İNTERNET SANSÜRÜNÜN PERDE ARKASI...

Avrupa ve Amerika kıtası dışında neredeyse istisnasız olarak farklı oranlarda uygulanan internet denetimi ve sansürünün arkasında yine teknoloji firmalarının hummalı çalışmaları yatıyor

20 Haziran 2009’da faltaşı gibi açılmış gözleriyle yattığı asfaltta ağzından gelen kanlarla hayata gözlerini yuman 1982 doğumlu İranlı muhalif eylemci Nida Ağa Sultan (Neda Agha-Soltan) bir anda genel seçimlerin ardından yaşanan protestoların sembolü olmuştu. Kimilerine göre 1 Nisan 1979’da gerçekleştirilen İran İslam Devrimi’nden sonraki en büyük halk hareketi olarak nitelendirilen bu eylemlerde en büyük rollerden birini teknoloji oynamıştı.

Eylemciler sloganları, buluşma yerlerini ve bir sonraki adımları cep telefonlarından attıkları kısa mesajlarla, Facebook, Twitter gibi sosyal ağlara yazdıkları mesajlarla organize etmişlerdi. Aynı mecralar o günlerde devletin de odağına oturmuştu. Hepsi tek tek erişime engellendi ve iletişim kesilmeye çalışıldı. Hatta 40 dakika internet bütün ülkede tamamen kesildi. Cep telefonu hatları çalışmaz hale getirildi. Televizyon uydularının sinyalleri bozuldu.
İran bir yandan bu ağları denetleyerek eylemcilerin bir adım önüne geçmeye çalıştı, gerekli gördüğü anlarda da erişimi tamamen kesti. Muhalif bilgisayar uzmanları ölen eylemci Neda’nın adına nedanet.org sitesinde sansürü aşmanın yollarını, internetten pasif direniş için yapılabilecekleri ve gizli iletişim metodlarını paylaştılar.

Peki İran ve benzeri yönetimler interneti nasıl bu şekilde denetleyip sansürlüyorlar? Bunun için kabaca 5 teknoloji kullanılıyor.

Trafik sınıflandırma
Bu sistemde kullanıcıların yaptığı iletişimin türü incelenerek sınıflandırılıyor. Buna göre bazı iletişim türlerine izin verilirken bazıları engelleniyor. Örneğin bir web sitesine bağlanmak serbest ancak ona video yüklemek imkansız hale getirilebiliyor. Bu kullanılan en basit ve etkili yöntemlerden birisi.

IP engelleme
Türkiye’de de sıkça kullanılan yöntemlerin başında yer alan IP kısıtlaması her web sitesinin adresinin karşılığında asıl sunucusunun nümerik açılımını engelliyor. Örneğin radikal.com.tr yazdığınızda bilgisayarınız önce DNS adlı ana sunuculara bağlanıp bu adresin IP karşılığını soruyor (Örneğin Radikal için bu numara: 83.66.140.47). Sonra da o IP’ye bağlanmaya çalışıyor. DNS sunucusundan Radikal’e ait IP numarasını silerseniz ya da başka bir adrese yönlendirirseniz Radikal’e erişmek de mümkün olmuyor. Başka bir teknikte 83.66.140.47 numaralı IP’ye yönelik bütün iletişimi kesiliyor. Bu da kullanıcının işini biraz daha zorlaştırıyor.

Alçak paket denetimi
Bu sistemde kullanıcının karşı tarafa yolladığı ya da aldığı her paket bir anlamda ‘dışına’ bakılarak incelenir. Bunu bir kitabın kapağına bakarak sınıflamaya benzetmek mümkün. Önceden belirlenmiş sakıncalı içerik paketleri bu sistemle önceden farkedilerek engellenir.

Derin paket denetimi
Sansür ve teknik takip için kullanılan en gelişmiş yöntem derin paket denetimidir. Bu sistemde yollanan ya da alınan her paket tek tek incelenir ve içeriğine göre sınıflandırılır. Yani kitabın sadece kapağına değil, içindeki sayfalara da tek tek bakılır. Eğer alınıp verilen paketler şifreliyse bu sistem etkisiz kalır ancak şifreli iletişimin tamamen engellenmesi de seçeneklerden biri olduğu için yine de amaca ulaşılmış olur.

Parmakizi arşivi
Bu sistemde aynen geleneksel sabıkalı veritabanlarında olduğu gibi önceden şüpheli ya da zararlı olduğu belirlenen her paketin dijital parmak izi çıkarılarak kaydedilir. Ardından ortada dolaşan bütün paketler tek tek bu veritabanıyla karşılaştırılarak denetlenir. Zahmetli bir yöntem gibi görünse de yüksek hızlı işlemcilere sahip sistemlerle saniyenin binde biri gibi zaman dilimlerinde binlerce sorgulama bu şekilde yürütülebilir.