Her şey Perşembe günü “Twitter mwitter bilmem, kökünü kazıyacağız” ile başladı. Perşembe’yi Cuma’ya bağlayan gece saat 22 sularında ise Twitter DNS bloklaması ile karşı karşıya kaldı. Tabii Türk halkı daha önce DNS yasaklaması ile karşı karşıya kaldığı için (youtube) deneyimli idi. Hemen çözümler üretildi. Google’ın public DNS’leri (8.8.8.8 ve 8.8.4.4) ayarlara girildi, ta taaa Twitter açıldı.
Bu arada Mobil Telefonların internetini (3G vs) kullananlar DNS değişikliği yapamadıkları için Market’lerden (Google Play & Apple Store) VPN servisleri yüklemeye başladılar. Birazdan VPN konusuna değineceğim.
Twitter’ı DNS ile nasıl engellediler?
DNS ile bir adresi engellemek çok kolaydır. TİB dedi ki (yasal olarak diyebiliyor, hele son yasa ile neler neler diyebiliyor) DNS’lerinize Twitter.com için yeni kayıt girin (dikkat yeni kayıt giriliyor) kaydın ip adresi olarak (sayısal karşılığı) benim adresimi yazın!
Böylece Türkiye’den her hangi bir internet sağlayıcı ile internete girdiğimizde ve Twitter.com yazdığımızda Twitter.com’un gerçek internet adresleri değil, TİB özel olarak yazdırdığı adresler verildi. Internet tarayıcımızda o adreslere gitti ve karşımızda “yasak kardeşim” sayfaları geldi. Halkımızda servis sağlayıcının verdiği (otomatik olarak) DNS adresi değiştirdiğinde (8.8.4.4 gibi) ise o engeli aşmış oldu.
Sosyal medya da alay konusu oldu tabiki “sen misin bizle uğraşan, televizyondan girdim birazdan ketılla deneyeceğim”. Cuma günü DNS değişiklileri ile mutlu mesut bir Twitter’ımız var derken; akşamı Google’ın 8.8.8.8 ve 8.8.4.4 DNS’leri bloklandı. Hemen başka başka DNS’ler arandı büyük gazetelerimizin internet sitelerinde yeni DNS adresleri yayınladı. Sorun tekrar çözüldü.
DNS’de nedir?
Konu dağılmadan DNS’in ne olduğunu kısaca bir tanımlayalım sonra VPN konusuna geçeceğim zira VPN konusu çok muhim. DNS mevzuu internetin ilk yıllarına dayanıyor. Bildiğiniz gibi internet ilk olarak iki bilgisayar arasındaki iletişimi sağlanması için kuruluyor sonra araya üniversitelerin bilgisayarları giriyor falan böylece ağ büyümeye başlıyor. Ancak ilk zamanlarda internet adresi diye bir şey yok. Herşey sayılarla ifade ediliyor (halen öyle) ama bir süre sonra bu sayıları akılda tutmak mümkün olmuyor. Bütün bilgisayarların bir listesi yapılıyor ama gün geçtikçe büyüyen listede istediğiniz kaydı bulmak da zor oluyor. Ayrıca bu listedeki değişikleri her yere göndermek gerekiyor. Bu işlem bir oldukça uzun sürüyor. İşte tam bu noktada deniyor ki; isimleri ortak bir rehbere yazalım, bağlanacağımız bilgisayarın adını girdiğimizde rehberden bize sayısal karşılığı gelsin. Bütün bilgisayarlarda bu rehberden sorgulasın. İşte DNS budur. DNS bir rehberdir. Adres defteri gibi. Ortak, herkesin kullanabileceği bir defter düşününün.
Üçüncü adım!
Fakat o da ne? TİB üçüncü adımını attı. Bu sefer Twitter.com’un bütün ip’lerini blokladı. Arada gözden kaçanlarda oldu (notification servisi) ama genel anlamda başarılı oldular. Twitter.com açılmaz oldu. DNS’lerde artık işe yaramaz oldu.
Artık bu noktadan sonra tek bir çare kaldı, VPN.
Mobil telefonlarının 3G interneti kullananlar (jailbreak veya root yapmadılarsa) DNS değişikliği yapamadıkları için VPN uygulamalarını indirip, Twitter’a girebildiler. Hatta daha önce Twitter kullanmamış, sırf yasak yüzünden telefonuna HotspotShield veya Tunnelbear gibi uygulamalar yükleyenler oldu.
Bilgisayarlarından Twitter.com’a bağlanmak isteyenler ise Chrome için Zenmate’i tarayıcıya kurarak bu engeli de aştılar.
Bu VPN denilen şey de nedir?
VPN ingilizce Virtual Private Network Türkçe Sanal Özel Ağ kelimelerinin kısaltımışıdır. Bilgi İşlem çalışanlarının günlük hayatlarında çok aşina olduğu bir servisdir aslında. Şöyle ki, düşünün şirketiniz bir ana ofisi bir de şubesi var. Ana ofise bütün yatırımlar yapılmış, sunucular falan ama şubedeki çalışanlarında bu kaynaklara erişmeleri gerekiyor. Şubedeki internet ile ana merkezdeki internet arasında bir özel hat kuruluyor (sanal olarak) böylece şubede çalışanlarda ana ofisteymiş gibi bütün kaynaklara erişebilir hale geliyor. İşte kabaca VPN dediğimiz bu işe yarıyor.
Bahar ayları
Ancak son zamanlarda (arap baharları ile başlayan) yaşanan siyasi olaylarda, halkın organize olabilme yeteneğini fark eden siyasi liderler ilk iş sosyal medya sitelerini kapatmayı çare gördüler. Bir mikro blog servisi olarak çalışan Twitter ise bu listenin en başında yer aldı.
İşte tam bu noktada eğer internetin fişini tamamen çekmediyseniz bu yasakları aşmanın en kolay yolu bir VPN servisi kullanmak.
VPN servisine bağlandığımda nasıl yasakları aşabiliyorum?
Sistem işleyiş olarak çok basit. Örneğin A bilgisayarı Fransa’da çalışan bir B adındaki VPN servisine bağlı ve Twitter.com’a erişmek istiyor. A cihazı Twitter.com isteğini güzelce bir paket yapıyor, şifreliyor. Şifrelediği paketi İnternet üzerinden Fransa’daki B VPN sunucusuna yolluyor. B VPN sunucusu bu paketin şifresini bildiği için güzelce açıp içindeki isteği okuyor. Bakıyor ki A cihazı Twitter.com’a gitmek istemiş. Sizin adınıza Twitter.com’a gidip isteklerinizi alıp size geri gönderiyor. Böylece A cihazı hiç bir zaman aslında Twitter.com’a gitmiyor bütün bağlantınız B VPN sunucusu arasında geçiyor.
VPN servisleri güvenli mi?
Değil! Kendi sunucunuzu kurmadıysanız, hiç birisi kesin olarak güvenli değil. Az önce de anlattığımız gibi aslında siz bütün veri trafiğinizi VPN servisinize gönderiyorsunuz. Benim en çok endişelendiğim konu Türkiye’de bu konunun gözden kaçırılması. Düşünün bir şirket sahibi mobil telefonunu iş e.postalarını okumada kullanıyor. Kaçınılmaz olarak sosyal medya uygulamalarını da yüklemiş. Twitter.com’a erişebilmek için ise bir VPN servisinin uygulamasınıda telefonunda çalıştırmakta. Tam bu noktada sıkıntı orataya çıkıyor. Bu kişinin bütün veri trafiği bu VPN servisi üzerinden akmakta. Gelen ve giden her türlü veri! Telefonuna gelen e.postalar, gidenler, girdiği internet siteleri, mobil bankacılık işlemleri, her türlü veri! İşte beni endişelendiren kısım burası.
Devlet eliyle verilemizi yurt dışına gönderiyoruz!
Evet, malesef şu anda yaşanan durum tam da budur! Eğer bir istihbarat biriminde çalışıyor olsa idim. Yapacağım ilk iş bir VPN servisi kurmak olurdu. Ve bunu ücretsiz veya anlaşılmasın diye belki çok cuzi rakamlarda yapardım. Bu arada yapmadıklarını nereden biliyoruz? Çünkü bir çok VPN şirketi bu hizmeti ücretsiz bile veriyor. Hatta Gezi Parkı Protestoları zamanında bir VPN servisi Türkiye’ye ücretsiz hizmet vermişti ve şimdi de aynı promosyonu yapıyorlar. Belki hiç bir şekilde bir istihbarat örgütüyle bağları yok ama dikkat edilmesi gerektiğini belirtmek isterim.
VPN kullanmayalım mı?
VPN kullanılmasın diyemem ancak, az önce belirttiğim hususlara dikkat etmek gerekiyor. Örneğin VPN’i sadece Twitter’e girerken kullanabilirsiniz. Kullanmadığınız zamanlarda kapatmak doğru olacaktır.
Bundan sonra hangi adımlar atılacak?
Aslında yeni yasayla URL yasaklama için adım atıldı. Belki de en doğrusu bu. Örneğin Twitter’da bir hesap mahkeme kararı ile yasaklanmış olsun. TİB servis sağlayıcılara sadece bu hesabı engellenmesini isteyecek. Fakat bu öyle kolay bir iş değil. Servis sağlayıcılar bu tip bir filtreleme yapabilmek için bütün trafiği filtreleme cihazlarından geçirmeleri gerekiyor ki, bu tip cihazlar çok çok pahalı cihazlar. Ayrıca şunu da belirtmek isterim ki, bu bile çare olmayacak. Çünkü artık günümüzde neredeyse bütün servisler SSL sertifikalı (şifreleri) hale geldi. Bankacılık işlemlerinde gördüğümüz HTTP yerine HTTPS’den bahsediyorum. Bu tip bir verinin içini açıp incelemek mümkün değil!
Buraya bir istisna ekleyeyim; eğer SSL sertifikaları burada kopyalarını üretirseniz ve bu filtreleme cihazlarına bir sertifikaların çözücülerini koyarsanız ancak o zaman içeriğini okuyabilirsiniz. Hatırlarsanız bu tip bir olay Türkiye’de Türk Trust ile yaşandı.