Birgün: Türkiye interneti zehirledi

Türkiye’de Twitter ve YouTube sitelerine erişim yasağı devam ediyor. Erişim sağlayıcıların DNS yönlendirmesi yaptığı iddialarını Google doğruladı
turkiye-interneti-zehirledi-1

Erişim yasağının başlamasıyla birlikte birçok internet kullanıcısı Twitter ve Youtube’e girebilmek için Google DNS, Open DNS ve Level3 DNS kullanmaya başlamıştı. Erişim sağlayıcılarının Türkiye’den bağlanan kullanıcıları Google DNS gibi gözüken farklı sunuculara yönlendirme yaptığı öne sürüldü. Yönlendirmelerinden etkinlenmek istemeyenlerin, güvenilir bir VPN servisi kullanması tavsiye ediliyor.

DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır. Bu saldırıya maruz kalan bilgisayarınıza kullanıcı bir sayfaya (İnternet adresine) gitmeye çalıştığı zaman, isteği farklı bir adrese yönlendirilir. O noktada kullanıcının bilgisayarına kurt, casus yazılım, Web tarayıcı korsan programı veya başka türlü zararlı yazılımlar yüklenebilir ya da kullanıcı gitmeye çalıştığı siteye benzer, ama sahte bir siteye çekilerek tuzağa düşürülebilir.
Eğer DNS ön belleğiniz zehirlenmişse, yani ön bellekteki girişlerin IP adresleri değiştirilmişse, siz bankadaki hesabınıza girdiğinizi sanırken, gerçekte saldırganın hazırladığı sahte siteye girersiniz ve banka şifrelerinizi, vb. hassas kişisel bilgilerinizi kaptırırsınız. Ama DNS zehirlenmesi sadece banka hesaplarına yönelik değildir. E-posta hesaplarınız da benzer bir tehdit altında olabilir. Bu yöntem “hijacking” olarak adlandırılıyor ve internet dolandırıcılığında kullanılıyor. Yani bir suç işleme yöntemi.

Servis Sağlayıcıları Ne Yapıyor?
İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’nunda yapılan değişiklikler ile kullanıcıların yasaklanmış sitelere girmesinin engellenmesinden servis sağlayıcıları sorumlu tutuldu. Servis sağlayıcılarına getirilen büyük para cezalarının bu yöntemin kullanılmasına neden olduğu sanılıyor. Bu yöntemle kullanıcılar Google DNS’lerini bilgisayarlarına girmiş olsanız da internete girmeye çalıştığınızda maskelenmiş ve servis sağlayıcının atadığı sunucu üzerinden yönlendirilmiş oluyorsunuz. Bu uygulamada erişim sağlayıcılar, kullanıcıların İnternet’teki sorgulamalarının arasına girerek onları istedikleri içeriğe yönlendirebiliyor. Kullanıcılar Google’dan hizmet aldıklarını düşünürken, erişim sağlayıcılarından hizmet alıyor. Bu uygulama, siber suçluların kullandığı bir yöntem olarak bilinirken, birçok kişisel veriler açığa çıkabiliyor. Erişim sağlayıcılar ve Telekomünikasyon İletişim Başkanlığı’nın bu yöntem ile kişisel bilgileri ele geçirebileceği iddia ediliyor.

Google İddiaları Doğruladı
Google, yaptığı açıklamada iddiaları doğrulayarak, “Türkiye’deki erişim sağlayıcıları muhtemelen kullanıcıları takip etmek için Google DNS kılığına giriyor. Birçok güvenilir kaynaktan aldığımız raporlara ve kendi ekibimizin yaptığı araştırma sonucu Google DNS’in önüne geçilmeye çalışıldığını doğruladık” ifadelerini kullandı.
Google’ın resmi güvenlik blogunda Yazılım Mühendisi Steven Carstensen tarafından  yazılan blog yazıda, DNS’leri birer telefon rehberi gibi görebileceğinizi, DNS sunucularının bilgisayarınıza aradığınız sunucu adresi verdiğini, kısacası DNS kullanmanın telefon rehberinden bir telefon numarası bakılmasına benzetti. Fakat benzetmenin devamında, birinin telefon rehberinde kayıtlı kişinin numarasını değiştirdiğini düşünmenizi istemiş durumda.

4 Nisan 2014
Haberin devamı için tıklayınız; Birgün.net