Neden gözetlenen bir internet miras aldık?

Ayrıca şunu da belirtmek gerekir: **Uçtan uca şifreleme meta verinin anonim kalacağını garanti etmez.

Aslında meta veriniz, internetin mevcut mimarisi gereği yapısal olarak ifşa halindedir. Peki bu mimariye kim karar verdi?

Soğuk Savaş ve internetin ilk günleri

İnternet, ilk olarak bazı ABD üniversiteleri ile ABD Savunma Bakanlığı arasında yürütülen ortak bir deney olarak ortaya çıktı.

1971 yılında ARPANET (internetin öncüsü) on beş bağlantı noktasına sahipti. Bu ağın temel talebi oldukça basitti: ABD’nin o dönemde telefon altyapısına dayanan iletişim sistemlerine karşı olası bir Sovyet saldırısına karşı dayanıklı bir yapı oluşturmak.

Bu nedenle ARPANET, ABD hükümeti tarafından finanse edildi ve Gelişmiş Araştırma Projeleri Ajansı (ARPA) tarafından yönetildi.

İnternetin yıllar sonra ulaşacağı ticari ve eğlence temelli kullanımın aksine, ARPANET’in askeri hedefleri vardı: operasyonel güvenlik, sağlamlık ve saldırılara yüksek direnç. Bu stratejik öncelikler, ağın teknolojik ve yapısal kararlarını derinden etkiledi.

Gizli bileşen: Paket anahtarlama (packet switching)

ARPANET’in geliştirilmesindeki en önemli teknolojik yeniliklerden biri, paket anahtarlama idi. Bu teknoloji aynı anda hem ABD’de Paul Baran hem de İngiltere’de Donald Davies tarafından geliştirildi.

Bu yöntem, mesajları küçük paketlere bölerek, her bir paketin farklı rotalardan bağımsız şekilde iletilmesini sağlıyordu. Eğer bir rota bozulur ya da yok edilirse, diğer paketler alternatif yollarla hedefe ulaşabiliyordu. Tek bir merkezi hatta olan bağımlılığı ortadan kaldıran bu sistem, iletişim kopmalarını azaltarak Sovyet tehdidine karşı dayanıklı bir iletişim altyapısı hedefini başarıyla karşılıyordu.

Ancak, meta veriyi da tam olarak görünür hâle getiren işte bu teknolojiydi. Çünkü iletişim paketinin ağda yol alabilmesi ve hedefe ulaşabilmesi için, meta veri paket başlığında şifrelenmemiş biçimde açıkta bulunmak zorundaydı. Yani meta verinin yapısal olarak ifşa edilmesinin temeli, paket anahtarlamanın nasıl çalıştığıyla ilgilidir. Elbette, ağ altyapısının nasıl işletildiğiyle de bağlantılıdır. Ama ona sonra geleceğiz.

Teknolojik entegrasyonlar: Telefonlar, radyo ve uydular

Başlangıçta ARPANET, ABD'nin mevcut telefon altyapısını kullandı. Bu pratik ve düşük maliyetliydi ancak kısa sürede coğrafi ve operasyonel sınırlamaları ortaya çıktı.

ARPANET’in kapsama alanını ve kapasitesini artırmak amacıyla, yükselen teknolojiler araştırılmaya başlandı: radyo ve uydu iletişimi. 1970'lerde Hawaii adalarını birbirine bağlamak için Alohanet adlı bir radyo projesi yürütüldü. Sinyal çakışmaları, Robert Metcalfe'yi paketleri yeniden göndermeden önce bekleyen bir sistem geliştirmeye yöneltti — bu yaklaşım daha sonra Ethernet standardına dönüştü ve yerel ağlar için radyonun yerine fiziksel kablolar geçti.

Aynı zamanda uydu teknolojisi, küresel iletişimi büyük ölçüde güçlendirdi. Uydular, uzun mesafelerde güvenilir veri iletimine olanak sağladı ve bu da ABD’nin stratejik ve askeri hedefleriyle uyumluydu. 1970’lerin ortalarına gelindiğinde ARPA, üç farklı deneysel ağı işletiyordu:

• ARPANET (kara hatları)
• PRNET (radyo)
• SATNET (uydular)

Bu ağların birleştirilmesi yönündeki acil ihtiyaç, TCP/IP protokolünün geliştirilmesine yol açtı. Bu protokol, Vint Cerf, Jon Postel ve Danny Cohen tarafından tasarlandı.

TCP/IP

TCP/IP protokolü iki ana bölümden oluşur:

1. TCP (Transmission Control Protocol - Aktarım Kontrol Protokolü): Uçtan uca bağlantıları yönetir, paketlerin güvenli ve sıralı şekilde iletilmesini sağlar.
2. IP (Internet Protocol - İnternet Protokolü): Farklı ağlar arasında paketlerin teslimatını gerçekleştirir.

Bu yapı, açık bir hiyerarşi getirdi:

• Ağ seviyesi: Kullanıcının bağlı olduğu ağı tanımlar.
• Ana makine (host) seviyesi: Ağa bağlı olan belirli cihazı tanımlar.

Ayrıca, bu hiyerarşik yapıda yerel ağların birbirine bağlanabilmesi için gateways adı verilen cihazların oluşturulması zorunluydu. Bu cihazlar farklı ağları birbirine bağlar ve trafik yönlendirmesini sağlar.

Bu teknik yapı, kullanıcı bilgilerini büyük ölçekte ifşa eder hale geldi — çünkü bu bilgiler, internetin mimarisine yapısal olarak gömülüdür. Her IP adresi; yaklaşık coğrafi konum, kullanılan kurum ya da internet sağlayıcısı ve cihaz türü gibi kritik bilgileri açığa çıkarabilir.

TCP/IP protokolünün verimli çalışabilmesi için; zaman damgaları (timestamp) ve bağlantı durumunu gösteren bayraklar (flags) gibi çok sayıda meta veri gereklidir.

İnternetin tasarımcıları, bu verilerin ifşasını, ağa erişimin ön koşulu olarak dayattılar — ve bu, ABD hükümetinin TCP/IP’yi küresel ölçekte yaymak için sağladığı büyük finansman tarafından desteklendi.

O zaman neden gözetlenen bir internet miras aldık?

Çünkü hem sivil hem de askeri kurumlar açısından, bir kişinin ne zaman, nerede ve nasıl bağlandığını bilmek stratejik olarak faydalıydı. Elbette, bunun dışında ticari gerekçeler de vardı.

İnternetin kitlesel benimsenmesi

İnternetin popülerleşmesi, tek bir aktörün yönettiği merkezi bir planla gerçekleşmedi. Aksine, birçok kurumsal, politik, ticari ve toplumsal gücün kesişimiyle oluştu.

1980’ler ve 1990’larda bu ağ, ABD merkezli askeri-akademik bir deneyden, farklı çıkarlar ve vizyonlar doğrultusunda şekillenen küresel bir altyapıya dönüştü.

Başlangıçta ARPANET erişimi yalnızca ARPA tarafından fonlanan az sayıdaki ABD üniversitesine verilmişti. Bu durum, özellikle Ulusal Bilim Vakfı (NSF) aracılığıyla, erişimin demokratikleşmesi yönünde baskı oluşturdu. NSF 1984’te kendi ağını kurmaya başladı.

NSF’in ağı ARPANET ile entegre edildiğinde, neredeyse tüm ABD üniversiteleri internete erişim kazandı — bu da sivil internetin kapılarını araladı. Bu gelişme, internetin merkezîyetsiz biçimde büyümesini sağladı: kullanıcılar kendi yerel ağlarını (LAN) kurmaya ve bunları daha geniş altyapılara bağlamaya başladılar.

Bu büyümeyi desteklemek amacıyla Alan Adı Sistemi (DNS)** geliştirildi. DNS, .edu, .gov, .mil, .com, .org ve .net gibi farklı alan adlarını yöneten sunuculara görev vererek adres yönetimini merkezsizleştirdi. Bu, internetin hem büyümesini kolaylaştırdı hem de uluslararası ve hiyerarşik yapısını pekiştirdi.

Ancak büyük bir sorun ortaya çıktı: ABD yasaları, kamu altyapısının ticari amaçlarla kullanımını yasaklıyordu.

NSF’in yönetimi altındayken internet kullanımı yalnızca eğitim ve araştırma amaçlıydı. Ancak özel sektörden gelen talep ve baskı nedeniyle, internet altyapısı özelleştirilmeye başlandı.

1991 itibariyle ilk İnternet Servis Sağlayıcıları (ISP’ler) ortaya çıktı. Bu, web’in ticarileşmesinin başlangıcı oldu. Özel şirketler artık fiziksel ağı — kabloları, anahtarları (switch) ve sunucuları — yönetmeye başladı. Aynı zamanda son kullanıcıya TCP/IP bağlantısı sağlayarak, meta verilerinin tamamını toplamaya da başladılar.

Böylece 90’lardan itibaren sivil internet, eğitim/akademik bir platform olmaktan çıkarak tüketim, eğlence, sosyalleşme ve kendini ifade etme alanına dönüştü. Bu da günümüz internet kullanım biçimiyle örtüşüyor.

İnternetin teknik temellerini yeniden anlamak

İnternetin tarihsel kökenlerini anlamak, neden bu kadar meta verinin ifşasına açık olduğunu ve neden bireysel gizliliği öncelik olarak almadığını açıklamaya yardımcı olur.

Aslında bu tarihsel miras, günümüzde çevrimiçi gizliliği koruma kapasitemizi büyük ölçüde sınırlıyor. Ancak burada suçlu aramak yerine sorulması gereken asıl soru şu: Bu altyapı neden hâlâ değişmedi?

Bugün hâlâ metadata, ağ seviyesinde sızdırılıyor — ve bu da kullanıcıların hassas bilgilerinin hükümetlere, özel şirketlere ve siber suçlulara açılmasına neden oluyor.

Layer-0 anonimlik ağları, örneğin NymVPN’in Gürültü Üreten Mixnet’i bu sorunu çözmeye yönelik geliştirilen yeni nesil teknolojiler arasında. Tor’un artık savunmasız hale gelen ağ tasarımını aşarak, meta veriyi karıştıran ve trafik kalıplarını koruyan bir çözüm sunuyor.

Eğer gizlilik, internetin kuruluş ilkesi değilse, onu bu kuşağın temel ilkesi haline getirmek bizim elimizde.

Bu ya ağ mimarisinde yapısal değişim talep ederek, ya da bireysel olarak gizliliği doğrudan kullandığımız teknolojiye entegre ederek mümkün olabilir.