E-Bülten’e kayıt olun

E-Posta:



Kodları Saklamak ve Yasaklamak

Kodları Saklamak ve Yasaklamak

Dün, yani 9 Ekim tarihinde, bilişim sektörüne büyük bir darbe girişimi oldu: pek çok bulut depolama hizmetinden sonra, yazılım geliştiricilerin akciğeri GitHub servisine de erişim yasaklandı. Özellikle “engellendi” kelimesine yerine “yasaklandı” kelimesini tercih ettim, çünkü birazcık ağ bilgisine sahip olan hepimiz biliyoruz ki tamamen kesilmediği sürece internet EN-GEL-LE-NE-MEZ!

Çoğu kişi yurtdışından (internet trafiğinizi sanal olarak bağlandığınız farklı bir konumdan aktaran) bir VPN hizmeti satın alarak bu yasağın etrafından dolaştı ve bir kez daha ülkemizin binlerce lirası uçtu gitti. İçinde bulunduğumuz bu kargaşanın çözüleceği zamanı hepimiz merak içinde beklerken, bu konu pek çok farklı mecrada tartışıldı ve hâlâ tartışılmaya devam ediliyor. Ben de, tartışmaya hiç girmeden, konuyla ilgili çok sık karşıma çıkan ve teknik bilgiye sahip olduğunu düşündüğüm insanların bile yanıldığına şahit olduğum şu argüman hakkında detaylı bilgi paylaşmak istedim:

“Tüm siteyi yasaklamak yerine sadece erişilmesini istemedikleri adresi yasaklayabilirler.”

Hayır, yasaklayamazlar. Neden mi? Kısa cevap: “Çünkü, SSL.”

 

GitHub yasağı üzerine biraz İnternet dersi

İnternette gezinmek için kullandığımız HTTP protokolünün üzerindeki güvenlik katmanı SSL (biz bu güvenli protokolü HTTPS olarak biliyoruz), girdiğimiz internet sitesi ile bizim aramızdaki tüm veri iletişiminin, başkaları tarafından okunamayacak şekilde sayısal olarak şifrelenmesi anlamına geliyor. Güvenli bir bağlantı, şu şekilde oluşturuluyor (temsili):

İnternet tarayıcımız: Seninle özel bir şekilde iletişim kurabilir miyim?
GitHub.com: Elbette, sadece ikimizin bildiği gizli bir parolamız olsun. Bunu benim herkese açık sayısal kimliğimi kullanarak şifrele, kimse görmesin.
İnternet tarayıcımız: Anlaştık! (El sıkışır ve şifrelenmiş parolayı gönderir…)
GitHub.com: (Şifrelenmiş parolayı alır ve el sıkışır) Öyleyse bundan sonra konuşacağımız her şeyi gizli parolamızı kullanarak şifreleyelim.

İnternet tarayıcımız: (Şifrelenmiş bir şekilde) bana github.com/Artistanbulpr adresinin içeriğini gönderir misin?

Gördüğünüz üzere, HTTPS protokolünü kullanan bir internet sitesine bağlandığımızda, görüntülemek istediğimiz sayfayı karşı tarafa şifrelenmiş bir şekilde gönderiyoruz. İnternet servis sağlayıcılarımız HTTPS protokolünü kullanan bir internet sitesindeki sadece belli bir adrese erişimi kısıtlayamazlar. Çünkü engelleyebilmeleri için ilk önce şifrelenmiş internet trafiğini çözmeleri gerekiyor. Ardından da hangi adrese girmek istediğimize bakmaları gereklidir. Eğer böyle bir şey mümkün olsaydı, kişisel verilerimizin gizliliği için HTTPS güvenilir bir protokol olmazdı.

Onur Güzel

Akın masasına otel resepsiyonlarındaki zillerden bir tane aldı, canı sıkıldığında zile basarak üç oda öteden Onur'u yanına çağırıyor. Başka bir ülkede olsa bize mobbing'den dava açardı. Onur galiba bir gün bize çok pis dalacak, ona hazırlanıyor...

Yorum Yok

Yorum Yaz

Yorum
İsim
E-Posta
Website