Türkiye internetine "zehirlenme" şoku

İnternet servis sağlayıcıları, kendi kullanıcılarına hacker'ların dolandırıcılık için kullandıkları yöntemlerden birisi olan DNS zehirleme yöntemini uygulamaya başladı.

Dün itibariyle internet servis sağlayıcıları, kendi kullanıcılarına hacker'ların dolandırıcılık için kullandıkları yöntemlerden birisi olan DNS zehirleme yöntemini uygulamaya başladı. Peki nedir DNS zehirleme?

CHIP Online'ın haberine göre DNS zehirleme veya DNS hijacking yöntemleri kullanıcıların kişisel bilgisayarlarında kullandıkları bazı halka açık DNS (Alan adı Çözümleme) sunucuları, bazı adresleri kendi DNS sunucularına yönlendirmeye başladılar.

DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji. Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü kopyasına girebiliyorsunuz. Hacker'lar bu yöntemi sahte banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.

Reklam
Reklam

Dün geceden itibaren Türk servis sağlayıcıları başta Google DNS ve Open DNS, Level3 DNS gibi bir çok halka açık DNS adresinden gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.

Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza youtube.comyazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye yönlendirmekte. Tabii ki bunda Google DNS veya Open DNS'in size gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan sanarak ISP'den gelen yanıtı alıyorsunuz...

Diğer bir deyişle teknik altyapıda yapılan bir değişiklik dolayısıyla kullanıcıların yasaklı sitelere girmek için yoğun olarak kullandığı Open DNS sunucularına ait IP adresleri 'hijack' edildi ve Türkiye sınırları içinde orjinalinden farklı DNS sunucularında kullanılmaya başlandı. Bu IP adresleri Türkiye içinde çalınarak yine Türkiye içerisinde bulunan DNS sunucularına verildiğinden bu adreslere doğru olan tüm DNS trafiği Türkiye çapında sonlandırıldı, dışarı çıkamaz duruma geldi.

Reklam
Reklam

ISS'lerin (İnternet Servis Sağlayıcısı) seçimden bir gün önce bu yönde bir adımı neden attığı bilinmezken, bu yolla DNS değiştiren kullanıcıların Türkiye'de kayıtlı bir DNS'e yönlendirilerek yasaklı sitelere girişinin daha keskin bir şekilde engelleneceği düşünülüyor. Eğer siz de mevcut DNS'inizle normal şartlarda Twitter veya YouTube'a girebiliyor; ancak son günlerde TİB'in söz konusu sayfaya tedbir uyguladığına veya bir mahkeme kararına dair bir internet sayfasıyla karşılaşıyorsanız kullandığınız DNS'in zehirlenmiş olma ihtimali söz konusu.

Çözüm mü?: Henüz zehirlenmemiş bir DNS kullanmanız. Tabi öyle bir DNS bulabilirseniz... O nedenle VPN uygulamalarını kullanarak bu sorundan kurtulabilirsiniz.