Geçtiğimiz günlerde şöyle bir tartışma yapmıştık; Konu: Sansüre karşı önlemler http://liste.linux.org.tr/pipermail/linux-sohbet/2014-February/thread.html http://liste.linux.org.tr/pipermail/linux-sohbet/2014-March/thread.html
Servis sağlayıcıların SSL trafiğinin arasına girme yolları bu tartışmada ortaya konmuş idi. Benim merak ettiğim nokta ise, HTTPS trafiği izleniyor iddiası geldikten sonra, bunu bizim servis sağlayıcıların hangi yöntemi kullanarak yaptığı idi. Zira HTTPS üzerinden yaptığım gezintilerde, karşı sunucunun(yada hoplardan birisi) bağlantıyı anlamsız bir şekilde sonlandırması dışında bir sorun göremedim. Yani bu dediğinizin olması için bırakın güvenilmeyen CA imzasını veya TurkTrust gibi şirketleri, örneğin youtube için GeoTrust kök sertifikasının servis sağlayıcılarda olması gerekli. Bizimkilerin yapabileceği en olası iş, İran'ın ikinci aşamada yaptığı gibi bazı domainler için 443 portunu engellemek olacak gibi görünüyor. Bir sonraki aşaması 80 dışı portların kapatılması, tüm domainler için bunların yapılması şeklinde öngörülebilir. Ancak güvenilir kök sertifikalar ile araya girerek kullanıcıların bilgisi olmaksızın trafiği izlemek gibi bir noktaya gelebileceklerine pek ihtimal vermiyorum. Ha, ulan vatandaşlar, artık herşeyi ben imzalıyorum alın şu sertifikayı güvenlir listenize ekleyin derlerse şaşırır mıyım? hayır. Zaten benim anladığım, HTTPS(ve diğer anahtarlı şifreleme yöntemleri) temel olarak şu(http://www.resmigazete.gov.tr/eskiler/2008/11/20081110M1-3.htm) kanuna göre ve şu( http://www.tk.gov.tr/mevzuat/yonetmelikler/dosyalar/Kripto_Yonetmeligi.pdf) yönetmeliğe göre fiilen yasaktır ve 500 günden 1000 güne kadar adli para cezası vardır. Bu durum haberleşme hürriyeti ve özel hayatın gizliliği ve korunması anayasal ilkelerin açıkça aykırılık teşkil ediyor. Hukukçu arkadaşlar bu noktaları çok daha doğru bir şekide bize anlatabilirler sanırım. Bu kanun ve yönetmeliklere göre bir elektronik iletişim şifreleniyor ise anahtarını devlet ile paylaşmak zorundayız. Bu konu oldukça eski ve o zamandan bu zamana nedense pek gündeme gelemiyor. 7 Mart 2014 12:45 tarihinde Samed YILDIRIM <[email protected]> yazdı: > Merhabalar, > > Benim bildiğim yöntemlerden birisi HTTPS trafiğinin arasına girmek için, > sizin ile ulaşmak istediğiniz servis arasındaki izlemeyi yapan cihazlar > sertifika değişimleri yapıyorlar. Yani istemciye web sitesinin > sertifikasını değil kendi sertifikasını, sunucuya da istemcinin sertifikası > yerine yine kendi sertifikasını veriyor. Bu şekilde trafik dinleme yapan > cihaz üzerinde çözülebiliyor ve izleme yapılabiliyor. > > SSL bağlantıdaki yaşanan sıkıntılara gelecek olursak, bunu ben de Turkcell > 3G'de yaşamaya başladım. Telefondan internette gezinirken sürekli olarak > geçersiz sertifika uyarısı ile karşılaşıyorum. Üniversite bağlantısı > (İTÜ,Ulaknet) üzerinde böyle sıkıntılar yok. > > İyi Çalışmalar > Samed YILDIRIM > > On 03/07/2014 12:21 PM, Baris Eser wrote: > > Bu konuyu uzatmaya gerek yok sanırımsam. Ali Rıza Keleş oldukça güzel bir > şekilde konuyu açıkladı bence. Bu konunun zaten ortaya çıkışı politik değil > mi? İsteyen arkadaşlar işin politik yanına vurgu yapsın. İsteyen teknik > yönüne. İkisi de zihinlerimiz için faydalı olacaktır. > > Ben teknik olarak konuya çok hakim değilim. Mesela Mehmet Güverin HTTP > Inspection > nasıl yapılıyor diye iki kere sordu. Varsa bilenler anlatabilir. Konuyu bu > eksende geliştirmek lazım bence. > > > > 7 Mart 2014 12:14 tarihinde Özgür Kılıçaslan <[email protected]>yazdı: > >> 7 Mart 2014 11:49 tarihinde Halid <[email protected]> yazdı: >> > Tespit bana ait değil. Net olmayan bir kaynak diye ifade etmişim. >> Politik >> > bir soruna asla işaret etmedim. Yazdığım şeyleri çarpıtmamanızı >> öneririm. >> > >> > "Zorunda mıyız?" sorusuna cevaben; Tabii ki değilsiniz. Listedeki >> insanların >> > ekseriyeti sorunu nasıl aşabileceğini biliyor. >> >> Çarpıtma yok, okumama var: HTTP Inspection yapılıyor olabilir diye bir >> tespit yaptınız. Tespit yaptınız. Siz tespit yaptınız. Tespitiniz >> politik bir soruna işaret ediyor dedim. Siz politik bir soruna işaret >> ediyorsunuz demedim. Sorun politikken dur ben bunun çevresinden >> dolanırım demek çözüm değil diyorum. >> >> >> -- >> Görünenler, gerçek olsaydı bilime gerek kalmazdı. >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > > _______________________________________________ > Linux-sohbet mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
