ARPANET'ten ICANN'e: "The Internet"

Günümüzdeki anlamıyla olmasa da internetin ortaya çıkması kişisel bilgisayarların yaygınlaşmasından da önceye dayanır. Bu konuda ilk gelişme 1968 yılında ABD Hava Kuvvetleri adına geliştirilmiş olan ARPANET'te iki bilgisayar arasında ilk veri gönderiminin yapılmasıdır. ARPANET'te ilk veri aktarımında kullanılan verileri paketlere bölerek aktarma fikri hala günümüz internetinde kullanılmaktadır. (Bu konuda "Paket Anahtarlama" kavramına bakabilirsiniz.) İlk veri aktarımı yapıldıktan sonra 1970'lerde NCP (Network Control Protocol) geliştirilmiş ve çoklu bilgisayarlar arası veri aktarımı belli bir standarta oturtulmuştur. 1982 yılına gelindiğinde çeşitli üniversitelerde bilgisayar merkezleri kuruldu ve ARPANET'e erişim genişletildi. Aynı yıl TCP/IP standard ağ protokolü ARPANET'e eklendi. [1]

ARPANET Kablo Haritası

IP (İnternet Protokol) ile ağdaki çihazlar birbirini noktalarla ayrılmış dört bölümden oluşan adres üzerinden tanırken TCP (Transmission Control Protocol) ile birbirleri ile iletişim kurup veri alışverişi yapabilmekteydi. TCP intenet üzerinde verilerin nasıl taşınacagını belirleyen bir standartır ve günümüz internetinin bel kemiğini oluşturmaktadır.

TAT-8

1988'de yılına gelindiğinde ABD, İngiltere ve Fransa arasına ilk transatlantik fiber-optik kablo çekildi. TAT-8 isimli kablonun yapımını AT&T Corporation, France Télécom and British Telecom. AT&T Bell Laboratories şirketleri üstlendi. TAT-8 kablosu 2002 yılında hizmetten çıkarılsa da yerini alan diğer kablolar ile internet dünyanın her yerine ulaşmayı başarmıştır. Kutup bölgelerine kablo çekilmemiştir. Bu bölgelerde internet uydu üzerinden alınmaktadır. [8] Günümüzde ki denizaltı internet kablolarını merak edenler buraya tıklayarak inceleyebilirler.

Word Wide Web'in Keşfi

Evet günümüz internetinin temelerini oluşturan gelişmelere değindik. Artık kıtalar arasında da veri aktarımı sağlanabildiğine göre internetin mihenk taşı sayılabilek olan Word Wide Web (Dünya Çapında Ağ) ya da kısaca WWW kavramına bakmamız gerekir. WWW aslında HTML'in bulunması ile oluşmuş bir yapıdır. 

"World-Wide Web" ibaresi HTTP ile anlaşan sunucuların kolektif ağını ifade etmek için kullanılır."[3]

İnternette iletişim için altyapı sağlandıktan sonra veri aktarımı bir çok şekilde yapılabilir fakat iletişimin sağlanabilmesi için gönderici ve alıcının da aynı dili konuşması gerekir. CERN'de bir bilgisayar programcısı olan Tim Berners-Lee Mart 1989'da başladığı çalışmalarını 1990 yılında tamamyarak HTML ile var olan TCP ve DNS altyapısını birleştirerek günümüz internetinin oluşmasını sağladı. WWW'i oluşturduktan sonra Tim Berners-Lee'nin yapması gereken insanları bu standartları kullanmaya ikna etmekti. 1994 yılında Dünya Çapında Ağ Konsorsiyumu (Word Wide Web Consortium ya da kısaca W3C) kurarak bunu başardı. [5] [3] [7]

Tim Barners-Lee çoğu yerde internetin mucidi olarak geçse de bu yanlıştır. Bu konuda kendisinin açıklamalarına bakmak gerekir:

"İnterneti sen mi içat ettin?

Hayır, hayır, hayır!

WWW üzerinde çalıştığım dönemde, ihtiyacım olan çoğu öğe zaten mevcuttu. Vint Cerf ve işbirlikçileri, İnternet Protokolünü ve Ayrıca Transmission Control Protocol'ü (TCP) zaten çözmüşlerdi. Paul Mockapetris ve arkadaşları, Alan Adı Sistemi'ni (DNS) zaten oluşturmuşlardı.

İnsanlar, TCP/IP ve DNS'yi kullanarak e-posta ve diğer harika şeyleri yapmışlardı. Bu sayede ben de WWW üzerinde çalışmak için yardım edecek diğer insanlara e-posta gönderebiliyordum.

Hypertext linkini de ben icat etmedim. Bir belgeden diğerine atlamak fikri, Vanevar Bush tarafından 1945 yılında düşünülmüştü ve Ted Nelson (aslında hypertext kelimesini icat eden kişi) tarafından da düşünülmüştü. Bush, bilgisayarlar gerçekten var olmadan önce bunu yapmıştı. Ted, bir sistem düşündü ancak interneti kullanmadı. Doug Engelbart, 1960'ların başında, sadece bir büyük bilgisayarda çalışan harika bir sistem yapmıştı, çünkü internet henüz icat edilmemişti. Birçok hypertext sistem, sadece bir bilgisayarda çalışan ve dünya çapında bağlantı kurmayan sistemler yapılmıştı.

Ben sadece hypertext fikrini alıp onu TCP ve DNS fikirleriyle birleştirmem gerekiyordu ve işte karşınızda, Dünya Çapında Web." [6]

Domain Nane Sistem'in Keşfi

ARPANET zamanında internetteki cihazların birbirini IP ile tanıdığını söylemiştim. İnterneti kullanan kişi sayısı sayıca az olduğu için başlarda bu sistem kullanışlıydı fakat zamanla internetin büyümesi ile artan IP numaralarını hatırlamak oldukça güç bir durum aldı. Buna çözüm olarak Stanford Araştırma Enstitüsü (SRI) ağdaki bilgisayar isimlerini ve IP adreslerini Network Information Center adında bir bilgisayarda kayıtlı tutmaya başladı. Bu bilgisayar üzerindeki HOSTS.TXT  dosyasında IP adresleri ve onlara karşılık gelen isimler tutulmaya başlanır. Bu dönemde ağdaki biri ismini değiştirmek istediğinde Stanford Araştırma Enstitüsü'ne mail atması gerekiyordu. Bu sayede HOSTS.TXT dosyası tek bir merkezde güncel tutulabiliyor ve ağda iletişim sağlanabilirdu.[9]

Stanford üniversitesinde bulunan bu çözüm kısa süre içinde verimliliğini yitirdi. Üstelik bu yıllarda intenet sadece belli başlı üniversiteler, askeri üsler ve büyük şirketler tarafından kullanılmaktaydı. Henüz internet halkın kullanımına sunulmamıştı bile. Bu soruna çözüm bulmakla görevlendirilen Paul Mockapetris 1984 yılında DNS'i bulmuştur. DNS ilk olarak RFC(Request for Comments) adlı dökümanlarla tanıtıldı ve standartlaştırıldı. RFC dökümanları, internet protokollerinin geliştirilmesi ve standartlaştırılması için kullanılan belge serisidir. DNS ise bu dökümanların oluşturduğu sistemin ismidir. [9]

Yani Alan Adı Sistem'i ARPANET ile birlikte ortaya çıkmıştır. Yine ARPANET'te çalışan Jon Postel tarafından Paul Mockapetris ile birlikte geliştirilmiştir. Bilinen ilk alan adı 1985 yılında tescillenen "symbolics.com"dur. Alan Adı Sistem'i ilk başlarda InterNIC (Network Information Center) tarafından yönetilmekteydi. InterNIC kurulduğu 1972 yılından 1991 yılına kadar SRI International ile birlikte alan adı sitemini yönetti. 1991'den sonraki yıllarda alan adı sistemini Network Solutions ile yönetmeye devam etti. 1984 yılında, DNS ilk ortaya çıktığından beri üçretsiz olan alan adları 1995 yılnda Network Solutions tarafından ücretli hale getirilmiştir. [9] [10] [11] [12] [13]

IANA

IANA (Internet Assigned Numbers Authority) ya da İnternet Atanmış Numaralar Kurumu 1988 yılında Amerikan hükümeti tarafından kurulmuştur. IANA'nın Amerikan hükümetine bağlı çalışması ilerde ICANN'in kurulmana sebep olmuştur. Bunları ilerleyen kısımlarda anlatacagım. IANA IP adres atama, TCP ve UDP port numaralarını atama ve DNS atama gibi görevleri üstlenmiş bir kurumdur. Bu görevleri yaparken IANA çoğunlukla IETF (Internet Engineering Task Force) ile birlikte hareket etmiştir. 

IETF internet için standartlar geliştirmek için oluşturulmuş bir topluluktur. Toplulugun üyelik sistemi yoktur tüm katılımcılar gönüllüdür. Bunun dışında toplulugun faliyetleri sponsorlar tarafınan karşılanmaktadır. 1993 yılında Internet Society'ye bağlanmıştır. Internet Society ise interneti geliştimek amaçıyla kurulmuş kar amacı gütmeyen ABD merkezli bir kuruluştur. [14] [15] [16]

IANA hakkında son olarak bilmemiz gereken Bölgesel İnternet Kayıt Merkezleridir. IANA IP atamalarını gerçekleştirmek üzere beş bölgesel kayıt merkezi kurmuştur. Bunlar kısaca RIR (Regional Internet Registry) denmektedir. Bu sistem günümüzde ICANN'e devredilmitşir ve hala kullanılmaktadır. [18]

1. 

   Bölgesel İnternet Kayıt Merkezleri

   ARIN (American Registry for Internet Numbers): Amerika 
2. RIPE NCC (Réseaux IP Européens Network Coordination Centre): Avrupa, Orta Doğu ve Kuzey Asya 
3. APNIC (Asia-Pacific Network Information Centre): Asya-Pasifik 
4. LACNIC (Latin America and Caribbean Network Information Centre): Latin Amerika ve Karayip 
5. AFRINIC (African Network Information Centre): Afrika 

Gördüğünüz üzere internet tek bir ülkenin ya da kuruluşun sahip olamayacagı kadar büyük ve bağımsız bir yapıdır. Birçok kuruluş günümüz internetinin oluşumunda etkili olmuştur. Bunlardan W3C, Internet Society, IETF  ve ICANN hala aktif olarak çalışmalarına devam etmektedir.

Bu kuruluşların Amerika merkezli olaması ve internetin Amerikan savunma bakanlığına bağlı olarak ortaya çıkması internetin standarlarının şekillenmesinde Amerikan etkisinin diğer devletlere oranla çok daha fazla oldugunu göstermektedir.

ICANN

ICANN (Internet Corporation for Assigned Names and Numbers) 30 Eylül 1998 yılında kurulmuş kar amacı gütmeyen özel sektör kuruluşudur. ICANN'in amacı interneti yönetmek değil teknik,idari ve politik konularda merkezi kordinasyonu sağlamaktır. Genel kurul Haziran ve Aralık ayında yılda iki kez Kaliforniya'daki merkezinde toplanır. Toplantılar şeffaflık açısından ICANN'in kendi sitesinde canlı olarak yayınlanır ve kayıtları sitede tutulur.  

Bütün bu şeffaflığa ragmen ICANN DNS'in  güvenliğini sağlayan DNSSEC sistemini birbirinden 4000 kilometre uzaklıktaki yüksek güvenlili iki odada tutmaktadır. Olası bir saldırıda bütün fiziksel güvenlik önlemleri geçilse dahi en içteki Donanım Güvenlik Modülünü'nün (HSM) açılabilmesi için birçok ayrı kişide bulunan anahtarların tamamına ihtiyaç duyulacaktır. [17]

Bu arada DNSSEC kabaca DNS yanıtlarını şifreleyip imzalamaya yarayan bir sistemdir. Bu sayede kötü niyetli saldırganlar kullanıcıyı gitmek isteği siteden farklı bir siteye yönlendirememektedir. Sistem şöyle çalışır: Kullanıcı gitemek istediği sitenin ismini yazar. DNS bu ismi ona ait olan IP ile eşleştirip kullanıcıya geri gönderir. Kullanıcı bu IP adresine giderek istediği siteye ulaşmış olur. Bütün güvenlik önlemlerinin dışında gerçekleşen yalın işlem budur. Örneğin olası bir kötü senaryoda kullanıcı herhangi bir banka hesabına interneten erişmeye calıştıgında eğer sunucu ele geçirilip kullanıcının gitmek istediği IP adresi öğrenilirse kullanıcı saldırgan tarafından hazırlanmış bankanın orjinal sitesinin birebir kopyası olan siteye yönlendirilip banka hesap bilgileri çalınabilir. Bu tür saldırılara Oltalama(Phishing) saldırıları denir. Günümüzde bu saldırılar alınan güvenlik önlemleri sayesinde DNS üzerinden gerçekleştirilemediği için çoğunlukla e-mail aracılığı ile gerçekleştirilmektedir. 

Genel olarak ICANN hakkında bilgi sahibi olduğunuza göre ICANN'in alan adları ve IP adresleri için küresel standartları belirleyen tek yetkili kurum olmasına gelebiliriz.

InterNIC ve IANA'dan ICANN'e

Daha önce belirtiğim gibi IANA ABD hükümeti tarafından kurulmuştur. Daha da yakından bakacak olursak internetin standartları ABD Ulusal Standartlar Bürosu (NBS) tarafından belirnlenmekteydi. Amerikan hükümetinin internet üzerindeki bu etkisi küresel çapta kullanılan internet için olumsuz bir etki olşturmaktaydı. Bu yüzden ICANN kuruluşu için tartışmalar 1990'lı yıllarda başlamıştı. Amerikalı özel şirketlerin beklentileri, internetin küresel çaptaki kullanıcıları ve internet servis sağlayıcılarının baskısı sonucu ABD hükümeti DNS'in politika ve teknik yönetimini kar amacı gütmeyen bir kuruluşa (ICANN'e) devretti. 

1998 yılında kurulan ICANN, kurulduğu yıl InterNIC ve IANA'yı bünyesine kattı. InterNIC'in görevlerini ARIN üstlense de IANA'nın ICANN'e entegrasyonu 2016 yılında başlayıp 2019 yılında tamamlanmıştır. ICANN 2014 yılına kadar yaptıgı işlerde Amerikan Ticaret Bakanlığı'na bağlıydı. Bu durum interneti kullanan diğer devletler tarafından olumlu karşılanmıyordu. Çünkü Amerikan Federeal Soruşturma Bürosu (FBI) 1997'den beri Carnivore yazılımı ile Amerika içindeki interneti izlemekteydi. Bir çok büyük internet şirketinin merkezinin Amerika'da olduğu düşünülünce bu durum internetin diğer paydaşları olan Amerika dışındaki ülkellere güvence vermiyordu.  2005'te yapılan Dünya Bilgi Toplumu Zirvesi'nde ICANN'in yetkilerinin BM çatısı altında bir uzmanlar kuruluna devredilmesi istendi fakat Amerika bunu kabul etmedi. Ta ki 2013 yılında NSA skandalı ortaya çıkana dek. ICANN'in Amerikan hükümetinden ayılıp internetin yönetimi konusunda en önemli kuruluşlardan biri haline gelmesinde 5 haziran 2013'te yaşanan NSA skandalı önemli rol oynamaktadır. [19] [20] [26]

NSA Skandalı

NSA Merkez Binası Maryland, ABD

Öncelikle NSA'yı tanıyalım; NSA (National Security Agency) ya da Türkçe ismiyle Ulusal Güvenlik Ajansı'dır. 1952 yılında kurulmuştur. Amerika'nın iletişim güvenliğini sağlamak ve yabancı ülkerin internet,telefon ve e-postalarını dinlemekle görevli kurumudur. Konumuzla alakalı olmadığı için bu kurum hakkında daha fazla bilgi vermeye gerek görmüyorum. [21]

NSA skandalı ise bu kurumda çalışan Edward Snowden'in kurumun yabancı ülkelerin internetteki verileni nasıl izlediğini ifşa etmesiyle ortaya çıkmıştır. Edward eski CIA ajanıydı ve NSA'da üst düzey yetkilere sahip bir bilgisayar bilimci olarak çalışmaktaydı. 

NSA skandalı 5 Haziran 2013'te The Guardian'da yayınlanan bir haber ile ortaya çıkmıştı. Edward Amerika'dan Hong Kong'a gizlice gitmiş burada kaldığı bir otelde bildiklerini belgeleriyle The Gurdian gazetesinin görevlilerine anlatmıştı. The Guardian yapılan baskılar sonucu elindeki belgelerin çok az bir kısmını yayımlayabildi. Haberin yayımlanmasından sonra Edward hakkında yakalama kararı çıkarıldı. Bu olay sonunda Edward Rusya'ya sığınmak zorunda kaldı. Daha sonra ise Rus vatandaşlığı aldı. Hala Rusya'da yaşamaktadır. [22]

NSA'nın skandala sebep olan gözetleme programının ismi PRISM'dir. Bu program kapsamında kullanılan bilğisayar programı Xkeyscore'dur.

XKeyscore, genellikle Red Hat sunucularına dağıtılan bir Linux yazılımı parçasıdır. Apache web sunucusunu kullanır ve toplanan verileri MySQL veritabanlarında saklar.

Bu programın oluşturduğu veritabanları üzerinde yapılan sorgular ile istenilen bilgilere erişim sağlanmaktadır. [24] [25]

Bu skandal ile Amerika'nın sadece kendine tehdit oluşturabilecek örğütleri veya kişileri değil herkesi, her vatandaşı nasıl izlediği, telefonlarının kamera ve mikrofonlarına bile gizlice nasıl eriştikleri ortaya çıkmıştı. Tabi bu olay dünya çapınca büyük ses getirdi ve ardı ardına yargılamalar oldu fakat Amerikan hükümeti gerekçe olarak 11 eylül saldırılarını kendime temel edinmişti. Bu saldırılardan sonra çıkarılan Dış İstihbarat Gözetleme Yasası (FISA) ile yapılanlara kılıf uydurulmuştu. Bu olay Amerika'nın dış ilişkilerini de etkiledi. Yayınlanan belgeler ile Almanya şansölyesi Angela Merkel'in bile telefonlarının dinlendiği ortaya çıkmıştı. 

NSA skandalı Amerika'nın dev internet şirketlerini (Google, Facebook,Microsoft,Apple vb.) tahmin edilenden fazla etkiledi şirketlerin hisseleri büyük kayba uğramıştı. İnsanlar artık bu şirketlere güvenmiyor Amerikan hütümetine tepki gösteriyorlardı. Bunun sonunda şirket yöneticilerinin Amerikan hükümetine yaptığı baskılar ICANN'in kurulmasında etki sahibi olmuştur. [23]

Burada kişisel yorumumu belirtmek isterim. İnternetin veri mahremiyeti konusunda hala güvenli olmadığını düşünüyorum. Amerika'nın ICANN'i kurmasının  ardında şirketlerini koruma isteği oldugunu düşünmekteyim. İşin özü hepsi kukla tiyatrosu. İnsanlar yeter ki internetin güvenli oldugunu düşünler.

Yazının konusuyla ilğisi bulunmadığı için NSA skandalını burada noktalıyorum (ayrıca yazıyıda). Bu skandal başlı başına birkaç kitap edecek kadar envanter içerir. Konuyla ilgilenenler Carnivore yazılımına ve Echelon projesine de bakabilirler. Ayrıca yine NSA sıkandalı hakkında Oliver Stone'un Snowden filmini izlemenizi tavsiye ederim.

Kaynakça

1. https://tr.m.wikipedia.org/wiki/ARPANET
2. https://plusclouds.com.tr/blog/internet-gelisim-tarihi-nedir-internet-nasil-calisir
3. https://tr.m.wikipedia.org/wiki/World_Wide_Web
4. http://www.kimbuldu.net/ilk-internet-sitesini-kim-kurdu.html
5. https://www.w3.org/People/Berners-Lee/Kids.html
6. https://tr.m.wikipedia.org/wiki/World_Wide_Web_Consortium
7. https://tr.m.wikipedia.org/wiki/Tim_Berners-Lee
8. https://en.m.wikipedia.org/wiki/TAT-8
9. https://tr.m.wikipedia.org/wiki/DNS
10. https://en.m.wikipedia.org/wiki/Jon_Postel
11. https://tr.m.wikipedia.org/wiki/Alan_ad%C4%B1
12. https://blog.isimtescil.net/%EF%BB%BFdomainin-tarihteki-yolculugu
13. https://en.m.wikipedia.org/wiki/InterNIC
14. https://en.m.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
15. https://en.m.wikipedia.org/wiki/Internet_Engineering_Task_Force
16. https://tr.m.wikipedia.org/wiki/Internet_Society
17. https://www.icann.org/en/blogs/details/the-problem-with-the-seven-keys-13-2-2017-en
18. https://en.m.wikipedia.org/wiki/Regional_Internet_registry
19. https://www.icann.org/en/history/icann-usg#timeline
20. https://tr.euronews.com/2019/03/05/internet-30-yasinda-nasil-basladi-kurallar-varmi-kim-yonetiyor-7-anahtar-kimde-her-sey
21. https://tr.m.wikipedia.org/wiki/Ulusal_G%C3%BCvenlik_Ajans%C4%B1
22. https://tr.m.wikipedia.org/wiki/Edward_Snowden
23. https://www.bthaber.com/nsa-skandali-firsata-donusur-mu
24. https://tr.m.wikipedia.org/wiki/PRISM_(g%C3%B6zetleme_program%C4%B1)
25. https://en.m.wikipedia.org/wiki/XKeyscore
26. https://www.bbc.co.uk/turkish/news/story/2005/09/050930_internet_control.shtml