Yeni dijital kitaplar eklendi — Bağımsız yazarların eserlerini keşfedin

Kayıt Ol
MOSA: İnternetsiz Güvenli Mesh İletişim Mimarisi

Yazılım Mimarisi

Eren Bostan

MOSA: İnternetsiz Güvenli Mesh İletişim Mimarisi

İnternet kesintilerinde, doğal afetlerde veya sansür altında insanlar nasıl haberleşir? MOSA, BLE, LoRa ve FSK protokollerini birleştiren, Ed25519 uçtan-uca şifrelemeli, Flutter mobil uygulaması ve ESP32/nRF52840 ağ geçitleriyle çalışan bir mesh iletişim platformudur. Bu kitap, MOSA'nın çoklu protokol mimarisini, askeri seviye kriptografisini ve gerçek dünya dağıtım senaryolarını detaylandırıyor.

3.00 EUR
Satın Al  →
Tür
Kitap
Dil
TR
Kategori
Yazılım Mimarisi

Önizleme

Ücretsiz Önizleme

Bölüm 1: Giriş — İnternet Yokken Konuşmak

Bağlanmanın Aksiyomu

Modern hayat internete bağımlıdır. Bir mesajı arkadaşımıza, bir uyarıyı komşumuza, bir fotoğrafı ailemize iletmek için fiber kabloların, baz istasyonlarının ve veri merkezlerinin bütünlüğüne güveniriz. Ancak bu altyapı her zaman güvenilir değildir: doğal afetler, sansür, savaş, sıradan teknik arızalar bu zinciri günlerce kesebilir.

MOSA (Mesh Offline Secure Architecture), bu kesintilerin yaşandığı durumlarda insanların güvenli biçimde haberleşebileceği bir altyapıdır. Ne taşıyıcılara ne baz istasyonlarına ne de internetin kendisine ihtiyaç duyar. Cep telefonları, küçük el cihazları ve yerel ağ geçitlerinden oluşan kendi kendine örgütlenen bir mesh ağ üzerinden mesajlaşma, sesli arama ve dosya paylaşımı sunar.

Üç Tetikleyici Senaryo

  • Doğal afet: 1999 Marmara, 2023 Kahramanmaraş depremlerinin ardından saatlerce/günlerce sürmüş haberleşme kesintileri.

  • Politik krizler: Sansür, kapatma kararları veya kasıtlı ağ kesintileri.

  • Uzak coğrafya: Dağ köyleri, deniz aşırı küçük adalar, savaş bölgeleri.

┌─ Şema: MOSA Yüksek Seviye Görünüm ─┐

  [Telefon A] ◄─BLE─► [Telefon B]
        │                  │
        │                  ▼
        │             [LoRa Gateway]
        │                  │
        │           ◄──FSK uzak menzil──►
        ▼                  │
  [LoRa Gateway] ──── [Telefon Ç] (3 km uzakta)
        │
        ▼
  [Köprü Eklentisi] ── İnternet varsa WhatsApp/Telegram\'a iletim

Tasarım İlkeleri

MOSA dört değişmez prensip üzerine kuruludur. Birincisi, her şey çevrimdışı çalışır; bulut yalnızca isteğe bağlı bir aksesuardır. İkincisi, varsayılan davranış uçtan-uca şifrelidir; düz metin asla ağa girmez. Üçüncüsü, hiçbir aktör tek nokta arızası olmamalıdır; her cihaz hem istemci hem yönlendirici olabilir. Dördüncüsü, donanım ucuz ve kopyalanabilir olmalıdır; askeri seviye güvenlik için askeri seviye bütçe gerekmemelidir.

Bu Kitabın Yapısı

Bu kitap, MOSA'nın bir ürün olarak değil, bir mimari olarak nasıl çalıştığını anlatır. İlk dört bölüm fiziksel/protokol katmanını (BLE, LoRa, FSK), beş ile sekiz arası şifreleme ve mobil yazılımı, dokuz-on iki donanımı, son üç bölüm operasyon ve dağıtımı kapsar.

"Felaket günü teknolojiyi tasarlamayın. Felaket günü hayatta kalan teknolojiyi tasarlayın." — MOSA tasarım rehberi madde 1

Bölüm 2: Mesh Ağ Temelleri

Yıldızdan Mesh'e

Klasik kablosuz haberleşme yıldız topolojiye dayanır: cihazlar bir merkez (baz istasyonu, Wi-Fi access point) üzerinden iletişim kurar. Merkez düşerse, tüm ağ düşer. Mesh ağı bu varsayımı yıkar; her düğüm, hem son kullanıcı hem de yönlendiricidir. Bir noktanın çökmesi ağı kesmez; trafik etrafından dolanır.

┌─ Şema: Yıldız vs Mesh Topoloji ─┐

       Yıldız:                   Mesh:
          A                        A───B
          │                       /│   │
     B────M────C                 D │   E
          │                       \│   │
          D                        F───G

Mesh'in Temel Sorunları

Mesh ağlar zarif fakat zorlu bir mimaridir. Çözülmesi gereken dört kanonik sorun vardır: (1) yönlendirme — paketin alıcıya nasıl ulaşacağı, (2) çakışma yönetimi — kim ne zaman yayın yapar, (3) hareketlilik — düğümler hareket edince yollar nasıl güncellenir, (4) güvenlik — kötü niyetli düğümler nasıl ayıklanır.

MOSA'nın Yaklaşımı

MOSA, klasik mobil ad-hoc ağ (MANET) literatürünü harmanlayarak hibrit bir yönlendirme stratejisi seçer: yakın komşular için reaktif AODV (Ad-hoc On-Demand Distance Vector) varyantı, uzak ağ geçitleri için proaktif OLSR benzeri tablo bakımı. Çakışma kontrolünde CSMA/CA (BLE), düşük güç FSK için TDMA çerçevesi kullanılır.

Adresleme

Her cihaz, kurulum sırasında 32-bit kısa kimlik ve 256-bit Ed25519 ortak anahtar parçasından oluşan ikili bir kimliğe sahiptir. Kısa kimlik mesajlar arasında yönlendirme için, ortak anahtar uçtan-uca kimlik doğrulama için kullanılır. Aynı kullanıcının birden fazla cihazı varsa, "kullanıcı kimliği" başlığı altında bağlanır; mesajlar tüm aktif cihazlarına eş zamanlı dağıtılır.

[Tablo: Adres Hiyerarşisi]

│ Katman │ Tip │ Boyut │
│ Cihaz │ Kısa kimlik (rotaring) │ 32 bit │
│ Cihaz │ Ed25519 anahtar │ 256 bit │
│ Kullanıcı │ Kullanıcı kimliği │ 128 bit │
│ Grup │ Grup kimliği + AES anahtarı │ 128 + 256 bit │

Mesaj Yaşam Döngüsü

Bir mesaj kaynak cihazda şifrelenir, kapsül haline getirilir, "sıçrama" başlığı eklenir ve yayına çıkarılır. Komşu düğümler mesajı alır, hedeflerine yönlendirip yönlendirmeyeceğine karar verir. Yönlendirme kararı için TTL (time-to-live) ve hedef tablosu kullanılır. Mesaj hedefe ulaştığında, alındı belgesi (ACK) ters yönde döner. ACK gelmezse mesaj 5 kez yeniden gönderilir, ardından "kuyrukta beklet" durumuna düşer.

"Mesh ağ tasarımının ölçütü kapsamı değil, kıyamet senaryolarındaki davranışıdır."

Okumaya devam et → →

Okuyucular

Yorumlar

Henüz yorum yok.