Türkiye’de DNS Engeli

DNS

Şu anda Telekom tarafından DNS’lere yasa dışı müdahale ediliyor. Yapılan bu müdahale’nin adı “DNS Hijacking”.

Router’lara yapılan müdahele ile, bazı DNS sunucu (Google DNS, OPen DNS) talepleri Telekom’un kendisine gidiyor Yani aslında DNS değiştirmemiş oluyorsunuz.

Yapılan bu işlemlerle, başka DNS kullanımının önüne geçilmeye çalışılıyor. DNS engelleme yerine bu işlem yapılmasının sebebi, kullanıcının DNS’i değiştirdiğini zannetmesi.

Bu yapılan “DNS Hijacking” işlemi, “kapalı devre Internet” kurma girişiminin bir başlangıcıdır.

Şu anda Comodo Secure DNS’ler ve Yandex Secure DNS’ler sorunsuz çalışmakta ve bunlara herhangi bir müdahale yok.

Yeni DNS’ler: 8.20.247.20 (Comodo Secure) ve 77.88.8.88 (Yandex Safe).

Devlet şu anda suç işliyor. DNS’lerden gelen cevapları değiştirerek kendi DNS’lerine yönlendiriyor. Bu ne demektir? Devlet bunu nasıl yapıyor? Bugüne kadar yapılan yasaklamaları ve son olayı en kısa haliyle anlatmaya çalışacağım.

Adres çubuğuna bir site adı yazdığınızda o adresin IP adresi çağrılır ve siz siteye ulaşırsınız. Devlet herhangi bir siteyi yasakladığında ISP’lere (Internet Service Provider) şu emri verir; bu adres yazıldığında sitenin kendi IP adresine değil benim yönlendirdiğim IP adresine git. Dolayısıyla biz site yerine mahkeme kararının duyrulduğu sayfayı görürüz.

Google DNS ve ya Open DNS gibi Domain Name Server’ları kullandığımızda ise sitelerin değiştirilmemiş IP adreslerine bağlanırız ve dolayısıyla herhangi bir yasaklama ile karşılaşmayız. Twitter ilk yasaklandığında herkesin yaptığı buydu.

  1. aşamada devlet insanların DNS değiştirerek twitter’a girdiğini görünce bu sefer IP yasaklamaya geçti. Devlet ISP’ye dedi ki; twitter.com yazıldığında hiç bir IP adresine gitme. Dolayısıyla mahkeme kararının olduğu sayfa dahil hiç bir şekilde sayfa açılmıyor sanki orda bir web sitesi yokmuş gibi davranıyordu.

İnsanlar IP’lerin yasaklandığını da görünce bu sefer VPN kullanmaya başladı. Normalde siz twitter.com yazdığınızda ISP’nin DNS kayıtlarına bakılır ve url’ye tekabul eden IP adresi çağrılır eğer DNS değiştirdiyseniz de değiştirdiğiniz DNS’in kayıtlarına bakılır ve ordan IP adresleri çağrılır. VPN (Virtual Private Network) sanal bir ağ oluşturarak verilerin bu bilgisayarlar üzerinden işlemesi demektir. Siz VPN kullandığınızda ISP’niz devreden çıkar yani internet servis sağlayıcınız (TTNet, Superonline vs.) artık sadece sizi internete bağlamakla görevli olur. Daha basitleştirmek gerekirse; siz VPN ile internete girdiğinizde aslında başka bilgisayarlar üzerinden giriyorsunuz demektir. Başka bir ülkeden giriyor gibi gözüktüğünüz için de hiç bir şekilde yasaklamalara takılmazsınız.

Bu kavramlardan sonra tekrar başa dönelim; devlet şu anda Google DNS’lerini ve bilinen diğer DNS’leri kendi DNS’lerine yönlendirmiş durumda. Siz 8.8.8.8 ve 8.8.4.4 olarak ayarladığınız DNS’iniz ile internete girerken aslında ISP’nin yönlendirmiş olduğu DNS’lere gidiyorsunuz. Bunun adı da DNS hijacking’dir ve suçtur.

Google DNS ve ya Open DNS üzerinden internete bağlanıp twitter’a girmek istediğinizde devlet size sahte bir IP numarası gösteriyor ve dolayısıyla siz erişim sağlayamıyorsunuz. Ayrıca siz bu girişi yapmak istediğinizde DNS hijacking yapıldığı için devlet tarafından fişleniyorsunuz.

Daha açıkca söylemek gerekirse kimlerin DNS değiştirip twitter ve youtube’a girmek istediği devlet tarafından kayıt altına alınıyor.

Authenticated DNS; acilen geliştirilmesi şart olan yeni teknoloji. Zira mevcut DNS sisteminde 53 nolu udp portu üzerinden sorgu yapıyorsunuz ve cevap geliyor. Ancak sorguyu gönderdiğiniz sunucu gerçekten sandığınız sunucu mu emin olmanın yolu yok.

Bazı adilerin internette nasıl daha fazla şerefsizlik yapabiliriz düşüncesi sırasında bu fikir akıllarına gelmiş. Şuan Google DNS ve open DNS başta olmak üzere erişmeye çalıştığınız serverlar Türkiye içinde kasıtlı olarak bu serverların ip’lerine yerleştirilmiş ve yönlendirilmiş serverlar. Dolayısıyla sizin adres çubuğuna yazdığınız adresler Google’ın değil, bu şerefsizliği yapan kişilerin server’larına ulaşıp gerekli işlemi görüyor.

Güvenlik ve fişlenme riski çok yüksek.
Erişmeye çalıştığınız her sayfa çok yüksek ihtimalle tek tek kaydediliyor. Buna ek olarak sayfanın kopyalanıp, kişisel bilgilerinizin çalınması ihtimali de oldukça yüksek.

Deneyimli kullanıcılar için anlamak basit.
Kullanmayı düşündüğünüz DNS server’ına traceroute veya tracert komutuyla sorgu yapın. 15-30 ms gibi düşük ping süreleri alıyorsanız ve izleme tamamlandığında sondan bir önceki server ismi Türkiye’den gibi gözüküyorsa muhtemelen sahte bir servera yönlendirilmişsiniz.

DNS hijacking,

diğer adlarıyla, dns redirection, dns yönlendirme, bir hack yöntemidir. normalde domaini çözüp gerekli ip’ye yönlendirecek olan dns serverinin başka ip’lere yönlendirilmesini sağlayarak yapılır. phishing gibi amaçlarla kullanımı çokça görülmüştür.

 http://en.wikipedia.org/wiki/DNS_hijacking

Emre Özcan 2016-09-15T11:26:11+00:00

About the Author: Emre Özcan

Emre Özcan 1984'de herhangi bir şeye tepki olarak doğdu. İkizler burcu bir bilişim çalışanı. İnsan ilişkileri,futbol,internet,sosyal medya,felsefe ve dini konularla ilgilenmeyi çok seviyor. Şimdilik Ataşehir'de tek başına yaşıyor zengin olunca Cihangir'e taşınacak.

Lütfen yorumlarınızla desteklemekten çekinmeyin

%d blogcu bunu beğendi: