İnternet “tek bir noktadan” şak diye kapatılabilir mi? Mısır’daki internet karartması herkesin aklına bunu getirdi. turk-internet.com olarak bu konuyu 4-5 sene evvel Türkiye’yi ziyaret eden, TCP/IP fikrini geliştiren Fransız mühendis Louis Pouzin ile yapılan bir söyleşide, ABD’nin örneğin Irak ya da İran’ın haberleşmesini yani internetini kesebilir mi diye konuşmuştuk[1].
Ancak gelinen noktada şimdi, ülkelerin kendi vatandaşlarının haberleşmesini engellemeye yönelik olarak interneti bloklamaları yaşanmaya başlandı. Biz de “bunun nasıl yapıldığını” ve “başka ülkelerde de yapılabilir mi?”yi inceleyeceğiz.
ISS Sayısı Ne Kadar Azsa, Toptan Bloklama O Kadar Kolaydır
Mısır’da internetin engellenebilmesinin en önemli bileşeni, 4 büyük internet servis sağlayıcı (ISS) olmasına karşın, gece yarısı meydana gelen kesinti, tek elden yönetildiğini gösteriyor. 27 ocak gecesi 22:15’te başlayan sürecin 22:35’de tamamen kesinti olarak gerçekleştiği görülüyor. Teknik kaynakları tararsanız, herkes Mısır’a ait IP’lerin birden internet üzerinden yok olduğunu belirtiyorlar.
Bu nasıl yapılıyor ya da başka ülkelerde de yapılabilir mi diye bakarsak, söylenebilecek en kolay yol, ülkenin yurtdışına çıkan (yani internet bulutuna girmesini ve de kök sunuculara erişerek internet adreslerinin neresi olduğunun çözümlemesini sağlayan) hatların (kabloların) kesilmesini sağlamaktır.
Bunu fiziksel olarak kabloların kesilmesi ya da kabloların üzerinden veri aktarımı yapan yazılım ya da donanımın kapatılması olarak gerçekleştirebilirsiniz.
Bu hatlar Mısır örneğinde, İtalya’ya giden denizaltı kablolarıydı. Mısır’ın ayrıca Kızıldeniz üzerinden Doğu Afrika ve Hindistan yönünde giden kabloları var. Ancak Mısır’ın İtalya ile giden hatlarının kesilmesi, Avrupa-Asya arasındaki trafiğin etkilenmesi, özellikle Doğu Afrika’ya giden hatların da tamamen kesilmesi anlamına gelir. Bunun olduğu duyulmadı. Dolayısıyla kablolar fiziksel anlamda kesilmemiş.
Başka bir yol BGP (Border Gateway Protocol) olarak bilinen protokolün anonslarının değiştirilmesidir. BGP, router (yönlendirici) üzerinden yapılan bir tanımdır ve 2 ISS arasındaki yolu ya da başka bir deyişle “yönlendirmeyi” tarifler. Yani ISS kendi networkündeki yerel adresleri, diğer ISS/ISSler’in router’ına öğretir. BGP sayesinde, kullanıcıların istediği adreslere ulaşım yolu/yönü tanımlanır.
Yukarıdaki şemayı da aldığımız Renesys blogunda, Mısır BGP4 anonslarının, 27 ocak akşamı yok olduğu görülüyor. Yani 3500 kadar Mısır’lı adres tanımlama ana blokunun yok olması sonucu, Mısır’daki tüm adresleme sistemi işlevsiz hale gelmiş. Kablolar fiziksel olarak mükemmel çalışsa bile, gönderilen paketlerin ülke içinde ya da dışında gideceği adres bilgisi yok olmuş. Bu da Mısır’da internet kullanımını imkansız kılmış.
Eğer sadece 3-5 ISS’in olduğu bir ülkedeyseniz, ki Mısır (ve de Türkiye bu durumda), 5-10 adresleme router’unu kapattığınız anda, bu kolayca meydana gelir. Ama çok sayıda ISS’in olduğu bir ülkede, çok sayıda adresleme router’ı olacaktır. Bazıları kapansa bile, diğerleri eksik sistemi tamamlayacak, başka yollardan yönlendirme yapacak ve adres yönlendirmeyi sürdürecektir. Dolayısıyla ISS sayısı arttıkça, internet erişiminin BGP ile kapatılması da o denli zorlaşacaktır.
ISS Bloklanınca, Ona Ait Adresler İnternetten Silinir
Bir ISS’e ait adresleri ortadan yok etmek istiyorsanız, o ISS’in yönlendiricilerini (router) fiziksel olarak kapatmanız (switch off) / engellemeniz yeterlidir. Böylece o ISS, diğer ISS’ler tarafından tanınamaz hale düşer. Altındaki adresler internetten yok olurlar. Bu adresler adeta kara deliğe düşmüş gibidirler.
Buna rağmen, ISS’ler arasında eğer bir internet trafik değiştirme (exchange point) noktası varsa (ki Mısır’da var), ülkeiçi trafik, bazı elle ayarlamalar yapmak yoluyla yürütülebilir. Ama büyük resme bakarsanız, bu noktalarda da aynı BGP yönlendirmesi çalışmaktadır.
ISS’in kendi networkünde ise, IS-IS ve OSPF olarak adlandırılan yönlendirme protokolları çalışır. Bunlar adresleri otomatik olarak tanımlarlar. Dolayısıyla ISS’in kendi iç networkünde (kullanıcıları ve yayınladığı siteler arasındaki) haberleşme sürer. Bunu engellemenin yolu, fiziksel olarak ISS’i kapatmaktır.
DNS Engelleme
Olayın bir de DNS tarafı var. İnternet adresleri bütün dünyaya “kök sunucular” tarafından anons edilir. Bir internet adresini ararken bu sunucuların verdiği bilgiler kullanılır. Sunucularda çözümlenen IP adresi, top level domain sunucularla haberleşir ve öğrendiği adrese gider[3]. ABD ve Avrupa’daki kök sunucular 13 farklı organizasyon tarafından yönetilmektedir.
Mısır’da DNS için 3 sunucu olduğu belirtiliyor. Buradan da DNS’lerin engellenebileceği düşünülüyor. BGP ve IS-IS/OSPF işlemlerinin aksine kök sunucular, Mısır gibi ülkelerde merkezi bir alan yaratır ve bu alandan interneti kesmek çok kolaydır.
Ancak DNS’lerin hala cache’lerde kalacağını, “time-to-live (TTL)” denilen bir süresi olduğunu ve tamamen bozulmasının 12-24 saati bulabileceğini not edelim.
Türkiye’de İnternet Kolay Kesilebilir mi?
Cevap tabi ki “EVET”. Özellikle de 6,5 milyon kullanıcının tek ISS üzerinde olduğu düşünülürse, bunun, bırakın yukarıdaki methodları, kullanıcı tarafında yapılmasının ne kadar kolay olacağı anlaşılır.
Henüz Friendfeed, Twitter ya da forumlar üzerinde bu konuların tartışıldığını göremedik. Siteler kapatıldığında tepki gösterenler, bu konuyu ya daha konuşmaya sıra bulamadılar ya da farkında değiller.
Oysa, demokratik ülkelerde bile, bu konular son 5-6 yıldır, bütün sıcaklığı ile görüşülüyor. İnternet sayesinde daha çok kişiyle temas, kendini duyurma-temsil etme, haberleri daha özgür alabilme gibi olanaklara sahip olan dünya internet toplumu, internetin kesilmesine karşı çok hassas.
Dediğimiz gibi, “Net Neutrality” başlığı altında konuşulan bu konu, 5-6 yıldır çok sıcak. Hele geçtiğimiz yıl OBAMA’ya yetki veren “interneti kapatma düğmesi (kill switch)[5] başlığıyla daha çok konuşulur oldu. Hala tartışılıyor.
Ama ABD ya da Avrupa’da, hem ISS’lerin sayılarının çokluğu, hem bu ISS’ler arasındaki trafik değişim noktalarının birden fazla oluşu (ülkemizde geçen gün anons edilen TNAP dışında yok [4]), hem de kök sunucuların farklı organizasyonlarca yönetilmesi nedeniyle interneti kapatmak pek kolay değil.
Ülkemizde site kapanmalarında tepki gösterenleri, bu konuyu incelemeye davet ediyoruz. Ülkemizde tek bir ISS’in güçlü olması sadece ticari rekabet açısından değil, demokratik açıdan da pek iyi bir durum değil. Siz ne dersiniz?
[1] ABD İstediği DNS’leri Bloklayabilir mi? – 1
[3] Root Name Server
[4] İnternet Servis Sağlayıcılar, TNAP’i Kurdular
[5] Amerika’lılar İnterneti Toptan Kapatma Düğmesi mi Oluşturacak?
Kaynak : 