İnternet Trafiği Nasıl Değiştirilir, Yönlendirilir ve Sansürlenir

Çin, dünyada internet trafiğini gözetleme, değiştirme, yönlendirme ve sansürlemede üzerine daha başka hiçbir ülkenin olmadığı yegane devlettir, hemen ardından da İran gelir. Ayrıca son dönemlerde Orta Doğu ve Kuzey Afrika'da görülen halk ayaklanmalarının yaşandığı bazı ülkelerin de internet konusunda sabıkaları oldukça kabarık. Peki başta Çin olmak üzere bu ülkeler internet trafiğine nasıl nüfuz edip diledikleri gibi yönlendirebiliyorlar?

İnternet sansürü tartışmalarının sürekli alevlenmesinin nedeni, özellikle Çin ve İran gibi ülkelerden kaynaklanan Google'ın Gmail servisini engelleme, arama motorunu kısıtlama, VPN servislerini engelleme ve internet kafeleri kapatma gibi durumlardan kaynaklanmaktadır. Tüm bunlardaki en temel sorun, iletişimin arasına girilip, içeriğin gözetlenmesi ve gerekiyorsa müdahale edilmesidir.

Güvenlik uzmanları Çin'in görünmeyen veya şeffaf vekil sunucular (proxy server) kullanarak, kişilerin iletişiminin arasına nufüz edip haberleşmesini diledikleri yönde değiştirdiğine dikkat çekmektedir. Bu da örneğin Google'ın Gmail servisinde herhangi bir sorun olmadığı halde, haberleşme esnasında müdahale sonucu iletişimin hem sunucu hem istemci tarafında çift taraflı olarak gecikmesine ve bu vesileyle de arada kopmalara neden olmaktadır.

Şirketler düzenli olarak çalışanlarının web erişimlerini filtrelemek için transparan vekil sunucular kullanırlar. Bazı internet servis sağlayıcıları (ISP) da web reklamlarını kendilerine göre değiştirmek için bu tekniği kullanırlar. İşte bu yöntem ve teknikler devletler/hükümetler tarafından o kadar çok kullanılır oldu ki kendi rejimlerine karşı muhalif olabilecek en ufak bir harekette ve oynamada dahi devreye sokulur oldu. Ve böylelikle protestonlara ve muhalif düşüncelere karşı sıkı bir sansür ortaya çıktı.

Belirli bir ağdan gelen tüm trafik vekil sunuculara doğru zorlanır, böylelikle tüm haberleşme anında gözetlenir ve değiştirilir. Trafiği yakalama ve dilediği gibi yönlendirme olarak bilinen bu yöntem aslında bilgisayar korsanlığı (hacker) literatüründe "man in the middle" attack yani ortadaki adam saldırısıdır.

Aslında yapılan şey basitçe, araya girerek içeriği değiştirip sahibine yani kullanıcıya yeniden ulaştırmaktır. Çin'in internet servis sağlayıcısı olan şirket te servisine tüm klavye girişlerini takip edebilecek bir JavaScript keystroke loglayıcısı enjekte ederek tüm Gmail kullanıcılarını pekala takip edebilir/etmektedir.

Bu saldırı biçimini engelleyebilecek birkaç yol mevcut olsa da, bunlardan en dikkat çekici olan geçerli şifreleme sertifikasının yani Secure Socket Layers kullanılmasıdır. Bu sayede HTTPS protokolü kullanılabilir ve iletişim şifreli bir şekle dönüştürülebilir. Fakat burada da yine sahte sertifikalar yoluyla ağı aldatmak pekala mümkün. Daha geçenlerde Microsoft, içlerinde Google Mail, Microsoft Live ve Yahoo servislerine ait sahte sertifikaların kullanıldığını duyurmuştu. Ayrıca bu sahte sertifikalar şifrelenmiş haberleşmeyi kesmek için de kullanılabilmektedir.

Çin devleti özellikle Orta Doğu'daki politik istikrarsızlıklardan ötürü son zamanlarda haberleşme üzerindeki kontrolü ve sansürü daha da sıkılaştırdı. Google'ın Gmail'e erişilememe sorunu da tam olarak bundan sonra başladı. Kullanıcı e-postasını yazıp gönder düğmesine bastığı anda araya giren uygulamalar yoluyla e-posta iletişimi duraklatıldı, yavaşlatıldı ve engellendi. Google yaptığı araştırmalar neticesinde kendisinden kaynaklanan bir problem olmadığını ortaya çıkarınca, bunun Çin'in engellemelerinden ötürü gerçekleştiği görüldü.

Çin gibi diğer ülkeler de ortadaki adam saldırı tekniklerini kullanarak web trafiğinin arasına nüfuz edip haberleşmeyi diledikleri gibi değiştirdiler. Tunus'ta Facebook'a, Mısır'da Twitter ve Facebook'a ayrıca Yemen'de de yine benzer servislere aynı yöntemler denendi. Facebook'un protestolar için daha elverişli bir ortam olması dolayısıyla, örneğin Tunus'ta hükümet şeffaf vekil sunucular yoluyla kullanıcıların hesap otorumlarına erişerek onların profillerinde hükümet hakkında olumlu şeyler yazmıştı.

Kendisine güvenemeyen ve yönetim sisteminin zarar görmesinden korkan yönetimler, kendilerinin fazlasıyla aleyhine olabilecek, asimetrik tehditler oluşturabilecek bu tür servisleri ve online iletişimi engellemesi hiçbir zaman bitmeyecek. Taki o ülkelerdeki toplumlar bir fırsatını bulup gerekeni yapmadıkları sürece...

Referanslar

• http://www.technologyreview.com/web/37074/
• Dünya İnternet Sansürleri Haritası
• 2010 Yılında İnternette Yaşanan Talihsiz Serüvenler Dizisi
• 2010 Yılının En Çok Engellenen Siteleri ve Sansürlenen Web İçerikleri
• Sosyal Medya Devrimlerinin Anatomisi
• readwriteweb.com//iran_tracks_tor_users_this_week_in_online_tyranny.php
• globalvoicesonline.org/.../china-pptp-and-l2tp-vpn-protocols-blocked/
• readwriteweb.com//google_accuses_china_of_interfering_with_gmail_ser.php
• http://en.wikipedia.org/wiki/Man-in-the-middle_attack

 

TEKNOLOJİ

• Facebook SMS'i Öldürüyor
• Kişisel Veriler için Bir Menkul Kıymetler Borsası
• E-Posta ve Sosyal Ağ Mesajlarının Asla Takip Edilemediği Güvenli Bir Haberleşme Mümkün Mü
• Microsoft'tan Kişisel Veri Madenciliği İçin Yapay-Zeka Özellikli Yazılım
• Microsoft'tan İnternette Arama Yapmaya Boyut Atlatacak Yeni Teknolojiler
• Genetik Biliminin İlham Verdiği Bir Araştırma Siber Saldırıları Önlüyor
• Skype Uluslararası Telefon Görüşmeleri Trafiğinde Telekom Operatörlerini Geçiyor
• Katı Yüzeyler Basit Bir Mikrofonla Ses Üreten Dokunmatik Arayüzlere Dönüştürülebiliyor
• Sosyal Ağlardaki Arkadaşlardan Oluşan Bir Bulut Bilişim Ağı Kuracağınız Günler Yakındır
• Mobil Web'in Önlenemez Yükselişi Devam Ediyor
• Videoların İçini Arayabilen Arama Motoru
• Banyo Aynaları Akıllı Dijital Aynalara Dönüşüyor
• İnsan Beyni Küresel Veri Artışını Sınırlıyor
• Araba Sürerken SMS Atma Devri Bitmek Üzere
• Eski LCD Ekranınızı Ev Yapımı Bir Gizlilik Monitörüne Dönüştürün
• Kullanıcıların Kendi Google'ını Oluşturdukları Bir Peer-to-Peer Arama Motoru
• BTK Uzmanları Şebeke (Ağ) Tarafsızlığı Üzerine Bir Rapor Yayınladı
• iPad Küresel Tablet Web Trafiğinin Yüzde 88'ini Tek Başına Oluşturuyor
• Bilgi İletişim Teknolojileri 2011 Yılı Raporu
• Dünya Geneli SMS Gönderimi Giderek Azalıyor
• Veri Merkezlerinin Korkunç Elektrik Tüketimi Sosyal Ağlara Dönük Çip Üretimini Tetikliyor
• İnternet Filtreleme ve Regülasyon Sistemleri
• Küresel Haberlerin Ağındaki Zaman ve Mekanların Halinden Geniş-Ölçekli İnsan Davranışlarının Tahmini
• Kişiler Arasındaki Haberleşmenin Ritimleri
• TÜİK 2011 Yılı Hanehalkı Bilişim Teknolojileri Kullanım Araştırması
• İnternet Mimarisi Kum Saati Modelini Sergiliyor
• Bilgi Toplumu İstatistikleri 2011 Raporu
• İnternet İnsanların Yeni Belleği Haline Gelerek Zihinleri Tembelleştiriyor
• Gelecekte Bilgisayarda Yarım Bıraktığımız Bir İşleme Cep Telefonundan Devam Edebileceğiz
• iPhone Çağrılarını Avuç İçinden Yanıtlayacağınız Günler Yakındır
• Dünya Saat Dilimlerine Göre İnternet Kullanıcılarının Dağılımı
• Geleceğin Bilgisayarları DNA Tabanlı Olacak
• En Hızlı İnternet Servis Sağlayıcısı Olan Şirket ve İnternetin En Hızlı Olduğu İller
• Mobil İşletim Sistemleri Geleneksel İşletim Sistemlerinin Yerini mi Alıyor
• Bilgi Teknolojileri ile Geleceği Keşfetmek
• Zihniniz ile Müzik Yapabileceğiniz Bir Sistem
• İnternetin Gizemli Geçmişine Dair Bir Belgesel
• İnternet Kullanıcıları Gizlilik, Güvenlik ve İfade Özgürlüğü İstiyor
• Videoların İçinde Arama Yapabilen Bir Video Arama Motoru
• 2010 Son Çeyrek İnternetin Durumu Raporu
• Öğrenebilen, Oyun Oynayabilen ve Savaşabilen Robotlara Doğru
• Teknolojinin Genetik Haritasını Çıkararak Geleceğin Teknolojisini Tahmin Edebilmek
• İnternetin Hızını Coşturacak WebSockets Protokolü
• İnternetin Devleri İnterneti Programlamak İstiyor
• İnternet Trafiği Nasıl Değiştirilir, Yönlendirilir ve Sansürlenir
• Yeni Nesil Özel Amaçlı Ağlar (Ad Hoc Networks)
• 21. Yüzyılın İlk 10 Yılında Bilgi ve İletişim Teknolojilerinin Durumu
• Nereye Baktığınızı Bilebilen Laptoplar
• Yeni Nesil Bir İnternet Vizyonu Konuşan Web
• Dünya İnternet Sansürleri Haritası
• Online Görsel ve Etkileşimli GSM Teknolojisi Eğitimi
• Cepten 3 Boyutlu Filmler İzlemeye Çok Az Kaldı
• 2010 Yılının En Çok Engellenen Siteleri ve Sansürlenen Web İçerikleri
• Birkaç Avuç Çalışanı Olup Milyonlara Hitap Eden Siteler ve Servisler
• İnternetteki Tüm Verileri Kullanarak Dünyanın Bir Simülasyonunu Yapmak Mümkün Mü
• Sayılarla İnternetin 2010 Yılı
• 2010 Yılında Yayınlanan Yazılardan En Çarpıcı ve Ufuk Açıcı Olanları
• 2010 Yılında Teknoloji Kategorisinde Yayınlanmış Yazılardan En Dikkat Çekenleri
• İnternetin Yeni Baskın Dili Çince mi Olacak
• Çoklu-Dokunma Özelliğine Sahip Twitter Duvarı
• 2010 Yılında İnternette Yaşanan Talihsiz Serüvenler Dizisi
• 2010 Yılının Mobil Gelişmeleri ve İlginç İstatistikler
• Twitter Üzerinden Resim Gönderebilen ve de Alabilen Bir Komidin
• Dünyanın İlk Bilgisayarı Antikythera Düzeneğinin Çalışan Bir Modeli Legolarla Yeniden Yapıldı
• Cep Telefonu Kapalı Olsa Bile Gerçek-Zamanlı E-Posta Göndermeyi Sağlayan Bas-Mesajla Teknolojisi
• Geçmişten Günümüze İnternetteki Bazı Gelişmelerin ve İstatistiklerin Video Görselleştirmeleri
• Asya ve Afrika'daki Çok Yüksek Mobil İnternet Kullanımları ve Bunun Nedenleri
• Online Resim Kaynaklarındaki Fotoğraflardan 3 Boyutlu Modeller Yapabilen Yeni Bir Teknik
• İnternet Bağlantı Hızınız Neden Durup Dururken Yavaşlar ve Gerçek İnternet Hızınızı Ölçmenin Yolu
• Kablosuz İnsanlardan Müteşekkil Yeni Mobil İnternet Ağları
• Programcı Olmayanlar için Yeni Bir Görselleştirme Programlama Dili
• Mobil İnternetin Önlenemez Yükselişi ve İlginç İstatistikler
• Geleceğin Kaydedilmesi ve Geleceği Tahmin Edebilen Gerçek-Zamanlı Arama Motoru
• İstatistikler Işığında Dünyada ve Türkiye'de Elektronik Haberleşme Sektörü
• İnternetin veya Ağın Tarafsızlığı İlkesi Ne Demektir
• Geçmişten Günümüze İnternetin Kısa Tarihçesi ve Dönüm Noktaları
• İnternetin 2020 Yılı Tahminleri ve İstatistikleri
• iPhone için Online Jailbreaking İşlemi
• İnterneti En Çok Kullanan İlk 20 Ülke ve Penetrasyonları
• Yükselen Teknoloji Gerçek-Zamanlı Arama
• Haberleşme Altyapısının Olmadığı Yerlerde Bile Cep Telefonunu Kullanabilme Projesi
• iPhone 3G ve Touch için iPhone iOS 4.0 Kurulumu
• 2050 Yılında Yapılacak Olan İnsanlar ve Robotlar Arası Futbol Turnuvasına Doğru
• 2009 Son Çeyrek İnternetin Durumu Raporu
• Beyin Gücünü Artırmanın 105 Yolu
• Kablosuz Elektrik, Kablosuz Enerji ve Kablosuz Güç
• İnternet Bir Süper Güç Haline Geliyor
• Pilsiz Çalışabilen Enerji-Çeşitli Otarşik Radyo Sensörleri
• Vücudumuz Dokunmatik Ekranlara Dönüşmek Üzere
• Bilgi-İletişim Teknolojileri ve Eğitimde 10 Küresel Eğilim
• Kişisel Bazda İnternet Kullanımı İstatistikleri
• Rakamlarla İnternetin 2009 Yılı İstatistikleri
• Türkiye Çapında Ücretsiz Girebileceğiniz Wi-Fi Yerleri
• Dilbilimciler Kelimeleri Nasıl Söylediğimizi Bulmak İçin İnterneti Kullanıyorlar
• Dünya için Merkezi Sinir Sistemi Ağı Projesi
• Dünyanın En Süper İlk 500 Bilgisayarı Listesi
• Yön Bulmada GPS Kullanmayan Mikro Hava Araçları
• VoIP Ağ Mimarisi ve Testleri
• VoIP Protokolleri
• Küçük Madeni Paralar Büyüklüğünde Nükleer Bataryalar/Piller Geliyor, Kaçın!
• VoIP'in Çalışma Prensibi
• VoIP (İnternet Protokolü Üzerinden Ses İletimi) Nedir?
• IBM Resim Tanımlamalı Arama Motoru
• GSM Abone Servisleri
• GSM Karakteristiği ve Spesifikasyonları
• GSM Ağ Alanları ve Sahaları
• GSM Ağı, Baz İstasyonu, Operasyon ve Destek Sistemi
• GSM Ağı, Anahtarlama Sistemi-Switching System(SS)
• GSM'nin Kilometre Taşları
• Mobil Teknolojinin ve Telefon Sistemlerinin Evrimi
• GSM (Küresel Mobil İletişim Sistemi) Nedir?
• DNS Bellek(Cache) Bilgisini Kolayca Görün
• Düşünebilen Oyuncak Ebatında Bilgisayarlar
• Şiddet Olaylarının ve Krizlerin Cepten Takibi
• Savaşın Matematiği Üzerine Bir Model
• Dünyadaki İngilizce Çılgınlığı Üzerine
• Matematik Eğitimini Değiştirme Formülü
• Giyilebilir İnternet Cep Telefonunu Sallayacak Mı?
• Fiziki ve Sanal Dünyayı Birleştirip Webden Gözlemleyin
• Google Sayesinde Web Sitelerini Daha da Hızlandırın
• En Büyük Açık Dizin Projesi DMOZ'a Kaydedildik
• Mustafa Akgül'le Bilişim ve Bilgi Üzerine Konuştuk
• Görüntülerde Göz Algısına Yakın Dikkati Elde Etme
• Yazıcı-Printer Alırken Kimler Lazer Tercih Etmeli
• Marka Logolarının Renkleri ve Anlamları
• Web veya IP Adresine Ping Atma
• Yazıcı-Printer Alırken Nelere Dikkat Etmeli
• Masaüstü Bilgisayar Alırken Nelere Dikkat Edilmeli
• Dizüstü-Laptop Alırken Nelere Dikkat Edilmeli
• IPTv Nedir ve Nasıl Kullanılır
• Pratik İnternet Hız Testleri
• TCP/IP E-posta
• TCP/IP - Protokoller Ailesi
• TCP/IP - Adresleme
• TCP/IP - IP Nedir? TCP ve IP Farkları
• TCP/IP - Bilgisayar İletişim Protokolü
• TCP/IP Nedir?

Yukarı Çık