bilgiz.org

İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri Yüksek Lisansı

  • 2.1 IP Adresini Engelleme
  • 3. İçerik Beğenme ve Kişisel Tercihler



  • Tarih01.10.2017
    Büyüklüğü44.83 Kb.

    Indir 44.83 Kb.

    WWW’de Sansürleme



    Ozan Eren BİLGEN


    (oe@oebilgen.com)

    704031018

    İTÜ Bilişim Enstitüsü

    Bilgisayar Bilimleri Yüksek Lisansı

    Ağ Güvenliği Dersi




    Bahar 2004



    Plan





    1. Giriş

    2. İçerik Engelleme

      1. IP Adresini Engelleme

      2. URL Engelleme

      3. Değerlendirme

    3. İçerik Beğenme ve Kişisel Tercihler

    4. Özet

    1 Giriş

    İnternet sadece bilimsel ve kültürel faaliyetler için kullanılmamakta, aynı zamanda ortak ahlaka aykırı bulunan çocuk pornografisi ve hukuken yasaklı ırkçı siyasi görüşlere de bir medya hazırlamaktadır. İnternet’in bu amaçlarla kullanılmasını engellemek, genel ahlakın muzır neşriyatla asırlardır süregelen savaşıdır.


    Toplumun istenmeyen medyayla ilişkisini kesmenin iki temel yolu vardır:


    1. İçerik engelleme: Bireylerin medyaya erişimini engellemek. ISS’ler veya bilgi işlem departmanları tarafından uygulanır.

    2. Özdenetim: Bireyleri ne tür bir medyaya eriştikleri konusunda bilgilendirip tercihi onlara bırakmak. Tarayıcı ayarlarıyla yapılır.

    Aslında yukarıdaki metodlar günümüzde başka sektörlerde yaygın olarak kullanılmaktadır. Örneğin televizyonda istediğimiz kanalı izlememiz özdenetime girer. Öte yandan sinema sektöründe “16 yaş üstü girebilir” ibaresiyle tanıdığımız erotik film yasağıysa bilindik bir içerik denetleme uygulamasıdır.


    Bu yazıda yukarıdaki teknikler açıklanacak, artıları ve eksileri değerlendirelecektir.

    2 İçerik Engelleme

    Bazılarına göre insanların yerine karar verme hakkını kendinde görmek, saldırgan ve kontrolcü bir korku rejimi kurmak olsa da, içerik engelleme ağ yönetiminde sıkça kullanılan bir metoddur. İçerik engellemenin yaygın yolu bir kara liste belirleyip, kara listedeki kaynaklara erişimi filtreleyerek uygun görülen yayının kullanıcılara iletilmesidir.


    Belirlenen kara liste:


    1. Paket (IP adresi)

    2. Uygulama (URL)

    seviyelerinde olabilir.



    2.1 IP Adresini Engelleme

    Engelenmiş IP adreslerinin erişim denetim listesi halinde güvenlik duvarına veya direkt router’a eklenmesidir. Yöntemde 194.27.192.2 adresine erişmeyi engellemek amaçlanır. Bu iş için IP paket bilgisi temel alınır ve adres kara listede yoksa geçişine izin verilir. İnternet’in atar damarları olan ISS hatta BSS1 router’ları üzerine yerleştirmelerinde daha performanslı çalışacağı düşünülse de yerel ağ bağlantıları gibi router üzerinden geçmeyen trafiğin engellenmesi için tüm hatlarda uygulanmalıdır.


    IP adresiyle engellemek aşağıdaki nedenlerden dolayı pratikte çok da mümkün gözükmektedir:


    • IP adresi engellenen bir sunucunun üzerindeki tüm sanal sitelere erişim engellenmiş olmaktadır. Bu da hosting şirketleri için prestij ve müşteri kaybına neden olmakta ve hukuki açıdan sakınca doğurmaktadır.

    • IP paketinde port bilgisi olmadığından, HTTP sitesini engellerken FTP sitesi de engellenmiş olmaktadır. Öte yandan IP adresine port numarası eklense dahi port adresi kolayca değişebileceğinden sağlıklı bir çözüm doğurmaz.

    • Web siteleri düzenli olarak adres değiştirebilir ve her değişiklikte tüm dünyadaki erişim denetim listelerini güncellemek gerekir.

    • IP tünelleme kullanan sitelerde erişirken direkt olarak IP adresi belirtilmeyeceğinden kara liste planları alt üst olmaktadır.

    • Router’a ek işlem yüklenmekte bu da maliyeti artırırken, bağlantı hızını düşürmektedir.

    Üstelik bu çabalardan aşağıdaki nedenlerden ötürü istenen verim sağlanamamaktadır:




    • Her şekilde güvenlik duvarlarına ek yük bindirir.

    • Her trafik router’lardan geçmemektedir.

    • Kara listenin yaratılması, bakımı, dağıtımı sürecinde artan işletme yükümlülükleri ölçeklenememektedir.

    • IP adresi çok değişkendir, güvenlik endekslenemez.

    Görüldüğü üzere paket filtreleme aslında çok etkili değildir, hep bir açık barındırır.



    2.2. URL Engelleme

    IP adresindeki zaafiyetler göz önüne alınarak bir sonraki adıma geçilmiş ve URL2 engelleme kullanılmaya başlanmıştır. Bu yöntemin işlerlik kazanması, bağlantıların proxy veya uygulama gateway’ine yönlendirilmesini gerektirir ve kullanıcı buna uymazsa işlemez. Bu yöntemle örnek olarak www.bedavaporno.com’a erişim engellenebilir. Aktif halde Singapur ve Çin’de kullanılmakla birlikte, kişisel özgürlüklerin sınırlanması hususunda dünya çapında tepki toplamaktadır.


    Yine de tam koruma sağlanamaktadır ve bu yöntemin de sorunları mevcuttur:


    • Siteye URL ve IP ile bağlanılabilir, ikili denetim listeyi şişirir.

    • URL dönüşümü basit bir tekniktir, düzenli DNS ve IP değişimi listenin kontrolünü zorlaştırır.

    • İstek üzerine gelmezse engellenemez.

    • SPOF3 nedeniyle güvenilirlik sorunu büyüktür ve IP paketini yorumlayıp TCP paketinden HTTP başlığındaki URI4’yi okumak oldukça performans düşürücüdür.

    • Örneğin UDP ile çalışan uygulamalar proxy desteklemez.

    Başarımı düşüren nedenlerse aşağıdaki gibi sıralanabilir:




    • Güvenlik duvarı ayarı zorlaşır.

    • Küçük ISS’lere büyük maliyetler doğurur.

    • Devasa işgücü gereksinimi vardır.

    • Kullanıcıyı gateway’e zorlamak gerekir.

    • Üniversite gibi direkt bağlantılı kurumlarda kullanılamaz.

    • ISS’leri ikilemde bırakır: Kimi müşteriler çok ileri gittiğini, kimileri de hiçbir şey yapmadığını öne sürebilir.

    • Kara liste sapkınlara bulunmaz nimettir.



    2.3. Değerlendirme

    Her ikisi yöntem de aşağıdaki sebeplerden ötürü kendinden bekleneni veremektedir:




    • Teknik olarak mümkündür ama uygulama oldukça güçtür.

    • Kara listeler çok iyi korunmalı ve güvenle dağıtılmalıdır, ancak pratikte herhangi bir yerde açık çıkma olasılığının yüksekliği ürkütücüdür.

    • Bu yöntemler sadece içeriğe erişimi engeller, içerik daha önceden erişildiyse işe yaramaz:

      • Daha önceden kişisel bilgisayara yüklendiyse?

      • Proxy cebe attıysa?

      • Yansı sitelerde tutuluyorsa?



    3. İçerik Beğenme ve Kişisel Tercihler

    Engellemenin antipatik olduğu ve insanların hür iradeleriyle karar verebilecekleri düşüncesinden yola çıkarak içeriği ortak paydalara bölerek tanımlama yöntemiyle kullanıcılara yargılayabilecekleri adil kriterler sunma imkanı fikri, içerik beğenme olarak adlandırılır ve günümüzde yer yer kullanılan bir sınırlama yöntemidir. Bu yöntemde kullanıcıların tarayıcılarında belirleyecekleri tercihler eşliğinde zarara maruz kalmadan karar verebilmesine olanak tanınır.


    PICS5 tarafından hazırlanan çalışmaya göre, siteler içerik beğeni yaftalarıyla içeriklerini tanımlarlar. Bu yaftalar:


    • Özlü ve imzalı içerik yaftası.

    • RFC822 veya HTML içine gömülü yaftalar.

    • Kullanıcıların içerik belirtmesi için HTTP eklentisi.

    • Çevrim içi yafta veritabanına sorgu sözdizimi.

    olarak ziyaretçinin tarayıcısına iletilir ve oradaki öntanımlı bilgiler ışığında sitenin muzırlığı konumlandırılır.


    W3C’nin başından; Microsoft, Netscape, SurfWatch, Microsystem, vb. 1996’dan beri desteklediği bu sistem AOL, AT&T, CompuServe, Prodigy gibi ISS’ler tarafından aktif olarak kullanmaktadır.
    CompuServe’in 1996’da geliştirdiği RSAC6 modeli, içeriği 4 kategori ve 5 dereceye ayırarak analiz eder:



    Seviye

    Şiddet

    Çıplaklık
    Cinsellik

    Dil

    4

    Tecavüz veya nedensiz şiddet

    Tahrik edici

    Cinsel ilişki, cinsel cinayetler

    Kabalık, aşırı nefret

    3

    Sertlik veya ölü görüntüleri

    Çırılçıplak

    Açık olmayan cinsel ilişki


    Ağır dil, nefret

    2

    Gerçek nesnelerin yıkımı




    Yarıçıplak

    Giyinik cinsel dokunmalar

    Orta kızgınlıkta, kutsal değerlere saygısız

    1

    Yaralanma

    Teşhirci

    Tutkulu öpüşme

    Hafif kızgınlık

    0

    Temiz

    Temiz

    Temiz, masum

    Temiz

    Tablo 3.1: RSAC modeli

    RSAC hizmetinden kişisel tanımlamalarla faydalanılabilineceği gibi yafta bürosu denilen 3. şahıslar da aracı olabilir. Bu yöntemde içerik sağlayıcı veya çevrim içi yayıncı kullanacağını beğeni sözlüğünü belirtir. Bu konuda W3C bilinen bir sözlüğü önerir ama özel bir sözlük dayatmaz. Ayrıca içerik sağlayıcı veya çevrim içi yayıncı bunu web anketiyle de bulabilir. RSAC tarzı beğeni acentesi her siteyle uğraşamayacağı için dağıtık çalışan yafta büroları devreye girer ve derecelendirmeyi tanımlar.
    PICS ve uyumlu hizmetlere beklenen gösterilmemiştir. Ayrıca zaman içinde başkaca sorunlara da yol açabileceği tespit edilmiştir:


    • Her yafta güvenilir değildir zira güvenilmezin yaftası da güvenilmezdir. Bu suretle yafta sisteminden kaçış yolunun kendini temiz olarak damgalamak kadar basit olduğu açıktır.

    • Yaftalama sansürlemenin önünü açmamalıdır.

    • Her site –özellikle ufak olanlar- yafta kullanmaya önem vermemektedir.

    • Yafta kullanımı ticari tekele girmemelidir.

    • Yafta kullanmayanların engellenmesi sorundur.


    4. Sonuç

    İster paket, ister uygulama seviyesinde sansür ve oto sansür web muzırlarını teorik olarak engelleyebilse de bu sistemlerin güvenirliği yoktur. Henüz “erişime izin verilenleri mi listelemeli yoksa izin verilmeyenleri mi engellemeli?” sorusunun cevabı bulunamamasının sebebinin ardında ileri teknolojinini duygusal kararlarla harmanlamanın zorluğu yatmaktadır. Ve çabaların boşa çıkmasıysa akla hep aynı soruyu getirmektedir: Gerçekten sansürleme gerekli midir?



    Kabalık, aşırı nefret

    Cinsel ilişki, cinsel cinayetler

    Tahrik edici

    Tecavüz veya nedensiz şiddet

    4

    Temiz

    Temiz, masum.

    Temiz

    Temiz

    0

    Hafif kızgınlık

    Tutkulu öpüşme

    Teşhirci

    Yaralanma

    1

    Orta kızgınlıkta, kutsal değerlere saygısız

    Giyinik cinsel dokunmalar

    Yarı çıplak

    Gerçek nesnelerin yıkımı

    2

    Ağır dil, nefret

    Açık olmayan cinsel ilişki

    Çırılçıplak

    Sertlik veya ölü görüntüleri

    3

    Dil

    Cinsellik

    Çıplaklık

    Şiddet

    Seviye


    Kaynaklar

    [1] R. Oppliger, “Security Technologies for the WWW”, Artech House, 1999.

    [2] “World Wide Web Consortium”, http://www.w3.org/

    [3] “Recreational Software Advisory Council”, http://www.rsac.org/














    1 Backbone Servis Sağlayıcı

    2 Unified Resource Locator

    4 Unified Resource Identifier

    5 Platform for Internet Content Selection

    Sayfa /






        Ana sayfa


    İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri Yüksek Lisansı

    Indir 44.83 Kb.