THE AMNESIC INCOGNITO LIVE SYSTEM (TAILS) İŞLETİM SİSTEMİ NEDİR ?

Bu yazımızda Linux camiasının gizlilik, anonimlik ve güvenlik odaklı işletim sistemlerinden biri olan Linux Tails'i araştırdık. Ücretsiz üst düzey güvenlik sağlayan Tails İşletim Sistemi ile ilgili kısaca bilgileri sizler için derledik.

THE AMNESIC INCOGNITO LIVE SYSTEM (TAILS) İŞLETİM SİSTEMİ NEDİR ?

* Tails, açılımı The Amnesic Incognito Live System olan açık kaynak kodlu özgür bir yazılım ve işletim sistemidir. Tails’in açılımındaki kavramların neler olduğunu kısaca incelemek sistemin neyi ifade ettiğini anlayabilmek açısından önemlidir.

*amnesia: forgetfulness; loss of long-term memory

Türkçesi hafıza kaybıdır. Tails’ta vurgulanmak istenen uzun dönemli bir hafıza kaybı olduğudur. Yani açıkça kullandığınız bilgisayarlarda herhangi bir iz bırakmamasıdır.

*incognito: (of a person) having one’s true identity concealed.

Türkçesi kim olduğunu belli etmeyendir. Tails’te vurgulanmak istenen bir kişinin gerçek kimliğinin gizlenmesidir. Yani kısaca anonimlik Tails’ta hedef alınır.

Tails, canlı bir işletim sistemi olup bireyin gizliliğini ve anonimliliğini savunur ve bunu aşmak isteyen saldırganlardan kullanıcıyı korumayı hedefler. İnterneti sansüre takılmadan, gittiğiniz her yerde ve her bilgisayarda arkasında iz bırakmadan kullanmanızı sağlar.

*Tails, tam ve eksiksiz bir işletim sistemi olup, DVD, USB ve SD kartlara kurulabilen ve bilgisayarlardaki diğer yüklü işletim sistemlerinden bağımsız olarak kullanılabilmesi için tasarlanmış bir sistemdir. Tails, özgür bir yazılımdır ve Debian GNU/Linux tabanlıdır.

*Tails’ın daha net anlaşılabilmesi için çevrimiçi anonimliğin ve sansürlerden kurtulmanın neden önemli olduğunu tekrar ifade etmek gerekir. Öncelikle birey neden anonimliğe ihtiyaç duyar ? Çünkü, Türkiye gibi devam etmekte olan baskıcı bir sistem içerisinde bireylerin kendilerini özgürce ifade edecek çok fazla bir alan bulunmamaktadır. Bunun nedeni baskı kelimesinin temelinde yatmaktadır. Çünkü, baskı muhalefetin ve muhalif seslerin kökünü kazımayı amaç edinir ve siyasi ve psikolojik araçları kullanarak kitleleri ifade özgürlüğünün dışına iter.

*Diğer taraftan ise, birey anayasal hakkı olan gizliliğinin baskı ve baskı yönetimleri altında eridiğini ve mahremiyet ve gizlilikle ilgili haklarının ortadan kalktığını düşünmeye başlayabilir. Bu yüzden de kendisini özgürce ifade edebilmek ve kendi mahremiyetini korumak için anonimliği tercih etmeye başlayacaktır.

*Ayrıca, baskı araçlarından bir diğeri de sansürdür. Sansür, sıkı uygulamalar ve yaptırımlar içerebilir. Sansür ve baskı hükümetlerin işlerine gelmediği noktada en sık başvurduğu yollardan biridir. Hükümetler veya yönetimde bulunan siyasi güçler kendilerini eleştiren veya muhalefet eden her şeyin ifade özgürlüğünün dışına itilmesi için denetleme ve sansür uygulamalarına gidebilir.

*İşte Tails gibi işletim sistemlerinin ortaya çıkma amaçlarından biri de budur. Tails, kendine özgü içerdiği gizlilik ve anonimlik içeren araçlar sayesinde artı açık kaynak kodlu olmasının avantajı ile ve beraberinde özgür bir işletim sistemi olması vesilesi ile baskıcı ve sansürcü zihniyete karşı çıkarak bireylerin kendilerini baskıcı yapılar içinde hiçbir sansür engeline takılmadan özgürce ifade edebilmelerine olanak sağlar.

*Tails’ın göze çarpan en önemli anonimlik araçlarından biri Tor’dur. Tails’in içerdiği yazılımlar internete Tor üzerinden bağlanır. Eğer, bir uygulama internete doğrudan bağlanmaya kalkarsa, bu bağlantı güvenlik nedeni ile otomatik olarak engellenir.

*Tor (The Onion Routing) ilk olarak Amerikan Donanması ile beraber, devlet içi iletişimleri korumak için geliştirilmiştir. Günümüzde ise herkese açık ve dileyen herkesin kullanabileceği sanal tünellerden oluşan, kişi ve grupların internet üzerindeki gizliliklerini ve güvenliklerini sağlayan, açık kaynak ve özgür bir yazılım olan anonimlik ağıdır. Kullanıcılar Tor kullanarak yerlerini belli etmeden anonim olarak çevrimiçi olabilirler. Ayrıca sansürlenen site ve bilgilere herhangi bir engel olmadan erişme imkanına sahip olabilirler. Bulunduğunuz ülkede Tor ağı engeli var ise Tor köprülerini kullanarak (tor bridge) kullanarak, Tor ağına bağlanabilirsiniz.

*Tails, özel olarak tasarlanmış olup bağlı bulunduğu bilgisayarın harddiskini ve varsa takas (swap) alanlarını kullanmamak üzere çalışan bir sistemdir. Tails’in bir bilgisayarda kullandığı tek şey bellek (ram)’dir. Ayrıca bilgisayarı kapattığınızda ise Tails otomatik olarak bellekteki tüm verileri geri getirilemeyecek şekilde siler ve arkasında herhangi bir iz bırakmaz.

*Bu yüzden başta belirtilen (amnesic) kavramı Tails’in en önemli kavramlarından biridir. Fakat, Tails sihirli bir araç değildir ve çevrimiçi anonimlik gibi karmaşık problemler için %100 bir çözüm sunmaz.

*Tor çıkış nodu ile bağlanmak istediğiniz web sitesi arasındaki iletişim dinlenebilir. Bunun için HTTPS bağlantı kullanmak ve Tor tarayıcı üzerine ekli olarak gelen HTTPS Everywhere’i kullanarak web trafiğinizi mümkün olduğunca şifrelemeye çalışmak kullanıcı açısından daha güvenli bir web trafiği sağlar.

*İnternet servis sağlayıcıları Tor kullanıldığını görmekte ve bilmektedirler. Bunun için köprü kullanımı Tor ağına alternatif bağlantı şekli olarak kullanılabilir. Ayrıca bir MitM (man-in-the-middle) saldırısı kurbanıda olunabilir ve bununla beraber zaten hem Tor ağına giden hem de Tor ağından çıkan trafiği görebilmek için tasarlanmış sistemlerde ise her yapılan zaten görülebilir. Ayrıca ISS’in de özel olarak böyle bir çalışması olabilir.

*Tails, belgelerini otomatik olarak şifrelemez. Tails, belgelerin metadatalarını otomatik olarak silmez. Tails, genel bir gözetim mekanizmasından koruma sağlamayabilir. Örneğin, bağlanılan ağdaki tüm bilgisayarlar izleniyorsa bu bir koruma sağlamayabilir. Tails kötü ve basit düzeydeki parolaları güvenli hale getirmez.

*Bir kez daha belirtmek gerekirse, anonimliği ve güvenliği sadece bir sisteme veya araca bırakmak bireyi saldırganlardan korumayacaktır. Bir sistemi veya aracı kullanırken ne amaçla kullanıldığının bilincinde olmak gerekmektedir. Ayrıca, günümüz interneti daha halen çoklu sekmelerden ve her adımı şifrelenmiş ve anonimleştirilmiş yollardandan da akmamaktadır. Böyle bir yapı içerisinde zaten tamamen anonim kalabilmekte pek mümkün değildir.

*Tails işletim sistemi https://tails.boum.org/ sitesinden ISO kalıbı, dosyası şeklinde indirilebilir. İki farklı indirme yöntemi vardır. Doğrudan indirme metodu ve Torrent üzerinden indirme yöntemi mevcuttur. Tails’in 3 farklı ISO kalıbı, imajı vardır. Birincisi USB bellekler için (USB image), ikincisi DVD’ler için ISO image) ve son olarakta sanal makineler için yapılmış virtual machines (ISO image) mevcuttur.

*ISO image yani imaj dosyasını çektikten sonraki en önemli adım imaj dosyasını doğrulamak olacaktır. Bu neden önemli peki ? Eğer, bir MitM saldırısı varsa yani (man-in-the-middle) söz konusu ise birey ana kaynak yerine aradaki saldırgandan dosyayı çektiyse, bu dosya değiştirilmiş olabilir ve kullanıldığında anonimlik tamamen tehlike altında olabilir.

*İlk olarak imaj dosyasının SHA 256 çıktısına bakılmalıdır. İndirilmiş bulunulan Tails imajının en önemli doğrulama adımı olan Tails imzasının kullanılmasıdır. Bütün Tails imajları, Tails’e ait Open PGP imzası ile imzalanmıştır. Herhangi bir hata alınırsa, ISO imajı silinmeli ve tekrar indirilmelidir. Daha sonra, Tails imzası ve imajı doğrulanırsa artık ISO imajını yazdırmaya geçebilirsiniz.

*Tails’in ISO kalıbını yani imajını DVD, USB bellek veya SD kartlardan bir tanesini seçerek yazdırıp kurabilirsiniz. DVD her ne kadar artık çok tercih edilmesede, hem ucuz hem de ele geçirilse bile virüs bulaşma ihtimali olmadığından ayrıca üzerine tekrar bir şey yazılamayacağı için güvenli bir seçenek olabilir. Fakat USB bellek ve SD kartlar ise taşınma, rahatlık ve kullanım kolaylığı açısından iyi bir esneklik sunmaktadır. Fakat bir saldırgan fiziksel olarak USB belleğe veya SD karta erişme imkanına sahip olabilir ve bellek içerisindeki içeriği manipüle etme durumuda olabilir.

*Eğer Tails İşletim Sistemi bir medya aracına DVD, USB veya SD karta başarı ile yazdırıldıysa kullanıma hazır hale gelmiştir artık. Bu arada Tails’i Universal USB Installer (UUI), BalenaEtcher veya Rufus gibi yazdırma araçlarını ve programlarını kullanarak istediğiniz şekilde taşınabilir belleklere yazdırıp kullanabilirsiniz.

*Eğer Tails hazır hale geldiyse tek yapılması gereken, takılı bulunduğu bilgisayarı USB bellek veya DVD’den başlatmaktır. Bunun için Tails’in takılı bulunduğu bilgisayarı yeniden başlatıp, açılış ekranından BIOS’a girerek USB’yi veya DVD’yi seçerek sistemi başlatabilir veya kısa yol BIOS menü tuşunu biliyorsanız hangi medya aracını taktıysanız sisteminizi o şekilde boot edip başlattıktan sonra tails işletim sistemi çalışmaya başlayacaktır.

*Tails başladıktan sonra Enter’a basarak devam edebilirsiniz. Eğer basmazsanız sistem birkaç saniye içerisinde kendi kendine başlayacaktır. Sistem başladıktan sonra karşınıza çıkan dil ayarları, klavye ayarları, ülke ayarlarını eksiksiz yaptıktan sonra ayarların altında yer alan (+) seçeneğine tıklayıp sistemle ilgili ayarların geri kalanını yapın ve seçenekleri işaretleyip ekle ikonuna tıklayıp daha sonrada Tails’i başlat seçeneğine tıklayıp sistemi başlatın. Bu arada mutlaka güvenlik için Tails’e parola koymayıda ayarlardan ihmal etmeyin.

*Daha sonra Tails İşletim Sistemi aktif hale geldiği anda, sistem saati eşitlenir ve internet bağlantınız Tor ağı üzerinden akmaya hazır olduğu noktada Tor bağlantısı gerçekleştirilir ve sistem üstte size Tor hazır, artık internete erişebilirsiniz bildirimini gösterir. Ama bu durum eğer Tor bağlantısını sistem açılışında varsayılan olarak gelen yani doğrudan bağlantı olarak seçtiyseniz gerçekleşen bir durumdur. Tor ağına bağlantı için köprü modu yani (bridge mode)’da kullanılmaktadır. Bununla beraber Tor ağının yasaklı bulunduğu bir çok ülke vardır ve beraberinde devletlerde Tor ağına sansür ve engel koyabilirler. Onun için Tails’te veya Tor tarayıcıyı hangi işletim sisteminde kullanıyorsanız sansürü engeli aşmak için köprü kullanımında bulunabilirsiniz. Bu konuyla ilgili https://tb-manual.torproject.org/tr/bridges/ adresinden gerekli bilgileri alıp Tor için köprü bağlantısı kullanabilirsiniz. Türkiyede de Tor ve bağlı bulunduğu internet adresleri engelli olduğu için varsa Proxy veya VPN bağlantısı ile girip Tor ile ilgili bilgilere ulaşabilirsiniz.

*Tails İşletim Sisteminde iki adet internet tarayıcı bulunmaktadır. Bunlardan ilki Tor Browser ikincisi ise Unsafe Web Browser olarak geçmektedir. Unsafe Web Browser, Tor ağını kullanmadan doğrudan sizin internet bağlantınızı kullanarak web sitelerine girmenizi sağlar. Zaten Tails’te Unsafe Web Browser’ı mecbur olmadıkça kullanmanızı tavsiye etmemektedir.

*Tails, Libre Office, Gimp, Inkscape gibi grafik uygulamaları, Audacity ve Traverso gibi ses kayıt ve düzenleme uygulamaları, anlık mesaj için Pidgin’i (OTR ayarlı), e-posta için Claws Mail’ı ve bir başka anonim ağ olan I2P’yi, kablosuz ağlar için Aircrack-ng uygulaması, LUKS gibi disk şifreleme uygulaması ve birçok programı ve uygulamayıda beraberinde kullanıcılara sunmaktadır.

*Tails üzerinden herhangi bir yere bir bulut üzerine veya herhangi bir yere dosya yüklemesi veya göndermesi yapacaksanız, dosyaların Tor browser klasörü içerisinde bulunması gerekmektedir. Diğer türlü Tails dosya gönderimi ve transferini engelleyecektir. Dosya gönderimi yaparken dikkat edilmesi gerekli bir başka nokta da metadatalarının temizlenmesidir. Metadatalar dosyalarla ilgili veriler saklarlar ve bu veriler dosyanın nerede, ne zaman, kimin tarafından oluşturulduğuna dair önemli bilgiler barındırabilir. Bu bilgileride Tails’ta yer alan MAT uygulaması ile silebilirsiniz.

*Tails kullanırken dikkat edilmesi gereken bazı noktalarda bulunmaktadır. Tails’i kullanırken gerçek kimliğinize ve adınıza ait hesaplara (Facebook, Twitter, Instagram ve Gmail) gibi vs uygulama ve hesaplara giriş yapmamaya özen gösterin. Claws Mail, internete Tor ağı üzerinden bağlanacağı için Gmail gibi hesaplar giriş engeli çıkartıp size güvenlik soruları veya şifre sıfırlama gibi mesajlar gönderebilir. Gmail, Hotmail, Yahoo gibi büyük e-posta servisleri yerine Tor ağı dostu e-posta servisleri tercih edilmelidir. Artık günümüzde kişilerin mahremiyetine daha çok önem veren hatta yukarda beyan ettiğim e-posta servislerinden daha kullanışlı ve en önemlisi daha güvenli e-posta hizmeti veren çok kullanışlı e-posta servisleride mevcuttur. (Tutanota, Protonmail, Hushmail) gibi e-posta servisleride bu tekeli ellerinde bulunduran büyük e-posta servislerinden daha güvenli ve daha önemlisi kullanıcılarına şifreli e-posta gönderme imkanını da sunmaktadır.

*Tails’e kesinlikle Flash kurulmamalı ve beraberinde Javascript’te kurulup aktif edilmemelidir. Bazı eklentiler misalen reklamları engellerken geçmiş yıllarda IP bilgisi sızdırabiliyordu. Tor browser’da da üzerinde yüklü gelen eklentiler kullanılmalı farklı bir eklenti kurulacaksa da Tor tarayıcıya eklentinin çok iyi bilinmesi ve güvenilmesi esas alınmalıdır. Bununla beraber güvenlik açığı yaratacak uygulamalar ve eklentilerden de kaçınmak gerekmektedir.

*Öte yandan, bu yazı Tails’in içerdiği tüm detay ve bilgileri içeren bir yazı asla değildir. Tails İşletim Sistemi kullanımını birey öncelikle kendi bilgisayarında deneyerek, test ederek ve kullanarak keşfedecektir. Tails İşletim Sistemi ile ilgili detaylı doküman ve bilgileri https://tails.boum.org/doc/index.en.html adresinden ulaşıp sistemle ilgili daha geniş bir bilgi alabilirsiniz.

*Son olarak, Tails, Tor, VPN, Proxy ve buna benzer uygulama veya sistemler sizlere %100 anonimlik sağlamayacaktır. Zaten tam anlamı ile de internet platformunda ve siber camiada %100 güvenlikten ve anonimlikten bahsetmek çokta mantıklı olmaz.

*Bunların bilincinde olmak en az bir anonimlik aracını veya uygulamasını kullanmayı bilmek kadar önemlidir. GNU/Linux ile kalın hoşçakalın. Özgür yazılım ve özgür bilişimide desteklemeyi sakın unutmayın.

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Bilim - Teknoloji Haberleri