Çin’in Büyük Güvenlik Duvarı: Sansürde 21 Yıl

Eylül 3, 2017

「牆」就像一個邪惡的郵差,只要看到你的信封上寫上 Google 或 Facebook 等網站的地址,就會直接將信件丟棄。

Eylül 1987’de, bir Beijing laboratuarı, Çin’in ilk e-postasını gönderdi. Bir Alman üniversitesine giden mesaj şöyleydi:”Çin Seddi’nin ötesinde dünyanın her köşesine ulaşabiliriz.” Son birkaç on yılda İnternet altyapısındaki gelişme, Çin halkının “Çin Seddi”nin ötesine geçmeye devam etmesini ve dünyanın geri kalanıyla iletişim kurabilmesini sağladı. Ancak Çinli yetkililer, kısa süre sonra Çin Komünist Partisi’ni tehdit ettiğini düşündükleri bilgiye halkın erişimini önlemek için başka bir duvar inşa ettiler.

1996 yılında, Beijing bilgisayar bilgisini yönetmek için geçici hükümler dizisi çıkardı. 1998 yılında, Kamu Güvenliği Bakanlığı Altın Kalkan (Golden Shield) projesini başlattı. Altın Kalkan, politik olarak hassas içeriğin yerel ağa girmesini engelleyen bir ulusal filtredir.

Bu sansür taktik şeması uzun zamandır “Büyük Güvenlik Duvarı” olarak adlandırılmakta ve insanların “Büyük Güvenlik Duvarı”nı geçme çabalarının kesintisiz olduğu göz önüne alınarak başlangıcından bu güne periyodik güncellemeler (upgrades) geçirdi. Bazıları “Büyük Güvenlik Duvarı”yla Çinli netizens (aktif İnternet kullanıcıları) arasındaki etkileşimi, süregiden bir “hapishaneden kaçış” olarak tanımlamaktadır.

Yakın zamanda, Hong Kong merkezli araştırmacı gazetecilik platformu olan Initium, “Büyük Güvenlik Duvarı” ve onu aşmak için kullanılan araçların eş zamanlı evrimini inceledi. Çin raporundaki önemli noktaların kısaca ve kısmi çevirisi şöyledir:

  • Birinci Aşama: Altın Kalkan Alan Adlarını ve Ip Adreslerini Engeller

İlk nesil “Altın Kalkan”, belirli alan adlarını ve sunucu IP adreslerini engelleyen yerel/yerli bir filtredir. Proxy sunucusu gibi yurtdışı bir sunucu aracılığıyla insanlar duvarın etrafından dolaşıp istedikleri siteleri ziyaret edebilmektedir.

  • İkinci Aşama: Altın Kalkan Anahtar Kelime Sansürü Uygular

“Altın Kalkan”ın anahtar kelime filtreleme sistemi, İnternet bağlantısı bir proxy üzerinden geçse bile netizenlerin ziyaret ettiği web sitelerinin içeriklerini algılayacak şekilde güncellendi. Ağ bağlantısı boyunca iletilenin “hassas içerik” olması durumunda, İletim Kontrol Protokolü (TCP) sıfırlanır.

Bu denetimi önlemek için, Çinli netizenler “Büyük Güvenlik Duvarı”nı aşmak için sanal özel ağları veya VPN’leri kullanmaya başladı. Başlangıçta, VPN’ler global şirket tarafından ticari sırları korumak için kullanıldı, onların dahili iletişimleri özel bir ağda dolaştı ve ağ üzerinden gönderilen mesajları üçüncü tarafların algılayamadığından emin olmak için şifrelendi.

Şekil 1:

China-GFW-weibo-censorship-800x589

Başka bir ifadeyle, Çin dışındaki bir VPN sunucusu, bir Çinli netizenin ziyaret isteklerini herhangi bir üçüncü taraf web sitesine güvenle aktarabilirdi.

  • Üçüncü Aşama: “Büyük Güvenlik Duvarı” VPN’leri ve Atlatma Araçlarını Tespit Etmeye Başlar

Hükümet desteğiyle, “Büyük Güvenlik Duvarı”nın geliştiricileri, nihayet VPN’lerin zayıf yönlerini belirlemeyi başardı. Sıkça kullanılan VPN protokollerinin IPSec, L2TP/TPSec ve PPTP gibi genellikle belirli bağlantı noktalarını kullanan bazı belirgin özelliklerinin bulunduğunu tespit ettiler. Şifreli bağlantıyı işletirken ayırt edici bir iz kalır. Bu tür “düzensiz” bağlantıları tespit etmek için “Büyük Güvenlik Duvarı” yine güncellendi.

2011 yılında, “Büyük Güvenlik Duvarı”, iki büyük güvenlik duvarı PPTP ve L2TP’yi geçici olarak bloke etti. Ancak bu protokolleri bloke etmenin ekonomik zararı çok büyük oldu. “Büyük Güvenlik Duvarı” bireysel VPN bağlantılarını yavaşlatmak veya sıfırlamak için güncellendi/yükseltildi.

Şekil 2:

VPN-diagram

Bu sorunu çözmek için, Github’dan açık kaynak kullanıcıları toplu olarak Shadowsocks adlı yeni bir araç geliştirdi.

VPN gibi Shadowsocks da bir atlatma teknolojisidir. Kullanıcı ve ziyaret etmek istedikleri web sitesi arasındaki iletişimi şifreler. Ancak üçüncü taraf için bağlantıyı tesit etmek zordur, çünkü Shadowsocks kullanıcıların farklı şifreleme yöntemleri seçmesine ve rastgele bir bağlantı noktası atamasına izin verir.

Dahası, Shadowsocks açık kaynaklı bir projedir. Orijinal geliştirici otoritelerin baskısı sonucunda GitHub’da yayınlanan kodları silmek zorunda kalsa bile, diğer geliştiriciler ShadowsocksR ve V2Ray gibi türevleri geliştirmeyi ve devam ettirmeyi sürdürebilir.

Çin hükümeti siyasi olmayan çevrimiçi oyun siteleri, fotoğraf paylaşım siteleri ve sosyal medya platformlarının da yer aldığı giderek daha fazla web sitesini engellediğinden, atlatma araçları için talep artmıştır. Bazı bireysel geliştiriciler Shadowsocks’u kullanarak bireysel netizenlere atlatma aplikasyonu sağlamada başarılı bir iş çıkarmıştır.

Apple işletim sistemini 2014 yılında İOS 8’e yükselttikten sonra, Apple diğer geliştiricilerin özel sektöre ait şifreli VPN uygulamaları oluşturmasına olanak tanıyan firmanın VPN ile ilgili API programlama portlarını açmaya başladı. O zamandan beri, Shadowsock protokollerini destekleyen Proxy uygulamaları gelişti. Kullanıcıların yalnızca uygulamayı yüklemeleri ve açmaları yeterlidir ve Çin hükümeti tarafından yasaklanan web sitelerine bağlanabiliyorlar. Sıradan İnternet kullanıcılarının da “Büyük Güvenlik Duvarını” aşmalarını kolaylaştırmaktadır.

Ancak Çinli yetkililer bütün bu gelişmeleri sıkı gözetim altında tutmaktadır.

  • Dördüncü Aşama: Siber Güvenlik Yasaları Anonimliği ve VPN’leri Hedef Alma

“Büyük Güvenlik Duvarı”nı sürekli geliştirmenin yanı sıra Beijing yönetimi VPN servis sağlayıcılarını sınırlamak için yeni yasalar da çıkarttı.

22 Ocak 2017’de Çin Sanayi ve Enformasyon Teknolojisi Bakanlığı (MIIT) “İnternet Erişim Hizmeti Pazarını Düzenleme” uyarısı ilan etti. Buna göre:

“Telekomünikasyon yönetim dairelerinden onay alınmadan sanal özel VPN ağları da dahil olmak üzere kimse kendi arzusuyla özel hatlar ya da sınır ötesi iş faaliyetlerini yürütmek için diğer bilgi kanalları oluşturmamalı veya kiralamamalı. Kullanıcılara uluslar arası hatlar kiralayan temel telekomünikasyon kuruluşları, merkezi bir kullanıcı arşivi oluşturmalı ve hatların kullanım koşullarının dahili ofis kullanımıyla sınırlı olduğunu kullanıcılara açıklamalıdır. Hatlar telekomünikasyon operasyon faaliyetlerini yürütmek amacıyla yurtiçi veya yurtdışı veri merkezlerine veya operasyon platformlarına bağlanmak için kullanılmamalıdır.”

01 Haziran’da tartışmalı “Siber Güvenlik Yasası” resmi olarak yürürlüğe girdi. Yasa denetim bölümüne geniş kapsamlı haklar tanımakta, İnternet operatörünün sorumluluklarını ve görevlerini güçlendirmekte ve bireysel İnternet kullanıcılarının gerçek isimle kaydını talep etmektedir. İzleme sistemi ABD bilim kurgu filmi “Azınlık Raporu”ndaki “suç öncesi” operasyonuna benzemektedir.

Yasal düzenleme, Apple’ın Temmuz ayında Çin uygulama mağazasından VPN uygulamalarını kaldırması konusunda doğrudan Apple’ı zorladı. Amazon’un Çinli ortağı ayrıca, VPN sunucusu kurmak için bulut sunucusunun kullanılmasına karşı müşterilerine bir uyarı yayınladı. Uyarıda müşterilerin onaylanmayan VPN’leri kullanımını tespit etmeleri durumunda Amazon’un hizmet vermeyi durduracağı bilgisi yer almaktaydı.

Bireysel geliştiricilere ve VPN kullanıcılarına yönelik baskılar ağırdı. Temmuz ayından başlayarak, Proxy yazılım geliştiricileri ve kullanıcılarının polis tarafından taciz edildiği haberleri düzenli olarak ortaya çıktı.

Bir geliştirici Twitter’da polis tarafından nasıl tespit edildiğini paylaştı. Polis Apple store da gösterilen kullanıcının QQ numarası aracılığıyla IP adresini bulmuştu. Polis kullanıcının evini ziyaret ederek ve geliştiriciden uygulamayı kaldırmasını istedi. Daha sonra, kullanıcı Proxy uygulamasını tekrar yüklememeye söz verdi.

Shenzen’de bazı İnternet kullanıcıları, Proxy yazılımına sıkı bağlantıları nedeniyle polis tarafından bulundu. Onların İnternet hizmeti kesildi ve bağlantıyı sürdürmek için yazılımı bir daha kullanmayacaklarına dair bir mektup yazmaya zorlandılar.

Artan baskılar bireysel atlatma aracı geliştiricileri ve kullanıcılarını korkuttu. Geliştirici topluluğundan bir geliştirici iki seçeneğin kaldığını söyledi:

“Birincisi uygulamanın Çin sürümünü yapmamak ve uygulamanızı Express VPN gibi bir yabancı şirketten alıyormuş gibi tanıtmak ve diğer yol…. Birkaç gün önce bir arkadaşa rastladım. MIIT’de çalışan birilerini tanıdığını ve o kişinin VPN satış izni almasını sağlayabileceğini söylediğini belirtmiştir. Bu şekilde, iş tamamen yasal olabilir.”

Bununla birlikte, lisans almak, VPN kullanıcılarının çevrimiçi faaliyetlerini gözlemlemek için hükümetle birlikte çalışmak demektir.

Teknik olarak konuşmak gerekirse, atlatma teknolojileri “Büyük Güvenlik Duvarı”nı kurnazlıkla yendi. Ancak yeni yasal rejim oyunun kurallarını değiştirdi. Bugün, dış ağa bağlanmak isteyen Çinli netizenler ya gizliliklerinden vazgeçmeyi ve lisanslı VPN hizmetlerine abone olmayı seçmeli ya da polis korkularının üstesinden gelmeli ve yurtdışındaki atlatma araçlarına kayıt olmalıdır.

Otuz yıl sonra, Çin Seddi’ni açma ve dünyanın her köşesine ulaşma hayali insanların özgürlüğünü tehdit altında gören kabuslara yol açtı.

Kaynak: https://advox.globalvoices.org/2017/08/30/the-evolution-of-chinas-great-firewall-21-years-of-censorship/?utm_content=buffere7c63&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

 

Reklamlar

%d blogcu bunu beğendi: