Etiket Arşivi: 'DNS'

Yeni İnternet : Safe Network

Az önce Dinçer Karaca ile Kozan Demircan’ın Güvenli İnternet ile ilgili yaptıkları programı seyrettim. Her zamanki gibi aklımda şimşekler çaktı. Zira bu konuyu uzun zamandır düşünüyorum. Zaten aklıma bu fikri ilk getiren de FireChat uygulaması olmuştu. Bu ağ sistemi yapsının bu kadar hızlı gelişeceğini tahmin etmiştim, fakat bu kadar çabuk olacağını değil. Kafanızı çok karışmadan program linkini vereyim:

http://www.silikonvadisi.tv/video/internette-ne-yaptiginizi-artik-kimse-bilemeyecek-35787.html

 

Daha sonra konu ile ilgili araştırma yaparken, güzel hazırlanmış bir yazı buldum. Yazıyı sizlerle paylaşıyorum.

 

Gözetlenmeye Karşı İnternet: Safe Network

İnternette gözetlemeyi, sansürü, fişlemeyi ve Snowden’in ifşa ettiği NSA casusluğunu önlemek için internetin ölmesi ve Anka kuşu gibi küllerinden yeniden doğması gerekiyor. MaidSafe startup şirketinin geliştirdiği P2P internet modeli DNS server, hosting sunucusu ve bulut bilişim veri merkezleri kullanmıyor. SAFE network (güvenli ağ) adlı yeni “kitle kaynak” internet sayesinde devletler Twitter ve Youtube’a erişimi engelleyemeyecek.

Üstelik GitHub üzerinden sağlanan açık kaynak kodlu SAFE networku kullanırken para kazanacaksınız! Gayri merkezi SAFE network bilgisayar, tablet veya telefonların kablosuz bağlantısını ve depolama alanını komşularıyla paylaşan kullanıcıları anonim şifreli dijital para birimi SafeCoin ile ödüllendiriyor. MaidSafe’in eşler arası internet modeli, vatandaşı sokak lambalarına yerleştirilen Wi-Fi Meshnetmodemlerle takibe almaya hazırlanan ABD ve Avrupa Birliği’ne karşı geliştirdi.

MaidSafe şirketi, dağıtık SAFE networkun sansürü engellediğini ve bilinen TOR IP adreslerini engelleyen Çin güvenlik duvarını bile aştığını söylüyor. Türkiye’deki sansür sistemini İsrail’den alınan saldırı önleme sistemlerine ek olarak Çin telekom şirketi Huawei’in kurduğunu düşündüğümüzde, SAFE networkun Çin güvenlik duvarını aşabilmesi önem kazanıyor. Bakalım şirketler ve devletler SAFE network devrimini önlemek için ne yapacak?

 

videos-internetİnternette devrim

“MaidSafe DNS server kullanmıyor. Tüm internet iletişimini şifreli RUDP (reliable UDP) veri paketleriyle aktarıyor. Veri paketleri modemden modeme aktarılıyor ama yetkisiz kişilerin bu paketlerin içindeki verileri okuması imkansız. Ayrıca DNS kullanılmadığı için şifreli trafiğin kime ait olduğunu, örneğin kimin SAFE network kullandığını bilmiyorlar. Bu yüzden devletlerin SAFE networku kapatması mümkün değil. Ünlü Çin Güvenlik Seddi bile SAFE’i kapatamaz ve Türkiye şimdiki sistemle Twitter’ı engelleyemez. Bir ülkede bütün interneti kesmeden SAFE networku kapatamazsınız. Bu da pratikte imkansızdır.”

İngiltere merkezli startup firması MaidSafe’ten Nick Lambert telekom şirketlerini baypas ederek interneti gözetlemeyi, sansürlemeyi ve kullanıcıları fişlemeyi önleyen yeni sistemin çalışma prensibini böyle özetliyor.

Peki SAFE network nasıl çalışıyor ve gerçekten de söylendiği kadar güvenli mi? Örneğin Meshnetveya TOR’dan daha mı güvenli? Meshnet’ten farkı ne ve neden halk arasında daha hızlı yaygınlaşacak olan pratik bir çözüm sunuyor?

İnternet öldü, yaşasın internet!

Düşük hızlı istikrarsız internete yüklü para ödüyoruz ama hak ettiğimiz internet hizmetini alamıyoruz. Öncelikle bizi gözetliyorlar ve fişliyorlar. Web sitelerini, hatta tek tek sayfaları URL engelleme ile sansürlüyorlar. İnternette kim olduğumuzu belli etmeden dolaşmamızı sağlayan VPN hizmetlerini engelliyor veya yavaşlatıyorlar.

İnternetteki sansür ve filtreleme sistemleri çıplak bağlantı hızımızı da yavaşlatıyor. Üstelik devlet kurumları fiber yatırımları önlüyor. Bu da bizi hızla artan veri trafiğiyle kullanıcı sayısı karşısında gittikçe yavaşlayan bir internete mahkum ediyor.

Bununla da yetinmeyen şirketler ağ tarafsızlığını ortadan kaldırıyor (net neutrality). Böylece bireysel kullanıcıları, Netfilix gibi internet TV şirketlerini ve Google gibi arama motorlarını hem internet bağlantısı için hem de hızlı internet bağlantısı için İKİ kere para ödemeye zorluyorlar.

Örneğin ABD’de Comcast ile Verizon gibi telekom şirketleri Youtube’un bant genişliğini bilerek sınırlandırıyor ve Google’ı ek ücret ödemeye zorluyor. Hatta bu şirketler kendi telekom şebekeleri üzerinde yalnızca yandaş web sitelerinin yayın yapmasını istiyor ve kendi ağlarında muhalif görüşleri aktaran sitelerin IP adreslerini engellemeye hakları olduğunu söylüyor!

Gözetleme çarkı nasıl dönüyor?

Bütün bu gizli sansür sistemlerine ek olarak bir de bize internette zorla reklam gösteriyorlar. Tabii bize özel reklamlar gösterebilmek için de en önemli varlıklarımızdan biri olan kişisel verilerimizi bize tek kuruş para vermeden diledikleri gibi kullanıyorlar.

Kişisel verilerimizi elde etmek için özel hayatımızı, mahremiyetimizi, gizliliğimizi ihlal ederek DPI sistemleri yardımıyla sosyal medya yayınlarından e-maillerimize kadar bütün mesajlarımızı okuyorlar. Ardından bu bilgileri istihbarat örgütlerine ve reklam şirketlerine satıyorlar.

Kısacası, anayasal iletişim özgürlüğü kapsamında internetin bedava olması gerekirken biz yavaş interneti ücretli kullanıyoruz ve bu arada gözetlenerek fişleniyoruz.

İnternet bozuk ve kökten değişmesi gerek

Kullandığınız hizmetin parasını ödemiyorsanız ürün sizsiniz. Klasik dijital ekonominin çalışma prensibini bu cümleyle özetleyebiliriz.

Android cihazlardaki sözde ücretsiz uygulamaların kullanım bedelini ve Google arama motorunun kullanım ücretini internette gözetlenerek ödüyorsunuz. Sonuçta bu şirketler hizmetlerini kullanan kişiler hakkında bilgi toplayarak para kazanıyorlar.

Ardından, online dünyada ücretsiz servis vermelerini sağlayan altyapıyı finanse eden yatırımcılara kazandıkları paradan kâr payı veriyorlar. Tabii bu süreçte reklamlar web sayfalarını işgal ediyor ve içerik kalitesini düşürüyor.

Buna veri simsarlığı diyoruz

İşin içinde Facebook’taki bir video uygulamasını kabul ettiği için hiç farkında olmadan arkadaşlarına kendi hesabından “Şu ürünü beğendim sen de al” mesajları gönderen kullanıcılar var. İşin içinde insanlara e-posta adresini kaydetme karşılığında ücretsiz “Pazarlama nasıl yapılır?” e-kitapları gönderen siteler var.

Ve elbette işin içinde, internette ne yaptığımızı takip eden TTNET Phorm gibi gözetleme sistemleri, DPI programları, browser parmak izi tarayıcıları ve sıradan (!) online reklamcılık çerezleri var.

Kısacası internetin artık ticari bir meta haline geldiğini kabul etmemiz gerekiyor. Aynı zamanda interneti ayakta tutan bütün veri merkezlerinin saklı maliyetinin gözetleme ve reklamlar yoluyla kullanıcının sırtına yüklendiğini görmemiz gerek.

İnternet bugün hemen hepimizin kullandığı büyük dijital platformlar sayesinde ticari bir metaya dönüştü (Google, Facebook ve Amazon). Arkadaşlarımızın çoğunun yer aldığı sanal uzaya katılmak için bu şirketlerin dayattığı kurallara uymak zorunda kalıyoruz.

Oysa bütün bunlara mahkum değiliz. Çünkü internet şebekesini kullanmak zorunda değiliz. Özgür internet Meshnet’in türevi olan SAFE network bizi bu bağımlılıktan kurtarabilir. Böylece kimse bize “Ne yapalım, internet altyapısının bir maliyeti var ve ödediğim parayı elbette senden çıkaracağım” diyemez.

Hem bireysel kullanıcılara hem de geliştiricilere özgürlük

İskoçya’nın Troon kasabasındaki İngiliz startup şirketi MaidSafe yukarıda sıralamaya çalıştığımız bütün bu sorunların internet mimarisindeki tasarım eksikliklerinden kaynaklandığını düşünüyor. Bu yüzden merkezi internet mimarisinin yerine gayri merkezi SAFE networku geliştirdiler.

SAFE network sayesinde sadece kullanıcılar gözetlenmekten kurtulmayacak. Geliştiriciler, sosyal medya ajansları ve startuplar da veri gizliliğini koruyarak kötü niyetli hackerları engelleyen ve bilgisayar virüslerinin yayılmasını yavaşlatan bir iletişim ağından yararlanmış olacaklar. Böylece ürün ve hizmetlerini gözetlemeye dayalı haksız rekabet olmadan paylaşma olanağına kavuşacaklar.

Sihirli değnek değil

Zaten bütün bu sorunları sihirli değnekle tek seferde çözemeyiz. Bunun için internet sisteminin ve iş modellerinin kökten değişmesi gerekiyor. MaidSafe’in yapmak istediği de bu:

MaidSafe hem işadamları hem de kullanıcılar için interneti güvenli bir sistem haline getirmek ve kullanıcı gizliliğini koruyarak, gözetlemeye dayalı reklam sisteminden çok daha kârlı ve rekabetçi iş modelleri geliştirmek istiyor.

Örneğin Meshnet bugüne kadar gerçekçi bir iş modeli olarak kullanılamadığı için yaygınlaşmadı, özgür interneti finanse eden ve sansürsüz interneti teşvik eden bir yapı yoktu. SAFE networku geliştiren MaidSafe ise bu sorunu çözdüğünü söylüyor.

Nasıl yani?

SAFE network kullanan herkes telefon, tablet veya bilgisayarının depolama alanının kullanılmayan kısmını, yani atıl kapasiteyi SAFE network ile paylaşmak zorunda (böylece başkaları da SAFE networka bağlanabiliyor).

Ancak bunu yaparken para kazanıyorlar. SAFE network bütün kullanıcılara SafeCoin ile ödeme yapıyor. SafeCoin zamanla Bitcoin gibi değerlenecek.

MaidSafe yeni internet modeli üzerinde 2006 yılından beri çalışıyor ve büyük planını geçen yıl kamuoyuna duyurdu. Şimdi de ilk üç test networkunu kullanıma sunarak “test yayınına” geçti.

SAFE network için henüz web uygulamaları veya mobil uygulamalar geliştirilmedi ama sistem 2014 sonbaharında tam beta sürümüne geçecek. Ardından SAFE network kendine özel web uygulamaları ile kendi “world wide web” standardını geliştirecek.

SAFE networkta şu anda 180 düğüm (node) kullanılıyor. Bunlar Singapur, San Francisco, Amsterdam ve New York’ta yer alıyor.

SAFE Network nedir?

Nick Lambert ürünü şöyle tanımlıyor: “Tümüyle gayri merkezi bir özerk veri aktarım ve iletişim modeli. Gerçek bir çapraz platform ağ sistemi” (Dikkat edecek olursanız özerk yerel yönetim politikasını, kültürünü ve ekonomisini destekleyen otonom bir iletişim sistemi. Aktivistler ve hacktivistler için doğal yaşam alanı).

Özetle SAFE network internette bizi sömüren aracıları ortadan kaldırıyor. Kim bu aracılar? Bizi gözetleyen devletler ve telekom şirketleri: Bunlar internete girmek için modemle bağlanmak zorunda olduğumuz aracılar, yani vatandaşın doğrudan internete girmesini engelleyen internet spekülatörleri, araya girerek bizi gözetleyen adamlar.

Peki SAFE network bunu nasıl yapıyor? SAFE network telekom santrallerini baypas ediyor, DNS sunucusu, hosting server ve bulut bilişim veri merkezleri kullanmıyor. Yanlış duymadınız, SAFE network bunların hiçbirini kullanmıyor. Öyleyse ne kullanıyor?

SAFE network klasik internet şebekesi yerine eşler arası P2P iletişim altyapısını, yani Torrent ve Meshnet sistemlerinin çok daha gelişmiş ve tümüyle özerk olan bir versiyonunu kullanıyor.

Nitekim MaidSafe’in danışmanları arasında Microsoft tarafından satın alındıktan sonra tam bir gözetleme sistemine dönüşen Skype şirketinin eski İdari Genel Müdürü Michael Jackson da var. Gözden kaçan bir detay ama Skype Microsoft’a katılmadan önce P2P sisteminin öncü şirketlerinden biriydi.

Meshnet’e benzeyen yanı

Kullanıcılar SAFE networka telefonları, tabletleri ve bilgisayarları ile katılıyor. Her tablet veya telefon küçük bir modem gibi davranarak yakındaki diğer kullanıcıları ağa bağlıyor. Bu açıdan SAFE networku dünya çapında genişletilmiş bir yerel ağ olarak tanımlayabiliriz.

Meshnet’ten farkına gelince: Bilgisayar veya tabletinizin depolama alanı ile işlemcisini geçici bir mobil sunucu olarak SAFE networkun hizmetine sunduğunuzda sizi SafeCoin adlı anonim bir dijital para birimiyle ödüllendiriyorlar. Öyle ki SAFE network bütün telefonları, bilgisayar ve tabletleri geçici birer sanal sunucuya ve baz istasyonuna dönüştürüyor (2012′de yayınlanan Havada Tablet Bulut, BT Sektörü Sen Genel Bulutu Unut başlıklı yazımda bu tür geçici bulut ağlarının yaygınlaşacağını öngörmüştüm).

Şu anda bir SafeCoin sadece 2 sent değerinde ama Bitcoin’in değeri de piyasaya ilk girdiğinde düşüktü. MaidSafe’e göre SAFE network yaygınlaştıkça SafeCoin de Bitcoin gibi değer kazanacak.

Kullanırken para kazandıran bedava internet

Lambert sistemi şöyle açıklıyor: “Ağdaki bütün bilgisayarları tek bir süper bilgisayar oluşturacak şekilde birbirine bağlayan bir yazılım geliştiriyoruz. Bu yazılım aslında ağdaki bütün düğümleri birbirine bağlıyor ve tabletlerle telefonların bir araya gelerek çok büyük bir veri merkezi oluşturmasını sağlıyor. Elbette bunu gerçek bir veri merkezi kullanmadan yapıyoruz. Bu sistem büyük veri merkezlerinin ve umut ediyoruz ki telekom şirketlerinin yerini alacak.”

Telefon ve tabletlerimizi kısa mesafeden kablosuz olarak birbirine bağlayarak kurduğumuz bu tür geçici sanal veri merkezleri NSA’in bizi gözetlemesini çok zorlaştırıyor. Çünkü DNS sunucuları üzerinden hedef alacakları belirli IP adresleri bulunmuyor. Her ne kadar mobil cihazlar ve bilgisayarlar için MAC adresi bildirme gibi güvenlik açıkları olsa da SAFE networkun dinamik web tasarımı bizi gözetlemek isteyenlere büyük zorluk çıkarıyor. Özellikle de cihazlarımızda TOR gibi güvenilir bir şifreleme sistemi kullanırsak ki MaidSafe güvenilir bir şifreleme kullandığı iddiasında.

Geçici sanal bulut ağları

Doğru okudunuz. Bu startup şirketi internetin hiyerarşisini de değiştirmek istiyor; yani birinci kademe network şirketleri, ikinci kademe networklar ve diğer telekom şirketlerini internetin dışına itmeyi amaçlıyor. İnternetin gücünü büyük veri merkezleri ile bulut platformları kullanan şirketlerin elinden alacak ve sıradan kullanıcıların eline verecek.

Örneğin iş arkadaşlarınızla Starbucks’a toplantı yapmaya gideceksiniz. İnternetteki işiniz için geçici bir veri merkezine ihtiyacınız olacak. Tablet ve telefonlarınızı masanın üstüne koyup bunları Bluetooth vb. üzerinden doğrudan birbirine bağlayacaksınız. Böylece Starbucks’ta geçici bir veri merkezi kurmuş olacaksınız. Ardından SAFE Network üzerinden Singapur’daki müşterinize bağlanacaksınız.

İşiniz bittiği zaman da herkes telefonunu yanına alıp evine gidecek. Bütün bu süreçte ne hosting firması üzerinde barındırdığınız bir web sitesi kullanacaksınız ne de verilerinizi koruma güvencesi vermeyen bir bulut bilişim şirketinin yurt dışındaki veri merkezlerinden hizmet alacaksınız. Verilerinizi telefon veya tablette taşıyacağınız için (sabit disk sürücünüzü, SSD veya Flash depolama alanını şifrelediğinizde) kimse ticari sırlarınızı ve özel hayatınızı gözetleyemeyecek.

Developerlara özgürlük

SAFE network sayesinde developerlar da yüksek maliyetlerden kurtulacaklar. SAFE network sabit veri merkezi kullanmadığı için bu ağ üzerinde SAFE network uygulaması geliştirmek bedava olacak.

Oysa bugün developerlar Android ve Apple için uygulama geliştirirken para harcıyorlar. Ayrıca herkes iPhone kullanmıyor ama SAFE network yaygınlaşırsa herkes SAFE network kullanmış olacak. Bu da kârlılığı arttıracak. Dağıtık internette kullanılacak yeni dijital iş modellerini bu hafta ayrı bir yazıda anlatacağım ama bu yazıyı okuyan geliştiriciler için kısa bir ipucu verebilirim:

Startuplar web API’ları için barındırma bedeli ödemeyecek çünkü AWS, Rackspace gibi hizmetlere gerek kalmayacak. Ayrıca developerlar uygulamalarının Apple App Store’da satılması veya dağıtılması için ön ödeme yapmak zorunda kalmayacak. MaidSafe API’ları tümüyle ücretsiz olacak.

Kitle kaynak internet

SAFE network yaygılaştığında sisteme her zaman hizmet veren bir geçici veri merkezi bulmak mümkün olacak: İnsanlar Starbucks’a gidiyor, arkadaşlarıyla buluşuyor ve iş toplantısı yapıyor değil mi? :)

Sistemin asıl devrimsel yanı ise başka: Merkezi olmayan bu sistem yaygınlaştığı zaman, kullanıcılar hiçbir telekom şirketine abone olmadan internete girebilecekler. Bunun için tek yapmaları gereken şey telefon, tablet ve modemlerini SAFE networka bağlamak olacak. İnternet sinyalini civarda SAFE network kullanan diğer telefonlardan alacaklar.

Bunu abartılı görmeyin ve Yaygın İnternet terimiyle birlikte UBI cihazını düşünün: “Ubiquitous Internet” dediğimiz şey akıllı ev sistemleriyle odamıza girdi bile! Eşyaların internetinin bir uzantısı olan akıllı ev cihazları merkezi internet yerine SAFE network kullanırsa bizi hacker ütüler üzerinden gözetlemeye hazırlanan NSA de büyük hayal kırıklığı yaşar (özellikle de bilgisayarları bağımsız küçük startuplar geliştirirse). Yazının ikinci bölümünde SAFE network iş modelinin buna nasıl izin verdiğini anlatacağım.

DNS sunucusu kullanmıyor

Lambert kitle kaynak internetin gücünü açıklarken heyecanına hakim olamıyor: ”Bildiğimiz kadarıyla bu sistem dünyanın tümüyle özerk çalışan ilk telekom ağı, çünkü hiçbir sunucu kullanmıyoruz ve herkes sisteme kendi kimliğini doğrulayarak giriyor. Sistem kendi kendini yönetiyor ve kendi kendini onarıyor.”

“Kullanıcılar offline olduğunda sınırlanan network kapasitesi ağ üzerinde veri kaybına yol açmıyor, çünkü sistem yedekli çalışıyor. Ayrıca sunucu kullanmadığı için bilgisayar virüslerine karşı çok dayanıklı. Dünyada tümüyle otonom olan ve hiç sunucu kullanmayan başka bir network yok.”

Lambert bu noktada SAFE networku Çin güvenlik duvarıyla engellemenin bile imkansız olduğunu söylüyor. Çünkü Çin gibi sansürcü ülkeler DNS sunucularını kullanarak hiç değilse genel TOR IP adreslerini öğrenebiliyor ve bu adresleri engelleyebiliyor. SAFE networkta ise DNS sunucusu ve genel IP adresi yok. SAFE networka girmek için genel bir IP adresine veya web sitesine bağlanmak gerekmiyor.

TOR’dan daha güvenilir olabilir mi?

TOR ve FreeNet’in tersine, MaidSafe’teki düğümlerin her birinin kendi şifreli adresi var. Böylece her node depolama, arama, kimlik doğrulama, veri tarama gibi farklı görevleri üstlenebiliyor (bu sabit zincir Transaction Manager olarak adlandırılıyor).

“Sunucu kullanmayan başka eşler arası ağlar da var” diyor Lambert. “Ancak bu programlardan bazılarına katılmak isterseniz bir hesap oluşturmanız gerekiyor. Hesap oluştururken bir sunucuya bağlanmanız ve birilerinin de kimlik doğrulaması yaparak ağa girmenize izin vermesi gerek.”

Özetle SAFE Network, bireysel kullanıcıların kendi kimlik doğrulamasını yapmasını sağlıyor ve bu açıdan her kullanıcının kendi şifreleme anahtarını kullandığı Cryptocat güvenli sohbet programına benziyor (Sistem veri şifreleme veya şifreli veri imzalama protokollerini destekliyor).

Veri gizliliği

MaidSafe ağı üzerinden aktarılan verilerin nasıl korunduğuna gelince: Bütün veri dosyaları sisteme katılan cihazlarda yerel olarak şifreleniyor ve MaidSafe’in özel yazılımı ile parçalara bölünen bu dosyalar dağıtık SAFE networku oluşturan düğümlere rastgele dağıtılıyor. Böylece tüm veriler gayri merkezi olarak depolanıyor. MaidSafe’e göre bu sistem gizli verileri ele geçirmek isteyen kişileri engelliyor.

Lambert, “NSA bütün kaynaklarını tek bir modeme odaklasa bile MaidSafe ağ trafiğini durduramaz. Hatta kullanıcının şifreli SAFE network kullandığını bile fark edemez” diyor.

Örneğin NSA doğrudan TOR iletişimini gözetleyemese de tüm internet trafiğini gözetlediği için bazı anonim kullanıcıların TOR kullandığını anlayabiliyor. Ardından global internet trafiğini Büyük Veri analiz programlarıyla inceleyerek kimlerin TOR kullandığını zamanla tespit edebiliyor. Lambert’e göre SAFE network tasarım itibarıyla buna izin vermiyor. Hatta networka katılan kullanıcıların (kendi cihazları üzerinde) başkalarının networka bağlanmasını önleme imkanı bile bulunmuyor.

İnsan beyninden farksız

Buna ek olarak, özünde dağıtık genel bulut destekleyen sistemde kimse SAFE networkta paylaştığınız dosyanın tamamına sahip olmuyor. Kimsenin elinde tek bir dosya ve tek bir şifre bulunmuyor. Dosyalar sadece hedefte, yani alıcıda birleştiriliyor ve şifreler alıcıda çözülüyor. Dolayısıyla NSA gibi kurumların bu verilerin şifresini çözmesi de pratikte imkansız hale geliyor.

Üstelik şifreleme verinin tamamı baz alınarak yapılıyor. Bu yüzden şifreleme algoritmasında güvenlik açığı bulunsa bile kimsenin verinin tamamını ele geçirmeden şifreyi çözmesi mümkün değil.

Kısacası merkezi olmayan bir ağda NSA’in tüm internet trafiğini gözetleyerek tüm dosya parçacıklarını toplaması ve hangi parçacığın hangi dosyaya ait olduğunu bulması imkansız.

Bunu ancak parçacıkların şifresini çözerek ve bütün ağı analiz ederek yapabilirler. Tabii parçacıkları okumadan ve dosyaları birleştirmeden şifreyi çözemeyecekleri için aslında yapamazlar. Bütün ağı gözetlemeye gelince, bu şekilde şifrelenen trilyonlarca dosya parçacığının internette rastgele dolaştığını düşünün. NSA’in Büyük Veri analiz kapasitesi ve bant genişliği internetin gerçek zamanlı olarak çözümlenmesine müsait değil.

Üstelik dosyalar alıcıya ulaştığı zaman ağdan kayboluyor! Dosyaların tutulduğu ve sonra silindiği sabit bir veri merkezi olmadığı için ağdan kaldırılan dosya parçacıklarının izini bulamıyorsunuz.

SAFE network bu bağlamda insan beynindeki sinir ağlarını taklit ediyor. Nasıl ki aklımızdan geçenleri tek bir beyin hücresine bakarak okuyamayız, dünya çapındaki dijital sinir ağlarından oluşan SAFE networktaki verileri de tek bir kullanıcıyı gözetleyerek ele geçiremeyiz. Dağıtık internette DDoS saldırısı düzenlemek de mümkün değil, çünkü sistemi tek bir telekom şirketini veya veri merkezini hedef alarak çökertemeyiz.

Meşru Deep Web?

MaidSafe temel olarak şu güvenlik önlemlerini içeriyor: Kendi kendini şifreleyen veri sistemi, gayri merkezi genel anahtar altyapısı (network düzeyinde Tek Adımlı Giriş) ve öz kimlik doğruluma. Networktaki veriler tek bir bilgisayarda, tek bir platformda veya veri merkezinde tutulmadığı için siber saldırganlar bu verileri tek hamlede ele geçiremiyor.

Buna kimsenin dosyanın tamamına sahip olmadığı dağıtık depolamayı eklediğimizde, MaidSafe’in tüm yumurtaları tek sepete koymadığını görebiliyoruz. Bu açıdan MaidSafe’in karanlık web buzdağının meşru ucu olduğunu da söyleyebiliriz. SAFE network, deep web üzerindeki birçok uygulamanın temel özelliklerinden biri olan dinamik web sistemini (yani dağıtık yazılım mimarisini) geçici sanal veri merkezi olarak hizmet veren mobil cihazlardan oluşan dinamik bir fiziksel altyapıya taşıyor.

Sonuçta şifreli e-posta, şifreli anlık mesajlaşma gibi hizmetler sunan SAFE network dünya çapında insanların baskıcı rejimlerden korkmadan ve kimse gözetlemeden topluluklar kurarak haberleşmesini sağlıyor.

İnternet bu kadar kullanıcıyı taşıyamıyor

Lambert aynı zamanda internetin bu kadar çok kullanıcıyı taşımak üzere tasarlanmadığını söylüyor ve internetin kesilmesi ile yavaşlaması gibi sorunları buna bağlıyor. İnternet dayanıklı bir ağ değil ve bakımı çok masraflı. Üstelik NSA’in şifreleme standartlarına karışması yüzünden internet bozuk.

Açık kaynak şifreleme sistemlerinde bile Heartbleed gibi açıklar çıkabiliyor ve bütün güvenlik güncellemelerine rağmen internetteki birçok yazılımda güvenlik açığı bulunuyor. SAFE network kullanıcının internette gizlenmesini kolaylaştırarak güvenlik açıklarının yol açtığı riskleri azaltan dolaylı bir çözüm getiriyor.

Yine de TOR’dan vazgeçmeyin

Ne de olsa TOR’un güvenli olduğunu biliyoruz. Ancak SAFE networkun tümüyle güvenli olup olmadığını bilmiyoruz. TOR’un güvenli olduğunu biliyoruz, çünkü NSA’in düzenlediği bütün saldırılara dayandı. Başarılı olan az sayıda saldırıdaki güvenlik açıkları TOR’dan değil, Firefox tarayıcısından kaynaklandı.

SAFE networkun ne kadar güvenli olduğunu ise zaman gösterecek. Ancak MaidSafe’in iddiaları doğruysa, tümüyle dinamik (geçici) bireysel adres kullanan SAFE network mimarisi TOR mimarisinden daha güçlü olabilir.

Burada TOR’un avantajlı olduğu iki noktayı belirtmemiz gerekiyor: 1) TOR şifreleme sisteminin kırılamadığını biliyoruz. MaidSafe şifreleme sisteminin ise tümüyle güvenli olup olmadığını bilmiyoruz. 2) SAFE networku Chrome, Internet Explorer veya Mozilla Firefox gibi sıradan bir tarayıcı ile kullanmak riskli olabilir, çünkü bizi browser üzerinden gözetleyen Phorm gibi casus yazılımlar var.

Ancak SAFE networkta şifreleme açığı olsa bile bir dosyanın şifresini o dosyanın tüm parçalarını bulup birleştirmeden çözmenin imkansız olduğunu söyledik. Her dosya dünyadaki milyonlarca kullanıcıya rastgele parçacıklar dağıtılacağı için prensipte SAFE network TOR’dan daha güvenli olabilir ama kullanıp bakmak lazım.

Son olarak SAFE network üzerinden Facebook’a bağlanmak hem klasik internete bağlanmak demek hem de Facebook hesabımızla yapılan paylaşımları herkesin görebilmesi demek. Her zaman anonim olmak, yani kullanıcı kimliğimizi gizlemek istiyorsak Facebook gibi halka açık hizmetlerden uzak durmalıyız.

SAFE network hızla yaygınlaşabilir mi?

Neden olmasın diyor Lambert: “İnternet tasarlandığında kimse bunu 2,5 milyar kişinin kullanacağını tahmin etmemişti. İşte bu yüzden ara sıra çatırdayıp gıcırdıyor ve bu yüzden internetin artık evrim geçirmesi gerektiğini düşünüyorum. “

“Merkezi olmayan bir sisteme geçmek bunun bir yolu. Sonuçta ister MaidSafe olsun ister başka bir şirket gayri merkezi internet mutlaka yaygınlaşacak. Elbette bu değişim adım adım gerçekleşecek. Devlete sırtını dayamış büyük telekom şirketlerinin bundan hoşlanacağını sanmıyorum, ama yaptığımız şey doğal evrim sürecine katkıda bulunmaktan ibaret.”

MaidSafe’te veri güvenirliği

Verilerimizi çalan siber saldırganlara karşı dağıtık internet iyi hoş da dinamik gayri merkezi yapıların büyük bir dezavantajı var, o da veri kaybı. MaidSafe networktaki bazı kullanıcılar offline olduğunda internete dağıtılmış olan dosya parçacıklarının kaybolmasını nasıl engelleyecek? Sonuçta MaidSafe hosting sunucusu, bulutta depolama ve DNS server kullanmadığı için SAFE networkun da sahibi değil ve bu ağı doğrudan kontrol etmiyor.

“Tüm verilerin sürekli dört kopyasını tutuyoruz. Çünkü insanlar bilgisayarlarını gün içerisinde açıp kapıyor, hard diskleri bozuluyor ve bu yüzden de networkun ağ üzerinde hangi verilerin bulunduğunu hızla öğrenmesi ve bu bilgiyi güncellemesi gerekiyor” diyor Lambert.

Nitekim SAFE network bu açıdan eMule gibi dosya paylaşım sitelerine benziyor ama kullanıcıların tercih ettiği güvenilir ve yaygın bir ağ olmayı amaçladığı için eMule’dan çok daha hızlı çalışıyor.

Zaten Meshnet’in önündeki en büyük engel de buydu. Meshnet’in merkezi sunucu kullanan versiyonları kısmen yaygınlaştı ama halkın katıldığı özerk ve yerel Meshnet özellikle SafeCoin gibi bir teşvik sistemi olmadığı için yaygınlaşamadı.

SAFE network ise hiçbir ek yatırım gerektirmeden ve bir ana sunucunun internet bağlantısını paylaşmaya gerek olmadan çalıştığından bu temel engeli baştan aşıyor: “Networkumuz bir dosya parçacığı veya düğümündeki statü değişikliğini 20 milisaniye içinde anlıyor. Bu kadar hızlı olmalı, çünkü bilgisayarınızı kapattığınızda ağın o veri parçasını başka bir node üzerinde yeniden oluşturması lazım. Ancak bu sayede tüm verilerin her an dört kopyasını tutabiliriz.”

Gayri merkezi Dropbox

“Biz biraz da merkezi olmayan bir Dropbox hizmetine benziyoruz” diyor Lambert ve ekliyor: “Öyle ki networkumuzun en yararlı olacağı alanlardan biri de veri paylaşımı. Kullanıcılarımızın kim olduğunu bilmiyoruz ve şifre anahtarlarına sahip olmadığımız için verilerinize erişemeyiz. Tümüyle özel ve gizli bir sistem kurduk. Ancak MaidSafe özünde bir veri transferi ve iletişim ağıdır. Siz de internette kullanılan Youtube, Facebook, Dropbox gibi hizmetleri bu ağ üzerinden kullanabilirsiniz. Hatta SAFE network için alternatif ve gayri merkezi bir Youtube hizmeti geliştirilebilirsiniz.”

Burada önemli bir nokta var: Youtube’a SAFE networktan bağlansak bile NSA Youtube veri merkezlerini gözetleyebilir. Sonuçta SAFE networkun güvenli olması için Youtube hizmetinin de sadece SAFE network üzerindeki geçici sanal veri merkezlerini kullanması gerekiyor. Oysa Youtube gibi devasa bir interaktif video arşivi veri merkezleri olmadan hizmet veremez, ama 10 yıl sonra Youtube’un da gayri merkezi bir sisteme dönüştüğünü görürseniz şaşırmayın. Rekabet şartları şirketleri değişmeye zorlayacaktır.

Herkese güvenli erişim

GitHub üzerinden sağlanan SAFE networkun açılımı bu: Secure Access For Everyone, yani Herkese Güvenli Erişim. MaidSafe şirket adının açılımı iseÇok Büyük Ölçekli İnternet Disk Sistemi üzerinden Herkese Güvenli Erişim.

Lambert’a göre SAFE’in çalışması için en az 60 node gerekli ve istikrarlı, güvenilir, kesintisiz hizmet vermek için de birkaç bin node gerekiyor. “Ancak 2,5 milyar internet kullanıcısı olduğuna göre bunun zor olduğunu sanmıyorum” diyen Lambert sırf bu nedenle SAFE networkun hızla yaygınlaşacağına inanıyor (2016’da 1,5 milyar mobil cihazın internete girmesi bekleniyor).

İşin ilginci SAFE network hem klasik telekom şebekesini hem de devlet kontrolündeki Meshnet sistemlerini kullanabiliyor: Devletler sokak lambalarına Meshnet destekleyen ama merkezi gözetlemeye tabi olan ücretsiz Wi-Fi erişim noktaları kuruyor. Kullanıcıların telefonlarını internete bağlanmasalar da MAC adresi üzerinden pasif olarak gözetleyen bu evcil Meshnet sisteminiSeattle polisi kullanmaya kalktı ama halkın tepkisi yüzünden geri adım atmak zorunda kaldılar (yine de tüm ücretsiz Wi-Fi sistemlerinin bizi pasif olarak gözetleyebileceğine dikkat edelim).

Oysa SAFE network bütün bu sistemlere asalak gibi eklemlenebilir ve devletlerin gözetleme yatırımlarını onlara karşı kullanabilir. Bunun için yapmanız gereken tek şey bir Wi-Fi noktasından SAFE networka girmek. SAFE network internet sinyali olan her yerde çalışıyor. Şifreleme cihazda yapıldığı ve rastgele olarak ağa dağıtıldığı için Wi-Fi noktasını cihazdaki verileri okumak amacıyla kullanamıyorlar. Elbette ideali internet sinyalini de yerel ağlarla tüm dünyayı birbirine bağlayan dinamik SAFE networktan almak fakat bunun için 10 yıl beklemek gerek.

Tüm geliştiricilerin SAFE networka ücretsiz erişimi var ve Telegram ile WhatsApp’ın SAFE network versiyonundan insanları gözetlemeyen Angry Birds oyunlarına kadar istedikleri her şeyi ücretsiz olarak geliştirebilirler. Bunun nasıl mümkün olacağını yazımızın gelecek bölümünde ele alacağız: Kahraman Developer Sanal Markete Karşı! :)

Safe Network özgür internet modeli

Paylaşılan yazının kaynağı : http://khosann.com/gozetlemeye-karsi-kitle-kaynak-internet-meshnet-benzeri-yeni-p2p-internet-dns-server-ve-hosting-kullanmiyor/