Dünya gündemini de meÅŸgul eden internet filtreleme ve düzenleme ya da halka mal olmuÅŸ adıyla “sansür” meselesi aslında çok teknik bir mesele. Ãœlkelere göre deÄŸiÅŸen uygulama farklılıklarını ve konuyla ilgili sosyo-ideolojik söylemleri bir kenara bırakıp temelde tüm dünyada çok benzer ÅŸekillerde uygulanan internet regülasyonu ve filtrelemeleri meselesine teknik olarak bir yazı dizisi halinde deÄŸiniyoruz.
Devletler ya da rejimler, sebebi her ne olursa olsun aslında aynı teknik yollarla internete müdahale etmekte ve kendi kanunlarına göre birtakım düzenlemeler yapmaktadır. Bu konuda dünyada en önde giden ülke şüphesiz Çin’dir. Zira çok uzun yıllardır kendi rejimlerine tehdit olarak gördükleri belki en masumane bir yemek tarifi sayfasını bile engelleyebiliyor. Hatta bu konuda o kadar ileri bir teknik düzeye eriÅŸmiÅŸtir ki, dünyanın en geliÅŸmiÅŸ ve en iyi güvenlik duvarı (firewall) uygulaması Çin’dedir bile diyebiliriz.
Ülkeden ülkeye farklılıklar arz eden internet regülasyon politikaları esasında politik, sosyal, çatışma, güvenlik ve internet araçları (vekil sunucular ve anonim araçları) olmak üzere 5 ana başlığa dayansa da genel olarak özgür ifade ve basın özgürlüğü, siyasi dönüşüm ve muhalefet partileri, insan hakları, çevre sorunları, halk sağlığı, uyuşturucu ve hap, gay/lezbiyen içerik, müstehcenlik/fuhuş, kumar, azınlık inançları, arama motorları, anonimleştirme araçları, çocuk istismarı içeriği ve nefret söylemi olabilmektedir.
Ä°nterneti kontrol etme ya da filtreleme meselesi, arama motoru sonuçlarını filtrelemeden baÅŸlayarak bütün bir ülkenin internet eriÅŸimini filtrelemeye kadar uzanan geniÅŸ bir alanda türlü yollarla yapılmaktadır. İçerik engelleme ya da filtreleme mekanizması aslında temelde “kara” listelere dayanır. Ve her ülkenin kendine göre bir “kara listesi” vardır. Ä°nternet servis saÄŸlayıcısı (ISS) ve ÅŸebeke operatörü tarafından filtreleme packet dropping (paket düşürme), DNS poisoning (DNS zerhirleme) ve content filtering (içerik filtreleme) de dahil olmak üzere çeÅŸitli biçimlerde gerçekleÅŸtiriliyor.
Aslında birer siber veya aÄŸ saldırısı tipleri olan yukarıdaki her üç yöntemde de hangi sitelerin filtreleneceÄŸine kara listeler yoluyla karar veriyor. Kara listeler ülkeden ülkeye deÄŸiÅŸiklik arz edebilen domain adları ya da daha spesifik URL adreslerinden oluÅŸabiliyor. ÖrneÄŸin, bu kara listeleri kendi rejimlerine tehdit olarak gördükleri tüm siteleri baz alarak yapan rejimler olduÄŸu gibi bunu vatandaÅŸlarının ÅŸikayetlerine ya da kamoyunun genel zararına olabilecek ÅŸekilde düzenleyen ülkeler de olabilmektedir. Bu yazımızda internet regülasyon yöntemlerinden ilk olarak “packet dropping”e deÄŸineceÄŸiz.
► Packet Dropping System (Paket Düşürme Sistemi):
Packet dropping yani paket düşürme sistemi aslında en basit sistem olarak kabul edilen bir internet regülasyon yöntemidir. Sistemin işlemleri, tamamen bloklanması gereken IP adreslerinin bulunduğu bir kara listeye göre yapılıyor. Bu sistemde kullanıcı tarafından istenen bir adres engellenmiş listede ise sunucu (server) kullanıcıya hiçbir işlem yapmıyor/yapamıyor.
Bu yöntemin en önemli avantajı bloklanması gereken IP tipini belirleyebilir olması ve böylelikle seçici filtrelemeyi uygulayabiliyor olmasıdır. Yani ilgili IP adresinin HTTP paketlerini engelleyebiliyorken, e-posta ile alakalı olan SMTP paketlerini serbest bırakabiliyor. Fakat bu spesifik IP adresi engellemesi bile bütün bir web içeriğini olduğu gibi engelleyerek gereksiz filtrelemelere de neden olabilmektedir.
Bu da beraberinde sadece IP tabanlı işleyen sistemler için çok büyük riskler getirmektedir. Örneğin, bu yöntemle yapılan filtrelemelerde, paylaşımlı (shared hosting) barındırma hizmeti alan web sitelerinin bağlı bulunduğu tek bir IP adresi oluyorken, eğer bir IP adresine bağlı 20 tane web sitesi varsa, sadece bir web sitesini engelleyelim derken diğer 19 site de boşuna engellenmiş oluyor.