Derin Paket Analizi’nde Türkiye

Bugün Taraf gazetesinde “Internete sansür donanımı” adında bir haber yayınlandı. Haberden bir alıntıyla devam edelim:

Hükümet, internetten istihbarat toplama projesini harekete geçiriyor. İnternet ortamında ne yapıldığını en ince ayrıntısına kadar görmek, müdahale etmek ve sansürlemek için ihale açan Türk Telekom, Procera Networks adlı ABD şirketinden bir donanım satın aldı.

17 Aralık 2013 yolsuzluk operasyonu sonrasında Türkiye’nin Internet kontrolü ve takibindeki donanımsal yetersizliklerin ani bir müdahale noktasında çok geri kaldığından dolayı, bu konuya ilişkin ihtiyacı giderebilmek adına yaptığı girişimlerden ilk olarak Netclean ile ilgili haberler yayınlanmıştı. Bununla birlikte, bugün yayınlanan habere bakacak olursak bu müdahaleler için açılan bir ihale ile Procera Networks şirketinden bir donanım alındığı yazmaktadır. Procera Networks kendi deyimleriyle servis sağlayıcılara Internet istihbaratı çözümleri sunan ve bu konuda ağ donanımları geliştiren, bu donanımlar ile paketlerin görünebilirliğini ve istatistiğini sağlayan bir şirkettir. Haberin devamında:

Alınan donanım sayesinde Türk Telekom, HTTPS trafiği, Whatsapp mesajları, Skype görüşmeleri, ziyaret edilen internet sayfaları ve VPN hizmetleri de dâhil pek çok işlemi analiz edecek, yavaşlatacak, gerekirse sansürleyecek.

Procera Networks, 24-28 Şubat 2014 tarihlerinde San Fransisco’dan düzenlenen RSA Konferansı’nda katılımcı olarak girmiş ve sahip oldukları NAVL isimli Intel ve Napatech OEM’lerini kullanan donanımlarını tanıtmışlardı. Bu donanım, kendi deyimleriyle gerçek zamanlı 7. katman uygulamaları için derin paket analizi yapabilen bir donanımdır. 7. katman Internet protokolü ile bilgisayar ağı arasındaki işlemler için bir iletişim ağıdır. Procera Networks’ün NAVL donanımıyla ilgili ifadesinden anladığım kadarıyla sansürden öte bir derin paket analizinin yapılmasıdır. Derin paket analizi ya da DPI bir ağ boyunca yolculuk yapan veri paketlerinin içeriğini inceleyen bir analize denilmektedir. Internet gibi karşılıklı paket değişiminin olduğu ağlarda paket temel bir birimdir. DPI, kendi ağlarını incelemek için şirketler tarafından kullanılan bir yöntem olmasına rağmen, günümüzde devletler tarafından totaliteryen bir gözetim aracına dönüştürülmüştür. Bununla birlikte, haberde ve ürün tanıtımında mevcut analiz sonrasında ne tür bir yol izlenecek (sansür vs.) bununla ilgili detay verilmemiş. Diğer taraftan, bu iletişim ağına neler dahil diye bakarsak:

  • Bitcoin
  • BitTorrent
  • eDonkey
  • Freenet
  • Gopher
  • Kademlia
  • NFS
  • SSH
  • Tor
  • XMPP
  • SMB
  • RDP
  • LDAP

listenin geri kalanına buradan ulaşabilirsiniz.

Taraf’ın -sözde- ele geçirdiği belgelerde (Neden sözde; çünkü o belgelerden hiçbir şey anlaşılmıyor. Gazetecilik böyle olmasa gerek?) MİT’in bir aracı haline dönüştürülen TİB’in Türk Telekom’a bu konuda bir direktif götürdüğü ve sonucunda da böyle bir cihazın alınarak trafiğin analiz edilmesi sağlanabilecektir. Ayrıca, NAVL’ın önemli bir özelliği ise 80GBps gibi bir trafiği kaldırabilecek bir donanım olmasıdır. Diğer taraftan, -kendi tanıtımları- kritik trafik ile ilgisiz trafiği ayırabilecek bir yapıya sahip olduğudur. Bu ne anlama geliyor? Derin paket analizlerini kendi istekleri doğrultusunda “kişiselleştirebilecekler” ve daha spesifik analiz yaparak gereksiz trafik analizi yükünü çekmeyeceklerdir. Bununla birlikte, Türkiye’nin uzun zamandır Phorm adında derin paket analizi yapan bir başka sistemi daha mevcuttur. TTNet kullanıcıları bu sisteme otomatik olarak eklenmiş, sonrasında açılan davada TTNet ceza ödemeye mahkum edilmişti. Fakat, TTNet kullanıcılarını gezinti.com ile kişiselleştirilmiş reklam adı altında bu sisteme haberleri olmadan eklemeye de devam etmektedir.

Benim bu noktada kafamı karıştıran şey, NetClean ve Procera haberlerinin gündemde bir etki ve korku yaratmasını sağlamak bir tarafa Türkiye’nin kaç tane farklı donanım peşinde koştuğudur. NetClean bir URL engelleme sistemi, Procera derin paket analizi (DPI) sistemi üzerine yoğunlaşmış iki şirkettir. Yakında, hangi alanlarda yeni donanıma ihtiyaç var hepimiz göreceğiz.

Tagged , , , , , , , , , , , , , , , , , , , ,

12 thoughts on “Derin Paket Analizi’nde Türkiye

  1. Tails says:

    Kus,
    Tails hakkında sorduğum sorulara cevap vermediniz. Görmediniz mi?

    • Kus says:

      Selamlar,

      Teknik sorularinizi e-posta listesine sorun diye bir yazi girmistim. Okumadiniz mi?

  2. Salih says:

    Selam Kus,

    Ben de bu konuyla alakalı olarak bir haber buldum:
    http://www.haberlink.com/haber.php?query=93621

    Bazı STK lar destek veriyor buda umut verici.
    Ama size birşey sormak istiyorum: bu cihazlarla bizim gizliliğimiz her anlamda yok mu olacak? Yani VPN, tor, dns vs. ne yaparsak yapalım hepsi boşuna mı yani? Teknik olarak ne yapabiliriz yardım eder misiniz?

    Saygılar, Allah sizin gibilerin eksikliğini vermesin.

    • Kus says:

      Selamlar Salih,

      STK’ların ortak bildiri yayımlaması elbette güzel bir gelişme. Ama tek başına STK’ların çabalarıyla bir yere de çok fazla ulaşılamayabiliyor. Bunun için kullanıcıların da TürkTelekom ve TİB’e baskı yapmaları gerekli. Sorunun cevabı; hayır. Şöyle bir algı var; “… gelince sansür geliyor.” Sansür de gözetim de daha önceden vardı. Yapılan şey düzeyi ve detayı artırmak. Teknik konularda önce gelişmeleri ve sonuçları gözlemlemek gerekli. Şimdilik, donanım isimlerine ve donanımların belli teknik detaylarına ilişkin haberler var. Biraz bekleyelim. İyi dileğin için teşekkürler.

    • sagapo says:

      LKD’nin bu oluşumda yer almasına sevindim. Bu kuruluşların toplumsal bilinci yükseltmek ve konuya olan ilgiyi artırmak için imza kampanyası ile AYM’ne e-posta ile itiraz gibi kampanyalar düzenlemesi faydalı olabilir.

      Ben tüm bu garabet uygulamaların toplumu geriye değil ileriye taşıdığını düşünüyorum. Bir kitle duruma tümüyle duyarsız olsa da diğer bir kitle bu sayede bilgi birikimini yükselterek diri kalıyor.

      Uygulamanın ilk somut sonucu; şifreli trafik ile şifresiz trafiğin ayırdedilerek, kimliksiz kullanıcıların ve şifreli trafik oranının belirlenmesi, bu sayede belirlenen hedef kitle üzerinde baskı kurmak olacak gibi görünüyor.

      Buna karşı bizde hayatın içinde konuyu gündeme getirerek insanları bilinçlendirmeye çalışmalıyız.

  3. Tails says:

    Kus,
    Ben Tails kullanıyorum. Windows üzerinden Tor browser kullanmıyorum yani. Ben güvende miyim şimdi? Tails yeterli mi?
    Bir sorum daha var. Tails üzerinden VPS’e bağlanabiliyor muyuz? Uzaktaki masaüstünü kontrol etmek istiyorum. SSH’e bağlanabiliyorum ama benim isteğim uzak masaüstü gibi bağlanmak.

    Teşekkürler.

  4. sagapo says:

    VPN engellenirse Tor Browser ile internete çıkış yapılabilir. Tor trafiği engellenirse Tor Browser içindeki gölge köprüler kullanılır. Asıl e-posta güvenliğinde sorun var. PGP şifreleme uygulamada pratik görünmüyor. Bunun yerine i2p ağındaki susimail yada freenet ağındaki freemail kullanımı daha pratik. Burada ise tarayıcı içinden e-posta okunurken eklere ulaşım mümkün değil ancak, (torbirdy eklentisi ile birlikte) Thunderbird kullanıldığında ekler de indiğinden gayet kullanışlı ve güvenli şekilde e-posta gönderip alınabiliyor.

  5. murat says:

    Piyasadaki VPNler yerine kendi VPN serverimizi kurup SSH üzerinden scp komutu ile dosyayı sistemimize indirsek acaba sistemin bizim VPN içerisini okuma yüzdesi kaç olur merak ettik açıkcası sonuç itibariyle SSL ye mitm yapılacak rahatlıkla netde ne şekilde gezebilirizki layer 7 deki tüm protokolleri almış adamlar OpenPGP ile eposta şifreleyip göndersek utanmasalar onuda okuyacaklar.

  6. Vatandaş says:

    Yazı için teşekkürler.

    Bu cihaza önlem olarak sadece vpn kullanmak yeterli mi yoksa stunnel destekliyen bir vpn mi kullanmalıyız?

    (Sadece, izlenmek istemeyen rahatca internette gezmek isteyen bir kişiyim)

    • Kus says:

      Selamlar,

      VPS daha iyi çözüm. Daha esnek ve mevcut gelişmelere karşı daha rahat ayarlayabilirsiniz. Paranız varsa çok daha iyisi uydudan Internet.

  7. Aykut says:

    Selam Kus,

    Güzel yazı için teşekkürler. Ama ben birşey eklemek isterim müsaadenle: Türk Telekom özel bir şirkettir ve devletle olan bağı, diğer özel şirketlerden farklı değildir.

    Saygılarımla,

    • Kus says:

      Selamlar Aykut,

      Yorum icin tesekkurler. Merakimdan soruyorum, Turk Telekom’un ne kadari ozellestirilmisti veya tamami mi ozellestirilmisti? Eger, tamami degilse bir sekilde devletin isteklerinin yerine getirebilmeye daha yatkin olmaz midir? Gerci su anki burokrasi ile tum sirketler bir sekilde buna mecbur gibi gozukuyor.

Leave a Reply

Your email address will not be published. Required fields are marked *