5651 Sayılı Kanun, Youtube/Twitter, DNS Engellemeleri ve Gündem Soruları
AH:Son olarak kapatılan DNS ler neler?
DNS’lerle ilgili farklı söylentiler var fakat hangilerinin tam olarak ne kadar süre kapatıldığı ile ilgili somut bir bilgi yok elimizde. Hafta sonu Google’a ait dns sunuculardan 8.8.8.8 kapatılmış gözüküyordu fakat bazı ISP(internet erişim sağlayıcılar) üzerinden kapatılmamıştı. Özet olarak şunu söyleyebiliriz bir müddetliğine DNS engellemesi denendi, bunun başarılı olup olmayacağı ölçüldü ve ilerde zor zamanlar için tekrar kullanılmak üzere engelleme kaldırıldı. Bugün itibariyle Google DNS’lerine çoğu internet erişim sağlayıcı üzerinden sorgulama yapılabiliyor.
AH:Kişiler hangi farklı yollarla twitter’a girebilir?
Internet’in çalışma yapısını bilenler için en az 99 farklı yöntemle Twitter’a girilebilir. Ama burada amaçlanan Twitter’a kimsenin girmesini engellemek değil, büyük çoğunluğunun engellenmesi amaca ulaşmak için yeterli olacaktır. Mesela cep telefonlarında 3G kullanıldığı zaman DNS değiştirme imkanı olmadığı için çoğunluk erişemez hale geldi. Hemen arkasından nasıl erişim sağlanacağı (Host dosyasına yazma, DNS değiştirme, VPN kurma, Proxy kullanma vs ) ile ilgili onlarca yazı hazırlandı ve paylaşıldı. Her ne kadar bu yasaklamalar sonrası Twit kullanımı artmış gözükse de Twitter’a giren kullanıcı sayısında ciddi düşüşler yaşandı (Kişi başına düşen twit sayısı arttı)
VPN yöntemi en kalıcı çözüm olarak gözükse de bunun dezavantajları olduğu için kullanıcılara çok dikkatli olmalarını önermek gerekecek zira VPN aracılığı ile Türkiye’nin trafiği yurt dışı üzerinden akmaya başlıyor ve bu VPN hizmet sağlayıcılarının ne kadar güvenliğ olduğunu bilmiyoruz.
AH:Bu programlar içinde bilgisayarı ciddi yönde tehlikeye sürükleyen programlar var mıdır?
Bunlardan nasıl korunmak gerekiyor?
Son engellemeleri aşmak için kullanılan VPN programları içerisinde doğrudan zararlı yazılım barındıran -şimdiye kadar -çıkmadı ama VPN kullandığınızda size yükletilen yazılımlar aracılığı ile bilgisayarınızın tüm internet çıkışları doğrudan VPN sağlayıcı üzerinden akmaya başlar ve VPN hizmet sağlayıcı şifrelenmemiş tüm trafiği okuyabilir.
AH:Sizce bu durum daha ne kadar sürer, twitter bu kapatılmayla ilgili hangi adımları izleyecek?
En az bir hafta daha bu şekilde kısmi kesintili gideceğini düşünüyorum, Twitter’in da Türkiye’nin makul istekllerini karşılayarak orta yolda buluşulacağını ümid ediyorum ama kimse Twitter’dan Türkiye’den gelen tüm hesap kapatma isteklerini karşılayacağını düşünmesin. Bununla birlikte Twitter’in yasaklanması ile ona gereğinden daha fazla değer atfetmiş oluyoruz, Twitter özgür bir ortam ama tamamen denetimsiz olması beraberinde ciddi problemleri de getirmektedir.
AH:5651 Sayılı Kanundaki Değişiklikler Hakkında Bilgi Verebilir misiniz.
2007’de ilk cikan maddelerle suanki yasa arasinda cok ciddi degisiklikler yok. Eski maddelerde internet erisimi engelleme ile ilgili ifadeler biraz daha muglak idi , yeni maddeler bunu netlestirmis , eski maddelerde internet erisim saglayicilari teknik imkanlar olcusunde engelleme yapmalı yaziyordu yeni maddelerde artik teknik imkanların cercevesi biraz daha net ve kesin cizilmis gozukuyor. Onun haricinde internet erisimlerinin kayit altina alinmasi vs konusundaki medyada cikan haberlerin cogu kanun maddelerinde gecen teknik ifadelerin anlasılmamasından kaynaklaniyor.
AH:Facebook, Youtube kanallarını kapatmanın, teknik olarak mümkün olmadığını yazdınız, bunu biraz açıklar mısınız?
Internet üzerindeki iletisim eger açık -şifreli olmayan- kanallar üzerinden gidiyorsa buna her türlü müdahele edilebilir. Ama eğer trafik şifreli olarak gidiyorsa ki facebook ve youtube icin bu sifreli iletisim HTTPS (Güvenli web erişim protokolü) anlamına geliyor
HTTPS olarak adlandırdığımız bu güvenli web iletişim yönteminde ana güvenliği sağlayan sertifika otoritesi kurumlarıdır (C.A). Herhangi bir sertifika otoritesinden alınacak yetki ile facebook, youtube, twitter gibi şifreli iletişim kullanan tüm sitelere olan erişimler engellenebilir ve izlenebilir.
Güncel durumda durumda şifreli trafiğin içini açıp incelemek teknik olarak mümkün olsa da bunun yapılmayacağını düşünüyorum zira böyle bir adım atıldığında Türkiye’de bu işe destek veren/verebilecek sertifika otoritelerinin dünya üzerindeki geçerliliği kalkar ki bu da o şirketlerin iflasına sebep olabilir.
Muhtemelen ilgili sitelere olan HTTPS erişimleri yasaklanarak trafiğin açık bir şekilde iletilmesi ile ilgili bir çalışma yapılabilir, böylece sitelere şifreli erişim yasak normal yollardan erişim açıl olur. Bu durumda sadece ilgil isitelerin içinde yer alan yasaklı videolara erişim de engellenmiş olur.
AH:4-Kapatıldığı zaman (youtube bir dönem kapalıydı ama bir şekilde girişler sağlandı) ne gibi değişik ve tekniklerle giriş sağlanır ya da sağlanabilir mi?
Internet’in calisma yapisini azıcık da olsa bilen biri sınırları olmayan bu global dünyada engelleme kelimesinin işe yaramayacağını da bilmesi gerekir. Internet’in lügatında engelleme kelimesi yoktur, internet lügatının ilk kelimesi özgürlüktür.
Burada amaclanan muhtemelen büyük cogunlugun o sitelere girmesini engellemektir. Yoksa her yasak baska bir cozum getirir. internet üzerinde farklı ülkelerde proxy, vpn hizmetlerinin aylık 3-5 $ arasında satıldığı bir dünyadayız. Yakın zamanda herkes kendi başına birer VPN, Proxy hizmeti kurarak internete bu şekilde çıkmaya başlar. VPN ve PRoxy hizmetleri bu tip yasaklamaları tamamen aşmak için kullanılan ana terimler. Bu terimleri işlevsel hale getiren yüzlerce ücretsiz program var.
This entry was posted in
Misc. Bookmark the
permalink.
Merhaba,
Bir şirket kendi domaini üzerinden çalışanlarına gmail kullandırıyor, çalışanlarda iş ve iş dışı konuları sohbetten konuşabiliyor(domain ortamında). Bilgi işlemci bu konuşmaları kayıt altına alabiliyor mu? 5651 nolu kanun bunu gerektiriyor mu?
Teşekkürler.
5651 sayılı kanun gerektirmese de genellikle firmalar bunları kayıt altına alırlar.