İnternetin En Küçük Detayına Kadar Şifrelenmesi Üzerine Çok Az Bilinen Bir Gizlilik Savaşı

Kitlesel gözetime takılmadan internet kullanmak herkesin hakkı.

Tüm internet kullanıcılarının gizliliği ve güvenliği üzerinde sonuçları olacak önemli bir savaşı veriliyor. Bu savaş şimdiden Google ve Cloudflare gibi hizmet sağlayıcıları, ABD Kongresi’ne şikayet etmek için lobi çalışmaları yapan Amerikan telekomünikasyon şirketleri ile karşı karşıya getirmiş bulunuyor. Bu savaş oldukça karmaşık olsa da temelinde veriler üzerinde kontrol, merkezi güç ve gizlilik risklerini kimin üstlenmesi gerektiği gibi sorular yatıyor. Biz, kitlesel gözetime takılmadan internet kullanmanın herkesin hakkı olduğuna inanıyoruz.

Bu savaş, internet teknolojileri uzmanlarının, internet kullanıcılarının gizlilik ve güvenliklerini daha fazla korumak için geliştirmiş oldukları yeni bir şifreleme katmanı etrafında gelişiyor. Amerikan Sivil Özgürlükler Birliği (ACLU), internet altyapısını önemli bir biçimde şekillendiren bu gibi savaşlara artık daha sık dahil oluyor—örneğin, altyapı tesislerinin gizliliği ihlal edip etmedikleri, gücün merkezileştirilmesi veya herkes için otonomi ve güvenli iletişimin sağlanıp sağlanmadığının belirlenmesi gibi konular üzerine tartışmalar. Bu savaşlar genellikle gözler önünde gerçekleşmez ama bu kez, telekom şirketleri ve Google ve Cloudfare gibi şirketler arasında gelişen bu savaş diğerlerine kıyasla çok daha fazla dikkat çekiyor.

Masada nelerin olduğunu daha iyi anlatabilmek için internetin nasıl işlediğini biraz açıklamakta fayda olabilir—özellikle de insanların internette her gün kullandıkları şeyi: Alan Adı Sistemi (DNS). Tarayıcınıza “aclu.org” adresini girecek olursanız, bilgisayarınız bir DNS “çözümleyici” olarak bilinen ve bilgisayarınıza bir web sayfasını indirmesi için ihtiyaç duyduğu IP adresini söyleyen bir sunucuya erişirsiniz. Bu DNS sunucusu daha sonra tarayıcınıza o ada sahip web sitesine 151.101.58.217 IP adresinden ulaşılabileceğini söyler. Elbette bu sayıları hatırlamak insanlar için “aclu.org” adresini hatırlamaktan daha zordur ama tarayıcınız bu siteye erişim için bu IP adresine ihtiyaç duyar.

Bilgisayarınız bu DNS çözümleyiciyi nereden bulur? Alan Adı Sisteminin güçlü yanlarından biri, size aynı cevabı verebilecek çok sayıda DNS çözümleyici olmasıdır. Bir bilgisayar, modem ya da uygulamayı belirli bir DNS çözümleyici ile doğrudan konuşması için elle yönlendirebilirsiniz, ama çoğu internet kullanıcısında olduğu gibi cihazlarının İnternet servis sağlayıcınızın (ISP) sunduğu çözümleyiciyi ya da WiFi veya bağlı olduğunuz diğer ağlar tarafından önerilen çözümleyiciyi kullanacaktır.

Ancak, söz konusu DNS olduğunda iki önemli sorun mevcut.

Bunların ilki, DNS çözümleyiciyi işleten her kimse o kişinin ziyaret ettiğiniz tüm siteleri (ve muhtemelen diğer internet üst verilerini) görebiliyor olmasıdır. Günümüzde bunlar değerli bir dizi bilgiyi meydana getirir ve önemli bir gizlilik problemidir. İkinci sorun ise, DNS sunucuları ile iletişimimizin uzun zamandan beri şifrelenmemiş düz metin olarak gerçekleştiriliyor olmasıdır. Bu da internetteki hareketlerinizin sadece DNS çözümleyiciyi işleten her kişi tarafından değil, aynı zamanda siz ve DND sunucusu arasında veriyi aktaran diğer herhangi ağ bileşeni tarafından da görülebildiği anlamına gelir. Bu durum sadece gizlilik ile ilgili sorunlar  yaratmakla kalmaz aynı zamanda kötü niyetli kişilerin kullanıcılara oltalama saldırıları gerçekleştirmelerini ve farkında olmadan sahte web sitelerini ziyaret etmelerini sağlamak veya kullanıcılara kötü niyetli yazılım veya reklamlar gönderilmesi için de kapıyı aralar.

Bu sorunların ilkinden kaçınmak neredeyse imkansızdır, ama bunun etkilerini iki şekilde azaltabiliriz: a) kullanıcılar işleri insanların online faaliyetleri hakkında bilgi toplamak, bunları saklamak ve paraya dönüştürmek olmayan kuruluşlar tarafından işletilen DNS çözümleyicilere bağlanmalıdır ve b) aktif bir şekilde kullanılan çok sayıda DNS çözümleyici olması ve her şeyin bir yerde merkezileştirilmediğinden emin olunması gerekmektedir.

İkinci sorun—şifreleme eksikliği—cihazınız ile DNS çözümleyici arasında iletilen verilerinizin şifrelenmesi için yeni standartlar kullanılması ile çözümlenmiştir. Ancak, bu gibi “özel DNS” teknikleri göreli olarak yeni standartlardır ve az sayıda DNS çözümleyici tarafından sunulmaktadır.

İşte telekom şirketlerinin ABD Kongresine yaptıkları şikayet de tam bu noktada devreye giriyor. Google, kullanıcının mevcut DNS çözümleyicisi bunu desteklediği sürece Chrome tarayıcısı ve Android işletim sistemini varsayılan olarak otomatikman Özel DNS kullanacak şekilde programlamayı teklif etti. Bu kesinlikle iyi bir fikir olurdu. Ama telekom şirketleri Google’ı, Chrome ve Android DNS trafiğini (dünyanın DNS sorgulamalarının önemli bir bölümünü meydana getirir) Google’ın kendi (özel) DNS çözümleyicilerine yönlendirmeyi planlamak ve böylece DNS aramalarında tehlikeli bir merkezileşmeye neden olmak ile itham ediyor.

Ancak, telekom şirketlerinin iddialarının aksine, Google tarafından açıklanan planlar DNS aramalarının belirli bir çözümleyicide merkezileştirilmesini içermiyor. Aksine bu plan, kullanıcının mevcut çözümleyicisinin güvenli bir kanal sunduğu bilindiği zaman, mevcut şifresiz metin DNS trafiğinin otomatik olarak özel DNS’e yükseltilmesini kapsıyor. Kâr amacı gütmeyen ve Firefox tarayıcısının yaratıcısı olan Mozilla Vakfı ise gelecek Firefox tarayıcısı sürümlerinin bazılarında DNS trafiğini Cloudflare tarafından işletilen çözümleyicilere yönlendirmeyi planladığını açıkladı.   Firefox bunu Cloudflare ile imzalanacak kapsamlı bir gizlilik anlaşması çerçevesinde yapacağını açıkladı, ancak Cloudflare ile farklı yetki alanlarında bulunan kullanıcılar, bu gizlilik anlaşmasına rağmen verilerinin bu hizmet sağlayıcıda tutulmasından memnun kalmayabilirler.

Telekom şirketlerinin burada özel DNS’e karşı çıkarak sorumluluk sahibi davranmadıkları yönünde eleştiriler yapıldı. Büyük ISP’lerin Trump yönetimi ve ABD Kongresi’ni ISP gizlilik koruma kanunlarını geri çekmeye ikna etmesinden sonra, telekom şirketleri müşterilerinin internet kullanımına casusluk yaparak para kazanmaya çalışmaya başladılar. Telekom şirketlerinin, müşterilerinin kendileri tarafından işletilmeyen ve casusluk yapamayacakları şekilde şifrelenmiş DNS sunucularına kaymaları sonucunda endişelendikleri en önemli şeylerin başında bu para kazandıran gözetimi kaybedecek olmaları bulunuyor.

İnternet sağlayıcılar, özel DNS ve bunun son kullanıcının gizliliğine katkılarını engellemek yerine kendileri de özel DNS sunmak için mevcut çözümleyicilerini yenilemelidir. Eğer ki bir internet sağlayıcı, kullanıcı verilerini emanet etmek için güvenilir ise, o internet sağlayıcının insanların hizmetleri güvenle kullanmalarını kolaylaştırmaları gerekir. Özel DNS’e karşı olmak yerine onu savunmaları gerekir.

Bununla birlikte, internet sağlayıcılar DNS aramalarının merkezileştirilmesinin kötü bir fikir olduğu konusunda haksız değiller—gizlilik için olsa dahi. Tek bir şirketin örneğin narcotics.com adresini ziyaret eden kişilerin bir listesine ya da belirli bir kişinin ziyaret ettiği sitelerin bir listesine erişimi olmasını istemeyiz. (ABD Başkanı Trump 2007’de internet sağlayıcıların  tam da buna benzer bir casusluk yapmalarını engelleyen gizlilik korumalarını kaldıran bir karar imza attı; bu korumaların geri getirilmesi gerekmektedir.)

Biz, özel DNS’in standart haline gelmesini, herkes için erişilebilir olmasını ve aramalar ve bu aramaların ortaya çıkardığı bilgilerin—özellikle kişisel bilgilerden para kazanmayı amaçlayan bir şirket elinde—merkezileşmemesi için DNS çözümleyicilerin çok sayıda olmasını istiyoruz. Merkezileşmeden korunmanın yolu çeşitlilikten geçer, internet sağlayıcıların casusluk kabiliyetlerinin korunmasından değil!

Bu süreçte bu hedefleri ilgilendiren ve çözülmeyi bekleyen bazı gerginlikler mevcut. Tüm kullanıcılardan cihazları ve kullandıkları uygulamalar için DNS çözümleyici seçimi yapmaları gibi teknik bir şeyi istemek muhtemelen izlenecek en iyi yol olmazdı—ama büyük aktörler varsayılan olarak belirli özel çözümleyicileri seçmiş olsalardı bu da DNS aramalarının bir avuç şirketin elinde merkezileşmesine neden olabilir ve internetin merkezden uzak doğasına aykırı olurdu.

Elbette bu gerginliklerin bir çözümü bulunuyor. Çeşitli DNS çözümleyiciler arasından seçim yapma deneyimimizi geliştirecek daha kullanıcı dostu arayüzlere ve bu seçimi kendileri yapmak için zaman ya da ilgiye sahip olmayan kullanıcılar için makul, merkezden uzak seçimler yapacak sistemlere ihtiyacımız var. Sonuç olarak, önemli olan şey ise, politika yapıcılar, teknoloji topluluğunda çalışan kişiler ve ilgili internet kullanıcılarının, özel DNS’i bir standart haline getirme ve DNS çözümleyicilerin çeşitliliğini sağlama amaçları doğrultusunda hareket etmeleridir.

Özel DNS protokolleri sayesinde internette gizliliğin korunması sağlanabilir ve gün geçtikçe artan yazılımlar bundan faydalanmaya başlatabilirler. Ve burada da bitmiyor. Daha gizli ve güvenli bir internet yolundaki yolculuğumuz çok daha uzun olacak. Çok sayıdaki özel DNS çözümleyicileri bu yolculukta sadece bir adımı meydana getiriyor ve bunun dışında birçok diğer adımın atılması da gerekecek (çözümleyiciler ve “yetkili” DNS ssunucuları arasındaki DNS trafiğinin korunması ve diğer internet protokollerinde üst veri sızıntılarının en aza indirilmesi gibi). Adım adım interneti gizliliği koruyan ve daha güvenli bir yer haline getirmek için çalışıyoruz.

Kaynak: https://www.aclu.org/

Translated by Oytun Buyrukcu

English to Turkish Translator & Proofreader, Localization Expert

Author: Admin