Şurada yazılanları okuyunca gerçekten kafamı duvarlara vurasım geldi. Konu hakkında bilgisi olmayan herkes bir şeyler sallamış. Doğrusunu yazalım.
Öncelikle devlet değil mesajları, normal şartlar altında kullanıcının ip adresini bile göremez. 4-5 sene önce o yüzden yetkililer tüm popüler sosyal medya şirketlerine Türkiye'de ofis açmayı zorunlu tuttu. Daha öncesinde Twitter vb Türkiye'ye ip adresi bile vermiyor, terör sempatizanlığı yapan suçlulardan bazıları profil fotoğrafından yüz tanıma sistemiyle veya profilindeki isim soy isim ile bulunabiliyordu. Ancak fake fotoğraf ve fake isim kullananların bulunabilmesi mümkün olmuyordu. Bunun önüne geçebilmek için sosyal medya şirketlerine Türkiye'de ofis açma şartı koşuldu ki bir suç olduğunda kişinin kim olduğunun bilgisi bu ofisler aracılığıyla alınabilsin.
Discord bu konuda örnektir mesela. Discord'un Türkiye'de ofisi olup olmadığını bilmiyorum. Ancak olmadığını düşünüyorum. Geçen aylarda olan olaylar sonrası discord suçluların ip bilgisini yetkililere vermedi. Bu arada discord bu konuda çok katıdır. Avrupa ülkelerinde bile kolay kolay ip bilgisi vermiyorlar. Bizdeki suçlular kendisini tanıyan arkadaşları tarafından ifşa edildiler. Yoksa mümkün değil bulunamazlardı. Hatta avrupa ülkelerinde ip vermeyen uygulamaları yasaklamak yerine içlerine sızma yöntemi uygular kolluk görevlileri ve suçlular o şekilde bulunurlar.
İnstagram'da bildiğim kadarıyla uçtan uça şifreleme bulunmuyor. Ancak bu yine de devlet mesajları okuyabilir anlamına gelmemektedir. Uçtan uca şifreleme olmasa dahi İnstagram gibi büyük şirketler hacklenmemek için çok katı önlemler alıyorlar. Yani dışarıdan kötü niyetli bir hackerin veya beyaz şapkalı bir devlet hackerinin sizin mesajlarını görmesi imkansız. Böyle bir şey olabilseydi herkes birbirinin mesajlarını hacklerdi. Tüm ünlülerin mesajları falan sosyal medyaya sızdırılmış olurdu. Ancak şifrenizi ele geçirmesi gerekir ki mesajlarınızı görünebilsin. Ayrıca Meta şirketine ait sosyal medya uygulamalarında (facebook, instagram, whatsapp vb) mesajlarınızı silerseniz sonrasında mesajlarınıza ulaşılması imkansızdır. Bunu zaten Narin olayında katil amcanın silinen WhatsApp mesajları istendiğinde bizzat Meta şirketi açıklamıştı. Şimdi diyeceksiniz o amcanın mesajlarına sonrasında ulaşım sağlandı, bu nasıl oldu? Onu da anlatalım.
WhatsApp'da uçtan uca şifreleme olayı var. Lakin WhatsApp aynı zamanda verilerinizi telefonunuzun içerisine yedekleyen ve dosya şeklinde tutulan bir program. Amca WhatsApp mesajlarını sildiğinde telefondaki bu mesajları içeren veri dosyası da silinir. Ancak bir dosyanın silinmesi yok olduğu anlamına gelmemektedir. Sadece harddiskte artık görünmediği anlamına gelmektedir ve harddiskte boş olarak görünen kısım farklı bir veriyle doldurulana kadar veri kurtarma programları ile bulunabileceği anlamına gelmektedir. Hatta son tüketici tarafından ulaşılamayan ve sadece kolluk kuvvetleri tarafından kullanılan son model programlar silinen dosyanın üzerine farklı dosya yazılsa bile, yani o harddiski sonrasında doldursanız bile veriye ulaşım sağlayabilmektedir. Bu son model programlar tarafından dahi ulaşılamaması için de harddiski birçok kez şifreli veri ile doldurup boşaltan özel programlar var. Bu programların kullandığı yöntemlerden bazılarının ismi şunlardır: DoD ABD Savunma Bakanlığı Yöntemi, Peter Gutmann Metodu ve BSI/VSITR. Bu protokollerden biri ile silinen bir şeye zamanı geri alsanız dahi ulaşamazsınız. Özellikle Peter Gutmann yöntemi bu işin nirvanasıdır.
