Hangi "Chat" Programı?


Dün bir arkadaşım Whatsapp'a alternatif olabilecek Telegram’la ilgili bir ileti paylaştı. Whatsapp’in son günlerde yayınladığı gizlilik sözleşmesi hükümleri ve verilerimizin sınırsız kullanımına ilişkin ortalıkta sesli mesajlar dolaşıyor, büyüklerden arayanlardan oldu; kaygı düzeyi artıyor anladığım.


Bu sebeple, üç beş bildiklerimden sizlerle burada paylaşmak istedim.


Bu yazıyı okumadan tek sayfada XMPP Chat Programları'nın özelliklerini anlamak istiyorum derseniz, aşağıdaki PDF'i indirebilirsiniz.

XMPP_Genel_Özellikleri
.pdf
Download PDF • 28KB

Öncelikle aklımızda olması gereken, “bedava” aldığımız hiçbir hizmetin bedava olmadığını lütfen kabul edelim. Bugün Facebook, Instagram, Google, Gmail, Whatsapp, Pinterest ve benzeri ne kullanıyorsak, hepsinde karşı taraflar verilerimizi topluyor ve işliyor. 2 milyara yakın insana sunulan bu hizmetler, bedava olamaz. Bu hizmetleri sunan şirketler sonsuz kaynağı olan vakıf ya da devletler değiller, ticari kuruluşlar. Bir şekilde sundukları hizmetin karşılığını almaları gerekiyor. Bu bedel de çoğu yerde bizim verilerimiz oluyor. Bizden aldıklarını, başkalarına reklam, analiz, vb. ihtiyaçlar doğrultusunda satıyorlar (en azından bildiğimiz bu kadar).


Toplanan verilerin bize zararı ne düzeyde? Ben oldum olası kendimin ve sevdiklerimin fotoğraflarını, evimin adresi, arabam, tatil fotoğraflarım, TC kimlik numaram (ki zaten dışarıda), mülküm, eşyam vb. bilgilerimi zaten “bedava hizmet veren” mecralarda paylaşmıyorum. Bunu doğrudan bana bir tehdit olduğu için değil, etik değerlerim kapsamında (ve özgürlükle karıştırılan kendini ifşaya inanmadığımdan) doğru bulmuyorum. Yoksa, Facebook benim tekil olarak verilerimi ne yapsın; hırlı değilim, hırsız değilim, aranır bir durumum ya da korkum yok. Burada tehlike, doğrudan bize gelecek tehditler değil, toplumsal ve demografik veriler elde ediyor olmaları.


Peki aldıkları veriler ne olabilir? Sohbet programları kapsamında baktığımız zaman, çoğu uygulama kişiler/gruplar arasındaki mesajları şifreleyerek iletiyor (en azından bunu iddia ediyorlar). O zaman elde ettikleri ne oluyor? Yanıt “meta-veri.” Yani, mesajın içeriği değil; kim kiminle iletişim kuruyor, ne sıklıkta iletişim kuruyor, dosya vb. ek içerik paylaşıyor mu gibi veriler. Bu veriler tekil / kısıtlı çevrelerden toplandığı zaman bir anlam ifade etmiyor. Ancak ülke / kıta boyutunda toplandığında, kitleleri yönlendirebilecek güçte olabiliyorlar.


Dolayısıyla, Whatsapp’ın paylaştığı “gizlilik sözleşmesi,” yeni bir uygulama değil; belki 15-20 yıldır süregelen bir gerçek. Kanunlar bizleri koruyabildiği ölçüde bu uygulamalardan muafız, aksi takdirde ne alıyorsak onu veriyoruz.


Malum bir önceki ABD seçimleri ve Facebook’un verileri nasıl sattığı dedikoduları, ABD seçimlerinin ne şekilde kazanıldığı ile ilgili söylenti çok. Edward Snowden hala aranıyor. Benim önerim sadece Whatsapp’tan değil, “bedava” kullandığınız ve "özgür" olmayan tüm hizmetlerden bir adım geride durmamız. Kimseyle bu mecralar üzerinden ses kaydınız dahil kişisel ve hassas verilerinizi bence zaten paylaşmayın.


Peki, biz bu durumda ne yapabiliriz? Bu verilerin toplanmasını engellemek için iki önemli adım atmamız gerekir. 1. herhangi bir uygulamanın tekelinde kalmamamız (Whatsapp, Signal, Telegram, vb. farketmez) ve 2. mümkünse "özgür" olmayan "bedava" hizmetler yerine bedeli karşılığı aldığımız veya "özgür" hizmetlerden faydalanabiliriz.


Bence aldığımız hizmetin bedava olup olmamasından daha da önemlisi, herhangi bir tekele bağlı kalmamak. Bugün nasıl e-posta mesajlaşmada, istediğimiz e-posta hizmetinden faydalanarak ve kullandığımız uygulamalardan bağımsız ve herkesle iletişim kurabiliyorsak, "chat"i (veya sohbeti) de bu şekilde yürütebilmeliyiz. Bunun teknik bir gereklilikten öte, daha az baskı kurulabilecek bir ortam yaratabileceğini düşünüyorum. Malum, platform seçiminden kurtulduğumuz anda, bilgi tek bir merkeze iletilemediği için kitlesel veriler de toplanamayacak.


Bu mümkün mü diye araştırdığımda, aslında müspet yanıtın çok uzun zamandır kullanımda olduğunu (1999'dan beri) keşfettim. XMPP protokolü üzerinden çalışan özgür "chat" programları var. Bu programlar, farklı geliştiriciler tarafından bağımsız olarak ve çoğu yerde "açık kodlu" geliştiriliyor. Tek yapmanız gereken, bir XMPP hesabı açmak ve istediğiniz programı yükleyerek kullanmak. E-posta benzetmesini tekrarlarsam, adresinizi alıp sonra da bilgisayarınızda / mobil cihazınızda istediğiniz programla yazıştığınızı düşününün. Aynısı "chat" için de mümkün.


Konunun detaylarına aşağıda girmeye çalışacağım. Uygulamaların çalışma mantığından, nasıl birbirleriyle iletişim kurduğuna varıncaya kadar aklım yettiğince yazmaya çalıştım. Ancak eğer detaylar sizi ilgilendirmiyorsa, "Alternatif Var mı?" kısmına doğrudan geçiş yapıp önerileri inceleyebilirsiniz.


Kendi namıma Whatsapp, Facebook, Instagram ve Twitter artık kullanmıyorum. Bu blog, Mastodon, SMS, e-posta ve aşağıda detaylarını paylaştığım XMPP'nin yeterli olduğuna karar verdim.


Arzu eden, bu yazıyı sırasıyla okumak yerine aşağıdaki yer imlerini de kullanabilir:


- Whatsapp ve Benzerleri Nasıl Çalışıyor

- Şifreleme Gerekli Mi?

- Açık Kod / Kapalı Kod, Whatsapp ve Telegram

- Signal Güvenli Mi?

- Peki ya Matrix?

- Terimler

- XMPP Protokolü

- Yazılım / Uygulama

- Hizmet Sağlayıcı (Hosting / Sunucu)

- Alan Adı (Domain)

- Özet ve Benzetmeler

- İhtiyaç Ne?

- Alternatif Var Mı?

- Uygulama ve Hosting Alternatifleri

- Android

- iOS

- Masaüstü

- Uygulama ve Hosting Hizmetleri için Önizlenimler

- Son Söz

WHATSAPP ve BENZERLERİ NASIL ÇALIŞIYOR?


"Whatsapp, Telegram veya Signal’in SMS veya şifresiz diğer mesajlaşma uygulamalarından farkı ne?" sorusuna yanıt, uygulamaların çalışma prensiplerini özetlediğimde daha iyi anlaşılacak. Aşağıda Whatsapp üzerinden basitçe anlatmaya çalıştıklarımın, diğer uygulamalar için de beynelmilel olduğunu belirtmek isterim.


Whatsapp’ta (veya diğerlerinde) bir mesaj yazdığınız zaman, mesajınız telefonunuzda şifrelenir. Bu şifreli mesaj, GSM operatörleri / WiFi / TTelekom vb. hizmet sağlayıcılar üzerinden Whatsapp bilgisayarlarına (sunuculara) iletilir. Burada sunucu, sizin mesajınız kimin içinse ona yönlendirme yapar. Mesajınızı alan kişi, siz önceden kendisine onay verdiğiniz için, şifreli mesajınızı yine kendi telefonunda deşifre ederek okur. Burada hizmet sağlayıcı taraflar (WiFi / TTelekom / GSM vb.), ileti anında mesajınızı şifreli olduğu için okuyamaz. Mesajınızı okumaları için, sizin telefonunuzun şifreleme anahtarını bilmeleri gerekir.


Peki bu anahtarı kim bilebilir? Mesajınızı alan karşı taraf ve belki de Whatsapp’ın kendisi. Dolayısıyla sizin mesajınız sunucuya düşene kadar güvenli, sonrasını bilemiyoruz.


Şifresiz mesajlaşma ise çok daha açık: mesajınız ilettiğiniz kişiye ulaşıncaya kadar, iletiyi hangi kurum ve kuruluşlar yapıyorsa, hepsi içeriğe erişebilir. SMS’ler bu şekildedir.

ŞİFRELEME GEREKLİ Mİ?


Bence evet, gerekli. İster hassas veri olsun ister olmasın, kimsenin “büyük birader” gibi beni izlemesi hoşuma gitmiyor. Bu sebeple mesajımın alıcı haricinde kimsenin ne konusunu ne ileti zamanını ne içeriğini ne de başka herhangi bir verisini bilmesini istemiyorum. Whatsapp'ta olandan daha da gelişmiş şifreleme yöntemleri var ve ben bir dönem e-posta dahil tüm iletişimime uygulamaya çalıştım ancak “adada yalnız kaldığım” için bir süre sonra vazgeçtim.


Şifrelemenin çeşitli yöntemleri olmakla beraber, daha ziyade OMEMO ve PGP olarak isimlendirilen iki yöntem kullanılıyor. Bu yöntemlerin içeriği ve çalışma prensipleri burada paylaştıklarım içerisinde çok önemli değil. Her ikisinin de güvenilir ve mesajınızın içeriğinin alıcı dışında kimse tarafından görülmemesinde başarılı olduğunu bilmek yeterli.


Şifrelemede dikkat edilecek husus; telefonunuzda şifreleyip ilettiğiniz veya karşı taraftan şifresini çözdüğünüz bir mesaja, telefonunuzu değiştirdiğinizde (yedek almadıysanız) ulaşamayabilirsiniz.

AÇIK KOD / KAPALI KOD, WHATSAPP ve TELEGRAM


Telegram, Signal ve diğer uygulamaların hepsinde “açık kod” ve “kapalı kod” (veya açık kaynak / kapalı kaynak) olarak tabir edilen sıfatlar bulunur. Bir uygulama “kapalı kodlu”ysa, o yazılım içeriğine kimsenin ulaşması mümkün olmaz. Örneğin Whatsapp, kapalı kodlu bir uygulama. Benim bilgim dışında ne işlemler yaptığından haberim olamıyor çünkü, yazıldığı kod diline erişimim yok.


Benim görüşüm, her türlü iletişimde “açık kod”lu ve “şeffaf” uygulamalar kullanılmalı. Yani isteyen veya merak eden herkes, bir uygulamanın yazıldığı dilin içine girebilmeli ve isterse adım adım ne yaptığından ve nasıl çalıştığından haberdar olabilmeli.


Telegram örneği çok gündemde olduğu için burada paylaşmak istedim; Telegram sadece ön yüzde (front-end) açık kodlu bir program. Yani, sizin elinizde yüklü ve görünür olan kısmı olarak düşünebilirsiniz. Back-en tarafı kapalı kodlu ve Telgram’ın kendi sunucuları dışında çalışmıyor. Yani aslında yine verileriniz sadece Telegram sunucularına gidiyor ve onlar bu verileri toplayabiliyor. Telegram’ın Whatsapp’tan bu anlamda neredeyse farkı yok.


Tecih edeceğiniz programların sadece açık kodlu değil, "özgür" yazılım olmaları da çok önemli. Ancak, bu yazımda "özgür yazılım" detaylarına çok girmediğim için, asgaride "açık kodlu" yazılımlar önceliklidir.

SIGNAL GÜVENLİ Mİ?


Açık kod olduğunu iddia edip, merkezi idarenin dışında olmadığını beyan eden Signal de ufak bir aldatmacayla karşımıza çıkıyor. Şöyle ki, Signal kullananlarla iletişim kurmak isterseniz, Signal’in sizi yönlendirdiği ana sunucu üzerinden iletişim kurmaya mecbursunuz. Signal her ne kadar “başkaları da Signal sunucusu kurabilir” ve “yazılımım açık kodlu” dese de, kurulan “bağımsız Signal sunucuları” üzerinden sadece kurulan o bağımsız sunucuya erişimi olanlar birbirleri arasında görüşebiliyor. Bu durumda diğer (ana sunucuya bağlı olan) Signal kullanıcıları ile iletişim olamıyor. Başka bir deyişle, Signal de kullanıcıların çoğunu tek sunucuda bulundurup, çoğunluğun “meta-veri”sini yine elinde tutabilmek için tekel pozisyonunu koruyor.


Signal'in ana sponsorunun Amerika Birleşik Devletleri hükümeti olduğunu da unutmamak lazım.

PEKİ YA MATRIX?


Matrix'in detaylarına girmeden önce, XMPP ile ilgili biraz bilgi sahibi olmak gerekiyor. Yazının strüktürünü bozmamak adına, Matrix'le ilgili düşünce ve bilgilerimi burada paylaşıyorum ancak yazdıklarım anlaşılmaz gelirse endişelenmeyin ve okumnıza bir sonraki bölümden devam edin. Yazının sonuna geldiğinizde, ilginizi hala koruyabilmişssem, dönüp burayı okuyabilirsiniz.


Matrix de hem sunucu tarafında hem de uygulama tarafında açık kodlu bir yazılım. Ancak Matrix'i XMPP'den ayıran en önemli özellik, protokolünün Matrix ekibinin tekelinde olması. Biraz konuyu açacağım.


XMPP, açık bir protokol olup, XEP'lerle ifade edilen standartlara sahiptir. Bu standartlar, herkes tarafından önerilebilir. Uygulamada, önerdiğiniz bir standardın dökümantasyonunu oluşturup, XMPP Federasyonuna iletmeniz halinde, Federasyon bu standardı yayına sokar ve test aşamasından kullanı hazır hale kadar bir süreçten geçer (Linux kullananlar bilir, biraz Debian'ın reposu gibi çalışır bu süreç). Standardınız, uygulama geliştiricileri tarafından tercih edilip kullanıldığı oranda yaşar. Kullanılmazsa da, doğal seleksiyona uğrayarak atıl kalır. Ancak XMPP'nin gelişimi özgürdür ve protokol de bu anlamda gelişime ve değişime herkes tarafından "açık"tır.


Matrix ise böyle değil. Tarihçesine bakıldığında, Matrix İsrail menşeili Amdocs tarafından 2014'te gelişitirilip, sonradan New Vector Ltd şirketine, ordan da Matrix Derneği'ne devredildi. Matrix protokolü ise, bu dernek tarafından "kapalı" bir şekilde belirlenip yürütülmekte. Eğer sizin kullandığınız Matrix uygulaması veya sunucusu bu protokole uymazsa, Matrix federasyonu içinde iletişim kuramaz. Dolayısıyla, Matrix kendi protokolüne ilerleyen zamanlarda bir casus eklenti yaparsa, tüm kullanıcıları yine Whatsapp'ın yarattığı terörle yüzleşmek durumunda kalır. Avrupa hükümetlerinin Matrix'e yüksek meblalarda bağış ve yardım yapmasını, içinde bulunduğumuz dünya siyasi düzeninde ben manidar buluyorum.


Bununla beraber sunucu tarafında da Matrix ve XMPP arasında ciddi performans farklılıkları bulunuyor. Çok detayına girmeyeceğim ama Matrix sunucuları XMPP sunucularına kıyasla çok fazla kaynak tüketen ve kurulması için ciddi donanım isteyen sunucular. Örneğin, XMPP'de 1.500 kullanıcıya kadar 1GB Ram yeterliyken, Matrix sunucularında 100 kullanıcı için 8 GB Ram gereksinimi oluyor. Bu durumda, XMPP'de hizmet verilen cihaz başına maliyet aylık 0.01$ mertebesindeyken, Matrix kullanıcıları için bu maliyet aylık 1.00$'a yakın oluyor. Bu performans farklarının neden kaynaklandığı kısmına girmeyeceğim, arzu ederseniz internet üzerinden bir hayli bilgi var. Ancak şunu söyleyebilirim, Matrix'in bu kadar performans meraklısı olmasının ana sebebi, server (yeri geldiğinde federasyon) üzerindeki tüm mesajları tüm kullanıcılara dağıttığı için, meta-veri güvenliği anlamında da bir felaket senaryosu oluşturuyor.


XMPP ve Matrix arasında daha detaylı br kıyaslama tablosu isterseniz, 404.city'nin yayınladığı bu linkte yer alan tabloya ve Luke Smith'in yayınladığı bu linke bakabilirsiniz.

TERİMLER


Uygulamaların çalışma prensiplerini bildiğimiz zaman "karar verme" gibi bir lüksümüz oluyor (ya da ben kısmen öyle düşünüyorum). Bugüne kadar tüm mesajlaşma uygulamaları, teknik bilgimiz olmadığı veya popüler oldukları için bize dayatıldı.


Bu sebeple, çarkın nasıl dönebileceğini ve tekelden nasıl kurtulabileceğimizi ifade edebilmek için öncelikle gerekli temel teknik terimleri (dilim döndüğünce ve bilgimin yettiği ölçüde) açıklamaya çalışarak devam edeceğim. Burada biraz sabır rica ediyorum; terimler yerine oturduğu zaman, önerdiğim programların ve çözüme yönelik yöntemin nasıl daha iyi olduğunu ifade edebileceğim.


Konuya girmeden önce, yukarıda “Whatsapp ve Benzerleri Nasıl Çalışıyor” başlığında anlattıklarımı biraz açmak isterim:


Mesajlaşma uygulamaları, kullandıkları ortak bir “yazılım dil bilgisi” üzerinden birbirleriyle sohbet eder. Buna “Protokol” denir ve ben, aşağıda bunu bir dijital daktiloya benzeterek anlatmaya çalıştım. Uygulamalar, biz kullanıcılar farkında olmasak da, mesajlarımızı doğrudan alıcıya iletmeden önce bir "sunucu"ya iletir; bunu da aşağıda bir “postane” benzetmesiyle anlatmaya çalıştım...


A. XMPP PROTOKOLÜ


“Extensible Messaging and Presence Protocol.” Okuyunca havalı görünen bu ibare, aslında mesaj uygulamalarının ortak dilini oluşturan bir daktilo/araç (protokol) gibi düşünülebilir.


Protokoller'i, mesajları bizim yerimize okuyabilen / yazabilen dijital ve akılsız daktilolara benzetiyorum. Malum makineler çok akıllı olmadığı için, hepsi birbirinin “el yazısını” tanıyamıyor; belli daktilolar belli puntolardan anlıyor. Kimi kitap harfi okuyabiliyor, kimi el yazısı. Bugün kullandığımız neredeyse tüm mesajlaşma yazılımları, çekirdeğinde XMPP protokolü üzerinden iletişim kuruyor (ya da bu protokolden faydalanıyor). Bu anlamda XMPP, neredeyse bütün mesajlaşma yazılımlarının kullandığı, okuyup yazabilen ortak dijital bir daktilo gibi düşünülebilir.


Whatsapp, Facebook Messenger, Google Talk, Signal, Telegram dahil, yüzlerce yazılım anlık mesajlaşmada XMPP kullanıyor. Bu yazılımların neredeyse hepsi aynı ortak daktilodan faydalansalar da dışarıdan kimseyi içlerine almıyorlar (birbirlerinden "müşteri" saklıyorlar diyelim). Bunun arkasında ticari beklentileri olduğu bence aşikar; eğer böyle olmasaydı “platform” diye birey kalmayacak ya da tüm platformlar rahatlıkla birbirleriyle görüşebilecekti: Whatsapp’tan ilettiğim bir mesaj Facebook Messenger kullanan bir arkadaşıma, ya da Google Talk kullanan bir gruba ya da Nimbuzz üzerinden çalışan bir işyerine veya ChatMe, Kontalk gibi uygulamalara erişmek mümkün olacaktı.


B. YAZILIM / UYGULAMA ve XMPP


Uygulamalar, protokol ve kod ile geliştirilen fonksiyonları biz insanların kullanabileceği dile / görüntüye dönüştüren ara yüzlerdir.


XMPP, açık ve özgür bir protokoldür. Bu demek ki, siz veya ben de bu protokolden (daktilo demeden geçemeyeceğim) faydalanarak uygulama geliştirebiliriz. Tahmin edersiniz birçok insan da bunu yapmış. Dolayısıyla, Whatsapp’ın (veya Telegram’ın veya Signal’in) sağladığı konforu başka uygulamalar üzerinden de elde etmek mümkün. Burada kritik nokta, Whatsapp gibi uygulamaların fonksiyonlarını karşılayabilen alternatif ve açık kodlu (ya da arka planda ne yaptığını bildiğimiz) yazılımlar olup olmadığı.


XMPP kullanarak Windows, Linux ve MacOS üzerinden çalışan açık kodlu uygulama alternatifleri var. Mobil taraf ise biraz daha kısır kalmış. Nedeni bence çok belli; Whatsapp’ın bugün tek başına 800 milyon kullanıcısı varken, kimse çıkıp da “ben de açık kodlu” bir yazılım geliştirip herkese fayda sağlayayım dememiş.


C. HİZMET SAĞLAYICILAR (HOSTING / SUNUCU)


Dijital çoğu iletişim aracında olduğu gibi, mesajlaşma yazılımlarının birbirleriyle iletişim kurabilmesi için de bir “aracı” olması gerekiyor. Pratikte bu işi, özel yazılım ve donanıma sahip bilgisayarlar (sunucular) yapıyor. Bu sunucuları “postane” gibi düşünebiliriz.


Biz her mesaj yazdığımızda aslında mesajı alıcıya değil, internet üzerinden bağlandığımız bir postaneye iletiyoruz. Mesajımızın kime gideceğini ekranımızdan seçerken de, aslında zarfın üzerine adres yazmış oluyoruz. Postane bu adresi kullanarak mesajımızı istediğimiz alıcıya yönlendiriyor.


Tekel olarak tabir ettiğim yazılımlar (Whatsapp, Signal, Telegram, vb.), kendi abonelerinin mektup ve zarflarını, başkaları görmesin diye sadece kendi özel postaneleri üzerinden iletiyor; kapalı devre çalışıyorlar. İdeal şartlarda, iletişim kuracağımız kişinin bizimle aynı postaneyi kullanmasını beklememiz saçma. Ancak ne yazık ki popüler olan mesajlaşma uygulamaları bize bunu dayatıyor ve kendi postanelerinin dışına çıkamıyoruz.


D. ALAN ADI (DOMAIN)


“nokta com”’la başlayan siteler ve e-posta adresleri herkesin hayatında. O “nokta com” veya “nokta net”ler, alan adı denilen ve mektup / mesaj yazdığımız zaman iletmek için kullandığımız “zarfın üstündeki pul” olarak düşünebileceğimiz bileşenler. Bedelsiz hizmet veren postaneler, size hizmet sunarken ilettikleri zarfların üzerine kendi pullarını basar.


Örneğin, “abc@hotmail.com” veya “xyz@gmail.com” gibi adreslere baktığınızda, çalıştığınız postaneler sırasıyla “Hotmail” ve “Gmail”dır. Bu postaneler, örnekte gördüğünüz ve adres içerisinde okunabilecek şekilde, sizin zarfınız üzerine kendi markalı pulunu basar. Mesajınızı alan kişi sizin e-posta adresinizden, aldığınız hizmeti kimin, hangi postanenin sağladığını böylelikle çok rahat anlar; iletinin kendisi de bir anlamda reklam aracı haline gelir.


Adresinizin ilk kısmı, sizin postanedeki “posta kutunuz” gibidir: “abc@hotmail.com” adresinde, “abc” sizin posta kutu numaranız, “hotmail.com” da postanenizin zarf üzerine bastığı ve kendisine adreslenmiş olan “pul”dur. XMPP ile çalışan mesajlaşma uygulamalarına hizmet veren postanelerde de (aynı e-posta gibi), kullanıcılara abc@xyz.com biçiminde adres tanımı yapılır.


Bildiğim kadarıyla Whatsapp’ta posta kutunuz sizin telefon numaranız, alan adınız ise (benim bilmediğim bir uzantıda) benzer şekilde biçimlenir (+905329999999 @ whatsapp.com gibi bir şey olduğunu hayal ediyorum – Whatsapp bu anlamda kapalı kutu).


Whatsapp, Gmail ve benzerleri gibi, bedelsiz hizmet aldığınız XMPP sunucuları da size kendilerine ait olan “postane”nin puluyla posta kutusu adresi verecektir. Biraz uğraşırım derseniz, kendi özel alan adınızı (pulunuzu) alıp, bedeli karşılığı hizmet aldığınız postaneye yapıştırtabilirsiniz (bedelsiz hizmet veren postaneler buna izin vermez). Öncesinde kendi pulunuzu bir postaneye tanıtmak gibi az buçuk teknik işler var elbet ancak istendikten sonra bu işler çok da zor olmayabiliyor.


Böylece “abc@benimpulum.com” gibi bir adresiniz olabilir ve hangi hosting servisinden (postaneden) hizmet alırsanız alın, uzun vadede adresiniz değişmez. Alan adınızı sadece XMPP mesajlaşmada değil, e-posta, blog, web sitesi gibi uygulamalarda da kullanabilirsiniz.


Alan adları, yıllık 10 – 15 USD mertebesinden kiralandığı gibi, bedeli karşılığı kullanmak istediğiniz herhangi bir web sitesi veya “postane” hizmetinden 1-2 yıllığına promosyon olarak da edinebilirsiniz.


Alan adı konusunu toparlamak gerekirse; yazdığınız mesajlar alıcının adresinin “pul” kısmıyla tariflenen postaneye gider ve postane bunu ilgili “posta kutusuna” yönlendirerek alıcıya ulaştırır. Alıcının adresinin son kısmındaki "pul," mesajın hangi postaneye gideceğini belirlerken, başındaki “posta kutusu” da alıcısını belirler.

ÖZET ve BENZETMELER


Kısaca toparlarsam;


  • Mesajlaşma programları arasında birbirlerinin yazdıklarını anlayan protokoller DAKTİLO, konuya özel önerdiğim açık mesajlaşma protokolü (daktilosu) XMPP,

  • Bu daktiloyu kullanan ve biz insanların anlayıp kullanabileceği şekle getiren ara-yüzler UYGULAMA,

  • Mesajlarımızı alıcıya iletmekte aracı olan “hosting / sunucu” hizmetleri POSTANE,

  • abc@xyz.com biçiminde size tanımlanan adresin “abc” kısmı POSTA KUTUSU, xyz kısmı postanenin bastığı PUL,

  • WiFi / GSM / Vodafone / TTelekom / Turkcell gibi sizi internete bağlayan ve mesajınızın “postane”ye (ve postaneden alıcıya) gitmesini sağlayan aracılar da POSTACI gibi düşünülebilir.


Yazdığımız mesajları yolda POSTACI veya POSTANE okumasın diye kullandığımız yöntem de ŞİFRELEME olacaktır.


Whatsapp, Telegram, Signal, Hangouts gibi uygulamalar, yeri geldiğinde birbirlerinden gelecek mesajları anlayabilecek kapasitelerde olsalar da bunu tercih etmez, kapalı devre çalışırlar. Sizin mesajlarınız şifrelenerek kendi postaneleri üzerinden dağıtılır. İlgileri sizin mesajınızın içeriği değil, kimin kiminle iletişim kurduğu, hangi alıcıya saat kaçta ne boyutta bir ileti gönderdiği gibi verilerdir. Benim anlayışımda bu veri, demografik veridir.

İHTİYAÇ NE?


İsteyenin istediği uygulamayı kullandığı, uygulamanın gizliden gizliye bir şeyler yapmadığından emin olduğu ve iletişimin tek merkezde toplanmadığı çözümler mümkün olmalı. Nasıl e-posta kullanırken, istediğiniz servis sağlayıcıdan (Gmail, Hotmail, vb) hizmet alabiliyorsanız ve nasıl bu hizmetlere istediğiniz arayüz ve uygulamalarla erişebiliyorsanız (MS Outlook, Windows Mail, eMclient vb.), sohbet de Whatsapp, Telegram, Signal gibi firmaların tekelinde olmamalı.


Bu durumda "platformlardan" ve "tekelden" bağımsız olmak için üç araca ihtiyacımız var: birincisi bir "dijital daktilo," ikincisi bu daktiloyu bizim kullanmamıza yardımcı olacak şeffaf ve "açık kaynak" uygulama ve son olarak da bir "posta/postane hizmeti."

İlk ikisi çok rahat bir arada çözülüyor. Platform'dan bağımsız ve XMPP protokolü üzerinden çalışan herhangi bir açık kaynak (hatta tercihen "özgür") uygulama ihtiyacı karşılıyor. Biraz aşağıda, bu uygulamalara değineceğim.


Akabinde, bir “postane” (hosting/sunucu) hizmetine ihtiyacınız olacak. Bu postane, mesajlarınızı alıcılara iletecektir. Postaneniz, sizin seçiminizle belirlendiği için tekel olmayacağı için herhangi bir "büyük veri" toplayamayacaktır. Yine yazının ilerleyen kısımlarında önerebileceğim alternatifleri bulabilirsiniz.


Sunucu hizmetini kiralayabileceğiniz gibi, bakım ve masraflarını karşılayabileceğinizi düşünüyorsanız evinizde / işyerinizde kendiniz de bir “posta ofisi” (sunucu) kurabilirsiniz.


XMPP sunucu hizmetine telefon rehberinizin saklanması da dahildir. Böylece uygulama ve işletim sistemleriniz arasında geçiş yaparken, rehberiniz de sizinle gelir.


Uygulama + postaneyi (sunucuyu) seçip kullanmaya başladığınızda, XMPP dünyasına girmiş olacaksınız. Kazanımlarınız aşağıdaki gibi olacak:


  • Farklı işletim sistemi ve uygulamalar kullanarak tek hesaptan sohbet edebilirsiniz.

  • Hangi işletim sistemi veya uygulamayı kullanırsanız kullanın, rehberiniz hesabınıza tanımlıdır ve sizinle gelir.

  • Mesaj ilettiğiniz kişinin sizinle aynı uygulamayı ve postaneyi kullanma mecburiyeti bulunmaz.

  • Bir GSM hattına ihtiyacınız olmaz, internet bağlantınız olması yeterlidir.

  • İletişiminiz şifrelidir.

  • Postane ve uygulama seçiminde serbest oluşunuz, tekeli ortadan kaldırır.

  • Bugün anlaşacağınız bir sunucudan (postane), iki gün sonra memnun kalmamanız durumunda başka bir sunucuya geçmeniz engellenemez. Benzer şekilde, bugün kullandığınız uygulamanın ilerleyen dönemde size yeterli gelmemesi durumunda başka uygulamaya geçebilirsiniz.

  • Kendi “pul”unuzun (alan adınızın) olduğu bir adrese sahipseniz, adresiniz siz istemediğiniz sürece değişmez. İstediğiniz herhangi bir postaneden aynı adresi sürdürebilecek şekilde hizmet alabilirsiniz. Arzu ederseniz düşük donanım kapasitesinde çalışan kendi ev serverınızı (postanenizi) kurabilirsiniz.

ALTERNATİF VAR MI?


Elbette on küsur yıldır kullanmaya alıştığımız, kimi yerde üzerinden iş iletişimlerinin bile kurulduğu bu mesajlaşma yazılımını (Whatsapp'tan bahsediyorum) bir günde terk etmek mümkün olmayacak. O yüzden, ihtiyatlı olmak kaydıyla bence hemen Whatsapp'ı kaldırmayıp, geçiş sürecinde yeni bir alternatif arayışında bulunabiliriz. Ben beklemeyi tercih etmedim, aktif olarak XMPP kullanıyorum.


Takdir edersiniz ki açık kodlu ve özgür uygulamaları geliştiren kişilerin doğrudan maddi bir kazancı olmuyor (daha çok bağışlarla ve geliştirdikleri özgür uygulamalara yönelik özelleşmiş hizmetlerle ayakta kalmaya çalışıyorlar). Çünkü, tüm emeklerine herkes ulaşabildiği gibi, programlarının özgür tabiatları gereği istendiği gibi değiştirilmeleri de mümkün. Bu yazımla, imkanınız olduğu ölçüde "özgür" yazılım geliştiricilerini bağışla ve onlardan hizmet satın alarak desteklemenizi rica ediyorum.


Acık kodlu XMPP uygulamaları, ortak bir dil (protokol) üzerinden çalışır ve birbirleriyle (tabiri-caizse) konuşabilirler. Hangi uygulamayı kullanacağınız konusunda karar vermekte serbestsiniz: Whatsapp, Telegram, Signal vb. gibi bir tekel uygulamaya mahkûm değilsiniz. Dahası, hangi uygulamayı kullanırsanız kullanın, uygulamaya giriş yaparken kendi seçmiş olduğunuz adresi kullandığınız için alacağınız hosting (postane) hizmetini de seçmekte özgürsünüz.


Kimse sizi tekelinde tutamadığı gibi, herkes istediği sunucu üzerinden ve istediği uygulamayla kesintisiz iletişim kurabiliyor. Bu, iki anlama geliyor:


  1. Herhangi bir otoritenin sizin üzerinizde hükmü olmuyor. Diğer bir deyişle, bugün otoriteler isterse Facebook, Whatsapp, Telegram gibi hizmetleri kesebilir. Tek yapmaları gereken sunucularının IP çıkışlarını kapatmak. Halbuki siz ve iletişimde olduğunuz kişiler birçok ve birbirinden bağımsız sunucu üzerinden (ve birbirinden bağımsız uygulamalarla) iletişim kuruyorsa, Interneti tümüyle kesmedikleri sürece sizi engelleyemeyecekler.

  2. İletişimi birden çok açık kodlu uygulama üzerinden yaptığınız zaman, herhangi bir uygulamayı beğenmemeniz halinde bir başkasına rahatlıkla geçiş yapabiliyorsunuz. Bu, size sağlanan hizmet kalitesini arttırabileceği gibi, hangi uygulama sizin konforunuzu karşılıyorsa onunla devam edebiliyorsunuz.

UYGULAMA ALTERNATİFLERİ


Tekrarlarsan, XMPP ile iletişime başlamak için 3 adımı gerçekleştirmeniz yeterli.

  1. Bir server / hosting hizmeti seçerek adres almak,

  2. Bir uygulama seçip yüklemek,

  3. Aldığınız adresi uygulamanıza girerek kullanmaya başlamak.


Daha fazla uzatmadan denediğim alternatifler içerisinden önerebileceğim sohbet yazılım alternatiflerini paylaşacağım.

Söze XMPP ile başlamak istiyorum. XMPP, 1999’da kurulan bir federasyon. Kendi web sitelerinde uygulama ve sunucu (postane) alternatiflerinin bir kısmı listelenmiş. Okumaya devam etmeden sitelerine bakabilirsiniz:


XMPP.org (site ana sayfası)

XMPP Uygulamalar (alternatif uygulamaların bulunduğu sayfa)


Postane (sunucu) arayışınızda Google üzerinden kendinize “xmpp hosting” diye arama yaptırdığınızda birçok alternatif çıkacak, başlamak için bu adresi öneririm.

En kestirme yoldan başlamak istiyorum derseniz aşağıdaki uygulamalara bakabilirsiniz:


Android için

Quicksy

iOS için

Monal IM


Her iki uygulamnın içinden de yeni bir hesap oluşturup doğrudan kullanmaya başlayabilirsiniz. Hesap bilgilerinizle sonradan isterseniz Windows / Mac / Linux’a da bir XMPP uygulaması yükleyip sohbete kesintisiz devam edebilirsiniz.


Mobil ve masaüstü tüm uygulamalarda, (yukarıda da bahsettiğim şekilde) sadece mesajlarınız değil, bağlantılarınız da uygulamalar arasında senkronize çalışacaktır.

UYGULAMA ve HOSTING HİZMETLERİ İÇİN ÖN-İZLENİMLER

ANDROID

Quicksy, Conversations, Blabber, Yaxim popüler uygulamalar arasında. İçlerinden Quicksy ve Conversations’ın diğerlerinden yer yer daha özellikli, şeffaf ve/veya gelişmiş olduğunu düşünüyorum.


Quicksy; Conversations isimli yazılımın daha kullanıcı dostu olan versiyonu. Her iki uygulama, Whatsapp’ın yapabildiği her şeyi (canlı konum paylaşım dışında) yapabiliyor: görüntülü konuşma, dosya paylaşımı resim, video paylaşımı, konum paylaşımı, sohbet grupları oluşturma, açık sohbet gruplarına katılma, mesaj düzeltme, yönlendirme, vs.


Conversations / Quicksy için hızlı kurulum rehberine ihtiyaç duyarsanız aşağıdaki link ile ilgili PDF'i indirebilirsiniz.

Android_Icin_Conversations
.pdf
Download PDF • 1.47MB

Conversations da Quicksy de açık kaynak ve "özgür" yazılımlardır. OMEMO veya PGP şifreleme ile cihaz üzerinden şifreleme yapabilirler. Conversations’ın geliştiricisi eğer uygulamayı Google Play Store’dan indirirseniz size teşekkür ediyor ve ödediğiniz bedeli geliştirmelerinde destek/yardım olarak kabul ediyor. Eğer bu bağışı yapmak istemezseniz F-Droid üzerinde uygulamanın APK'sını ücretsiz indirebilirsiniz.

Quicky ve Conversations arasındaki tek fark, Quicksy’nin harici bir "postane" kurulumuna ihtiyaç duymaması. Şöyle ki; telefonunuza Quicksy yüklediğinizde uygulama telefon numaranızı girmenizi talep ediyor. Aynı numara ile hem hesabınız oluşturulmuş oluyor (+9053212345679 @ Quicksy.im şeklinde) hem de telefon rehberinizde kayıtlı numaralar arasında varsa başka Quicksy kullanıcısı, size listeleniyor. Bedelsiz sağlanan bu hizmet, rehberinizi hızlı oluşturmak adına pratik bir uygulama.


Conversations ise kendi sunucusunda size hesap açabildiği gibi, başka sunucular üzerinden açtığınız hesaplarla giriş yapmanızı sağlayabiliyor. Uygulamanın kendi sunucu hizmetini seçmeniz durumunda bedelsiz 6 aylık kullanım sonrasında, yıllık 8 Euro üyelik ücreti bulunuyor.

iOS

İçinde olduğumuz dönemde iOS'ta 2 uygulama popüler: Monal IM ve Siskin IM.


Her iki uygulama da başlar başlamaz sizi bir hesap açılış ekranıyla karşılıyor. Bu ekran üzerinden uygulamanın sunduğu hosting hizmetine kayıt olabileceğiniz gibi, yine varsa önceden alınmış sunucu hesabınızı kullanabiliyorsunuz. Bu yazıyı yazdığım dönemde Siskin'in mesaj bildirimlerinde sorun vardı. Monal yax.im üzerinden kurulum yapıyor ve benim telefonumda bildirimler çok daha sağlıklı çalışıyor.


Her iki uygulamada da grup sohbet, resim/video dosya paylaşımı yapabiliyorsunuz. İki uygulama da OMEMO şifreleme destekliyor. Bence Monal, Siskin'e kıyasla daha göze hitap eden bir program.


Diğer tarafta Siskin, Monal özelliklerine ilaveten sesli ve görüntülü konuşma destekliyor. Denemelerde gözlemlediğim bir sorun, Siskin’in arka planda çalıştığı durumlarda kişileriniz sizi “offline” görüyor. Bu sorunun da kısa zamanda çözüleceğini umuyorum.


Monal için hızlı kurulum rehberine ihtiyaç duyarsanız aşağıdaki link ile ilgili PDF'i indirebilirsiniz.

iOS_Icin_Monal
.pdf
Download PDF • 2.82MB

MASAÜSTÜ UYGULAMALARI


Yukarıdaki mobil örnekler gibi Windows, Linux ve MacOS'ta çalışan uygulamalar da var. Önerim, kendinize uygun bulacağınız mobil bir uygulamayla hesap açılışı yapıp, sonrasında bu hesabınızla masaüstü uygulaması yüklemek.


Masaüstü uygulamanıza hesabınızla giriş yaptığınızda, hem eski sohbet akışlarınızı hem de rehberinizi görebileceksiniz. Hani, Whatsapp’ın yakın zamanda getirdiği ve barkod okutarak ve telefonunuzdan uzaklaşamadan web arayüzü açtığınız durum var ya... onu XMPP doğası itibarıyla zaten telefonunuzdan bağımsız yapabiliyor. Böylece telefonda başladığınız sohbete bilgisayarınızda da her zaman devam edebiliyorsunuz.

Windows için Gajim, Linux için Dino öneririm. Dino, ile bilgisayarınızdan da görüntülü konuşma yapabiliyorsunuz. Bunların dışında başka alternatiflerin olduğunu biliyorum, incelemelerini size bırakıyorum.

HOSTING / SUNUCU (POSTANE) HİZMETLERİ


Eğer yüklediğiniz uygulamanın size sunduğu hosting / sunucu hizmetini kullanmayıp, başka bir hizmet almak isterseniz bu mümkün.


Malum, çok alternatif deneme şansım olmadı, aşağıda önerebileceğim üç farklı hosting hizmeti paylaşacağım. Bunlardan ilk ikisi bedelsiz, diğeri yıllık 8 Euro’dan başlıyor...


- Hot-Chilli (Ücretsiz)


- Yax.im (Ücretsiz ancak sitesinden hesap açılışına izin vermiyor, burada paylaştığım Monal, Conversations, Dino veya Gajim üzerinden hesap oluşturabilirsiniz)


- Conversations (Conversations uygulamasını yüklemeniz koşuluyla 6 ay ücretsiz, sonradan yıllık 8 Euro’dan XMPP adresi alabilirsiniz)


Eğer bir alan adınız varsa (ki öneririm), burada bahsettiğim Conversations sunucu hizmetinden yıllık 10-12 Euro gibi bir bedelden alan adınıza kayıtlı XMPP adresi ve hosting hizmeti alabilirsiniz. Alan adı nasıl alınır kısmına burada girmiyorum; ben de teknik tarafına çok hakim olmadığım için terimleri açıklarken indirgemekte zorlanıyorum. Kendiniz araştırma yapabilir ya da bilen birisinden yardım alabilirsiniz. Alan adı ücretleri de yıllık 10 - 15 USD mertebesinde.

SON SÖZ


XMPP üzerinden iletişimi seçerseniz, merkezi bir idarenin tekelinde olmaksızın, tek bir "chat" uygulaması zorunluluğunuz olmadan ve uygun bulduğunuz herhangi bir hosting servisini kullanarak mesajlaşma özgürlüğünü elde edebilirsiniz.


Bugün “otoriteler” nasıl Facebook, Instagram gibi uygulamaları kapatabiliyor ama e-posta iletişimi kesemiyorsa, Internet de tümüyle kesilmediği takdirde XMPP engellenemiyor.


XMPP ile siz ve iletişimde olduklarınız ayrı ayrı bugün A, B, C uygulamalarını kullanıp, yarın D, E, F uygulamalarına geçebilir. Ya da benzer şekilde bugün bir X, Y, Z suncularından hizmet alırken yarın K, L, M sunucularıyla devam edebilirsiniz.


XMPP ve açık kod, size platformlardan bağımsız, daha çok alternatifli ve izlenmeden sohbet edebileceğiniz bir "chat" dünyası sunuyor.


XMPP dünyasına girerseniz, benimle de istediğiniz zaman ged@yax.im iadresinden iletişim kurabilirsiniz. .