1 puan yazan GN⁺ 2024-08-24 | 1 yorum | WhatsApp'ta paylaş
  • Almanya’daki büyük ISP’ler ve telif hakkı sahipleri, korsan siteleri engellemek için gönüllü bir anlaşma temelinde çalışan bir sistem yürütüyor, ancak gerçekte engellenen alan adları resmî olarak açıklanmıyor
  • CUII, mahkeme kararı olmadan engelleme tavsiyeleri veriyor; bildirilen sitenin yapısal telif hakkı ihlali kapsamına girip girmediği önce bir inceleme komitesi tarafından doğrulanıyor
  • 17 yaşındaki öğrenci Damian ve arkadaşları, DNS resolver testleri ve veri incelemesi sonrasında CUIIliste.de’yi oluşturup, sansürlenmiş engelleme URL’lerini kamuya açık bir liste halinde düzenledi
  • CUIIliste’ye göre 21 engelleme tavsiyesi, alt alan adları dahil 275 engellenmiş alan adına karşılık geliyor; tekrarlar çıkarıldığında geriye 104 benzersiz alan adı kalıyor
  • Engelleme hedefleri gizli tutulduğunda hata veya aşırı engellemeyi doğrulamak zorlaşıyor; CUIIliste, engellemeyi aşma yöntemlerini de göstererek şeffaflık ve ifade özgürlüğü tartışmalarını gündeme taşıyor

Almanya’nın gizli korsan site engelleme sistemi

  • Almanya’daki internet servis sağlayıcıları, telif hakkı sahipleriyle birlikte kötü şöhretli korsan siteleri gönüllü olarak engelleme konusunda anlaşmış durumda
  • ISP’ler ve telif hakkı sahipleri, Clearing Body for Copyright on the Internet olan CUII’yi kurdu ve engelleme tavsiyelerinden CUII sorumlu
  • Mahkeme kararına dayanmak yerine, bir telif hakkı sahibi korsan siteyi bildirdiğinde inceleme komitesi ilgili alan adının yapısal telif hakkı ihlali yapan bir web sitesiyle bağlantılı olup olmadığını kontrol ediyor
  • Almanya, engelleme hedefi alan adlarına ilişkin resmî bir genel bakış yayımlamıyor
    • Karar metinleri yayımlanıyor, ancak çoğu durumda yalnızca hedef sitelerin adları anılıyor
    • Alan adları, URL’ler ve talepte bulunan hak sahiplerinin isimleri sansürleniyor
  • Bu gizlilik yaklaşımı bir hata değil, hak sahipleri ile internet servis sağlayıcıları arasındaki anlaşmanın bir şartı
    • CUII davranış kuralları, engellenen korsan site alan adları, diğer alan adları ve ayna alan adları, başvuru sahipleri, ihlal edilen haklar ve denetçi isimlerinden söz edilmemesini içeriyor

CUIIliste.de’nin ortaya çıkardığı engellenen alan adları

  • Engellenen alan adları açıklanmadığında gazetecilerin ve gözetim rolü üstlenen kişilerin hata ve aşırı engelleme durumlarını doğrulaması zorlaşıyor
  • Damian adlı 17 yaşındaki Alman öğrenci, arkadaşlarıyla birlikte verileri inceledikten ve kapsamlı DNS resolver testleri yaptıktan sonra CUIIliste.de sitesini yayına aldı
  • CUIIliste.de, CUII’nin açıklamadığı engellenen alan adlarını toplayıp herkese açık bir liste olarak sunuyor
  • CUII’nin resmî sitesinde şu anda 21 engelleme tavsiyesi yer alıyor, ancak alan adları listelenmiyor
  • CUIIliste’ye göre bu tavsiyeler, alt alan adları dahil 275 engellenmiş alan adına uzanıyor
    • Aranabilir bir alan adı listesi sunuluyor ve yeni engellemeler tespit edildikçe güncelleneceği belirtiliyor
    • Örneğin Sci-Hub için sci-hub.se, sci-hub.st ve sci-hub.ru gibi ana alan adları engelleme hedefleri arasında
  • 275 sayısı, ww11.kinox.to, ww14.kinoz.to ve ww15.kinos.to gibi alt alan adlarını içerdiği için bir miktar şişirilmiş görünüyor
    • Tekrarlar çıkarıldığında geriye 104 benzersiz alan adı kalıyor
  • CUII, yalnızca yapısal olarak ihlal yapan alan adlarını hedef aldığı için bunun sansür olmadığını düşünüyor, ancak alan adları gizliyse bunu doğrulamak zor
  • Damian ve arkadaşları, yalnızca bir liste yayımlamanın ötesine geçerek sansüre karşı çıkıyor ve ifade özgürlüğünü destekliyor
    • Damian, CUII’yi mahkeme emri olmadan telif hakkı ihlali yaptığını düşündüğü web sitelerini engelleyen özel bir kuruluş olarak görüyor ve yaklaşımını son derece şeffaflıktan uzak buluyor
    • Site, üçüncü taraf DNS resolver’a geçiş gibi engelleri aşmaya yarayan seçeneklere de bağlantı veriyor
  • Damian, bu site üzerinde yaz tatili boyunca çalıştı
  • CUII’nin korsan sitelere giden tıklanabilir bağlantılardan oluşan bir portal sunmak istememesini anlamak mümkün, ancak URL’leri bile gizli tutma yaklaşımı şeffaflığa zarar veriyor
  • Almanya ve birçok başka ülke, korsan site engelleme konusunda özel ve tam şeffaflık sunan Uruguay örneğinden ders çıkarabilir

1 yorum

 
GN⁺ 2024-08-24
Hacker News yorumları
  • Kullandığım büyük sitelerin hiçbirinin bu listede olmamasına epey şaşırdım; açıkçası burada yer alan siteleri duymuş bile değilim.
    Birkaç kitap sitesi ve genel torrent sitesi kullanıyorum ama bunlar burada yok; Almanya’da torrent kullananlar zaten VPN kullandığı için argüman zayıf görünüyor.
    Almanya’da indirdiğiniz her öğe için yaklaşık 400 avro isteyen avukat mektuplarının gelmesi an meselesi; ISP’ler de IP’ye göre abone bilgilerini her zaman veriyor.
    Bu işi uzmanlık hâline getirip indirenlerin peşine düşen hukuk büroları da var; büyük torrent sitelerini dışarıda bırakarak bu avukatların gelir kaynağını mı koruyorlar diye merak ediyorum.

    • Sci-Hub alan adları da listede, yani o gerçekten büyük bir isim.
    • Merak ediyorum ama bunun nasıl çalıştığını bilmiyorum.
      Site HTTPS ise ISP’nin bilebileceği şey, abonenin randompiratesite.xyz’den X GiB boyutunda bir dosya indirdiği kadardır; bunun boyutunun o sitedeki FooBar.mp4 ile kabaca eşleştiği türünden bir çıkarım epey güvenilmez görünüyor.
      Bir indirme yöneticisiyle aynı anda birden fazla büyük dosya indirirseniz ve dosya başına birden fazla indirme akışı kullanırsanız bunu nasıl ayırt edecekleri de soru işareti.
      randompiratesite.xyz’den büyük miktarda veri almak sorun yaratabilir ama ISP’nin “birkaç film indirdi” sonucuna nasıl vardığını bilmiyorum.
    • Almanya’daki yasalara bir ölçüde olumlu bakıyorum.
      VPN kullandığınız sürece sorunun fiilen ortadan kalktığı tuhaf bir yapı var ve VPN kullanınca bunu risksiz yapabileceğiniz genel kabul görmüş durumda.
      Devlet tamamen otoriterleşmeden bu açığı kapatmak zor; bu yüzden bazılarının VPN’i engellemeye veya yasa dışı ilan etmeye çalışması da şaşırtıcı değil.
      Kuzey Kore, Belarus, Irak, Umman, Türkmenistan gibi örnekler akla geliyor.
    • Bu listede kullandığım büyük sitelerin olmaması, tam tersine bu engelleme işinin gerçekten işe yaradığının kanıtı olabilir.
      kinox, serienjunkies gibi alan adları 5–10 yıl önce çok bilinir ve büyüktü; sonrasında baskınlar, davalar ve engellemeler yaşadılar.
      Bu yüzden hedef kullanıcı kitlesi arasında ünleri ve bilinirlikleri düşmüş gibi görünüyor.
    • Güncel tarife film başına 700 avro ve üstüne birkaç yüz avro hukuki masraf düzeyinde.
  • Gelişmekte olan bir ülkedeki ailemin evinde RPi 5’i Tailscale çıkış düğümü olarak çalıştırıyorum.
    O ülkede insanlar ne indirmiş pek umursanmıyor; qbittorrent-nox sayesinde yalnızca tarayıcıyla indirmek kolay.
    Bölge kısıtlı yerel streaming içeriklerine ve çok ucuz bir Netflix aboneliğine de erişilebiliyor.

    • Netflix, ödeme yapılan ülkede değilseniz hesabın streaming erişimini engellemeye başladı; Netflix’i de o tünel üzerinden izleyip izlemediğini merak ediyorum.
    • Böyle bir şeyi kiralayan bir hizmet var mı?
    • Yeni Zelanda mı?
  • OpenVPN veya WireGuard hizmeti daha iyi olur ama ücretsiz olarak https://github.com/DNSCrypt/dnscrypt-proxy kullanılabilir.
    Akış şöyle: sudo apt install dnscrypt-proxy, sudo systemctl enable dnscrypt-proxy, /etc/resolv.conf dosyasını yedekleyip silmek, ardından nameserver 127.0.0.1 ayarlamak ve sudo chattr +i /etc/resolv.conf çalıştırmak.
    Her zaman DoH / DoT kullanın; Firefox ayarlarında DNS’i arayıp en yüksek korumayı seçin, sonra bir NextDNS hesabı oluşturup reklam ve takipçi engelleme gibi yerel DNS kısıtlarını ayarlayın ya da Cloudflare kullanın.
    Ucuz bir VPS proxy kullanmak istiyorsanız VPS üzerinde de dnscrypt-proxy’yi ayarlayın ve ssh -D 8080 -i ~/.ssh/sshkey username@vps.server ile SOCKS proxy oluşturun; ardından Firefox’ta 127.0.0.1:8080 ve “Use DNS through proxy” seçeneğini açın.
    Tailscale’in de çalıştığını duydum ama kendim denemedim.

    • OpenVPN ve WireGuard protokolleri derin paket incelemesi ile çok kolay engelleniyor.
      Günümüzde neden özel protokoller yapıldığını bilmiyorum; aktarım katmanında QUIC, DTLS, TLS 1.3 gibi standart ve ayırt edilmesi zor şeyler kullanılmalı.
    • DNS sorgularını gizleseniz bile sonuçta adresini öğrenmek istediğiniz sunucuya doğrudan bağlanıyorsanız bu pek yararlı görünmüyor.
    • sudo chattr +i /etc/resolv.conf neden yapılıyor?
  • Yakında https://en.wikipedia.org/wiki/Streisand_effect yaşayacaklar gibi hissediyorum.

    • Doğru, bu yüzden muhtemelen listeyi yayımlamadılar.
  • DNS tabanlı engelleme mi? İnternet sansürünün sürekli arttığı bir ülkede yaşadığım için bu bana engellemeden çok, çok kolayca yok sayılabilen “bu siteye gitmeyin” şeklinde yumuşak bir tavsiye gibi geliyor.

    • İnternet kullanıcılarının %99,8’i için DNS tabanlı engelleme fiilen çıkmaz sokaktır.
      Nasıl çalıştığını bilen geri kalan %0,2 içinse gitmek istedikleri siteye giden yolda küçük bir tümsekten ibaret.
    • Alaycı bakarsak, bürokratların siyasetçilerin önemsediği bir konuda bir şey yaptıklarını iddia edebilmesi için bir araç.
      Daha az alaycı bakarsak, torrent kullanıcılarının bunun izinli olup olmadığını bilmediklerini makul biçimde inkâr etmelerini engelleyen bir araç.
    • Almanya interneti birkaç yıl öncesine kadar gerçekten iyiydi; şimdi epey sinir bozucu.
  • Buradaki clearing, https://en.wikipedia.org/wiki/Clearing_house_(finance) anlamındaki gibi görünüyor.
    Yani telif hakkı sahiplerinin her ISP ile ayrı ayrı iletişime geçmesine gerek kalmayan; ISP’lerin de birden fazla hak sahibi yerine DNS engellemesi konusunda tek bir tarafla muhatap olduğu bağımsız bir kuruluş anlamına geliyor.

  • Engellendiğini doğruladım; VPN veya Tor ile sorunsuz erişilebiliyor.
    Sonuçta yalnızca sıradan kullanıcıların erişmesini engelleme düzeyinde.

    • Daha da basit. Bu engelleme DNS’te uygulanıyor, yani 8.8.8.8 ya da başka bir herkese açık DNS sunucusu seçilerek aşılabiliyor.
      Ayrıca başka bir ISP seçmenin daha iyi olduğunu düşünüyorum.
      ISP’nin işi tarafsız internet erişimi sağlamaktır; mahkeme kararı olmadan, yalnızca özel şirketlerin talebiyle ağı kurcalamak değil.
    • Sci-Hub’a gitmeye çalışırken engellenen birçok sıradan kullanıcının uzun süre sıradan kullanıcı olarak kalacağını sanmıyorum.
    • Aynen.
      Bizim gibi insanların bunu düzeltmek için teknik destek emeği harcamak zorunda kalmasından bağımsız olarak, epey sinir bozucu bir emsal.
  • Avusturyalı ISP liwest, DNS engellemelerini yıllardır çok şeffaf biçimde yayımlıyor ve hepsi mahkeme kararlarına veya AB yaptırımlarına dayanıyor.
    https://netzsperre.liwest.at/

  • Listenin gizli olduğu, mahkeme kararı bulunmadığı ve hesap verebilirliğin neredeyse hiç olmadığı düşünüldüğünde yalnızca 104 büyük alan adıyla sınırlı kalması aslında epey etkileyici.

  • Sıradaki adımda, kimliği belirsiz bir hak sahibinin “talebiyle” cuiiliste.de’nin listeye eklenmesine bahse girilebilir gibi.

    • Birleşik Krallık ISP’leri de benzer “diğer site listesi sitelerini” engelliyor.