Yeni Cevap 
 
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Çinlilerin Filtrelemelerine Karşı Geliştirdikleri Yöntemler
Yazar Mesaj
duzgun Çevrimdışı
Hizmetinizde
*******

Mesajlar: 2,323
Katılım: Jul 2008
Rep Puanı: 17
Mesaj: #1
Çinlilerin Filtrelemelerine Karşı Geliştirdikleri Yöntemler
Dünyada internetin en sıkı filtrelendiği ülkelerden birisi Çin'dir.

Bu ülkede VPN yada DNS gibi erişimlerde bloke edilmiş ki kullanıcılar Cloud hizmetlerle kullanılan kendi özel geçit yollarını bulmuşlardır. Bu uygulamaların genel olarak felsefesinde şifreli bağlantı teknikleri kullanılmaktadır.

Bu tekniğin en popüleri HTTPS protokolünün kullanılması olmuştur. Bu protokolde tüm veriler(header ve body) bölümleri de dahil şifrelendiği için uzak sunuculara yada cloud servislere bağlantı kurulurken sadece ip adresi kullanılarak iletişim yapılmaktadır.

Bu şifreleme tekniği ile uzak sunucu aracılıyla yapılan bağlantılarda şifrelenmiş bilgi dışında DNS yada başka protokollerin kullanılması ihtiyacını da ortadan kaldırmıştır.

Bu yöntem kullanılarak yapılan iletişim TCP-IP paketlerine bakıldığında normal bir HTTPS bağlantısı dışında iletilen paketlerle hiç bir farkı bulunmadığından ayırt etmeyi de imkansız haline getirmiştir.

VPN gibi protokollerde iletişim güvenli olsa da iletilen paketlerden VPN olup olmadığı anlaşılmasına rağmen standart HTTPS protokolünün bu şekilde kullanılması ayırt edilmesi özelliğini de ortadan kaldırmaktadır.

Çinlilerin icadı olan bu uygulamalar incelendiğinde öncelikle her kullanıcı makinasının kendi localhost unda çalıştırdığı proxy gibi davranan bir uygulama gelen tüm tarayıcı isteklerini https den kullanılan sunucuya iletmekte ve gelen cevapları da tekrar tarayıcıya iletip isteklere cevap verebilmektedir.

Bu sayede çalışan uygulama tüm istekleri sadece ip üzerinden istediğinden DNS ihtiyacını da ortadan kaldırmıştır.

Bu tip uygulamaların aslında cripto kültürüne de katkısı vardır. Ayrıca internette her kullanıcının kendi iletişimini kriptolayabileceği bir teknolojiyi de beraberinde getirmektedir.

İnternet iletişiminde gidilen nokta da ilerisi düşünüldüğünde HTTP protokolünün tamamıyla ortadan kalktığı bir dünyaya gidiş olduğu da şu haliyle görülebilmektedir. Yakın gelecekte tüm web siteleri artık HTTPS protokolünde yayın yapabileceği düşüncesi çok da fantaziye kaçmamaktadır.

Bu yönüyle de durum değerlendirildiğinde içerik filtrelemenin; gelecek için önlem olmayacağını da göstermektedir. Yani dünyadaki internet iletişiminin yeni bir standarda bunun adı tümüyle HTTPS in olduğu şekle dönüşene kadar ancak geçici önlem olarak uygulanabilir olduğu bilimsel açıdan değerlendirilebilir.

Yine bu durumda globalleşen dünyada global etik ve global hukukun internette ortak olarak uygulanması dışında yapılan uygulamaları da başarısız hale getirebileceği hipotezi kurulabilir.

Kullanıcılar gezindikleri sitelerle aralarındaki iletişimin gizli yada açık olmasını tercih edebileceklerdir. Gizli olmasının ardında suç endişesi taşımakta yanlış bir tutum olacaktır. Çünkü uluslar arası hukuka aykırı olduğu durumda gizli iletişimde uzak sunucular eğer illegal faaliyet gösteriyorsa müdahale imkanı olacaktır.

Yine Cep telefonlarıyla yapılan iletişimlerde de yakın gelecekte tamamıyla criptolu datalar üzerinden gerçekleştirilebilir. İki kişinin aralarında yaptıkları iletişimde sadece ikisinde bulunan özel bir şifre ile şifrelenen iletişim kayıtları iletişimi açık durumdan gizli duruma dönüştürecektir. Ayrıca Burada bu criptolu görüşmelerde kullanılan programlar her iki cihaz dışında başka bir sunucuda dahil olmaması durumunda da görüşme tamamıyla bağısız gerçekleşebilecektir.

Tüm bu projeksiyondan olaya bakıldığında dünyada artık Cripto nun her yere girdiği bir iletişim yöntemin benimseneceği zamanların çok uzak olmadığı görülebilmektedir. Bu yönelim; kişisel verilerin korunması etiğini de güçlendirebilir.

Olayın felsefesi hakkında beyin fırtınasıdır.

© Duzgun.
14-04-2014 00:27
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
duzgun Çevrimdışı
Hizmetinizde
*******

Mesajlar: 2,323
Katılım: Jul 2008
Rep Puanı: 17
Mesaj: #2
RE: Çinlilerin Filtrelemelerine Karşı Geliştirdikleri Yöntemler
1. GAppProxy ( http://code.google.com/p/gappproxy/ )
Cloud Uygulamalar için Google'un ücretsiz sunduğu Google App Engine sistemini kullanan ilk çalışma. Daha sonra bu çalışmadan esinlenerek 100lercesi ortaya çıkmıştır. Çalıştırması ve kullanması kolay olması yanında Tarayıcıların SSL doğrulaması yapma özelliği bulunmadığından güvensiz olarak https li bağlantılar ancak açılabilmektedir.

2. Goagent ( http://code.google.com/p/goagent/ )
Gappproxy de kişisel DNS sunucu olmamasına karşın gappproxy/wallproxy nin birleşimi şeklide Goagent uygulaması üretilmiştir. wallproxy kişisel dns sunucu görevini yapması itibariyle Normal DNS kullanımını da ortadan kaldırmıştır. Ayrıca Goagent içinde tarayıcının sertifika doğrulaması özelliği de eklenerek Gappproxy deki güvensiz uyarısı ortadan kaldırılmıştır.

3. Snova ( http://code.google.com/p/snova/ )
Platformların servis olarak sunulduğu Google AppEngine / Heroku / CloundFoundry / OpenShift / Appfog / Dotcloud / Modulus / Jelastic hizmetleriyle uyumlu başka bir uygulamadır.

4. APJP ( http://code.google.com/p/apjp/ )
JAVA, PHP, PYTHON ve RUBY ile yazılmış başka bir çözüm.

Ve 100'lercesi bulunmakta. Ayrıca bir çoğu PHP ve CURL destekli free sunucularla da uyumlu, HTTP kullanılması durumda RC4, AES gibi özel şifreleme teknikleriyle de iletişimin bir miktar güvenli hale getirilmesi düşünülmüş. Bir çoğu Android, Linux ve Windows uyumlular.

Sonuç itibariyle yöntemler çok ama en doğrusu bilerek kullanmak gerektiği; Bilgiler SSL şeklinde gitse dahi hiç bir VPN yada herhangi bir uygulama ile kesinlikle banka işlemi yapmamanız gerekir. Bunun yanında E-devlet, Muhasebe yada başka kişisel verilerinizin çok önem teşkil ettiği sitelere de bağlanmamanız gerekir

Herhangi bir VPN yada benzeri uzak sistemler aracılıyla E-devlet yada banka sistemine girerseniz; Kullandığınız iletişim yöntemine uzak bir sunucu da dahil olduğu için orada bulunan olası bir zararlı program başınızı ciddi derecede derde sokabilir. Bu nedenle olayın ciddiyetini bilmek çok önemlidir.

Bunun yanında gelecek projeksiyonunda internet iletişimi ve kendi özel cripto geliştirme çalışmalarında yazılım geliştiricilerin inceleyebilecekleri ilginç programlardır.

© Duzgun
14-04-2014 01:22
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
Yeni Cevap 


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi