Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanAntonia Martin Cabrera Değiştirilmiş 6 yıl önce
1
WWW'de Sansürleme Ozan Eren BİLGEN İTÜ Bilişim Enstitüsü
Bilgisayar Bilimleri Yüksek Lisansı Ağ Güvenliği Dersi Sunumu Ozan Eren Bilgen
2
Giriş Web’de “sakıncalı” kaynaklar da mevcuttur.
Bu kaynakların erişimi bireysel ve organize yöntemlerle nasıl engellenir? Şeytanın elmasını yedirmemek: Çocuğunuzu pornografiden, çalışanlarınızı IRC’den nasıl uzak tutabilirsiniz? Ozan Eren Bilgen
3
Gündem 1. Giriş 2. İçerik Engelleme
2.1. IP Adresini Engelleme 2.2. URL Engelleme 2.3. Değerlendirme 4. İçerik Beğenme ve Kişisel Tercihler 5. Özet Ozan Eren Bilgen
4
1. Giriş İnternet kötü amaçlı kullanıma da açıktır: Çocuk pornografisi, zararlı propaganda... Genel ahlak vs. “muzır neşriyat” İçerik engelleme: ISS Özdenetim: Kullanıcılar Kullanımı mevcut: İçerik engelleme: Film sektörü Özdenetim: Televizyon, İnternet Ozan Eren Bilgen
5
2. İçerik Engelleme Bazılarına göre yasadışı ve saldırgan.
Kara listedekilere erişim engellenir: Paket seviyesi: IP adresi. Uygulama seviyesi: URL Daha keskin. Her zaman istenen sonuçlar vermezler ve mutlak garanti teşkil etmezler. Ozan Eren Bilgen
6
2.1. IP Adresini Engelleme Erişim denetim listesi router’lara konur.
IP paketindeki bilgiler temel alınır. ISS’ler hatta Backbone’lar tarafından uygulanırsa daha etkili olur. Ozan Eren Bilgen
7
2.1. IP Adresini Engelleme (2)
Engellemenin önündeki engeller: IP adresi (Paket seviyesi): Tüm site Sanal hostlar yasal sorun. HTTP’yi engellerken FTP’de yanar. Port’u eklersek port da değişir. Web siteleri düzenli olarak adres değiştirebilir. IP tünelleme planları alt üst eder. Router’a ek işlem yükler maliyet++, hız--. Ozan Eren Bilgen
8
2.1. IP Adresini Engelleme (3)
Her şekilde güvenlik duvarlarına ek yük bindiriyor. Her trafik backbone’lardan geçmiyor. Artan işletme yükümlülükleri: Kara listenin yaratılması, bakımı, dağıtımı... IP adresi çok değişken. Aslında çok etkili değil, hep bir açık var. Ozan Eren Bilgen
9
2.2. URL Engelleme Proxy veya uygulama gateway’i gerektirir.
Kullanıcı buna uymazsa işlemez. Örnek: erişim engellenebilir. Singapur ve Çin’de kullanılıyor, çok tepki topluyor. Ozan Eren Bilgen
10
2.2. URL Engelleme (2) Engellemenin önündeki engeller:
Siteye URL ve IP ile bağlanılabilir, ikili denetim listeyi şişirir. URL dönüşümü, düzenli DNS ve IP değişimi. İstek üzerine gelmezse engellenemez. Güvenilirlik (SPOF), performans sorunu. Her uygulama proxy desteklemez UDP. Ozan Eren Bilgen
11
2.2. URL Engelleme (3) Güvenlik duvarı ayarı zorlaşır
Küçük ISS’lere büyük maliyet. Devasa işgücü gereksinimi. Kullanıcıyı zorlamak gerekir. Üniversite gibi kurumlarda kullanılamaz. İkilem: Çok ileri gitti/Hiçbir şey yapmıyor. Kara liste sapkınlara bulunmaz nimettir. Ozan Eren Bilgen
12
2.3. Değerlendirme Her ikisi de;
Teknik olarak mümkün ama uygulama güç. Kara listeler çok iyi korunmalı. Sadece içeriğe erişimi engeller, ya daha önceden erişildiyse? Daha önceden kişisel bilgisayara yüklendiyse? Proxy cebe attıysa? Yansı sitelerde tutuluyorsa? Ozan Eren Bilgen
13
3. İçerik Beğenme ve Kişisel Tercihler
Kullanıcılara yargılayabilecekleri adil kriterler sunma. İçeriği ortak paydalara bölerek tanımlama. Kullanıcının tarayıcısında belirteceği tercihleri aracılığıyla zarara maruz kalmadan karar verebilmesine olanak tanıma. Ozan Eren Bilgen
14
3. İçerik Beğenme ve Kişisel Tercihler (2)
“Platform for Internet Content Selection”. İçerik beğeni hizmeti yaftası. Özlü ve imzalı içerik yaftası. RFC822 veya HTML içine gömülü yaftalar. Kullanıcıların içerik belirtmesi için HTTP eklentisi. Çevrim içi yafta veritabanına sorgu sözdizimi. W3C başından; Microsoft, Netscape, SurfWatch, Microsystem, vb. 1996’dan beri destekliyor. AOL, AT&T, CompuServe, Prodigy kullanıyor. Ozan Eren Bilgen
15
3. İçerik Beğenme ve Kişisel Tercihler (3)
CompuServe: Recreational Software Advisory Council (RSAC), 1996. Seviye Şiddet Çıplaklık Cinsellik Dil 4 Tecavüz veya nedensiz şiddet Tahrik edici Cinsel ilişki, cinsel cinayetler Kabalık, aşırı nefret 3 Sertlik veya ölü görüntüleri Çırılçıplak Açık olmayan cinsel ilişki Ağır dil, nefret 2 Gerçek nesnelerin yıkımı Yarı çıplak Giyinik cinsel dokunmalar Orta kızgınlıkta, kutsal değerlere saygısız 1 Yaralanma Teşhirci Tutkulu öpüşme Hafif kızgınlık Temiz Temiz, masum. Ozan Eren Bilgen
16
3. İçerik Beğenme ve Kişisel Tercihler (4)
Kişisel veya 3. şahıs (büro) yaftalaması. İçerik sağlayıcı veya çevrim içi yayıncı kullanacağını beğeni sözlüğünü belirtir. W3C bilinen bir sözlüğü önerir ama dayatmaz. İS veya ÇİY bunu web anketiyle bulabilir. Beğeni acentesi her siteyle uğraşamaz: (Dağıtık çalışan) “yafta büroları”. PICS ve uyumlu hizmetler tutulmadı. Ozan Eren Bilgen
17
3. İçerik Beğenme ve Kişisel Tercihler (5)
Her yafta güvenilir değil, güvenilmezin yaftası da güvenilmezdir. Yaftalama sansürlemenin önünü açmamalı. Herkes yafta kullanmaya önem vermiyor. Yafta kullanımı ticari tekele girmemeli. Yafta kullanmayanların engellenmesi sorundur. Ozan Eren Bilgen
18
Özet Sansür (IP veya URL) ve oto sansür web muzırlarını engelleyebilir. Sistemlerin güvenirliği yoktur. Gerçekten sansürleme gerekli midir? Erişime izin verilenleri mi tutmalı, izin verilmeyenleri mi engellemeli? Zor iş: İleri teknoloji ve duygusal kararlar. Ozan Eren Bilgen
19
Dinlediğiniz İçin Teşekküler...
R. Oppliger, “Security Technologies for the WWW”, Artech House, 1999. “World Wide Web Consortium”, “Recreational Software Advisory Council”, Ozan Eren Bilgen
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.