Sunday, March 9, 2008

Telekom Yasakları ve DNS Zafiyetleri

Bildiğiniz gibi son zamanlarda, içeriklerinde ya da alt alan adlarında (subdomain) hukuka aykırı içerik bulunduğundan dolayı bazı popüler sitelere erişim, mahkeme kararıyla engellenmiş durumda. Bunların arasında Türkiye’den de çok yüksek ziyaretçi çeken Youtube ve Wordpress gibi siteler de bulunuyor.

Bu yazımızda, sitelere erişimin engellemesiyle birlikte oluşan tehlikelerden ve alınması gereken bazı önlemlerden bahsetmek istiyoruz.

Kullanıcılar, Telekom’un DNS tabanlı oluşturduğu engeli aşarak, devamlı takip ettikleri bu tip sitelere erişebilmek için farklı yöntemler kullanmaya başladılar.

Bunların başında Telekom’un DNS adreslerini, internette buldukları DNS adresleriyle değiştirmek geliyor.



Evet, belki bu yöntemle yasaklı sitelere ulaşabiliyorsunuz ama asıl tehlike de burada başlıyor. Çünkü yasaklı olan ve olmayan tüm domain translation trafiğiniz bu sunuculardan geçiyor. Bu da demek oluyor ki, bu sunucunun yöneticileri istedikleri zaman istedikleri domain için sizi başka bir sunucuya yönlendirebilirler.

Örneğin; siz tarayıcınızın adres satırına http://www.bankam.com.tr/ yazdığınızda, bir anda başka bir http sunucusuna yönlendirilebilir ve içeriği http://www.bankam.com.tr/ sitesiyle birebir aynı olan bir olta sitesine (phishing) giriş yapmış olabilirsiniz.

Bu durumu fark etmeniz de mümkün olmaz. Çünkü gerek tarayıcınızın adres çubuğunda gerekse durum çubuğunda, url olarak http://www.bankam.com.tr/ yazacaktır. Olta saldırılarına karşı çok bilinçli bir kullanıcı bile olsanız bu türde bir saldırıyı fark edebilmeniz çok zordur.

Size tavsiyemiz bu türde bir DNS değiştirme işlemini hiç yapmamanız. Yapsanız bile en azından internet bankacılığı, e-ticaret gibi büyük öneme sahip sitelerin giriş adreslerini sık kullanılanlar listenize ekleyin ve siteye o adresten giriş yapın. Giriş adresleri diyorum, çünkü bu tip sayfaların giriş bölümü protokolü https olacaktır.(https://www.bankam. com.tr/login.asp vb.)

Bu durumda DNS sunucusu, sizi yine olta saldırısının olduğu sunucuya yönlendirecek ancak protokolü https olduğundan, tarayıcınız sunucunun SSL sertifikasıyla domain ismini karşılaştıracak ve uyuşmazlık halinde sizi uyaracaktır.

Aralarında PayPal’ın da bulunduğu, online para transferi yapan siteleri hedef alan DNS sunucusuna yönlendirilen bir bilgisayarda, Internet Explorer ile https://www.paypal.com sitesine girilmeye çalışıldığında aşağıdaki uyarı çıkmaktadır.



Zemana Blog olarak, bir video veya yazı nedeniyle web sitelerine erişimin tamamıyla engellenmesini tasvip etmiyoruz. Eğer bir site, genel içeriği itibariyle hukuka aykırı yayın yapmıyor, sadece belirli bir video veya yazı hukuka aykırılık gösteriyorsa, o zaman DNS engelleme sisteminden ziyade daha alt TCP/IP katmanlarında, içerik tabanlı bir filtreleme yapılarak, söz konusu videoya veya yazıya erişim engellenebilir.




No comments:

Post a Comment