Bir önceki yazımda internet sitelerinin sizden nasıl ve ne türlü bilgiler topladığından bahsetmiştim. Ancak, sadece web siteleri veya diğer servisler tarafından bilgi toplanmamaktadır. 04 Mayıs 2007 tarihinde kabul edilen 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi hakkındaki kanunun altıncı maddesinde erişim sağlayıcıları, tüm hizmet verdiği müşterilerin internet aktivitelerini altı aydan az ve iki yıldan fazla olmamak şartıyla saklamakla ve ilgili kurumlara teslim etmekle yükümlüdür. Daha açıklayıcı olmak gerekirse, sizin internetteki bütün aktiviteleriniz, erişim sağlayıcınız tarafından kaydedilmekte ve gerektiğinde bu bilgiler aleyhinizde delil olarak kullanılmaktadır. Bu ayki yazımda ise, erişim sağlayıcılarınızın internet aktivitenizi nasıl takip ettiğinden ve buna karşı nasıl önlem alabileceğinizden bahsedeceğim.
Öncelikle, size internetin nasıl çalıştığını kısaca anlatmak istiyorum. Evinizden eriştiğiniz basit bir web sitesi size sadece bir web sitesi gibi görünse de arka planda daha geniş bir mekanizma bulunmaktadır.
Yukarıdaki görselde, bilgisayarınız veya telefonunuz ile internet üzerinden ulaşmak istediğiniz sunucuya nasıl erişim sağladığınız gösterilmektedir. Mekanizmayı basitçe anlatacak olursam, sizin makinanızdan siteye bağlanma isteğiniz paketler halinde evinizdeki modeme gider. Modem bu paketleri erişim sağlayıcınız tarafından, internet ağı üzerinden çözülecek olan Alan Adı Sunucusuna (DNS) gönderir. Alan Adı Sunucusunun görevi, web sitesinin isminin anlaşılır olmasını sağlamaktır. Örnek verecek olursam, kullanıcı Google sitesine erişmek istediği zaman tarayıcı çubuğuna http://www.google.com yazar, Alan Adı Sunucusu ilgili IP’yi bulur ve web sunucuya erişim sağlanır. Eğer Alan Adı Sunucusu olmasaydı Google’a erişim sağlamak istediğimizde arama çubuğuna http://123.123.123.123 gibi bir IP yazmamız gerekecekti ve Google’a her erişim yapmak istediğimizde hangi IP’lerin Google’a ait olduğunu unutmamıza neden olacaktı. Erişim sağlayıcı firmanın buradaki görevi ise ‘route’ları oluşturmak ve sizin internette çıkarken bir IP’ye sahip olmanızı sağlamaktır. ‘Route’un Türkçe karşılığı ‘yol’dur. Yani bu demek oluyor ki, sizin internet üzerindeki yol haritanızı çizen, sizin erişim sağlayıcınızdır. Makinanızdan bir siteye erişim yaptığınızda hangi yolu izlediğini merak ediyor iseniz, Windows makinalarda varsayılan olarak gelen “traceroute” komutu ile bunu öğrenebilirsiniz.
Erişim sağlayıcı firmalar hizmet verdiği herkesin internet trafiğini kendisi yönlendirdiği için, müşterilerin erişim yaptığı web sunucusu ile ilgili;
Gün ve saat,
Sunucu adresi/IP’si,
Bağlantı tipi ve portu,
Sunucu eğer HTTPS değil ise site üzerinde yaptığı her işlem
Bilgilerini ‘isteğe bağlı olarak’ kayıt altına alabilir. 5651 yasasına göre hangi bilgilerin erişim sağlayıcılarınız tarafından toplandığı konusunda kesin bir bilgiye sahip değilim ancak sizi ifade edecek her bir bilgi kırıntısı bile sizin aleyhinizde kullanılmaya yetebilir. Sonuç olarak, internette yaptığınız her şey kayıt altındadır ve günün birinde ciddi bir biçimde başınızı ağrıtabilme riski bulunmaktadır.
Önlemler
Erişim sağlayıcınızın sizin bilgilerinizi kayıt altında tutmasını engellemek için yaygın olarak kullanılan iki yöntem bulunmaktadır. Bunlar, ‘proxy’ yani vekil sunucu, diğeri ise VPN yani Sanal Özel Ağ’dır. Vekil sunucu/Proxy internete erişim sağlarken arada başka bir sunucu bulunmasıdır. Vekil sunucu sayesinde internete erişim sağlarken sizden giden internet paketleri vekil sunucuya aktarılır ve vekil sunucu web site veya sunucusuna erişim isteğinizi gönderir. Bu sayede siz internette kendinizi vekil sunucu ile saklamış olursunuz. Tor ağı yani “The Onion Network” aslında anonim bir vekil sunucu zinciridir ve siz internete bu vekil sunucuyu kullanan kullanıcılar üzerinden çıkarsınız. Tor ağı şifreli olduğundan erişim sağlayıcılarınız sizin bu ağ üzerinde yaptığınız aktiviteleri takip edemez ancak sizin Tor ağına bağlı olduğunuzu tespit edebilir. Türkiye’de Tor kullanma ile ilgili bir cezai yaptırım bulunmasa bile sürekli Tor ağına bağlanmanız şüphe çekebilir. Bir diğer önlem ise VPN yani Sana Özel Ağ kullanmaktır. Sanal Özel Ağ sizin uzakta bir ağa bağlanmanızı sağlar. Yani, siz Sanal Özel Ağ teknolojisini kullandığınızda uzakta olmanıza rağmen fiziksel olarak ağdaymışsınız gibi davranabilirsiniz. Sanal Özel Ağ birçok amaç için çözüm sağladığı gibi internette anonim kalmamızı da sağlayabilir. Sanal Özel Ağ ile internete erişim sağladığınız zaman, makinanız üzerinde evinizden dışarıya çıkan bütün ağ bağlantıları sizin uzaktaki sunucunuz üzerinden çıkar. Yani, Sanal Özel Ağ sunucunuzun olduğu ülkeden internete bağlanıyormuş gibi görünürsünüz. Ancak geçen ayki yazımda belirttiğim gibi, yaygın kullanılan, hazır ve bedava Sana Özel Ağ/Vekil sunucu hizmetlerini kullanmak yerine sizin kendinizin kurduğu Sanal Özel Ağ veya Vekil sunucular daha güvenli olacaktır. Bunun temelde iki farklı nedeni vardır. Birincisi, yaygın kullanılan Sanal Özel Ağ veya Vekil sunucu hizmetleri erişim sağlayıcılar tarafından da kara listede tutulmaktadır. Bu hizmetleri kullananlar yine erişim sağlayıcılar tarafından tespit edilebilir. Bir diğer nedeni ise, özellikle bedava Sanal Özel Ağ veya Vekil sunucu hizmetleri sizin başınıza bela açabilir. Çünkü sizin makinanızdan çıkan paketler hiç bilmediğiniz bir sunucuya gönderildikten sonra erişim sağladığınız web sunucu veya siteye yönlendirilmektedir. Bu da sizin ava giderken avlanmanıza sebep olabilir.
Not: Görsel http://draw.io ile hazırlanmıştır.
Referanslar:
1. http://www.resmigazete.gov.tr/eskiler/2007/05/20070523-1.htm
2. http://computer.howstuffworks.com/internet/basics/internet.htm
3. http://www.gohacking.com/what-is-proxy-server-and-how-it-works/
4. http://indeni.com/wp-content/uploads/2016/02/importance-of-vpn.png
