31.03.2014, 14:42
Geçtiğimiz haftalarda Twitter ve Youtube'un Türkiye'ye erişiminin engellenmesiyle VPN ve DNS kullanımında ciddi bir artış oldu. İlk başlarda sadece yerel DNS'ler üzerinden erişimi engellenen siteler daha sonra IP ve diğer DNS'ler tarafından da engellenmeye başlandı.
Herkes tarafından bilinen Google'ın DNS hizmet numaraları ''8.8.8.8'' ve ''8.8.4.4'' TİB tarafından kara listeye alındı. Durum böyle olunca kullanıcılar, alternatif DNS numaraları aramaya başladı.
Ancak işin esas ilginç noktası, ''DNS Spoofing'' ve ''DNS Hijacking'' işleminin başlatılmış olması. Son derece riskli olan bu işlem, kullanıcıları sahte sitelere yönlendirip veya veri trafiğinin dinlenip tüm şifrelerin çalınmasına neden olmakta. Tabi trafik yönlendirmesi de bu sayede mümkün.
Ancak bu işlemi Türk Telekom kensidi yapmakta. İnternet kullanıcıları Google DNS üzerinden sitelere girdiklerini düşünürken aslında Ttnet üzerinden girmekteler. Kullanıcı gizliliğinin ihlali olan bu durum, DNS değiştiren kişilerin ifşa edilme olasılığını da artırmakta.
Google ise son zamanlarda yaşanan bu olaylara cevap niteliğinde resmi blog'undan bir açıklama yaptı. ISP yani internet servis sağlayıcılarının gayri resmi olarak kara listede olan DNS'leri Türk Telekom'a yönlendirildiğini belirten Google, her an Facebook'un da kapatılabileceğini dile getirdi.
Kimi kaynaklar ise TİB'in kendi eliyle İran'a benzer bir sistem ile kapalı devre internet kuracağını söylemekte. Tabii engellenen DNS'ler sadece Google ile sınırlı kalmamakta. Her gün güncellenen kara liste, durum böyle devam ederse yakında güvenilir DNS bulmakta zorlanacağız.
Önbellek zehirleme atakları (DNS Spoofing) veya DNS Hijacking olarak geçen gayri resmi uygulamadan olabildiğince az etkilenmek için güvenmediğiniz DNS ve VPN servislerini kullanmamanız gerekmekte. Ayrıca DNS ön belleğini de ara ara temizlemenizde fayda var.
''Alıntı''