28 Temmuz 2020

Sayın Feti Yıldız geç kaldınız, VPN zaten dört sene önce engellendi

Bu kişiye "VPN'i Cumhur İttifakı ortağının dört sene önce zaten engellediğini" [4] söyleyecek bir danışmanı yok mudur?

Hani geçen hafta yazmıştık ya, Ankara'daki partiler bu yüzyıla uymuyor diye[1]. Uymuyor çünkü en basit dijital kavramlarda, gelişmelerden bile habersizler. "Sosyal Medyaya Kimlik numarası ile Girilsin" diye müthiş bir fikir ileri süren MHP'li vekilden sonra[2], bugün MHP'nin hem de başkan yardımcısı olan bir kişi, tutup "VPN'i kısıtlama" çağrısı yaptı[3].

Bu kişiye "VPN'i Cumhur İttifakı ortağının dört sene önce zaten engellediğini" [4] söyleyecek bir danışmanı yani "en azından araştıran ve parti başkan yardımcısını bu duruma düşmekten koruyan" bir danışmanı yok mudur?

Üstelik BTK bloklama bir yana, bu konuyu dört yıldır acayip takip ediyor [5]. Halen 15 günde bir operatörlerden "hangi VPN'leri blokladın bakalım" anlamında rapor istiyor ve rahmetli Özgür Uçkan'ın engellemek için mücadele verdiği "Derin Kullanım Analizi (Deep Packet Inspection - DPI)" uygulamaları ile trafiğimizi inceliyor[6]. Ama olan VPN bloklaması işte bu kadar.

MHP Genel Başkan Yardımcısı Feti Yıldız, "Erişim engeli koyulan platformlara, yasaklı sitelere VPN (sanal özel ağ) üzerinden de erişimin önlenmesi için yeni ve köklü tedbirler alınmalı, uluslararası işbirliği geliştirilmelidir" demiş. "Uluslararası işbirliği" tarafına biz de katılıyoruz. Ama o işbirliği için "hukuk"u iyi uygulayan bir hukuk devleti olmamız şart. Zaten o zaman sosyal medyayı engellemek de gerekmez. Her cümle öbürünün paradoksu oldu galiba değil mi?

VPN ile engellemeyi ise, yine dört yıl önce başladığında yazmıştık; "zor çamaşır" [5]. Dört yılda gelinen nokta, AKP açısından bakarsak "olabildiğince iyi". Dahası zor.

Neden zor?

3 nedenle:

  1. Çünkü doğası gereği VPN önemli işlerde kullanılır. Bu işler başkasının içine girmesinin istenmediği, güvenlik ile ilgili işlerdir. Bankacılık gibi, e - ticaret ödemeleri gibi, noterlik, şirketlerin kendi şubeleriyle haberleşmesi gibi. Bu nedenle de VPN protokollerinin bir kısmı bloklansa da hepsini bloklamak mümkün değildir [6]. Bunun için "Bkz şekil 1: Türkiye" diyebiliriz.
  2. Bloklamadıklarınız bir yana, her zaman teknoloji önde koşar yani VPN bloklamayı aşmanın yolları vardır.
  3. Teknoloji önde koşar derken şunu da belirtelim; internet camiası bir bütündür. İnternetin özgürlüğü için dünya çapında çalışan insanlar vardır. Bunlar Let's Encrypt inisiyatifi ya da tarayıcıların içine gömülü VPN gibi çalışmalar yaparlar.

Yani VPN'i tam engellemek mümkün değil. Engellemek ancak ülkenin internet kullanıcılarını başka yollar (hatta internetin yeraltı yollarını) kullanmaya yani tehlikeye iter [5]. Bu istenmeyen bir durum değil midir?

VPN - DPI - Kişisel verilerin korunması

İşte bu nedenle gelelim madalyonun öbür tarafına yani bu VPN engellemesinin kötü yönlerine:

a. Yukarıda bir VPN firmasının web sitesinden aldığımız (biz herhangi bir VPN yazılımı önerisi yapmayız çünkü bazılarının arkasında yabancı istihbarat örgütleri olduğunu hep ilettik) harita var. Bu haritaya göre, VPN bloklaması olan ülkeler şunlar;

    1. Belarus
    2. Çin
    3. İran
    4. Irak
    5. Umman
    6. Rusya
    7. Uganda
    8. Birleşik Arap Emirlikleri (BAE)
    9. Venezuela

ve 10'unc ülke olarak da Türkiye. Dünyadaki 180 kadar ülkenin 10 tanesi VPN bloklama uyguluyor. Bunların hangileri olduğuna daha yakından bakın. Sizce, biz bu listeye yakışıyor muyuz?

b. VPN ve DPI konusunda ülkemizin yerli yazılımı yok (vardı ama FETÖ'ye yakın bir şirketin yaptığı bir yazılım). Yani bu yazılımlar yabancı ülkelerin ve belki de istihbarat örgütlerinin yazılımları. Yani devlet, kullanıcıları DPI ile analiz eder ve VPN kullanmaya mecbur bırakırken aslında tehlikeye de atıyor. Üstelik ülkede Kişisel Verileri Koruma Kanunu da olduğu halde. Kanadalı Citizen Lab bu konuda yani Türk Telekom'da kullanılan Sandvine yazılımı ile kişilerin düşeceği tehlikeye karşı uyarı yapıyor [6]. 

Bu ülkede telefon dolandırıcılıklarını hatırlıyorsunuz. Bunun nedeni kimlik verileri hırsızlıklarıydı. Şimdi dolandırıcılara başka yollar mı açılıyor acaba?

Hatırlatalım; devlet yönetiminde esas "halkın korunmasıdır, tehlikeye atılması değil".



[1] AKP’nin Yaman Çelişkisi : Sosyal Medya Düzenlemeleri

[2] MHP, kimlik numaralarımızı Amerikalı sosyal medya şirketlerine vermeyi mi teklif ediyor?

[3] MHP Genel Başkan Yardımcısı: Cumhur İttifakı sosyal medya bataklığını ıslah edecek, VPN üzerinden erişim için de tedbir alınmalı

[4] VPN’lere Engelleme Geldi, Peki VPN Kullanan Şirketler, Bankalar, Noterler için Durum Nedir?

[5] BTK’nın VPN Engelleme Israrı Devam Ediyor

[6] KÖTÜ TRAFİK : Sandvine’ın PacketLogic Cihazları Türkiye’de Hükümetin Casus Program Kullanmasına, Mısır’da ise Kullanıcıları Bağlantılı Reklamlara Yönlendirmeye mi Yarıyor?

[7] VPN Nedir, ne işe yarar, kimler kullanır, engellenebilir mi, tehlikeleri nelerdir?

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"