Tag Archives: gözetim

URL Tabanlı Engelleme

Çalmayı iyi bildikleri gibi sansür ve gözetimi de iyi biliyorlar.

Dün gece Tayyip Erdoğan ile oğlu Bilal Erdoğan arasında geçen telefon konuşmalarına ait ses kaydı Youtube üzerinden yayımlandı. Ses kaydı gerçek mi değil mi diyorsanız veya bu konuyla ilgili bir bilgi almak isterseniz Kıvaç Kitapçı’nın yazdığı “Tayyip Erdogan – Bilal Erdogan Telefon Gorusmesi Analizi” adlı makaleyi okuyabilirsiniz. Dün geceye tekrar dönecek olursak, kayıt yayımlandıktan bir süre sonra erişime engellendi. Fakat her zaman alışık olduğumuz yöntemlerin aksine sayfaya “http” üzerinden eriştiğinizde tarayıcınızdan sanki öyle bir sayfa yokmuş, bağlantınız resetlenmiş gibi hata aldınız. Tahmin edildiği üzere bu URL tabanlı bir engelleme idi. Bu engelleme nasıl yapıldı ve engelin kaynağı neresidir üzerine küçük bir analizi kısaca fakat –olabildiğince– anlaşılır bir dille nasıl yapıldığını açıklayayım:

  • Öncelikle, tcpdump çalıştırıldı ve trafiğe konu olan veri paketlerine monitörleme yapılıp herhangi bir şüpheli durum var mı, varsa neden kaynaklanıyor bu belirlenmeye çalışıldı.
  • dig ile www.youtube.com adresinin DNS kayıtlarına bakıldı.
  • traceroute ile www.youtube.com adresine hangi sunucu veya yönlendiriciler üzerinden gidiliğine bakıldı.
  • Tarayıcıdan ilk olarak URL tabanlı engellenen Youtube sayfasına girildi.
  • Ardından da açık olan –yani engellenmemiş– bir Youtube sayfasına girildi.

Açık olan Youtube videosuna erişim sonucu:

00:20:17.299332 IP (tos 0x0, ttl 48, id 63155, offset 0, flags [none], proto TCP
(6), length 60)
    fa-in-f93.1e100.net.http > 192.168.2.25.48657: Flags [S.], cksum 0xd7b8
(correct), seq 1852958477, ack 1827879094, win 42540, options [mss
1430,sackOK,TS val 1082331416 ecr 67618,nop,wscale 6], length 0

URL tabanlı engellenen Youtube videosuna erişim sonucu:

00:20:17.325219 IP (tos 0x0, ttl 30, id 0, offset 0, flags [DF], proto TCP (6),
length 62)
fa-in-f93.1e100.net.http > 192.168.2.25.48657: Flags [R.], cksum 0x3cf3
(correct), seq 1:23, ack 375, win 229, length 22 [RST
x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00x00]

Bu iki Youtube sayfasına ait tcpdump çıktısının en temel noktası, URL tabalı engellenen sayfanın TTL (yaşam süresi) değeri açık sayfaya göre gelen değerden farklı. Bu fark şunu ifade ediyor;  URL tabanlı engelleme yapılabilmesi için İSS’lerde IPS gibi bir sistemin olması gerekli. Bu sistem ağı monitörleme, istenmeyen aktiviteleri tespit etme, bu aktiviteleri loglama, engelleme veya durdurma ve raporlama işlerini yapmaktadır. URL tabalı engellemenin çalışma sistemi de aynen monitörleme, loglama, engelleme ve erişimleri raporlama üzerinedir. Engelli sayfa çıktısında görüldüğü üzere İSS araya girerek TTL değerini değiştiriyor. Açık sayfada ise İSS tarafından bir müdahalede bulunulmadığı için TTL değeri normal düzeyde, yani gelmesi gereken düzeyde geliyor. Diğer yandan (çıktı olarak vermedim) traceroute sonucuna bakıldığında sorgu Google’a gidiyor. ICMP paketinin zaman aşımına uğradığı IP adresi 209.85.251.24, yani Google ağı içinden. Herhangi bir sorun yok gibi duruyor. Peki tüm bunlardan ne anlamalıyız?

İSS, bir IPS kullanmakta ve IPS de bu mevcut URL tabanlı engellemeyi gerçekleştirmektedir. Bunu da RST (reset) paketi ile istemciye “bu iletişimi kes” mesajı vererek yapmaktadır. O gördüğünüz “sayfa bulunamadı” hatasını da bu yüzden almaktasınız. Ayrıca, RST paketi sunucu tarafından gönderilmemekte ve IPS bunu “istemci engelli bir sayfaya erişmekte, ben de bunu durdurayım” şeklinde görmektedir. Anlaşılan çalmayı öğrendikleri kadar sansür ve gözetimde de bilgi sahibi olmuşlar gibi duruyor. Fakat, bu sonuç sansürün ana kaynağını malesef söyleyemiyor. Bakalım, ilerleyen süreçte yapılan engellere de analiz yapmaya devam edip sansürün ana kaynağına ulaşabilecek miyiz zaman gösterecek. Bakarsınız, bu sürede belki sansürleyecek bir hükümet de kalmaz. Kim bilir.

Son olarak, bu yazı da montaj. TTL lobisi yazdı.

Tagged , , , , , , , , , , , , , , , ,

Haklarım, Hakların, Hakları

Abdullah Gül önüne konan Internet düzenlemesini “bir iki husus vardı onlar da giderilecek” yaklaşımıyla onayladı. Bir iki husus kısmını saymazsak benim beklentim de onaylayacağı yönündeydi. Bazen insan bir şeyin olcağını bildiği halde kendini aksine inandırır. Ben bunu yapmayı çok önceden bırakmıştım.

Abdullah Gül tarafından dün onaylanan sansürcü, toptan gözetimci, fişlemeci Internet düzenlemesi muktedirin çıkarları için geriye kalan herkesin gizliliğine vurulmuş bir darbedir. Fakat, gizlilik bir insan hakkıdır. Açık toplumlar için bir gerekliliktir. Gizlilik hakkı, bizi biz yapan şeylerle çevrili, bize ait bir alana sahip olma hakkıdır. Sadece biz bu alanda kimlerin olacağını ve paylaşmak istediğimiz şeylerin kapsamını, niyetini ve zamanlamasını kontrol etmeye sahibiz. Gizlilik hakkı, insani gelişme için bir araçtır, kişinin bireysel kimliğini inşaa eder, kendini tanımasına yardımcı olur, yaratcılık ve öğrenme için gereklidir. Ayrıca, insanoğlunun otonomisini korumak anlamına da gelir.

Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.*

Gizlilik hakkı bizlere yapay bir ada oluşturur. Bu ada fiziksel veya sanal olsun, bizler burada bir üçüncü gözün gözetimi altında kalmadan, herhangi bir sosyal baskıya uğramadan ve yaptığımız eylemlerin sorumluluğunu üstlenmeye zorlanmadan deneyler ve hatalar yapabiliriz. Kendimize ait yalnız kalabileceğimiz bir alana sahip olamazsak kendimiz için neyin doğru veya yanlış olduğuna bağımsız bir şekilde karar veremez, gerçek anlamda otonom insanlar olamayız. Bununla birlikte, gizlilik hakkı insanların fiziksel ve akıl sağlıklarını korumalarına yardımcı olur. Çünkü, oluşturulan bu yapay adalar insanların yüzyüze gelmek istemediği kişilere sahip değildir. Kişinin oynaması gereken sosyal rollere bu adada gerek yoktur. İnsan bu alanda tamamen kendisiyle veya sadece orada olmasını istedikleriyle başbaşa kalabilir.

Madde 22 – Herkes, haberleşme hürriyetine sahiptir. Haberleşmenin gizliliği esastır.*

Madde 24 – Herkes, vicdan, dinî inanç ve kanaat hürriyetine sahiptir.*

Bir demokrasideki en hassas konulardan biri de ifade özgürlüğüdür. Bireyin kendini tanıması için ifade özgürlüğü olmazsa olmazdır, ifade özgürlüğü bir doğru arayışıdır. Öncelikle, düşünce bir kişi, olay vs. hakkında görüş sahibi olmak ve zihinsel hüküm kurmaktır. Zihinsel hüküm şunu söyler; bu süreç bireyin kendi iç dünyasındadır ve başkası tarafından bilinemez. Düşünceler ise yazıyla, sözle, resimle, fotoğrafla, video vd. ile yansıtılır. Özgürce düşünemeyen, düşüncelerine ait içeriklerin sansürlendiği bir ortamda birey bunun bir sonucu olarak kendini özgürce ifade edemez. Gizliliğin olmadığı, sansürün ve gözetlemenin olduğu bir yerde bizler daha farklı davranmaya başlar, daha resmi bir tavır takınır, dürüstlüğümüzden ödün verir ve ayıplanma, dışlanma, fişlenme vs. korkuları yüzünden kendimizi özgürce ifade edemeyiz. Ek olarak, kendimizi özgürce ifade edemediğimiz bir yerde inanç özgürlüğünden söz edilemez. Ayrıca, ifade özgürlüğünün zarar görmesi araştırma özgürlüğünü olumsuz yönde etkiler. Çünkü ifade özgürlüğünün engellenmesi açık bilgi akışını etkileyecek ve böylece planlı ve sistemli olarak toplanan veriler, yapılan analizler, yorumlar, değerlendirilmeler bundan dolayı zarar görecektir.

Madde 26 – Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet resmî makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsar. Bu fıkra hükmü, radyo, televizyon, sinema veya benzeri yollarla yapılan yayımların izin sistemine bağlanmasına engel değildir.*

Madde 27 – Herkes, bilim ve sanatı serbestçe öğrenme ve öğretme, açıklama, yayma ve bu alanlarda her türlü araştırma hakkına sahiptir.*

Tüm bunların karşısında artık bazı alışkanlıklarımızı da değiştirmek zorundayız. Kapalı kaynak, bilim etiğinden yoksun, arka kapılara sahip herhangi bir yazılımın ve donanımın kullanılmasına karşı çıkmak gereklidir. Sırf alışkanlık diyerek GNU/Linux görmezden gelinmemelidir. Elbette, kullandığınız veya işiniz için gerekli olan her uygulamayı bulamayabilirsiniz. Fakat, gündelik kullanımınızda hiçbir eksiği yoktur. Hatta işiniz için benzer uygulamalara bile sahip olabilmektedir. Diğer yandan, kriptografi artık olmazsa olmazdır. Birine bir şeyler söylemek veya göndermek isteniyorsa ve bu Internetin gözetlendiği, sansürlendiği, insanların fişlendiği bir ortamda yapılıyorsa bunu şifreleyerek yapmak, anonim, otonom servisler, dijital para (btc vd.) sistemleri kullanmak ve bunları desteklemek gerekmektedir.

Ayrıca, yukarıda bahsettiğim haklarımı hiçbir hükümet, parti, şirket ya da büyük ve yüzsüz örgütlerin savunmasını istemiyorum. Benim adıma konuşmaları, haklarımı savunuyor gibi yapmaları, sanki benimle birlikte aynı mücadeleyi veriyormuş gibi görünmeleri sadece kendi çıkarları içindir. Amaçları benim gizliliğime değer vermek ve bunun için mücadele etmekten çok sahip olduğum bilgiyi elde etmek ve onu kontrol etmektir. Ben bunun bir parçası veya aracı olmak istemiyorum. Bununla birlikte, yalanın doğru, doğrunun ise yalan olduğu şu dönemde bir insan dürüstlükten asla vazgeçmemelidir. Okurken denk gelmiş veya bir yerlerden duymuşsunuzdur; bütün insanlar yalancıdır. Fakat, ben buna inanmıyorum. Tıpkı saydığım haklar gibi dürüstlük de benim için önemlidir. Bir insan dürüst olmadıktan sonra tüm bu haksızlıklara karşı nasıl bir fark yaratabilir ki? Şunu da bir kez daha yinelemek zorudayım. Empati yapmalıyız. Empati yapmayı öğrenmeliyiz. Sizi etkilemediğini düşündüğünüz durumlarda bile, sansüre, fişlemeye, gözetime vd.lerine hangi dilden, dinden, etnik kimlikten vs. maruz kalan olursa olsun bu haksızlıklara karşı mücadele etmek gerekir. Empati ve dürüstlük bunu gerektirir.

Madde 28 – Basın hürdür, sansür edilemez. Basımevi kurmak izin alma ve malî teminat yatırma şartına bağlanamaz.*

Son olarak, bunu okuyanlara da bir mesajım var. Yazıyı okurken benim ruhsal dalgalanmalarımı hissedebilirsiniz. Bunu yazıyı da nasıl algılarsanız algılayın. Bir manifesto veya sıradan bir yazı. Fakat devamlı olarak; ben, benim için, bence desem de bu yazı ancak sizlerle birlikte bir fark yaratabilir ve sadece sizlerle bir anlam kazanabilir. Sadece devamlı olarak gördüğünüz “Internet yasaklarını aşın“, “sansürden korunma rehberleri“, “şunu kullanın sansürü aşın” ile değil, sizlerin sansüre, fişlemeye, gözetime her ne ve kime yapılırsa yapılsın karşı çıkarak başa çıkabileceğinizi unutmayın. Ben böyle olduğunu düşünüyorum.

* Türkiye Cumhuriyeti Anayasası

Tagged , , , , , , , , , , , , , , , ,

Yeni 5651 ve Sansürün İşleyişi

5651 yumuşatılarak geçmişken Internet sansürünün Türkiye’deki yumuşak yerine bir bakalım.

5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun sözde yumuşatılarak meclisten geçti. Bizleri ilerleyen süreçte neler bekliyor, Türkiye’nin sansür konusunda dünyadaki yeri nedir, 5651 sayılı kanun sonrası ne olur, dünyada sansürlenen içeriklerin dağılımı ve bizdeki yansımaları ne olur tüm bunları merak etmekteyiz. İlk olarak, Türkiye’nin dünya Internet sansürü haritasında nerede yer aldığına bir bakalım.

Internet_Censorship_World_Map_suggestedYukarıda gördüğünüz harita 2013 yılı dünya sansür haritasıdır. Haritanın kaynağı için buraya bakabilirsiniz. Ek olarak, diğer haritalar yerine renkleri için bu haritayı seçtim. Renklerin ifade ettiklerine gelirsek; radikal, oldukça, seçici, gözetim altında, düşük (ya da yok) ve veri yok şeklindedir. Haritaya Türkiye’de seçici bir sansür olduğu işlenmiştir. Bununla ilgili de hatırlarsanız çeşitli kelimelerin (haydar, mini etek, liseli vs.) filtrelendiği ve bunun üzerinden de sitelere erişimin yasaklandığını, TİB’in ise 2014 yılı itibariyle (muhtemelen bahsettikleri sistemin otomatik olarak engellediği siteler) 35702 siteyi, Türkiye’de ise toplamda 40124 sitenin engellediğini biliyoruz. Fakat, 5651 sayılı kanun ile muhtemelen 2014 yılında Türkiye’de sansür oldukça veya radikal olarak renklendirilebilir bir hale gelebilir.

sansürlenen içeriklerİkinci olarak, bizleri ilgilendiren diğer bir nokta dünyada sansürlenen içeriklerin ne olduğudur. Bu konundaki yüzdesel dağılım (birincil kaynak: opennet initiative) yukarıda görüldüğü gibidir. Yoğunluğun bloglar ve siyasi partilerde olması -bence- çok önemli bir noktadır. Özellikle 5651 sayılı kanun ile Türkiye açısından değerlendirdiğimizde, ilerleyen süreçte muhalefet partilerine ve bloglara, ardından bağımsız basına doğru çok ciddi bir sansür dalgasının yayılabileceğini (bu kısmı benim öngörüm olarak alırsanız memnun olurum) söyleyebiliriz.

sansür işleyişiYeni 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun‘un içeriğini yukarıdaki sansür işleyişi şeması üzerinden anlatalım. Devlet, yasal düzenlemelerin yanında İSS’larını direkt olarak kontrol edebilmek için tüzüğünü kendi onayladığı Erişim Sağlayıcıları Birliği adında bir birliğe üye olmaya zorlamaktadır. Bununla birlikte, bu birliğe üye olmayan servis sağlayıcıların faaliyette bulunamayacaklarını da ayrıca belirtmektedir. Böylece, erişim engelleri ve veri takibi (phorm, dpi vs.) taleplerinin bu birliğe yapılacağı, bunun bir sonucu olarak da taleplerin İSS’lere de yapılmış varsayılacağı söylenmektedir. Kısaca devlet, Erişim Sağlayıcıları Birliği ile İSS’leri direkt olarak kontrol edebileceği bir yapıya kavuşturmaktadır.

Ayrıca, yapılan erişim engelleri ve veri takibi için yasal bir koruma kalkanı da mevcuttur. Bu koruma kalkanına göre; “TİB Başkanlığı personelinin, yaptıkları görevin niteliğinden doğan veya görevin yerine getirilmesi sırasında işledikleri iddia olunan suçlardan dolayı haklarında ceza soruşturması açılmasına TİB Başkanı için ilgili Ulaştırma Denizcilik ve Haberleşme Bakanı, diğer personel için ise Bilgi Teknolojileri ve İletişim Kurumu Başkanı’nın izni aranacak.” Bunu yukarıdaki veri takibi araçları ile ilişkilendirirsek sonucun ne kadar vahim bir boyutta olduğu çok net görebiliriz. Yani devlet, veri takibi için İSS’leri kontrol altında tuttuğu bir yapı içinde olmaya ve bu takipler sonucu doğabilecek suçların soruşturulması için de kendinden izin almaya zorluyor. Kısaca, beni bana şikayet edin demektedir.

Bir diğer nokta, yer sağlayıcıların (hosting firmaları) yasal düzenleme ile trafik kayıtlarını saklama süresi en az 6 ay en fazla 2 yıl olacak şekildedir. 5651 sayılı kanun TİB (MİT kökenli Ahmet Çelik) başkanına sansür için doğrudan yetki vererek -sözde- kanuna aykırı (örneğin, kişilik hakları bahanesi ile) fakat herhangi bir içeriğe erişim 4 saat içinde engellenebilecek (24 saat içinde mahke karar verecek) ve yer sağlayıcı kendisine bildirilen içeriği derhal çıkartmak zorunda kalacaktır. Gayri hukuki talepler ise tam bu noktada devreye girmektedir. Kendisiyle ilgili yapılan eleştiriden memnun olmayan bir “bakan” içerik hukuka uygun olsa bile (örneğin, özel hayatı bahane ederek) erişimi engelleyebilme yolu açılmış olacaktır. Burada sadece bakanla sınırlamamak gerekir. İktidar, kendisini eleştiren tüm içeriklere ve bu içeriklerin birçoğu hukuka uygun olsa bile (örneğin, özel hayatı tekrar bahane ederek), erişime engelleyebilecektir. Diğer yandan, kayıt bilgilerinin nerede tutulduğu bu noktada çok önemli değildir. Kayıtların uzun süre tutulması ve istendiği takdirde (hukuka uygun olsa bile) devlete verilecek olması asıl problemdir. Fakat, Ulaştırma Bakanı Lütfi Elvan, “kayıtlar devlette tutulmayacakdiyerek insanları yanlış yönlendirmektedir. Kendisine tabi yaptığı sağlayıcılar, istendiği takdirde tüm kayıtları vermek mecburiyetindedir.

Devlet, içerik kaldırma ve kullanıcıya ait veri taleplerini içerik sağlayıcılarından istemekteydi. Fakat, bununla ilgili olarak her zaman istediği sonucu alamamakta bazen de reddedilmekteydi. Artık, içerik kaldırma ya da veri talebi ile uğraşmak yerine IP ve URL bazlı engelleme getirerek, kuracağı birlik üzerinden İSS’lerin hizmetlere erişimi engellemesini sağlayacaktır. Bu şu demek oluyor; örneğin, Twitter’ın (https://twitter.com) tamamen erişime engellenmesi yerine Twitter kullanıcılarından herhangi birinin (https://twitter.com/songuncelleme) içeriğinin erişime engellenmesi veya tamamen erişime engellenen bir sitenin DNS (VPN veya proxy hariç) değiştirilse bile erişilememesidir. Böylece, devlet yapmış olduğu erişim engeli ya da veri isteği taleplerinde reddedilse bile içeriğe ya da tamamen yer sağlayıcıya erişimi engelleyebilecektir.

Yukarıda anlattıklarımı en basit şekliyle bir kolunu şemaya uygun olarak kısaca tekrar anlatayım. Devlet, yasal bir düzenleme ile İSS’leri oluşturacağı birliğe üye yapmaya mecbur ederek İSS’lerin direkt kontrolünü sağlar. Böylece veri takibi ve erişim engelini de kendine yani tekele yükler. Bu da içeriğin kaldırılmasından engellenmesine, veri takibinden kullanıcının Internetteki hareketlerinin izlenmesine kadar çok geniş çaplı bir alanı kapsar. Tüm bunları toparlayacak olursam, devlet kendi denetiminde ve üyeliği zorunlu tuttuğu bir birlik kurarak Internet’te veri takibi ve erişim engelinin gayri hukuki yolunu açmış, ayrıca bunu yasal bir düzenleme ile yapmıştır. Bununla birlikte, Türkiye’de zaten radikal bir sansür mevcuttur. Bu konuda bir örnek (çoğaltılabilir elbette) göstermem gerekirse, hiç düşünmeden Guillaume Apollinaire Davası diyebilirim. 5651 sayılı kanun ile oluşturulacak yeni birlik ve işleyiş de Internette “seçici” olan sansürü “radikal” sansüre çevirecektir.

Şimdi soruyorum, sizce sansür haritasında 2014 yılı sonu için Türkiye’nin yeni rengi (benim ifademi bunun dışında tutarak) ne olacaktır?

Ekleme (17.01.2014): Bugün t24’te ‘Emniyet ve yargıdaki görevden almaların merkez üssü TİB’ başlıklı bir haber yayımlandı. Haberde TİB’e MİT kökenli Ahmet Çelik’in atanmasından sonra cemaate yakın kamu görevlilerinin listelerine yönelik çalışma başlatıldığı ve teknik takiplerin TİB’in “ana dinleme sistemi” araclığı ile kontrol edildiği söyleniyor. Yazıyla tamamen tutarlı olması açısından önemli bir haberdir.

Ekleme (17.01.2014): Yeni bir haber daha. ‘Dinlemenin merkezi’ TİB’de tüm daire başkanları görevden alındı başklı bu haberde de 5 TİB daire başkanın görevden alındığı ve yerlerine MİT kökenli isimlerin geleceği söylenmiş. Türkiye’yi artık radikal olarak boyayabiliriz.

Ekleme (24.01.2014): Vimeo erişime engellendi.

Ekleme (24.01.2014): Soundcloud erişime engellendi.

Ekleme (27.01.2014): Vagus.tv erişime engelledi. (Özgür basın)

Ekleme (31.01.2014): Bilgi Teknolojileri İletişim Kurumu ile Telekomünikasyon İletişim Başkanlığı, T24‘e CHP’nin soru önergesi haberini yayından kaldırması için tebligat yolladı. Haberin ayrıntıları burada. Özgür basın demiştim değil mi? Buna dolaylı yoldan siyasi partiye ait haber ve içeriği de ekleyebiliriz.

Tagged , , , , , , , , , , , , , , , , , , , , ,