Jitsi 2.0, Açık Protokoller, Federasyon ve İletişim Güvenliği

jitsilogoLGPL lisanslı özgür bir yazılım olan Jitsi (eski ismiyle SIP Communicator) zengin özellikli evrensel bir IM (Instant Messaging) ve VOIP (Voice over IP) yazılımı. İstediğiniz sayıda hesaba Jitsi üzerinden aynı anda bağlanabiliyorsunuz. SIP, XMPP, Google Talk (XMPP bazlı), Facebook Chat (XMPP bazlı), MSN, Yahoo, AIM, ICQ gibi piyasadaki neredeyse tüm protokolleri çeşitli derecelerde destekliyor. Bu listedeki dikkat çekici eksiklik karmaşık kapalı yapısı nedeniyle Skype. Skype desteğini özgür yazılım dünyasına reverse-engineering yöntemi ile getirme çabaları henüz arzulanan sonucu vermedi.

Seneler boyu çeşitli ticari firmaların çıkardığı kendilerine has, kapalı ve birbirileriyle uyumsuz protokoller internette anında iletişim alanında bir kaos yarattı. Bu protokollerden bazıları çeşitli sebeplerle zaman içinde kimsenin kullanmadığı nostaljik şeyler haline geldi ve el değiştirdi. Önce AOL’in, sonra Mail.ru’nun eline geçen ICQ bunlara iyi bir örnek. Amerika’da bir zamanlar çok sayıda kullanıcısı olan AOL’in AIM’i gibi kimi protokoller de dünyanın sadece bazı bölgelerinde popüler olup kaybolmuş durumda. Microsoft’un halk arasında MSN olarak bilinen Live Messenger’ı da (eski ismi MSN Messenger) Microsoft’un Skype’ı satın alması ile ömrünü sonlandırmak üzere. Microsoft bugünlerde MSN kullanıcılarını Skype’a aktarmakla meşgul. Zaman zaman bu farklı kapalı protokollere bağlı kullanıcıların birbiriyle konuşabilmesi de denenmiş fakat sonuçlar pek müspet değil. Örneğin Yahoo Chat MSN ile, AIM ICQ ile bir ara konuşabiliyordu fakat şu anda bu özellikler çalışmıyor. Ticari iletişim adacıklarının fani dünyası..

xmppBu çok sayıdaki özel protokol karambolunden kurtulmak için, açık standartlara dayanan ve federasyon özelliği olan protokoller kullanılmalı. Federasyon özelliği demek, söz konusu standardı destekleyen herhangi bir servis sağlayıcıdaki kullanıcının, bir başka servis sağlayıcıdaki kullanıcı ile konuşabilmesi demek. Tıpkı email gibi. Nasıl ki email’in federe yapısı sayesinde ahmet@hotmail.com’dan ayse@gmail.com’a rahatlıkla email atılabiliyorsa, anında iletişim alanında da hedef bu olmalı. Şu ana kadar ne yazık ki ticari servis sağlayıcılarının kendi “duvarlı bahçe“lerini yaratıp kullanıcıları bunların içine hapsetme sevdası nedeniyle bu mümkün olmadı. İşte SIP ve XMPP (eski ismiyle Jabber) protokolleri, bu özgürlüğü sağlamayı amaçlayan açık ve federe protokoller. SIP, gelişimi itibariyle VOIP yani internet telefonları aracılığıyla sesli görüşmeler yapmaya odaklıyken XMPP ise daha çok yazılımlarla anında mesajlaşma yapma odaklı geliştirilmiştir.

Jitsi’nin tüm gücünü kullanmanız ve iletişim özgürlüğünüz için bir XMPP hesabı açmanızı şiddetle öneriyorum. XMPP hesabınızı istediğiniz bir XMPP servis sağlayıcısından açabilirsiniz; Jabber.org veya Jit.si gibi. Ayrıca, açık standart olması nedeniyle, eğer Jitsi’yi beğenmiyorsanız çok sayıdaki alternatif XMPP yazılımından birini de seçebilirsiniz yani tek yazılıma mahkum değilsiniz (bunların destekledikleri özellikler farklı olabilir). XMPP hesabınızı oluşturduktan sonra Jitsi’nin tüm üst düzey özelliklerini XMPP üzerinden kullanabilirsiniz. Bunların arasında sesli arama, videolu arama, masaüstü görtüntüsünü aktarma, masaüstü paylaşma (uzaktan erişim), çoklu sesli arama (konferans) gibi gelişkin özellikler var. Jitsi 2.0 ile bu özelliklere çoklu video arama da ekledi ve artık sesli aramalar için daha önce övdüğüm Opus ses codec‘ini de kullanabiliyor. Video codec’lerinde en yüksek kaliteyi sunan h.264 ile özgür codec’ler içinde en iyisi olan VP8 arasında seçim yapılabiliyor.

Eğer VOIP ile özellikle yurtdışındaki ev telefonlarını (PSTN) ve cep telefonlarını (GSM) ucuz tarifelerle aramak istiyorsanız (SkypeOut hizmeti gibi) o zaman bu hizmeti destekleyen bir servis sağlayıcıdan SIP hizmeti satın almanız gerekecek. Ben Jitsi ile ippi (gülmeyin) adlı Fransız bir firmadan bir SIP hesabı ve 5 euro’luk kredi satın alarak İstanbul’daki birkaç GSM numarasını arayarak deneme yaptım. Görüşme kalitesi için vasat diyebilirim ama bundan sonra SkypeOut hizmeti satın almamam için yeterli buldum. SIP üzerinden yaptığınız konuşma kalitesi hizmet veren şirkete bağlı olarak değişecektir, SIP hizmeti satan firma sayısı oldukça fazla. (TR’deki sabit telefonları çok ucuza aratan NoNoh diye bir firma var – yine, gülmeyin)  Eğer ev veya cep telefonlarıyla işiniz yoksa sadece internet üzerinden konuşma yapmak için ücretsiz bir SIP hesabı da alabilirsiniz ancak önceden belirttiğim gibi bu amaç için XMPP daha uygun.

Yaygın kullanılan mevcut protokollerdeki duruma geri dönersek görülüyor ki doğru yolun XMPP olduğu yavaş yavaş AOL, Google ve Facebook tarafından da hissedilmiş ama federasyon desteği ya yok ya da bu konuda sorunlar var. AOL AIM’de “kısıtlı XMPP desteği” sunduğunu söylüyor ancak denememde bir AIM hesabı ile bir XMPP hesabını konuşturamadım. Kendisi XMPP bazlı olduğu halde Facebook Chat hiçbir şekilde Facebook dışındaki bir XMPP hesabı ile konuşmuyor ve bunu zaten sitesinde belirtmiş. Vendor lock-in‘ci Facebook’tan bundan farklı birşey beklemiyordum zaten. Facebook artık aşırı popüler kapalı imparatorluğu ile açık interneti yutmaya çalışan bir problem olarak görülmeli. Facebook’taki içeriğin çoğunu okumak için Facebook hesabı gerekmesi yetmiyormuş gibi Facebook, kullanıcılarını email veya başka bir IM atmaktansa Facebook’tan mesaj atmaya teşvik ediyor. Google bu noktada AOL ve Facebook’tan ayrılarak daha iyi bir duruş sergiliyor. Yine kendisi XMPP bazlı olan Google Talk (GChat olarak da bilinir) hesapları diğer XMPP hesapları ile konuşabiliyor ancak pratikte gördüm ki XMPP’den Google Talk’a authorization taleplerini iletmek ve XMPP’den Google Talk kullanıcısının online olup olmadığını görmek (Presence) konusunda sorunlar yaşanıyor. Jitsi geliştiricilerine bu konuda attığım bir maile aldığım yanıtta sorundan haberdar olduklarını öğrendim. Ayrıca Google Talk diğer XMPP hesapları ile konuşurken Jitsi’nin tüm XMPP özelliklerini desteklemiyor. Çözüm için bekleyip Google’ın bu konuyu ne kadar ciddiye aldığını görmek dışında yapılabilecek çok şey yok. Federasyon çok önemli.

Günümüzde online iletişimde mutlaka dikkat edilmesi gereken hususlardan biri de iletişim güvenliği. İnternet üzerinden iletişim kurmak isteyen iki kişinin arasındaki konuşmaları okuyabilecek konumda olan birçok aracı unsur var. Bağlı olduğumuz ağın yöneticisi, internet servis sağlayıcımız (dolayısıyla polis ve devlet), bağlandığımız iletişim sunucusu (Google, Facebook, AOL, Microsoft vs.) gibi unsurların tamamı güvenilmez kabul edilmelidir. Güvenilemeyen fakat mahkum olduğumuz böyle bir altyapı üzerinden güvenli iletişimi sağlamanın tek yolu şifreleme yani encryption kullanmaktır. VOIP ve IM alanında Jitsi güvenli şifrelemeyi sadece metin iletişimi için değil; ses, video ve ekran paylaşımı gibi tüm iletişimler için sağlayabilmektedir. Jtisi bu amaçla ZRTP ve OTR (Off-the-Record) gibi ileri şifreleme sistemlerini kullanabilir. Bunun için, iki tarafın da bu sistemleri desteklemesi gerekir, bu da XMPP kullanmak için bir sebep daha. Ayrıca, tüm yazılımlar için geçerli olan bir prensip de, herhangi bir güvenlik beklentisi içindeyseniz mutlaka açık kaynak kodlu yazılım kullanmanız gerektiğidir çünkü kaynak kodu kapalı olan bir yazılımın gizlice size ihanet edip etmediğinden emin olamazsınız. İleride, sadece online iletişim güvenliğine odaklanan bir yazı yazarak bu çok önemli konuyu daha da açmayı düşünüyorum.

Jitsi’nin ve genel olarak XMPP ve SIP’in hala yol alması gereken yanları da var. Örneğin bazıları Jitsi’nin Java bazlı olmasını bir eksi olarak görebilir (altklasöründe kendi JRE’si ile geliyor) ama bence bu kadar kusur kadı kızında da olur demek lazım. XMPP mükemmel bir protokol olmakla birlikte, yeterince insan tarafından kullanılmaması çok büyük bir sorun. “XMPP hesabı açayım da karşımdakinde XMPP yoksa kimle chat yapıcam” olarak özetleyebileceğimiz “network effect” sorununu aşmak için çevremizdekileri Facebook Chat ve Skype gibi ortamlar yerine XMPP’ye davet etmek için uğraşmamız gerekecek. SIP hizmetlerini çok sayıda küçük firmanın veriyor olması Skype’ın marka tanınırlığı ve belli bir kalite imajına sahip olması karşısında kullanıcının kafasını karıştırabilir. Bunu çözmek için Türkiye’deki kullanıcıların birkaç deneme yapıp iyi hizmet verenleri birbirlerine önermesi bir yol olabilir. Mobilde de gidilecek çok yol var. Jitsi’nin henüz telefon ve tabletler için app’i yok, ancak Android app’i yolda. Mobil XMPP app’lerine ve tüm XMPP yazılımlarının listesine şuradan bakabilirsiniz.

Son olarak belirtmek istediğim bir gelişme: açık kaynak kodlu özgür bir yazılım olduğu için karşılıksız desteği hak eden Jitsi’ye Türkçe çevirisinde yapmış olduğum bir miktar katkı ile çeviri %100 tamamlanmış oldu. Yani Jitsi’yi kullanırken anlam veremediğiniz bir çeviri ile karşılaşırsanız Dalgamotor Blog’a da küfredebilirsiniz. İleride katkı vermek isteyenler çevirinin durumuna şuradan bakabilir.

Jitsi ekran görüntüleri.

Jitsi 2.0, Açık Protokoller, Federasyon ve İletişim Güvenliği” üzerine 6 yorum

  1. Facebook xmpp+pigdin+otr kullanıyordum. Şimdi ostel.co’dan bir account aldım jitsi yükledim. Yarın öbürgün deneyeceğim. iPhone uygulaması çok pahalı söyle ucuz yollu 1-2 dolarlık uygulama bilen paylaşsın lütfen.(ZRTP destekliyen) Türkçe çeviri içinde teşekkürler.

    Cevapla
  2. Geri bildirim: Mumble: Ventrilo ve Teamspeak’e Özgür bir Alternatif | Dalgamotor ~

  3. Google’in Google Talk kullanicilari ile diger XMPP kullancilari arasindaki federasyon sorunu ile ilgili bilgiler ortaya cikti :

    http://tech.slashdot.org/story/13/03/15/1952259/google-begins-blocking-third-party-jabber-invites

    https://www.fsf.org/blogs/sysadmin/google-backslides-on-federated-instant-messaging-on-purpose

    sorun oyle gozukuyor ki ilkesel degil (cok sukur). google kendi disindaki xmpp sunucularindan cok fazla spam account geldigini fark etmis ve “simdilik” boyle bir onlem almis. gecici cozum olarak bu sunucular spam hesaplari durdurup google’in “whitelist”ine gecme basvurusu yapabilirmis.. an itibariyle @gmail.com hesabim hala @jit.si hesabima authorization vermiyor ne yazik ki..

    Cevapla

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s