İçeriğe atla

Altın Kalkan Projesi

Altın Kalkan Projesi (Çince; pinyin: jīndùn gōngchéng), Çin Sosyal Güvenlik Bakanlığı tarafından yürütülen bir sansür ve gözetim projesidir. Proje, Çin Güvenlik Seddi adıyla da anılır. Başlangıç yılı 1998'dir ancak 2003 yılına kadar etkinleştirilmemiştir.

Tarihçe

1998 yılında Çin Komünist Partisi, Çin Demokrasi Partisi'nin (ÇDP) parti yetkililerinin denetimine kapalı bir ağ kurmak istemesinden ürktü.[1] Tutuklama ve hapse atılmaları izleyen bir süreçte ÇDP ivedilikle ortadan kaldırıldı.[2] Altın Kalkan Projesi aynı yıl içinde başlatıldı. Projenin ilk evresi sekiz yıl sürdü ve 2006'da sona erdi. İkinci evre 2006'da başladı ve 2008'de sona ermiş olacak. Çin Merkez Televizyonu'na (CCTV) göre Altın Kalkan Projesi'nin hazırlık aşaması için harcanan miktar 800 milyon ABD dolarıdır (6,4 milyar RMB ya da 640 milyon Euro).[3] 6 Aralık 2002 günü Çin çapında 31 eyalet ve kentten gelen 300 proje sorumlusu, dört gün sürecek olan "Çin Bilgi Sistemi Üzerine Kapsamlı Sergi"ye katıldılar. Sergide satın alınan malların büyük bölümünü internet güvenliği, video takip ve insan yüzü tanıma yazılımları gibi yüksek teknoloji ürünleri oluşturmaktaydı. Bu devasa proje kapsamında görevlendirilen polis sayısının 30.000 civarında olduğu tahmin edilmektedir.[4]

Projenin Büyük Çin Duvarı takma adıyla anılmasının başlıca nedenleri bir ağ ateşduvarı karakteri taşıması ve tarihî Çin Seddi'ne olan benzerliğidir. Proje, IP adreslerinin hedeflerine ulaşmasını engelleyerek içeriği sansürlemeyi ve internet ön geçitlerinde konuşlanmış ateşduvarı ve vekil sunucular yoluyla erişimi kısıtlamayı hedef edinmiştir. Belirli sitelere ulaşılmak istenmesi durumunda ise sistem, DNS zehirleme yöntemini de kullanır. Buna karşın, hükûmetin teknik olanakları göz önünde bulundurarak içeriği sürekli gözetim altında tutmadığı hissedilmektedir.[5]

Projenin ilk evresi 16 Kasım 2006'da Pekin'de ulusal denetimden başarıyla geçmiştir.[]

Çinli yetkililer, Olimpiyat Oyunları bünyesinde ülkede ağırlanacak olan yabancıların çalışacağı bazı internet kafeler, otel odalarındaki bağlantı soketleri ve basın merkezlerindeki internet erişimi önündeki engellemelerin kaldırılması amacıyla internet hizmet sağlayıcılarına başvuruda bulunmuştur.[6]

Amaç

Projenin ana hatları, Eylül 2002'de Pekin'de "Çin'in Sosyal Güvenliği İçin Bilgi Teknolojisi" adıyla düzenlenen ulusal bir mitingde binlerce polise aktarılmıştır. Konuşmanın sahibi Sosyal Güvenlik Bakanlığının teknoloji müdürü ve Altın Kalkan Projesi'nin yöneticilerinden Li Runsen'dır.

Uluslararası İnsan Hakları ve Demokratik Kalkınma Merkezi'nden Greg Walton'ın Ekim 2001'de yayımladığı raporda şöyle yazılıydı:

Eski sansürleme yöntemi, yerini daha yoğun ve sıkı bir gözetim öngören Altın Kalkan'a bırakmakta. Nihai hedef; ses ve yüz tanıma, kapalı devre televizyon, akıllı kartlar, kredi kayıtları ve internet gözetim teknolojilerini içeren devasa bir çevrimiçi veri tabanı oluşturmaktır.Çin'in Altın Kalkanı: Çin Halk Cumhuriyeti'nde Anonim Şirketler ve Gözetim Teknolojisinin Gelişimi

Temmuz 2007'de yetkililer, Ağustos 2007'de düzenlenmesi planlanan Şangay İşbirliği Örgütü toplantısı için alınacak güvenlik önlemleri amacıyla Büyük Duvar'ın 'takip ve denetim' yöntemlerini sıkılaştırdılar. Bu durum birçok e-postanın karışmasına yol açmıştır."Çinli yetkililer e-posta kaosu nedeniyle suçlanıyor". Reuters. 18 Temmuz 2007. 1 Nisan 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ağustos 2007. 

Teknik bilgi

İçeriği sansürlemek amacıyla sıkça kullanılan bazı yöntemler şunlardır: Çin'deki İnternet Filtreleme Üzerine Deneysel Bir Çözümleme 1 Mayıs 2011 tarihinde Wayback Machine sitesinde arşivlendi..

  • IP adreslerinin engellenmesi. Belirli bir IP adresine erişim kısıtlanır. Ulaşılmak istenen sitenin bir paylaşımlı sunucu üzerinde bulunması durumunda aynı sunucu üzerindeki hiçbir web sitesine erişilemez. Bu, TCP başta olmak üzere HTTP, FTP ve POP gibi protokollerin tümünü etkiler. Bu sorunu aşmanın en kolay yolu hedef web sitesine erişimin serbest olduğu bir vekil sunucu bulmaktır. Ne var ki, vekil sunucular tıkanabilir ya da erişim izinleri bulunmayabilir. Google gibi bazı büyük web siteleri erişim yasağını delmek amacıyla ek IP adresleri aldılar ancak erişim kısıtlamasının kapsamının genişlemesiyle bu adresler de erişim yasağına takıldı.
  • DNS filtreleme ve yönlendirme. Alan adlarını çözemez ya da yanlış IP adresleri üretir. Bu, HTTP, FTP ve POP gibi IP protokollerini etkiler. Bunun önüne geçmenin en kolay yolu, alan adlarını doğru biçimde çözümleyen bir alan adı sunucusu bulmaktır ancak bu tür sunucular başta IP engellemesi olmak üzere çeşitli kısıtlamalarla yüz yüze kalabilir. Başka bir çözüm yolu ise IP adresini başka kaynaklardan öğrenmek suretiyle DNS'i es geçmektir. Bu çözüme sunucu dosyasının elle değiştirilmesi ve web tarayıcısına alan adı yerine IP adresini yazmak örnek olarak gösterilebilir.
  • URL filtreleme. URL içindeki alan adına bakmadan hedef anahtar sözcükleri tarar. Bu, HTTP protokolünü etkiler. Bu sorunu aşmanın yolları URL içinde özel karakterler kullanmamak ve VPN ya da SSL gibi şifreli protokoller üzerinden erişim sağlamaya çalışmaktır. Örneğin, bkz. Vikipedi:Tor Kullanıcılarına Büyük Duvar'ı Asmak İçin Bazı Öneriler
  • Paket filtreleme. Belirli sayıda tartışmalı sözcük kullanımının tespit edilmesi durumunda TCP paket aktarımını sonlandırır. Bu, HTTP, FTP ve POP gibi tüm TCP protokollerini etkilerken arama motoru sayfaları sansüre daha açık konumda sayılabilir. Olası çözümler VPN ve SSL gibi şifreli protokoller kullanmak, HTML içeriği kullanmaktan kaçınmak, bir paketteki metin miktarı olan TCP/IP yığınını azaltmaktır.
  • Bağlantı yenileme. Önceki TCP bağlantısının filtrelemeye takılması durumunda 30 dakika içinde gerçekleşen tüm iletişim denemeleri de engellenecektir. Engellemenin konumuna bağlı olarak, bu doğrultuda aktarılan diğer iletişim istekleri de engellenebilir. Olası bir kaçış yolu, ateşduvarı tarafından gönderilen yenileme paketinin yok sayılmasıdır.zdnetasia.com 8 Ekim 2009 tarihinde Wayback Machine sitesinde arşivlendi.

Sansürlü içerik

Arama sonuçları kısıtlanmamasına karşın,[] sansürlü bir sayfaya ulaşılmak istenmesi durumunda sayfa görüntülenmez. Çin İnternet sansürü programları birçok web sitesinin yanında aşağıda listelenen adreslere de erişim yasağı getirmiştir.

  • BBC News (Çince uyarlaması) 5 Aralık 2020 tarihinde Wayback Machine sitesinde arşivlendi.
  • Falun Gong gibi yasa dışı ya da gizli gruplar ve demokrasi yanlısı eylemcilere ait web siteleri
  • Polis vahşeti, 1989 Tiananmen Meydanı protestosu, ifade özgürlüğü, Batı demokrasisi konularıyla ilgili haber kaynakları.[7] Voice of America ve BBC News'in Çince uyarlaması bu siteler arasındadır.
  • Tayvan hükûmeti, medyası ya da örgütleriyle ilintili siteler ve dinsel içerikli kaynaklar. Gülünç ansiklopedi taklidi Uncyclopedia'nın (zh.uncyclopedia.info) Tayvanca uyarlaması da Eylül 2007 itibarıyla erişime kapalı görünüyor.[8]
  • Çinli yetkililerin müstehcen ve pornografik içeriğe sahip olduğunu düşündüğü tüm web siteleri
  • Suçla ilintili web siteleri
  • Dalai Lama ve Uluslararası Tibet Bağımsızlık Hareketi'ne yakın siteler
  • Japonya Merkez Demiryolları Şirketi 21 Ağustos 2007 tarihinde Wayback Machine sitesinde arşivlendi.
  • blogger.com, wordpress.com gibi çoğu günce sitesi
  • Yönetim karşıtı tüm web siteleri

Erişime kapalı web siteleri, Baidu ve Google China gibi bazı Çince arama motorları tarafından daha seyrek listeleniyorlar. Bu durum, kimi zaman arama sonuçları üzerinde büyük etki yapıyor.[9]

The New York Times'a göre Google, Çin sınırları içerisinde ülke dışındaki web sitelerine erişim sağlamaya çalışan bilgisayar sistemleri kurmuştur. Bir siteye ulaşılamaması durumunda site, Google China'nın kara listesine eklenmektedir.[10] Buna karşın, site yeniden erişilebilir duruma geldiğinde adres bu listeden silinir.

Yasakları es geçme

  • Çin sınırları dışındaki bir vekil sunucuyu kullanma
  • Şirketler Çin içerisinde bölgesel web siteleri kurabiliyorlar. Bu, site içeriğinin Büyük Duvar denetiminden geçmesini engelliyor ancak şirketlerin web sitesi açabilmeleri için yerel ICP lisansları almaları, bunun için de Çin hükûmetine başvurmaları gerekiyor.
  • Büyük Duvar VPN verisi gibi bağlantı üstü katmandan gönderilen güvenli trafiği filtreleyemiyor.
  • Ateşduvarlarını es geçmek amacıyla birkaç açık vekil sunucu kullanan bir program olan Freegate de kullanılabilir.
  • UltraReach tarafından üretilen UltraSurf, Büyük Duvar'ı aşmak için kullanılan başka bir üründür.

Erişim yasaklarının kaldırılması

Aşağıdaki siteler başta olmak üzere belirli sitelerin erişim yasağı kaldırılmıştır.

Ayrıca bakınız

Kaynakça

  1. ^ Goldman, Merle; Gu, Edward X. (2004). Devlet ve Pazar Arasındaki Çin Seçkinleri. Routledge yayınları. ISBN 0-415-32597-8. 
  2. ^ Goldsmith, Jack L. (2006). İnternet'in Kontrolü Kimde?: Sınırsız Dünyanın Yanılsamaları. Oxford university press. s. 91. ISBN 9780195340648. 
  3. ^ "金盾工程前期耗8亿美元 建全国性监视系统". 7 Eylül 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2008. 
  4. ^ "首屆「2002年中國大型機構信息化展覽會」全國31省市金盾工程領導雲集". 13 Temmuz 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2008. 
  5. ^ "Sözcük savaşları". The Guardian. 
  6. ^ "Bağlantı Yenilendi". theatlantic.com. 1 Ekim 2009 tarihinde kaynağından arşivlendi. 
  7. ^ Marquand, Robert (4 Şubat 2006). "Çin'deki medya sansürü dünyanın aklını karıştırıyor". Christian Science Monitor. 26 Eylül 2015 tarihinde kaynağından arşivlendi. 
  8. ^ Websitepulse.com'dan edinilen geribildirim ; "Durum: Sunucu boş yanıt gönderiyor."
  9. ^ "Bilgi Denetimi: O hedefe buradan ulaşamazsın!". Frontline (pbs.org). 11 Mayıs 2015 tarihinde kaynağından arşivlendi. 
  10. ^ Google'ın Çin Sorunu (ve Çin'in Google Sorunu) 20 Eylül 2017 tarihinde Wayback Machine sitesinde arşivlendi., p8
  11. ^ "Kendisiyle ilgili erişim yasağının kaldırılmasına dair BBC News makalesi". 30 Mart 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2008. 
  12. ^ "Çinli yurttaşlar yasağın kaldırılmasını tartışıyor, bir kişi Youtube'a da erişilebildiğini söylüyor". 30 Mart 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2008. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">Barındırma hizmeti</span> Web Sitelerin dosya barındırma sistemi

Barındırma (hosting), bir web sitesinde yayınlanmak istenen sayfaların, resimlerin veya belgelerin internet kullanıcılarının erişimine sunulabilmesi amacıyla bir sunucuda saklanmasıdır. Barındırma hizmeti, web sitesinin içeriğinin yüklenip saklandığı sunucunun veri depolama işlevini üstlenir.

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

<span class="mw-page-title-main">Sunucu dosyası</span>

Sunucu dosyası, bir bilgisayar ağında kayıtlı düğüm konumlarını içeren dosyadır. Bu dosya, sunucu adlarını IP adreslerine eşler. Sunucu dosyası değişik ağ boyutları için alan adı sistemine yardımcı bir etmen olarak görülmektedir. DNS'in aksine, sunucu dosyası yerel bilgisayar yöneticisinin denetimindedir.

<span class="mw-page-title-main">İnternet sansürü</span> İnternette nelere erişilebileceğinin, nelerin yayınlanabileceğinin veya nelerin görüntülenebileceğinin kontrol edilmesi veya engellenmesi

İnternet sansürü, internetteki bilgilere erişmeye veya bilgi koymaya yönelik denetime verilen addır. İnternet sansür, sansürün en yeni türlerinden biridir. Devlet, hükûmet organları, İnternet sağlayıcı ve interneti kontrol etme imkânı olan şirket ve kurumların kullanıcıların İnternetteki faaliyetine kontrol veya yasaklar koyması demektir. İnternet sansürün giderilmesi şu anda İnternetin en büyük sorunlarından biridir. İnternetle ilgili olan birçok şirket internet sansürünün giderilmesi ve İnternet sansürden kaçınma yolları aramakla meşguldürler.

Bilgisayar güvenliği'nde, bir DMZ veya sivil bölge ya da dizginleme bölgesi bir kuruluşun dış servislerini içeren ve bu servisleri daha büyük güvensiz bir ağa maruz bırakan fiziksel veya mantıksal bir alt ağdır. Genellikle BT profesyonelleri tarafından DMZ olarak adlandırılır. Bazen de Çevre Ağı olarak adlandırılır. Bir DMZ'nin amacı bir kuruluşun Yerel Alan Ağı (LAN)'a ek bir güvenlik katmanı eklemektir; dışarıdaki bir saldırganın ağın herhangi başka bir bölümünden ziyade yalnızca DMZ içindeki ekipmana erişimi vardır.

<span class="mw-page-title-main">Servis dışı bırakma saldırısı</span>

Servis dışı bırakma saldırısı , internete bağlı bir barındırma hizmetinin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. DoS genellikle hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi ve bazı ya da bütün meşru taleplere doluluktan kaynaklı engel olunması şeklinde gerçekleştirilir. DoS saldırısını; bir grup insanın, bir dükkân veya işyerindeki kapıları tıkayıp, meşru tarafların mağazaya veya işletmeye girmesine izin vermeyerek normal işlemleri aksatması şeklinde örnekleyebiliriz.

DNS spoofing diğer adıyla DNS önbellek zehirlenmesi, Alan Adı Sistemi verisini bozarak, DNS çözümleme önbelleğine bozuk verinin yerleştirildiği bir bilgisayar güvenliği saldırısıdır. Ad sunucusunun yanlış sonuç dönmesini sağlar, örneğin IP adresi. Böylece saldırgan, trafiği kendi bilgisayarına yönlendirebilir.

Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.

HTTP tünelleme, kapsüllenmiş http protokolünü kullanan çeşitli ağ protokollerini çalıştırarak bağlantı gerçekleştiren bir tekniktir. Ağ protokolleri genelde TCP/IP ailesine ait olan protokollerdir. HTTP protokolü dolayısıyla, ağ protokolü tünnellenmiş olan kanal için kılıf (wrapper) olarak davranır.

DNS korsanlığı veya DNS yönlendirmesi, Alan Adı Sunucu (DNS) sorgu sonuçlarını değiştirme pratiğidir. Bu işlem Malware adı verilen kötü amaçlı yazılımlar kullanılarak bir sunucunun TCP/IP ayarları değiştirilip korsanlığı yapan kişinin kontrolü altındaki sahte bir DNS sunucusuna yönlendirilerek veya güvenilir bir DNS sunucunun davranışları internet standartlarına uygun olmayacak şekilde değiştirilerek yapılır.

<span class="mw-page-title-main">Port tarayıcı</span>

Port tarayıcı, açık portlar için bir sunucuyu veya ana bilgisayarı araştırmak için tasarlanmış bir uygulamadır. Bu tür bir uygulama, yöneticiler tarafından bilgisayar ağlarının güvenlik politikalarını doğrulamak ve saldırganlar tarafından bir ana bilgisayar üzerinde çalışan ağ hizmetlerini tanımlamak ve güvenlik açıklarından yararlanmak için kullanılabilir.

<span class="mw-page-title-main">VPN engelleme</span>

VPN engelleme, sanal özel ağ (VPN) sistemleri tarafından kullanılan şifreli tünel protokollerini engellemek için kullanılan bir tekniktir. Genellikle hükûmetler veya büyük şirketler gibi kuruluşlar tarafından, VPN'leri engelleyip güvenlik duvarını aşmayı önleyerek, bilgisayar güvenliği veya internet sansürüne yardımcı bir araç olarak kullanılabilir.

<span class="mw-page-title-main">Çin Güvenlik Seddi</span>

Çin Güvenlik Seddi, Çin Halk Cumhuriyeti tarafından yurt içinde İnternet'i düzenlemek için uygulanan yasama eylemlerinin ve teknolojilerin birleşimidir. Seddin Çin'deki internet sansüründeki rolü, bazı yabancı web sitelerine erişimi engellemek ve sınır ötesi internet trafiğini yavaşlatmaktır. Çin Güvenlik Seddi, TCP paketlerini anahtar kelimeler veya hassas kelimeler için kontrol ederek çalışır. Anahtar kelimeler veya hassas kelimeler TCP paketlerinde görünürse, erişim engellenir. Bir bağlantı kapatılırsa, aynı makineden yapılacak daha fazla bağlantı Güvenlik Seddi tarafından engellenecektir. Seddin etkisi şunları içerir: yabancı bilgi kaynaklarına erişimin sınırlandırılması, yabancı internet araçlarının engellenmesi ve mobil uygulamalar ve yabancı şirketlerin yerel düzenlemelere uyum sağlamasını zorunlu kılması.

<span class="mw-page-title-main">IP adresi engelleme</span>

IP adresi engelleme, belirli IP adreslerine sahip ana bilgisayarlardan gelen istekleri engelleyen bir ağ hizmeti yapılandırmasıdır. IP adresi engelleme, yaygın olarak kaba kuvvet saldırılarına karşı koruma sağlamak ve kesintiye neden olan bir adresin erişimini önlemek için kullanılır.

GTunnel, Garden Networks tarafından geliştirilen ve trafiği amaçlanan hedefine ulaşmadan önce sunucu grubu boyunca tünelleyen yerel bir HTTP veya SOCKS vekil sunucusu kuran bir Windows uygulamasıdır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.