1. Haberleşme
  2. İnternetin üç harflileri: DNS, VPN, Tor…

İnternetin üç harflileri: DNS, VPN, Tor…

Türkiye’de internet kullanımının giderek arttığı ancak internet okur-yazarlığının aynı oranda artmadığı süregelen bir tartışmaydı. Bu tartışmalar içinde devlet bürokrasisi en çok kullanılan servislere bir bir yasak koymaya başlayınca bir kırılma yaşandı. (Youtube, twitter, dizi izleme siteleri, dosya paylaşım siteleri, torrent siteleri,..) En temel kullanıcılar arasında bile DNS, VPN, proxy, tor gibi terimler yaygınlaşmaya başladı. Fakat bu yaygınlaşma kimi zaman bilimsel gerçekler üzerinden değil; efsaneler, mitler ve fısıltılar arasında yanlış bilgilerle anılmaya başlandı. Yasağın cazibesi internetin 3 harflilerini dilden dile yaygınlaştırdı.

Peki bu kadar konuşulan, ana akım ulusal medyanın ana haber bültenlerine konuk olan bu terimleri ne kadar biliyoruz. Bu yazımızda olanca basitliği ile bu terimlerden bahsedeceğiz. 

İnternet, İP, DNS nedir?

İnternet birbirine bağlı sayısız bilgisayardan oluşan bir ağdır. IP ise bu bilgisayarlara ait sayısal adrestir. IP adresini telefon numarası gibi hayal edin. İnterneti telefon şebekesi gibi düşünün. Nasıl ki telefon numarasını bildiğiniz tüm insanlara ulaşabiliyorsunuz, IP adresini bildiğiniz tüm internet sitelerine (yani onu depolayan bilgisayarlara) ulaşabilirsiniz.

Peki internette gezinmek için 66.102.15.243 gibi adresleri aklımızda tutmak zorunda mıyız? Nasıl ki telefonları aklımızda tutmak yerine onları telefon defterimize kayıt ediyorsak, internet adresleri de uluslararası kuruluş tarafından IP adresleri olarak kayıt ediliyor ve tüm DNS servislerine duyuruluyor. Yani DNS servisine internetin telefon defteri (yada IP defteri) diyebiliriz. Biz google.com adresine girmek istediğimizde bilgisayarımız ilk iş olarak tanımlı DNS adresine gidip google.com adresinin ip adresini soruyor, sonrasında cevabı alıp (örneğin 66.102.15.243) o adrese (bilgisayara) bağlanıyor.

İnternet siteleri nasıl engellendi, biz nasıl girebildik?

Mahkeme kararı Türkiye’deki servis sağlayıcıların DNS servisleri engellendi. Yani biz youtube.com adresine girmek istediğimizde bilgisayarımız Türkiye’deki DNS adresinden youtube.com adresinin IP adresini istedi. Türkiye’deki DNS youtube.com’un IP adresini vermek yerine mahkeme kararının yazılı olduğu sayfanın adresini verdi. Böylece DNS adresleri Türkiye’deki servis sağlayıcılara tanımlı hiçbir bilgisayar youtube.com adresine ulaşamadı.

DNS adresini yurtdışından servis veren bir DNS adresi ile değiştirmek, mahkeme kararı ile alınan yasakları aşmak için bir yöntem oldu. Çünkü mahkeme kararı sadece Türkiye’deki DNS sistemler üzerinde söz sahibi olabilirdi.

DNS yasakları aşmak için yeterliyse VPN, Proxy ve Tor nereden çıktı?

DNS’i sadece bir telefon defteri gibi hayal etmenizi söylemiştim. Siz aslında yurtdışında bir DNS adresi kullandığınızı zannederken aslında Türkiye lokasyonlu bir DNS’e yönlendirilebilirsiniz. Özellikle de devlet imkanları ile bunun yapmak çok zor değil. Buna DNS zehirlenmesi deniliyor, yasal olmayan bu yöntem sahtecilik ve hack işlemlerinde kullanılıyor. Türkiye’de ise devletin sansür yöntemi olarak kullandığı söyleniyor, kanıtlar nitelikte bilgiler var ancak devletten resmi bir açıklama bulunmuyor. (kaynak: http://googleonlinesecurity.blogspot.ie/2014/03/googles-public-dns-intercepted-in-turkey.html )

Yani DNS’e güvenimizi kaybettiğimizde daha güvenli bir sistem arayışına giriyoruz. Tam bu noktada arayışlarımız karşımıza VPN, Proxy, Tor gibi sistemleri çıkarıyor.

Bu sistemler yöntem olarak birbirinden ayrışsa da temellerinde aynı mantık var. Bunu basitçe açıklamaya çalışalım. İstanbul’daki bilgisayarınız ile Londra’daki bilgisayarınızın arasına bir kablo çektiğinizi ve onun internetini kullandığınızı düşünün. Bu sistemlerde arada kablo yerine şifreli bağlantı var. Bağlantı şifreli ve kırılması neredeyse imkansız olduğu için, Londra’daki bilgisayarın başındaymış gibi internete girebilirsiniz.

Bu sistemleri kimliklerini gizlemek, yasakları aşmak, bağlanılan ülkeye özgü bir servisi kullanmak için kullanan çok fazla insan var. Kullanım sayısı yüksek olduğu için kimi zaman bu servisleri kullanan insanların bilgilerini çalmak için çeşitli girişimlerde bulunulduğu oluyor. Ancak bu düşük ihtimalli veri gizliliği ihlalleri gözünüzü korkutmasın. Bu servisleri kullanmadığınızda da izlenebiliyorsunuz.

Yasakları aşmanın bir diğer yolu Hosts dosyası

Hosts dosyasını bilgisayarınızda tuttuğunuz adres defteri gibi düşünün. Hosts dosyasına yazdığımız siteler için bilgisayarımız DNS adresini kullanmaz. Yani DNS’ten alacağımız cevabı hosts dosyasına yazarak DNS yasağının önüne geçmiş oluruz.

Yasaklar ve aşma yöntemleri nereye kadar gidebilir?

İnternette bilgiye ulaşmayı engellemenin kesin bir yolu yok. Her yasağın bir açığını bulmak mümkün oluyor. Yasağı koyan devlet tüm internet imkanlarını elinde bulundurduğu için yasağı aşmanın yollarını doğru seçmek gerekiyor. Bir yöntemi kullanmadan önce mutlaka o konuda araştırma yapın, konuyla ilgili insanlarla konuyu tartışın. İnternet bankacılığı ve benzeri kişisel bilgi güvenliği gerektiren işlemleri -şifreli bağlantı dahi olsa- güvenmediğiniz proxy, VPN sistemleri üzerinden yapmayın.

Sanal dünya bir çok yönüyle gerçek dünyaya benziyor. Tehlikelere tedbirli yaklaştığınız ve saçma yasakların etrafından dolaşmaktan çekinmediğiniz sürece sorun yaşamayacaksınız.

Elektrik Mühendisleri Odası İstanbul Şubesi Bülteninde yayınlandı (http://www.emo.org.tr/ekler/02a76205e70e387_ek.pdf?dergi=962 SAYI : 58 – TEMMUZ 2014 – sf44)

Siyasihaber.org haber sitesinde yayınlandı (http://siyasihaber.org/yazilar/internetin-uc-harflileri-dns-vpn-tor-onur-zeybek)

Bilişim Çalışanları Derneği BİÇDA – Mart 2015 Bülteni’nde yayınlandı (http://bilisimcalisanlari.org/bulten/bicda_032015.pdf

Sendika.org haber sitesinde yayınlandı (http://www.sendika.org/2014/10/internetin-uc-harflileri-dns-vpn-tor-onur-zeybek-siyasihaber-org/)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.

This site uses Akismet to reduce spam. Learn how your comment data is processed.