WWW'de Sansürleme Ozan Eren BİLGEN İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri Yüksek Lisansı Ağ Güvenliği Dersi Sunumu Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Giriş Web’de “sakıncalı” kaynaklar da mevcuttur. Bu kaynakların erişimi bireysel ve organize yöntemlerle nasıl engellenir? Şeytanın elmasını yedirmemek: Çocuğunuzu pornografiden, çalışanlarınızı IRC’den nasıl uzak tutabilirsiniz? Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Gündem 1. Giriş 2. İçerik Engelleme 2.1. IP Adresini Engelleme 2.2. URL Engelleme 2.3. Değerlendirme 4. İçerik Beğenme ve Kişisel Tercihler 5. Özet Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

1. Giriş İnternet kötü amaçlı kullanıma da açıktır: Çocuk pornografisi, zararlı propaganda... Genel ahlak vs. “muzır neşriyat” İçerik engelleme: ISS Özdenetim: Kullanıcılar Kullanımı mevcut: İçerik engelleme: Film sektörü Özdenetim: Televizyon, İnternet Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2. İçerik Engelleme Bazılarına göre yasadışı ve saldırgan. Kara listedekilere erişim engellenir: Paket seviyesi: IP adresi. Uygulama seviyesi: URL  Daha keskin. Her zaman istenen sonuçlar vermezler ve mutlak garanti teşkil etmezler. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme Erişim denetim listesi router’lara konur. IP paketindeki bilgiler temel alınır. ISS’ler hatta Backbone’lar tarafından uygulanırsa daha etkili olur. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme (2) Engellemenin önündeki engeller: IP adresi (Paket seviyesi): Tüm site  Sanal hostlar yasal sorun. HTTP’yi engellerken FTP’de yanar.  Port’u eklersek port da değişir. Web siteleri düzenli olarak adres değiştirebilir. IP tünelleme planları alt üst eder. Router’a ek işlem yükler  maliyet++, hız--. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.1. IP Adresini Engelleme (3) Her şekilde güvenlik duvarlarına ek yük bindiriyor. Her trafik backbone’lardan geçmiyor. Artan işletme yükümlülükleri: Kara listenin yaratılması, bakımı, dağıtımı... IP adresi çok değişken. Aslında çok etkili değil, hep bir açık var. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme Proxy veya uygulama gateway’i gerektirir. Kullanıcı buna uymazsa işlemez. Örnek: www.bedavaporno.com’a erişim engellenebilir. Singapur ve Çin’de kullanılıyor, çok tepki topluyor. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme (2) Engellemenin önündeki engeller: Siteye URL ve IP ile bağlanılabilir, ikili denetim listeyi şişirir. URL dönüşümü, düzenli DNS ve IP değişimi. İstek üzerine gelmezse engellenemez. Güvenilirlik (SPOF), performans sorunu. Her uygulama proxy desteklemez  UDP. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.2. URL Engelleme (3) Güvenlik duvarı ayarı zorlaşır Küçük ISS’lere büyük maliyet. Devasa işgücü gereksinimi. Kullanıcıyı zorlamak gerekir. Üniversite gibi kurumlarda kullanılamaz. İkilem: Çok ileri gitti/Hiçbir şey yapmıyor. Kara liste sapkınlara bulunmaz nimettir. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

2.3. Değerlendirme Her ikisi de; Teknik olarak mümkün ama uygulama güç. Kara listeler çok iyi korunmalı. Sadece içeriğe erişimi engeller, ya daha önceden erişildiyse? Daha önceden kişisel bilgisayara yüklendiyse? Proxy cebe attıysa? Yansı sitelerde tutuluyorsa? Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler Kullanıcılara yargılayabilecekleri adil kriterler sunma. İçeriği ortak paydalara bölerek tanımlama. Kullanıcının tarayıcısında belirteceği tercihleri aracılığıyla zarara maruz kalmadan karar verebilmesine olanak tanıma. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (2) “Platform for Internet Content Selection”. İçerik beğeni hizmeti yaftası. Özlü ve imzalı içerik yaftası. RFC822 veya HTML içine gömülü yaftalar. Kullanıcıların içerik belirtmesi için HTTP eklentisi. Çevrim içi yafta veritabanına sorgu sözdizimi. W3C başından; Microsoft, Netscape, SurfWatch, Microsystem, vb. 1996’dan beri destekliyor. AOL, AT&T, CompuServe, Prodigy kullanıyor. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (3) CompuServe: Recreational Software Advisory Council (RSAC), 1996. Seviye Şiddet Çıplaklık Cinsellik Dil 4 Tecavüz veya nedensiz şiddet Tahrik edici Cinsel ilişki, cinsel cinayetler Kabalık, aşırı nefret 3 Sertlik veya ölü görüntüleri Çırılçıplak Açık olmayan cinsel ilişki Ağır dil, nefret 2 Gerçek nesnelerin yıkımı Yarı çıplak Giyinik cinsel dokunmalar Orta kızgınlıkta, kutsal değerlere saygısız 1 Yaralanma Teşhirci Tutkulu öpüşme Hafif kızgınlık Temiz Temiz, masum. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (4) Kişisel veya 3. şahıs (büro) yaftalaması. İçerik sağlayıcı veya çevrim içi yayıncı kullanacağını beğeni sözlüğünü belirtir. W3C bilinen bir sözlüğü önerir ama dayatmaz. İS veya ÇİY bunu web anketiyle bulabilir. Beğeni acentesi her siteyle uğraşamaz: (Dağıtık çalışan) “yafta büroları”. PICS ve uyumlu hizmetler tutulmadı. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

3. İçerik Beğenme ve Kişisel Tercihler (5) Her yafta güvenilir değil, güvenilmezin yaftası da güvenilmezdir. Yaftalama sansürlemenin önünü açmamalı. Herkes yafta kullanmaya önem vermiyor. Yafta kullanımı ticari tekele girmemeli. Yafta kullanmayanların engellenmesi sorundur. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Özet Sansür (IP veya URL) ve oto sansür web muzırlarını engelleyebilir. Sistemlerin güvenirliği yoktur. Gerçekten sansürleme gerekli midir? Erişime izin verilenleri mi tutmalı, izin verilmeyenleri mi engellemeli? Zor iş: İleri teknoloji ve duygusal kararlar. Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018

Dinlediğiniz İçin Teşekküler... R. Oppliger, “Security Technologies for the WWW”, Artech House, 1999. “World Wide Web Consortium”, http://www.w3.org/ “Recreational Software Advisory Council”, http://www.rsac.org/ Ozan Eren Bilgen (oe@oebilgen.com) 27.11.2018