30 Mart 2014 Pazar

Türkiye internetine "zehirlenme" şoku

DNS Hijacking(Korsanlığı)'dır bu.
Evet, bu yapılıyor.
Daha önce iletmiştik.
Ama bunu en çok yapan hükümettir.

Diğer korsanlar sizin paranızı çalar.
Hükümet ise sizin özgürlüğünüzü çalar.

Hükümet telekom şirketleri üzerinden DNS İP'lerini korsanlıyor.
Yapılan uygulamaya göre ya siz sadece kayıt altına alınıyorsunuz, ya da DNS İP numaralarını değiştirmenize rağmen bloke olmaktan kurtulamıyorsunuz.
Güvenli internet için artık yapılacak tek şey kaldı, güvenilir bir yabancı şirketten VPN hizmeti satın almanız.
Ücretsiz olanlar şaibeli ve şüphelidir.
Zaten çoğu deneme sürümü olduğu için bir çok özelliği sünnetlenmiştir.

Ben NeoMailbox.Net'in STunnel VPN eklentisini kullanıyorum.

Başka şirketler de olabilir.
Önemli olan şirketin ve hizmet bilgisayarlarının batılı istihbarat kuruluşlarının yasal baskılarından uzakta olan bir ülke olmasıdır.
Bu bağlamda Amerika, İngiliz ve AP konuşlu şirketler işe yaramaz.
Şirketlerin tanıtım sayfalarından özellikle hizmet bilgisayarlarının nerede olduğuna, log kaydı tutup tutmadıklarına, müşteri sözleşmesine dikkat etmek gerekir.


Oraj POYRAZ


Türkiye internetine "zehirlenme" şoku

30 Mart 2014

Dün itibariyle internet servis sağlayıcıları, kendi kullanıcılarına hacker'ların dolandırıcılık için kullandıkları yöntemlerden birisi olan DNS zehirleme yöntemini uygulamaya başladı.
Peki nedir DNS zehirleme?

CHIP Online'ın haberine göre DNS zehirleme veya DNS hijacking yöntemleri kullanıcıların kişisel bilgisayarlarında kullandıkları bazı halka açık DNS (Alan adı Çözümleme) sunucuları, bazı adresleri kendi DNS sunucularına yönlendirmeye başladılar.

DNS girmek istediğiniz web sitesinin IP adresini bilgisayarınızın tanımasını sağlayan bir teknoloji.
Yanlış IP yönlendirilmesi ile siz girmek istediğiniz siteye girdiğinizi sanıyor fakat görüntü kopyasına girebiliyorsunuz.
Hacker'lar bu yöntemi sahte banka siteleri ile sizi kandırabilmek için çok sık kullanabiliyor.

Dün geceden itibaren Türk servis sağlayıcıları başta Google DNS ve Open DNS, Level3 DNS gibi bir çok halka açık DNS adresinden gelen çağrıları sanki onlardan geliyormuş gibi kendi sunucularına yönlendirdiler.

Bu DNS'leri bilgisayarınızda kullanıyorsanız, örneğin tarayıcınıza youtube.
com yazdığınızda servis sağlayıcınız sanki Google DNS öyle yönlendiriyormuş gibi yapıp, sizi servis sağlayıcınızdan bir IP'ye yönlendirmekte.
Tabii ki bunda Google DNS veya Open DNS'in size gönderdiği bilgi yanlış değil, çünkü zaten onlardan değil, onlardan sanarak ISP'den gelen yanıtı alıyorsunuz...

Diğer bir deyişle teknik altyapıda yapılan bir değişiklik dolayısıyla kullanıcıların yasaklı sitelere girmek için yoğun olarak kullandığı Open DNS sunucularına ait IP adresleri 'hijack' edildi ve Türkiye sınırları içinde orjinalinden farklı DNS sunucularında kullanılmaya başlandı.
Bu IP adresleri Türkiye içinde çalınarak yine Türkiye içerisinde bulunan DNS sunucularına verildiğinden bu adreslere doğru olan tüm DNS trafiği Türkiye çapında sonlandırıldı, dışarı çıkamaz duruma geldi.

ISS'lerin (İnternet Servis Sağlayıcısı) seçimden bir gün önce bu yönde bir adımı neden attığı bilinmezken, bu yolla DNS değiştiren kullanıcıların Türkiye'de kayıtlı bir DNS'e yönlendirilerek yasaklı sitelere girişinin daha keskin bir şekilde engelleneceği düşünülüyor.
Eğer siz de mevcut DNS'inizle normal şartlarda Twitter veya YouTube'a girebiliyor; ancak son günlerde TİB'in söz konusu sayfaya tedbir uyguladığına veya bir mahkeme kararına dair bir internet sayfasıyla karşılaşıyorsanız kullandığınız DNS'in zehirlenmiş olma ihtimali söz konusu.

Çözüm mü?
: Henüz zehirlenmemiş bir DNS kullanmanız.
Tabi öyle bir DNS bulabilirseniz...
O nedenle VPN uygulamalarını kullanarak bu sorundan kurtulabilirsiniz.


a45UyF587661-201307301451-undefined

  ^^^^^ - vvvvv

 

zaryop:jaro
Olasi catismalara her an hazir olma kaygisi dusman birimlerini zayiflatacaktir.

Sun Tzu'dan Savas Sanati
- - - - - - - - - - - - - - - - - - - - - - - -
Kurmus oldugum gruba uye olun
Moderasyonsuz, sansursuz ve ozgur bir gruptur:
Ozgur_Gundem-subscribe@yahoogroups.com
Ayrilmak isterseniz de :
Ozgur_Gundem-unsubscribe@yahoogroups.com
Grup Sayfamız :
http://groups.yahoo.com/group/Ozgur_Gundem/
Arzu ederseniz bloguma da goz atabilirsiniz.
http://orajpoyraz.blogspot.com/


Hiç yorum yok:

Yorum Gönder