Türkiye internetine 'zehirlenme' şoku
Dün itibariyle internet servis sağlayıcıları, kendi kullanıcılarına hacker'ların dolandırıcılık için kullandıkları yöntemlerden birisi olan DNS zehirleme yöntemini uygulamaya başladı. Peki nedir DNS zehirleme?
DNS zehirleme veya DNS hijacking yöntemleri kullanıcıların kişisel
bilgisayarlarında kullandıkları bazı halka açık DNS (Alan adı
Çözümleme) sunucuları, bazı adresleri kendi DNS sunucularına
yönlendirmeye başladılar.
DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın
tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile
siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü
kopyasına girebiliyorsunuz. Hacker'lar bu yöntemi sahte banka
siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.
Dün geceden itibaren Türk servis sağlayıcıları başta Google DNS ve
Open DNS, Level3 DNS gibi bir çok halka açık DNS adresinden gelen
çağrıları sanki onlardan geliyormuş gibi kendi sunucularına
yönlendirdiler.
Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza
youtube.com yazdığınızda servis sağlayıcınız sanki Google DNS öyle
yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye
yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS'in size
gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan
sanarak ISP'den gelen yanıtı alıyorsunuz...
Diğer bir deyişle teknik altyapıda yapılan bir değişiklik
dolayısıyla kullanıcıların yasaklı sitelere girmek için yoğun
olarak kullandığı Open DNS sunucularına ait IP adresleri
'hijack' edildi ve Türkiye sınırları içinde
orjinalinden farklı DNS sunucularında kullanılmaya başlandı. Bu IP
adresleri Türkiye içinde çalınarak yine Türkiye içerisinde bulunan
DNS sunucularına verildiğinden bu adreslere doğru olan tüm DNS
trafiği Türkiye çapında sonlandırıldı, dışarı çıkamaz duruma
geldi.
ISS'lerin (İnternet Servis Sağlayıcısı) bu yönde bir adımı neden
attığı bilinmezken, bu yolla DNS değiştiren kullanıcıların
Türkiye'de kayıtlı bir DNS'e yönlendirilerek yasaklı sitelere
girişinin daha keskin bir şekilde engelleneceği düşünülüyor. Eğer
siz de mevcut DNS'inizle normal şartlarda Twitter veya YouTube'a
girebiliyor; ancak son günlerde TİB'in söz konusu sayfaya tedbir
uyguladığına veya bir mahkeme kararına dair bir internet sayfasıyla
karşılaşıyorsanız kullandığınız DNS'in zehirlenmiş olma ihtimali
söz konusu.
Çözüm mü?: Henüz zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir
DNS bulabilirseniz... O nedenle VPN uygulamalarını kullanarak bu
sorundan kurtulabilirsiniz.
CHIP ONLINE