DÜNYA

İnternete Erişimin Engellenmesi Nedir ve Nasıl Yapılır?

Bir web sitesine ya da daha çağıl karşılığı ile web üstünden sağlanan bir hizmet, uygulama ya da platforma erişim engellenebilir. Peki erişimin engellenmesi nedir, nasıl gerçekleşir?

Ben Av. Alp Öztekin, web ve bilişim hukuku üstüne yazılarımla artık Webtekno’da olacağım. Burada okuyucuya sunacağım yazılara yönelik hedefim, okuyucuyu yoğun bir hukuki informasyon bombardımanına tutmak değil. Aksine, verilmesi lüzumlu kuramsal hukuki detayları minimum düzeyde tutup, ‘’web ve hukuk‘’ başlığına mevzu teknik, sosyolojik ve felsefi yönü daha ağır basan yazılar paylaşmak niyetindeyim.

İlk olarak, internete erişimin engellenmesi konusunu okuyucuya sunma sonucu aldım. Mevzuyu açıklamak için öncelikle webin kökenine ve işleyişine dair detayları, bilahare de bu yapı üstünde erişim sağlayıcıların faaliyetleri ve erişimin engellenmesine dair uygulamaları açıkladım.

erişim engeli

‘İnternete erişim engeli nedir ve nasıl yapılır?’ mevzusu şu başlıklar altında açıklandı:

  • İnternet ve İnternete Erişim Kavramları
  • Erişim Sağlayıcılar ve Omurga Üstündeki Hakimiyetleri
  • Erişimin Engellenmesi Terimi
    • Yasal Olarak yada Hacking ile Erişimin Engellenmesi
  • Yasal Olarak Erişimin Engellenmesinde Hangi Yöntemler Kullanılıyor?
    • Genel Yöntemler
    • Sunucu IP Adresleri ile Bağlantılı Yöntemler 
  • Ağın Kontrolünü de Sağlayabilen URL Tabanlı Engelleme Şekilleri

A) İnternet ve İnternete Erişim Kavramları

arpanet

Erişimin engellenmesinin ne ifade etmiş olduğu ve bunun nasıl başarılabildiğinin okuyucu tarafınca kavranabilmesi için ilk etapta webin ne şekilde işlediğini ve web kullanıcılarının ağa nasıl eriştiklerini açıklamak isterim. 

İnternetin temelleri, bundan altmış yıl kadar ilkin ABD Savunma Bakanlığı’nın(DOD) ARPA biriminin ARPANET projesi olarak başlamıştı. ARPANET’te birbirine uzak cihazlar içinde veri paylaşımı icra eden bir ağ yapısı geliştirildi. Mahalli ağların ARPANET üstünden birleşimini, alternatif ağ yapıları takip etti ve zaman içinde bunlar da ülke içinde birbirine bağlı hale geldi.

Oldukça sayıda LAN’ın birleştirdiği WAN’ların da birbirlerine bağlı olduğu bu yapı sonrasında ABD sınırlarını aştı, karasal ve deniz altı kablolar ile değişik ülkelerdeki pek oldukca ağ birbirine bağlandı. LAN’lar üstündeki veri tabanlarına erişilebilmesi için FTP platformlarına ek olarak tarayıcı yazılımları geliştirildi, Gopher ve WWW-http dünyaya geldi. (Ondan sonra Gopher öldü…) İşte biz, bilişim cihazlarının birbirlerine bağlı olarak kontakt kurabildikleri bu küresel yapıya İnternet diyoruz.

İç içe geçmiş pek oldukca LAN ve WAN’ın birleşimini ifade eden bu web ağına erişmek, kullanıcının dünyadaki ağları birbirine bağlayan kablolar, baz istasyonları, uydular ile oluşturulmuş web omurgasını kullanarak, kendi mahalli ağından küresel WAN’lara, sonucunda de başka bir ağdaki sunucuya bağlanması ve kontakt kurması anlama gelir. Böylece İstanbul’da bulunan bir web kullanıcısı, kendi mahalli ağı üstünden; Türkiye’deki omurgaya, bu omurga üstünden IXP noktalarını da geçerek, omurganın öteki ucundaki herhangi bir noktaya, mesela ABD’deki bir sunucuya erişebilmektedir.

B) Erişim Sağlayıcılar ve Omurga Üstündeki Hakimiyetleri

internet erişim noktası

Yukarıda izah edilmiş olduğu suretiyle web omurgası, cihazları birbirlerine bağlayan küresel bir ağ yapısıdır ve bu ağın doğum noktası ABD’dir. Bu web omurgasını çeşitli firmalar inşa etmiş ve işletmektedirler. İşte bu şirketlere erişim sağlayıcı denilmektedir. Küresel erişim sağlayıcı İSS’ler genel olarak denizler ve karalardan geçen kablolar ile dünyayı birbirine bağlar. Dünyadaki web trafiği bu oldukca sahipli ağ yapısı üstünden geçmiş olduğu için bu İSS’ler içinde ortaklık ve dünyanın çeşitli noktalarında da belirli web değişiklik noktaları(IXP) vardır. Bir de kendi mahalli omurgasına haiz ülkesel erişim sağlayıcılar mevcut olup, ülke içi trafik bu şirketlerin omurgasında akarken, ülke dışına çıkan trafik çoğu zaman küresel İSS’ler üstünden akar. 

Yukarıda açıklanan erişim sağlayıcı İSS’ler, omurganın gerçek işleticileridir. Sadece bunlar, işlettikleri omurgayı üçüncü taraf erişim sağlayıcı şirketlere de kiralamakta ve bu sayede aynı omurga üstünde tek bir iyelik olmasına karşın, pek oldukca İSS hizmet verebilmektedir. Tüm bu İSS’lere web kullanıcıları abone olarak, kendi mahalli ağları üstünden web ağına çıkış yapmaktadırlar.

C) Erişimin Engellenmesi Terimi

erişimin engellenmesi

En kolay anlamıyla erişimin engellenmesi, web omurgası üstünden istemci ve sunucunun kontakt kuramaması anlamına gelir. İnternet kullanıcısının kendi mahalli ağından internete çıkışı tamamen engellenebileceği benzer biçimde webin belirli noktalarındaki sunuculara ve hatta bir tek sunucular içindeki belirli verilere erişimi de engellenebilir. Mesela bir web kullanıcısının Youtube’a tamamen erişimi engellenebileceği benzer biçimde Youtube’daki tek bir videoya ya da video içindeki tek bir yoruma dahi erişimi engellenebilir.

C.1) Yasal Olarak yada Hacking ile Erişimin Engellenmesi

zuckerberg

(İşin hukuki yönü burada detaylandırılmayacaktır.) Genel olarak belirtmek gerekirse, Türk hukukunda pek oldukca mevzuat içinde erişimin engellenmesine yönelik çeşitli düzenlemeler mevcuttur. Bunlar haricinde 5651 s. Kanun’da erişimin ne şekilde engellenebileceği belirtilmiş olup bunlaindirgenmiştir. İşte hukuki altyapısı olan vr IP/DNS/URL tabanlı engellemeler ve benzeri yöntemlere e usulüne uygun uygulama edilmiş engeller ‘’yasal engellemeler‘’ olarak adlandırılır. Aşağıda detaylı olarak açıklanacak olan bu teknik usuller, kullanıcı şu demek oluyor ki web abonesi temelli ve omurga üstünden meydana getirilen engellemelerdir.

Sadece bir web içeriğine erişimi engellemek için kullanıcı tarafın yada omurganın işin içine dahil edilmesi gerekmez. Eğer bir hacker isterse DDoS ataklarıyla da erişimi engelleyebilir. Gene düzmece DNS yada Proxy sunucular oluşturarak ve hatta düzmece bir router kurarak(bu yöntemlere man in the middle deniliyor), istemcileri webin bambaşka noktalarına da ulaştırabilir ya da erişimi aksatabilir. Tüm bu neticeler de şüphesiz ki hacking kanalıyla erişimi engellemektir. Açıktır ki bu yöntemler yasal değildir ve kabahat teşkil edecektir.

Öyleyse burada anlaşılması ihtiyaç duyulan temel nokta, yasal olarak erişimin engellenmesinin sadece omurgayı işleten İSS’ler üstünden ve onların bilgisi dahilinde, kanunlara uygun yöntemlerle yapılabileceğidir.

D) Yasal Olarak Erişimin Engellenmesinde Hangi Yöntemler Kullanılıyor?

D.1. Genel Olarak

modem

Yüzlerce cihazın bağlı olduğu büyük bir şirket ağı topolojisi düşünelim. Oldukça sayıda VLAN’ın iç içe girmiş olduğu, switch ve routerların bağlı olduğu devasa bir yapı… Ağ yöneticisi bu ağı denetim edebilmekte, veri paketlerini çözümleme yazılımları ya da ötesinde DPI kullanarak derinlemesine inceleyebilmekte ve bu sayede de lüzumlu teknolojiyi kullanırsa, mobil uygulamalardaki yazışmalar dahil ağdaki her bir veri paketinin içeriğindeki iletişimi okuyabilmektedir.

Bir ülkedeki ağ yapısı da yukarıdaki örnek ile benzerdir. Aradaki tek fark, eğer ülkede birden fazla İSS hizmet veriyorsa, yönetici sayısı da birden fazla olacak ve bu yöneticilerin kullandığı teknolojik altyapı da farklılaşabilecektir. 

D.2. Sunucu IP Adresleri ile Bağlantılı Yöntemler (Tüm Sitenin Erişime Engellenmesi)

ip adress

İnternet iletişiminde DOD standart modelindeki protokol kümeleri ve çoğu zaman de TCP/IP-UDP işletildiği için istemci ve sunucu IP’leri iletişimdeki temel noktadır. (LAN’ı denetim eden kişiler pekala yalnızca izin verilen iç IP ve MAC adreslerine haiz cihazların yalnızca internetteki belirli noktalara erişmesini sağlayabilirler ve bu da pratikte erişimin engellenmesi sayılabilir. Sadece bu mevzumuz değil.) 

Erişim sağlayıcıların IP adresi özelinde gerçekleştirdikleri erişime engelleme tekniklerinde temel nokta, istemciyi internete çıkartan router ve DNS sunuculardır. İnternet kullanıcısını mahalli ağı üstünden abonesi olduğu İSS’nin omurgasına çıkartan router/modem, kullanıcının belirli IP ve portlara haiz sunuculara erişmemesi için ayarlanabilir. İşte erişim engellerinin en tipik tekniği budur. Bu sayede IP adresleri ve kullandığı portlar malum herhangi bir sitenin sunucularına erişim engellenebileceği benzer biçimde DNS sunuculara, VPN sunuculara ya da TOR sunuculara da erişim engellenebilir.

IP özelinde gerçekleşen engellemelerde ikinci yöntem, iletişimin karşı tarafındaki web sunucuların değil, meseleye alan adlarının da dahil edilmesiyle, IP ile alan adı eşleştirmesi icra eden DNS sunucuların kullanılmasıdır. Bu sistemin başarıya ulaşmış olabilmesi için web abonesinin aletinin alternatif DNS sunuculara değil, erişim sağlayıcının kontrolündeki DNS sunucuya talep gönderecek şekilde ayarlanmış olması gerekir. 

Bu geleneksel yöntemler sunucu IP ve portlarını hedef almış olduğu için site ya da uygulamanın tamamını erişime engeller. Hatta aynı sunucuda bulunan mail vb. sistemlerin kullanımında, eğer sunucu bölünerek bu hizmetler değişik IP/portlar üstünden sunulmamış ise mail vb. servislere de erişim engellenebilir.

D.3. Ağın Kontrolünü de Sağlayabilen URL Tabanlı Engelleme Şekilleri

URL

Bir site tamamen erişime engellendiğinde, eğer bu sitenin toplumsal önemi fazla ve kullanıcı sayısı da devasa bir boyutta ise ortaya ‘’internete erişim hakkı‘’ temelli bir problem çıkar. Her ne kadar binlerce web sitesi tamamen erişime engellenmiş ve bu durum kimsenin umurunda değilse de Youtube ve Wikipedia benzer biçimde oldukca sayıda kullanıcıya haiz siteler erişime tamamen engellendiğinde, sitelerin hukuksuzluk ile bağlantılı olmayan alanlarına da tüm web kullanıcılarının erişimi zorla izin verilmediği için gerek hukuki gerekse etik çeşitli problemler doğar/dünyaya gelmiştir.

Bu sorunların doğmamasını sağlayacak güç, özünde teknolojidir. Yukarıdaki şirket ağı örneğinden hatırlanacağı suretiyle, ağ yöneticisinin elindeki teknoloji ne kadar gelişirse ağa dair hakimiyeti de o denli artacaktır. Öyleyse unutulmaması ihtiyaç duyulan nokta şudur: yüksek düzey ağ teknolojileri öncelikle ağda ciddi bir egemenlik yaratır, sonrasında ise URL tabanlı engelleme imkanı benzer biçimde olanaklar doğurur. Bu ciddi egemenlik yardımıyla de veri paketlerinin içinde ne olduğu tamamen izlenebilir ve okunabilir hale gelebilir.

URL tabanlı bir engellemeyi sağlamak için ağdaki trafiğe hakim olmak, ağdaki veri trafiğine müdahale edebilmek gerekir. Bu aşamada erişilen netice; oldukca çeşitli hibrit teknolojilerin varlığının yanında, bilhassa kullanılan iki yöntem olduğudur. Bunlar da İSS’lerin trafiği proxy üstünden geçirmesi ve/yada paket çözümleme sistemleri kurmasıdır. Bu teknolojiler yardımıyla veri paketlerinin bir çok katmanı ulaşılabilir ve denetim edilebilir hale gelir. Bu sayede URL tabanlı erişim engelleri gerçekleştirilerek web sitesindeki tek bir video’ya ya da yazıya erişim engellenebilir. Teknoloji geliştikçe URL tabanlı engelleme yapabilme alanınız artar ve mesela kriptolu kontakt elde eden SSL benzer biçimde yapılarda ve hatta VPN üstünden akan verilerde hakimiyet sağlayabilirsiniz. Paket çözümleme sistemlerinde bu durum, DPI şu demek oluyor ki derin paket çözümleme sistemlerine dair teknolojiler kullanılarak gerçekleştirilebilir. 

(Türkiye’de her bir erişim sağlayıcının ne şekilde erişim engeli uygulama ettiğini bilemiyoruz. Esasen bu mevzuda bağlayıcı bir kaide da bulunmamakta, 5651 s. Kanun’a gore belirli benzer yöntemler kullanılarak erişim sağlayıcıların site yada URL’leri erişime engellemeleri beklenmektedir ki doğru olan da budur.)

Okuyucuya Tavsiye:

Okuyucular erişimin engellenmesine dair yapıyı daha da derinlemesine idrak etmek istiyorlarsa; Rusya’da bu yapının gelişimini, URL tabanlı engelleme süreçlerini ve ciddi bir DPI teknolojisi olan SORM’un oluşumunu kavramak için Andrei Soldatov ve Irına Borogan’ın THE RED WEB adlı kitabının ilgili bölümlerini okuyabilirler. 

Av. Alp Öztekin – Sual ve görüşler için mail: [email protected]



İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.