Derin Veri Analizi: Internet’teki Temel Gözetim Aracı

1. Derin Veri Analizi: Internet’teki Temel Gözetim Aracı Melih Kırlıdoğ, Marmara Üniversitesi Işık Barış Fidaner, Boğaziçi Üniversitesi AB2013 - Antalya

2. giriş • derin veri analizi – deep packet inspection • temel: “intrusion detection systems” • “paket” nedir? – TCP/IP • 7 katmanlı OSI modeli • “net tarafsızlığı”  katman 1 • “sığ” analiz  katman 1-4 • “derin” analiz  katman 1-7 • dpi ve postanede mektuplar AB2013 - Antalya

3. dpi ve kullanımı • dpi uygulamasının çalışma ilkeleri • anahtar kelimeler • örüntü işleme teknikleri (örneğin, VOIP ve HTTP protokollerini tanıma) • dpi uygulamasının sonuçları • gözetim ve denetim  üçüncü tarafın kulak misafirliği • sansür  üçüncü tarafın engellemesi AB2013 - Antalya

4. dpi ve kullanımı • dpi uygulamasında teknik zorluklar • muazzam büyüklükteki veri akışı (10-20-30... Gbit/san) • aynı anda binlerce veri kanalı • yüzlerce değişik protokolü tanıma gereği • veri akışının hızını azaltmama gereksinimi • ölçekler • organizasyon bazında dpi • ulusal ölçekte dpi AB2013 - Antalya

5. dpi ve kullanımı • ulusal düzeyde dpi kullanımı • ağ izleme • ağ üzerindeki kullanım  birey, grup veya kullanıcıların tamamı • genellikle “eniyileme” amaçlı • yük dengeleme • belli trafiği (bittorrent, vb.) yavaşlatma, fazla ücret talebi veya tamamen engelleme • zararlı yazılım (malware) tanıma ve engelleme • telif hakkı • “ağ tarafsızlığının” ihlali • gri bir alan AB2013 - Antalya

6. dpi ve kullanımı • ulusal düzeyde dpi kullanımı • hedefli reklamcılık (çevrimiçi davranışsal reklamcılık) • internet ortamında kullanıcının davranışlarını takip ederek ilgi alanlarının saptanması ve bu ilgi alanlarına göre kendisine reklam gösterilmesi • çdr • dpi vasıtasıyla (daha etkin) • dpi olmadan (örneğin, sadece ziyaret edilen sitelerin analiziyle) AB2013 - Antalya

7. dpi ve kullanımı • ulusal düzeyde dpi kullanımı • devlet sansürü ve gözetimi • devletlerin kendi koyduklara yasalara uyarak veya uymayarak • geniş bir yelpaze • kategorik suçlar • çocuk pornosu • intihara yönlendirme • ... • teröre karşı savaş • muhalefetin sindirilmesi / engellenmesi • iss desteği şart • temini fazla sorun değil AB2013 - Antalya

8. dpi ve ülkeler • abd • dünyadaki en etkin dpi kullanımı • nsa  cia ve fbi’ın toplamından daha büyük elektronik casusluk teşkilatı • ülkedeki internet pazarını kontrol eden iki şirket • at&t ve dpi konusundaki iş ortağı narus • verizon ve dpi konusundaki iş ortağı verint • narus ve verint’in çalışma tarzı • iss tesislerinde erişimi sınırlandırılmış odalara kablo çekilmesi • bu odalarda narus ve verint imalatı özel donanım • bu odalardan nsa tesislerine özel kablolar AB2013 - Antalya

9. dpi ve ülkeler • abd • narus ve verint  eski mossad elemanlarının kurdukları şirketler • bamford  abd’nin çaresizliği • narus ve verint’in uzaktan erişim imkanı • abd internet “hub”  ilgisiz trafik de oradan •  dünya internet trafiğinin büyük kısmı narus ve verint cihazlarından AB2013 - Antalya

10. dpi ve ülkeler • ingiltere • voip vb. ile internet iletişimi gitgide önem kazanıyor • 2008’de dpi kaynaklı “interception modernisation programme” • tüm iss tesislerine dpi “kara kutuları” • imp’ye büyük muhalefet  lse raporu • imp’nin feshedilmesi  yerine aynı içerikte “communications capabilities development programme” AB2013 - Antalya

11. dpi ve ülkeler • türkiye • sır perdesi • bilinen tek dpi uygulaması • gezinti ttnet – phorm ortaklığı • halen mevcut ancak fazla etkin olmayan bir dpi uygulaması duyumları • daha “iyi” bir sistem oluşturma duyumları AB2013 - Antalya

12. teşekkürler AB2013 - Antalya