Dinamik Erişim Engelleme
Günümüzde erişim engellemesi kavramı ve uygulaması hem Türkiye’de hem de Dünya’da oldukça gündemdedir. Ülkemizde bu kavram ilk olarak 2007 yılında 5651 sayılı Kanun ile düzenlenmiştir. 2007 yılından bu yana da uygulanmaktadır. Son dönemde dünyada erişim engelleme konusunda öne çıkan konulardan birisi de ‘Dinamik Erişim Engelleme’dir. İlk başta fikri mülkiyet ihlali konusunda ortaya çıkan bu teknoloji ve uygulamanın giderek diğer alanlara da yayılması beklenmektedir.
Dinamik Erişim Engelleme
Dinamik erişim engelleme; erişimi engellenmek istenen web sayfasının URL, alan adı veya benzeri tanımlayıcıları değiştirerek erişim engelinden kurtulmasını önlemek için geliştirilen bir yöntemdir.
Bu yöntem ile internet erişim sağlayıcıları ve ilgili devlet kurumları, erişimi engellenmek istenen içeriğe devamlı bir şekilde erişim engeli getirmekte ve söz konusu içeriğin alan adını değiştirmesi veya başka bir yöntemle yasağı delmesinin önüne geçilmektedir.
Dinamik erişim engelleme internet üzerindeki yasadışı ve zararlı içerikler için kullanılmaktadır. Belirli bir web sitesindeki yasadışı içerikler engellenirken aynı sitenin içindeki yasal içeriklere erişim kısıtlanmamaya çalışılmaktadır.
Bu yöntemle statik erişim engelleme tekniklerinden farklı olarak, dinamik olarak güncellenen ve içeriğin şekil değiştirerek yayılmasına karşı daha etkili bir yanıt sunulmaktadır.
Geleneksel (statik) erişim engelleme yöntemleri, belirli bir URL (Uniform Resource Loader) veya IP (Internet Protocol) adresini engellemekle sınırlı kalırken, dinamik erişim engelleme teknolojileri içeriğin çok daha hızlı yer değiştirme ve yayılma kapasitesine uyum sağlamaktadır.
Dinamik erişim engelleme yöntemi; olumlu yönlerinin yanında belirli riskleri de içinde barındırmaktadır. Bu risklere örnek olarak; hesap verebilirlik sorunu, şeffaflık eksikliği ve aşırı sansür riski gösterilmektedir. Bu risklerin minimize edilmesi büyük önem taşımaktadır.
Dinamik IP Engelleme
Bu yöntem ile kötü niyetli kişilerin başta parola püskürtme (password spraying) saldırıları olmak üzere platformlara ve sitelere yönelik saldırılarının önüne geçilmektedir.
Bu teknoloji herhangi bir kullanıcı veya admin (yönetici) müdahalesine ihtiyaç duymadan, örüntü tanıma algoritmaları ile saldırıları fark edip önüne geçmeyi amaçlamaktadır. [1]
Network Filtreleme
En etkili dinamik erişim engelleme tekniklerinden birisidir. İçerik network düzeyinde denetlenerek gerektiğinde erişim engellemesi yapılmaktadır. Bu teknikte, bir networkten geçen içerik sürekli olarak denetlenmektedir. Daha önceden belirlenmiş kurallara göre içeriğin networkten geçmesine izin verilmekte veya engellenmektedir. Bu tekniğin en tipik örnekleri şirket networkleridir. Bu teknik, makine öğrenmesi gibi sürekli kendini yenileyen ve geliştiren özelliklerden de faydalanmaktadır.
Otomatik İçerik Filtreleme
Otomatik içerik filtreleme, pattern recognition (örüntü tanıma) ve algoritmalardan yararlanarak gerçek zamanlı olarak içeriği denetleyip, gerektiğinde erişime engelleyen bir tekniktir.
Statik adreslerden veya IP numaralarından ziyade örüntü tanıma, makine öğrenmesi ve gerçek zamanlı analiz yöntemlerinden yararlanmaktadır.
En basit örnekleri, spam ve reklam engelleme yazılımları ile web güvenlik uygulamalarıdır.
Sonuç
İçeriklere erişim engeli getirirken yasadışı içerik sağlayıcıları gibi çabuk davranmak ve değişimlere ayak uydurmak gerekmektedir. Bu bakımdan dinamik erişim engelleme, devlet organlarına ve ilgili yasa uygulayıcılarına önemli bir imkân sağlamaktadır. Dinamik erişim engelleme ile yasadışı içerik hem etkin bir şekilde engellenebilmekte ve doğrudan ilgili web sayfası hedef alınmakta hem de söz konusu içerik ve benzerleri devamlı bir şekilde denetlenip, çoğu durumda daha yayınlanmadan engel olunmaktadır. Bu yöntem günümüzde başta Avrupa Birliği olmak üzere birçok ülkede mahkemelerce alınan kararlar aracılığıyla uygulanmaktadır. Bu sistem ilk olarak fikri mülkiyet, özellikle de film ve video yayınlarının korunması amacıyla yasal düzenlemelere girmiş bulunmaktadır. Avrupa Birliği’nin ilgili direktifleri bu konuda özellikle dikkat çekicidir ve birçok ülke uygulamasını bu direktiflere bağlı olarak geliştirmiştir. Dolayısıyla, fikri mülkiyet dışındaki alanlarda kullanılması ve yaygınlaşması daha çok yenidir. Bu özellikleri nedeniyle dinamik erişim engelleme yöntemlerinin önümüzdeki dönem hem daha sofistike hale gelip gelişeceği hem de uygulama alanının genişleyeceği tahmin edilmektedir.