{"id":2906,"date":"2011-02-28T22:12:34","date_gmt":"2011-02-28T19:12:34","guid":{"rendered":"http:\/\/politeknik.org.tr\/\/?p=2906"},"modified":"2019-01-29T14:25:54","modified_gmt":"2019-01-29T11:25:54","slug":"sanal-eylemler","status":"publish","type":"post","link":"https:\/\/eonmeet.com\/pol\/sanal-eylemler\/","title":{"rendered":"Sanal Eylemler – \u0130zlem G\u00f6z\u00fckele\u015f*"},"content":{"rendered":"
Ku\u015fkusuz 2010 y\u0131l\u0131n\u0131n en \u00f6nemli olaylar\u0131ndan biri Wikileaks belgeleri oldu. Belgeler bir\u00e7ok \u00fclkenin istihbarat kay\u0131tlar\u0131n\u0131 ve yak\u0131n tarihteki sava\u015flarla ilgili gizli bilgileri \u00a0i\u00e7eriyordu. Kimileri Wikileaks’i ayakta alk\u0131\u015flarken, kimileri de Wikileaks hakk\u0131ndaki ku\u015fkular\u0131n\u0131 dile getirdi. Belgelerin do\u011frulu\u011fu ya da bu bilgilerin bilin\u00e7li olarak s\u0131zd\u0131r\u0131l\u0131p s\u0131zd\u0131r\u0131lmad\u0131\u011f\u0131 ayr\u0131 bir tart\u0131\u015fman\u0131n konusu. Ancak Wikileaks’\u0131n 2010 y\u0131l\u0131 sonunda maruz kald\u0131\u011f\u0131 \u00e7e\u015fitli yapt\u0131r\u0131mlar bir\u00e7ok insan taraf\u0131ndan ifade \u00f6zg\u00fcrl\u00fc\u011f\u00fcne getirilen bir s\u0131n\u0131rlama olarak nitelendirildi.<\/div>\n
<\/div>\n
Wikileaks’i sunucular\u0131ndan kald\u0131ran Amazon’\u0131un yan\u0131 s\u0131ra Wikileaks’e yap\u0131lan ba\u011f\u0131\u015flar\u0131 engelleyen PayPal, Mastercard \u00a0ve Visa \u015firketleri \u0130nternet aktivistlerinin \u00a0hedefi haline geldi. Bu \u015firketlere \u0130nternet \u00fczerinden \u00f6rg\u00fctl\u00fc sald\u0131r\u0131lar d\u00fczenlendi. Amazon’a yap\u0131lmas\u0131 planlanan sald\u0131r\u0131dan son anda vazge\u00e7ildi. Fakat \u00a0di\u011fer \u015firketler \u00a0(PayPal, Mastercard ve Visa) Amazon kadar \u015fansl\u0131 de\u011fildi; yap\u0131lan sald\u0131rlarla bu \u015firketlerin sunucular\u0131 bir s\u00fcre \u00e7al\u0131\u015famaz hale getirildi. Bu protestolar\u0131 y\u00f6neten Anonymous (Anonim) adl\u0131 aktivist toplulu\u011funun bir \u00fcyesi BBC’ye yapt\u0131\u011f\u0131 a\u00e7\u0131klamada Wikileaks ile bir ileti\u015fimlerinin olmad\u0131\u011f\u0131n\u0131 ancak eylemlerinin amac\u0131n\u0131n \u0130nternet’in herkes i\u00e7in a\u00e7\u0131k ve \u00f6zg\u00fcr karakterini korumak oldu\u011funu belirtti.\u00a0<\/div>\n
\t<\/span><\/div>\n
Peki Anonymous ve benzer gruplar eylemlerini nas\u0131l ger\u00e7ekle\u015ftiriliyorlar?<\/div>\n
<\/div>\n
En ba\u015fta belirtilmesi gereken, medyada s\u0131k\u00e7a yer al\u0131\u015f bi\u00e7iminin aksine, bu protestolar hackerlar taraf\u0131ndan ger\u00e7ekle\u015ftirilmiyor. Medyada hack (sistemin ayr\u0131nt\u0131lar\u0131n\u0131 salt e\u011flence ve merak amac\u0131yla inceleme) ve crack (sistem g\u00fcvenli\u011fini a\u015fmak i\u00e7in giri\u015fimde bulunma) aras\u0131nda bir ayr\u0131m g\u00f6zetilmiyor. Fakat bu protestolar her iki kategoriye de girmiyor. Her iki kategorideki eylemler \u00a0iyi bir bilgisayar bilgisini gerektirmesine ra\u011fmen burada tart\u0131\u015f\u0131lan protestolarda yer alabilmek i\u00e7in s\u0131n\u0131rl\u0131 bir bilgisayar bilgisi yeterli: Sadece \u0130nternet’ten indirdi\u011finiz uygulamay\u0131 \u00e7al\u0131\u015ft\u0131racaks\u0131n\u0131z.<\/div>\n
<\/div>\n
Bu eylemler, sistem g\u00fcvenli\u011fini a\u015farak i\u00e7erideki bilgilere eri\u015fim gibi bir hedef de ta\u015f\u0131m\u0131yor. Bilgisayar g\u00fcvenli\u011fi yaz\u0131n\u0131nda DoS (Denial of Service \u2013 Hizmet engelleme) ad\u0131 verilen bu sald\u0131r\u0131larla hedefteki sunucu s\u00fcrekli me\u015fgul ediliyor. B\u00f6ylece sunucu, ger\u00e7ekten sunucudan hizmet almak isteyen kullan\u0131c\u0131lardan gelen taleplere ya yan\u0131t veremiyor ya da \u00e7ok ge\u00e7 yan\u0131t veriyor. \u00d6rne\u011fin, on \u00e7ocuk ayn\u0131 anda bir bakkal d\u00fckkan\u0131na giriyor, her biri yine ayn\u0131 anda ve tekrar tekrar \u201cBakkal Amca, ekmek ka\u00e7 lira?\u201d diye sormaya ba\u015fl\u0131yor. Bakkal, her seferinde ekmek fiyat\u0131n\u0131 s\u00f6ylemeye \u00e7al\u0131\u015f\u0131yor. Ama bu s\u00fcre\u00e7te hem sorulara yan\u0131t vermekten yoruluyor hem de ger\u00e7ek m\u00fc\u015fterilerine yan\u0131t veremiyor. Dolay\u0131s\u0131yla DoS protestolar\u0131na kat\u0131lan eylemci say\u0131s\u0131 ve hedefteki sunucu sisteminin g\u00fcvenlik \u00f6nlemleri eylemin ba\u015far\u0131s\u0131n\u0131 do\u011frudan etkiliyor. \u00a0Bakkal\u0131n \u00e7ocuklar\u0131n ger\u00e7ekten ekmek almak isteyen m\u00fc\u015fteriler olmad\u0131\u011f\u0131n\u0131 anlamas\u0131 eylemi etkisiz k\u0131labiliyor. Ancak bu o kadar kolay de\u011fil.<\/div>\n
<\/div>\n
Bu ba\u011flamda, DoS sald\u0131r\u0131lar\u0131n\u0131n iki temel \u00f6gesi hedefin kaynaklar\u0131n\u0131n s\u0131n\u0131rl\u0131 olmas\u0131 (S\u0131n\u0131rl\u0131 i\u015flem kabiliyeti ve bant geni\u015fli\u011fi gibi) ve bu s\u0131n\u0131rl\u0131 kaynaklar\u0131n ola\u011fandan h\u0131zl\u0131 bir \u015fekilde t\u00fcketilmesidir. Yukar\u0131da da belirtildi\u011fi gibi bu eylemlerin ger\u00e7ekle\u015ftirilmesi i\u00e7in y\u00fcksek bir bilgisayar bilgisine de gerek yoktur. A\u011f g\u00fcvenli\u011fi testi i\u00e7in geli\u015ftirilmi\u015f \u00e7e\u015fitli yaz\u0131l\u0131mlar sald\u0131r\u0131 ama\u00e7l\u0131 da kullan\u0131labilmektedir. \u00d6rne\u011fin Microsoft Windows kullan\u0131c\u0131lar\u0131 LOIC adl\u0131 yaz\u0131l\u0131m\u0131 http:\/\/sourceforge.net\/projects\/loic\/ adresinden, GNU\/Linux kullan\u0131c\u0131lar\u0131 ise loiq adl\u0131 yaz\u0131l\u0131m\u0131 http:\/\/sourceforge.net\/projects\/loiq\/ bilgisayarlar\u0131na indirip kullanabilirler. A\u015fa\u011f\u0131da da g\u00f6r\u00fcld\u00fc\u011f\u00fc gibi son derece basit bir grafik aray\u00fcz\u00fc ile sald\u0131r\u0131 ger\u00e7ekle\u015ftirilebilir:<\/div>\n
<\/div>\n
<\/div>\n
DDoS (Distributed Denial of Service \u2013 Da\u011f\u0131t\u0131k Hizmet Engelleme) ise g\u00fcnl\u00fck hayatta en s\u0131k rastlanan ve DoS’a g\u00f6re daha etkili olan bir sald\u0131r\u0131 \u00a0t\u00fcr\u00fcd\u00fcr. DDoS’ta g\u00f6n\u00fcll\u00fc insanlar\u0131n yapt\u0131\u011f\u0131 eylem yerini uzaktan komuta edilen ve bir DDoS ordusunun kay\u0131tl\u0131 askeri oldu\u011funu bilmeyen bilgisayarlardan olu\u015fan bir bilgisayar ordusuna b\u0131rak\u0131r. DDoS sald\u0131r\u0131s\u0131 \u00f6ncesinde a\u011fdaki bilgisayarlar taran\u0131r, g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olan bilgisayarlar i\u015fgal edilir ve bu bilgisayarlar esas hedefe sald\u0131r\u0131 i\u00e7in haz\u0131r hale getirilir. Daha sonra ele ge\u00e7irilen bilgisayarlarca belirtilen hedefe do\u011fru bir sald\u0131r\u0131 ba\u015flat\u0131l\u0131r ve hedefteki sistemin s\u0131n\u0131rl\u0131 kaynaklar\u0131 t\u00fcketilmeye \u00e7al\u0131\u015f\u0131l\u0131r.<\/div>\n
<\/div>\n
DDoS, engellenmesi zor olan bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr. DDoS ile s\u0131n\u0131rl\u0131 say\u0131da, hatta sadece tek bir ki\u015fi bile devasa sistemleri \u00e7al\u0131\u015famaz hala getirebilir. \u00d6rne\u011fin, 26 Nisan 2007 tarihinden 18 May\u0131s 2007 tarihine kadar son derece geli\u015fmi\u015f bir \u0130nternet altyap\u0131s\u0131na sahip olan Estonya’da hayat adeta durdu. E-Postalar okunamad\u0131, banka hesaplar\u0131na eri\u015filemedi, ATM’ler \u00e7al\u0131\u015famad\u0131, haber ajanslar\u0131 s\u0131n\u0131r \u00f6tesinden haber alamaz hale geldiler. Estonya’n\u0131n en b\u00fcy\u00fck bankas\u0131 Hansabank sald\u0131r\u0131dan kaynakl\u0131 kayb\u0131n\u0131n bir milyon dolar civar\u0131nda oldu\u011funu duyurdu. Estonya, sald\u0131r\u0131lardan Rusya’y\u0131 sorumlu tuttu, ancak ispatlayamad\u0131.(1)\u00a0<\/div>\n
<\/div>\n
DDoS \u00fclkeler aras\u0131 sava\u015fta\/m\u00fccadelede son derece etkili bir silah olabilir.. Her \u015feyin ba\u015f\u0131na \u201ce-\u201d eklenerek say\u0131salla\u015ft\u0131r\u0131ld\u0131\u011f\u0131 bir s\u00fcre\u00e7te \u00fclkeler do\u011fal olarak \u0130nternet’e daha \u00a0ba\u011f\u0131ml\u0131 hale geliyorlar. Estonya \u00f6rne\u011finde oldu\u011fu gibi \u0130nternet’te ya\u015fanacak herhangi bir sorun \u00fclke alt yap\u0131s\u0131n\u0131 dumura u\u011fratabiliyor.<\/div>\n
<\/div>\n
Peki DoS ya da DDoS sald\u0131r\u0131lar\u0131, toplumsal m\u00fccadelelerde me\u015fru bir eylem bi\u00e7imi midir? Yaz\u0131n\u0131n ba\u015f\u0131nda da belirtildi\u011fi gibi Wikilieaks’e y\u00f6nelik bask\u0131lar\u0131 protesto etmek amac\u0131yla harekete ge\u00e7en gruplar ama\u00e7lar\u0131n\u0131 \u0130nternet’in herkes i\u00e7in a\u00e7\u0131k ve \u00f6zg\u00fcr karakterini korumak oldu\u011funu belirtiyorlar. Fakat ayn\u0131 gerek\u00e7eleri \u00f6ne s\u00fcrerek bu protestolar\u0131 etik bulmayanlar da var. Bu ki\u015filer, eylemlerin, ba\u015fkalar\u0131n bilgiye eri\u015fim hakk\u0131n\u0131 ve ifade \u00f6zg\u00fcrl\u00fc\u011f\u00fcn\u00fc engelledi\u011fini d\u00fc\u015f\u00fcn\u00fcyor.<\/div>\n
<\/div>\n
\u00d6zg\u00fcr Yaz\u0131l\u0131m Hareketi’nden tan\u0131d\u0131\u011f\u0131m\u0131z Stallman \u00a0Guardian’daki yaz\u0131s\u0131nda(2) devletlerin i\u015fkencecileri ve katilleri yakalamak yerine Anonymous eylemcilerinin pe\u015fine d\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc s\u00f6yl\u00fcyor. Stallman’a g\u00f6re h\u00fckumetler sava\u015f su\u00e7lular\u0131n\u0131 cezaland\u0131rd\u0131\u011f\u0131 ve ger\u00e7ekleri a\u00e7\u0131klad\u0131\u011f\u0131 g\u00fcn \u0130nternet’teki bu tarz topluluklar\u0131n eylemlerini tart\u0131\u015fabiliriz. Ancak Stallman gibi d\u00fc\u015f\u00fcnmeyenler de var. Bu ki\u015filere g\u00f6re her ne ama\u00e7la olursa olsun, bu tarz eylemler \u0130nternet kullan\u0131c\u0131lar\u0131na zarar vermektedir.<\/div>\n
<\/div>\n
Bunun d\u0131\u015f\u0131nda DoS ve DDoS \u00a0sald\u0131r\u0131lar\u0131n\u0131n lehindeki ve aleyhindeki tezler k\u0131saca \u015f\u00f6yledir:(3)<\/div>\n
\u00a0<\/div>\n
Lehinde,<\/div>\n
\u2022\t<\/span>Baz\u0131 yerlerde protesto eylemleri ancak mahkeme ya da polis izniyle m\u00fcmk\u00fcn oldu\u011fundan daha h\u0131zl\u0131 ve pratiklerdir,<\/div>\n
\u2022\t<\/span>Az ki\u015fiyle hedef \u00fczerinde \u00a0b\u00fcy\u00fck bir etki yap\u0131labilir.<\/div>\n
\u2022\t<\/span>Sokak eylemlerinin politikac\u0131lar \u00fczerinde bir etkisi olmamaktad\u0131r.<\/div>\n
\u2022\t<\/span>Sokak eylemleri \u00a0\u015fiddet ortam\u0131na s\u00fcr\u00fcklenebilmektedir, bu eylemlerde ise b\u00f6yle bir risk yoktur.<\/div>\n
<\/div>\n
<\/div>\n
Aleyhinde,<\/div>\n
\u2022\t<\/span>Bu tarz eylemler baz\u0131 \u00fclkelerde yasa d\u0131\u015f\u0131 kabul edilmektedir.<\/div>\n
\u2022\t<\/span>\u00c7ok az say\u0131da insan, \u00e7ok b\u00fcy\u00fck sald\u0131r\u0131lar \u00a0ger\u00e7ekle\u015ftirebilirler. Eylemler kitlelerin duygusunu yans\u0131tmayabilir.<\/div>\n
\u2022\t<\/span>Sokak protestolar\u0131 \u00f6zel bir konu hakk\u0131ndaki \u00f6fkeyi daha iyi yans\u0131tmaktad\u0131r.<\/div>\n
\u2022\t<\/span>Sald\u0131r\u0131 kadar, sald\u0131r\u0131 sonras\u0131nda sald\u0131r\u0131ya u\u011frayan\u0131n tekrar aya\u011fa kalkmas\u0131 da kolay ve h\u0131zl\u0131 oldu\u011fundan etkisi k\u0131sa s\u00fcrelidir.<\/div>\n
\u2022\t<\/span>\u00d6zellikle \u0130nternet eri\u015fim h\u0131z\u0131n\u0131n s\u0131n\u0131rl\u0131 oldu\u011fu yerlerde di\u011fer \u0130nternet kullan\u0131c\u0131lar\u0131n\u0131n antipatisini toplayabilir.<\/div>\n
\t<\/span><\/div>\n
Asl\u0131nda bu eylemleri etik bulmayanlar\u0131n tezleri her grev sonras\u0131 ya da protesto sonras\u0131 ekrana yans\u0131yan \u201chassas\u201d vatanda\u015f tepkilerine benziyor. Grevin g\u00fcnl\u00fck ya\u015fam\u0131 kesintiye u\u011fratt\u0131\u011f\u0131, miting nedeniyle trafi\u011fin fel\u00e7 oldu\u011fu, boykot nedeniyle \u00f6\u011frencilerin yemekhaneden faydalanamad\u0131\u011f\u0131 vs. Dolay\u0131s\u0131yla herhangi bir eylem tarz\u0131n\u0131 bi\u00e7imsel olarak etik\/etik d\u0131\u015f\u0131 \u015feklinde kategorilendirmek pek do\u011fru gelmiyor. Eylemin hangi toplumsal ba\u011flamda ger\u00e7ekle\u015fti\u011fi, hedefleri ve me\u015frulu\u011fu daha belirleyici bir nitelik ta\u015f\u0131yor. DoS ve DDoS eylemlerini bu ba\u011flamda de\u011ferlendirmek gerekiyor.<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
Dipnotlar:\u00a0<\/em><\/strong><\/div>\n
<\/div>\n
1\u00a0http:\/\/en.wikipedia.org\/wiki\/2007_cyberattacks_on_Estonia, son eri\u015fim 19 Ocak 2011<\/div>\n
<\/div>\n
2 http:\/\/www.guardian.co.uk\/commentisfree\/2010\/dec\/17\/anonymous-wikileaks-protest-amazon-mastercard<\/div>\n
\u00a0\t<\/span><\/div>\n
3 http:\/\/www.zdnet.com\/blog\/igeneration\/for-and-against-ddos-attacks-as-a-legitimate-form-of-protest\/7167?tag=nl.e539, son eri\u015fim 19 Ocak 2011<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
*\u0130zlem G\u00f6z\u00fckele\u015f – Bilgisayar M\u00fchendisi\u00a0<\/strong><\/div>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"Ku\u015fkusuz 2010 y\u0131l\u0131n\u0131n en \u00f6nemli olaylar\u0131ndan biri Wikileaks belgeleri oldu. Belgeler bir\u00e7ok \u00fclkenin istihbarat kay\u0131tlar\u0131n\u0131 ve yak\u0131n tarihteki sava\u015flarla ilgili gizli bilgileri \u00a0i\u00e7eriyordu. Kimileri Wikileaks’i ayakta alk\u0131\u015flarken, kimileri de Wikileaks hakk\u0131ndaki ku\u015fkular\u0131n\u0131 dile getirdi. Belgelerin do\u011frulu\u011fu ya da bu bilgilerin bilin\u00e7li olarak s\u0131zd\u0131r\u0131l\u0131p s\u0131zd\u0131r\u0131lmad\u0131\u011f\u0131 ayr\u0131 bir tart\u0131\u015fman\u0131n konusu. Ancak Wikileaks’\u0131n 2010 y\u0131l\u0131 sonunda maruz kald\u0131\u011f\u0131 \u00e7e\u015fitli yapt\u0131r\u0131mlar bir\u00e7ok insan taraf\u0131ndan ifade \u00f6zg\u00fcrl\u00fc\u011f\u00fcne getirilen bir s\u0131n\u0131rlama olarak nitelendirildi.\n","protected":false},"author":5,"featured_media":40571,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[4712],"tags":[1287,1288,1289],"class_list":{"0":"post-2906","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-bilisim-yazilar","8":"tag-ddos","9":"tag-dos","10":"tag-sanal-eylemler"},"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/posts\/2906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/comments?post=2906"}],"version-history":[{"count":0,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/posts\/2906\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/media\/40571"}],"wp:attachment":[{"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/media?parent=2906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/categories?post=2906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eonmeet.com\/pol\/wp-json\/wp\/v2\/tags?post=2906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}