Yazarlar 27 OCAK 2014 / 08:15

Merkezi internet ve gözetim kültürü

Bugün dünyada kullanılan telekom altyapısını merkezi internet olarak adlandırabiliriz: Ana telekom şebekelerinin az sayıda şirketin elinde olması ve internet iletişiminin sunucu-istemci modeli ile kullanıcılara hiyerarşik olarak sağlanması dünyada merkezi interneti ortaya çıkardı.

Merkezi yapılar internet iletişiminin şirketler ile devletler tarafından takip edilmesini ve kullanıcıların internette hangi sayfalara eriştiğinin izlenmesini kolaylaştırıyor. Bütün bu süreçte elde edilen büyük veri pazar araştırmaları için tüketici eğilimlerini belirlemek, kişiye özel çevrimiçi reklamlar göstermek ve kullanıcı profili çıkarmak amacıyla kullanılıyor (bazı durumlarda bu fişleme ile aynı anlama geliyor).

İnternette gözetim neden kolay?
Snowden’in geçen yaz sızdırdığı bilgilerden ABD Ulusal Güvenlik Ajansı NSA’in PRISM sistemi ile kullanıcıları dünya çapında nasıl takip ettiğini öğrenmiş bulunuyoruz. Bunu çerezlerle (cookies) yapmıyorlar. Doğrudan büyük uluslararası yönlendiricilere bağlanarak ve bunların üzerinden geçen trafiği analiz ederek yapıyorlar. Türkiye ve İtalya gibi uzak ülkeleri birbirine bağlayan bu ana şebekeyi 1. Kademe ağlar olarak adlandırıyoruz (Tier 1 Network).
1. Kademe ağlar internetteki veri trafiğini istediği ülkeye sadece maliyetine gönderebiliyor (donanım harcamaları, elektrik vb.). 1. Kademe ağlar internete kendi işletim maliyetleri dışında bir ödeme yapmıyor, örneğin IP transit ücreti ödemiyor. 3. Kademe İSS’ler gibi ülke bazındaki yerel ağlar ise yurtdışına çıkmak için bu ağları kullanıyor. Elbette ISP’ler 1. Kademe ağların kâr etmesi için yüksek ücretler ödemek zorunda kalıyor.
1. Kademe İSS’ler büyük ulusal ve uluslararası telekom şirketlerinden oluşuyor. Bu şirketler doğrudan internet omurgasına bağlanıyor ve omurganın ayrılmaz bir parçası olarak kabul ediliyor. 1. Kademe İSS’ler internete en yüksek hızda bağlantı sağlıyor ve sinyal kalitesi açısından en güvenli ağları oluşturuyor. Bunlar büyük kurumsal şirketlere veya 2. ya da 3. Kademe İSS’lere hizmet veriyor. Türkiye’de başta Türk Telekom olmak üzere, Smile ADSL ve Superonline 1. Kademe İSS sınıfına giriyor.

İnternet tekeli
1. Kademe ağlar interneti tek elde topluyor ve neredeyse istediği fiyata başkalarına “sağlıyor”. Bu şirketler gelişmiş ülkelerde faaliyet gösteriyor veya bulundukları ülkelerin en zengin şirketleri olarak devletleri etkileyebiliyor ya da doğrudan devletler tarafından kontrol ediliyor. Böylece 1. Kademe ağlar telekom pazarına hükmediyor. NSA işte bu ana ağlara kaynak yapıyor.
Kullanıcılar kişisel bilgilerini gizlemek ve özel hayatını korumak için türlü yöntemler kullanıyor. Ancak bunlar yetersiz kalıyor, çünkü bazı 1. Kademe İSS’ler internet kullanıcılarının veri trafiğini devletlere teslim ediyor ve böylece, NSA gibi istihbarat örgütleri de herkesi takip edebiliyor. Bunun için 1. Kademe fiber ağlardan geçen veri trafiğini klonlayarak bunları özel veri madenciliği sunucularına aktarıyorlar. Ardından kullanıcı verilerini (Büyük Veri) analiz ederek, kullanıcıların davranış modellerini çıkarıyorlar. Böylece internette IP adresini gizlemek için güvenilir bir VPN kullanan kişileri bile, “Bu saatte bu sitede bu kelimeyi olsa olsa Ahmet arar” mantığı ile takip edebiliyorlar.
Ancak dahası var: Afrika ile Güney Amerika’daki İSS’ler kendi ülkelerine internet bağlantısı sunmak için ABD’nin ve Avrupa Birliği üyesi ülkelerin yönlendiricilerini kullanmak zorunda kalıyor. Böylece hem Güney Amerika interneti pahalıya kullanıyor hem de Batı dünyası bu bölgenin internet iletişimini takip ediyor.

Süper bulut
Kullanıcılara dolaşım ve mobilite özgürlüğü getiren bir çözüm olarak duyurulan bulut bilişim de bu merkezi yapının en yeni, en etkili uzantısı: Nitekim bulut bilişim pazarında tanınan prestijli küresel şirketlerin sayısı iki elin parmaklarını geçmiyor. Bulut bilişim mobil cihazlar ve tabletleri de işin içine katarsak, aslında tam bir “Süper Merkezi Yapı” oluşturuyor.
Üstelik bulut şirketleri kullanıcı sözleşmelerinde geçen veri gizliliği taahhüdünü yerine getirmek için 1. Kademe ağlara güvenmek zorunda. 1. Kademe ağlar her zaman veri gizliliği garantisi vermiyor. Örneğin Türkiye’deki bir bulut şirketiyle anlaşan ve bu şirketin yurtdışındaki veri merkezlerinden hizmet almaya başlayan bir KOBİ’nin, yeri geldiğinde British Telecom’un veri gizliliği kurallarını da değerlendirmesi gerekiyor.

İstesek bulut bilişim güvenli olabilirdi
Ama bir yere kadar: Teorik olarak verilerinizi VPN tarzı bir uygulama ile hem internet erişimi sırasında hem de bulut hizmeti veren şirketin sistemlerinde şifrelersiniz, yani şifreli depolama kullanırsanız gizliliğinizi koruyabilirsiniz (Örneğin, 2012 yılında FBI tarafından kapatılan Megaupload’un kurucusu Kim Dotcom’un Yeni Zelanda merkezli şirketi Mega, bulutta bu tür şifreli depolama çözümleri sunuyor).
Ancak, ABD şirketleriyle anlaşarak şifreleme standartlarına zayıf noktalar ekleyen ve sistemlere bilerek yerleştirilen diğer güvenlik açıklarından, yani “arka kapılardan” yararlanan NSA, bu tür şifreli verilere de ulaşmanın yöntemlerini geliştirmiş bulunuyor. Kısacası şifreleme kullanmak işe yarıyor, ama NSA ve diğer ülkelerdeki benzer kurumlar karşısında tek başına yeterli olmuyor. Özellikle SaaS (Hizmet olarak yazılım) modeline dayanan genel bulut çözümleri ve verilerin şirket dışındaki veri merkezlerinde depolanması gibi uygulamalar güvenlik riski oluşturuyor.

Aradaki adam
Son zamanlarda 1. Kademe ağlara man-in-the-middle attack (aradaki adam) saldırıları düzenlediğini görüyoruz. En basitinden; Güney Amerika’da teknik takibe uğrayan bir kişinin internet iletişimi gizlice Rusya’ya yönlendiriliyor ve orada analiz ediliyor. Böylece gözetlenen kişinin gönderdiği e-posta mesajlarının birer kopyası çıkarılıyor ve bu kopyalar siber saldırganlar tarafından analiz ediliyor. Bu sırada orijinal ileti de belki 1 saniyelik gecikme ile asıl alıcıya iletiyor. Güney Amerika’dan e-posta gönderen kullanıcı ise teknik takibe uğradığının farkına bile varmıyor!
Bu eskiden bir kullanıcının bilgisayarı ile İSS arasında yapılırdı. Şimdi 1. Kademe ağlar arasında yapılıyor. Üstelik gözetlemeyi kolaylaştırmak için özel tasarlanan merkezi internet sistemi, araya kimin girdiğinin anlaşılmasını da zorlaştırıyor. Şubat 2013’te buna benzer bir olay yaşandı ve teknik takibe uğrayan bazı kullanıcıların veri trafiği Beyaz Rusya’daki GlobalOneBel İSS’sine yönlendirildi. Peki, elimizde veri gizliliğini sağlamak için merkezi internetten başka bir çözüm var mı?
Yazının 3. bölümünde “gayri merkezi” interneti tartışacağız.
ETİKETLER : Sayı:956