Telefon ile İnterneti Bağlayan Teknoloji: ENUM

ENUM telefon dünyası ile internet dünyasını birleştiren yeni bir teknolojidir. Kişiler, şirketler ve diğer kurumlar arasındaki haberleşme için yeni bir iletişim yolu sunmaktadır.

ENUM’un nasıl çalıştığından çok kullanıcılar için ne anlama geldiği daha önemlidir. ENUM sayesinde bir kişiye SMS ya da e-posta göndermek için telefon numarasını bilmeniz yeterlidir. Diğer bir deyişle bir kişiye ulaşmak için sadece telefon numarası yeterli olur. Tabii ki bu olay sizin onayınıza bağlı bir durumdur.

Sistem bir çok olasılık sunmaktadır. Mesela cep telefonuzun SMS altyapısı üzerinden ile e-posta gönderebilirsiniz. Bunun için de internet bağlantısına gerek kalmaz. Ya da tam tersini düşünürsek e-postalarınızı SMS olarak alabilirsiniz.

Nasıl Çalışır?

İnternet ve telefon tamamen birbirinden bağımsız ortamlar olmasına rağmen her ikisi de kendine has kurallarla idare edilir. ENUM ise bu iki dünyayı birleştiren bir geçit olmaktadır. Nasıl bir alan adı e-posta, web sitesi, FTP gibi servislere yönlendirme yapabiliyorsa ENUM da telefon numarasına aynı işlerliği kazandırır.

Her telefon numarası ayırt edici bir kimlik olduğundan farklı detaylarla ilişkilendirilebilir. Örneğin, bir müşteri hizmetleri servisinde telefon numarasından arayan kullanıcının  tüm detaylarına erişilebilir.

Her telefon numarasının bağımsız birer kayıt olmasının altında yatan teknoloji, ITU yani Uluslararası Telekominikasyon Birliği’nin e164 numaralı planıdır.

ENUM Nasıl Çalışır?

ENUM Çeviri Prosedürü

ENUM her telefon numarasını tersten sıralı şekilde kaydedebilir. Bunun sebebi alan adlarının da sağdan sola doğru kayıt edilmesi ve adres çözümlemenin de bu şekilde genelden özele doğru yapılmasıdır.

Bir telefon numarasını ters çevirip sonuna e164.arpa ekleyerek bir telefon numarasının adresine ulaşmanız mümkündür.

Örneğin; 0 212 123 45 67 gibi bir telefon numarasının karşılığı 7.6.5.4.3.2.1.2.1.2.0.9.e164.arpa ‘dır.

 

Potansiyel Uygulamalar

ENUM çalışma mekanizması

ENUM çalışma mekanizması

Bu sistemin çalışabilmesi için öncelikle altyapının kurulması gereklidir. Bundan sonra üzerine uygulamalar geliştirilebilir. O yüzden bu önemli bir adımdır.

Yapılabilecek uygulamaları şöyle örnekleyebiliriz;

  • Tatile gittiğinizde ENUM ile haber beklediğiniz bir kişiden gelecek e-posta ve telefon çağrılarınızı telefonunuza yönlendirebilir, hatta sesli olarak okutabilirsiniz. Geri kalan tüm e-postaları da başka bir çalışma arkadaşına iletebilirsiniz.
  • Örneğin bir müşteriniz yeni bir adrese taşındı. ENUM ile navigasyon aygıtı kullanıcının yeni adresini sorgulayabilir ve doğru adrese sizi ulaştırabilir.
  • Arkadaşlarınızla buluşacaksanız, size erişim izni veren arkadaşlarınızın programlarına bakarak doğru bir zaman tayin edebilirsiniz.
  • Bir toplantıya girerken acil telefon beklediğiniz bir kişi olabilir. Sadece bu kişinin telefonunu kabul edip diğerlerini telesekretere ya da başka bir yere yönlendirebilirsiniz.
  • Bir köydeki anklesörlü bir telefondan internet telefonu olan bir kişiyle telefon görüşmesi yapabilirsiniz.
  • Telefonla sipariş verdiğiniz zaman karşı tarafa numaranızı bırakmanız yeterli olur. Bir ENUM uygulaması ile firma adresinizi görebilir ve gönderimi sağlayabilir. Kayıt açma, adres tarif etme gibi dertler ortadan kalkar.
  • Ofis dışında iken iş arkadaşınız size ulaşmak istediğinde telefon etmesine gerek kalmadan anında mesajlaşma yazılımı ile direkt olarak telefonunuza mesaj gönderebilir, siz de ona cevap yazabilirsiniz.

ENUM’a Bağlanabilecek Servisler

  • Karşılıklı Medya Streaming Uygulamaları: SIP (Ses ve Görüntü), H323 (Ses ve Görüntü), Telefon (Ses ve Görüntü)
  • Oturumsuz Servis Uygulamaları: E-posta, Faks, SMS, EMS, MMS
  • Informasyon Uygulamaları: Web(HTTP), Secure Web (HTTPS) , FTP
  • Lokasyon Uygulamaları
  • Oturumlu haberleşme uygulamaları: SIP, Tel

Gizlilik

ENUM’un güvenlikteki yeri bir telefon ve e-posta adresi ile aynıdır. Bir kişiye e-posta adresi ya da telefon numarası paylaşıp paylaşmamak size kalan bir seçimdir. Siz bir seçim yapmadıysanız telefon ve e-posta adresleriniz birbiriyle ilişiklendirilmez.

Kimler Kullanıyor?

ENUM ilk kez Avusturya’da 2004’te hizmete girdi. Avusturya’yı 2006’da Almanya takip etti. 2008’de ise Birleşik Krallık bu hizmeti vermeye başladı. Bu ülkeler dışında Fransa, İtalya, Finlandiya, Hollanda, İsveç, Norveç, Polonya, İrlanda, İzlanda, Yunanistan, Litvanya ve Japonya’da ENUM kullanıma başladı.

TurkTrust’un Sahte Sertifika Olayı

3 Ocak tarihli Google Online Güvenlik bloğundan yapılan açıklamada 24 Aralık tarihinde Google Chrome’un sahte bir google.com sertifikası yakaladığı ve yasakladığını bildirdi.

Sertifika üzerinde yapılan araştırmalar TurkTrust tarafından imzalandığı tespit edildi. Sertifka detaylarına bakıldığında aşağıdaki alan adlarının tümünün imzalandığı gözükmekteydi:

*.google.com
*.android.com
*.appengine.google.com
*.cloud.google.com
*.google-analytics.com
*.google.ca
*.google.cl
*.google.co.in
*.google.co.jp
*.google.co.uk
*.google.com.ar
*.google.com.au
*.google.com.br
*.google.com.co
*.google.com.mx
*.google.com.tr
*.google.com.vn
*.google.de
*.google.es
*.google.fr
*.google.hu
*.google.it
*.google.nl
*.google.pl
*.google.pt
*.googleapis.cn
*.googlecommerce.com
*.gstatic.com
*.urchin.com
*.url.google.com
*.yo
utube-nocookie.com
*.youtube.com
*.ytimg.com
android.com
g.co
goo.gl
google-analytics.com
google.com
googlecommerce.com
urchin.com
youtu.be
youtube.com

 

Sözkonusu sertifika da sosyal medyada yayımlandı:

http://pastebin.com/0kchRaYp

 

Google hemen tüm browser üreticileri uyardı. İlk Chrome güncellemesinde TurkTrust’ın güvenlik sevisyesini düşüreceğini açıkladı. Artık TurkTrust sertifikaları eV (extended validation) olarak gözükmeyecekler.

TurkTrust’ın Cevabı

Olayın ortaya çıkması ile TurkTrust tarafından da bir açıklama yapıldı.

Sertifikalardan birinin 2011’de test amaçlı olarak oluşturulduğu da tespit edilmiş.

6 Aralık’ta bir başka sertifikanın (muhtemelen Google’ın yakaladığı sertifika) bir web mail arayüzüne tanımlandığının tespit edildiği de açıklamalar arasında.

Turkturst herhangi bir güvenlik sorunu olmadığını ve bahsi geçen sertifikaların iptal edildiği de açıkladı.

Diğer Reaksiyonlar

Google’ın diğer tarayıcı üreticilerine haber vermesiyle reaksiyonlar peşi sıra gelmeye başladı.

SSL'de eV (extended Validation) ve standart validation farkı

SSL’de eV (extended Validation) ve standart validation farkı

Opera’nın açıklamasında da TurkTrust’ın güvenlik seviyesinin düşürülmesine karar verildiği ve  Google gibi eV onayının kaldırıldığı duyuruldu.

Microsoft da konuyla ilgili açıklama yaparak yama yayınladı.

Mozilla daha sert bir tedbir alarak 8 Ocak’taki güncellemesinde TurkTrust sertifikalarını tamamen yayından kaldıracak:

Mozilla'nın Açıklaması

Mozilla’nın Açıklaması

TurkTrust Kimdir?

TurkTrust Kök Sertifikası

TurkTrust Kök Sertifikası

TSK Elele Vakfı’nın bir kuruluşu olarak, 14 Temmuz 2004 tarihinde kurulmuş bir şirket. 5070 sayılı Elektronik imza kanunu kapsamında  hizmet verecek ESHS (Sertifika Otoritesi)nin olarak hizmet vermektedir.

 

Bu hizmetlerin bir ayağı olan SSL sertifikası da kurumun hizmetlerinden biri olup, güncel sistemlerde de sağda görebileceğiniz gibi tanımlıdır.

 

Bu Olay Ne Anlama Geliyor?

Olayın ne anlama geldiğini açıklamak için öncelikle SSL’in nasıl çalıştığı hakkında bilgi vermemiz gerekiyor.

 

Standart Bir Bağlantı Nasıl Yapılıyor?

Standart bir bağlantıda veriler gönderen ve alıcı arasındaki bilgiler şifresiz şekilde iletilirler. Bu yöntemde veriler iki nokta arasında üçüncü şahıslar tarafından okunabilir hatta değiştirilebilir.

SSL’li Güvenleştirilmiş Bağlantı

SSL ile güvenleştirilmiş bir bağlantıda ise taraflar veri alışverişi öncesi sertifika belirterek bu sertifikaya göre şifreleme yaparak bilgi alışverişi yaparlar. Böylece sertifikayı elinde bulundurmayanlar verileri ele geçirse bile çözemezler. (En azından makul bir süre içinde çözemezler)

Genele açık olmayan sistemlerde sistem kendi içinde sertifika oluşturabilir. Ancak genel kabul gören sertifikalar için dünya üzerinde sayılı sayıda sertifika sağlayıcı firma bulunmaktadır.

Gelişmiş güvenlik önemlerine sahip sistemlerde, gelen sertifikaların geçerli olup olmadığı da bilgisayarlara ön tanımlı olarak gelen kök sertifika otoritelerinden kontrol edilir. TurkTrust da bu otoritelerden biridir.

TurkTrust Olayı

Kısaca üzerinden geçersek, Türktrust’daki sahte google.com sertifikası kullanılarak yukarıda belirttiğimiz Google servisleri veriliyormuş gibi sayfalar yayınlanabilir.

İşin daha vahim tarafı da bu sertifikalar gelişmiş güvenliğe sahip sistemlerde TurkTrust kök sertifikasının onayından geçerek geçerli bir sertifika gibi gösterilmiş olabilir.

TurkTurst’ın da arkasında TSK Elele Vakfı olduğu için sosyal medyada bu işin artniyetli olarak dinleme ve teknik takip amaçlı yapıldığı konusunda bazı düşünceler dile getirilmeye de başlandı.

Sertifikaların Ankara Büyükşehir Belediyesi’nin Otobüs İşletmesi olan EGO’nun üzerine yani *.EGO.GOV.TR üzerine kaydedilmiş olmaları da dikkate değer önemli bir ayrıntı.

Ne Yapmak Gerekiyor?

Öncelikle kullandığınız tarayıcıların gelecek güncellemelerini almanız gerekiyor. Ancak o zamana kadar sisteminizde TurkTrust sertifikalarını silmek maalesef en güvenli yol gibi gözükmekte.

Sonuç olarak TurkTrust ülkemiz adına önemli bir kazanım elde etmişti.

Yaşanan reaksiyonlardan da anlaşılabileceği üzere TurkTrust bu olayla birlikte kendi açıkladığı güven ve güvenirlilik yeteneğini kaybetmiş oldu.

Son yaşanan olayla birlikte SPAM, botnet gibi konularda kabarık olan ülke sabıkamıza bir de SSL sabıkasının eklenmesi hiç iyi olmadı.

Olayın bu noktada kalacağını sanmamakla birlikte önümüzdeki dönemde neler yaşanacağını hep beraber göreceğiz.

Yeni gTLD Başvurularından Yedisi Daha Geri Çekildi

Yedi üst seviye alan adı başvurusu daha ICANN’in inceleme sürecinden çekildi. Son yedi başvuru ile toplam sayı 13’e çıktı.

Çekilen son uzantılar .ansons, .caremore, .glean, .gmbh, .hilton, .skolkovo ve .swiss uzantıları.

.swiss başvurusuna İsviçre Havayolları’nın yanı sıra İsviçre devleti de başvurmuştu. İsviçre havayolları’nın çekilmesi ile .swiss’teki aday sayısı da teke indi. İsviçre hükümeti, devletlere sunulan erken uyarı hakkını kullanmış ve İsviçre Havayolları’nın çekilmesini istemişti. Böylece İsviçre Hükümeti .swiss uzantısı için bir adım daha ilerlemiş oldu.

Çekilenlerden biri de Almanya’daki limited şirket kısaltması ile aynı olan .gmbh uzantısı. .Gmbh’daki aday sayısı son çekilen başvuru ile altıdan beşe düştü. Diğer beş başvuruya ise erken uyarı döneminde itiraz edilmişti.

.Skolkovo uzantısı ise Rusya’da kurulmaya çalışılan teknoloji vadisinin uzantısı olması planlanıyordu fakat herhangi bir erken uyarı da almamasına karşın adaylıktan çekildi.

Bu uzantılar dışında çekilen .ansons, .caremore, .glean ve .hilton uzantıları da tek aday konumunda olmalarına rağmen kazanma ihtimallerinin düşüklüğü sebebiyle geri çekildi.

 

Farklı Amaçlarla Kullanılan Alan Adları

Gün geçtikçe internetteki sitelerin sayıları artıyor. Bu da hergün yüzbinlerce yeni alan adına ihtiyacın önünü açıyor. Ancak alan adı uzantıları sayı olarak sabit kaldığından bir tıkanıklık yaşanıyordu.

Bu amaçla 2000’de bu sorunu bir nebze olsun gidermek için 7 üst seviye alan adı kullanıma açıldı: aero, biz, coop, info, museum, name, pro. Bunları asia, cat, jobs, mobi, tel ve travel uzantıları takip etti. Son olarak 2011’de xxx uzantısı kabul edildi.

Bu uzantıların da kullanımının kısıtlı olması nedeniyle sorun tam olarak çözülmedi. ICANN 2008’de yeni üst seviye alan adları başvurularını kabul edeceğini açıkladı. Birkaç ay önce başvuru süreci tamamlandı ve 1800’e yakın başvuru yapıldı.

Başvuruların arasında Türkiye’den İBB adına .istanbul, .ist ve İran bağlantılı fakat İstanbul’da kurulmuş bir şirket üzerinden yapılan başvuru sonucu .ISLAM ve .HALAL gibi uzantılara başvuru yapıldı. ICANN başvuru sonuçlarını henüz açıklamadı ve bu süreç için en azından bir yıllık bir süre olduğunu ön görebiliriz.

Dünyadaki Örnekler

.am: Ermenistan’ın alan adı uzantısı. Günümüzde işlerliğini yitirse de kısa dalga(AM) frekansından çalışan radyolar için kullanılıyor.

.be: Belçika’nın uzantısı olmasına rağmen İsviçre’nin Bern şehrinde de kullanım alanı buluyor.

.co: Uzun zaman com.co altında 3. seviye olarak satılan Kolombiya uzantısı. Yakın bir zamanda 2. seviye olarak tüm dünyada kaydı açıldı ve kısa zamanda ilgi gördü. Ülkemizde de yakala.co ve sosyalmedya.co gibi internet siteleri kullanıyor.

.fm: Mikronezya’nın uzantısı olmasına rağmen FM frekansından çalışan radyolar tarafından yoğun şekilde kullanılıyor. Yine ülkemizden bir örnek vermek istersek dinamo.fm en popülerlerinden biri.

.la: Laos’un uzantısı fakat Los Angeles’ın baş harfleri olması nedeniyle burada da kullanım alan var.

.md: Moldova’nın uzantısı ve medikal kelimesini çağrıştırdığı için doktorlara da pazarlanmakta.

.nu: Niue’nin uzantısı Danca, İsveçce ve Flemenkçe’de şimdi anlamına geldiği için yoğun ilgi görüyor.

.to: Torrent siteleri ile Toronto, Torino ve Tokyo’da yoğun kullanılıyor.

.tm: Türkmenistan yakın bir zamanda trademark kelimesinin kısaltması şeklinde tm alan adlarını pazarlamaya başladı.

.tv: Televizyon sektörüne yönelik pazarlanan alan adlarını VeriSign yönetiyor, bu iş için kurulan dotTV şirketinin %20’si de Tuvalu hükümetine ait.

Türkiye’deki Örnekler

Ülkemizde .tr alan adı kayıt işlemindeki bürokrasi nedeniyle çok talep görmüyor. Ülkemizde .com/ccTLD kullanım oranları diğer ülkelere göre oldukça geride.

.nc.tr: KKTC’nin uluslararası platformda tanınmaması üzerine .tr yönetimi tarafından .nc.tr uzantısı kullandırılıyor.

.tc: Türkiye Cumhuriyeti’nin resmi kısaltması da olan tc alan adı Turk ve Caicos Adaları’na tahsis edilmiş durumda. Ancak ABD’ye oldukça yakın olan ada yoğun şekilde .com kullanmakta ve .tc kullanımı yok denecek kadar az. Uzun zaman atıl durumda kalan bu uzantı yakın zamanda Türk internet kullanıcılarının da ilgisini çekti ve ülkemizde satışına ağırlık verildi.

SSD(Solid State Disk)’ler ve Performans İlişkisi

Satın aldığımız bilgisayarlardaki bileşenler farklı kapasitelerde olabiliyorlar. Sistem performansını belirleyen onlarca farklı kriter var fakat donanımsal olarak genelde işlemci(CPU)bellek (RAM) gibi parçalarla ilgili performans sıkıntıları görebiliyoruz.

Eğer üst limitleri zorlayan işler yapıyorsanız yukarıda saydığım kriterlerin birini zorlarsanız performans problemleri görmeye başlamanız normal. Örneğin işlemciyi tam kapasite kullanmak ya da belleği tamamen kullanıp HDD üzerindeki swap alanını kullanmak önemli performans bariyerleri olarak karşımıza çıkıyorlar.

İşlemci ve bellek haricinde önemli bir performans kıstası çoğu zaman göz ardı ediliyor. Bu da sabit disklerin okuma ve yazma hızı. Genelde alınan disklerin sığası yani kaç GB/TB olduğuna bakılırken okuma/yazma performanslarına bakılmıyor.

Bu performansın ölçümünde ise genelde disk dönüş hızı (RPM)’e bakılıyor. Piyasada dakikada 4200 devirden başlayan ve 15000 devirlik profesyonel disklere kadar geniş bir hız yelpazesi var. Standart bir masaüstü bilgisayarda 7200 RPM’lik diskler kullanılırken, taşınabilir disk ve bilgisayarlar elektrik tüketimi kaygısından ötürü 5400 hatta 4200 RPM’lik disklerle pazarlanıyorlar. Yani bir taşınabilir bilgisayar hiçbir zaman masaüstü kadar hızlı okuma/yazma yapamıyor. Tabii ki daha hızlı diskleri kullanan istinai taşınabilir cihazlar da yok değil. Sunucu gibi ağır yük altında çalışan sistemlerde ise 7200 altsınır oluyor.

Her ne kadar bilgisayarları elektronik devreler bütünü olarak görsek de bilgisayarlarımızda mekanik olarak çalışan tek aktif birim HDD’ler(bir de aktif soğutma yapan fanlarımız var). Ancak bu da değişmek üzere.

USB flash bellekler uzun zaman harici bellek olarak hayatımıza girdiler ama harici sistemler dahili sistemler kadar hızlı olmadığından USB flash bellekleri sabit disklerimiz gibi kullanamıyorduk.

Ancak mühendisler HDD’nin yerini alacak bir flash disk yani SSD disk ürettiler. Ancak SSD’lerin büyük bir maliyet handikapı bulunmaktaydı ki halen SSD’ler HDD’lere göre pahalılar. Bu maliyeti minimumda tutmanın da yolu var ve bunu da yazının sonlarında tekrar değineceğim.

Performans olarak SSD ve HDD diskler arasındaki fark inanılmaz. Günümüzde SATA3’ler kullanılırken SATA arabirime sahip bir MacBook test objemiz oldu. MacBook’taki SATA 5400 RPM’lik diski SATA3 arabirime sahip ama MacBook’un SATA arabirimini nedeniyle çok daha yavaş çalışacak şekilde değiştirdik. SATA arabiriminden dolayı tam performans (sn’de 550 MB okumadan bahsediyoruz) alamasak da saniyede 55 MB’ye kadar ulaşan bir hızı gördük. Eski diskteki en yüksek değer 6-7 MB/sn olduğunu düşünürsek 10 kata yakın bir hız artışı var.

Peki SSD’ye geçtik de göz görülür şekilde neler değişti?

SSD’ye geçmeden önceki sistem açılış ve yazılımların açılışı disk okuma hızı yavaş olması nedeniyle düşüktü. Sistem belleğinde yeterince yer olmasına rağmen, CPU %100’e ulaşmamasına rağmen sistemde takılmalar rahatsız edici boyutlardaydı.

SSD sonrasında ise sistem açılışı 5-6 sn, en ağır yazılımlar (LibreOffice, Photoshop, Eclipse IDE gibi) bile yine 5-6 sn’lerde açılabilir hale geldiler. Üstelik hepsini aynı anda açsak bile hemen hemen aynı performans sözkonusu. Daha önce aynı işlem dakikalar alabilirdi, alabilirdi diyorum çünkü hepsini birlikte açmaya cesaret bile edemezdim!

Böyle olunca makine sanki yeni alınmış bir MacBook gibi çalışmaya başladı.

Bu sistemi HDD’li yeni bir iMac ile karşılaştırma yaparak test ettim ve iMac-MacBook arasında çok büyük farklar olmadığını hatta MacBook’un kimi zaman daha hızlı olabildiğini gördüm.

Fiyat / Kapasite

Başta söylediğim gibi SSD diskler çok yeni bir teknoloji değil ama çok pahalı ve kapasiteleri çok düşüktü.

Günümüzde HDD’ler 120 GB ile 2 TB arasında iken, SSD’lerde 64-256 GB arası seçenekler piyasada var. Fiyatlarda ise tam tersi bir durum sözkonusu. SSD düşük kapasitesine rağmen daha pahalıya geldiği için tercih edilmiyorlar.

Bu yüzden piyasadaki SSD üreticileri dahi bazı çözümler öneriyorlar. Bu çözüm ise SSD ve HDD’yi karışık kullanmak. 

Öneriler sisteminizi, program dosyalarınızı SSD’de, büyük kapasiteleri dosyalarınızı (arşivleriniz, resimler, filmler vb.) HDD’lerde saklamak.

Böylece sisteminizi her daim hızlıca kullanabilirken kapasite sıkıntısı yaşamamız ve kapasite birim maliyetlerinizi de aşağıya çekmiş oluyorsunuz.

Aslında pahalı gibi gözükse bile yanında getirdiği performans ile tasarruf bile yapmış olabilirsiniz. Benim durumumda yavaşlayan MacBook yerine -en az- 2,5-3 bin TL’ye yeni bir Mac alarak da yakın bir performans yakalayabilirdim.  Sadece 200 TL’den biraz fazlasını harcayarak yukarıdaki sisteme yakın bir performansa sahip olmak mümkün.