Türkiye Ulusal Siber Güvenlik Stratejisi : Anonim Olmak
Geçtiğimiz günlerde Ulusal Siber Güvenlik Stratejisi (2016-2019) yayımlandı. (referans)
Bu belgenin Stratejik Siber Güvenlik Amaçları ve Eylemleri bölümündeki IPv6 ile ilgili 18. madde şu şekilde ifade edilmiş.
Tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi ve IPv6 teknolojilerinin yaygınlaştırılması.
Bu ifade hem bir tespiti, hem de bir çözümü barındırıyor ki her ikisi üzerinde de bir kez daha düşünülmesinde fayda olabilir.
Tespit: Anonim olmak Internet'deki tehdit unsurlarının en büyük avantajıdır.
Anonim olmak tarih boyunca var olmuş ve kabul görmüş bir talepdir ve gelecekde de talep edilmeye devam edecektir..
Insanlar baskı altında kalmamak için anonim olmayı talep ederler.
Örnegin bütün dünyada yapılan yerel ve genel seçimlerde yoklama pusulaları üzerinde kimsenin adı bulunmaz.
Hukukçu değilim ama bir başka örneği de gizli tanıklık sistemidir.
Tarih boyunca anonim olma durumu kötü niyetli kişiler tarafından suistimal edilmiş de olsa insanlar anonim olma taleplerinden hiçbir zaman vazgeçmediler.
Ortada anonimlik sağlayan bir teknoloji olduğu sürece -gerçekten böyle ise- bunu ortadan kaldıracağını iddia eden teknoloji insanlar tarafından kabul görmeyecektir.
Bütün dünyanın üzerinde mutabık kalarak bunu dayatması da çok mümkün değildir.
Her zaman birileri kapıyı açık bırakmaya devam edecektir.
Bakınız torrent trafiklerinin engellenememesi..
Tespit kısmını şöyle bağlayalım.
Insanlar anonim olmayı istedikçe onlara bu teknolojileri sunan birileri her zaman olacaktır.
Ne hırsızların maske takmasını engelleyebilirsiniz ne de maskeli baloları.
Gelelim ifade içerisinde anonim olmayı engelleyeceği öngörülen IPv6 teknolojisinin yaygınlaştırılmasına..
Öncelikle şu tespiti yapmak gerekir ki IPv4'ün (RFC 791, September 1981) doğasında anonimlik yoktur. Yıllar içerisinde yeni ihtiyaçların oluşması ve IPv4 adreslerinin de azalmaya başlaması sorununa çözüm olarak geliştiren NAT (Network Address Translation) (RFC 1631, May 1994) anonim olmaya yardımcı olmuştur. IPv6 ile adresleme konusunda bizi kısıtlayan bir şey yok belki ama bu yine de IPv6 için address translation çözümleri kullanmamıza yada geliştirmemize engel değil.
Beklentimizi yüksek tutmayalım.
IPv6'nın yaygınlaşması anonim olmayı ortadan kaldırmayabilir
Şu üç noktadan bakıldığında da durum IPv4'e göre daha da karmaşık olabilir.
- Multiple IPv6 Kullanma: Artık kötü bir amaç için kullanılan bilgisayarların birden çok IPv6 adresi olabilir. Hatta yüzlerce IPv6 adres arasında IP adreslerinin sürekli değiştirilerek kullanıldığı uygulamalar yapmak mümkün olabilir.
- IPv6 Privacy Extension özelliği: Detayına girmeyeceğim ama özetle, özellikle yeni Windows sistemlerde bu özellik default olarak geliyor ve adres içerisindeki bir bölüm standard bit'lerin yerine random bit'ler kullanılarak değiştiriliyor.
- GeoIP ozelliğinin IPv6 ile kaybolacak olması: 4 Milyar civarında olan sınırlı IPv4 adresleri için bugün hangi IP adresinin hangi ülkede kullanıldığına dair bir GeoIP database'i var elimizde. Bu sayde örneğin DDoS engelleme cihazlarında seçiyorsunuz bir ülkenin bayrağını, bana burdan gelen bütün trafikleri blokla diyorsunuz ve detaylarını bilmenize gerek olmayan yüzbinlerce IP adresini bloklayabiliyorsunuz. IPv6 ile IP adres uzayı o kadar büyük olacak ki muhtemelen GeoIP database'i oluşturamayabiliriz. Bu durum bugün sahip olduğumuz bir konforu kaybettirecek muhtemelen.
Bunun dışında bugün sıradan kullanıcılara bulaştırılan zararlı yazılımlarla devasa botnetler kurulup bunun üzerinden saldırılar gerçekleştirilebiliyor. Trafiğin geldiği IP adresini biliyorsunuz ama o kişi gerçek saldırgan değil ki? Tam tersine o da durumun farkında olmayan başka bir kurban.
Bu yazıyla amacım şeytanın avukatlığına soyunmak değil.
Ama tespit ve çözüm argümanlarımızda boşluklar olursa, sonuçlar arzu ettiğimiz şekilde olamayabilir.
Şüphesiz her yeni teknoloji bir öncekinin eksik noktalarını tamamlama iddiası ile gelir, fakat unutmamak gerekir ki yeni bir teknoloji güvenlik dünyası için aynı zamanda yeni bir attack surface dir.
Nacizane şöyle bir tespitim var.
Bir teknoloji hayatınızı gereğinden fazla kolaylaştırıyorsa, güvenliğinden şüphelenin.
IPv6 ile teknik detayları araştırmak isteyenler şu likleri inceleyebilir.
Ilginizi Çekebilecek Diğer Yazılarım :
- Batman vs Headhunter : Sektöründe Lider Firma
- 2050 Yılında Lama Sütüne Aşermek : Gelecekten Masallar
- Google I/O 2016 Konferansı : Geleceğe Dönük İpuçları
- Justice-as-a-Service (JaaS) : Adaletin Bu Mu Sanal Dünya?
- Bir Güvenlikçinin Galaksi Rehberi : Işınla Beni Scotty!
- Bilişim Güvenliğinin Gelişimi : Back to the Future
- Örümcek Adam'ın Sosyal Ağına Düşmek : Sosyal Medya Tuzakları
- Firewall'lar Tarih mi oluyor?
- Yusuf Enerjisi : Siyah Beyaz Bir Aşk Hikayesi
- Türkiye Ulusal Siber Güvenlik Stratejisi - Anonim Olmak
- Türkiye'den Google Nasıl Çıkar? Episode V: Makinelerin Yükselişi
- Türkiye'den Google Nasıl Çıkar? Episode IV: Güç Uyanıyor
- Mutfak Robotundan Nasıl CEO olabilir ? : IBM Watson
- Hanginiz daha Kara Murat ? : Page Rank Algoritması
- Ataşehirde Uzaylıya Peşinatsız Hemen Teslim : Anomaly Detection
- Avokado Sayısı
- Çankırı'dan Brexit'e Kelebek Etkisi
- AES Şifreleme ne kadar güvenli?
- Şifre Kelimesinin Nereden Geldiğini biliyor musunuz?