ByLock raporlarındaki kaos: IP çakışması

  • 0

ByLock raporlarındaki kaos: IP çakışması

Category : ByLock Nedir

ByLock listelerinde aynı IP’yi kullanan çok sayıda kişilerin olduğu haberleri basında yer almış ve Avea Bursa’daki ByLock davasına yazdığı resmi yazı ile bu durumu itiraf etmiştir.

IP çakışmasının anlaşılması için öncelikle Türkiye’deki IP bloklarının adedine bakalım. Türkiye’de mevcut olan IP blok sayısı 15 Milyon 534 bin. Bu blok IP’lerin dağılımı ise şu şekildedir:

Türk Telekom : 6 Milyon 930 Bin
Turkcell : 2 Milyon 228 Bin
Vodafone : 1 Milyon 655 Bin
Avea : 811 Bin
Tellcom : 664 Bin
Superonlıne : 545 Bin
Turksat : 459 Bin
Digiturk : 410 Bin’dir.

ByLock İle İlişkili Operatör Başına Tahsis Edilen Ip Bloklarının Kullanıcı Sayısı İse

Turkcell :35 Milyon
Vodafone :20 Milyon
Avea :15 Milyon

Peki bu ne anlama geliyor?

Turkcell’de 15, Avea’da 18,5 ve Vodafone’da 12 kişiye 1 adet IP düşüyor. İşte ByLock konusunda IP çakışma sorunu bu noktada başlıyor. Sorunu anlayabilmek için de Network Address Translation (NAT) tekniğini anlamamız gerekiyor.

Network Address Translation (NAT)… Bu tekniğin ne olduğunu yine teknik detaylarda boğulmadan en yalın haliyle anlatmaya çalışalım.

Temel olarak NAT, aynı internet bağlantısını paylaşan LAN (Local Area Network/Yerel Ağ) bilgisayarları ile ilgili bir tekniktir. Özel bir ağdaki birden fazla cihazın, internet hizmet sağlayıcısı tarafından aynı ortak IP’yi kullanarak internet’e erişmesine izin verir.

Ağınızın dışındaki makinelerde bir IP adresi bulunurken NAT’ın arkasında birden fazla bilgisayar bulunabilir ve hepsine özel IP’ler atanır.

Günümüzde İnternet’in çalışmasında yaygın olarak kullanılan iletişim kuralı IP protokolünün 4.sürümü olan “IPv4” olarak anılmaktadır.

“IPv4” tipindeki IP adresleri (.) ile ayrılan 4 adet 8’li (1 sayısından 2 sayısının en çok 8.derece katına yani 28 kadar 1~255 tanımlanır. Yani örnek bu tanıma örnek verecek olursak: 212.54.78.45 ya da 168.14.58.92 şeklinde tanımlanmaktadır.

Yine “IPv4” standardında tanımlanabilecek en çok IP adres sayısı, 2 üzeri 32 yani yaklaşık olarak 4 milyar 300 milyon adettir.

Bu IP’lerin yaklaşık 589 milyonu özel İnternet adresleri, İntranet adresleri ve internette yönlendirilemeyen adresler olarak anılır. IPv4 standardında adreslerden geri kalan yaklaşık 3,7 milyarı açık İnternet adresleri&internette yönlendirilebilen adres olarak anılır.

Bu adresler internet kullanımına açıktır ve internet’e doğrudan bağlı cihazların IP adreslerinin birbirinden farklı olması gerekir. Operatörlerin internet erişim sağlayıcıların abone sayısı zamanla artarken abonelere atanan IP sayısı sabit kalır. Özellikle mobil operatör sağlayıcıları, kullanıcı olan abonelerine yeterli sayıda internet IPsi sağlayamaz. Bu nedenden dolayı NAT kullanır.

Aboneler, IP protokolü kullanılarak erişim sağlayıcıyla bağlantı kurar ve internette bağlanır.

Erişim sağlayıcı bu adreslerden yapılan bağlantıları yönlendirici cihazlarla bir adrese çevirerek 1 den fazla abonenin erişimini sağlar. Turkcell, Avea gibi operatörler artan abone sayısını karşılayabilmek için erişim sağlayıcılarına ihtiyaç duymaktadırlar. Bunun içinde Ağ Adresi Dönüştürme (Carrier Grade NAT=CGN) veya Geniş Ölçekli Ağ Adresi Dönüştürme (Large Scale NAT=LSN) kullanılmaktadırlar.

İşte bu teknik sayesinde çok sayıda abone, birbirine kapalı ağlara ayrılarak, özel IP atanıp bu kapalı ağlardan açık İnternet’e bağlanmaktadır. Bu şekilde binlerce kullanıcıya özel IP adresleri atanır.

Bu özel IP adreslerinden gelen bağlantı istekleri de, Sadece 1 İnternet IP’sine sahip yönlendirici ile İnternet bağlantılarına dönüştürülürken, birbirinden haberi olmayan binlerce kullanıcı, internette eriştikleri servise aynı IP adresi üzerinden bağlanıyorlarmış gibi görünür.

Nitekim, Avea’nın Bursa’da görülen bir ByLock davasına yolladığı aşağıda bir bölümü verilen resmi Yazıdan da anlaşılacağı üzere Operatörler NAT kayıtlarını tutmadığı için ByLock olan IP’leri mükerrer olarak ayırmamış, IP’deki herkesi MİT’e bildirmiş olabilir.

NAT kayıtlarını tutmayan operatörler, belli ki işin kolayına kaçmış ve Bylock görünen IP’nin kullanıcılarını ayıklayamadığı için hepsini bildirmiş.

İşte bu nedenden dolayı da IP’sinde ByLock göründüğü iddia edilen ama kullanmadığını söyleyenlerin mağduriyeti ortadadır.