WWW'de Sansürleme Ozan Eren BİLGEN İTÜ Bilişim Enstitüsü

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları ve İnternet
Advertisements

Universal Plug & Play (Evrensel Tak ve Çalıştır)
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
İNTERNET.
“IPv6 Balküpü Tasarımı”
SOSYAL MEDYA VE GÜVENLİĞİ
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Marie-laure Lemineur Çocuklara Yönelik Online Cinsel Sömürü ile Mücadele Programı Uluslaraarası ECPAT Ağı ÇTCS ile Mücadele Ağı Türkiye Eylül 1, 2014,
İNTERNETİN GÜVENLİ KULLANIMI
İnternet Teknolojisi Temel Kavramlar
Web Tasarımı Nedir?.
İNTERNET ADRESLERİ Ahmet SOYARSLAN biltek.info.
İnternet. İnternet...  dünya çapında bir bilgisayar ağı  bilgi süper otoyolu (information super highway)
©Kütüphane ve Dokümantasyon Daire Başkanlığı
SAMED ÖZCAN T-12/D 2446
GÜVENLİ İNTERNET.
GÜVENLİ İNTERNET KULLANIMI
İnternetin Güvenli Kullanımı
İnternet Teknolojisi Temel Kavramlar
CensorNet Linux Internet Güvenlik Duvarı ve Kayıt Tutma Semineri
BİLGİSAYAR DESTEKLİ TASARIM VE ANİMASYON GİZEM TANIŞ
Bilgi ve İletişim Teknolojisi
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
GÜVENLİ İNTERNET KULLANIMI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Web 2.0 Araçlarının Tanıtımı ÖZGE AKMAN TÜRKÇE ÖĞRETMENLİĞİ 2. SINIF 1. ÖĞRETİM
Yönlendirici (Router) Güvenliği
İnternet ! Dünyamızı değiştiriyor Eşsiz bir bilgi kaynağı, kütüphane Bir tıkla uzakları yakınlaştıran Bazen okul, bazen banka şubesi, bazen alışveriş.
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri Çağlar Gülcek.
KIRKLARELİ ÜNİVERSİTESİ
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
1- YEREL ALAN AĞI - LAN 2-GENİŞ ALAN AĞI - WAN
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
İÇERİK YÖNETİM SİSTEMİ Öğr. Gör. Emine TUNÇEL Kırklareli Üniversitesi Pınarhisar Meslek Yüksekokulu.
PARDUS İŞLETİM SİSTEMİ. PARDUS  Pardus adı : Anadolu parsı adlı kediğillerden gelmektedir.
İnternet GÖKHAN BAKIR Bilişim Teknolojileri Öğretmeni.
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
WEB GÜVENLİĞİ FURKAN KOÇ & EMİNE AÇAR. “Yıkılacakmış gibi duran bir binaya girermisiniz?” “Gitmek istediğimiz yer değil de oraya ulaşmak için izleyeceğiniz.
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
KIRKLARELİ DEVLET HASTANESİ UZAKTAN EĞİTİM MERKEZİ Nisan 2017
İNTERNET ADRESLERİ.
ANTİVİRÜS ÇEŞİTLERİ ve ARALARINDAKİ FARKLAR
Bilgi İşlem Organizasyonu
İNTERNET ORTAMINDA ÇOCUĞUN CİNSEL İSTİSMARA UĞRAMASININ ÖNLENMESİ
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Dünyanın bilgisine açılan pencere...
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
İnternet Nedir? Nasıl Çalışır?
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
İNTERNET ADRESLERİ.
PROXY SERVER YASİN ÇAKIR
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Ağ Nedir IP Adresi DNS Sunucu
INTERNET nedir? Bu slayda şirket ambleminizi eklemek için
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
HTTP Kullanıcı Asıllama ve Yetkilendirme
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Amazon Web Servisleri ve Javascript Dilinin Birlikte Kullanımı
İNTERNET ADRESLERİ. İNTERNET NEDİR? İnternet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan ve sürekli büyüyen bir iletişim.
Telif Hakkının Korunması
GÜVENLİ İNTERNET KULLANIMI
Web Tasarımı Nedir?.
Sunum transkripti:

WWW'de Sansürleme Ozan Eren BİLGEN İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri Yüksek Lisansı Ağ Güvenliği Dersi Sunumu Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Giriş Web’de “sakıncalı” kaynaklar da mevcuttur. Bu kaynakların erişimi bireysel ve organize yöntemlerle nasıl engellenir? Şeytanın elmasını yedirmemek: Çocuğunuzu pornografiden, çalışanlarınızı IRC’den nasıl uzak tutabilirsiniz? Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Gündem 1. Giriş 2. İçerik Engelleme 2.1. IP Adresini Engelleme 2.2. URL Engelleme 2.3. Değerlendirme 4. İçerik Beğenme ve Kişisel Tercihler 5. Özet Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

1. Giriş İnternet kötü amaçlı kullanıma da açıktır: Çocuk pornografisi, zararlı propaganda... Genel ahlak vs. “muzır neşriyat” İçerik engelleme: ISS Özdenetim: Kullanıcılar Kullanımı mevcut: İçerik engelleme: Film sektörü Özdenetim: Televizyon, İnternet Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2. İçerik Engelleme Bazılarına göre yasadışı ve saldırgan. Kara listedekilere erişim engellenir: Paket seviyesi: IP adresi. Uygulama seviyesi: URL  Daha keskin. Her zaman istenen sonuçlar vermezler ve mutlak garanti teşkil etmezler. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme Erişim denetim listesi router’lara konur. IP paketindeki bilgiler temel alınır. ISS’ler hatta Backbone’lar tarafından uygulanırsa daha etkili olur. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme (2) Engellemenin önündeki engeller: IP adresi (Paket seviyesi): Tüm site  Sanal hostlar yasal sorun. HTTP’yi engellerken FTP’de yanar.  Port’u eklersek port da değişir. Web siteleri düzenli olarak adres değiştirebilir. IP tünelleme planları alt üst eder. Router’a ek işlem yükler  maliyet++, hız--. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme (3) Her şekilde güvenlik duvarlarına ek yük bindiriyor. Her trafik backbone’lardan geçmiyor. Artan işletme yükümlülükleri: Kara listenin yaratılması, bakımı, dağıtımı... IP adresi çok değişken. Aslında çok etkili değil, hep bir açık var. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme Proxy veya uygulama gateway’i gerektirir. Kullanıcı buna uymazsa işlemez. Örnek: www.bedavaporno.com’a erişim engellenebilir. Singapur ve Çin’de kullanılıyor, çok tepki topluyor. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme (2) Engellemenin önündeki engeller: Siteye URL ve IP ile bağlanılabilir, ikili denetim listeyi şişirir. URL dönüşümü, düzenli DNS ve IP değişimi. İstek üzerine gelmezse engellenemez. Güvenilirlik (SPOF), performans sorunu. Her uygulama proxy desteklemez  UDP. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme (3) Güvenlik duvarı ayarı zorlaşır Küçük ISS’lere büyük maliyet. Devasa işgücü gereksinimi. Kullanıcıyı zorlamak gerekir. Üniversite gibi kurumlarda kullanılamaz. İkilem: Çok ileri gitti/Hiçbir şey yapmıyor. Kara liste sapkınlara bulunmaz nimettir. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.3. Değerlendirme Her ikisi de; Teknik olarak mümkün ama uygulama güç. Kara listeler çok iyi korunmalı. Sadece içeriğe erişimi engeller, ya daha önceden erişildiyse? Daha önceden kişisel bilgisayara yüklendiyse? Proxy cebe attıysa? Yansı sitelerde tutuluyorsa? Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler Kullanıcılara yargılayabilecekleri adil kriterler sunma. İçeriği ortak paydalara bölerek tanımlama. Kullanıcının tarayıcısında belirteceği tercihleri aracılığıyla zarara maruz kalmadan karar verebilmesine olanak tanıma. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (2) “Platform for Internet Content Selection”. İçerik beğeni hizmeti yaftası. Özlü ve imzalı içerik yaftası. RFC822 veya HTML içine gömülü yaftalar. Kullanıcıların içerik belirtmesi için HTTP eklentisi. Çevrim içi yafta veritabanına sorgu sözdizimi. W3C başından; Microsoft, Netscape, SurfWatch, Microsystem, vb. 1996’dan beri destekliyor. AOL, AT&T, CompuServe, Prodigy kullanıyor. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (3) CompuServe: Recreational Software Advisory Council (RSAC), 1996. Seviye Şiddet Çıplaklık Cinsellik Dil 4 Tecavüz veya nedensiz şiddet Tahrik edici Cinsel ilişki, cinsel cinayetler Kabalık, aşırı nefret 3 Sertlik veya ölü görüntüleri Çırılçıplak Açık olmayan cinsel ilişki Ağır dil, nefret 2 Gerçek nesnelerin yıkımı Yarı çıplak Giyinik cinsel dokunmalar Orta kızgınlıkta, kutsal değerlere saygısız 1 Yaralanma Teşhirci Tutkulu öpüşme Hafif kızgınlık Temiz Temiz, masum. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (4) Kişisel veya 3. şahıs (büro) yaftalaması. İçerik sağlayıcı veya çevrim içi yayıncı kullanacağını beğeni sözlüğünü belirtir. W3C bilinen bir sözlüğü önerir ama dayatmaz. İS veya ÇİY bunu web anketiyle bulabilir. Beğeni acentesi her siteyle uğraşamaz: (Dağıtık çalışan) “yafta büroları”. PICS ve uyumlu hizmetler tutulmadı. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (5) Her yafta güvenilir değil, güvenilmezin yaftası da güvenilmezdir. Yaftalama sansürlemenin önünü açmamalı. Herkes yafta kullanmaya önem vermiyor. Yafta kullanımı ticari tekele girmemeli. Yafta kullanmayanların engellenmesi sorundur. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Özet Sansür (IP veya URL) ve oto sansür web muzırlarını engelleyebilir. Sistemlerin güvenirliği yoktur. Gerçekten sansürleme gerekli midir? Erişime izin verilenleri mi tutmalı, izin verilmeyenleri mi engellemeli? Zor iş: İleri teknoloji ve duygusal kararlar. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Dinlediğiniz İçin Teşekküler... R. Oppliger, “Security Technologies for the WWW”, Artech House, 1999. “World Wide Web Consortium”, http://www.w3.org/ “Recreational Software Advisory Council”, http://www.rsac.org/ Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018