Back to top
27 Mayıs 2020

Güvenli Toplu Sohbet ve Konferans Araçları

COVID-19 döneminde evden/uzaktan çalışan ekiplerin artmasıyla birbirimizle iletişimimizin ne kadar güvenli olduğuna ilişkin sorularla karşı karşıya kalıyoruz: En iyi iletişim platformu veya aracı hangisi? Hassas içerikli iç toplantılar düzenlemek için en güvenli program hangisi? Çevrimiçi kurslar veya uzaktan eğitim için Katılımcıların mahremiyetini ve güvenliğini riske atmadan çevrimiçi atölyeler veya uzaktan eğitimler yapmak için en uygun programlar neler?

Front Line Defenders belirli ihtiyaçlarınız için doğru aracı seçmenize yardımcı olabilmek için bu kısa rehberi hazırladı.

Not:

  • Uçtan uca şifreleme (e2ee) ile mesajınız sizin aygıtınızdan çıkmadan şifrelenir ve ancak alıcının aygıtına ulaştığında şifre çözülür. Eğer ekip içi toplantı ya da ortaklar arasında toplantı gibi hassas bilgilerin paylaşılacağı bir haberleşme yürütmeyi planlıyorsanız e2ee kullanmak önemlidir.

  • Sunucuya şifreleme ile, mesajınız sizin aygıtınızı terk etmeden şifrelenir ama sunucuya ulaştığında şifresi çözülür, işlemden geçer ve alıcıya/alıcılara gönderilmeden yeniden şifrelenir. Eğer hizmet veren sunucuya güveniniz tamsa bu yöntem kullanılabilir.

Neden Zoom ve bazı diğer platformlar/araçlar bu listede yer almıyor: Toplu iletişim için kullanılabilecek birçok platform mevcut. Bu rehberi hazırlarken kullanıcıların sorunsuz kullanabileceği ve mahremiyet ve güvenlik için en iyi özelliklere sahip olanlara odaklanmayı tercih ettik. Elbette hiçbir platformun %100 güvenlik ve mahremiyet sağlaması mümkün değil; her iletişimde olduğu gibi burada da bir risk marjı bulunuyor. Kullanıldıkları sırada yarattıkları risk marjı çok geniş olduğu için Zoom, Skype, Telegram gibi araçları tavsiye etmek istemediğimiz için bu araçlara bu rehberde yer vermedik.

İzleme ve davranış: Facebook, Google, Apple ve diğer bazı şirketler düzenli olarak kullanıcılar ve kullanıcıların çevrimiçi faaliyetleri ile ilgili bilgi toplar, bunları analiz ederek paraya çevirir. Bu şirketler hepimizin olmasa bile büyük çoğunluğumuzun profilini çıkarmıştır. Eğer iletişim sunucuya şifreli yapılıyorsa, platformun sahipleri bu iletişimi depolayabilir. Uçtan uca şifrelemede bile yer, saat, kiminle ve ne sıklıkla irtibata geçtiğiniz gibi bilgiler depolanabilir. Eğer hakkınızda bu tür verilerin toplanması, depolanması ve paylaşılmasından rahatsızsanız bu şirketlere ait hizmetleri kullanmaktan kaçınmanızı öneriyoruz.

Yapacağınız görüşmenin güvenlik düzeyi yalnızca seçtiğiniz platforma bağlı değildir; aynı zamanda sizin ve görüşmedeki diğer kişilerin bulunduğu ortama, sizin ve görüşmedeki diğerlerinin aygıtlarının dijital güvenliklerinin düzeyine de bağlıdır.

Ayrıca bkz

Uyarı: Bazı ülkelerde şifrele kullanmak yasadışı olabiliyor. Bu rehberde yer alan araçları kullanmaya karar vermeden önce ülkenizin ilgili kanunlarını incelemenizi öneriyoruz.

Araçları ve platformları seçme kriterleri

İletişim için kullanacağınız platformu, uygulamayı veya programı seçmeden önce hakkında araştırma yapmanızı ısrarla tavsiye ediyoruz. Aşağıda dikkate almanız gereken bazı soruları bulabilirsiniz:

  • Platform yeterince olgunlaşmış mı? Ne zamandır faaliyette? Hala sürekli geliştiriliyor mu? Bu geliştirmeler için geniş bir ekibi var mı? Kaç aktif kullanıcısı var?
  • Platformun şifreleme hizmeti var mi? Şifreleme uçtan uca mı yoksa sunucuya şifreli mi?
  • Platformun sahibi (şirket) hangi ülkenin yargı yetkisine sorumlu? Sunucuları hangi ülkede? Bu sizin ve diğer görüşmeciler için potansiyel bir risk oluşturuyor mu?
  • Platformu kendi sunucunuza yükleyerek kullanmanıza izin veriyor mu?
  • Platform açık kaynak mı? Dileyen herkesin inceleyebilmesi için kaynak koduna erişim sağlıyor mu?
  • Platform bağımsız mali denetimden geçiyor mu? Son mali denetim hangi tarihte yapılmış?
  • Platformun yazılımcıları ve sahipleri ile geçmişi nedir? Herhangi bir güvenlik sorunu yaşanmış mı? Sahipleri ve yazılımcılar bu sorunları nasıl ele almışlar, nasıl tepki vermişler?
  • Diğerleriyle nasıl bağlantı kuruyorsunuz? Telefon numarası, e-posta veya takma isim vermeniz gerekiyor mu? Bunun için bir uygulama/program yüklemeniz gerekiyor mu? Bu uygulama/program aygıtınızdaki hangi bilgilere erişebilecek? Adres defterinize, konumunuza, mikrofona, kameraya, vs?
  • Sunucuda hangi veriler depolanıyor? Platform sahibinin hangi verilere erişimi var?
  • Platform ihtiyacınız olan belli işlevleri yerine getirebilecek özelliklere sahip mi?
  • Platform hesaplı mı? Hesaplama yaparken abonelik ücretleri, öğrenme ve uygulama süreci, olası IT desteği, barındırma (yer sağlayıcı) masrafları gibi kalemleri dikkate almanız gerekiyor.

Bu rehberde yer alan her araç/hizmetle ilgili bilgiler

Not: Aşağıda listelenen tüm platformlar, uygulamalar ve programlar aksi belirtilmedikçe, Windows, MacOS, Linux, Android ve iOS sistemlerinde çalışır. İşletim sistemine bağlı olarak bazı işlevleri kısıtlı olabilir.

Signal - https://signal.org/

  • Sahibi - Kar amacı gütmeyen kuruluş: Signal Technology Foundation / ABD
  • Şifreleme: uçtan uca
  • Özellikler: ses / video / metin; kaybolan mesaj; sesli mesaj; dosya ve fotoğraf gönderebilme;
  • Lisans: Ücretsiz ve açık kaynak (GNU General Public License v3.0)
  • Yer sağlayıcı Signal sunucuları
  • Maliyet: ücretsiz
  • Katılımcı sayısı: sesli 1-1 / video 1-1 / metin sınırsız
  • Hesap gerekli mi: evet, telefon numarasıyla kaydolma
  • Erişim yolu: telefon uygulaması, bilgisayar programı
  • Not: Birbirinizle iletişim kurabilmek için telefon numaralarınızı bilmeniz gerekiyor. Signal’in bilgisayar üzerinden sesli veya görüntülü iletişim hizmeti yok. Signal PIN, Kayıt Kilidi, Ekran Kilidi gibi güvenlik ayarlarını kullanmanızı ve Ekran Güvenliğini Özel’e ayarlamanızı öneriyoruz. Signal şeffaflık raporu yayınlıyor

Delta Chat - https://delta.chat/

  • Sahibi ticari şirket: Merlinux GmbH / Almanya
  • Şifreleme: uçtan uca
  • Özellikler: metin; sesli mesaj; dosya ve fotoğraf gönderebilme;
  • Lisans: Ücretsiz ve açık kaynak (GNU General Public License v3.0)
  • Yer sağlayıcı: tüm e-posta sunucularıyla çalışıyor (IMAP erişimi gerekli)
  • Maliyet: ücretsiz
  • Katılımcı sınırlaması: sınırsız
  • Hesap gerekli mi: evet, IMAP destekli herhangi bir e-posta adresi.
  • Erişim yolu: telefon uygulaması, bilgisayar programı
  • Not: Birbirinizle e-posta adreslerinizi paylaşmanız gerekiyor

 

Wire - https://wire.com/

  • Sahibi ticari şirket: Wire Swiss GmbH / İsviçre
  • Şifreleme: uçtan uca
  • Özellikler: ses / video / metin; kaybolan mesajlar; sesli mesaj; dosya ve fotoğraf gönderebilme;
  • Lisans: Ücretsiz ve açık kaynak (client: GNU General Public License v3.0, server: GNU Affero General Public License v3.0)
  • Yer sağlayıcı: Wire sunucuları
  • Maliyet: kişisel kullanım için ücretsiz, onun dışında hesap başına aylık ücret
  • Katılımcı sınırlaması: ses 10 kişiye kadar / Video 4 kişiye kadar / metin 500 kişiye kadar
  • Hesap gerekli mi: evet, e-posta veya telefon numarasıyla kaydolma. Katılımcılardan herhangi biri iletişim grubu oluşturabilir.
  • Erişim yolu: telefon uygulaması, bilgisayar programı veya tarayıcı üzerinden

 

Jitsi Meet - https://jitsi.org/jitsi-meet/

  • Sahibi ticari şirket: 8x8 / ABD
  • Şifreleme: sunucuya
  • Özellikler: ses / video / metin; ekran paylaşma, sunucu ayarlarına bağlı olarak: toplantı kayıt; canlı yayın (YouTube üzerinden);
  • Lisans: Ücretsiz ve açık kaynak (sunucu: Apache License 2.0)
  • Yer sağlayıcı: kişisel ve üçüncü parti sunucular. Yukarıdaki tabloda erişilebilir güvenilir sunucuların listesini bulabilirsiniz.
  • Maliyet: ücretsiz
  • Katılımcı sınırlaması: sunucu ayarlarına göre değişiyor, genellikle 75 katılımcı
  • Hesap gerekli mi: değil. Herhangi biri bir link açarak / oluşturarak oturum başlatabilir.
  • Erişim yolu: telefon uygulaması, bilgisayar programı veya tarayıcı sayfası üzerinden
  • Not: Jitsi Meet sunucuya şifreleme yöntemi kullandığı için güvenilir bir sunucu kullanmak önem kazanıyor. Yukarıda güvenilir olarak değerlendirdiğimiz sunucuları listeledik. Jitsi Meet programını kendi sunucunuzdan kullanmanız mümkün. Jitsi Meet yakında uçtan uca şifrelemeye geçmek üzere çalışmalarını sürdürüyor. Bazı sunucularda “telefon etme” seçeneğini görebilirsiniz. Bu bağlantının şifresiz olacağını belirtmek isteriz. Ayrıca görüşmeye parola yazarak katılma seçeneğini de kullanabilirsiniz.

 

BigBlueButton - https://bigbluebutton.org/

  • Sahibi ticari şirket: BigBlueButton Inc. / ABD
  • Encryption: sunucuya
  • Özellikler: ses / video / metin; sunum paylaşma / ekran paylaşma / beyaz tahta / ortak Not defteri / odalara bölünme / toplantı kaydı
  • Lisans: Ücretsiz ve açık kaynak (sunucu: GNU Lesser General Public License v3.0)
  • Yer sağlayıcı: Kendi sunucuları
  • Maliyet: ücretsiz
  • Katılımcı sınırlaması: sunucu ayarlarına bağlı, genellikle asgari 150 kişi
  • Hesap gerekli mi: moderatör için evet – e-posta ile kayıt, katılımcılar için hayır; toplantı/eğitim odası açma yetkisi sadece moderatörde.
  • Erişim yolu: telefonda ve bilgisayarda tarayıcı üstünden
  • Not: BBB sunucuya yüklenebilen bir yazılım. Çevrim içi eğitim oturumları için özellikle tasarlanmış olup bu amaca hizmet edecek birçok harika özelliği bulunuyor (katılımcılar ve moderatörler için eğitim videoları bunları açıklıyor)

Whereby - https://whereby.com/

  • Sahibi ticari şirket: Video Communication Service AS / Videonor / Norveç
  • Şifreleme: uçtan uca (maksimum 4 katılımcı için) / daha fazla katılımcı için sunucuya şifreli
  • Özellikler: ses / video / metin / ekran paylaşımı / görüşme kaydı
  • Lisans: ticari
  • Yer sağlayıcı: Whereby sunucuları
  • Maliyet: ücretsiz (maksimum 4 kullanıcı) / aylık abonelik (daha fazla kullanıcı)
  • Katılımcı sınırlaması: 50 (aboneliğe bağlı)
  • Hesap gerekli mi: evet, moderatör için; toplantıyı yalnızca moderatör oluşturup başlatabilir.
  • Erişim yolu: telefonda uygulama veya bilgisayarda program

 

Blue Jeans - https://www.bluejeans.com/

  • Sahibi ticari şirket: BlueJeans Network (Verizon) / ABD
  • Şifreleme: sunucuya
  • Özellikler: ses / video / metin / ekran paylaşımı / toplantı kaydı
  • Lisans: ticari
  • Yer sağlayıcı: Blue Jeans sunucularında
  • Maliyet: aylık ücret
  • Katılımcı sınırlaması: 100 (aboneliğe bağlı)
  • Hesap gerekli mi: evet – moderatör için (e-posta adresiyle kaydolma), katılımcıların kayıt olması gerekmiyor
  • Erişim yolu: telefonda uygulama, bilgisayarda program veya telefonla arama

 

GoToMeeting - https://www.gotomeeting.com/

  • Sahibi ticari şirket: LogMeIn Inc / ABD
  • Encryption: sunucuya
  • Özellikler: ses / video / metin (kısıtlı) / ekran paylaşma / görüşme kaydı
  • Lisans: ticari
  • Yer sağlayıcı: GoToMeeting sunucuları
  • Maliyet: aylık ücret
  • Katılımcı sınırlaması: 3000 (aboneliğe bağlı)
  • Hesap gerekli mi: evet – moderatör/admin için (e-posta adresiyle kaydolma), katılımcıların kayıt olması gerekmiyor
  • Erişim yolu: telefonda uygulama, bilgisayarda program veya tarayıcı ya da telefonla arama

 

Facetime / iMessage - https://www.apple.com/ios/facetime

  • Sahibi ticari şirket: Apple / ABD
  • Şifreleme: uçtan uca
  • Özellikler: ses / video / metin / sesli mesaj / dosya transferi
  • Lisans: ticari
  • Yer sağlayıcı: Apple sunucuları
  • Maliyet: ücretsiz
  • Katılımcı sınırlaması: 32 (tüm bölgelerde geçerli değil)
  • Hesap gerekli mi: Evet, e-posta ve telefon numarası ile kayıt. Herhangi bir katılımcı grup kurabilir.
  • Erişim yolu: telefon veya bilgisayarda uygulama
  • Not: Facetime / iMessage yalnızca iPhone, Mac Book ve iPad gibi Apple ürünlerinde çalışır. Apple iletişimle ilgili bazı bilgilerin kaydını saklayabilir. Apple şeffaflık raporu yayınlıyor.

 

Google Meet - https://meet.google.com/

  • Sahibi ticari şirket: Google LLC / ABD
  • Encryption: sunucuya
  • Özellikler: ses / video / metin / ekran paylaşımı / arama programlama / video paylaşma / ardalan ses filtreleme
  • Lisans: ticari
  • Yer sağlayıcı: Google sunucuları
  • Maliyet: 30 Eylül’e kadar ücretsiz/ sonrasında abonelik ücreti
  • Katılımcı sınırlaması: 250 (Eylül 2020’ye kadar), ondan sonra basit hesap için 100 kişi
  • Hesap gerekli mi: Evet, moderatörün Google hesabı olması gerekli, katılımcılar için gerekli değil. Toplantı odasını yalnızca moderatör kurabilir.
  • Erişim yolu: telefonda uygulama, bilgisayarda tarayıcı
  • Not: Google iletişimden ve iletişimle ilgili bazı bilgileri kaydedebilir (sunucuya şifreleme yöntemi kullandığı için). Google şeffaflık raporu yayınlıyor.

 

Duo - https://duo.google.com/

  • Şifreleme: uçtan uca
  • Özellikler: ses / video
  • Lisans: ticari
  • Yer sağlayıcı Google sunucuları
  • Maliyet: ücretsiz
  • Katılımcı sınırlaması: Mart 2020’den bu yana 12 kişi – hedef 32 kişi
  • Hesap gerekli mi: evet – telefon numarası
  • Access: uygulama
  • Not: Duo yalnızca telefonda çalışıyor (Android ve iOs). Düşük bant genişliğinde kullanmaya uygun olarak tasarlanmış. Google iletişim ile ilgili bazı bilgileri kaydedebilir.

 

WhatsApp - https://www.whatsapp.com/

  • Sahibi ticari şirket: Facebook / USA
  • Şifreleme: uçtan uca
  • Özellikler: ses / video / metin; sesli mesaj / dosya gönderme
  • Lisans: ticari
  • Yer sağlayıcı Facebook sunucuları
  • Maliyet: ücretsiz
  • Participants limits: ses ve video için 8 / metin için 256 / Herhangi biri iletişim grubu kurabilir
  • Hesap gerekli mi: evet, telefon numarasıyla kayıt
  • Erişim yolu: telefonda uygulama, bilgisayarda program
  • Not: Diğerleriyle iletişim kurabilmek için birbirinizin telefon numaranızı bilmeniz gerekiyor. Facebook iletişimle ilgili bazı bilgileri kaydedebilir. Facebook, WhatsApp’ı 8 kişiden fazla katılımcı için (50 kişiye kadar) Messenger Odalarına entegre etmeye hazırlanıyor. Messenger Odaları uctan uca şifreleme sağlamadığı için Facebook iletişimle ilgili tüm içeriğe erişebilir.

 

Video calls, webinar or online training recommendations

Görüntülü görüşmelerle ilgili tavsiyeler: İçinde bulunduğumuz şartlar gereği kendinizi eskisinden çok daha fazla video görüşmeleri organize ederken veya birine katılırken bulacaksınız. Bu görüşmelerin nasıl güvenli bir biçimde, kendinizi ve verilerinizi çok fazla riske atmadan yapabileceğini hepimiz bilmeyebiliriz.:

  • Görüşmek için bağlandığınızda kamera ve mikrofonun varsayılan ayarlarının “açık” konumda olacağı varsayımıyla hareket edin. Kameranızın üstüne bir etiket yapıştırabilir ve bunu yalnızca kamerayı kullanacağınız zaman çıkarabilirsiniz (etiketin kameranın üstünde yapışkan izi bırakmamasına dikkat edin).
  • Eviniz, aile fotoğraflarınız, duvarda veya panonuzda asılı notlarınızı herkesle paylaşmak istemeyebilirsiniz. Arka planınızda nelerin olduğuna dikkat edin, çerçevede sizden başka ne veya kimler var? Görüşmeden önce test yapın. Örneğin meet.jit.si sayfasını açın ve GO butonuna basarak herhangi bir boş toplantı odasına bağlanın. Kameranızı açarak çerçeveye ne girdiğini kontrol edebilir ve arka planınızı ona göre düzenleyebilirsiniz.
  • Ayrıca arka planda konuşulanların duyulabileceğini de unutmayın. Kapıyı veya pencerelerinizi kapayabilir, aynı mekanı paylaştığınız kişileri görüşme yapacağınız konusunda uyarabilirsiniz.
  • Görüntülü görüşme hizmeti sağlayan program ve uygulamalar konuşmanız ve faaliyetleriniz hakkında bilgi toplayabilir, o yüzden VPN kullanmayı tercih edebilirsiniz. (bkz. COVID-19 döneminde evden çalışırken fiziksel, duygusal ve dijital güvenliğin sağlanması rehberi)
  • En doğru görüntü için gözleriniz çerçevenin üst 1/3 alanında kalsın, başınızın üst kısmının çerçeve dışında kalmamasına dikkat edin. Özellikle yüzünüzü göstermek istemediğiniz zamanlar haricinde, sırtınızı pencereye veya ışığa vermeyin. Yüzünüz gün ışığına veya lambaya dönük olsun. Diğer katılımcılarla “göz teması” kurmak için ara sıra kameraya bakın. Eğer cep telefonu kullanıyorsanız, telefonunuzu bir şeye dayayarak sabitleyin ki (bir kitap yığını olabilir) görüntü titremesin.
  • Konuşmadığınız zamanlarda mikrofonu sessize alın ki diğerleri klavye tıkırtısı ya da arka plan sesinden rahatsız olmasın.
  • Eğer internet bağlantınız yavaşsa kameraları kapatmayı, diğer açık programları durdurmayı ve mikrofonu sessize almayı deneyin. Diğerlerinden de aynı şeyi yapmalarını isteyin.
  • Grup görüşmeleri sırasında birden çok iş yapmak isteyebilirsiniz. Ancak kısa süre sonra toplantıda konuşulanların ucunu kaçırdığınızı fark edebilirsiniz ve daha fenası, diğerleri de bunun farkına varabilir.
  • Eğer bu uygulama sizin için yeni bir şeyse ve görüşme araçlarını ilk defa kullanacaksanız toplantıdan önce birkaç dakikanızı ayırıp deneme yapın ki kamera ve mikrofonu açıp kapatma gibi seçeneklerin nasıl yapıldığını öğrenin.
  • Mümkünse, diğerleriyle bağlantı kurmakta sorun çıkması halinde kullanabileceğiniz bir yedek haberleşme planı hazırlayıp test edin. Örneğin, tüm katılımcıları içeren bir Signal grubu kurarak görüşme sırasında yaşanabilecek bir sorunu gidermek veya konuşmaya devam etmek için yazışabilirsiniz. Bazen bilgisayarınıza farklı bir tarayıcı programı yüklemek veya telefonunuza uygulamasını eklemek de işe yarayabilir.

Eğer bir webinar veya çevrimiçi eğitim düzenlemek istiyorsanız, yukarıda listelenen grup iletişim araçlarını kullanabilirsiniz. İyi uygulamaları şöyle sıralayabiliriz

  • Kimin/kimnlerin bağlanacağını bilin (eğer gerekliyse)
  • Görüşmeyle ilgili temel kuralları belirleyin; kameralar açık/kapalı, konuşmadığınız zaman mikrofonu kapatma, konuşmak isteyenlerin işaret etmesi, toplantıyı kimin yöneteceği, toplantı notlarını kimin tutacağı, nelerin yazılmaması gerektiği, notların kimlere (ve ne zaman) dağıtılıp dağıtılmayacağı, ekran görüntüsü almak, toplantıyı kaydetmek, vs üzerinde anlaşmaya varın.
  • Gündem ve zamanlama üzerinde anlaşmaya varın. Eğer webinar bir saatten fazla sürecekse, katılımcılar arasında anlaşarak hbirer saatlik oturumlara bölüp aralarda kısa molalar verin. Moladan sonra katılımcıların tamamının geri gelmeyebileceği ihtimaline karşı plan yapın. Onlara hatırlatmak için Signal/Wire/DeltaChat gibi alternatif araçları hazır bulundurun.
  • En kolay yöntem, katılımcıların belli bir programa kayıt yapma veya program indirme zorunluluğu olmadan interent tarayıcısı üzerinden bağlanabilecekleri ve webinari düzenleyen kişiye katılımcıların mikrofonlarını sessize alma ve kameralarını kapatabilme yetkisi veren bir toplantı platformu kullanmaktır.