Dünden beri erişim sağlayıcıların DNS sahtekarlığı yaptığı konuşuluyor. DNS Spoofing denilen yöntemle kullanıcıların farklı DNS’lere yönlendirilmesi farklı kişiler tarafından test edilip onaylanmışken Google da bir açıklama yaparak Türk ISP’lerin Google DNS gibi gözüken farklı sunuculara yönlendirme yaptığını doğruladı.
Bilindiği gibi Twitter‘ın ardından YouTube‘un yasaklanmasıyla kullanıcılar DNS değişikliği yaparak bu yasaklı sitelere girmeye başlamışlardı. Ancak son bu DNS Spoofing sahtekarlığıyla konunun sadece Twitter, YouTube yasağı olmadığı ve tam teşekküllü ve kanunsuz bir internet yasağı yaşadığımız ortaya çıktı. Zira DNS Spoofing’in hemen bugünkü seçimler öncesinde olması akıllara bu yöntemle seçim sonuçlarında da hile yapılabileceğini getiriyor. Diğer bir deyişle “zamanlaması manidar”.
Peki DNS Spoofing nedir? En basit haliyle anlatmak gerekirse DNS’leri bir telefon fihristi gibi düşünün. Siz bir web sitesine girmek istediğinizde DNS’ler o siteye ait IP adresini buluyorlar ve sizi oraya yönlendiriyorlar. Yani DNS’ler sitelere ait IP adreslerini bulmakla yükümlü.
Türkiye’de bu hizmeti veren ve en çok kullanılan servisler Google DNS ve Open DNS gibi servisler. Bu DNS hijacking’in bizim durumumuzda nasıl kullanıldığına gelirsek Google DNS olarak bilinen 4.4.4.4 ya da 8.8.8.8 ve gibi tüm OpenDNS’lere erişim sağlayıcıların müdahale etmesi sonucu kullanıcılar Google’dan hizmet aldıklarını zannederken Türk erişim sağlayıcılardan hizmet almış oluyorlar. Yukarıdaki ekran görüntüsünde de bunun nasıl yapıldığı görülebiliyor. Sonuç olarak Google gibi yurt dışı DNS sunucularına erişim kaldırılarak Türk sunuculara verilmiş durumda. Böylelikle yasaklı sitelere girmek de mümkün olamıyor.
İşte erişim sağlayıcıları dünden beri bu DNS’lere müdahale ederek sizi gitmek istediğiniz site yerine kendi istedikleri yere yönlendirmeye başladılar. DNS Spoofing dediğimiz bu yöntemle üstelik siz yanlış bir IP’ye yönlendirildiğinizi bile anlamıyorsunuz. Üstelik bu sahtekarlığı yapan kişi ya da kurumlar bilgisayarınıza kurduğu casus yazılımla tüm kişisel bilgilerinizi ve şifrelerinizi ele geçirebilir. Hatta bizim durumumuzda yasaklı sitelere girdiğiniz için sizi fişleyebilir.
Burada “fişleyebilir” kısmı sandığımızdan daha önemli. Zira siber saldırganların DNS sistemindeki açıklıktan faydalanarak sorgulara müdahale etmesi durumu resmi kurumlara uygulayınca ortaya çok farklı bir tablo çıkıyor. Nitekim DNS Spoofing ile müdahale eden kişi ya da kurumlar kullanıcıların tüm web trafiği, e-postaları ve tüm diğer kişisel bilgi ve şifrelerini kendi kontrolündeki sistemlere yönlendirebilir.
Hem siber suç hem de fişleme
Normalde hacker’ların başvurduğu ve ciddi bir siber suç olan DNS Spoofing’in resmi kurumlar tarafından yapıldığında işi daha ciddi bir boyuta getiriyor. Zira bu erişim sağlayıcıların, dolayısıyla hükümetin sizin IP’nizi, kimliğinizi tespit ederek DNS kullanarak yasaklı sitelere girdiğiniz için sizi fişlemesi demek. Yani eğer şu an Google DNS gibi DNS’ler kullanıyorsanız muhtemelen fişleniyorsunuz.
Diğer yandan bugünkü seçimleri de düşünürsek erişim sağlayıcıların DNS Spoofing ile sandık sonuçlarını YSK yerine başka bir yere gönderilmesini sağlayabilirler. Yani Twitter, YouTube yasağı sandığımız şey aslında sadece buz dağının görünen kısmı.
İşin daha da vahimi Google’ın da bunu doğrulaması. Google’ın resmi güvenlik blogundan yaptığı açıklama internet servis sağlayıcılarının DNS Spoofing yaptığını doğruluyor. Google şikayetleri değerlendirdikleri ve yaptıkları araştırmadan sonra Türk erişim sağlayıcılarının Google DNS servis sağlayıcıları yerine kendi sunucularına yönlendirme yaptıklarını söylüyor. Tamamen yasalara aykırı ve bir siber suç olan DNS Spoofing’den etkilenmemek için ise şu an VPN programlarını kullanmanızın bir çözüm olabileceğini söyleyebiliriz.
Yorumlar (0)