine sahiptir. Rust programlama dili ile yazıldığı içinde ayrıca daha fazla güvenlidir. Konumuz Rust programlama dili olmadığından buna değinmeyeceğim. Ancak Firefox Quantum, gücünü Rust programlama dilinden alır.
Chromium kısıtlı özelleştirme imkanları sunar. Ancak Firefox, about:config ile derin özelleştirme imkanı sağlar. Firefox Hardening ayarları da, about:config üzerinden gerçekleştirilir. Yukarıda ki linkini paylaştığım Siber Güvenlik ve Dijital Mahremiyet isimli blog yazımda, Firefox Hardening ayarlarının nasıl yapılacağını adım adım anlattım. Oradan bakarak sizde bu ayarları yaparak güvenlik, gizlilik ve gerekirse anonimlik noktasında üst seviye hale gelebilirsiniz.
Chromium güvenlik noktasında Sandboxing, otomatik güncelleme özellikleri sahiptir. Firefox ise Sandboxing, sık güvenlik yamaları, Noscript, uBlock Origin, Privacy Badger gibi katmanlı koruma sağlayan eklentiler sağlar.
Neden X Yerine Mastodon?
X sosyal medya platformu tek bir merkezi sunucuya bağlıdır. Ancak Mastodon, dağıtık ve merkeziyetsiz bir ağdır. Herkes, her topluluk kendisine ait bir sunucu kurabilir. Kurdukları sunucuları güvenlik, gizlilik ve anonimlik odaklı da yapabilir. Her sunucu kendi kurallarını ve politikalarını belirler. Ayrıca diğer sunucularla da etkileşim olanağı vardır. Bir sunucu çökse, kullanıcılar başka sunucuya geçiş yaparak kullanıma devam edebilir.
X, kapalı kaynak kodludur. Ancak Mastodon açık kaynak kodlu ve özgür yazılımdır. Herkes gelişiminde katkıda bulunabilir. İçerik denetiminde tüm ipler X şirketinin elindedir ve çeşitli kısıtlamalara tabidir. Ancak Mastodon’da denetim topluluk elindedir. Her sunucunun kendi kuralları ve politikaları vardır. Dolayısı ile sansüre karşı dirençlidir.
X sosyal medya platformu, kullanıcı verilerini şirket veri merkezlerinde saklamakta, silinen içerikleri dahi yedeklerde saklamaktadır. Ayrıca kullanıcı verileri ile yapay zeka eğitimi yapılmaktadır. Ancak Mastodon’da kullanıcı verileri bulunduğu sunucuda olur. Veriler sunuculardan dışa aktarılabildiği gibi, imha da edilebilir. Yani bir topluluğun kendi sunucusuna sahip olması Mastodon’da o topluluğu çok güçlü, bağımsız ve etkili hale getirir. Topluluğun verileri de güvende olur.
X sosyal medya platformu kullanıcıya neredeyse hiçbir kontrol sağlamıyor. Hesap kapatma ve veri silme sınırı vardır. Bir kullanıcı X hesabını tamamen silse bile, o kullanıcının verileri X şirketinin merkezi sunucusunda yedeklenmektedir. Ancak Mastodon kullanıcısı, hesap ve veri üzerinde tam mülkiyet, veri ihracı haklarına sahiptir.
Mastodon, merkeziyetçilikten kaçınarak bireysel toplulukların kendi kurallarını koymasına izin verir. Kullanıcılar, hangi sunucuda olduklarını seçerek veri akışını ve denetimini kontrol eder. Bu da dijital feodalizmin tek bir otoriteye dayanan yapısına doğrudan meydan okuma olur. Eğer bireysel topluluklar kendi sunucularını kurma imkanına sahip değilse bile, istedikleri sunucu üzerinden Mastodon hesabı açabilirler. Ben, Mastodon’un kendi sunucusu üzerinden üye oldum. Eğer sizde Mastodon hesabı açtıysanız veya açmayı düşünüyorsanız beni ➡️ Yavuz Şahin Mastodon Hesabı ⬅️ üzerine tıklayarak Mastodon’dan beni de takip edebilirsiniz.
Neden WhatsApp Yerine Signal?
WhatsApp, kapalı kaynak kodludur ve Signal Mesajlaşma uygulamasına ait olan Signal Protocol ile uçtan uca şifrelidir. Kapalı kaynak kodlu olduğu için tam anlamıyla güvenemesek bile birçok güvenilir kimse gerçekten öyle olduğunu söyler. Ancak meta veriler konusunda aynı güveni vaad etmez ve meta veriler, Meta Şirketinin merkezi sunucusunda kaydedilir.
Signal mesajlaşma uygulaması ise açık kaynak kodludur. Bir vakıf olarak hizmet vermektedir ve bağışlar gelir kaynağıdır. Ben dahi aylık 75 TL otomatik ödeme ile bağış yapmaktayım. Kendi geliştirmiş olduğu Signal Protocol ile uçtan uça şifrelidir. Yani tüm mesajlar güçlü bir uçtan uca şifreleme ile korunur. Meta veri minimum seviyededir. IP Adresleri sadece geçici olarak kaydedilir.
WhatsApp ve Signal’da kayıt için telefon numarası zorunlu ama telefon rehberi senkrenizasyonu WhatsApp’ta zorunlu iken, Signal’de opsiyoneldir. WhatsApp, merkezidir ve veriler Facebook Veri Merkezlerinde tutulur. Signal ise merkezi olmayan sunucuları kullanır ve veri depolama ise minimum seviyededir. Veriler arşivlenmez ve kullanılmaz.
WhatsApp, Meta şirketinin reklam ve veri toplama ekosistemine entegredir. Ancak Signal, bağımsız vakıf, kar amacı gütmeyen, reklamsız bir mesajlaşma uygulamasıdır. WhatsApp’ta durum, grup, işletme hesapları gibi ek özellikler vardır. Signal ise, aynı zamanda WhatsApp’ta da olan sesli/görüntülü arama, grup sohbetleri, kendini imha eden mesajlar, ekran kilidi koruması özelliklerine sahiptir.
Signal mesajlaşma uygulaması, tamamen gizlilik odaklı bir tasarıma sahiptir. Mesaj içeriği, kimlik bilgileri ve meta veriler en aza indirilir. WhatsApp’ın Meta ekosistemi içinde veri toplaması, dijital feodalizmin bir parçasıdır. Ancak Signal, dijital özgürlüğe doğru giderken bu zinciri kırar.
Neden Diğer Mail Hesapları Yerine Proton Mail?
Diğer mail hesapları uçtan uca şifreleme özelliğine sahip değildir. Veri merkezlerinde şifrelenmiş şekilde korunsa da, bu bildiğimiz anlamda uçtan uca şifreleme değildir ve şirketler bu verilere erişebilir. Her yıl ya da birkaç yılda bir de özellikle Gmail ve Outlook hacker saldırılarına maruz kalmaktadır ve insanların sayısız mailleri siber suçluların eline bu şekilde geçmektedir.
Ancak Proton Mail, End/to/end PGP benzeri şifreleme, sıfır bilgi mimarisine sahiptir. Mailler, Proton Mail sunucularından uçtan uca şifreli olarak korunur. Diğer mail hesapları kapalı kaynak kodludur. Ancak Proton Mail açık kaynak kodludur.
Diğer mail hesapları reklam hedefleme ve kişiselleştirilmiş öneriler için veri toplar ve işler. Veriler paylaşılır, analiz edilir ve üçüncü taraflarla entegrasyon sağlanır. Ancak Proton Mail’de reklam yok, veriler sadece hesabın içinde kalır. GDPR uyumludur ve veriler hiçbir zaman üçüncü taraflarla paylaşılmaz.
Diğer mailler ücretsizdir. Ancak Microsoft Office 365 gibi ücretli paketler ve özelliklerde vardır. Proton Mail ücretsiz olarakta kullanılabildiği gibi, plus ve professional ücretli planlarıda vardır. Ben professional paket aylık abonesiyim.
Diğer mail hesapları üzerinden kontrol ve iki faktörlü doğrulama seçeneklerine sahiptir. Proton Mail, Proton kimlik doğrulama, iki faktörlü doğrulama, anonim kayıt gibi seçenekler mevcuttur.
Proton Mail, veri sahipliğini tamamen kullanıcıya geri verir ve hiçbir reklam ya da analiz amacıyla veri toplamaz. Bu yönüyle Proton Mail, büyük teknoloji şirketlerinin veri krallığı modeline karşı güçlü bir alternatiftir.
Neden Microsoft Office Yerine Libre Office?
Microsoft Office kapalı kaynak kodludur. Tek seferlik lisans veya Microsoft 365 aboneliği ile tüm özellikleri kullanılabilmektedir. Dosya uyumluluğu açısından da .docx, .xlsx, .pptx ile tam uyumludur. Telemetri kullanmaktadır ve verileri toplamaktadır. Otomatik bulut entegrasyonuna sahiptir.
Libre Office ise açık kaynak kodludur ve ücretsizdir. Telemetri ve veri toplama yoktur. Windows, MacOS, Linux, Android ile uyumludur. Dosya uyumluluğu açısından .odt, .ods, .odp, .docx ve benzeri okunur ama bazı format kayıpları olabilir. Ancak kişisel tecrübeme dayanarak Microsoft Office ile yazılan bir şeyi Libre Office’de okurken sorun yaşadığımı hatırlamıyorum.
Libre Office açık standartlar üzerine kuruludur. Kullanıcının belgelerini tek bir tedarikçiye bağımlı olmadan oluşturup paylaşmasını sağlar. Bu da, dijital feodalizmin belge kilitleme ve lisans bağımlılığına karşı güçlü bir çözümdür. Özgür yazılım olduğu için gelir kaynağı bağışlardır. Geçen haftalarda bilgisayara format atmıştım ve yüklerken içimden geldi 3 USD bağış yaptım. Microsoft Office’ye abone olmaktansa bir ya da birkaç sefer cüzi miktarda Libre Office’ye bağış yapmak daha makul bir seçenektir diye düşünüyorum.
Neden Proton ve Aegis Authenticator?
Google Authenticator kapalı kaynak kodludur. Tek cihaz desteği vardır ve bulut yedeklemesi yoktur. QR kodu ile yeniden tarama gerektirir. Google hesabı ile erişilebilir. Ancak Proton Authenticator ve Aegis Authenticator açık kaynak kodludur. Şifreli yedekleme desteği sunmaktadır. Proton Authenticator, TOTP + PGP tabanlı şifreleme ile Pin/Kilit ekranı desteği sunarken, Aegis Authenticator TOTP + AES/256 şifreleme ile Pin desteği sunmaktadır.
Proton ve Aegis Authenticator ile yedeklemeler otomatik olarak yapılsa da, bu yedeklemelerin korunmasından kullanıcı sorumludur. Yedeklemeler .json uzantılı dosya olarak dışa aktarılır. Daha sonra başka cihazdan Proton veya Aegis Authenticator açılacaksa içe aktar özelliği ile ilgili .json uzantılı dosya açılır ve açılırken mevcut şifre girilir. Eğer şifre girilemez ise Authenticator uygulamaları kesinlikle açılmaz.
Ayrıca veri toplama konusunda Google Authenticator Google hesabı ile ilişkilendirilir. Proton Authenticator ise Proton ekosistemi içinde izoledir. Yani veri toplanmaz. Aegis Authenticator ise bağımsız ve veri toplamaz. Proton ve Aegis Authenticator tamamen açık kaynak ve şifreli yedekleme sunarak iki adımlı doğrulamanın güvenliğini artırır. Google Authenticator kapalı yapısı, potansiyel veri sızıntılarına ve tek bir şirketin kontrolüne yol açabilir.
Neden Youtube Yerine Odysee ve PeerTube?
Youtube tek merkezi sunucuya bağlı ve kapalı kaynak kodludur. Gelir modeli ise reklam veya premium üyelikten oluşmaktadır. Sansür çok uygulanmaktadır. İçerik politikaları sıkıdır ve telif hakkı talepleri de çok olmaktadır. Google hesabı ile bağlanılmaktadır ve izleme çerezleri aktiftir. 4K, HDR, canlı yayın gibi özellikler vardır.
Odysee merkezidir. Blockchain tabanlı içerik tabanına sahiptir ve açık kaynak kodludur. Yayıncılar Kripto ödülleri ile bağış alarak gelir sağlarlar. Youtube’ye göre çok daha az sansür uygulanır. Ancak platform politikaları vardır. Minimum veri toplama ve anonim izleme seçenekleri mevcuttur. Bazı limitlerle beraber en fazla 1080p çözünürlük desteği vardır.
PeerTube, federasyon yapısına sahiptir ve birçok bağımsız sunucu vardır. Açık kaynak kodludur. Gelir modeli bağış, sponsor, kendi reklam sistemi ile sağlanabilmektedir. Sunucular bazında sansür ve topluluk kuralları vardır. Kullanıcı verileri sadece bağımsız sunucularda tutulur. Bazı limitlerle beraber en fazla 1080p çözünürlük desteği vardır.
Odysee ve PeerTube, merkezi olmayan altyapı sayesinde içerik üreticilerinin platforma bağımlılığını azaltır. Kullanıcılar, içeriklerini kendi sunucularında barındırabilir ve sansür riskini dağıtarak dijital feodalizmin tek bir gözetim noktasını ortadan kaldırır. Ben daha kullanıcı dostu olmasından dolayı Odysee’yi tercih ve tavsiye ediyorum.
Neden Diğer Bulut Depolamaları Yerine Proton Drive?
İnsanların neredeyse tamamı Google Drive, Microsoft OneDrive ve Icloud Drive kullanmaktadır. Bunun en önemli sebebi her birinin kendi içerisinde sağlamış oldukları sentrenizasyon ve ekosistemdir. Bu bulut depolamaları sayesinde aynı hesapla başka cihaza geçildiğinde bütün ayarlar, bilgiler, uygulamalar, dosyalar, fotoğraflar, videolar, telefon rehberi yeni geçilen cihaza yükleniyor. Bu da kullanıcı açısından çok ciddi kolaylıklar sağlıyor. O yüzden bu bulut depolamalarını hiç kullanmayın diyemeyeceğim.
Ancak özel kişisel verilerinizi kesinlikle bu bulut depolamalarına yüklememeniz konusunda sizleri uyarmak isterim. Çünkü bu bulut depolarında bütün verilerinize ilgili şirketler erişebilmektedir. Uçtan uca şifreleme ile koruma mevcut değildir. Bu da mahremiyeti ciddi oranda zedelemektedir. Fotoğraflarınızı, videolarını, dosyalarınızı uçtan uca şifreli olan olan Proton Drive ile korumanızı tavsiye ederim.
Kullanmış olduğunuz kapalı kaynak Dijital Feodal işletim sistemlerini ve uygulamaları her ne kadar kullanmamanızı tavsiye etsem bile kullanmak zorunda olduğunuz durumlar söz konusudur. Bu yüzden kullanıyor olsanız bile en azından dijital mahremiyet konusuna dikkat etmeniz gerekmektedir. Özel verilerinizi Google Drive, Icloud Drive, Microsoft OneDrive gibi bulut depolarına değil, Proton Drive bulut deposuna uçtan uca şifreli şekilde yükleyiniz.
Diğer bulut depoları kapalı kaynak ve verilerinize erişebilir. Analitik, reklam hedefleme, fotoğraf etiketleme gibi dijital mahremiyeti zedeleyen özelleri var. Ancak Proton Drive açık kaynak, uçtan uca şifreli, reklam yok ve veriler sadece kullanıcıdadır. Dijital mahremiyette, en az dijital güvenlik kadar önemlidir. Bu yüzden açık kaynak kodlu ve uçtan uca şifreli olarak verilerinizi güvende tutmanız elzemdir.
Neden Diğer Haritalar Yerine Organic Maps?
Google Maps, Yandex Maps, Apple Maps gibi harita ve navigasyon hizmeti sağlayan uygulamalar kapalı kaynak kodludur. Reklam ve konum izleme, kaydetme özelliğine sahipler. Konum geçmişinizi kaydediyorlar ve kişiselleştirilmiş reklam hedefliyorlar. Verileriniz ise paylaşılmaktadır. Offline olarak kullanım ise sınırlıdır.
Ancak Organic Maps, OpenStreetMap topluluğu tarafından sağlanan açık verilerdir. Açık kaynak kodlu ve özgür yazılımdır. Hiçbir şekilde veri toplamaz ve offline olarak harita hizmeti vermektedir. Tam offline harita paketini indirerek düşük veri tüketimi sağlamak mümkündür. Hızlı ve şeffaf şekilde topluluk güncellemeleri alır. diğer Maps uygulamalarına göre daha az özellikleri bulunur. Rota planlama, navigasyon özelliği vardır. Gizlilik ve anonimliğe önem veriyorsanız, Organic Maps kullanmanızı tavsiye ederim.
Neden Diğer Arama Motorları Yerine DuckDuckGo?
Google başta olmak üzere diğer arama motorları kişisel profil oluştur ve izleme çerezlerine sahiptir. Kişiselleştirilmiş reklam hedeflemesi yapar. Algoritma gizlidir ve kapalı kaynak kodludur. Sunucu tarafında ise kendi indeks ve partner ağlarına sahiptir.
Ancak DuckDuckGo, kısmen açık kaynak kodludur. Ancak çekirdek algoritma kapalıdır. İzleme yok, IP anonimleştirme var. Hiçbir şekilde kişisel veriler saklanmaz. Reklamlar bağlantı bazlıdır.
Neden ChatGPT Yerine Lumo AI
ChatGPT, yapay zeka denildiğinde ilk akla gelen programdır. Sürekli olarak gelişmektedir ve kullanmasını bildiğimiz zaman çok işimizi görmektedir. ChatGPT haricince Gemini başta olmak üzere başka birçok yapay zeka modeli mevcuttur. Ancak hepsi kapalı kaynak kodludur ve kişilerin verilerini kaydediyor, kişilik analizi yapıyor. Verileri kendi yapay zeka modellerini geliştirmek için kullanıyor. Üçüncü parti platformlarla entegrasyonu destekliyor. Öyle ki veri güvenli, gizliliği ve mahremiyeti açısından yapay zeka modelleri, diğer her şeye göre daha büyük bir tehdittir.
Lumo AI ise Proton tarafından geliştirilmiştir. Proton kendi veri setleri ve açık kaynak araştırma makaleleri ile beslenir. Sorgular uçtan uca şifrelidir. Sunucularda geçici hafıza ile uçtan uca şifreli olarak durur ve kalıcı olarak asla log tutmaz. Çok model yönlendirme, metin üretimi, kod yardımcısı, çeviri gibi görevler için hizmet verir. Lumo AI, modelin küçük bir kısmını da cihazda çalıştırarak bu sayede offline olarakta temel yanıtlar verebilir.
Modelin eğitim verileri, kullanılan açık kaynak datasetlerin listesi ve etik yönergeler kamuoyu ile paylaşılır. Veri sızıntısı riski çok düşüktür. Hatta yok denecek kadar azdır. Türkçe dahil şu anda 11 dil desteklemektedir. Lumo AI ile bir dosya şifreleme ve Proton Drive’ye yükleme gibi tek komutlu akışlar mümkündür.
Lumo AI henüz yeni bir yapay zeka modeli olduğu için ChatGPT, Gemini ve diğer birçok yapay zeka modelleri gibi gelişmiş değil, gelişmekte olan bir modeldir. Ancak yakın gelecekte diğer yapay zeka modellerine yetişecektir. Eğer yapay zeka kullanıyorsanız, daha özel gizlilik ve anonimlik gerektiren, mahremiyet gerektiren işlerinizde Lumo AI’yi kullanabilirsiniz. Ancak Lumo AI’yi kullanmak için Proton en az plus üyeliğinizin olması gerekmektedir. Proton üyeliğiniz olduğu zaman sadece Lumo AI değil, tüm Proton hizmetlerinden profesyonel seviyede faydalanabileceksiniz. Dijital gizlilik, güvenlik ve mahremiyet açısında buna değer.
Sonuç
Buraya kadar insanların genel olarak kullanmış olduğu kapalı kaynak kodlu, veri depolayan ve kişiselleştirmiş reklam amacıyla kullanan, sansür uygulayan, verileri paylaşan işletim sistemleri, uygulamalar ve programların alternatifi olan açık kaynak kodlu, özgür yazılım, merkeziyetsiz, telemetrisiz, veri kaydetmeyen, log tutmayan işletim sistemini ve uygulamalar ile programları sizlere tek tek paylaştım.
Elbette bu alternatifler çoğaltılabilir. Tamamen kendi araştırmalarım tecrübelerim ışığında Dijital Feodalizmden Dijital Özgürlüğe çıkış arayışında olan ya da bunu düşünen insanlara başlangıç ve orta seviye bir rehber olmasını amaçladım. Bu konu, insanlar ne kadar umursamasa ya da idrak etmese bile yaşadığımız yüzyılın en önemli konularından birisidir.
İnsanlar bir anda alışkanlıklarından elbette vazgeçemez. Ancak GNU Linux kullanmayı öğrenebilir ve bir deneyim yaşayabilir. Diğer internet tarayıcıları yerine gerek bilgisayarda gerek telefonda Firefox kullanmaya başlamak zor bir şey değildir. Proton Mail kullanmak, Mastodon hesabı da açıp deneyimlemek, Odysee’ye üye olmak, WhatsApp’tan ayrı olarak Signal’i de kullanmaya başlamak zor bir şey değildir. Tamamen geçiş mümkün olmasa da aynı zamanda alternatifleri de deneyimlemenizi tavsiye ediyorum.
Alternatifleri de deneyimleyerek öğrenirsiniz tamamen yönelirsiniz. Ama çoğu insan tamamen alternatiflere yönelemiyor. Çeşitli sebeplerden Windows veya MacOS kullanmaya devam edebiliyor. Ya da WhatsApp kullanmaya devam edebiliyor. Ancak burada ki amaç kaçabildiğimiz kadar Dijital Feodal şirketlerin dijital ürünlerinden kaçmaktır. Kendimizi ne kadar korursak o kadar iyidir. Amaç onlara bağımlı olmaktan kurtulmaktır. Bu yüzden tamamen geçiş mümkün olmasa da, alternatiflerle beraber kullanmak ve bunları öğrenip bilinçli bir dijital tüketici olmak elzemdir.
