Kuzey Kore hakkında bilinenler kısıtlı. Komünist yönetimin, internet üzerindeki kısıtlamaları ve halkın internete nasıl ulaştığına yönelik bilgi ise çok daha az. Ancak bir şekilde bilişim uzmanlarının eline, Kuzey Kore’nin resmi web tarayıcısı “Naenara” (Korece’de ‘benim ülkem’ demek) geçti.
Kuzey Kore’ye artan ilginin bir nedeni de Sony’nin dağıtımcılığını üstlendiği “Mülakat (The Interview)” filmi nedeniyle hacker saldırısına uğraması. Amerika’nın resmen Kuzey Kore’yi suçladığı bir atmosferde, Komünist yönetimin ülke içindeki interneti nasıl kontrolü altında tuttuğuna yönelik ilgi de arttı.
Web tarayıcısı, Kızıl Yıldız adlı işletim sisteminde çalışan modifiyeli bir Firefox sürümü. Naenara üzerindeki araştırmalar hakkında bilgi veren güvenlik uzmanı Robert Hansen, tarayıcının her açılışta http://10.76.1.11 adresine yöneldiğine dikkat çekti. Bu adrese, Kuzey Kore dışından ulaşım sağlanamıyor.
Hansen, “Kuzey Kore’nin bütün interneti, kapalı devre bir sistem. Komünist yönetim, bütün internet ağına bir şirketin ofislerini yönettiği gibi idare ediyor. Kuzey Kore’nin bütün sistemi, bir ağ içinde dolaşıyor. Daha önceleri, komünist yönetimin belli bir ağ bölgesine sahip çıkıp bilgi akışını kontrol ettiğini sanıyordum. Ama yanılmışım,” dedi.
Komünist yönetim, bu şekilde ülkedeki bütün internet ağını kontrol edebiliyor. Giden ve gelen bilgileri süzebiliyor. “Ülke genelindeki LAN ağının amacının, kullanıcıların ne görebileceğini ve dışarından gelen sanal ziyaretçilerin ne görebileceğini kısıtlamak olduğunu düşünebilirsiniz,” diyor Hansen.
Peki Naenara web tarayıcısı eposta, takvim ve sertifikalar konusunda nasıl bir görev görüyor? Öncelikle, bir kullanıcının anti-phishing veya anti-malware listelerini ne zaman indirebileceği kontrol edilebiliyor. Ayrıca bunlar, komünist yönetimin belirlediği bir site üzerinden indirilebiliyor.
Naenara, ne zaman çökse ana sisteme de bilgi vererek komünist yönetimin bu şekilde yeni bilgiler edinmesini sağlıyor. Hansen, “Hataların çözümlenmesi ve tarayıcıda yeni açıkların bulunması adına bu yararlı oluyor,” yorumunda bulundu.
Bütün eposta sistemi ve takvim de ana IP adresi üzerinden geçiyor. Ve Naenara, sadece devletin onayladığı sertifikayı kabul ediyor.
Robert Hansen, Kuzey Kore yönetiminin bütün bu işleri bir IP adresi üzerinden nasıl yaptığına da şaşırdığını söyledi. “Belki sayfaların yüklenmesinde dengeleme yapıyorlardır. Ancak tek bir adres üzerinden iş yapmak pek çok açıdan kötü. DNS’ler aslında daha dayanıklı. Ama zaten yavaş bir interneti olan ülkede, bu şekilde işler daha da yavaşlayacak. Bir tahmin yürütmem gerekirse Kuzey Kore yönetimi, proxy kullanıyor ve temel görevleri URL üzerinden farklı makinelere paylaştırıyor,” ifadelerini kullandı.
