URL tabanlı erişim engelleme nedir?
Yeni internet yasası herkesin aklını karıştırdı. Kimi alan adıyla engelleme kimi URL tabanlı engellemeden bahsediyor. Peki doğrusu hangisi? Ve daha önemlisi sistem nasıl işleyecek?
04 Şubat 2014
5651 Sayılı İnternet Yasası güncellemesiyle ilgili tam olarak nasıl bir şey olduğu merak edilen bir şey. Önce URL nedir? URL web tarayıcıların adres satırında yazan ve gitmek istediğiniz sayfayı tam olarak anlatan karmakarışık şeydir.
Mesela "http://www.youtube.com/watch?v=izjvvxbm3ky" bir URL'dir.
Tarayıcılar sayfaları çekmek için kabaca üç parçaya ayırıp kullanırlar. Bağlantı yöntemini belirleyen "http://"den sonraki "www.youtube.com" kısmı bağlanılacak sunucunun adını geri kalanı da o sunucudan hangi sayfanın istendiğini belirler.
Yani o url "www.youtube.com sunucusundan /watch?v=izjvvxbm3ky sayfasını http yöntemiyle getir" anlamına gelir.
Sunucu ismi www.youtube.com olan siteden bir video sayfası açmak istediğimde tarayıcı önce "www.youtube.com"un hangi IP adresine denk geldiğini bilmek zorundadır. Zira internette paketler sadece IP adreslerine iletilir. Tarayıcı bu sunucu isminin hangi IP adrese denk geldiğini DNS sunucuya sorar.
DNS sunucu da mesela şöyle der: "O sunucunun adresi 173.194.112.9"
Tarayıcı bu söylenen IP adresiyle Youtube'un dünyanın kim bilir hangi noktasındaki sunucusuna bağlanır ve ne talep ettiğini Youtube sunucusuna iletir. Der ki:
"İyi günler ben www.youtube.com sitesindeki şu sayfayı istiyorum: watch?v=izjvvxbm3ky vs vs."
(Niye tekrar sunucu adını söylüyor, çünkü aynı IP adresi üzerinde birden fazla siteye hizmet verilebilir)
Hali hazırdaki engelleme yöntemleri iki türlü: DNS ve IP engelleme.
DNS engelleme
ISP'lerin DNS sunucuları ISP yönetiminde olduğundan tarayıcı ISP'ye "www.youtube.com"un IP adresini sorduğunda esas IP adresi yerine kendisinde "yasak kardeşim" diyen sayfayı sağlayan IP adresini verir. o yüzden ISP'nin DNS sunucusu yerine yurtdışından bir DNS sunucu kullanırsak bu engel işlemez.
IP engelleme
ISP'lerde internetteki verileri paketler halinde doğru noktalara ulaştırmakla yükümlü router adında cihazlar vardır. Bunlar IP adresine bakar ve hangi yoldan (route) yollanacağına karar verir. IP paketi oradan başka bir router'a yollar. Yolladığı yerdeki router alır doğru yere atar böyle karpuz taşır gibi paketler hedefine varır.
IP tabanlı engellemede ISP'ler router'larına derler ki "Abi sen bu IP adresine gelen talepleri hiç yollama". Router'a o şekil ayar çekerler. Router da veri paketinin en başındaki hedef IP adresi bilgisine bakar duruma göre paketleri iletmez. O yüzden sadece www.youtube.com değil o IP adresindeki hiçbir siteye erişemez hale gelirsiniz. Google sites engelinde öyle bir durum olmuştu mesela.
İnternet dinamik bir ortam olduğundan da IP adresleri değişebilir ve ISP'ler bu IP engellerini güncellemeyi unuturlar. Sonra alakasız sitelere de giremez hale gelirsiniz. Bir dönem steam'ın çalışmaması bundan olmuştu mesela.
URL engellemede ise siz DNS sunucudan doğru yanıt alır ve doğru IP adresine bağlanırsınız. lakin ISP'lerde tüm internet trafiğinizi inceleyen bir kutu bulunur. bu kutu tarayıcının sunucuya yaptığı talepleri sürekli inceler. Önünden sürekli şöyle şeyler geçer:
"İyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
"İyi günler ben gmail.com adresinde şu sayfayı istiyorum: "
"İyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
"Çok komikmiş"
Burada ihtiyacı olan bilgiyi anında bağlantıyı keser. URL tabanlı engelleme temelde budur.
Ama gördüğünüz üzere sadece Youtube'deki tek bir sayfayı engellemek için tüm bağlantı içeriğiniz bu aletten geçer. Bu alet bu bilgileri analiz eder. Haliyle bir Youtube yasağı sayesinde sizin özel yaşantınıza dair tüm bilgiler kolayca ayrıştırılabilir, işlenebilir ve size karşı kullanılabilir olur.
Yani bir sayfa için tüm siteye erişimi engellemek pire için yorgan yakmaksa, bu yöntem pire için "bu pire kimden bulaştı " deyip mahalledeki herkesin evindeki her odaya kamera koymaktır.
ssg'nin entrylerinden derlenmiştir
Mesela "http://www.youtube.com/watch?v=izjvvxbm3ky" bir URL'dir.
Tarayıcılar sayfaları çekmek için kabaca üç parçaya ayırıp kullanırlar. Bağlantı yöntemini belirleyen "http://"den sonraki "www.youtube.com" kısmı bağlanılacak sunucunun adını geri kalanı da o sunucudan hangi sayfanın istendiğini belirler.
Yani o url "www.youtube.com sunucusundan /watch?v=izjvvxbm3ky sayfasını http yöntemiyle getir" anlamına gelir.
Sunucu ismi www.youtube.com olan siteden bir video sayfası açmak istediğimde tarayıcı önce "www.youtube.com"un hangi IP adresine denk geldiğini bilmek zorundadır. Zira internette paketler sadece IP adreslerine iletilir. Tarayıcı bu sunucu isminin hangi IP adrese denk geldiğini DNS sunucuya sorar.
DNS sunucu da mesela şöyle der: "O sunucunun adresi 173.194.112.9"
Tarayıcı bu söylenen IP adresiyle Youtube'un dünyanın kim bilir hangi noktasındaki sunucusuna bağlanır ve ne talep ettiğini Youtube sunucusuna iletir. Der ki:
"İyi günler ben www.youtube.com sitesindeki şu sayfayı istiyorum: watch?v=izjvvxbm3ky vs vs."
(Niye tekrar sunucu adını söylüyor, çünkü aynı IP adresi üzerinde birden fazla siteye hizmet verilebilir)
Hali hazırdaki engelleme yöntemleri iki türlü: DNS ve IP engelleme.
DNS engelleme
ISP'lerin DNS sunucuları ISP yönetiminde olduğundan tarayıcı ISP'ye "www.youtube.com"un IP adresini sorduğunda esas IP adresi yerine kendisinde "yasak kardeşim" diyen sayfayı sağlayan IP adresini verir. o yüzden ISP'nin DNS sunucusu yerine yurtdışından bir DNS sunucu kullanırsak bu engel işlemez.
IP engelleme
ISP'lerde internetteki verileri paketler halinde doğru noktalara ulaştırmakla yükümlü router adında cihazlar vardır. Bunlar IP adresine bakar ve hangi yoldan (route) yollanacağına karar verir. IP paketi oradan başka bir router'a yollar. Yolladığı yerdeki router alır doğru yere atar böyle karpuz taşır gibi paketler hedefine varır.
IP tabanlı engellemede ISP'ler router'larına derler ki "Abi sen bu IP adresine gelen talepleri hiç yollama". Router'a o şekil ayar çekerler. Router da veri paketinin en başındaki hedef IP adresi bilgisine bakar duruma göre paketleri iletmez. O yüzden sadece www.youtube.com değil o IP adresindeki hiçbir siteye erişemez hale gelirsiniz. Google sites engelinde öyle bir durum olmuştu mesela.
İnternet dinamik bir ortam olduğundan da IP adresleri değişebilir ve ISP'ler bu IP engellerini güncellemeyi unuturlar. Sonra alakasız sitelere de giremez hale gelirsiniz. Bir dönem steam'ın çalışmaması bundan olmuştu mesela.
URL engellemede ise siz DNS sunucudan doğru yanıt alır ve doğru IP adresine bağlanırsınız. lakin ISP'lerde tüm internet trafiğinizi inceleyen bir kutu bulunur. bu kutu tarayıcının sunucuya yaptığı talepleri sürekli inceler. Önünden sürekli şöyle şeyler geçer:
"İyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
"İyi günler ben gmail.com adresinde şu sayfayı istiyorum: "
"İyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
"Çok komikmiş"
Burada ihtiyacı olan bilgiyi anında bağlantıyı keser. URL tabanlı engelleme temelde budur.
Ama gördüğünüz üzere sadece Youtube'deki tek bir sayfayı engellemek için tüm bağlantı içeriğiniz bu aletten geçer. Bu alet bu bilgileri analiz eder. Haliyle bir Youtube yasağı sayesinde sizin özel yaşantınıza dair tüm bilgiler kolayca ayrıştırılabilir, işlenebilir ve size karşı kullanılabilir olur.
Yani bir sayfa için tüm siteye erişimi engellemek pire için yorgan yakmaksa, bu yöntem pire için "bu pire kimden bulaştı " deyip mahalledeki herkesin evindeki her odaya kamera koymaktır.
ssg'nin entrylerinden derlenmiştir
