Şifresiz modemden sahibi sorumlu
Emirhan Döngel - Aralık 18 2007, Salı - 15:57
12 Mesaj »
Yazdır
Arkadaşına Gönder-
5651 sayılı İnternet yasası yine tartışmalar getiriyor. Yeni yasanın ilk göze çarpan düzenlemesi kablosuz ağını şifresiz tutan kullanıcıları etkileyen sorumluluk. Yasaya göre üçüncü şahısların şifrelenmemiş kablosuz ağınıza bağlanarak gerçekleştirdikleri eylemlerden siz sorumlu tutulabilirsiniz. Toplu kullanım alanlarının dışında, ev kullanıcıları da artık bu sorumluluğu paylaşacak. Kaynakta "şifrelemek" mi yoksa örneğin MAC adres kısıtlaması gibi bir yöntemle ağa izinsiz girişlerin önlenmiş olmasından mı bahsedildiği belirtilmemiş.
Konuyla ilgili konferansta İnternet servis sağlayıcıları adına konuşan İbrahim Sarıoğlu, yasanın servis sağlayıcılara ek sorumluluk getirmemesine rağmen, uygulama ve yönetmelikler aracılığıyla kendilerine yasanın maksadını aşan sorumluluklar yüklendiğinin altını çiziyor. Telekomünikasyon İletişim Başkanlığı'nın (TİB) servis sağlayıcılardan her ay kullanıcıları birey olarak tanımlayacak bilgileri istediğini de hatırlatan Sarıoğlu, bunu devletin vatandaşların her gün saat kaçta evden çıktığını, ne giydiğini, eve kaçta döndüğünü izlemesine benzetiyor.
TİB'nin servis sağlayıcılardan istediği bilgiler arasında IP numarası, bağlanılan saat ve bağlantı süresi ile müşterilerin kimlik bilgileri bulunuyor. Bu bilgilerin takibi İnternet kullanıcılarının mahremiyetine açık bir müdahale olarak değerlendirilebilir. Tüm İnternet Derneği (TİD)de yasanın, anayasal haberleşme özgürlüğü ve gizliliği ilkesine aykırı olduğu gerekçesiyle iptali için Danıştay'a gideceklerini bildiriyor.
Kablosuz ağınızın güvenliği için WPA2 şifrelemesini nasıl açacağınızı anlatan video rehberimize buradan ulaşabilirsiniz.
Evinde kablosuz ağ kullanan kişiler açısından tehlikeli olan durum, yetkisiz birinin ağa sızarak internet bağlantısını (ip) kullanıp suç işlenmesidir.
Bu durumda işlenen suçun takibi esnasında bulunan ip, internet bağlantısı sahibini göstereceğinden ceza soruşturmasında şüpheli (mahkemede sanık) kişi, bu kişi olacaktır.
Yargıtay, servis sağlayıcılardan ip.nin kime ait olduğunu sorulmasını; bu yolla bulunan bilgisayar bir ev kullanıcısına aitse kişinin mahkumiyetine ; toplu kullanım sağlayıcısına ait ise ve sanığın suçu işlediğini destekleyici başka bir delil yoksa beraatine karar verilmesi gerektiğini kabul ediyor.
Kısaca ip bir ev kullancısına ait ise, yargıtay bu kişinin suçu sabittir, başka bir araştırma yapmana gerek yok, diyor. Bu durumda ev kullanıcısı ağına sızıldığını ve sızan kişinin suçu işlediğini ispat etmek durumunda. Sadece kablosuz ağ kullanıldığının ispatı, mahkumiyeti önlemez.
Günümüzde ip.lerin dahi değiştirilebildiğini gözönüne alırsak karar, hatalı ve yetersiz bence. Ancak, mevcut uygulama bu.
Yasanın metnini okumadım, indirip okuyayım ama eğer kablosuz ağda şifre yokken sorumlu tutuyorsa burada bir kaçış noktası olmalı. Yani diyelim ki pratik nedenlerden, kırılabilirliği kanıtlanmış WEP şifrelemesi kullanıyorum. Birisi de bir şekilde kırdı ve kablosuz ağımdan suç teşkil edecek bir eylemde bulundu. Bunun, birisinin sahte kimlikle benim adıma bir şeyler yapmış olmasıyla benzer olduğunu düşünüyorum. Sahte kimlik durumunda doğrudan mahkumiyet gelmiyor galiba? O zaman bunu da ona benzetemez miyiz?
Öte yandan TİB'nin istediği bilgiler açıkça özel hayata müdahale gibi geldi bana. Yani ağımı korurum korumasına, ama burunlarını özel hayatıma bu kadar sokmaları beni daha çok korkutuyor. Özellikle de yetersiz düzenlemeler nedeniyle; mesela "yasaklı sitelere girmeye kalkmam". Yani yargı organı yetersiz bilgilendirildi diye "kapatılan" PirateBay'de tamamen yasal bir torrent arıyor olabilirim ama tarayıcımın adres satırına PirateBay yazmam bile suçlu varsayılmama mı neden olacak? :)
Kısmen sahte kimlik olayına benzetebiliriz. Kullanılan kimliğin sahteliği ispat edilmediği sürece işlemi yapan kişinin, kimliğin üzerinde ismi yazan kişi olduğu kabul edilir.
Sahte kimliğin ispatı zor değil. Ancak, gerçekte suç işleyenin kablosuz ağa dışarıdan sızan biri olduğunu nasıl ispat edeceksiniz? Kablosuz ağa şifre koymamak suç değil, ancak sızma olayını ve eylemin bu kişi tarafından yapıldığını ispat edemediğiniz sürece suç konusu eylemi sizin yaptığınız kabul edilecektir.
Şifre koymak veya benzeri güvenlik tedbirleri almak, ağa girilmesini önlemek açısından yeterlimidir, bilmiyorum. Ama bu önlemleri alsanız dahi yine birileri ağınıza girer ve ip.niz üzerinden suç işlerse sanık konumuna yine siz düşersiniz. Her halükarda aksini ispat etmek durumundasınız.
Kısaca şifre koymak, sadece önemli bir tedbirdir; kötüniyetli kişilerin ağınız üzerinden suç işlemelerine karşı sizi bir nebze korur. Ancak, size ait bir ip ile suç işlenmesi durumunda, -şifreli dahi olsa- ağınızın kablosuz olması sizi kurtarmaz. Biraz karışık oldu sanırım :)
TİB'in istediği bilgilere gelince, sizinle aynı fikirdeyim. Haberleşme özgürlüğü ve özel hayatın gizliliği açısından tehlikeli. Forumdaki mesajımda da belirttiğim gibi, TİB yetkilileri, "adli merciilerden talep gelmediği sürece, yönlendirilen sayfaların log kayıtları da dahil olmak üzere, kayıtları KESİNLİKLE incelemiyoruz,istatistik tutmuyoruz vs." dese de bunun güvencesi yok maalesef.
http://forum.pclabs.com.tr/index.php?showtopic=92776&st=0&p=825621395&#entry825621395
şu anda bahsi geçen olayı ben yaşamaktayım.
birisi benim modemimden internete ulaşarak bir kişinin msn adresini çalmış ve bu kişiye manevi olarak zarar vermiş. kendimi hiç bir şekilde şuçlu olmadığım konusunda ispatlayamıyorum. savcının bana dediği senin bilgisayarından yapılmış yapabileceğim birşey yok mahkemeye çıkacaksın hakim karar vericek. 3 aydır yeni aldığım bilgisayarım savcılıkta ve elim kolum bağlı beklemekteyim. mahkeme açılıp sonuçlana kadar bilgisayarıma el konuldu. hemde olay tarihindeki bilgisayarım o olmamasına rağmen.
ne yapacağımı da bilmiyorum. bu tarz şuçlar ülkemizde yeni olduğu için avukatlarında pek bilgisi yok. hakimde direkmen ip numarası sahibinin yapan kişi ile eş olduğunu söylerse durum ne olucak bilmiyorum.
:(
Ben de bilmiyor ve merak ediyorum; Birisi ağınıza sızdığında geride iz bırakmaz mı ?
hayirli geceler,
Egerki Log kayidini aktif hale getirirseniz, kimin hangi günde baglandigini (MAC ADRESI) ögrenebilirsiniz.
Bu log (kayitlari) mahkemeye sunup sansinizi deneyebilirsiniz.
Ama bunu sanirim her Modem/Router desteklemiyor, ama güncel olanlarda mutlak vardir
Routere sifre koymamak, cüzdaninizi bir restoranda oturuken masaya koymakla ayni kilabilir, siz gereken önlemlerinizi alip, mahremiyet ayibini tanimiyan insanlari tesvikten uzak tutmaniz gerekir.
Routerlere gelince, onlar genelde standard olarak sadece girdigniz siteleri hafizasinda tutar, baglanti noktalarini incelemek icin genelde yeni bir "firmware" ile routerinize bu fonksionu eklemeniz gerekir.
Gerci bu log dosyalari okadar büyük oldugu icin, bilgisayarlara transfer edilmektedirler…kisacasi, bu her kullanicinin yapabilecegi bir husus degildir.
Almanyadada bu konu tartismaktadir, eger sifre konulmadiysa, baskasinin routeri üzerine surf yapmak yasakmi? Tartismalar ardindan, baskasinin bilincsizligni kullanarak baskasinin servisini kullanmis oluyorsunuz…bu yüzden yasaktir.
Ha bu arada, cok önemli bir Yorumda gelmisti. IntelPro adinda bir wireless programi (Intel kartlarinla gelmektedir) otomatikmen ayni isimli routerlere baglaniyor. Örnegin evinizdeki routerin ismi "netgear" ve siz sifrelemediniz, gittiniz baska bir mekana, ve ordada "netgear" adinda bir router var, bu durumda siz istemesinizde, laptopunuz ona otomatikmen baglanacaktir. :) tabi..kullanicida internetin havadan gelmedigni bilmesi gerektir.
bu konu hakkinda daha fazla bilgi edinmek icin http://www.wifi-turk.com da bekliyoruz.
peki umuma açık mekanlardaki durumda ev kullanıcılarıyla aynımı olacak, ben restoranımda müşterilerime ücretsiz kablosuz internet erişimi veriyorum ağımda pratik kullanım açısından şifresiz ayrıca restoran dışındada yaklaşık 100 metre yarıçaplı bir alanda ağımdan internete erişilebiliyor, hepsinden benmi sorumlu olacağım, eğer öyleyse amiyane tabiriyle bu kör tuttuğunu öper yaklaşımından başka bişey değil, o halde havalimanları, otobüs terminalleri ve bizim gibi işletmeler bu hizmeti vermeyecek bundan sonra. bu konuda bilgisi olan varmı?
Umuma açık alanlarda uygulama farklı. Şüpheli için suçu işlediğini destekleyici başka deliller de aranıyor. Ancak, yine de can sıkıcı durumlarla karşılaşmamak ve daha da önemlisi suç işlenmesini ve mağduriyetleri önlemek için tedbirinizi almanızı öneririm.
-ağı şifreleyerek müşteriye sms ile şifre iletilebilir ? Veya ağa bağlanan kişiyi tanımlamaya yarayacak benzer önlemler alınabilir.
- İç IP Dağıtım Log kayıtları tutulmalı.
- Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri alınmalı (filtreleme yazılımı kullanmak olabilir).
Dipnot: Teknik konularda uzman olmadığından yazımda ifade yanlışlıkları olabilir.
leviathan önerilerin içinde teşekkür ederim elimden geldiğince uyguladım ama;
ağı şifrelemek hiç pratik olmadığı gibi çözümde değil, kullanıcıya şifreyi söyledikten sonra ağımdan suç işleyen birine hukuken direkt olarak yardım ve yataklık etmiş olmazmıyım, şifreyi söylediğim herkesten feragatnamede alamam.
yasayı biraz inceledim "Ticari amaçla olup olmadığına bakılmaksızın bütün toplu kullanım sağlayıcıları, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlü olacak." şeklinde bir ibare var, kablosuz modemlerin filtreleme yetenekleri şu an için sınırlı, ağımı kullanan herkesin laptopunada "filtreleme yazılımı yükleyecem bi dur bakalım" da diyemem, aldığım sınırlı önlemlere rağmen birileri yine suç işleyebilir, bu durumdaki süreç ne olacak, ben hekır olsam bunu evimden yapmam gider açık bir ağ bulur ordan yaparım kabakta başkasına patlar, bilemiyorum çok midem bulandı bu işten, bu yasaları kimler hazırlıyor aklım almıyor.
kablosuz modemimin filtresi ve log'u hali hazırda aktif erişen tüm ip leri kaydediyor ama günümüzde bırakın ip yi mac adreslerinin bile değiştirilebildiğini düşünürsek ne kadar etkili bir çözüm olduğu tartışılır üstelik bunun için ileri düzey bir kullanıcı olmakta gerekmiyor.
belki modemimi daha iyi filtreleyen bir modelle değiştirebilirim yada komple iptal ederim kablosuz erişimi olur biter bu sayede ülkede ileriye gider bol bol kalkınırız, teknoloji üretiriz dünyaya satarız hatta birkaç yasak daha eklendimi bu tip konularda dünyanın süper gücü bile oluruz kök söktürürüz, bravo kutluyorum büyüklerimizi böyle devam iyi günler ilerde!!!!!!!!!!!!!!!
Merhabalar atilla bey,
söylediklerinizin büyük bir kismina katiliyorum, ve yasalarinda insan yapisi oldugu icin, hem avantajlari var hemde desavantajlari.
Konu nekadarta tartilisirsa, yasalari cabuk degisitremeyiz, ama ben size bir kac tavsiylerde bulunabilirim.
Yasaya haykiri olan, siz yeterince önlem almadigniz taktirde, zaten amac 100/100 hackerleri önlemek degil, cünkü böyle birsey mümkün degil…ama en azindan "script-kiddies" diye adlandirdigmiz, az bilgisi olan, programmlar sayesinde hackerlik yapan küccük kardeslerimizi engellemek.
Cözümler:
1) Routerinizi bir hotspota cevirin, müsterilerinizin kendi sifresi olsun, böylece yapabilecekleri suclarin yükümüde sizden kalkmis olur.
2) Hackerlerin sIk kullandigi portlari blocke edin: ssh, ftp.
3) routerlerin loglari sinirlidir dedigniz gibi, bunun özel bir nedenide var, routerlerin bellekleri düsükdür, log dosyalari ise cabuk büyümektedir, routerinizle bilgisayarinizi bir log bankasina cevirebilirsiniz.
Yada USB girisli routerlerinize external disc takabilirsiniz.
Tabi bunlari yapmak icin, teknik bilgiye ihtiyaciniz olur, bence yukardaki konular saglanamiyorsa, en azindan sifreleme kullanin, ki elini kolunu sallayan ag baglantisini kullanmasin.
Biraz daha yasalari inceleyip kisa zamanda "Nasil HotSpot" kurarim diye videolu bir anlatim hazirlamayi düsünüyoruz, isterseniz mail adresinizi bize yollayin, hazir oldugunda konu, size bir ileti göndeririz.
Saygilarimla
http://www.wifi-turk.com
teknik yönetim