15 Kasım 2022

BTK haberleşmeyi engelleyerek güvenliği tehlikeye attığının farkında mı?

Kurulduğundan bu yana geçen 22 yıldır telekom sektörüne yönelik bir başarısı olmayan ve sektörün gün gün geriye gitmesine göz yuman BTK'nın yaptığı yegane iş bu; interneti engellemek

Dün İstiklal Caddesi'nde yaşanan patlama olayının sonucunda bir can pazarı yaşandı. 6 kişinin öldüğü, 81 kişinin yaralandığı saldırı sonrasında hükümetin ilk yaptığı işlerden birisi BTK eliyle sosyal medyaya erişimin engellenmesi oldu.

Bir iddiaya göre RTÜK, diğer iddiaya göre Turizm Bakanlığı'nın talebiyle BTK (ironik ama muhtemelen VPN ile bağlandığı) sosyal medya üzerinden, Taksim'de meydana gelen patlama sonrası ortaya çıkan aykırı görüntüler nedeniyle sosyal medya platformlarında bant daraltma uygulaması yapıldığı”nı duyurdu.

Bant daraltma, internette trafik karmaşası yaratıyor

Daraltmayı haber verdiler vermesine ama zaten vermeseler de anlardık. Çünkü artık herkes iyi kötü bu bant daraltmayı öğrendi. 2013'lerden bu yana, olay oldukça BTK bunu yapıyor. Peki bu vatandaşın iyiliğine mi? Sorgulayalım;

Birinci sorun şu ki; daraltılan bant sadece sosyal medya platformlarını etkilemiyor, diğer trafikleri de etkiliyor. Şöyle bir benzetme ile anlatalım; diyelim ki Twitter'a fiziksel mağaza olarak gittiniz, kapıyı çaldınız, kapı duvar, geri döneceksiniz. Başka bir kişi de YouTube'a gitti ama orada da kapı duvar, o da dönecek. Diğeri Instagram'a gitti, o da dönecek ama herkes birden dönerse trafik karışır.  On binlerce, yüzbinlerce ve hatta milyonlarca talep bu şekilde geri döndüğünü düşünün. İnternette trafik kesmekeş oluyor.

Siz bir yere gidemediğiniz gibi, diğer yerlere gidenlerin yollarını da kesmiş oluyorsunuz. Pazar günü olduğu için banka işlemleri, buluttan kullanılan hizmetler, e-Devlet kullanımı vs daha azdı ama yine de bir sürü başka internet işlemi engellenmiş oldu.

VPN kullanımı ama nasıl? 

Bu arada herkes VPN'lere saldırdı ama hep söylediğimiz gibi, VPN'lere ihtiyaç artarken, pek çok istihbarat örgütü ya da bazı suç örgütleri bu tür yazılım çıkardı. Yani BTK vatandaşları VPN'lere yönlendirirken aslında tehlikeye de atıyor.

Bu nedenle birileri sorsa da VPN markası tavsiyesi veremiyoruz. Çünkü hangisinin arkasında ne olduğunu bilemiyoruz. Ama TOR Tarayıcı (Browser) tavsiye edebiliriz. Bir de şimdilik Brave Tarayıcı (Browse) yine benzer şekilde kullanılabilir.

(Bugün bu konuyu Sputnik Radyo'da anlattık. Orada VPN nedir diye soruldu. O nedenle 2016'da yayınladığımız detaylı bir yazıyı yeniden hatırlatalım. Bu yazıyı o yıl BTK'nın VPN'leri engellemeye başlaması üzerine yazmıştık. Bunu da hatırlatalım; BTK 2016'da 10-12 kadar VPN uygulamasını Türkiye'den blokladı.

Haberleşmenin engellenmesinin kendisi risk değil mi?

Bu olayın bir de "haberleşmenin kesilmesi riski" var. Paris'te 13 kasım 2015'de meydana gelen terör saldırıları, birbiri ardına gelen 4 saldırıydı. Bir yerde saldırı olduğunda, başka yere yansıyan bir şeyler olabilir mi? Haberleşmenin kesilmesi bu nedenle de bir risk.

Mehmet Yılmaz da bugünkü yazısında buna işaret etmiş:

"Yayın yasağı, gerçek bilgiye ulaşılmasını engeller. Dezenformasyonun halkın kulağına ulaşabileceği bin türlü yola sahip olduğunu kavrayamıyorlar"

BTK sosyal medyaya engelleme yaparak görüntüleri engelleyebildi mi? 

Bir yandan da, haberleşmeyi kesmenin anlamı nedir? Turizm Bakanlığı mıdır, RTÜK müdür yoksa BTK'nın kendisi midir bilemiyoruz ama birileri görüntüleri saklamak istediler de, ne oldu? Al Jazeera'den New York Times'ına, Japon'undan Avrupa'sına tüm dünyanın haber kanalı bu görüntüleri yayınlamadı mı? Hatta Al Jazeeranın yayını canlıydı.

Yani BTK görüntülerin yayılımını engelleyebildi mi? Cevap; devekuşu gibi oldu yani başını kuma gömdü ama vücudunun tamamı açıktaydı.

Özetle kurulduğundan bu yana geçen 22 yıldır telekom sektörüne yönelik bir başarısı olmayan ve sektörün gün gün geriye gitmesine göz yuman BTK'nın yaptığı yegane iş bu; interneti engellemek

Daraltma "Paket Okuma ve Casus Yazılım" Cihazı (Sandvine) ile yapılıyor

Bu arada daraltmayı gerçekleştiren cihaza da yakından bakalım; CitizenLab 2018'de Sandvine/Procera isimli cihazın Türkiye'de kullanıldığını raporladı. Raporda şunlar belirtiliyor;

"Sandvine yapımı PacketLogic middleboxlar farklı tiplerdeki internet trafiğini önceliklendirebiliyor, önemini düşürebiliyor, engelleyebiliyor, farklı içerikle doldurabiliyor, ve kayıt altına alabiliyor. PacketLogic cihazlarını yapan şirket Procera Networks olarak biliniyordu; ancak Proceranın sahibi ABD merkezli özel sermaye şirketi Francisco Partners, Ontario merkezli ağ kurma ekipmanları şirketi Sandvine’ı satın alıp iki şirketi 2017de birleştirdi. Francisco Partners, internet gözetleme ve gözlemleme amaçlı kullanılan diğer teknolojilere de yatırım yapıyor. Bu yatırımlar arasında, mobil casus yazılım geliştiricisi, İsrail menşeili NSO Group da var. NSO Groupun sattığı bu yazılımlar çeşitli ülkelerde gazetecileri, avukatları, ve insan hakları savunucularını hedef almak için kullanıldı.

Türk Telekom ağında bir dizi middleboxun, birtakım meşru programları indirmeye çalışan yüzlerce kullanıcıyı, bu programların casus yazılımla paketlenmiş versiyonlarına yönlendirdiğini tespit ettik.

 Aşağıda internet trafiğimizin paket paket içine girip deep packet inspectionyani derin paket analizi yapan bu cihazın resmini görüyorsunuz.

 

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"