• Ana Sayfa
  • Haber
  • TTNET’in, DNS trafiğine müdahale ettiği iddiası doğrulandı

TTNET’in, DNS trafiğine müdahale ettiği iddiası doğrulandı


Twitter ve YouTube’a gelen erişim engellerinin ardından, sansürün daha etkili işlemesi adına Google DNS ve Open DNS gibi popüler DNS adreslerine erişim de engellenmişti. [DNS nedir? Neden ve nasıl değiştirilir?]

Dün itibariyle ise yeni bir iddia öne sürüldü. İddiaya göre TTNET, popüler DNS adreslerini engellemek yerine bu sunuculara giden veri paketlerine kendi sunucularından cevap veriyor. Böylece kullanıcılar Google DNS veya Open DNS’ten cevap aldığını düşünürken aslında TTNET sunucularından cevap alıyor. Bu iddiaları DNS Spoofing veya DNS Hijacking kavramları altında görmüş olmanız muhtemel.

Google, yaptığı açıklamada bu iddiaları doğrularken, “Türk servis sağlayıcılar Google DNS hizmetini taklit eden sunucular kurdular.” ifadelerini kullandı. İnternetin dünya ülkeleri üzerindeki teknik durumuyla ilgili bilgiler sağlayan Renesys Corporation da, Twitter üzerinden bu iddiaları doğrulayan sonuçlar elde ettiğini açıklamış, ayrıca Türkiye’den de birçok kullanıcı kendi yaptığı testlerle iddiaların doğruluğunu bildirmişti.

Genel Anlamda Önemi

5651 Sayılı Kanun ile getirilen değişikliklerde servis sağlayıcılara getirilen alternatif erişim yöntemleri için de gerekli erişim engelleme altyapısını kurmak yükümlülüğü sonucu olarak geçtiğimiz günlerde DNS adreslerinin nasıl engellendiğine şahit olmuştuk. İlk bakışta bu iddiaların da DNS engellemenin bir parçası olduğu düşünülebilir ancak durum bundan daha ciddi.

Alternatif yöntemlerin önünün kapatılması yeni kanun ile getirilmiş bir yükümlülük ancak kullanıcıları aldatıcı bir şekilde, büyük ticari şirketlerin sunucularının taklit edilmesi oldukça cüretkâr. Zira kullanıcıların aldatılması ve şirketlerin sunucularına gidecek trafiklerin farklı sunuculara yönendirilmesi bir yana, ciddi güvenlik zaafiyetleri de doğabilir.

Kişisel Veriler Anlamında Önemi

DNS sunucularının görevi, internet alan adları ile bunların depolandığı sunucuların IP adreslerini eşleştirmek ve kullanıcıların bu bağlamdaki sorgularına cevap vermektir. Bu sebeple DNS tabanlı yöntemlerde edilen bilginin teknik sınırları, hangi kamusal (public) IP adresinin, hangi alan adı için sorgu gönderdiğidir.

DNS sunucularının doğrudan engellenmesi ve DNS trafiğine müdahale edilmesi arasında ise -yemleme metoduna varacak seviyede olmadığı sürece- bu anlamda önem arz edecek bir fark bulunmamaktadır. Bu sebeple Varsayılan DNS sunucuları ile Google DNS’i taklit eden sunucuların elde edeceği kişisel bilgiler arasında bir fark olmayacak.

Ancak ülke dışındaki bir DNS adresini kullanırken sahip olduğunuz “Türkiye otoriteleri DNS sorgularımı elde edemiyor.” düşüncesi, bu trafiğe müdahale edilmesi sonucu yanlış çıkabilir. Zira siz Google DNS’i kullandığınızı düşünürken, aslında TTNET sunucularına erişiyor ve bu sebeple sorgularınız kayıt altına alınıyor olabilir

Nasıl Fark Edilir

Ulaştığınız DNS sunucusunun doğru olup olmadığını öğrenmek oldukça kolay. Yapılması gereken, DNS adresinizi değiştirdikten sonra engelli bir internet sitesi (YouTube veya Twitter gibi) için sorgu göndermek ve gelen cevabı gerçek IP adresi ile karşılaştırmak. YouTube üzerinden bir örnek verirsek:

1. YouTube’un gerçek IP adresini elde edin.

who.is adresine giderek www.youtube.com için bir WHOIS sorgusu yapın. IP Adresses bölümünün altında sitenin gerçek IP adres(ler)ini elde edeceksiniz.

2. Komut satırından IP sorgusunun gerçekliğini kontrol edin.

Windows + R+”cmd” kısayolu ile veya Başlat-Çalıştır-“cmd” ile komut satırını başlatın. Aşağıdaki komutu yazın:

nslookup www.youtube.com

DNS adresinizi değiştirmeden bu komutun ardına ilgili DNS sunucusunun IP adresini yazarak, sorgunuzu kendi varsayılan DNS sunucunuza değil, bu komuta eklediğiniz sunucuya da gönderebilirsiniz. Örneğin: nslookup www.youtube.com 8.8.8.8

Bu komut ile ilgili DNS sunucunuza www.youtube.com için bir sorgu gönderirsiniz. Bu sorgunun cevabında, Name ve Address yazan ikinci paragraftaki IP adresini elde ettiğiniz gerçek IP adres(ler)i ile karşılaştırın. Farklılık varsa, özellikle elde ettiğiniz sorgunun cevabı 195.175.254.2 ise ki bu IP adresi, TİB’in erişim engellerini yönlendirdiği adrestir, DNS adresini değiştirmiş olsanız da sahte bir sunucuya bağlanıyorsunuz demektir.

Statjus

Statjus, bilişim hukuku alanına akademik anlamda katkı sağlamayı amaçlayan ve kullanıcılarına bu alanda içerik sunan bir internet platformudur.

Diğer yazıları için tıklayın:

Menü

Pin It on Pinterest