Hizmet Değil, Protokol Kullanın

 (notnotp.com)
1 puan yazan GN⁺ 2026-02-18 | 1 yorum | WhatsApp'ta paylaş
  • İnternetin özü anonimlik ve mahremiyetin korunmasını hedefler, ancak merkezi platformlar bu özelliği zedeler
  • Devletler tek bir şirkete tek bir resmi talep göndererek kullanıcı tespiti, sansür ve düzenleyici uygulamayı gerçekleştirebilir
  • Buna karşılık IRC, XMPP, ActivityPub, Nostr, Matrix gibi protokollerde tek bir denetim otoritesi olmadığından zorlayıcı uygulama fiilen mümkün değildir
  • Hizmetler arasında geçiş bir çözüm değildir; aynı düzenleyici ortama veya engellenme riskine yeniden maruz kalınır
  • Protokol kullanmak, kimlik tespiti, kısıtlama ve veri sağlama zorlamasından özgürleşmeyi sağlayabilir

İnternetin özgün yapısı ve merkezileşme sorunu

  • İnternet, temelde anonimlik ve mahremiyetin korunması varsayımıyla tasarlanmış bir yapıdır
    • Yöneticiler aktif olarak iz sürmediği sürece, yerleşik bir kimlik doğrulama katmanı yoktur
  • Bu özelliğin bozulmasının nedeni, iletişimin kapalı platformlarda yoğunlaşmasıdır
    • Bu durumda, barındırma şirketi ya da devletin iş birliği talepleri üzerinden kullanıcıların kimliği tespit edilebilir hale gelir

Hizmetler devlet için kolay hedeftir

  • Devlet kullanıcı tespiti, içerik sansürü veya düzenleyici uygulama istediğinde, bu tek bir hukuki taleple mümkündür
    • Tek bir yazı, celp, mahkeme emri ya da düzenleyici talep, hizmeti iş birliği yapmaya ya da yaptırımla karşılaşmaya zorlayabilir
  • Nitekim çeşitli ülke hükümetleri yaş doğrulamasını zorunlu kılan yasaları gündeme getiriyor
    • Discord da buna hazırlanırken, yüz taraması veya devlet tarafından verilmiş kimlik yüklenmesini isteyen teen-by-default ayarını devreye alıyor
  • Ancak protokol tabanlı sistemlerde bu tür önlemler uygulanamaz
    • Çünkü IRC, XMPP, ActivityPub, Nostr, Matrix gibi sistemlerde tek bir denetim otoritesi yoktur
    • Devletlerin her ülkede binlerce bağımsız sunucu yöneticisine ayrı ayrı baskı yapması gerekir; bu ise yasama ve uygulama açısından neredeyse imkânsızdır
    • Bazı sunucular iş birliği yapsa bile kullanıcılar başka sunuculara geçebilir

Hizmet değiştirmek köklü bir çözüm değil

  • Discord’un politika duyurusundan sonra başka hizmetlere geçmeye çalışmak anlamsızdır
    • Yeni hizmet de aynı hukuki yargı alanı altında olacaktır ya da yurt dışında olsa bile büyüdüğünde engelleme veya düzenleyici baskıyla karşılaşacaktır
  • Gerçek çözüm, ticari hizmetlere bağımlılığı bırakıp protokol kullanmaktır
    • Bu radikal bir fikir değildir; zaten e-postada (SMTP) hayata geçmiş durumdadır
    • Kullanıcılar sağlayıcı değiştirebilir, kendi kendine barındırma yapabilir veya karma kullanım tercih edebilir

E-posta örneği ve protokollerin dayanıklılığı

  • E-posta, Google, Microsoft ve Apple’ın hakim olduğu bir oligopol yapı gibi görünse de, aslında protokollerin dayanıklılığını gösterir
    • Google hesabınızı kapatsa bile başka bir sağlayıcıya geçip Gmail kullanıcılarıyla iletişimi sürdürebilirsiniz
    • Uç bir durumda Google ve Microsoft hizmeti durdursa ya da engellese bile, SMTP uygulamaları yine çalışır
    • Bazı bağlantıları taşımak gerekebilir ama yeniden uygulama geliştirmek gerekmez; Discord gibi merkezi hizmetlerle arasındaki temel fark budur
  • Buna karşılık merkezi hizmetlerde hesap silinir veya engellenirse geri dönüş yoktur

Protokol kullanmanın gerekliliği

  • Her hizmet seçtiğimizde, tek bir şirketin kullanıcı tespiti, kısıtlama ve veri sağlama konusunda zorlanabileceği bir yapıya dahil olmuş oluruz
  • Protokol kullanmak, bu tür kontrol ve gözetimden özerklik kazanmak anlamına gelir

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-18
Hacker News görüşleri

  • Neden Discord veya Slack'in IRC'yi yendiğini sık sık düşünüyorum
    Protokollerin gelişme hızı fazla yavaş. Örneğin IRCv3'ün kanal geçmişini desteklemesinin ne kadar sürdüğünü ve ağ bölünmeleri nedeniyle ortaya çıkan kanal ele geçirme sorununun ne kadar uzun süre çözümsüz kaldığını hatırlamak yeterli
    Hâlâ chathistory, channel-rename, account-registration gibi uzantılar taslak aşamasında
    Bir de Mastodon'un neden hâlâ kullanımı zor olduğunu merak ediyorum
    Sonuçta, yazılımın hızlı yinelemelerle geliştiği bu istisnai gerçeklikte ben merkeziyetsiz bir dünya istiyorum ama gerçekler öyle değil

    • Söylediğin şey, insanların özgürlük ve istikrar yerine kolaylığı ve hızlı özellik geliştirmeyi tercih ettiği anlamına geliyor
      Bu tercihin bedelini unutmamalıyız. Geçmişteki kararları yeniden değerlendirmediğimiz sürece kendi kendimizi hapsetmiş oluruz
    • Discord'un kazanmasının nedeni ücretsiz sesli sohbet ve görsel yüklenebilen metin kanalları sunmasıydı
      Bunların hepsi VC fonu ile yürütüldü ve yatırımcıların sonunda getiri isteme zamanı gelince bugünkü sonuç ortaya çıktı
    • Merkeziyetsizliğin sorunu, yükü kullanıcıya aktarması
      Çoğu insan spam önleme gibi merkezi özellikler istiyor. Çünkü bu daha rahat
      Discord, IRC'nin alternatifi olmaktan çok TeamSpeak ile de rekabet etti. Ses ve video özelliklerinin aynı uygulamada olması oyuncular için cazipti
    • Signal'ın federated bir yapı seçmemesinin nedeni de tam olarak bu
      Moxie Marlinspike da aynı argümanı savundu
      Signal blog yazısı
    • Mastodon'un gerçekten çoğu insana zor gelip gelmediğinden emin değilim
      Aslında protokoller ancak bir hizmetle birleştiğinde geniş kitleler için faydalı hâle geliyor
      E-posta da sunucular olmadan kullanılamaz ve IRC bile sunuculara dayanır
      Ben de sunucusuz protokollerle (ör. Secure Scuttlebutt) ilgileniyorum ama sonuçta ilk bağlantı için seed peer gibi hizmetlere ihtiyaç duyuldu

  • Bence merkeziyetsizlik ve protokoller, yazılımın son büyük keşif alanı
    Yapay zeka da ilgi çekici ama gücü bireye geri verme kapasitesi protokollerde
    Sonuçta asıl meselenin kimlik (identity) olduğunu düşünüyorum. Protokollere uygun yeni bir kimlik sistemine ihtiyaç var

    • Uzun zamandır SMTP'nin iyi bir webhook teslim protokolü olabileceğini düşünüyorum
    • Nostr, hem kimliği hem de protokolü birlikte sunuyor
    • Milyarlarca ChatGPT'nin herhangi bir protokolü kullanmasının önünde ne olduğunu merak ediyorum

  • 2007'den beri IM platformları geliştiriyorum ve 2019'dan beri de “Discord'un yerini alabilir mi?” diye düşünüyorum
    Çeşitli platformlara baktım ama en fazla potansiyeli XMPP'de görüyorum
    Şu an yalnızca arkadaş ekleme, durum ayarlama ve mesajlaşma gibi temel işlevleri uyguladım ama bitince bloguma koyup Show HN olarak paylaşmayı planlıyorum
    XMPP'nin gücü genişletilebilirliği ve XML tabanlı yapısı. Web ve kurumsal ortamlarda zaten optimize edilmiş XML sayesinde performansı da iyi ve protokolü bozmadan Discord seviyesinde özellikler eklemek mümkün

    • XMPP'nin asıl çekiciliği, bunun “hizmet değil protokol” olması
      Örneğin bir Arista ağ anahtarı XMPP istemcisi olarak çalışabilir
      Ağ operatörü anahtarları grup sohbeti gibi bir araya getirip hepsine aynı anda komut gönderebilir
      İlgili örnek yazı
      Bunu Discord, Slack, Telegram veya Signal'da hayal etmek zor. Sonuçta sorun, her hizmetin yarattığı ürün kilidi
    • Yeni bir istemci görmek sevindirici! Fluux ve Movim Spaces'ten sonra XMPP ekosistemi yeniden canlanıyor gibi
      Fluux, Movim
    • Bitince mutlaka paylaşmanı isterim. Protokol merkezli düşüncenin geri dönüşünü destekliyorum
    • Bugün de XMPP sunucusunu self-host etme hakkında bir başlık vardı
      İlgili başlığa bak
    • XML bir avantaj ama benim için daha ilginç olan genişletilebilirlik ve standart yaklaşım
      Sadece parantez şeklinin farklı olması pek önemli değil

  • Hükümetlerin yaş doğrulamayı dayatamayacağı iddiasına “şimdilik” notu düşmek gerekir
    Yasalar teknolojiye uyum sağlamak için değişebilir. Merkeziyetsiz şifreli iletişim yaygınlaşırsa, hükümetler bunu düzenlemek için yeni hukuki araçlar geliştirebilir
    Yine de insanlar mahremiyet ve özerkliğe alışırsa, bu hakları geri almak zor olacaktır
    Discord sonrası dönemde canlı toplulukların oluşmasını umuyorum

  • E-posta örneğinde olduğu gibi, Google beni engellerse kimliğim de yok oluyor
    Hizmet sağlayıcıdan bağımsız, benim sahip olduğum merkeziyetsiz bir kimliğe ihtiyaç var

    • Bence kimlik, hükümetlerin sağlaması gereken bir altyapı
      Örneğin mDLS gibi sistemlerle seçimli öznitelik ifşası veya takma ad tabanlı doğrulama desteklenmeli
      Böyle bir yapı Sybil saldırısı sorununu azaltmaya yardımcı olabilir
    • Gmail'de özel alan adı kullanabiliyorsun ama alan adları da tamamen merkeziyetsiz değil
      Onları da kaybetme riski var
    • Bluesky / ATProto'ya baktıktan sonra bunun aslında çözülmesi gerekmeyen bir sorun olabileceğini düşündüm
      E-posta hâlâ bir protokol ve merkeziyetsiz kimlik de sonuçta sadece kimlik
      En güvenli kimlik, istediğin anda yeniden oluşturabileceğin kimliktir
    • Protokol olsun ya da olmasın, temel sorun kimlik
      Gmail'in çalışmasının sebebi, Google'ın insan olduğunu kanıtlama işlevi görmesi
      Bireylerin açık anahtar çifti sahibi olması yönündeki gidişat olumlu. Atprotocol de önemli bir oyuncu ama “can't be evil” ilkesinin ve iyi UX'in korunması gerekiyor
    • Aslında böyle bir sistem zaten alan adları biçiminde mevcut
      Meşru bir TLD ise kalıcıdır

  • Hükümetler şirketlere yaş doğrulama zorunluluğu getirebiliyorsa, Matrix veya IRC gibi istisnalar da eninde sonunda aynı düzenlemeye tabi olur
    Cezalar yeterince büyük olursa kimse risk almak istemez. Tam anlamıyla kaçış mümkün değil

  • Eskiden Plan 9'un bir fork'u olan 9ants diye bir proje vardı
    Merhum mycroftiv'in kurduğu bir grid computing topluluğuydu ve 9P protokolü tabanlı gridchat adlı bir sohbet sistemi vardı
    Kullanıcılar script'lerle uzak kaynakları mount ediyor, ardından Acme, page, mothra gibi araçları çalıştırıyordu
    Bir mesaj “plumb” edildiğinde tüm kullanıcıların istemcilerine aynı anda iletiliyor, böylece görseller veya kod da birlikte açılabiliyordu
    Tamamen kullanıcı kontrollü bir protokol ortamıydı ve benim gördüğüm en saf “protocols, not services” örneğiydi

  • Signal blog yazısı, merkeziyetsiz protokoller tartışmasına iyi bir karşı argüman sunuyor
    Signal: The ecosystem is moving

  • “Yasaları binlerce sağlayıcıya uygulamak imkânsız” iddiası abartılı
    Toplum zaten “başkalarına zarar verme” yasaları altında işliyor
    Sadece bir kısmı cezalandırılsa bile geri kalanı kendiliğinden uyum sağlar
    Sonuçta bir protokolün kalitesi o topluluğa katılan insanların niteliğine bağlı

  • Ben özellikle hizmetlerden tamamen bağımsızlaştıran protokollerle (local-first, peer-to-peer) ilgileniyorum
    Bana göre gerçek frontier tech bunlar. Yapay zekadan çok daha ilgi çekici