Skip to main content

Türkiye'de -şu aralar- çokça bahsedilen DNS spoofing nedir?

Bugün TT olan #TurkeyIsDNSspoofing ne demek? Ne oluyor?
Bugün itibariyle #Türkiye'de internet iletişiminden sorumlu kurum #TİB DNS zehirlemesi (spoofing) denilen bir tekniği kullanmaya başladı. Bunu özellikle herkesin kullandığı #Google'ın DNS adresi 8.8.8.8 üzerinde uyguluyor.

Bu şu anlama geliyor: #Twitter & #YouTube gibi siteleri engellemekle yetinmeyip DNS adreslerini de engellemeye başlayan hükümet, şimdi sinsice DNS adreslerini #TurkTelekom'a yönlendiriyor. Yani siz, bilgisayarınızın ayarlarını (ve komşunuzun, akrabanızın bilgisayarındaki ayarları da) Açık DNS'lere ayarlamış olsanız dahi, TİB internetin adres bulma sistemine müdahale ediyor ve sizi zorla Türk Telekom'a yönlendiriyor.

Bu yöntem annenizin telefonla polisin numarasını çevirmesi, ama karşısına Türk Telekom'un müşteri hizmetlerinin çıkması gibi bir şey.

Bunun en kötü tarafı şu: Bu, güvenliğinizi son derecede tehlikeye atan bir yöntem! Aslında bu DNS zehirleme yöntemini ("DNS spoofing" veya "DNS hijacking" de denir) hacker'lar sizi başka bir siteye yöneltip bilgilerinizi çalmak için geliştirdiler. Aşağıda TÜBİTAK'ın bu konudaki teknik bir bilgilendirme sayfasını paylaşıyorum, ama normal kullanıcılar için şöyle anlatılabilir: TİB internet trafiğini haber vermeden başka bir yere yönlendirdiği için, yarın öbür gün Twitter'ın giriş sayfasıyla aynı görünüme sahip bir web sitesi tasarlasa pek çok kişi kullanıcı adı ve şifresini oraya girer, ve TİB bu bilgilere sahip olur. (Bunun "HTTPS" olmayan bir sitede ve ancak Internet Explorer gibi bir tarayıcıda mümkün olabileceği not düşelim. Akrabalarınız hangi tarayıcıyı kullanıyor? Evet, o yüzden sorun büyük!)

Bu noktadan sonra TİB sistemli olarak trafiği belirli yönlere çevirerek ve bazı içeriğin dolaşıma çıkmasını engelleyerek sansürü yeni bir boyuta taşıyabilir. Siz "www.CNN.com" adresine gitmek istersiniz, ama TİB sizi "www.yenisafak.com.tr" adresine yönlendirebilir. Henüz bu noktada değiliz, ancak Çin'in uyguladığı internet sansürünün bir adımını daha atmış olduk bugün: (aşağıdaki sayfa İngilizce, ama 7 adımdan 2.'sindeyiz şu an)

https://en.wikipedia.org/wiki/Internet_censorship_in_the_People%27s_Republic_of_China#Technical_implementation

Daha fazla bilgi edinmek isterseniz TÜBİTAK bilgi güvenliği sayfası DNS zehirleme yöntemini teknik olarak şöyle açıklıyor:

www.bilgiguvenligi.gov.tr/index.php?option=com_content&task=view&id=294&Itemid=6

Peki çözüm ne?

Şu an Türkiye'deki normal kullanıcılar için en iyi çözüm #VPN kullanmak, aşağıda en popüler ve başarılı VPN servislerini yazdım, başka servisler de var:


  • Iphone/Ipad
 https://itunes.apple.com/tr/app/free-vpn-onavo-protect/id577491499?l=tr&mt=8


  • Android 
https://play.google.com/store/apps/details?id=com.tunnelbear.android

  • Chrome 
https://chrome.google.com/webstore/detail/zenmate-for-google-chrome/fdcgdnkidjaadafnichfpabhfomcebme

Uzun vadedeki en iyi çözüm ise #Tor kullanmak. Biraz yavaş olabilir, ama biz katıldıkça hızlanacak. Hükümet normal Tor projesinin sayfasını da engellediği için şu sayfada listelenen linklerin (ülkelerin) herhangi birinden indirilebilir.

http://www.dailydot.com/news/turkiyenin-tor-engellemesi-nasil-asilir/

Tam seçimler öncesi böyle karamsar bir tablo çizdiğim için özür dilerim, ama durum budur.

not: ekteki görsel 8.8.8.8 adresine gitmeye çalıştığınızda sizin Türk Telekom'a yönlendirildiğinizin katını.

kaynak: acerProblog

Beğendiyseniz yorum yapmayı ve arkadaşlarınızla paylaşmayı unutmayın. Diğer yazılarımız için buraya tıklayabilirsiniz.

Enjoy!

By olivercan, Keep Calm Because All is Well!

Comments

Popular posts from this blog

Vodafone'da Sms Gönderimi için Bakiyeniz Yetersizdir Sorunu Çözüldü

Vodafone'nun sms gönderimi için bakiyeniz yetersizdir Sorunu Çözüldü!.

How to Hack WhatsApp Account Bluestack

How to hack WhatsApp account??? WhatsApp is currently one of the most secure messaging services purely because it works with a particular phone number and requires a certain code.

Simply Hacking Facebook Account with Kali Linux

Hi guys, today I will show you how to hack a Facebook account with  Kali Linux.

EXCELde Belli Satirlari ya da Sütunları Dondurmak, Sabitlemek

Excel'de önemli gördüğümüz üst satır -başlık- kısmını veya sol sutunu sabit tutmak, her sayfada görünmesini sağlamak artık çok kolay.

Android farkli ekran tipleri icin tasarim yapmak

Birincisi, Layout seçimi çok önemli.
     Yaptığım araştırmalar sonucunda öğrendim ki AbsouluteLayout belki de en kötü seçim. AbsoluteLayout ile öğeler için kesin bir yer belirleyebilirsiniz. Örn: position x=110px, y=180px; Fakat bu kesinlikle önerilmeyen bir durum çünkü farklı ekranlarda veya farklı çözünürlükteki Android cihazlarda kaymalar olduğunu göreceksiniz. 
     Bunun yerine RelativeLayout kullanmanızı tavsiye ederim. RelativeLayout’ta parent-view’e göre ya da diğer elemanlara göre(relatively – bunlarla bağlantılı) bir pozisyon seçileceği için, istediğiniz tasarıma en yakın görünümü elde etmek mümkün. Layout seçimini hallettikten sonra sıradaki işlem olarak farklı ekran tipleri için tasarım yapmaya geldi.

     Farklı ekran tipleri için tasarım yapmak (res/ folder)
     Android dünyasında çok sayıda ve farklı boyut ve çözünürlükte ekran tipi mevcut. Bunların hepsi için ayrı ayrı tasarım yapmak mümkün değil. Temel olarak üç farklı ekran boyutunu referans alıp(small, medium, l…