17 yaşındaki öğrenci, Almanya’nın ‘gizli’ korsan site engelleme listesini ifşa etti
(torrentfreak.com)- Almanya’daki büyük ISP’ler ve telif hakkı sahipleri, korsan siteleri engellemek için gönüllü bir anlaşma temelinde çalışan bir sistem yürütüyor, ancak gerçekte engellenen alan adları resmî olarak açıklanmıyor
- CUII, mahkeme kararı olmadan engelleme tavsiyeleri veriyor; bildirilen sitenin yapısal telif hakkı ihlali kapsamına girip girmediği önce bir inceleme komitesi tarafından doğrulanıyor
- 17 yaşındaki öğrenci Damian ve arkadaşları, DNS resolver testleri ve veri incelemesi sonrasında CUIIliste.de’yi oluşturup, sansürlenmiş engelleme URL’lerini kamuya açık bir liste halinde düzenledi
- CUIIliste’ye göre 21 engelleme tavsiyesi, alt alan adları dahil 275 engellenmiş alan adına karşılık geliyor; tekrarlar çıkarıldığında geriye 104 benzersiz alan adı kalıyor
- Engelleme hedefleri gizli tutulduğunda hata veya aşırı engellemeyi doğrulamak zorlaşıyor; CUIIliste, engellemeyi aşma yöntemlerini de göstererek şeffaflık ve ifade özgürlüğü tartışmalarını gündeme taşıyor
Almanya’nın gizli korsan site engelleme sistemi
- Almanya’daki internet servis sağlayıcıları, telif hakkı sahipleriyle birlikte kötü şöhretli korsan siteleri gönüllü olarak engelleme konusunda anlaşmış durumda
- ISP’ler ve telif hakkı sahipleri, Clearing Body for Copyright on the Internet olan CUII’yi kurdu ve engelleme tavsiyelerinden CUII sorumlu
- Mahkeme kararına dayanmak yerine, bir telif hakkı sahibi korsan siteyi bildirdiğinde inceleme komitesi ilgili alan adının yapısal telif hakkı ihlali yapan bir web sitesiyle bağlantılı olup olmadığını kontrol ediyor
- Almanya, engelleme hedefi alan adlarına ilişkin resmî bir genel bakış yayımlamıyor
- Karar metinleri yayımlanıyor, ancak çoğu durumda yalnızca hedef sitelerin adları anılıyor
- Alan adları, URL’ler ve talepte bulunan hak sahiplerinin isimleri sansürleniyor
- Bu gizlilik yaklaşımı bir hata değil, hak sahipleri ile internet servis sağlayıcıları arasındaki anlaşmanın bir şartı
- CUII davranış kuralları, engellenen korsan site alan adları, diğer alan adları ve ayna alan adları, başvuru sahipleri, ihlal edilen haklar ve denetçi isimlerinden söz edilmemesini içeriyor
CUIIliste.de’nin ortaya çıkardığı engellenen alan adları
- Engellenen alan adları açıklanmadığında gazetecilerin ve gözetim rolü üstlenen kişilerin hata ve aşırı engelleme durumlarını doğrulaması zorlaşıyor
- Damian adlı 17 yaşındaki Alman öğrenci, arkadaşlarıyla birlikte verileri inceledikten ve kapsamlı DNS resolver testleri yaptıktan sonra CUIIliste.de sitesini yayına aldı
- CUIIliste.de, CUII’nin açıklamadığı engellenen alan adlarını toplayıp herkese açık bir liste olarak sunuyor
- CUII’nin resmî sitesinde şu anda 21 engelleme tavsiyesi yer alıyor, ancak alan adları listelenmiyor
- CUIIliste’ye göre bu tavsiyeler, alt alan adları dahil 275 engellenmiş alan adına uzanıyor
- Aranabilir bir alan adı listesi sunuluyor ve yeni engellemeler tespit edildikçe güncelleneceği belirtiliyor
- Örneğin Sci-Hub için sci-hub.se, sci-hub.st ve sci-hub.ru gibi ana alan adları engelleme hedefleri arasında
- 275 sayısı, ww11.kinox.to, ww14.kinoz.to ve ww15.kinos.to gibi alt alan adlarını içerdiği için bir miktar şişirilmiş görünüyor
- Tekrarlar çıkarıldığında geriye 104 benzersiz alan adı kalıyor
- CUII, yalnızca yapısal olarak ihlal yapan alan adlarını hedef aldığı için bunun sansür olmadığını düşünüyor, ancak alan adları gizliyse bunu doğrulamak zor
- Damian ve arkadaşları, yalnızca bir liste yayımlamanın ötesine geçerek sansüre karşı çıkıyor ve ifade özgürlüğünü destekliyor
- Damian, CUII’yi mahkeme emri olmadan telif hakkı ihlali yaptığını düşündüğü web sitelerini engelleyen özel bir kuruluş olarak görüyor ve yaklaşımını son derece şeffaflıktan uzak buluyor
- Site, üçüncü taraf DNS resolver’a geçiş gibi engelleri aşmaya yarayan seçeneklere de bağlantı veriyor
- Damian, bu site üzerinde yaz tatili boyunca çalıştı
- CUII’nin korsan sitelere giden tıklanabilir bağlantılardan oluşan bir portal sunmak istememesini anlamak mümkün, ancak URL’leri bile gizli tutma yaklaşımı şeffaflığa zarar veriyor
- Almanya ve birçok başka ülke, korsan site engelleme konusunda özel ve tam şeffaflık sunan Uruguay örneğinden ders çıkarabilir
1 yorum
Hacker News yorumları
Kullandığım büyük sitelerin hiçbirinin bu listede olmamasına epey şaşırdım; açıkçası burada yer alan siteleri duymuş bile değilim.
Birkaç kitap sitesi ve genel torrent sitesi kullanıyorum ama bunlar burada yok; Almanya’da torrent kullananlar zaten VPN kullandığı için argüman zayıf görünüyor.
Almanya’da indirdiğiniz her öğe için yaklaşık 400 avro isteyen avukat mektuplarının gelmesi an meselesi; ISP’ler de IP’ye göre abone bilgilerini her zaman veriyor.
Bu işi uzmanlık hâline getirip indirenlerin peşine düşen hukuk büroları da var; büyük torrent sitelerini dışarıda bırakarak bu avukatların gelir kaynağını mı koruyorlar diye merak ediyorum.
Site HTTPS ise ISP’nin bilebileceği şey, abonenin randompiratesite.xyz’den X GiB boyutunda bir dosya indirdiği kadardır; bunun boyutunun o sitedeki FooBar.mp4 ile kabaca eşleştiği türünden bir çıkarım epey güvenilmez görünüyor.
Bir indirme yöneticisiyle aynı anda birden fazla büyük dosya indirirseniz ve dosya başına birden fazla indirme akışı kullanırsanız bunu nasıl ayırt edecekleri de soru işareti.
randompiratesite.xyz’den büyük miktarda veri almak sorun yaratabilir ama ISP’nin “birkaç film indirdi” sonucuna nasıl vardığını bilmiyorum.
VPN kullandığınız sürece sorunun fiilen ortadan kalktığı tuhaf bir yapı var ve VPN kullanınca bunu risksiz yapabileceğiniz genel kabul görmüş durumda.
Devlet tamamen otoriterleşmeden bu açığı kapatmak zor; bu yüzden bazılarının VPN’i engellemeye veya yasa dışı ilan etmeye çalışması da şaşırtıcı değil.
Kuzey Kore, Belarus, Irak, Umman, Türkmenistan gibi örnekler akla geliyor.
kinox, serienjunkies gibi alan adları 5–10 yıl önce çok bilinir ve büyüktü; sonrasında baskınlar, davalar ve engellemeler yaşadılar.
Bu yüzden hedef kullanıcı kitlesi arasında ünleri ve bilinirlikleri düşmüş gibi görünüyor.
Gelişmekte olan bir ülkedeki ailemin evinde RPi 5’i Tailscale çıkış düğümü olarak çalıştırıyorum.
O ülkede insanlar ne indirmiş pek umursanmıyor; qbittorrent-nox sayesinde yalnızca tarayıcıyla indirmek kolay.
Bölge kısıtlı yerel streaming içeriklerine ve çok ucuz bir Netflix aboneliğine de erişilebiliyor.
OpenVPN veya WireGuard hizmeti daha iyi olur ama ücretsiz olarak https://github.com/DNSCrypt/dnscrypt-proxy kullanılabilir.
Akış şöyle:
sudo apt install dnscrypt-proxy,sudo systemctl enable dnscrypt-proxy,/etc/resolv.confdosyasını yedekleyip silmek, ardındannameserver 127.0.0.1ayarlamak vesudo chattr +i /etc/resolv.confçalıştırmak.Her zaman DoH / DoT kullanın; Firefox ayarlarında DNS’i arayıp en yüksek korumayı seçin, sonra bir NextDNS hesabı oluşturup reklam ve takipçi engelleme gibi yerel DNS kısıtlarını ayarlayın ya da Cloudflare kullanın.
Ucuz bir VPS proxy kullanmak istiyorsanız VPS üzerinde de dnscrypt-proxy’yi ayarlayın ve
ssh -D 8080 -i ~/.ssh/sshkey username@vps.serverile SOCKS proxy oluşturun; ardından Firefox’ta127.0.0.1:8080ve “Use DNS through proxy” seçeneğini açın.Tailscale’in de çalıştığını duydum ama kendim denemedim.
Günümüzde neden özel protokoller yapıldığını bilmiyorum; aktarım katmanında QUIC, DTLS, TLS 1.3 gibi standart ve ayırt edilmesi zor şeyler kullanılmalı.
sudo chattr +i /etc/resolv.confneden yapılıyor?Yakında https://en.wikipedia.org/wiki/Streisand_effect yaşayacaklar gibi hissediyorum.
DNS tabanlı engelleme mi? İnternet sansürünün sürekli arttığı bir ülkede yaşadığım için bu bana engellemeden çok, çok kolayca yok sayılabilen “bu siteye gitmeyin” şeklinde yumuşak bir tavsiye gibi geliyor.
Nasıl çalıştığını bilen geri kalan %0,2 içinse gitmek istedikleri siteye giden yolda küçük bir tümsekten ibaret.
Daha az alaycı bakarsak, torrent kullanıcılarının bunun izinli olup olmadığını bilmediklerini makul biçimde inkâr etmelerini engelleyen bir araç.
Buradaki clearing, https://en.wikipedia.org/wiki/Clearing_house_(finance) anlamındaki gibi görünüyor.
Yani telif hakkı sahiplerinin her ISP ile ayrı ayrı iletişime geçmesine gerek kalmayan; ISP’lerin de birden fazla hak sahibi yerine DNS engellemesi konusunda tek bir tarafla muhatap olduğu bağımsız bir kuruluş anlamına geliyor.
Engellendiğini doğruladım; VPN veya Tor ile sorunsuz erişilebiliyor.
Sonuçta yalnızca sıradan kullanıcıların erişmesini engelleme düzeyinde.
Ayrıca başka bir ISP seçmenin daha iyi olduğunu düşünüyorum.
ISP’nin işi tarafsız internet erişimi sağlamaktır; mahkeme kararı olmadan, yalnızca özel şirketlerin talebiyle ağı kurcalamak değil.
Bizim gibi insanların bunu düzeltmek için teknik destek emeği harcamak zorunda kalmasından bağımsız olarak, epey sinir bozucu bir emsal.
Avusturyalı ISP liwest, DNS engellemelerini yıllardır çok şeffaf biçimde yayımlıyor ve hepsi mahkeme kararlarına veya AB yaptırımlarına dayanıyor.
https://netzsperre.liwest.at/
https://www.rtr.at/TKP/was_wir_tun/telekommunikation/weitere...
Listenin gizli olduğu, mahkeme kararı bulunmadığı ve hesap verebilirliğin neredeyse hiç olmadığı düşünüldüğünde yalnızca 104 büyük alan adıyla sınırlı kalması aslında epey etkileyici.
Sıradaki adımda, kimliği belirsiz bir hak sahibinin “talebiyle” cuiiliste.de’nin listeye eklenmesine bahse girilebilir gibi.