"5 Göz", "9 Göz" ve "14 Göz" terimleri, özellikle VPN'ler, gizlilik araçları tartışmalarında ve gizlilik topluluklarında sıklıkla adı geçen terimlerdir.
Kısaca bahsetmek gerekirse, bu ülkeler dünyadaki çeşitli ülkeleri temsil eden uluslararası gözetim ittifaklarıdır. Bu gözetim ittifakları, toplu gözetim verilerini toplamak ve birbirleriyle paylaşmak için birlikte çalışır. Bu ağ, aşağıda tartışacağımız gibi II. Dünya Savaşı’na kadar uzanan yerleşik politikalarla onlarca yıldır insanları gözetlemektedir.
Bu çabaların arkasındaki devlet kurumları, veri gözetimi için temel altyapıya erişmek için genellikle internet servis sağlayıcıları ve diğer büyük teknoloji şirketleriyle birlikte çalışır. Örneğin internet sağlayıcınızı, devlet kurumları için sizi gözetleyen yerel bir düşmana dönüştürür. Bu ittifaklar birer teoriden ibaret değildir. Bu uygulamalar, PRISM gözetim belgelerinde ve ayrıca AT&T ve NSA ile kötü şöhretli Room 641a örneğinde iyi belgelenmiştir. Bizim de verilerinizi güvende tutmak için aşağıda ele alacağımız bazı basit çözümler var.
Bu kılavuzda, tüm farklı gözetim ittifaklarını ve bu konunun gizlilik araçlarını seçerken neden önemli olduğunu açıklayacağız. İşte ele alacağımız konular:
- 5 göz
- 9 göz
- 14 Göz
- 5 Göz’den kaçınmanın önemi
- 5 Göz’ün dışında duran önerilen gizlilik hizmetleri
- Güvenli e-posta hizmetleri
- VPN'ler
- Gizli arama
5 Göz
Beş Göz (The Five Eyes, FVEY) gözetim ittifakı aşağıdaki ülkeleri kapsamaktadır:
- Avustralya
- Kanada
- Yeni Zelanda
- Birleşik Krallık
- Amerika Birleşik Devletleri
Bu ittifakın tarihi İkinci Dünya Savaşı'na ve 1946'daki savaştan sonra resmen yürürlüğe giren UKUSA Anlaşması’na kadar uzanıyor. Bu anlaşma, Birleşik Krallık ile Amerika Birleşik Devletleri arasında istihbarat toplamak ve paylaşmak için bir ortaklığı resmileştirdi. Ortaklık Soğuk Savaş boyunca devam etti, ancak 2000'lerin başında "Teröre Karşı Küresel Savaş" başladığından beri güçlendi.
Edward Snowden, 2013 yılında ABD hükümetinin ve müttefiklerinin gözetleme faaliyetlerini açığa çıkardığında Beş Göz gözetleme ittifakına yeniden odaklandı.
Aşağıda, faaliyetlerinizi toplamak ve kaydetmek için birlikte çalışan farklı "5 Göz" izleme ajansları bulunmaktadır:
Yukarıda listelenen Beş Göz ülkelerinden bazılarının aynı zamanda çevrimiçi gizliliği en kötü suistimal edenler olması şaşırtıcı değil:
Birleşik Krallık - 2016'da Soruşturma Yetkileri Yasası'nın yürürlüğe girmesinden bu yana, internet servis sağlayıcıları ve telekomlar tarama geçmişini, bağlantı sürelerini ve metin mesajlarını kaydetmektedir. Veriler iki yıl süreyle saklanır ve herhangi bir garanti olmaksızın Birleşik Krallık devlet kurumları ve ortakları tarafından kullanılabilir.
Amerika Birleşik Devletleri - ABD hükümeti, büyük telekomlar ve internet servis sağlayıcılarının yardımıyla Orwellian kitlesel gözetim toplama yöntemlerini uyguluyor (ayrıntı için PRISM programına bakın). Mart 2017'de internet servis sağlayıcılarına, kullanıcı aktivitesini kaydetme ve bunu üçüncü şahıslara satma konusunda yasal yetki verildi. Elbette, internet sağlayıcıları bu yasanın 2017'de çıkmasından çok önce, uzun yıllardır müşterileri hakkında veri topluyorlardı.
Avustralya - Avustralya, Birleşik Krallık'a benzer kapsamlı veri saklama yasaları da uygulamaya koymuştur.
5 Göz Ülkeleri Arasında Geniş Yetki
İster Birleşik Devletler'deki NSA ister Birleşik Krallık'taki GCHQ olsun, "5 Göz" dünyadaki en güçlü gözetim ajanslarına ev sahipliği yapmaktadır.
Beş Göz ülkelerinin diğer dezavantajı, şirketleri verileri kaydetmeye ve devretmeye zorlama konusunda muazzam bir yetkiye sahip olmalarıdır. Amerika Birleşik Devletleri'nde, Vatanseverlik Yasası, özellikle Ulusal Güvenlik Mektuplarının kullanılması yoluyla, federal veri toplama için yeni bir güç düzeyini başlattı. Aynı eğilimlerin İngiltere, Avustralya ve diğer yerlerde de ortaya çıktığını görüyoruz.
9 Göz
Dokuz Göz ülkeleri şunları kapsamaktadır:
- 5 Göz ülkeleri +
- Danimarka
- Fransa
- Hollanda
- Norveç
Dokuz Göz ittifakının varlığına çevrimiçi olarak çeşitli kaynaklardan atıfta bulunulmuş ve 2013'teki Snowden ifşaatlarının ardından tanınmıştır. Kitlesel gözetim verilerini toplamak ve paylaşmak için benzer bir iş birliğine sahip Beş Göz ittifakının sadece bir uzantısıdır.
14 Göz
14 Göz gözetim ülkeleri şunları kapsamaktadır:
- 9 Göz ülkeleri +
- Almanya
- Belçika
- İtalya
- İsveç
- İspanya
Daha önce olduğu gibi, orijinal gözetim anlaşması yukarıdaki diğer ülkelere genişletildi. Bu ülke grubunun resmi adı SIGINT Seniors Europe (SSEUR) olarak anılır.
5 Göz’den Kaçınmanın Önemi
9 ve 14 Göz ittifaklarındaki ülkelerle ilgili gizlilik endişeleri varken, kaçınılması gereken en önemli şey 5 Göz'dür (ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda). Bu nedenle, veri güvenliğiniz kritik olduğunda Beş Göz’den kaçının.
Bazı insanlar bu gözetleme yetki alanlarıyla ilgili endişelerin aşırı abartıldığını veya yanlış yönlendirildiğini ve bunun gerçekten önemli olmadığını söylüyor. Bu argümanı, örneğin ABD veya Kanada'da bulunan VPN şirketlerinden (ve onların pazarlamacılarından) sık sık duyarsınız. Bu düşünce tarzı yanlış bilgilendirilmiş ve gerçeği görmezden geliyor.
5 Göz yargı alanlarında faaliyet gösteren gizlilik odaklı şirketlerle ilişkili riskleri kanıtlayan birçok örnek vardır:
- Seattle merkezli bir VPN ve e-posta hizmeti olan Riseup, devlet görevlileri için kullanıcı verilerini toplamak zorunda kaldı.
- ABD merkezli bir başka e-posta hizmeti olan Lavabit, ABD hükümeti şifreleme anahtarları ve kullanıcı e-postalarına tam erişim talep ettikten sonra kapatılmak zorunda kaldı.
- ABD merkezli bir VPN hizmeti olan IPVanish, bir FBI ceza soruşturması için kullanıcı verilerini toplamak zorunda kaldı, ancak bir yandan da "kayıt tutmayan VPN" olduğunu iddia etti ve kullanıcılarını neler olduğu konusunda uyarmadı.
- Bir Birleşik Krallık VPN hizmeti olan HideMyAss, ayrıca bir mahkeme tarafından kullanıcı verilerini toplama ve cezai soruşturma için yetkililere teslim etme kararı aldı. Bununla ilgili haberler, olaydan sonra çıktı.
Bunlar kamuya açık bir şekilde gün ışığına çıkan birkaç vakadır, ancak bilmediğimiz başka örnekler olduğundan emin olabilirsiniz.
5 Göz’ün Dışında Duran Önerilen Gizlilik Hizmetleri
Restore Privacy'nin ana amaçlarından biri, belirli kriterleri karşılayan gizlilik ve güvenlik araçlarını test etmek, araştırmak ve önermektir. Veri güvenliği ve güvene verdiğimiz önem göz önüne alındığında, yargı yetkisi dikkate almamız önemli bir faktördür.
Yetki açısından, asıl endişemiz 5 Göz ülkelerinden kaçınmaktır. Sonuçta, 9 ve 14 Göz ülkelerinin bazıları, özellikle ABD ve İngiltere ile karşılaştırıldığında, gerçekten güçlü gizlilik yasalarına sahiptir.
5 Göz’ün Dışındaki Güvenli E-posta Hizmetleri
Güvenli bir yargı alanında güvenli ve özel bir e-posta hizmetini kullanmak zahmetsizdir.
Gmail'in üçüncü taraflara kullanıcı e-postalarına tam erişim verdiği ve ayrıca gelen kutunuzdaki makbuzlar aracılığıyla tüm satın alma işlemlerini izlediği tespit edildi.
Reklam verenlerin Yahoo ve AOL hesaplarını "içeriğe dayalı satın alma sinyallerini ve geçmiş satın alma işlemlerini alarak potansiyel müşterileri belirleyip segmentlere ayırmasına" izin verildi.
Yahoo'nun ABD gözetleme kurumları için e-postaları gerçek zamanlı olarak taradığı tespit edildi.
Alternatifler E-Posta Hizmetleri
İşte favori güvenli e-posta hizmetlerimizden bazıları:
- ProtonMail (İsviçre)
- Tutanota (Almanya)
- Mailbox.org (Almanya)
- Posteo (Almanya)
- Mailfence (Belçika)
- Runbox (Norveç)
- Countermail (İsveç)
- CTemplar (İzlanda)
- KolabNow (İsviçre)
5 Göz’ün Dışındaki En İyi VPN'ler
Yukarıda belirtildiği gibi, internet servis sağlayıcıları tüm dünyadaki devlet kurumları için aktif olarak veri toplamaktadır. Bunu, bağlantıları aktif olarak gözetleyerek, sadece tüm DNS isteklerinizi kaydederek yaparlar. Ayrıca reklam verenler ve diğer üçüncü taraflar, benzersiz IP adresinize bağlı çevrimiçi etkinliğinizi izleyecek ve kaydedecektir.
Bu durum için iyi bir VPN hizmeti çok önemlidir. Bir VPN, bilgisayarınız/cihazınız ile bağlı olduğunuz VPN sunucusu arasındaki tüm trafiğinizi şifreler. Yalnızca trafiğinizi ve çevrimiçi etkinliklerinizi internet sağlayıcınız ve diğer üçüncü taraflar tarafından tamamen okunamaz hale getirmekle kalmaz, aynı zamanda IP adresinizi ve konumunuzu etkili bir şekilde gizler.
Gizlilik dostu 2020 için en iyi VPN'ler şunlardır:
- ExpressVPN (Britanya Virjin Adaları, yasal ve siyasi olarak Birleşik Krallık'tan bağımsız)
- NordVPN (Panama)
- Perfect Privacy (İsviçre)
- ProtonVPN (İsviçre)
- OVPN (İsveç)
- VPNArea (Bulgaristan)
- VPN.ac (Romanya)
- Trust.Zone (Seyşeller)
- AzireVPN (İsveç)
- AirVPN (İtalya)
Not: Bazı kişiler, VPN'lerle günlükler ve veri toplama konusunda endişelidir. Neyse ki kayıt tutmama politikalarını doğrulamak için bağımsız denetimlerden geçmiş birkaç doğrulanmış kayıt tutmayan VPN vardır:
ExpressVPN, PricewaterhouseCoopers tarafından gerçekleştirilen bağımsız bir üçüncü taraf denetiminden geçmiştir. Bu da Kayıt tutmama politikasını onayladı ve ayrıca ExpressVPN'in tüm VPN sunucularını RAM-disk modunda çalıştırarak sunucularda herhangi bir günlük depolamayı imkansız hale getiren TrustedServer özelliğini doğruladı.
NordVPN ayrıca temel gizlilik koruma önlemlerini ve kayıt tutmama politikasını onaylamak için İsviçre'nin Zürih kentindeki PwC AG'de denetlendi. NordVPN, Versprite tarafından gerçekleştirilen bağımsız güvenlik denetimleri ve sızma testlerinden geçerken, yıllık üçüncü taraf denetimlerini taahhüt etmiştir.
5 Göz’ün Dışındaki Özel Arama Motorları
Google gibi büyük arama motorlarının çoğu, tüm arama sorgularınızı kaydeder ve ardından bunu kimliğinize ve veri profilinize bağlar, böylece hedefli reklamlarla vurulabilirsiniz. Google'a ve ortaklarına tüm arama etkinliklerinizi vermek istemiyorsanız, alternatifleri kullanmayı düşünün.
İşte dikkate almak isteyebileceğiniz bazı özel arama motorları:
- MetaGer (Almanya)
- Swisscows (İsviçre)
- Searx (açık kaynak, yargı yetkisi yok)
- Qwant (Fransa)
Sonuç
Sonuç olarak yargı yetkisi, benzersiz ihtiyaçlarınız için güvenilir gizlilik araçlarını seçerken göz önünde bulundurmanız gereken birçok faktörden yalnızca biridir. Ne kadar önemli olduğu kendi koşullarınıza, özellikle de tehdit modelinize ve kendinizi korumak istediğiniz düşman türlerine bağlıdır.
Daha yüksek düzeyde gizlilik ve güvenlik arayanlar için, özellikle hükümetlerin şirketleri verileri teslim etmeye ve kullanıcıları kaydetmeye zorlama konusundaki artan gücünü düşündüğünüzde, yargı yetkisi gerçekten önemlidir.
Güven, göz önünde bulundurmanız gereken önemli bir faktördür. Sonuçta, bir VPN "iyi" bir denizaşırı yargı alanında çalışabilir, ancak yine de müşterilerine yalan söyleyebilir ve devlet kurumlarına veri sağlayabilir. Bunun için Hong Kong merkezli ve ABD yetkililerine bir ceza davası için bağlantı günlükleri veren, kayıt tutmadığını iddia eden VPN hizmeti olan PureVPN'i örnek gösterebiliriz.
Güvenin anahtar olduğu yer burasıdır. Neyse ki güveni güçlendirmek için, daha fazla gizlilik odaklı işletmeler bağımsız denetimlerden ve üçüncü taraf doğrulamalarından geçiyor. Yukarıda bahsettiğimiz VPN denetimlerine ek olarak, bu eğilimi şifre yöneticilerinde ve bazen de güvenli e-posta hizmetlerinde görüyoruz.
