Ww Wde Sansurleme

1,795 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,795
On SlideShare
0
From Embeds
0
Number of Embeds
28
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ww Wde Sansurleme

  1. 1. WWW'de Sansürleme Ozan Eren BİLGEN İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri Yüksek Lisansı Ağ Güvenliği Dersi Sunumu
  2. 2. Giriş <ul><li>Web’de “sakıncalı” kaynaklar da mevcuttur. </li></ul><ul><li>Bu kaynakların erişimi bireysel ve organize yöntemlerle nasıl engellenir? </li></ul><ul><li>Şeytanın elmasını yedirmemek: Çocuğunuzu pornografiden, çalışanlarınızı IRC’den nasıl uzak tutabilirsiniz? </li></ul>
  3. 3. Gündem <ul><li>1. Giriş </li></ul><ul><li>2. İçerik Engelleme </li></ul><ul><ul><li>2.1. IP Adresini Engelleme </li></ul></ul><ul><ul><li>2.2. URL Engelleme </li></ul></ul><ul><ul><li>2.3. Değerlendirme </li></ul></ul><ul><li>4. İçerik Beğenme ve Kişisel Tercihler </li></ul><ul><li>5. Özet </li></ul>
  4. 4. 1. Giriş <ul><li>İnternet kötü amaçlı kullanıma da açıktır: Çocuk pornografisi, zararlı propaganda... </li></ul><ul><li>Genel ahlak vs. “muzır neşriyat” </li></ul><ul><ul><li>İçerik engelleme: ISS </li></ul></ul><ul><ul><li>Özdenetim: Kullanıcılar </li></ul></ul><ul><li>Kullanımı mevcut: </li></ul><ul><ul><li>İçerik engelleme: Film sektörü </li></ul></ul><ul><ul><li>Özdenetim: Televizyon, İnternet </li></ul></ul>
  5. 5. 2. İçerik Engelleme <ul><li>Bazılarına göre yasadışı ve saldırgan. </li></ul><ul><li>Kara listedekilere erişim engellenir: </li></ul><ul><ul><li>Paket seviyesi: IP adresi. </li></ul></ul><ul><ul><li>Uygulama seviyesi: URL  Daha keskin. </li></ul></ul><ul><li>Her zaman istenen sonuçlar vermezler ve mutlak garanti teşkil etmezler. </li></ul>
  6. 6. 2.1. IP Adresini Engelleme <ul><li>Erişim denetim listesi router’lara konur. </li></ul><ul><li>IP paketindeki bilgiler temel alınır. </li></ul><ul><li>ISS’ler hatta Backbone’lar tarafından uygulanırsa daha etkili olur. </li></ul>
  7. 7. 2.1. IP Adresini Engelleme (2) <ul><li>Engellemenin önündeki engeller: </li></ul><ul><ul><li>IP adresi (Paket seviyesi): Tüm site  Sanal hostlar yasal sorun. </li></ul></ul><ul><ul><li>HTTP’yi engellerken FTP’de yanar.  Port’u eklersek port da değişir. </li></ul></ul><ul><ul><li>Web siteleri düzenli olarak adres değiştirebilir. </li></ul></ul><ul><ul><li>IP tünelleme planları alt üst eder. </li></ul></ul><ul><ul><li>Router’a ek işlem yükler  maliyet++, hız--. </li></ul></ul>
  8. 8. 2.1. IP Adresini Engelleme (3) <ul><li>Her şekilde güvenlik duvarlarına ek yük bindiriyor. </li></ul><ul><li>Her trafik backbone’lardan geçmiyor. </li></ul><ul><li>Artan işletme yükümlülükleri: Kara listenin yaratılması, bakımı, dağıtımı... </li></ul><ul><li>IP adresi çok değişken. </li></ul><ul><li>Aslında çok etkili değil, hep bir açık var. </li></ul>
  9. 9. 2.2. URL Engelleme <ul><li>Proxy veya uygulama gateway’i gerektirir. </li></ul><ul><li>Kullanıcı buna uymazsa işlemez. </li></ul><ul><li>Örnek: www.bedavaporno.com’a erişim engellenebilir. </li></ul><ul><li>Singapur ve Çin’de kullanılıyor, çok tepki topluyor. </li></ul>
  10. 10. 2.2. URL Engelleme (2) <ul><li>Engellemenin önündeki engeller: </li></ul><ul><ul><li>Siteye URL ve IP ile bağlanılabilir, ikili denetim listeyi şişirir. </li></ul></ul><ul><ul><li>URL dönüşümü, düzenli DNS ve IP değişimi. </li></ul></ul><ul><ul><li>İstek üzerine gelmezse engellenemez. </li></ul></ul><ul><ul><li>Güvenilirlik (SPOF), performans sorunu. </li></ul></ul><ul><ul><li>Her uygulama proxy desteklemez  UDP. </li></ul></ul>
  11. 11. 2.2. URL Engelleme (3) <ul><li>Güvenlik duvarı ayarı zorlaşır </li></ul><ul><li>Küçük ISS’lere büyük maliyet. </li></ul><ul><li>Devasa işgücü gereksinimi. </li></ul><ul><li>Kullanıcıyı zorlamak gerekir. </li></ul><ul><li>Üniversite gibi kurumlarda kullanılamaz. </li></ul><ul><li>İkilem: Çok ileri gitti/Hiçbir şey yapmıyor. </li></ul><ul><li>Kara liste sapkınlara bulunmaz nimettir. </li></ul>
  12. 12. 2.3. Değerlendirme <ul><li>Her ikisi de; </li></ul><ul><ul><li>Teknik olarak mümkün ama uygulama güç. </li></ul></ul><ul><ul><li>Kara listeler çok iyi korunmalı. </li></ul></ul><ul><ul><li>Sadece içeriğe erişimi engeller, ya daha önceden erişildiyse? </li></ul></ul><ul><ul><ul><li>Daha önceden kişisel bilgisayara yüklendiyse? </li></ul></ul></ul><ul><ul><ul><li>Proxy cebe attıysa? </li></ul></ul></ul><ul><ul><ul><li>Yansı sitelerde tutuluyorsa? </li></ul></ul></ul>
  13. 13. 3. İçerik Beğenme ve Kişisel Tercihler <ul><li>Kullanıcılara yargılayabilecekleri adil kriterler sunma. </li></ul><ul><li>İçeriği ortak paydalara bölerek tanımlama. </li></ul><ul><li>Kullanıcının tarayıcısında belirteceği tercihleri aracılığıyla zarara maruz kalmadan karar verebilmesine olanak tanıma. </li></ul>
  14. 14. 3. İçerik Beğenme ve Kişisel Tercihler (2) <ul><li>“ Platform for Internet Content Selection ”. </li></ul><ul><ul><li>İçerik beğeni hizmeti yaftası. </li></ul></ul><ul><ul><li>Özlü ve imzalı içerik yaftası. </li></ul></ul><ul><ul><li>RFC822 veya HTML içine gömülü yaftalar. </li></ul></ul><ul><ul><li>Kullanıcıların içerik belirtmesi için HTTP eklentisi. </li></ul></ul><ul><ul><li>Çevrim içi yafta veritabanına sorgu sözdizimi. </li></ul></ul><ul><li>W3C başından; Microsoft, Netscape, SurfWatch, Microsystem, vb. 1996’dan beri destekliyor. </li></ul><ul><li>AOL, AT&T, CompuServe, Prodigy kullanıyor. </li></ul>
  15. 15. 3. İçerik Beğenme ve Kişisel Tercihler (3) <ul><li>CompuServe: Recreational Software Advisory Council (RSAC), 1996. </li></ul>Kabalık, aşırı nefret Cinsel ilişki, cinsel cinayetler Tahrik edici Tecavüz veya nedensiz şiddet 4 Temiz Temiz, masum. Temiz Temiz 0 Hafif kızgınlık Tutkulu öpüşme Teşhirci Yaralanma 1 Orta kızgınlıkta, kutsal değerlere saygısız Giyinik cinsel dokunmalar Yarı çıplak Gerçek nesnelerin yıkımı 2 Ağır dil, nefret Açık olmayan cinsel ilişki Çırılçıplak Sertlik veya ölü görüntüleri 3 Dil Cinsellik Çıplaklık Şiddet Seviye
  16. 16. 3. İçerik Beğenme ve Kişisel Tercihler (4) <ul><li>Kişisel veya 3. şahıs (büro) yaftalaması. </li></ul><ul><li>İçerik sağlayıcı veya çevrim içi yayıncı kullanacağını beğeni sözlüğünü belirtir. </li></ul><ul><ul><li>W3C bilinen bir sözlüğü önerir ama dayatmaz. </li></ul></ul><ul><ul><li>İS veya ÇİY bunu web anketiyle bulabilir. </li></ul></ul><ul><li>Beğeni acentesi her siteyle uğraşamaz: (Dağıtık çalışan) “yafta büroları”. </li></ul><ul><li>PICS ve uyumlu hizmetler tutulmadı. </li></ul>
  17. 17. 3. İçerik Beğenme ve Kişisel Tercihler (5) <ul><li>Her yafta güvenilir değil, güvenilmezin yaftası da güvenilmezdir. </li></ul><ul><li>Yaftalama sansürlemenin önünü açmamalı. </li></ul><ul><li>Herkes yafta kullanmaya önem vermiyor. </li></ul><ul><li>Yafta kullanımı ticari tekele girmemeli. </li></ul><ul><li>Yafta kullanmayanların engellenmesi sorundur. </li></ul>
  18. 18. Özet <ul><li>Sansür (IP veya URL) ve oto sansür web muzırlarını engelleyebilir. </li></ul><ul><li>Sistemlerin güvenirliği yoktur. </li></ul><ul><li>Gerçekten sansürleme gerekli midir? </li></ul><ul><li>Erişime izin verilenleri mi tutmalı, izin verilmeyenleri mi engellemeli? </li></ul><ul><li>Zor iş: İleri teknoloji ve duygusal kararlar. </li></ul>
  19. 19. Dinlediğiniz İçin Teşekküler... <ul><li>R. Oppliger, “Security Technologies for the WWW” , Artech House, 1999. </li></ul><ul><li>“ World Wide Web Consortium” , http://www.w3.org/ </li></ul><ul><li>“ Recreational Software Advisory Council”, http://www.rsac.org/ </li></ul>

×