(Mar 24, 2024) Açıklamalar Read more...   |    (Kas 25, 2023) Açıklamalar Read more...   |    (Kas 23, 2023) Açıklamalar Read more...   |    (Kas 22, 2023) Açıklamalar Read more...   |    (Eki 09, 2023) Açıklamalar Read more...   |   

Makale Dizini

İnternet Güvenliği

Demek ki internet güvenliği denilince iki şey geliyor akla. Bir kurulan sitelerin güvenliği iki iletişimin güvenliği.

Daha dar kitleyi ilgilendirdiği için sitelerin güvenliği konusuna esas olarak girmeyeceğiz. Ama birkaç cümleyle şunları söyleyebiliriz. Site kurmak isteyen biri, bulunduğu ülke merkezli bir server bulabilir. Ama bu serverdaki bilgilere devletin ulaşması ve sitenizi kapatması (yasal ve başka yollardan) çok kolay olacağı kuşkusuzdur.

Bu yüzden başka ülkelerde hizmet veren serverlar tercih edilir. Çünkü TC başka bir ülkedeki arazi üzerine kurulmuş bir siteyi keyfi istediği an kapatamaz. Kapatmasının yolu, o ülkeye resmen başvurup, yasal yolları takip ederek kapatılmasını sağlamaktır Serverların yani arazilerin büyük çoğunluğu ABD’ de bulunmakta ve dolaysıyla ABD’nin denetimi altındadır. Rusya ve Çin kaynaklı serverlarda bulunmakla birlikte, bunların önemli bir kısmı dolandırıcı çıkmakta yani bir alanı kiralamanıza rağmen 1-2 ay sonra parayı almış olmanın rahatlığıyla alanınızı elinizden alıp başkalarına kiraya vermekteler. Böyle olmayan durumlarda bile, devrimcilere karşı uluslar arası ilişkiler de devletler arası yakınlaşma sağlandığı için ABD dışında server bulunsa da, serverlara kaydedilen bilgilerin gizliliğini sağlama ve herhangi bir denetime tabi olmamasını sağlama pek mümkün olmuyor. Ama hiç olmasa uğraşmak zorunda kalacaklarını da bilmek gerekir.

Kapatamaz ama unutmayalım ki erişimi engeller. Anlaşılır olması açısından Yootube örnek verebiliriz. TC yootube erişimi TC mahkemelerinden aldığı bir kararla engelledi ama bu o sitenin kapandığı anlamına gelmez. Başka ülkelerdeki bilgisayar kullanıcıları çok rahatlıkla yotube girmeye devam ediyor. Çünkü bir ülke, o siteye kendi topraklarından giriş çıkışı yasakladı diye yok olmamıştır. Eğer çok az bir bilgisayar bilginiz varsa, bu engeli aşabilirsiniz. Örneğin TC Kıbrıs’ı (rum kemsini) tanımadığı için oraya giriş vizesi vermeyebilir size ama siz isterseniz Yunanistan’a vize alıp oraya gider ve oradan da rahatlıkla Kıbrıs’a (Rum kemsine) geçebilirsiniz. Bu konuya birazdan yeniden döneceğiz.

Dolaysıyla devrimcilerin kurdukları siteler, sivil veya resmi hacker saldırılarına karşı açıklar barındırmadıkları sürece uzun erimli olmalarının önünde bir engel yoktur.

İnternette Güvenli İletişim

Bu daha zorlu bir konudur. Çünkü bir ülkenin, bir siteyi kendi ülkesinden ziyaret edenlerin kim olduğunu öğrenmek için site kayıtlarının tutulduğu araziye-servera kadar gitmesine gerek olmadığını az önce söylemiştik.

Bu konuyu iki ana kısma ayırmak mümkündür. Siteden hareketle ziyaretçinin izlenmesi veya ziyaretçiden hareketle, ziyaretçinin iletişim kurduğu yerlerin (sitelerin, maillerin, bilgisayarların vb) izlenmesi.

İlkinden başlayalım. Bir vatandaş abuzer düşünün. Yani işi ile evi arasında gidip gelen, hiçbir resmi kurumla sorunu olmayan bir vatandaş. Yani, hiçbir neden dolayı gözetim altında olmayan biri. Bu vatandaş bir gün makinist kelimesinin anlamını merak eder ve googledan bakmaya karar verir. Arama motoruna makinist yazacam derken yanlışlıkla Marksist yazar ve google karşısına çıkardığı site seçeneklerine dikkat etmeden birini tıklayarak marksizmle ilgilenen bir sitenin içine girmiş olur. Karşısına çıkan resimlerden yanlış yaptığını hemen anlar ve hiç beklemeksizin siteden çıkarak aradığı makinist kelimesini yazıp işine gücüne bakar.

İşte yaptığı bu hata onun hayatına bilmeksizin bir yenilik getirmiştir. Muhtemelen o artık gözetlenenler arasına dahil olmuştur. Çünkü o gözetim altındaki bir kelimeyi googleda artmış ve gözetim altındaki bir siteye girmiştir. Bu aynı takip altındaki bir insanla buluşmaya buluşmuş gibi görünmeye benzer. Peki bu nasıl olur.

Bildiğiniz gibi yaygın olarak internete telefon kablosu üzerinden bağlanılır. Telekomdan evimize gelen telefon hattının ucuna bir modem eklenilir ve bu modemin özelliğine göre kablolu veya kablosuz şekilde inernet ağınına dahil olunur. Bu ağa dahil oluş, eve gelen telefon kablosu sayesindedir. Telekom nasıl ki her telefona arayabilmesi ve aranabilmesi için bir telefon numarası veriyor ve sadece o kişiye özel oluyorsa; evine vs. internet bağlatan herkese de internet ağına bağlanabilmeniz için bir numara, verilir. Şöyle de diyebiliriz, köyden kalkıp şehre geliyor ve boş bir araziye bir gecekondu dikiyorsunuz. Ama postalarınızın size ulaşabilmesi için, arkadaşlarınızın sizi bulabilmesi için vs. bir adrese, bir kapı numarasına ihtiyacınız var. Buna IP numarası denir. Bunun telefon numarasından farkı, size söylenmemesidir. Söylenmez, çünkü internet ağı otomatik olarak numaranızı görerek adresinizi algılar.

Bilgisayarınızda yapacağınız birkaç basit işlemle veya google IP numaram nedir diye aratarak bulacağınız siteler yardımıyla ıp numaranızı öğrenebilirsiniz. Nasıl ki, siz bir yeri aradığınızda telefon numaranız karşı taraftan görülüyorsa internette girip herhangi bir siteye (emaile, rodyo, gazete, blok vb. hizmeti veren bir siteye) bağlandığınızda da IP numaranız karşı taraftan görülür. Bir çok site “IP numaranız şudur” diyerek bunu anında size gösterir zaten.

Böylece siz, gözetlenen bir siteye girmekle, ıp numaranızın, dolaysıyla adresinizin o siteyi gözetleyenler tarafından öğrenilmesini sağlamış olursunuz. Yukarıda dediğimiz gibi, TC bir siteyi yasal yollardan keyfi istediği gibi ortadan kaldıramaz ama o siteyle kendi ülkesindeki internet kullanıcılarının bağını yönettiği için rahatlıkla dinlemeye alabilir. Bu sayede kendi ülkesinden hangi adresten, ıp adresinden bu siteye bağlanıldığını tespit eder. Bundan sonra yapabileceği iki önemli şey vardır artık. Birincisi sizi de takibe almak. Yani sizin ip numaranızı izleyerek (anlaşılması için şöyle diyelim. Tüm postane görevlilerine emir verip, B adresinden gönderilen ve bu adrese gelen tüm postaları kontrol edin ve adresler dahil tüm bilgileri iletin demek gibi) başka hangi sitelerle veya internet kullanıcılarıyla bağlantı kurduğunuzu izlemek. İkincisi ise, kime hangi ıp numarasını verdiğini bildiği için bu sanal adres yardımıyla gerçek adresine kadar gelip kapıyı çalmak. Peki, bilgisayarımızın ve internet iletişimimizin dinledildiğini anlayabilir miyiz? Çoğunlukla evet. Çoğunlukla diyoruz, çünkü bilmediğimiz teknolojiler kullanarak yapılan dinemeler olma olasılığını göz önünde tutuyoruz.

Peki anlamak için ne yapmak gerekiyor. Bu karmaşık ve giderek uzmanlık isteyen bir kounudur. Bu konuyla ilgilenen tüm yoldaşların ve muhalif bilgisayar programcılarının yardımıyla hazırlanacak dokümanlarla, bu konu herkesin anlayıp uygulayabileceği basitliğe indirğenmelidir.

Bu amaçla kullanılan programlar vardır. Bu programların amacı, bir; bilgisayarınızdaki açıkları, zayıf noktaları iki; bilgisayarınızla ve web sitenizle hangi ıp numaraları arasında iletişim kurulduğunu ve üç; internet ağınızda yabancı bilgisayarların olup olmadığını denetlemektir.

Bu amaçla geleşitirilmiş programlardan biri Zenmap’tır.

Bu programda, Target yazan yere kendi IP numaranızı yazarak ve Command bölümüne de çeşitli komutlar yazarak; bilgisayarınıza sızılmasına neden olacak açık kapılar(port) olup olmadığını, internet ağınızda yabancı bilgisayarların olup olmadığını vb görebilirsiniz.

Diyelim ki evinizde bir internet hattı var ve siz bu hattı hiç bir komşunuzla paylaşmıyorsunuz. Evinizdeki tek bilgisayardan bu internete bağlanıyorsunuz. Bunun anlamı internet ağınızda tek bilgisayarın olmasıdır. Eğer birileri sizden habersiz olarak bu ağa girmişse (kaçak kablo çekme veya kablosuz modem kullanıyorsanız şifrenizi kırmak yoluyla) işte bu program yardımıyla bunu farkedebilirsiniz. vb. Ama bu program, internettehangi web siteleriyle iletişim kurduğunuzu göstermez. Oysa ki internet iletişimini denetlemenin bir başka yoluda, web sitesiyle siteye bağlanmak isteyen internet kullanıcısının arasına girmektir. Bu durumda göndirdiğiniz ve aldığınız bilgiler bu aracı bilgisayardan geçerek size ulaşır veya karşı tarafa iletilir. Eger baglantı kurduğunuz web sitesinin veya bilgisayarın ıp numarasını biliyorsanız bunu anlamakta mümkündür.

Wireshark adlı program bu konuda yardımcı olur. Bu programın özelliklerinden biride, internette bağlantı kurduğunuz tüm sitelerin-bilgisayarların IP numarasını size göstermesidir. Bu sayede ıp numarasını bildiğiniz bir yerle iletişim kurarken karşınıza farklı bir ıp numarası çıkıyorsa; bunun anlamı sizin başka bir bilgisayar üzerinden istediğiniz yere bağlandığınızdır. Yani dinlendiğiniz. Ve internet iletişiminin dinlenmesine dair son bir şey daha: nasıl ki iki kişi arasındaki telefon konuşması üçüncü kişiler tarafından dinlenebiliyorsa internet bağlantısı da aynı şekilde dinlenir. Ama bu dinleme çok gelişkindir. İnternetle bilgisayarınız arasında bağ olduğu sürece, sadece internet üzerinden sizin yaptığınız her şey dinlenmekle-takip edilmekle kalmaz ayrıca bilgisayarınızın içinde bulunan tüm bilgilere bakılır, bilgisayarınızın ekran görüntüsü başkası tarafından seyredilir (yani internete bağlı olun ama kullanmayın ve cd romunuz aracılıyla bir film seyrediyor olun; bu filmi başkaları da sizinle birlikte seyreder isterlerse) yada bilgisayarınız mikrofonu ve kamerası yardımıyla ortamı dinleyip seyredebilirler. Yada bilgisayarınıza yerleştirecekleri bir program sayesinde, o andan sonra tüm klavye dokunuşlarınız, yazdığınız mailler kaydedilerek onların belirledikleri bir mail adresine yollanır. Vs.

Login Form