Serhat Ayan
Tüm Yazıları
Youtube’a giremediğimiz yıllarda Başbakanımız “ben girebiliyorum siz de girin” diyerek sansürü baypas edecek yöntemleri kullandığını dile getirmişti. Başbakanımızın kullandığı bu yöntem aslında uzaylıların icat ettiği bir yüksek teknoloji değildi.
Annelerimiz ve dedelerimizin bile bilgisayarında birkaç küçük düzeltmeyle yapacağı bir sistemdi bu. Yabancılar bunun adını proxy diye koymuşlardı. Güzel Türkçemizde çok kullanılmasa da vekil sunucu olarak tanımlanıyordu bu kavram.
En kolay açıklamasıyla sistem şöyle çalışıyordu: Diyelim ki Türkiye üstünden A sitesine gitmek yasak... BTK bunu engellemek için Türkiye ile A sitesi arasına barikat kuruyor. Siz o siteye doğru yola çıktığınızda BTK “yasak” diyerek o yoldan sizi geri çeviriyor.
Bu durumda siz bir anlamda vekaletname çıkarıyorsunuz. Bir yabancı sitenin bilgilerini bilgisayarınıza girerek onu internette sizin adınıza dolaşmaya vekil tayin ediyorsunuz. O yurt dışında böylesi yasakların bulunmadığı ülkeler içinde dilediğince gezebildiği için sizin için yasak olmayan yollardan karaborsa usulüyle bilgileri getiriyor.
Olay bu kadar basit gözükse de iç yüzü ne yazık ki biraz daha karmaşık. Zira siz filtreyi geçmek için ayar yaptığınızda bunu sadece yasak olan siteye doğru değil, bilgisayarınıza gelecek ve buradan çıkacak tüm bilgiler için yapmış oluyorsunuz. Yani ne zaman bilgisayarınıza bir şey girip çıkacak olsa getir götür işini vekiliniz yapıyor. Peki bu vekiller bu işi neden yapıyorlar? Bundan ne kazanıyorlar? Motivasyonları ne? Getir götür işini yaparken taşıdıkları malların ne olduğuna bakıyorlar mı?
Konuyla ilgili Türkiye’nin önde gelen bilişim uzmanlarından Çığır İlbaş ile konuştuk. İlbaş bilişim suçları konusunda dirsek çürütmüş, 2005 yılından bu yana bilişim suçları konulu ceza ve hukuk davalarında yeminli bilirkişi görevi üstlenmiş, 2007 yılından bu yana Ankara Barosu’nda Bilişim Hukuku sertifika programlarında ders vermekte olan bir bilişimci.
Çığır İlbaş, Proxy konusunda çok dikkatli olmamız gerektiğini söylüyor zira bu sunucular aslında her zaman sandığımız kadar basit ve masum değil:
“Bağlantıya aracı olan bilgisayar sistemi üzerinde bütün internet trafiği (URL ve Form verileri) eksiksiz olarak kayıt altına alınabilir. SSL sertifikası ile gerçekleşen HTTPS bağlantıları ile iletilen verilere erişim mümkün değildir. Ancak bu tür güvenli sitelerin (banka, e-ticaret siteleri gibi...) sahtelerini oluşturup kullanıcıları o sahte sitelere yönlendirme yöntemiyle şifrelerin elde edilmesi uzun yıllardır yaygın olarak kullanılan bir yöntemdir.”
Konuyu biraz daha açmak için bildik siteler üstünden gidiyoruz. İlbaş yanlış yönlendirme tekniklerinden bahsediyor. Örneğin Facebook’un ya da bankaların sitelerinin birebir kopyaları yapılıyor. Siz tam olarak sitenin adını yazdığınızda vekil sunucu sizi gerçek siteye götürmek yerine klonlanmış adrese götürüyor. Siz şifrenizi yazdığınızda sizin için herşey bitmiş oluyor. Bankalarda cep telefonu mesajlarıyla doğrulama yapıldığı için göreli olarak güvendeyiz ama Facebook ve Gmail gibi internet güvenliğimizi emanet ettiğimiz alanların şifrelerinin alınması oldukça kolay...
Bir vekil sunucu seçildiğinde nereyi gezdiyseniz bunun tüm kaydını tutabiliyor. Hatta tarayıcınız üstünden sohbet programları kullandıysanız tüm konuşmayı saklayabiliyor.
Ücretsiz vekil sunucu hizmeti veren kurumların en büyük motivasyonu, sistem üzerinden geçen veri trafiğinin toplu halde analiz edilmesi ile kullanıcı eğilimlerinin, zevk ve tercihlerinin saptanması, elde edilen bulguların İnternet üzerinde mal ve hizmet ticareti yapan firmalara satılması. Ayrıca İnternette çok sayıda yalnızca kişisel bilgi ve şifre elde etmek için çalışan proxy sunucuları da bulunuyor.
Çığır İlbaş, sunucu seçerken yaygın olarak tanınan, kurumsal kimliği bulunan sunucuların tercih edilmesini öneriyor. Forumlarda ve toplu proxy listelerinde yer alan kime ait olduğu bilinmeyen proxy sunucularını kullanmanın tehlikeleri konusunda uyarıyor.
İlbaş buna örnek olarak Türkiye’de de oldukça yaygın olarak kullanılan DNS sahtekarlığı örneğini veriyor:
“Kötü niyetli kullanıcılar herhangi bir DNS hesabı oluşturuyorlar. Bir toplu İnternet erişimi noktasından (işyeri, okul, havaalanı, cafe vb) DNS hesaplarına erişip o an kullanmakta oldukları IP adresini sisteme kayıt ediyorlar. Daha sonra dünyanın herhangi bir yerinden DNS hesaplarını kullanarak daha önce kayıt edilen toplu internet erişimi noktasından DNS kullanan bütün bilgisayarların trafiğini inceleyebiliyor, filtreleyebiliyor ve istedikleri bir internet adresini (banka, eposta sunucusu, facebook vb) başka bir sahte adrese yönlendirebiliyorlar.”
Türkiye’de vekil sunucunun kullanılması yumurta tavuk sebep sonuç ilişkisiyle açıklanabilir: İnsanların başına kötü bir şey gelmemesi için filtreleme yapılması isteniyor. Aslında filtrelenmemesi gereken içerikler (Youtube, vs...) yasaklandığında ise insanlar vekil sunucu kullanmaya başlıyor ve daha büyük tehlikelerle karşı karşıya kalıyorlar. İşte bu yüzden ak listeler, kara listeler daha büyük titizlikle hazırlanmalı. Bu yüzden büyükler yaşının gerektirdiği içeriklerden alıkonmamalı. Kullanıcılara her şeyi yasaklayarak kötülükleri sona erdiremezsiniz...