Teknoloji

Internet.org web üzerinden şifrelemeyi desteklemeyecek

facebook-internet-org-050515

Facebook’un imkanı kısıtlı olanların da internete erişmesini sağlamak için başlattığı Internet.org girişimi, mayıs ayı itibarıyla üçüncü taraf yazılımcılara açılmıştı. Ancak Internet.org’un yazılımcılara yönelik olarak hazırladığı talimatnameye bakılınca üçüncü taraf yazılımcılara ciddi kısıtlamalar getirildiği görülüyor. Öncelikli olarak yazılımcıların Internet.org’a dahil ettikleri uygulamaların yönetimini Internet.org’a bırakmaları gerekiyor. Yazılımcılardan uygulamaların gelişimi sırasında da Facebook’un kurallarına uymaları, mümkün olduğunca az veri kullanmaları ve yoğun bant genişliği tüketimi yapan sesle görüşme uygulamalarından uzak durmaları isteniyor. Web üzerinden şifrelemenin desteklenmemesi de Facebook’un Internet.org talimatnamesindeki en ilginç noktalardan birini oluşturuyor.

HTTPS şifreleme yönteminin desteklenmemesini Internet.org’un çekirdeğindeki problemlerden biri şeklinde nitelemek yanlış olmayacaktır. Bir vekil servis olarak işleyen Internet.org, kullanıcıdan gelen ve kullanıcıya giden tüm trafiği yönetiyor. Yazılımcı talimatnamesine göre, vekil sunucu standart bir trafik akışı yaratıyor ve operatörlerin servisi tanıyıp sıfır ücret ödemesi sağlanıyor. Böylelikle Internet.org’un ağdaki tüm trafiği de net biçimde görmesi mümkün oluyor. Twitter gibi düşük bant genişliğindeki servisler, kullanıcı ve servis arasındaki bağlantıyı sağlamak için düzenli olarak HTTPS’e ihtiyaç duyuyor. Ancak Internet.org’da HTTPS şifrelemesini kullanmak mümkün olmadığı için bankacılık ve mesajlaşma uygulamaları için ortaya ciddi bir güvenlik açığı çıkıyor.

Facebook tarafından yapılan açıklamada, söz konusu problemin haziran ayında yayınlanacak HTTPS uyumlu Internet.org Android uygulamasıyla çözüleceği belirtildi. Internet.org’a web erişimi de, servise dahil olmak isteyen uygulamalar için ciddi bir zorluk teşkil edeceğe benziyor. Internet.org’a web üzerinden giden tüm trafik hem Internet.org’un vekil sunucusu hem de Internet.org ve uzak sunucu arasındaki tüm aracılar tarafından görüntülenebilecek.