04.05.2007

16 Bit Üzerinden İfade Özgürlüğü Krizi

AACS kodu

Olay, bir hacker’ın yeni nesil HD-DVD’lerin kopyalanmasını kesinlikle engellediği varsayılan AACS (Advanced Access Content System) korumasını kırıp, tüm HD-DVD okuyan makinelerin sahip olduğu 16 bitlik hexadecimal anahtar sayıyı bir forumda paylaşıma açmasıyla patlak verdi.

Çok kısa bir süre içerisinde 70.000 siteye yayılan rakamı yayından kaldırabilmek adına MPAA (Motion Picture Association of America) ve AACS içlerinde Digg.com‘un da bulunduğu yüzlerce siteye DMCA (Digital Millenium Copyright Act) altında “cease & desist”, kapat, kaldır ya da sizi mahvederiz yazıları göndermeye başladı. (Bildiğiniz gibi bu yasanın hükümlerine göre fikri haklarla ilgili herhangi bir anlaşmazlık söz konusu olduğunda, hangi tarafın haklı olduğuna bakılmaksızın ilk önce söz konusu materyel yayından kaldırılıyor.)

Bu strateji daha ilk baştan başarısız olacağının sinyallerini verdi, AACS’in yazısı üzerine 10 -15 üyesinin sayfasını yayından kaldıran digg.com yönetimi, tepkilerin artması ve anahtarın silindikçe daha çok sayfada belirmesinin ardından, söz konusu sayfaları silmekten vazgeçti ve bir açıklama yayınlayarak MPAA’in avukat ordusuna karşı finansal olarak duramayacaklarını ama eğer kullanıcıların tutumu bu yöndeyse savaşarak batacaklarını duyurdu.

Bu arada kodu yayınlayan web sitesi sayısı 800.000′e ulaştı. Bugün BBC’ye demeç veren AACS başkanı Michael Ayers, gerekirse tüm bu siteleri karşı yasal işlem başlatacaklarını ve hukuk departmanlarının bunun üzerinde çalıştığını söyledi. Eğer gerçekleşirse, bu yasal harekat dünya tarihinin gelmiş geçmiş en büyük davası olmaya aday.

08.03.2007

İfade Özgürlüğü Yazılımları

Bir yandan Amerikan şirketleri, Internet sansürü konusunda dünyada bir numara olan Çin hükümeti için filtrelemeye yönelik yazılım projeleri geliştirirken, öte yandan buna tepki olarak bağımsız bazı oluşumlar hükümetlerin engellediği sitelerin veya koydukları filtrelerin etrafından dolaşabilecek sistemler geliştiriyorlar. Bu sistemlerin ortak özelliği Internet kullanıcısını anonimleştirmeleri ve istedikleri bilgiye proxy’ler yoluyla ulaşmalarını sağlamaları.

Anonymizer, özel kişilere ve şirketlere satılan bir yazılım iken, şimdi Çin ve diğer politik ve dini nedenlerden Internet’i sansürlenen ülkelere yazılımlarını ücretsiz vermeyi planlıyorlar.

Tor, Cambridge’li bir grup gönüllünün başlattığı bir proje. Çalışma prensibi, kullanıcıların bant genişliklerindeki boşlukları paylaşmak, böylelikle hem kullanıcılara anonimlik sağlamak hem de sansürlenen ülke kullanıcılarının içeriğe dolaylı yoldan ulaşmalarını sağlamak.

psiphon.jpg

Toronto Üniversitesi’nde GPL lisanslı Psiphon projesi de Tor’a benzer bir şekilde çalışıyor. Tor’dan ve Anonymizer’dan ve yine benzer şekilde çalışan Circumventor‘dan bir farkı, özellikle sansüre karşı başlatılmış bir girişim olması. Bu elbette yazılımın okullar gibi bazı içeriğin geçerli olabilecek nedenlerle kısıtlandığı mekanlarda kullanılmasına engel değil. Anonimlik için geliştirildiğinden, Tor; Psiphon ve Circumventor’un aksine, sansürlü ülke dışındaki birinden doğrudan yardım almadan çalışabilse de bu Tor’u IP filtreleme yoluyla daha kolay bloke edilebilir kılıyor.

İlginç olan, Tor ve Anonymizer’ın ABD hükümeti ve ordusu tarafından anonim olarak bilgi toplama ve Ortadoğu’daki askerleri ile bağlantı kurma gibi kullanımlarından ötürü destek almaları. Oysa 10 yıl kadar önce aynı şifreleme teknolojisi teröristler ve kanun kaçakları da kullanabilir korkusuyla ABD tarafından yasaklanmıştı. Şu anda şifreleme ve web’de anonim surf yapma özgürlük araçları olarak görülüyor.

tor-revealed.jpg

Anonymizer, Psiphon ve Tor kullanıcının ulaşmak istediği hedefin gizlenmesi yoluyla çalışıyor. Veriler şifrelenerek özel proxy makinalarına aktarılıyor, sansür uygulanmayan batı ülkelerinde bulunan bu proxy sunucular da içeriği kullanıcıya aktarıyor.

Bu programlar aslında sansür uygulayan ülkeler tarafından engellenemez nitelikte değil. Psiphon ve Anonymizer için hükümetler şu yöntemleri kullanabilir:

  • Hostname’i SSL sertifikasıyla uyuşmayan sitelerin bloke edilmesi (Çin’in IP güvenlik duvarından ziyade Ortadoğu’da kullanılan proxy sunucu sansürlemesi için daha uygun bir yöntem)
  • Konutlara verilen IP aralıklarına yapılan web bağlantılarının bloke edilmesi

Belli açıkları olmalarına rağmen, şu an için bu yazılımların engellenmesi için sansürcü hükümetlerce fazla bir çaba sarfedilmiş değil. Şu an için çok yaygın kullanılmadıklarından fazla önemsenmiyorlar olabilirler. Belki de, bu yazılımların fazla yaygın olmamalarında en büyük etken, ifade özgürlüğünün kısıtlandığı ülkelerdeki insanların, hükümetlerin sansür için gösterdikleri gerekçeleri haklı bulmaları ve sansürü kabullenmeleri.

30.01.2007

Internet'te Açık Kimlik Sistemi

openid.gifInternet servislerine tekrar tekrar kimlik bilgilerinizi vererek üye olmaktan sıkıldıysanız OpenID sistemini kullanabilirsiniz. OpenID ismi üstünde bir açık kimlik sistemi ve açık bir standart olarak gelişiyor. Internet üzerinde bir çok servise tek noktadan, yani tek kullanıcı adı ve şifre ile bağlanmanızı sağlıyor. Bu tip merkezi-olmayan kimlik sistemlerinin temel prensibine göre nasıl bir web sitelerine tek bir adresten ulaşabiliyorsak (örn. http://dugumkume.org) herhangi bir kişi de kimlik bilgilerine aynı şekilde tek bir web adresinden ulaşabilir.

Bunun Microsoft Pasaport’tan veya Google Account’dan farkı kimlik bilgilerinizin şirketlerin kontrolünde değil sizin kontrolünüzde olması. Böylece dijital kimliğiniz cebinizde kalıyor ve Internet’te istediğiniz servise istediğiniz kadar gösteriyorsunuz. OpenID kullanmanın dört yolu var:

  1. Bir OpenID servis sağlayıcısı kullanabilir ve size kendi alan adından sağladığı adresi kullanabilirsiniz (örn. benimadim.openidservisi.com).
  2. Kendi OpenID suncunuzu kendi alan adınızla çalıştırabilirsiniz (örn. benimadim.com)
  3. Üzerinde OpenID kurulu bir sunucu servisine kendi alan adınızı yönlendirebilirsiniz (örn. benimadim.com). Bkz. OpenID sağlayıcılar listesi
  4. Kendi blogunuz kimliğiniz olabilir. Bir OpenID servis sağlayıcısını kendi sitenize yönlendirebilir böylece sonra servis sağlayıcınızı değiştirseniz bile her zaman kendi sitenizin adresini kullanabilirsiniz. Yönlendirme için tek yapmanız gereken sitenize iki satır HTML kod eklemek.

MyOpenID bu açık kimlik sistemini sunan sevislerden bir tanesi. MyOpenID’de bir kere hesabınızı yarattıktan sonra buraya kaydettiğiniz bilgileri istediğiniz ölçüde başka OpenID’li şirketlerin servislerinde kullanabiliyorsunuz. Örneğin ilk defa Yahoo’ya kayıt oluyorsanız yeni bir kayıt yapmıyorsunuz sadece OpenID kullanıcı adınız ve şifreniz ile giriyorsunuz. Ayrıca eski Yahoo çalışanı ve idProxy‘nin yaratıcısı Simon Willison bir gün dev kullanıcı veritabanları tutan sitelerin (Yahoo Google Amazon Ebay) OpenID sunucusu gibi davranacaklarını ve kendi kullanıcılarının farklı servislere girip çıkmalarına izin vereceklerini düşünüyor. Ancak bu hayal hala ülkeler arasında vize-pasaport sisteminin simulasyonu. Halbuki herkesin kendi sunucusuna sahip olması daha insani bir düzen yaratacaktır.

Açık kimlik sistemlerinin ayağa kalkması için Yahoo Google Amazon gibi dev Internet servislerinin de bunu benimsemesi önemli. İlk bakışda bunu neden yapsınlar ki gibi bir soru uyanıyor. Bu dev şirketler hali hazırda milyonlarca insanın bin bir türlü kimlik bilgisine sahipler. Bu kontrolü ellerinden almak ve geri bireylere vermek ancak daha fazla küçük servislerin OpenID kullanması ve sonucunda oluşacak birlikle mümkün olabilir. Bu konu elektronik devlete mi gidiyoruz sorularından çıkıp, elektronik derin devlet nasıl işler sorularına gidiyor. Eğer insani bir Internet servisi işletmek istiyorsanız açık kimlik sistemi kullanın.

Güncelleme
OpenID büyük internet şirketleri tarafından sömürülüyor mu?