Dosya barındırma hizmeti

Vikipedi, özgür ansiklopedi
Gezinti kısmına atla Arama kısmına atla

Dosya barındırma hizmeti (ingilizce:File hosting service), bulut depolama hizmeti, çevrimiçi dosya depolama sağlayıcısı veya cyberlocker de adlanır, kullanıcı dosyalarını barındırmak için özel olarak tasarlanmış bir İnternet barındırma hizmetidir. Kullanıcıların bir şifre veya başka bir kimlik doğrulama sağlandıktan sonra yalnızca telefon kullanıcısı tarafından kullanılan internet üzerinden erişilebilen dosyaları yüklemelerine olanak tanır.[1] Genellikle, hizmetler HTTP erişimi ve bazen FTP (dosya aktarım iletişim kuralı) erişimi sağlar. İlgili hizmetler, içerik barındırma servisleri (video barındırma ve resim barındırma), sanal depolama alanı ve uzaktan yedekleme hizmetidir.[2]

Kişisel dosya depolama[değiştir | kaynağı değiştir]

Kişisel dosya depolama hizmetleri, kişisel yedekleme, dosya erişimi veya dosya dağıtımı için bir dizi "ağ depolama" hizmeti sunan özel kişilere yöneliktir. Kullanıcılar dosyalarını yükleyebilir, onları herkese açık paylaşabilir veya şifre korumalı tutabilirler.[3]

Belge paylaşma hizmetleri kullanıcıların belge dosyalarını paylaşmasına ve ortak çalışmasına olanak tanır. Bu hizmetler başlangıçta PDF'ler, sözcük işlemci belgeleri ve elektronik tablolar gibi dosyaları hedef almıştır. Bununla birlikte, birçok uzak dosya depolama hizmetleri kullanıcıların kullandığı tüm cihazlarda her tür dosyayı paylaşmasına ve senkronize etmesine izin vermeyi amaçlıyor.[4]

Dosya senkronizasyonu ve paylaşım hizmetleri[değiştir | kaynağı değiştir]

Dosya senkronizasyon ve paylaşım hizmetleri, kullanıcıların bilgisayarlarının veya mobil cihazlarının her birinde özel klasörler oluşturmasına izin veren dosya barındırma servisidir. Hizmet, daha sonra senkronize eder ve böylece hangi bilgisayarın görüntülendiği yere bakılmaksızın aynı klasörler gibi görünür.[5] Bu klasöre yerleştirilen dosyalara genellikle bir web sitesi ve mobil uygulama üzerinden erişilebilir ve görüntüleme veya işbirliği için diğer kullanıcılarla kolayca paylaşılabilir. Bu hizmetler Dropbox, OneDrive ve Google Drive gibi tüketici ürünleri aracılığıyla popüler hale geldi.[6]

Potansiyel olarak bant genişliği tıkanıklığı sorunları ile karşılaşan içerik sağlayıcıları, önbellekte saklanan veya statik içeriğin dağıtımında uzmanlaşmış hizmetleri kullanabilir. Büyük bir İnternet varlığı olan şirketler için böyle durum vardır.[7]

Depolama ücretleri[değiştir | kaynağı değiştir]

Bazı çevrimiçi dosya depolama hizmetleri, gigabayt başına bir alan sunar ve bazen bant genişliği maliyet bileşenini de içerir. Genellikle bunlar aylık veya yıllık ücretlendirilir. Bazı şirketler, reklam gelirlerine dayanılarak ücretsiz olarak hizmet sunmaktadır. Bazı barındırma hizmetleri, kullanıcının hesabının ne kadar yerden tüketebileceği konusunda herhangi bir sınırlandırma getirmez.[8] Bazı hizmetler dosyaları yalnızca bu yazılımın yüklü olduğu bilgisayarlarda kullanılabilir hale getiren bir yazılım yüklemeyi gerektirir, diğerleri kullanıcıların herhangi bir web tarayıcısı aracılığıyla dosyaları almasına izin verir. Web postası servislerinin sunduğu gelen kutusu alanı arttıkça, birçok kullanıcı web posta servisini çevrimiçi bir sürücü olarak kullanmaya başladı. Bazı siteler ücretsiz sınırsız dosya depolama alanı sunar, ancak dosya boyutunda bir sınırlama vardır. Bazı siteler, yeni müşteri tavsiyeleri karşılığında ek çevrimiçi depolama kapasitesi sunar.[9]

Tek tıklama ile barındırma[değiştir | kaynağı değiştir]

Bazen cyberlocker olarak adlandırılan tek tıklamayla barındırma, genellikle internet kullanıcılarının sabit disklerinden (veya uzak bir konumdan) bir veya daha fazla dosyayı bir tıklama yaparak sunucuya ücretsiz olarak kolayca yükleyebilmelerini sağlayan web servisidir.

Çoğu bu tür hizmetler yalnızca diğer kişilere verilebilecek bir URL döndürür ve daha sonra dosyayı daha sonra alabilir. Birçok durumda, bu URL'lerin öngörülebilir olması, hizmetin potansiyel olarak yanlış kullanılmasına izin verir. 2005 yılı itibarıyla bu siteler popülaritesini büyük ölçüde artırmış ve daha sonra küçük, daha az verimli sitelerin çoğu başarısız olmuştur. Tek tıklamayla barındırma birçok amaçla kullanılabilir, ancak bu dosya paylaşımı türü bir dereceye kadar peer-to-peer (P2P) dosya paylaşım servisleriyle rekabet eder.[10]

Siteler, artan indirme kapasitesi, sitenin bekleme kısıtlamalarını kaldırma, yüklenen dosyaların ne kadar süreyle sitede kaldıklarını uzatma gibi premium hizmetler için reklam veya ücretlendirme yoluyla para kazanıyor. Premium hizmetler arasında sınırsız indirme, bekleme yokluğu, azami indirme hızı vb. özellikler bulunur.[11] Bu tür birçok site, otomatik indirmeyi önlemek için bir CAPTCHA uygular. Bu tek tıklamalı ana makinelerden dosyaları indirmeye yardımcı olan çeşitli programlara örnek olarak JDownloader, FreeRapid, Mipony, Tucan Manager ve CryptLoad gibileri olabilir.[12]

Telif hakkı ihlali için kullanma[değiştir | kaynağı değiştir]

Dosya barındırma hizmetleri telif hakkı sahibinin rızası olmaksızın dosyaları dağıtmak veya paylaşmak için bir araç olarak kullanılabilir. Bu gibi durumlarda, bir kişi dosya barındırma hizmetine bir dosya yükler; bu dosya diğerleri tarafından karşıdan yüklenebilir. Yasal değerlendirmeler çok çeşitlilik gösterebilir.[13]

Örneğin, İsviçre-Almanya dosya barındırma hizmeti RapidShare sitesini, 2010 yılında ABD hükümetinin kongre uluslararası korsanlıkla mücadele komitesi (caucus) siteyi "şöhreti yasadışı bir site" ilan etti; sitenin "yasadışı film, müzik ve diğer telif hakkı kapsamındaki eserlerin küresel değişimi için çoğunlukla kullanıldığını" iddia etti.

Buna karşılık, Ocak 2012'de Amerika Birleşik Devletleri Adalet Bakanlığı, dosya barındırma sitesi MegaUpload.com'u kapadı ve sahiplerine ve diğerlerine karşı ceza davaları açtı. İddianamede, Megaupload'un diğer online dosya depolama işletmelerinden farklı olduğu sonucuna varılmış ve operasyon modelinin cezai bir niyet ve girişim olduğunu gösteren bir kanıt olduğu öne sürüldü.[14] Gösterilen örnekler arasında, reklam geliri ve diğer faaliyetlerin (ve ağır promosyonlu) siteler tarafından finanse edildiğini ve saklama alanının olmadığını, sanıkların telif haklarını ihlal eden materyalleri araştıran kullanıcılara yardım ettiğini, sanıkların iletişimlerini kaçırma ve ihlal konularını tartıştığını gösterdiğini belirtti. 2014 itibarıyla dava henüz duyulmamıştır.

Dosya barındırma sitesi Putlocker, Amerikan Sinema Filmleri Derneği tarafından büyük bir korsan tehdidi olarak kaydedildi ve Paramount Pictures Corporation'dan Alfred Perry, Putlocker'ı Wupload, FileServe, Depositfiles ve MediaFire ile birlikde "en kötü 5 cyberlocker hizmetinden" biri olarak kaydetti.[15]

Erişim ve bütünlük güvenliği[değiştir | kaynağı değiştir]

Bulut depolama hizmetlerinin ortaya çıkışı güvenlik konusunda çok tartışmalara yol açtı. Bulut depolama alanıyla ilgili güvenlik şu şekilde sınıflandırılabilir:

Kullanıcının verilerine erişmeye devam edip etmediği çok faktöre bağlıdır; internet bağlantının bulunduğu yerden ve kaliteye ve sağlayıcının veri merkezinin fiziksel bütünlüğünden, depolama sağlayıcının finansal istikrarına kadar değişmektedir.[16]

Erişim denetimi, şifreleme gibi teknik adımların sağlandığı sağlayıcı veri merkezindeki fiziksel erişim kontrollerinden kimlere erişebileceği ve potansiyel olarak veri aralıklarını değiştirebileceği sorusundan olabilir.[17] Birçok bulut depolama hizmetleri, verilerin yüklenmeden önce veya depolandığında şifrelendiklerini belirtmektedir.[18] Şifreleme genellikle bulut depolamada en iyi uygulama olarak kabul edilirken şifrelemenin nasıl uygulanacağı çok önemlidir.

Tüketici düzeyinde, genel dosya barındırma ve senkronizasyon hizmetleri popüler olmakla birlikte, iş kullanımı için şirket bilgilerinin kuruluş tarafından denetlenmeyen aygıtlara ve bulut hizmetlerine ihraç edilmesi endişesi yaratmaktadır.[19]

Veri şifreleme[değiştir | kaynağı değiştir]

Gizli anahtar şifreleme bazen sıfır bilgi ispatı olarak anılır, yani yalnızca kullanıcının şifreleme anahtarı verilerin şifresini çözmek için gerekli olduğu anlamına gelir. Veriler gizli anahtar kullanılarak şifrelendiği için farklı dosyalarla şifrelenmiş özdeş dosyalar farklı olacaktır. Gerçekten sıfır bilgi sahibi olmak için, dosya barındırma hizmeti, kullanıcının şifrelerini depolayamaz ve sunuculara fiziksel erişimle bile kendi verilerini görememelidir.[20] Bu nedenle, gizli anahtar şifreleme, bulut depolama alanındaki en üst düzeyde erişim güvenliği olarak düşünülür. SpiderOak gibi şirketler tamamen sıfır bilgi dosyası depolama ve paylaşım olanağı ile bu şifreleme formunda hızla popülerlik kazanmaktadır. Gizli anahtar şifreleme benzersiz dosyalarla sonuçlandığından, veri tekilleştirme imkansız kılar ve bu nedenle daha fazla depolama alanı kullanabilir.[21]

Yakınsayan şifreleme anahtarı dosya içeriğinden alır ve farklı bilgisayarlarda şifrelenmiş özdeş bir dosyanın aynı şifreli dosyalarla sonuçlanacağı anlamına gelir. Bu, bulut depolama sağlayıcısının veri bloklarının çoğaltılmasını sağlar; yani, yalnızca bir bulut sunucusu üzerinde depolanmış, ancak tüm yükleyicilere erişilebilen benzersiz bir dosyanın (doküman, fotoğraf, müzik veya film dosyası gibi) yalnızca bir örneğidir.[22] Şifrelenmiş dosyalara erişen üçüncü bir taraf, böylece bir kullanıcının belirli bir dosyayı kendisinin şifreleyerek ve çıktıları karşılaştırarak yükleyip yüklemediğini kolayca tespit edebilir.

Amerika Kayıt Endüstrisi Birliği, Amerikan Sinema Filmleri Derneği gibi bazı kuruluşlar, ABD kanunları tarafından bulut veri depolama sunucusunun sunucularına erişmesini ve bir kullanıcıya ait şifreli dosyalara erişmesini sağlayan bir emir alabilmesinin teorik bir olasılığı olduğunu belirtiyorlar. Bununla birlikte, kolayca erişilebilir kamuya açık kayıtları Mayıs 2013'ten beri mahkemede yargılanmıştı ve avukat Rick G. Sanders, bulut sunucularında arama emrinin, telif hakkı ihlali için, bağımsız kanıt olmadan elde edilmesinin zor olacağını söyledi.[23] Bu gibi yasal kısıtlamalar, baskın bir hükümetin Gizli Polisi için, çeşitli dosya hackleri veya diğer bilişim suçları ile potansiyel olarak şifrelenmiş dosyalara uygulanamaz.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ https://www.techopedia.com/definition/25310/file-hosting-service
  2. ^ https://www.computerworld.com/article/2470038/cybercrime-hacking/file-hosting-services-and-their-data-leakage-risks.html
  3. ^ https://support.google.com/drive/answer/2494822?hl=en
  4. ^ https://vis.ethz.ch/de/visionen/pdfs/2012/visionen_2012_3.pdf?end=15&start=11
  5. ^ https://www.top10bestwebsitehosting.com/?utm_source=google&kw=hosting%20service&c=237853362166&t=search&p=&m=p&adpos=1t1&dev=c&devmod=&mobval=0&network=g&campaignid=146846628&adgroupid=6403960548&targetid=kwd-11058200&interest=&physical=1000998&feedid=&a=2901&ts=hi&topic=&gclid=Cj0KCQiAkZHTBRCBARIsAMbXLhFtZ1etHv5AESze5BiQDQMq5uA1jXryV1TAJwbPTStEuJqL8tX0OAkaAmH5EALw_wcB
  6. ^ https://www.computerworld.com/article/2505487/web-apps/web-apps-10-file-sharing-options-dropbox-google-drive-and-more.html
  7. ^ https://www.cloudwards.net/free-file-hosting-services/
  8. ^ https://www.pcmag.com/roundup/306323/the-best-cloud-storage-providers-and-file-syncing-services
  9. ^ http://searchmobilecomputing.techtarget.com/news/2240210736/Cloud-storage-and-file-sharing-service-features-pricing-comparison
  10. ^ https://www.cnet.com/how-to/onedrive-dropbox-google-drive-and-box-which-cloud-storage-service-is-right-for-you/
  11. ^ https://www.egnyte.com/file-server/online-file-server-features.html
  12. ^ http://newteevee.com/2007/06/17/one-click-hosters/
  13. ^ http://systema.in/blog/2010/05/riaa-unveils-list-of-notorious-illegal-sites/
  14. ^ https://www.wsj.com/articles/SB10001424052970204616504577171180266957116
  15. ^ https://www.cnet.com/news/mpaa-wants-more-criminal-cases-brought-against-rogue-sites/
  16. ^ https://cloud.google.com/storage/docs/gsutil/addlhelp/SecurityandPrivacyConsiderations
  17. ^ https://d1.awsstatic.com/whitepapers/Security/Security_Storage_Services_Whitepaper.pdf
  18. ^ http://searchdatacenter.techtarget.com/definition/integrity
  19. ^ https://pdfs.semanticscholar.org/09fd/5326be429b39d75103ddd6550176c10e0ba3.pdf
  20. ^ https://www.makeuseof.com/tag/5-ways-to-securely-encrypt-your-files-in-the-cloud/
  21. ^ https://spideroak.com/no-knowledge/
  22. ^ https://www.ssrc.ucsc.edu/Papers/storer-storagess08.pdf
  23. ^ https://thenextweb.com/apple/2011/09/16/is-itunes-match-a-honeypot-for-music-pirates-a-copyright-lawyer-weighs-in/

Ayrıca bakınız[değiştir | kaynağı değiştir]