E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Ýnternet Trafiði Nasýl Deðiþtirilir, Yönlendirilir ve Sansürlenir

interneti-gozetleme?in, dünyada internet trafiðini gözetleme, deðiþtirme, yönlendirme ve sansürlemede üzerine daha baþka hiçbir ülkenin olmadýðý yegane devlettir, hemen ardýndan da Ýran gelir. Ayrýca son dönemlerde Orta Doðu ve Kuzey Afrika'da görülen halk ayaklanmalarýnýn yaþandýðý bazý ülkelerin de internet konusunda sabýkalarý oldukça kabarýk. Peki baþta ?in olmak üzere bu ülkeler internet trafiðine nasýl nüfuz edip diledikleri gibi yönlendirebiliyorlar?


Ýnternet sansürü tartýþmalarýnýn sürekli alevlenmesinin nedeni, özellikle ?in ve Ýran gibi ülkelerden kaynaklanan Google'ýn Gmail servisini engelleme, arama motorunu kýsýtlama, VPN servislerini engelleme ve internet kafeleri kapatma gibi durumlardan kaynaklanmaktadýr. Tüm bunlardaki en temel sorun, iletiþimin arasýna girilip, içeriðin gözetlenmesi ve gerekiyorsa müdahale edilmesidir.


Güvenlik uzmanlarý ?in'in görünmeyen veya þeffaf vekil sunucular (proxy server) kullanarak, kiþilerin iletiþiminin arasýna nufüz edip haberleþmesini diledikleri yönde deðiþtirdiðine dikkat çekmektedir. Bu da örneðin Google'ýn Gmail servisinde herhangi bir sorun olmadýðý halde, haberleþme esnasýnda müdahale sonucu iletiþimin hem sunucu hem istemci tarafýnda çift taraflý olarak gecikmesine ve bu vesileyle de arada kopmalara neden olmaktadýr.


cin-sansuru


?irketler düzenli olarak çalýþanlarýnýn web eriþimlerini filtrelemek için transparan vekil sunucular kullanýrlar. Bazý internet servis saðlayýcýlarý (ISP) da web reklamlarýný kendilerine göre deðiþtirmek için bu tekniði kullanýrlar. Ýþte bu yöntem ve teknikler devletler/hükümetler tarafýndan o kadar çok kullanýlýr oldu ki kendi rejimlerine karþý muhalif olabilecek en ufak bir harekette ve oynamada dahi devreye sokulur oldu. Ve böylelikle protestonlara ve muhalif düþüncelere karþý sýký bir sansür ortaya çýktý.


Belirli bir aðdan gelen tüm trafik vekil sunuculara doðru zorlanýr, böylelikle tüm haberleþme anýnda gözetlenir ve deðiþtirilir. Trafiði yakalama ve dilediði gibi yönlendirme olarak bilinen bu yöntem aslýnda bilgisayar korsanlýðý (hacker) literatüründe "man in the middle" attack yani ortadaki adam saldýrýsýdýr.

Aslýnda yapýlan þey basitçe, araya girerek içeriði deðiþtirip sahibine yani kullanýcýya yeniden ulaþtýrmaktýr. ?in'in internet servis saðlayýcýsý olan þirket te servisine tüm klavye giriþlerini takip edebilecek bir JavaScript keystroke loglayýcýsý enjekte ederek tüm Gmail kullanýcýlarýný pekala takip edebilir/etmektedir.


tiananmen-kendini-sanli-mi-hissediyorsun


Bu saldýrý biçimini engelleyebilecek birkaç yol mevcut olsa da, bunlardan en dikkat çekici olan geçerli þifreleme sertifikasýnýn yani Secure Socket Layers kullanýlmasýdýr. Bu sayede HTTPS protokolü kullanýlabilir ve iletiþim þifreli bir þekle dönüþtürülebilir. Fakat burada da yine sahte sertifikalar yoluyla aðý aldatmak pekala mümkün. Daha geçenlerde Microsoft, içlerinde Google Mail, Microsoft Live ve Yahoo servislerine ait sahte sertifikalarýn kullanýldýðýný duyurmuþtu. Ayrýca bu sahte sertifikalar þifrelenmiþ haberleþmeyi kesmek için de kullanýlabilmektedir.


?in devleti özellikle Orta Doðu'daki politik istikrarsýzlýklardan ötürü son zamanlarda haberleþme üzerindeki kontrolü ve sansürü daha da sýkýlaþtýrdý. Google'ýn Gmail'e eriþilememe sorunu da tam olarak bundan sonra baþladý. Kullanýcý e-postasýný yazýp gönder düðmesine bastýðý anda araya giren uygulamalar yoluyla e-posta iletiþimi duraklatýldý, yavaþlatýldý ve engellendi. Google yaptýðý araþtýrmalar neticesinde kendisinden kaynaklanan bir problem olmadýðýný ortaya çýkarýnca, bunun ?in'in engellemelerinden ötürü gerçekleþtiði görüldü.


?in gibi diðer ülkeler de ortadaki adam saldýrý tekniklerini kullanarak web trafiðinin arasýna nüfuz edip haberleþmeyi diledikleri gibi deðiþtirdiler. Tunus'ta Facebook'a, Mýsýr'da Twitter ve Facebook'a ayrýca Yemen'de de yine benzer servislere ayný yöntemler denendi. Facebook'un protestolar için daha elveriþli bir ortam olmasý dolayýsýyla, örneðin Tunus'ta hükümet þeffaf vekil sunucular yoluyla kullanýcýlarýn hesap otorumlarýna eriþerek onlarýn profillerinde hükümet hakkýnda olumlu þeyler yazmýþtý.


Kendisine güvenemeyen ve yönetim sisteminin zarar görmesinden korkan yönetimler, kendilerinin fazlasýyla aleyhine olabilecek, asimetrik tehditler oluþturabilecek bu tür servisleri ve online iletiþimi engellemesi hiçbir zaman bitmeyecek. Taki o ülkelerdeki toplumlar bir fýrsatýný bulup gerekeni yapmadýklarý sürece...


Referanslar


· · · · · · · · · · · · · · · · ·
Yazan: | 26.03.2011 | 4839 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.166.24.181 | Yüklenme: 0.442 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar