Türkiye Teknoloji Takımı Vakfı tarafından “Yerli ve Milli Sosyal Medya Uygulaması” olarak sunulan Next Sosyal Teknofest’i inceleyen uzmanlar, Almanya merkezli Mastodon isimli açık kaynak sosyal medya platformunun altyapısını kullandığını ortaya çıkardılar (aslında adı bile yerli değil).
Mastodon, kendisini “satılık olmayan sosyal ağ” olarak tanımlayan “merkeziyetsiz” bir sosyal medya uygulaması. İsteyen ve olanağı olan herkes Mastodon Hizmet Sunucusu açabilir ve kendi sosyal medyasını yürütebilir. Teknofest sosyal medyası olarak sunulan Next Sosyal de işte bunu yapmış. Yani bir sunucu almış ve üstüne, Mastodon uygulamasının arayüzünü kurarak, bir Mastodon servis sağlayıcı olmuş.
Genç bir Alman programcı olan Eugen Rochko‘nun altı yıllık çalışmasının meyvesi olan Mastodon, sistemlerini bir federasyonda birleştiren gönüllü yöneticiler tarafından yönetilen binlerce bilgisayar sunucusu üzerine kurulu durumda. Yani merkezi yok, dolayısıyla her kullanıcı kendi sunucu sağlayıcısını seçebilir. Merkezden yönetilmediği için de, birilerinin kontrol etmesini (sansürü) engelleyen bir kamusal alandır.
Mastodon, ActivityPub protokolünü kullanan açık kaynak bir sosyal medya yazılımıdır. Her kurulan sunucu (instance), kendi topluluğunu barındırır ama bir yandan da diğer sunucularla iletişim kurabilir (federasyon). En az 4-8 GB RAM ve 80-160 GB SSD kapasitesi olan bir sunucu üzerinde, kendi alan adınızla bir sosyal medya alanı yaratabilirsiniz. Yarattığınız alan, Mastodon’un bir alt alanı olur.
Hatta teknik altyapı ile uğraşmak istemezseniz, sosyal medyanızı sizin adınıza yönetecek olan Masto.host gibi aylık 6 $’dan başlayan ücretlerle böyle hizmet veren yerler de var.
Yaani, BİP, PTT Messanger
Anlaşılan AKPliler bu sefer de Donald Trump usulü, kendi sosyal medyalarını kurmaya özenmişler. Ama yine yerli-milli değil, Mastodon altyapısı ile. Özetle Next Sosyal Teknofest, “Next” ile başlayan adı dahil yerli ya da milli değil.
Zaten AKP yönetimi ya da yakın kişiler, kurumlar sürekli teknolojik bir şeyleri yerli-milli başlığı altında sunuyorlar ama her seferinde altından aslında yurtdışından alınmış bir altyapı çıkıyor. Örnekleri Turkcell’in YAANi ve BİP’i, PTT’nin bir zamanlar Binali Bey tarafından “bu yerli ve milli Whatsapp” diyerek sunulan PTT Messanger’dır. Her birinin arkasında, dünyadaki mevcut bir uygulamanın açık kaynak altyapısı kullanıldı ve sanki yerli yapılmış gibi sunuldu. Ama bugün geldikleri noktaya baktığımızda, bu uygulamaların hiçbiri başarılı olamamış.
Örneğin 43 milyon abonesi olduğunu söyleyen Turkcell’in BİP’i de, Yaani’si de bir türlü bu 43 milyon aboneyi hatta 10’da birini bile yakalayamadı. Binali Yıldırım’ın Suriye’deki birliklerle “güvenli bir şekilde konuştuğunu” söylediği PTT Messanger ise çıktığı hızla kayboldu, esamesi bile yok.
Next Sosyal için ilk 2 günde 250 bin abone filan diyorlar. Muhtemelen Teknofest’in topladığı kalabalıklara güveniliyor. Ne kadar tutacak ya da tutmayacak hep birlikte göreceğiz.
Mastodon Sunucusu İşleten Kullanıcıların IP Adreslerini Görür mü?
Mastodon, merkeziyetsiz olması ile sansüre karşı bir çözüm olarak sunuluyor. Ancak bunun bir istisnası şu, Mastodon üzerinde kendi sosyal medya ortamını yaratan yani sunucu açan servisler güvenilir midir? Buna dikkat çekelim.
Kendi Mastodon sunucusunu çalıştıran bir sosyal medya platformu ve bu platformu yönetenler, tıpkı herhangi bir web hizmeti veya sunucusu gibi kullanıcılarının IP adreslerini görebilir. Hatta yaptığı hareketleri (beğeni ya da takip vsvs yanında DM’leri de) ve de meta verileri alabilir.
Yani sunucuyu işleten teorik olarak, kullanıcı davranışlarını izleyebilir, bağlantılarını kaydedebilir, takma adlı hesapları gerçek IP adreslerine bağlayabilir.
Ancak bu durum Mastodon’a özgü değildir. Tüm web hizmetleri (Twitter, Facebook, Ekşi Sözlük vb.) benzer bilgilere erişebiliyor. Ülke yönetimi ile anlaşması varsa da bu bilgileri istendiğinde ya da sürekli olarak veriyor olabilir.
Mastodon tabanlı bir platform, farklı bir marka adı kullansa bile, altta yatan sunucu yine de standart erişim günlüklerine sahiptir. Erişim düzeyi, herhangi bir web sunucusundaki geleneksel bir sistem yöneticisinin erişim düzeyine benzerdir.
Tabii ki, kullanıcı IP adresinizi gizlemek için VPN veya Tor kullanabilir. Daha önemlisi, VPN de kullansa, bu tür platformlarda diğerlerinde kullandığınız kullanıcı adı ya da e-posta adreslerini kullanmamalısınız.
Daha doğrusu, ancak güvendiğiniz sunucular üzerinden sosyal medya kullanın. Şeffaf gizlilik politikalarına sahip platformları tercih edin.
Kaynak : 