Bir önceki yazıya, genel olarak “evet güzel de, teknik olmayan adamlar bunlar ne anlayacak” tepkisi geldi… Haklılar da.
Ben de, “teknik olmayana bunlar nasıl anlatılır, emin değilim” dedim. Ama, ben anlatmazsam, sen anlatmazsan, nasıl anlaşılacak bu işler?
Anneme anlatır gibi anlatmaya çalışacağım. Annem zeki kadındır; yanlış anlaşılmasın. İnternet kullanıcılığı yeni sayılır, bir de yaşı… Benden biraz büyüktür.
Aslında, İntetnet’in çalışma prensibi, telefon sisteminden çok da farklı değil. Hikayeyi bir telefon sistemi hikayesi gibi anlatıp, arada kavramların üstüne basmaya çalışacağım…
Evinize telefon bağlattınız. Bildiğiniz (artık belki çok da kullanmadığınız) sabit telefondan. Daha pek bir şey bilmiyorsunuz. Size, şu kadar bilgi verdiler:
Telefon numaranız: 1255 (eski zaman, numaralar dört haneli)
Bilinmeyen numaralar: 1000
Yani, birisi sizi aramak isterse, 1255 numarayı çevirmesi gerekecek. Siz de birini arayacağınız zaman, numarasını biliyorsanız, çevireceksiniz. Bilmiyorsanız, “bilinmeyen numaralar”a soracaksınız. Oradan numara öğrenilecek. Sonra, çevireceksiniz tabii ki.
Birinci kavram eşleşmesi şöyle:
IP Adresi <—> Telefon Numarası
Nasıl telefonu olan herkesin bir telefon numarası olmak zorundaysa, İnternet üzerindeki herkesin de bir IP Adresi olmak zorundadır. Yalnız, telefon sisteminden farklı olarak, herkes birbirine servis verir durumda değildir İnternet üzerinde. Dolayısıyla, hepimizin sabit IP Adresi yoktur. Bağlanınca, servis sağlayıcısı tarafından bir tane “geçici” olarak atanır bize…
İkinci kavram eşleşmesi:
Alan Adı <—> İnsan Adı
Arayacağınız insanın telefon numarasını bilmeyebilirsiniz, ama ismini bilmeniz gerekir. İnternet üzerinde de, IP Adresi’ni bilmeyebilirsiniz ama, alan adını bilmeniz gerekir. Mesela, www.twitter.com bir alan adıdır. Mehmet Öztürk de bir insan adı…
Şimdi, diyelim ki Mehmet Öztürk’e telefon etmek istiyorsunuz. Güzel. Ama elinizde numarası yok. Ne yapılacak? Bilinmeyen numaralardan sorulacak. Arıyorunuz 1000 numaralı telefonu. Diyorsunuz ki, “Mehmet Öztürk’ün numarası lütfen”. O da diyor ki, 1287. Teşekkür edip kapatıyorsunuz.
Üçüncü kavram eşleşmesi:
DNS Servisi <—> Bilinmeyen Numaralar
İnternet üzerinde de, belirli bir alan adına bağlanmak istediğinizde, önce gidip onun IP Adresi‘ni öğrenmeniz gerekir. Bu servisi veren şeyin adı da DNS‘tir, yani “Domain Name Service”, ya da Türkçe olarak “Alan Adı Servisi”. Aslında “düz” işlemde, servis ettiği şey alan adı değil, IP Adresi’dir. Alan adını verip, IP Adresini alırsınız.
Şimdi, diyeceksiniz ki, “Ben böyle bir şey hiç yapmadım ki!”. Doğrudur. Bu, tarayıcınız tarafından, siz oraya www.twitter.com yazıp, “enter”a basınca otomatik olarak yapılır. Her şey yolunda giderse, ruhunuz duymaz.
Mehmet Öztürk’ün numarasını kenara yazdınız. Aradınız konuştunuz. Ancak, her gün temizlik esnasında o not ettiğiniz kağıdı çöpe atıyorlar. Siz de yeniden bilinmeyen numaralar servisini arıyorsunuz… İntetnet aleminde de durum budur. Bilgisayar her sefer sormaz ama, çok uzun süre de Alan Adı – IP Adresi eşleşmelerini aklında tutmaz.
Gün geliyor, başınıza şöyle bir olay geliyor: Yine Mehmet Öztürk’le konuşasınız var. Numara yok ortada, kağıt yine atılmış. Arıyorsunuz 1000‘i. “Mehmet Öztürk” diyorsunuz. Karşıdaki, “1111” diyor. Kapatıyorsunuz. Sonra 1111 numarayı arıyorsunuz. Karşınıza bir bant kaydı çıkıyor. “Mehmet Öztürk denen adama ulaşım, işimize gelmediğinden yasaklanmıştır…”
Hmm… Bir gariplik seziyorsunuz. Sanki bu adamın numarası 1111 değildi, olsaydı hatırlardınız. Çöpü falan karıştırıp eski not kağıdına bakıyorsunuz. E bu adamın numarası 1287 imiş ya önceden!!! O numaradan ararsanız, Mehmet Öztürk’e gayet güzel ulaşabiliyorsunuz…
Dördüncü kavram eşleşmesi:
DNS Zehirleme <—> Bilinmeyen Numaralarda Yalan Söyleme
Bilinmeyen numaralar yalan söylüyor! “Güzel numara” diye düşünüyorsunuz. İnternet’te buna DNS Zehirleme diyoruz. Siz www.twitter.com diye sorunca, size alakasız bir IP Adresi veriyor. Siz de orada ancak “yasaktır” yazısınız görüyorsunuz.
Sürekli çöpten not kağıdı ayıklamakla olmayacağını düşünüyorsunuz ve haklısınız. Biraz araştırıyorsunuz. “Yahu, bu pis telefon şirketinin bana verdiği bilinmeyen numaralar servisinden başka, bilinmeyen numaralar servisi yok mu?” Olduğunu keşfediyorsunuz. Diyorlar ki, 1000‘i arayacağına, 8888‘i ara, orası sana doğrusunu söylesin…
Arıyorsunuz 8888‘i. “Mehmet Öztürk” diyorsunuz. “1287″ diye cevap geliyor. Hayat normale dönüyor…
İnternet’te bu, DNS ayarlarınızı değiştirmeye denk geliyor. İnternet’e bağlanınca, size atanan DNS adresi yerine, başka DNS servisi adresi ayarlıyorsunuz. Google DNS, Open DNS gibi. Daha başkaları da var elbette…
Kısa bir süre sonra, Mehmet Öztürk’ün doğru telefon numarası olan 1287‘yi yine arıyorsunuz. Bu sefer telefon düşmüyor bir türlü… Bu sefer daha ciddi bir tedbir almışlar. 1287‘ye giden aramaları bağlamıyorlar…
Beşinci kavram eşleşmesi:
IP Bloklama <—> Telefon Bağlamama
Hay ben böyle işin… Mehmet Öztürk ile de çok fena konuşmak istiyorsunuz. Araştırıyorsunuz, yolu yok mudur diye. “Vardır” diyorlar. “Nasıl olacak” diyorsunuz. Diyorlar ki, “Mehmet Öztürk zaten yurt dışında aslında. Ona giden telefonları bağlamıyorlar. Ama, bir servis var. Önce orayı arıyorsun. Sonra, onlar üzerinden Mehmet Öztürk’e istediğin gibi bağlanabiliyorsun. Numarası 9999.”
Hah diyorsunuz. 9999 numarayı arıyorsunuz. Bir çevir sesi daha geliyor. 1287‘yi sonra çeviriyorsunuz. Mehmet Öztürk karşınızda!
Altıncı kavram eşleşmesi:
Bu dediğimiz, Proxy veya VPN’e denk geliyor. Telefon sisteminde bunları ayrıştıracak tam bir benzetme yok. Ama, “Proxy” dediğimizi Türkçeye “vekil” olarak çeviriyorlar ve esasen bir tarayıcı ayarı. Tarayıcınız bir siteye ulaşmak istediğinde, direkt olarak ulaşmaya çalışmak yerine, bir “vekil” üzerinden yapıyor bu işi. Bu “vekil makina”da kısıtlamaların dışında yurtdışındaysa, hayat güzel oluyor.
VPN, “virtual private network” demek, yani “sanal özel ağ”. Bu durumda, bilgisayarınız uzaktaki bir bilgisayara bağlanıp, artık tüm amaçlar için sanki orada imiş gibi olabiliyor. Her durumda, aramayı direkt yapacağınıza, bir başka yerden “sektirerek” yapmış oluyorsunuz.
Bir gün, yine alternatif bilinmeyen numaraları, yani 8888‘i arayıp, “Mehmet Öztürk” diyorsunuz. O da size, “1111” diyor. Çok acayip. O da yalan söylüyor!
Nasıl olur bu diye düşünüyorsunuz. 8888 yalan söylemezdi. Sonra 1000‘i yani yalan söyleyeni tekrar arıyorsunuz. Ses aynı ses! Az önce 8888‘e cevap veren ile, 1000‘e cevap veren aynı!!!
Öğreniyorsunuz ki, telefon şirketi, 8888‘in verdiği servisi bozmak için, şunu yapmış: Oraya giden bütün aramaları, çaktırmadan 1000‘e yönlendirip, yine yalan söylüyor!
Yedinci kavram eşleşmesi:
DNS Spoofing <—> Bilinmeyen Numaraları Çaktırmadan Yönlendirme
Haydaa… 8888‘e nasıl ulaşılacak peki? Önce 9999‘u arayıp, oradan 8888‘i arayınca, doğru yere ulaşılıyor. (İnternet’te VPN ile ulaşmaya denk geliyor bu.)
Sonra, düşünüyorsunuz… Yahu bu adamlar eğer 8888‘e giden aramaları yönlendirebiliyorsa… Mehmet Öztürk’e yani 1287‘ye giden aramaları da yönlendirebilir!
IP Spoofing <—> Genel Arama Yönlendirme
İntetnet üzerinde de, IP Spoofing yöntemiyle, bir siteye giden trafiği dinlemeleri veya kendi üzerlerinden geçirmeleri mümkün olabilir… Ama (DNS spoofing hariç) buna henüz yeltenmiş değiller…
Bundan ötesi için, önce kriptografi kısmını anlamamız gerekecek ki, SSL, sertifika falan anlayabilelim…
O kısmı da ikinci bölüme…
malik der ki
Gerçekten çok hoş bir yazıydı. Teşekkürler.