İnternet Regülasyon Yöntemleri: Packet Dropping System

Dünya gündemini de meşgul eden internet filtreleme ve düzenleme ya da halka mal olmuş adıyla “sansür” meselesi aslında çok teknik bir mesele. Ülkelere göre değişen uygulama farklılıklarını ve konuyla ilgili sosyo-ideolojik söylemleri bir kenara bırakıp temelde tüm dünyada çok benzer şekillerde uygulanan internet regülasyonu ve  filtrelemeleri meselesine teknik olarak bir yazı dizisi halinde değiniyoruz.

 

Devletler ya da rejimler, sebebi her ne olursa olsun aslında aynı teknik yollarla internete müdahale etmekte ve kendi kanunlarına göre birtakım düzenlemeler yapmaktadır. Bu konuda dünyada en önde giden ülke şüphesiz Çin’dir. Zira çok uzun yıllardır kendi rejimlerine tehdit olarak gördükleri belki en masumane bir yemek tarifi sayfasını bile engelleyebiliyor. Hatta bu konuda o kadar ileri bir teknik düzeye erişmiştir ki, dünyanın en gelişmiş ve en iyi güvenlik duvarı (firewall) uygulaması Çin’dedir bile diyebiliriz.

Ülkeden ülkeye farklılıklar arz eden internet regülasyon politikaları esasında politik, sosyal, çatışma, güvenlik ve internet araçları (vekil sunucular ve anonim araçları) olmak üzere 5 ana başlığa dayansa da genel olarak özgür ifade ve basın özgürlüğü, siyasi dönüşüm ve muhalefet partileri, insan hakları, çevre sorunları, halk sağlığı, uyuşturucu ve hap, gay/lezbiyen içerik, müstehcenlik/fuhuş, kumar, azınlık inançları, arama motorları, anonimleştirme araçları, çocuk istismarı içeriği ve nefret söylemi olabilmektedir.

İnterneti kontrol etme ya da filtreleme meselesi, arama motoru sonuçlarını filtrelemeden başlayarak bütün bir ülkenin internet erişimini filtrelemeye kadar uzanan geniş bir alanda türlü yollarla yapılmaktadır. İçerik engelleme ya da filtreleme mekanizması aslında temelde “kara” listelere dayanır. Ve her ülkenin kendine göre bir “kara listesi” vardır. İnternet servis sağlayıcısı (ISS) ve şebeke operatörü tarafından filtreleme packet dropping (paket düşürme), DNS poisoning (DNS zerhirleme) ve content filtering (içerik filtreleme) de dahil olmak üzere çeşitli biçimlerde gerçekleştiriliyor.

Aslında birer siber veya ağ saldırısı tipleri olan yukarıdaki her üç yöntemde de hangi sitelerin filtreleneceğine kara listeler yoluyla karar veriyor. Kara listeler ülkeden ülkeye değişiklik arz edebilen domain adları ya da daha spesifik URL adreslerinden oluşabiliyor. Örneğin, bu kara listeleri kendi rejimlerine tehdit olarak gördükleri tüm siteleri baz alarak yapan rejimler olduğu gibi bunu vatandaşlarının şikayetlerine ya da kamoyunun genel zararına olabilecek şekilde düzenleyen ülkeler de olabilmektedir. Bu yazımızda internet regülasyon yöntemlerinden ilk olarak “packet dropping”e değineceğiz.

 

► Packet Dropping System (Paket Düşürme Sistemi):

packet-dropping-system

Packet dropping yani paket düşürme sistemi aslında en basit sistem olarak kabul edilen bir internet regülasyon yöntemidir. Sistemin işlemleri, tamamen bloklanması gereken IP adreslerinin bulunduğu bir kara listeye göre yapılıyor. Bu sistemde kullanıcı tarafından istenen bir adres engellenmiş listede ise sunucu (server) kullanıcıya hiçbir işlem yapmıyor/yapamıyor.

Bu yöntemin en önemli avantajı bloklanması gereken IP tipini belirleyebilir olması ve böylelikle seçici filtrelemeyi uygulayabiliyor olmasıdır. Yani ilgili IP adresinin HTTP paketlerini engelleyebiliyorken, e-posta ile alakalı olan SMTP paketlerini serbest bırakabiliyor. Fakat bu spesifik IP adresi engellemesi bile bütün bir web içeriğini olduğu gibi engelleyerek gereksiz filtrelemelere de neden olabilmektedir.

Bu da beraberinde sadece IP tabanlı işleyen sistemler için çok büyük riskler getirmektedir. Örneğin, bu yöntemle yapılan filtrelemelerde, paylaşımlı (shared hosting) barındırma hizmeti alan web sitelerinin bağlı bulunduğu tek bir IP adresi oluyorken, eğer bir IP adresine bağlı 20 tane web sitesi varsa, sadece bir web sitesini engelleyelim derken diğer 19 site de boşuna engellenmiş oluyor.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.

Discussion

No comments yet.

Post a Comment