14 Göz ülke şu anda verilerinizi paylaşıyor – ve bunu nasıl durdurabilirsiniz?
En iyi güvenli telefon 2025
En iyi güvenli yönlendirici 2025
CryptHub V2 Taşınabilir 4G VPN Şifreli Yönlendirici
CryptHub V3 Taşınabilir 4G VPN Şifreli Yönlendirici
Yaptığınız her arama, gönderdiğiniz her mesaj, ziyaret ettiğiniz her web sitesi – birileri kayıt tutuyor. Bir hacker değil. Bir suçlu değil. Kendi hükümetiniz ve onun gibi on üç hükümet daha.
14 Göz on dört ülke arasında bir istihbarat paylaşım ittifakıdır. İletişim verilerinizi – kiminle, ne zaman, ne kadar süreyle, nereden konuştuğunuzu – toplar ve kendi aralarında serbestçe paylaşırlar. Sınır ötesi arama izni gerekmiyor. Bildirim yok. Opt-out yok.
Bu bir komplo söylemi değil. Sızdırılan istihbarat belgeleri, hükümet itirafları ve mahkeme davaları ile teyit edilen belgelenmiş bir politika. Ve bu ülkelerden birinde yaşıyor olsanız da olmasanız da şu anda sizi etkiliyor.
Bu kılavuz, 14 Göz ittifakının gerçekte ne olduğunu, hangi verileri topladıklarını, sistemin pratikte nasıl çalıştığını ve kendinizi korumak için tam olarak ne yapabileceğinizi açıklamaktadır.
14 Göz ittifakı nedir?
14 Göz çok daha küçük bir şey olarak başladı. 1946 yılında Amerika Birleşik Devletleri ve Birleşik Krallık, sinyal istihbaratını (SIGINT) paylaşmak için gizli bir anlaşma olan UKUSA Anlaşmasını imzaladı. Bu, ele geçirilen iletişim anlamına geliyor: telefon görüşmeleri, radyo yayınları ve daha sonra internet trafiği.
On yıllar boyunca ittifak genişledi:
- 5 Göz (1946-1955) – Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya, Yeni Zelanda. Çekirdek grup. Tam istihbarat paylaşımı, üyeler arasında neredeyse hiç kısıtlama yok.
- 9 Göz – Danimarka, Fransa, Hollanda ve Norveç eklenmiştir. Bu ülkeler Beş Göz ile istihbarat paylaşmaktadır ancak erişimleri biraz daha azdır.
- 14 Göz – Almanya, Belçika, İtalya, İspanya ve İsveç’i ekler. En geniş çember. Bu ülkeler SIGINT Seniors Europe (SSEUR) çerçevesi aracılığıyla istihbarat paylaşımına katılmaktadır.
Bunu tehlikeli kılan sadece casusluk yapmaları değil – her ülke bunu yapıyor. Kendi yasalarını baypas etmek için sonuçları sınır ötesinde paylaşmalarıdır.
Nasıl olduğunu anlatayım: ABD’de NSA’nın Amerikan vatandaşlarını kitlesel olarak gözetlemesi teknik olarak kısıtlanmıştır. Ancak Birleşik Krallık’taki GCHQ’nun Amerikalıları gözetlemesi kısıtlanmamıştır. Dolayısıyla GCHQ verileri topluyor ve NSA ile paylaşıyor. Teknik olarak herkesin eli temiz. Vatandaşın mahremiyeti hala ihlal ediliyor.
Bu bir spekülasyon değil – Edward Snowden’ın 2013 yılında NSA’den binlerce gizli dosyayı sızdırdığında belgelediği şey tam olarak bu.
Gerçekte hangi verileri topluyorlar?
İnsanlar “gözetleme” kelimesini duyduklarında, birilerinin telefon görüşmelerini dinlediğini düşünüyorlar. Bu da oluyor – ama asıl altın madeni meta veriler.
Meta veriler, verileriniz hakkındaki verilerdir. Senin dediğin gibi değil ama:
- Kimlerle iletişime geçtiniz – her telefon numarası, e-posta adresi ve mesajlaşma kolu
- Onlarla ne zaman iletişime geçtiğiniz – tam zaman damgaları, aramaların süresi, mesajların sıklığı
- Nerede olduğunuz – baz istasyonu verileri, IP adresleri, cihazlarınızdan GPS koordinatları
- Hangi cihazları kullandınız – IMEI numaraları, tarayıcı parmak izleri, cihaz tanımlayıcıları
- Ne sıklıkla ve ne kadar süreyle – ilişkileri, alışkanlıkları ve rutinleri ortaya çıkaran iletişim kalıpları
Eski NSA Direktörü Michael Hayden bunu açıkça söyledi: “İnsanları meta verilere dayanarak öldürüyoruz.”
Metadata sizin hakkınızda mesajlarınızın içeriğinden çok daha fazlasını ortaya koyar. Tüm sosyal ağınızın, günlük rutininizin, siyasi bağlantılarınızın, tıbbi ziyaretlerinizin, romantik ilişkilerinizin ve finansal faaliyetlerinizin haritasını çıkarır. Ve bir telefon görüşmesinin aksine, meta veriler otomatik olarak toplanır, süresiz olarak saklanır ve 14 Eyes üyesinin tümü arasında paylaşılır.
Bu verileri toplayan programların isimleri var: PRISM (teknoloji şirketlerinden doğrudan veri toplama), XKeyscore (internet verilerini gerçek zamanlı olarak arama), Tempora (denizaltı fiber-optik kablolarını dinleme), MUSCULAR (Google ve Yahoo veri merkezleri arasında veri dinleme). Hepsi belgelendi. Hepsi doğrulandı.
Bu çoktan gerçekleşti - gerçek vakalar
Bu teorik değil. İşte 14 Göz’ün uygulamadaki gözetiminin belgelenmiş örnekleri:
Edward Snowden ifşaatları (2013)
Snowden, Beş Göz ittifakının milyonlarca sıradan vatandaşın telefon kayıtlarını topladığını, dünya liderlerinin (Almanya Başbakanı Angela Merkel dahil) kişisel telefonlarını dinlediğini, PRISM programı aracılığıyla büyük teknoloji şirketlerinin verilerini ele geçirdiğini ve kıtalar arasında internet trafiğini taşıyan denizaltı kablolarını dinlediğini gösteren binlerce gizli NSA belgesini sızdırdı.
Gazetecileri ve aktivistleri hedef almak
GCHQ’nun BBC, Reuters, The Guardian, The New York Times ve Le Monde’daki gazetecileri izlediği ortaya çıkmıştır. 2015 yılında belgeler, istihbarat kurumlarının çevre aktivistlerini izlediğini ve Greenpeace’i terörist örgütlerle birlikte tehdit olarak sınıflandırdığını gösterdi.
İç hukukun bypass edilmesi
2018 yılında Avrupa İnsan Hakları Mahkemesi, GCHQ’nun toplu dinleme programının Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesi kapsamında özel hayatın gizliliği hakkını ihlal ettiğine karar verdi. Program karardan önce yıllardır devam ediyordu. Yanıt ne oldu? Birleşik Krallık, halihazırda olanların çoğunu yasallaştırmak için Soruşturma Yetkileri Yasasını (“Snooper’s Charter” lakaplı) kabul etti.
Seçim müdahalesi istihbaratı
14 Göz ağı aracılığıyla toplanan istihbarat, siyasi hareketleri izlemek, seçim sonuçlarını tahmin etmek ve müttefik ülkelerdeki muhalifleri izlemek için kullanıldı. 2024’te sızdırılan raporlar, Avrupa kurumlarının çevre aktivistlerinin ve eleştirel gazetecilerin iletişim verilerini üye devletler arasında paylaştığını doğruladı.
Şablon hep aynıdır: gözetleme programları yıllarca gizlice yürütülür, ifşa edilir, kısa süreli kamuoyu tepkisiyle karşılaşır ve ardından sessizce yasallaştırılır.
Saklayacak bir şeyiniz yoksa neden umursayasınız ki?
“Saklayacak bir şeyim yok” en yaygın yanıttır. Ve en tehlikelisi de budur.
İşte nedeni:
Neyin “şüpheli” olduğuna siz karar veremezsiniz.
Algoritmalar yapar. Meta veri modeliniz bir profille eşleşirse – belki de izleme listesinde olan birini arayan birini aradınız – işaretlenirsiniz. Bundan asla haberiniz olmaz. İtiraz edemezsiniz. Ve bir kez sisteme girdiğinizde, veriler kalıcıdır.
Kurallar değişiyor
Bugün yasal olan yarın olmayabilir. Bugün depolanan meta veriler, henüz kabul etmediğiniz gelecekteki yasalar kapsamında yeniden analiz edilebilir. Beş yıl önce tamamen yasal olan aktivistler tehdit olarak yeniden sınıflandırıldı. Birçok ülkede çevreci gruplar, dini örgütler ve siyasi hareketler, başlangıçta “terörle mücadele” için inşa edilen altyapı kullanılarak izleniyor.
Meta veriler hayatınızın eksiksiz bir profilini oluşturur
Analistler yalnızca meta verilerinizden dininizi (telefonunuzun hangi camiyi/kiliseyi/sinagogu ziyaret ettiğini), siyasetinizi (hangi mitinglere katıldığınızı, hangi haber sitelerini ziyaret ettiğinizi), sağlığınızı (hangi klinikleri, ne sıklıkla ziyaret ettiğinizi), ilişkilerinizi (gece yarısı kimi aradığınızı) ve mali durumunuzu (hangi bankalar, hangi kripto borsaları) belirleyebilir. Bunun temel haklarınızın ihlali olması için herhangi bir şeyi “saklamanıza” gerek yoktur.
Güvenlikten daha fazlası için kullanılır
İstihbarat verileri, toplamak için kullanılan “ulusal güvenlik” gerekçesinin çok ötesinde, sıradan cezai soruşturmalar için vergi makamları, göçmenlik kurumları ve kolluk kuvvetleri ile paylaşılmıştır. Bazı durumlarda istihbarat, ticari avantaj sağlamak amacıyla özel şirketlerle paylaşılmıştır.
Gözetim suçluları yakalamakla ilgili değildir. Kontrolle ilgilidir. Ve en çok da insanlar endişelenecek bir şeyleri olmadığına inandıklarında işe yarar.
Hangi ülkeler 14 Göz'de yer alıyor?
İşte her bir kademe hakkında bilmeniz gerekenlerle birlikte tam liste:
5 Göz – Tam istihbarat paylaşımı
- 🇺🇸 Amerika Birleşik Devletleri (NSA) – Dünyadaki en büyük gözetleme aygıtı. PRISM, XKeyscore ve düzinelerce başka programı yürütür.
- 🇬🇧 Birleşik Krallık (GCHQ) – Tempora’yı işletiyor, denizaltı kablolarını dinliyor. Toplu veri toplamayı yasallaştıran Soruşturma Yetkileri Yasası’nı kabul etti.
- 🇨🇦 Kanada (CSE) – NSA ile yakın işbirliği içinde çalışıyor. Brezilya hükümetinin iletişimini dinlerken yakalandı.
- 🇦🇺 Avustralya (ASD) – 2018 yılında Yardım ve Erişim Yasasını kabul ederek teknoloji şirketlerini şifreli ürünlere arka kapılar yerleştirmeye zorladı.
- 🇳🇿 Yeni Zelanda (GCSB) – Pasifik Adası ülkelerinin toplu gözetimine katıldı ve Beş Göz ortaklarıyla veri paylaştı.
9 Göz – Genişletilmiş paylaşım
- 🇩🇰 Danimarka – BET (Danimarka askeri istihbaratı), 2021 yılında NSA’nın Angela Merkel de dahil olmak üzere Avrupalı liderleri gözetlemesine yardım ederken yakalandı.
- 🇫🇷 Fransa (DGSE) – Kendi toplu toplama programını yürütür. Verileri hem Beş Göz hem de Avrupalı ortaklarla paylaşır.
- 🇳🇱 Hollanda (AIVD) – Sinyal istihbaratında aktif. NSA ve GCHQ ile yakın işbirliği içindedir.
- 🇳🇴 Norveç (NIS) – Ülkeye giren fiber-optik kabloları izler ve elde ettiği bilgileri Beş Göz ile paylaşır.
14 Göz – Daha geniş daire
- 🇩🇪 Almanya (BND) – NSA’nın AB kurumlarını ve Airbus gibi Avrupa şirketlerini gözetlemesine yardım ederken yakalandı.
- 🇧🇪 Belçika (VSSE)
- 🇮🇹 İtalya (AISE)
- 🇪🇸 İspanya (CNI)
- 🇸🇪 İsveç (FRA) – FRA yasası kapsamında İsveç sınırlarını geçen tüm internet trafiğini izler.
Bu ülkelerden herhangi birinde yaşıyorsanız, hükümetiniz hem verilerinizi topluyor hem de diğerleriyle paylaşıyor. Eğer bu ülkelerden birinde yaşamıyorsanız, verileriniz bu ülkelerdeki altyapıdan geçtiği her an toplanmaya devam eder – ki bu altyapı internet omurgasının çoğunu içerir.
Kendinizi nasıl koruyabilirsiniz - adım adım
Kitlesel gözetimden tamamen vazgeçemezsiniz. Ancak verilerinizin işe yaramasını önemli ölçüde zorlaştırabilirsiniz. İşte nasıl yapacağınız:
Adım 1: Uçtan uca şifrelenmiş mesajlaşma kullanın
Özel şeyler için SMS ve normal telefon görüşmelerini kullanmayı bırakın. Signal veya Molly’ye (güçlendirilmiş bir Signal çatalı) geçin. Maksimum meta veri koruması için Session veya SimpleX kullanın – her ikisi de telefon numarası gerektirmeden çalışır ve mesajları merkezi olmayan ağlar üzerinden yönlendirerek meta veri toplamayı çok daha zor hale getirir.
Adım 2: Gizliliğe saygı duyan bir e-posta sağlayıcısına geçin
Gmail, Outlook ve Yahoo’nun hepsi 5 Göz ülkesinde yerleşiktir ve hükümet veri taleplerine uymaktadır. ProtonMail (İsviçre) veya Tuta’ya (Almanya, ancak sıfır erişim mimarisi ile uçtan uca şifrelenmiş) geçin. Her ikisi de gelen kutunuzu şifreler, böylece e-postalarınızı onlar bile okuyamaz.
Adım 3: 14 Göz dışında bir VPN kullanın
VPN, trafiğinizi İSS’nizden gizler. Ancak VPN sağlayıcısı 14 Göz ülkesindeyse, yasal olarak verileri kaydetmeye veya teslim etmeye zorlanabilirler. Mullvad (İsveç – ancak 2023’te polis baskını ile doğrulanan gerçek kayıt tutmama politikası ile çalışır) veya iVPN (Cebelitarık) kullanın. Kill switch ile her zaman açık olarak yapılandırın.
Adım 4: DNS’inizi şifreleyin
DNS sorguları ziyaret ettiğiniz her web sitesini ortaya çıkarır. Quad9 (9.9.9.9, İsviçre merkezli) veya Mullvad DNS ile HTTPS üzerinden DNS (DoH) veya TLS üzerinden DNS (DoT) kullanın. Bunu tüm cihazları kapsayacak şekilde yönlendirici seviyesinde ayarlayın. Şifrelenmiş DNS olmadan, İSS’niz VPN olsun ya da olmasın ziyaret ettiğiniz her sitenin tam bir kaydına sahip olur.
Adım 5: Telefonunuzda GrapheneOS’e geçin
Stok Android telefonlar Google’a sürekli veri gönderir – konum, uygulama kullanımı, ağ bilgisi, cihaz tanımlayıcıları. Bu veriler ABD’de depolanır ve FISA mahkeme kararlarına ve NSA toplama programlarına tabidir. GrapheneOS tüm Google telemetrisini kaldırır, size uygulama başına ağ kontrolleri sağlar ve Titan M2 güvenlik çipli Pixel donanımı üzerinde çalışır.
Adım 6: Tüm ağınızı bir gizlilik yönlendiricisi ile koruyun
Telefonunuzdaki bir VPN akıllı TV’nizi, kameralarınızı veya IoT cihazlarınızı kapsamaz. CryptHub gizlilik yönlendiricisi, ağınızdaki her cihazdan gelen tüm trafiği şifreler – VPN, şifreli DNS, İSS telemetrisi yok, arka kapı yok.
Adım 7: Gizlilik odaklı tarayıcılar kullanın
Chrome her şeyi Google’a gönderir. Vanadium (GrapheneOS üzerinde), Brave veya uBlock Origin ile Firefox kullanın. Hassas gezinme için Tor Browser kullanın – trafiği birden fazla aktarıcı üzerinden yönlendirir, böylece tek bir nokta hem kim olduğunuzu hem de neye eriştiğinizi göremez.
Adım 8: Dijital ayak izinizi en aza indirin
Kullanmadığınız hesapları silin. Gerçek e-postanızla kaydolmayı bırakın – tek kullanımlık adresler için SimpleLogin veya AnonAddy kullanın. Paylaşmadan önce fotoğraflardaki meta verileri kaldırın (ExifCleaner ücretsizdir). Mümkün olduğunda Monero veya nakit ile ödeme yapın. Sunucularda ne kadar az veri olursa, toplanacak, paylaşılacak veya mahkeme celbi gönderilecek o kadar az veri olur.
Adım 9: Yüksek riskli durumlar için bir Faraday çantası kullanın
Tamamen görünmez olmanız gerektiğinde – toplantılar, protestolar, gözetimin yoğun olduğu bölgelerde seyahat – telefonunuzu bir Faraday çantasına koyun . Tüm sinyalleri engeller: hücresel, Wi-Fi, Bluetooth, GPS. Telefonunuz iletim yapamazsa toplanacak meta veri de olmaz.
10. Adım: Bilgi sahibi olun ve gizlilik kuruluşlarını destekleyin
Electronic Frontier Foundation (EFF), European Digital Rights (EDRi), Privacy International ve Chaos Computer Club’ın (CCC) çalışmalarını takip edin. Mümkünse onları finansal olarak destekleyin. Bu kuruluşlar mahkemelerde, parlamentolarda ve kamusal söylemde gözetimle mücadele etmektedir. Mahremiyet haklarınız insanlar onlar için mücadele ettiği için var ve sürekli olarak savunulmaları gerekiyor.
Mullvad VPN – Kupon Aboneliği
Signal, WhatsApp ve Telegram için Sanal Numara – Özel SMS Aktivasyonu
Tails OS – Önyüklenebilir Şifreli USB
Sıkça sorulan sorular
VPN beni 14 Göz gözetiminden korur mu?
Kısmen. Bir VPN, trafiğinizi ana toplama noktalarından biri olan İSS’nizden gizler. Ancak VPN sağlayıcısı 14 Göz ülkesindeyse, verileri kaydetmeye veya teslim etmeye zorlanabilirler. Kanıtlanmış bir kayıt tutmama politikası olan bir sağlayıcı kullanın – Mullvad 2023’teki bir polis baskınından hiçbir şey teslim etmeden kurtuldu çünkü hiçbir kayıt yoktu. Gerçek koruma için VPN’i şifrelenmiş DNS, şifrelenmiş mesajlaşma ve gizlilik odaklı bir işletim sistemi ile birleştirin.
Ya 14 Göz ülkesinde yaşamıyorsam?
Verileriniz 14 Göz ülkesindeki altyapıdan geçtiği her an toplanmaya devam ediyor – ve internetin omurgasının çoğu ABD ve İngiltere’den geçiyor. Denizaltı kabloları, bulut sunucuları, CDN’ler, e-posta sağlayıcıları, sosyal medya platformları – bunlardan herhangi biri 14 Göz ülkesine temas ederse, verileriniz adil bir oyundur. Fiziksel konum, verilerinizin nereye gittiğinden daha az önemlidir. Trafiğinizi uçtan uca şifrelemek, nerede yaşadığınızdan bağımsız olarak tek güvenilir korumadır.
Meta veriler gerçekten bu kadar açıklayıcı mı?
Mesajlarınızın içeriğinden daha açıklayıcı. Eski NSA Direktörü Michael Hayden, istihbarat kurumlarının “meta verilere dayanarak insanları öldürdüğünü” doğruladı. Analistler tek bir mesajınızı bile okumadan sadece meta verilerden tüm sosyal ağınızı, günlük rutininizi, siyasi görüşlerinizi, dini uygulamalarınızı, sağlık durumunuzu ve finansal faaliyetlerinizi haritalandırabilir. Bu veriler otomatik olarak toplanır, süresiz olarak saklanır ve tüm üye devletler arasında paylaşılır. Meta verilerinizi korumak, mesajlarınızı şifrelemek kadar önemlidir.
Gizlilik dirençtir - sizinkini inşa etmeye başlayın
14 Göz ittifakı onlarca yıldır verilerinizi topluyor ve paylaşıyor. Muhbirler bunu ifşa edene kadar tam bir gizlilik içinde işledi. İfşa edildiğinde, hükümetler durmadı – bunu yasallaştırdılar.
İstihbarat teşkilatlarının ne yaptığını değiştiremezsiniz. Ama sizden ne aldıklarını değiştirebilirsiniz. Mesajlarınızı şifreleyin. DNS’lerinizi şifreleyin. Trafiğinizi gerçekten güvendiğiniz bir VPN üzerinden yürütün. Sizi rapor etmeyen bir işletim sistemine geçin. Ağınızı yönlendirici seviyesinde koruyun.
Bunların hiçbiri paranoya değil. Bunlar belgelenmiş gerçekler ve kendinizi korumak için gerekli araçlar şu anda mevcut.
Siz harekete geçseniz de geçmeseniz de verilerinizi topluyorlar. Tek soru, sizin onlara ne kadar izin vereceğiniz.
