Bir önceki yazımda “Evinizdeki Casus!” demiş ve son derece tehlikeli ve anayasaya aykırı bir uygulamanın yürürlüğe girmesinden kaynaklanan endişeleri aktarmıştım. Bu kez bunlar gerçekleşirse neler yaşayacağız onlara biraz bakalım.
Kurulacak sistem şunların analiz, kontrol ve sınıflandırmasını yapabilecek:
- WhatsApp, Lime, Telegram, CoverMe, Google+, Tango, ICQ, Instant Messaging, Jabber, Open MMS, Skype, Messenger (MSN, Yahoo v.b) gibi mesajlaşma uygulamalarını
- WAP, HTTP, MMS, E-Mail, DHCP, FTP, HTTP Browsing, HTTP Streaming, MMS, NNTP, POP3, RTSP, Streaming, SIP, Vonage, MGCP, Messenger (MSN,Yahoo), SMTP, H323, Ultrasurf, Hotspot, TOR, Opera Mini gibi servis tiplerini
- VPN tünel modellerini ve uygulamalarını
Ayrıca sistem aynı internet sitesine ait HTTPS ve HTTP protokollerinin ayrımını yapabilecek ve ayrım bazlı politika uygulayabilecek. Buna ek olarak DNS Overwrite uygulamasıyla belirli DNS’leri kendi IP’lerine yönlendirebilecek. Sistem erişim engelleme kararı verilen yayınlarla ilgili olarak alternatif erişim yollarını engelleyici tedbirleri alabilecek, URL bazlı HTTPS trafiğini engelleyecek.
Peki bunlar ne anlama geliyor?
Alternatif Bilişim derneği'nden Ali Rıza Keleş’e göre; bu alt yapıları yöneten ve işleten Türk Teklekomun ve düzenleyici kurum olarak hükümetin çok daha kolay bir şekilde sansür ve gözetim yapabilmesi anlamına geliyor.
DNS sahtekarlığı
VPN kullanımını kesmeye, DNS’i kendisinin belirleyeceği DNS’e yönlendirmeye çalışacaklar. Bu bir tür sahtekarlık. Siz bir yere gitmek istiyorsunuz ama hizmet aldığınız yer sizi başka bir şeye zorluyor.
Kullanıcıyı bezdirme yöntemleri
Skype, WhatsApp gibi günlük iletişimimizi kurduğumuz, ifade özgürlüğümüzü kullandığımız alanları kolayca analiz edecek gerekirse kapatacaklar. Örneğin bir toplumsal olay oldu, Twitter’ın bant genişliğini düşürecekler. Bu Twitter’a erişimi yavaşlatacağı için kullanıcılar burayı kullanmamayı seçecek. Böyle bir sistem ağ tarafsızlığını ortadan kaldıracak.
Sistemin arkasında neler var neler çalışıyor?
Korsan Parti'den Yasin Özel bunu şöyle açıklıyor : Bu sistem verileri dinliyor, buna karşı tek çözüm verilerin şifreli olarak iletilmesi. Şu anda kullandığımız Gmail gibi servisler varsayılan olarak HTTPS yani SSL teknolojisini kullanır. Bunu tarayıcıdaki URL'nin başına bakarak görebiliriz.
SSL kısaca, verilerin kullanıcıdan siteye kadar şifrelenmiş olarak gitmesini ve "yetkili sertifika otoriteleri" tarafından imzalanan sertifikalar sayesinde o anda bağlanılan şeyin aradaki bir hacker/tib/ttnet/devlet olmadığını, doğrudan sitenin kendisine bağlanıldığını doğrulayabilmemizi sağlar.
Bilerek bağlantı yavaşlatarak bezdirme!
HTTPS kırılamaz. Bunun için TİB'in yapabileceği bir kaç şey var:
- HTTPS portu olan 443'ü yavaşlatır, insanları HTTPS kullanmamaya yönlendirir
- Man-in-the-middle saldırısı yaparak veriyi dinler, ki bu koşulda tüm tarayıcılar, bize gelen sertifikayı TİB ürettiği için, dolayısıyla yetkili setifika otoritelerinden biri tarafından imzalanmadığı için "sertifika onaylanamadı, saldırı altında olabilirsiniz" diye bas bas bağırır. TİB için pek iyi olmaz.
- Türkiye’deki X bir sertifika sağlayıcı gibi yetkili sertifika otoritesinden kullanıcıyla arasına girilecek site için sahte bir sertifika üretilebilir. Bunda tarayıcı direkt uyarı vermez ama google'a girip tarayıcının sol üstündeki kilit işaretine tıklandığında X'in ismi görülür ve bu haber yapıldığı anda X isimli firmanın batmasına bile sebep olabilecek şekilde tarayıcı ve işletim sistemi üreten firma ve vakıflar X'in sertifikalarını sistemden kaldırabilir.
VPN kullanımında durum nasıl olacak?
Bu sistemi atlatmak için TOR, VPN gibi programlar kullanılabilir. Bunları da engellemeye çalışırlar ama başarılı olmaları neredeyse imkansız. Çünkü VPN sadece yasak aşmak için kullanılan bir sistem değil. Uzaktan ağlarına bağlanmak için VPN teknolojisini kullanan bankalar gibi çok sayıda kurumsal organizasyon var. Yapabileceklerinin en fazla hız yavaşlatarak kullanıcıyı bezdirme ya da ücretsiz olarak sunulan ve çok kullanılan birkaç VPN servisinin IP adreslerini engellemek olacaktır.
Peki WhatsApp,Facebook Messenger gibi mesajlaşma program mesajları aleyhte kullanılabilirmi?
Bilişim hukukçusu Av.Serhat KOÇ bununla ilgili şu görüşü paylaşıyor:
İzinsiz yapılan hiçbir kayıt, dinleme, fotoğraf, video ya da izinsiz ele geçirilen hiçbir e-posta ve yazışma ister analog ister dijital ortamda olsun insanların aleyhine delil olarak kullanılamaz. Bu Anayasa’da yazıyor.
Ceza Kanunu’nuna göre de bunların yargılamada hükme esas teşkil etmeleri mümkün değil. "Zehirli ağacın meyvesi de zehirli olur" ilkesi gereği aslında bu tür hukuksuz deliller dava dosyasına bir şekilde girmiş olsa da mahkeme bunların dosyadan çıkartılmasına karar verilmeli ve bunları ele geçiren, yayanlar hakkında hemen savcılığa suç duyurusunda bulunulmalıdır.
Türk Telekom ise insanları dinlemek, izlemek, fişlemek, analiz etmek üzere sistem almış. Bunun hiçbir hukuki yanı yoktur hatta bu tür faaliyetler anayasal suç kapsamına girmektedir.
Bir internet kullanıcısı olarak elinizde bulunan abonelik iptali seçeneğinizin olduğunu unutmayın! Hem paranızı alıp ( ki Dünya’nın en pahalı internetini kullanan ülkelerdeniz ) hemde özelinizin birileri tarafndan izlenmesine,paylaşılmasına izin vermeyin! , ayrıca “ TT’dan başka yokki nereden internete bağlanacağım ” diye düşünmeyin *Uydu Internet ve **Meshnet alternatiflerinizin olduğunu unutmayın.
@soykanozcelik | about.me/soykanozcelik