Bilişim dünyasını takip ediyorsanız güvenlik sektörü ile ilgili az ya da çok bir fikriniz vardır. Windows kötü amaçlı yazılımların yayıldığı en yaygın platformdur. Linux için bunu söylemek zordur ama Linux’ta kötü amaçlı yazılım bulunmaz demekte bir hatadır. Mac içinde benzer şeyleri söyleyebiliriz, kötü amaçlı yazılımlar vardır ama fazla değildir. Windows en popüler işletim sistemidir, bu yüzden en temel hedeftir. Mac ise daha geri planda kalmıştır. Linux içinse söylenebilecek tek şey kötü amaçlı yazılımların hemen farkına varılmasıdır. Yani kötü amaçlı yazılım yazılmış olsa bile bunu fark etmek uzun sürmez. Çünkü açık kaynak kodlu bir işletim sistemidir. Fakat kullanım oranı yüksek değildir ve sadece belirli “bilgili-ilgili” kesimler tarafından kullanılır.

İşletim sistemleri üzerine yapılan bu çıkarımları şimdi sosyal ağlar üzerine indirgeyelim. İşletim sistemi olan Windows’a eş değer olan iki adet sosyal paylaşım ağı bulunuyor. Birisi Facebook diğer ise Twitter. Twitter sadedir ve doğrudan doğruya her türlü bilgi paylaşılmaz. Reklam olanağı çok yüksektir ve genelde yönlendirmelerle paylaşımlar yapılır. Bunun dışında ki paylaşımlar anlıktır.

Facebook içinse  durum biraz daha farklıdır. Fotoğraflar, kişisel bilgiler, iş bilgileri, telefon bilgileri, adres bilgileri gibi yoğun şekilde bir bilgi havuzudur. Zaten kendisi de bunları “silinmemek koşuluyla” veritabanında saklı tutar. Bu yüzden veri hırsızlığı için idealdir ve veri hırsızlarının ilgisini çeker. Kişisel bilgileri ele geçirmek zararlı yazılımlar ile hatta zararlı “uygulamalar” ile pekala mümkündür.

Donanımhaber’in Seculert güvenlik virmasına dayandırdığı bilgiye göre Ramnit isimli solucan (worm) “veri hırsızlığı” işlemini gören en etkili Facebook virüslerinden birisiymiş. Bugüne kadar 45.000 kişinin giriş bilgisini çalmayı başarmış. Buna ek olarak, virüsten etkilenmiş olan kişilerin arkadaşlarını zararlı sitelere yönlendirebiliyormuş.

Nisan 2010 tarihinde ilk defa ortaya çıkarılan bu virüsün arka planına bakıldığında aslında Windows kullanıcılarını etkilediğini söylemek mümkün. Yani sorumlu yine en popüler işletim sistemi olan Windows. Ramnit, HTML dosyalarına bulaşıyor ve kayıtlı FTP bağlantı bilgileri ile çerezleri ele geçirmeyi hedefliyor.

Bu kötü amaçlı yazılımdan korunmak için neler yapabiliriz şimdi bunları konuşalım. Öncelikle işe Windows üzerinden yaklaşalım. Güncel bir antivirüs yazılımı edinmeniz şart. Bu antivirüs yazılımını mutlaka orijinal olarak edinmeli. Orijinal olması neden şart diye soracak olursanız kırılmış olarak internet üzerinde paylaşılan antivirüs yazılımların güncelliği şüphelidir ve aynı zamanda belirli kötü amaçlı yazılımları by-pass ederler. Antivirüs yazılımınız by-pass edilen bu kötü amaçlı yazılımı görmezden gelir, siz de kendinizi güvende hissedersiniz fakat aslında güvende değilsinizdir. Kırılmış olan bir antivirüs yazılımı yerine ücretsiz olarak sunulan güvenlik yazılımlarını tercih edebilirsiniz.

Olaya birde Facebook açısından bakalım. Aslında burada alacağınız önlemler genel anlamda daha önemlidir. İlk olarak Facebook’ta her önünüze geleni arkadaş olarak eklememelisiniz. Gizlilik ayarlarınızı tam olarak yapmalısınız. Arkadaşlarınızdan bile gelse anlamsız linklere tıklamamalısınız. Genelde bu linkler absürt olarak tabir edilebilecek şeyler teklif ederler bu yüzden bunlara inanmamalısınız.

Bu önerilerimiz dışında yapabileceğiniz farklı şeylerde olabilir fakat bizim aklımıza gelenler şimdilik bu kadar. Umuyoruz ki uyarılara kulak verip kendi bilgilerinizi koruyabilirsiniz.

Kaynak: Ramnit zararlısı 45 000 kişinin Facebook giriş bilgisini çaldı – Donanım Haber

Rosario Valotta tarafından ortaya çıkarılan bir açık Facebook’tan oyun oynayan bir çok kullanıcıyı tehdit eder cinsten. Öncelikle bu açığın sadece Internet Explorer web tarayıcısında çalıştığını belirtmeliyiz. Yani Internet Explorer’dan farklı bir tarayıcı kullanıyorsanız korkmanıza gerek yok. Cookiejacking adı verilen bu açık Internet Explorer’ın da tüm versiyonlarında çalışabiliyor.

Öncelikle bu açığın çalıştırılabilmesi için saldırgan sizin Windows kullanıcı bilgilerinize gereksinim duyuyor. Bunu temin edebilmek için de tarayıcınızda Javascript tabanlı bir kod çalıştırması yeterli oluyor. Ardından saldırgan bilgisayarınızda Internet Explorer altında kayıtlı olan cookie (çerezlere) erişim sağlıyor. Çerezler, tarayıcıda kullanıcı bilgilerinizi saklayan bileşenlerdir. Bunlara da erişim sağlanırsa kullanıcı bilgileriniz elde edilmiş oluyor.

Facebook’ta yayılacak…

Bu açık henüz yeni keşfedildi ve eminiz ki kısa süre içerisinde yayılmaya başlayacaktır. Microsoft’un ne zaman bir güvenlik yaması çıkaracağı da belli değil. Şimdi gelin bu açığın nasıl çalıştığına göz atalım:

Öncelikle Facebook’ta bir oyun olarak karşınıza çıkıyor. Oyunda amacınız ekranda söyleneni yaparak hedefe ulaşmak. Rosario Valotta’nın verdiği örnek bir resim açma oyunu. Resimde bir bayan resmi, yani oldukça cezbedici bir hedef. Sonuna kadar gidebilmeniz için bir takım objeleri ekranda bir yerden bir yere götürmek zorundasınız. Bunu yapana kadarda epey zaman geçiyor. Siz bu şekilde oyalanırken… arka planda da cookieler (çerezler) saldırganın belirtmiş olduğu sunucuya iletiliyor. Drag-and-drop açığı olarak bilinen bu açık ile bir çok sitedeki bilgilerinizi kaybedebilirsiniz.

Bir daha söyleyelim bu açık Internet Explorer’ın tüm versiyonlarında yer almaktadır. Diğer web tarayıcılarında ise bulunmamaktadır. Bununla birlikte Facebook’ta güvenilir olmayan kaynaklardan oyun oynamamanızı sizlere öneriyoruz.

Chat (Sohbet) Kısmına Dikkat Edin

Günlerdir bir söylenti vardı kulaklarda. Facebook’ta virüs var diye. Biz olabileceğini düşünerek hareket ediyorduk ve bugün gerçekten virüs olduğunu öğrendik.

Facebook virüsü daha önce Windows Live Messenger (WLM ya da MSN) platformunda görülen fotoğraf virüsü ile tıpatıp aynı özellikleri taşıyor ve yayılmak için aynı yöntemi kullanıyor. Listenizde yer alan herhangi bir kişiden size aynen şu şekilde bir mesaj geliyor:

Haha Foto link (bu link abuk subuk bir site ismi)

Eğer gönderilen bu mesajdaki linkle tıklarsanız virüsü yemiş oluyorsunuz ve sizde aynı virüsü yaymak için bir aracı oluyorsunuz.

Güncel antivirüs yazılımlarının bu virüsü tanıyıp tanımadıklarını henüz bilmiyoruz. Ancak HIPS özelliği bulunan bir çok güvenlik yazılımının bu virüsü yakalama ihtimali yüksek.

Virüs bulaşanları nasıl anlarım?

Virüs bulaşan arkadaşlarınızı tespit etmek inanılmaz derecede basit. Sohbet kısmında ya da sol tarafta çevrimiçi arkadaşlarınızın gösterildiği yerdeki fotoğraflara dikkat edin. Eğer içlerinde gözükmeyen bir fotoğrafa ya da hata resmine benzer bir fotoğrafa sahip arkadaşınız bulunuyorsa bahsi geçen virüs o kişinin sistemine bulaşmış demektir.

Nasıl temizlerim?

Virüs hakkında detaylı bir bilgiye sahip değiliz. En önemlisi ne tür bir virüs olduğunu bilmiyoruz. Sadece yayılma işlevini görüyor olabilir ya da bir trojan olup bilgi sızdırmaya yönelik bir amacıda olabilir. Yakın zamanda bir açıklama elbette işin uzmanları tarafından yapılacaktır. Fakat yine de bu virüsü temizleyebilmek için Messenger virüsündeki tecrübelerimize dayanarak sizlere bir kaç basit yöntem önereceğiz:

1. Güncel güvenlik yazılımı ile kapsamlı bir tarama gerçekleştirmek.
2. Malwarebytes Anti-Malware ile kapsamlı bir tarama gerçekleştirmek.
3. Trend Micro’nun HiJackThis aracını kullanarak bilgisayarınızı kontrol etmek. (Eğer “log” inceleme işleminden anlamıyorsanız ya da anlayan arkadaşlarınız bulunmuyorsa destek forumlarına müracaat etmeniz gerekmektedir.)

Unutmadan söylemeliyiz ki bu virüs Messenger virüsü gibi uzun bir süre kullanıcıları rahatsız edebilir. Lütfen dikkatli olun.

OnlineFamily.Norton, Norton Internet Security ve Norton 360 paketlerinde yer alan aile kontrol görevini üstlenen bir servisti. Ancak her iki paketin güvenlik konusunda farklı alanlara veya bölümlere hitap etmesi bu servisin geri planda kalmasını sağladı. Symantec, Norton Online Family adını verdiği bu servisin ismini OnlineFamily.Norton olarak değiştirerek cloud-based (bulut-tabanlı) sistemde yepyeni bir görünüm ve işlev kazandırdı. Ücretli olan aile kontrol programlarının bir çoğundan daha fazla işleve sahip olan bu sistem, tamamen ücretsiz olarak kullanıcılara sunuldu. Bu sistemin çocuklarını düşünen tüm aileler tarafından kullanılmasını gerektiğini düşünüyoruz.

Kullanım Şekli

Şimdilik bu servis için bir ücret ödemeniz gerekmiyor, ancak servisin ilerleyen günlerde ücretli olması gündemde. Bu yüzden seçici olmalısınız. Nitekim bu alanda, yani aile kontrol programlarında ücretsiz olarak yayımlananları bulmanız birazcık zor. OnlineFamily.Norton dışında ücretsiz sunulan iki adet program mevcut: K9 Web Protection ve Netgear router (yönlendirici)’a sahipseniz Netgear LIVE Parental Control. Bunların ise belirli düzeyde koruma ve erişim sağladığını söylemeliyiz.

OnlineFamily.Norton bağlantısına giderek Register (Kayıt) işlemini başlatın. Burada sizden bir e-mail adresi ve kullanmak istediğiniz bir şifre isteyecektir. Şifrenizi dikkatli bir şekilde oluşturun. Bu şifre aile kontrol programınızın baş tacıdır. Çocuklarınız şifreyi öğrenirse sistemi devre dışı bırakabilir. Bu yüzden dikkatli olmanızı öneriyoruz. Kayıt işlemini tamamladıktan sonra ekstra olarak bir kaç şey daha ekleyebilirsiniz. Örneğin çocuklarınızın ismi ve yaşı. Her birey için ayrı bir bilgi eklemeniz gerekiyor. Eğer çocuklarınız ile aynı bilgisayarı paylaşıyorsanız mutlaka Safety Minder (Boyutu 9MB civarındadır.) aracınıda indirmelisiniz.

Bu işlemleri başarılı ile tamamladıktan sonra ikinci aşamaya geçebiliriz. OnlineFamily.Norton tüm ayarlarınızı online olarak bünyesinde barındırır. Bu yüzden bilgisayar üzerinde herhangi bir ayarlama yapmanıza gerek yoktur. Safety Minder programını çocuklarınızın kullandığı bilgisayara yükleyin ardından bu programı OnlineFamily.Norton üyeliğiniz ile ilişkilendirin. Bunu yaparken üyelik sırasında oluşturduğunuz bireyleri göz önünde bulundurmalısınız. Yani kurulum yaptığınız bilgisayar ile daha önce (üyelik sırasında) girdiğiniz çocuğunuz ismini doğru tanımlamanız gerekiyor. Tüm bu işlemleri bitirdikten sonra çocuklarınızı kontrol etmeniz olanaklı hale gelecektir. (Eğer sorun yaşadıysanız lütfen konuya yorum yaparak sorunu bize bildiriniz.)

Web Sitelerine Erişim

OnlineFamily.Norton, web adreslerine erişimi kısıtlamak veya kontrol etmek amacıyla oldukça elverişli bir uygulamayı tercih etmiş. Hatırlarsanız üyelik sırasında çocuğunuzun ismini ve yaşınızı girmeniz gerektiğini söylemiştik. İşte bunun neden gerekli olduğu burada karşınıza çıkacaktır. OnlineFamily.Norton, yaş gruplarına özel erişim çeşitliliği sağlıyor. Örneğin; iki çocuğunuz var bunlardan bir tanesi 6 diğeri de 15 yaşında. 6 yaşında ki bir çocuğun erişimine yasak olduğu site sayısı, 15 yaşında ki çocuğun erişimine yasak olduğu site sayısından kat kat fazladır. Burada yaş grubuna göre listeleme mevcut. Bu listelerde onlarca belki de yüzlerce daha önceden belirlenmiş internet siteleri bulunuyor. Bu listenin devamlı güncel tutulduğunu belirtelim.

Çocuğunuz yasaklı olan bir internet sitesine erişmeye çalışınca, tarayıcıda bir uyarı çıkıyor ve erişimi engelleniyor. Eğer çocuğunuzun bu siteye erişmesini istiyorsanız bunu onaylamanız mümkün. Bunun yanısıra çocuğunuz engelli olan bir internet sitesine erişim sağlayabiliyor bu durumda anında e-mail ile haberdar ediliyorsunuz. Eğer tam anlamıyla erişimi kısıtlamak istiyorsanız web sitesine ait ayarı warn (uyar) yerine block (engelle) olarak değiştirmeniz gerekiyor.

Çocuğunuz internet kullanımı konusunda bilgili ise ya da sağdan soldan bilgi toplayarak proxy hakkında bir şeyler öğrenirse OnlineFamily.Norton başarılı bir şekilde işlevini sürdürmüyor. Engellenmemiş olan proxy adreslerinden, sizin engellediğiniz herhangi bir siteye direkt olarak erişim mümkün olabiliyor. Tabi ki güvenli bir proxy adresi bulmak o kadar kolay bir şey değil. Proxy adresleri dahil tüm internet erişimini kontrol eden tek program Net Nanny, bunu da ayrı bir parantez açarak belirtmemiz gerekiyor. Nitekim Net Nanny programı için belirli bir ücret ödemeniz gerekiyor.

Zaman Ayarı

Çocuğunuz bilgisayar başında saatlerce oturuyor ve ders çalışmıyor ise bu özelliği kullanarak ona yeni bir kısıtlama getirebilirsiniz. Zaman ayarını yaparken sadece çocuğunuzun ne zaman bilgisayarı ve interneti kullanabileceğini belirtmeniz yeterli oluyor. Çocuğunuz bilgisayar başındayken kullanım süresinin dolmasına 15 dakika gibi bir süre kaldığında uyarılıyor. Eğer çocuğunuz daha fazla vakit geçirmek isterse bunun için size bir bildiri gönderiyor. Sizde bu isteğe karşılık vererek zaman dilimini belirtebilir ya da karşılık vermeden zamanlayıcının olağan halde çalışmasını sağlayabiliyorsunuz. Çocuğunuz sadece internet erişiminden yoksun kaldığını eklemeliyiz, bilgisayar olağan halinde çalışıyor.

Çocuğunuz yine dışarından yani bilgili olan kişilerden bilgi edinip bu servisin devre dışı kalabileceğini düşünüyorsa yanılacağını belirtelim. Çünkü sistem zamanı ile dahi oynasa OnlineFamily.Norton için pek fazla bir şey değişmiyor, o yine işini yapmaya devam ediyor. Bu konuda kuşkunuzun olmaması gerektiğini kendi güvencesi ile belirtiyor.

Aramalar ve Sosyal Ağlar

OnlineFamily.Norton, çocuğunuz internette ne aradığınıda kontrol sistemi sayesinde kaydediyor. Eğer çocuğunuz Google, Yahoo, Live Search (Bing), Ask ve YouTube gibi sitelerde arama yapıyorsa bu servis kelime kelime ne aradığını kaydediyor. Bu durumda devreye bir başka özelliğide sokabiliyorsunuz. Safe Search (Güvenli Arama) uygulaması çocuğunuzun bir takım terimlerde (porn, sex, erotic, bahis vb.) arama yapmasına engel oluyor.

Çocuğunuz bir sosyal ağ platformuna giriş yaptıysa burada izlemeye alınıyor. Facebook, Orkut, MySpace, Hi5, Netlog ve Windows Live Spaces gibi sitelere giriş yaptığı anda size bir bildiri gönderiliyor. Ancak bu özellik PC için Internet Explorer ve Firefox; MAC için ise Safari ve Firefox tarayıcılarında başarılı bir şekilde çalışıyor. Diğer tarayıcılarda aynı verimi almanız malesef mümkün değil.

Aile olarak çocuğunuzun bir takım bilgileri paylaşmasına engel olabiliyorsunuz. Çocuğunuz herhangi bir yöntem ile bu bilgiyi paylaşmaya çalıştığında bir uyarı alıyor ve ev kuralları ona hatırlatılıyor.

Anlık Mesajlaşma Servisleri

Belki de OnlineFamily.Norton servisinde ki en iyi uygulama anlık mesajlaşma servisleri kontrol etmek. Bu özellik ile çocuğunuzun neler yazdığını ve kimler ile görüştüğünü öğrenebiliyorsunuz. Ayrıca isterseniz bu özelliği kişiselleştirebiliyorsunuz. Bu servisleri sıralamak gerekirse Yahoo Messenger, Google Talk, Windows Live Messenger, AIM, ICQ vb.

Program ayarını Blocked (Engelli) olarak ayarlarsanız çocuğunuzun anlık mesajlaşma servislerini kullanmasını engelliyorsunuz. Tabi ki eğer izin verdiğiniz bir takım kişiler varsa onlar bu ayarın dışında tutuluyorlar. Bunu yapabilmeniz içinde size bir bildiri gönderiliyor.

Program ayarını Monitored (İzlenir) olarak ayarlarsanız çocuğunuzun mesajlaşma aktivitesini izinlere bağlı olarak gerçekleştirebiliyorsunuz. Kimler ile görüştüğü konusunda bildiri alabiliyorsunuz. Bununla birlikte neler yazdığı ve ona neler yazıldığı otomatik olarak kaydediliyor.

Program ayarını Not blocked or monitored (İzlenemez ve Engellenemez) olarak ayarlarsanız diğer kişi ayarda ki özellikleri iptal etmiş oluyorsunuz. Ancak bunu yapsanız bile çocuğunuzu kimlerle görüştüğü liste halinde kaydediliyor.

Bu özelliğinin tamamen mükemmel olduğunu söylemek doğru olmayacaktır çünkü çocuğunuz sizden habersiz yazışmalar ve görüşmeler yapabiliyor. Bunun için desteklenmeyen bir programı kullanması veya bir web adresi aracılığı ile görüşme yapması yeterli oluyor. Eğer istiyorsanız bilgisayarda (program dahilinde değil.) gelişmiş ayarlar ile bu çeşit programların kurulmasını ve web adreslerinin engellenmesini sağlayabilirsiniz.

Bildirimler ve Raporlar

OnlineFamily.Norton tarafından size gönderilecek bildirimleri temin etmek için e-posta adresi veya telefon numarası girmeniz yeterli oluyor. Bizim önerimiz telefon numarası olur çünkü e-posta adresinizi her zaman kullanmanız mümkün olmayabilir. Bildirimler sırasında gelecek olan mesajlara göz atarsanız saatlerde bir takım karışıklıklar yaşayabilirsiniz. Bu yüzden dikkatli olmanız gerekiyor.

Rapolar ise size detaylı bir biçimde sunuluyor. Üyeliğiniz ile OnlineFamily.Norton adresine giriş yaptığınızda o gün içinde neler olduğunu, ne gibi olayların yaşandığını detaylı bir şekilde görebiliyorsunuz. Örneğin; çocuğunuz bir internet sitesine girmek istemiş ise bu detayları ile size sunuluyor. İsterseniz bunu engelleyebiliyor, isterseniz var olan engeli kaldırabiliyorsunuz.

Güven ve Kaan diyor ki;

OnlineFamily.Norton ile çocuğunuzun internet yaşamını gözetim altında tutabilirsiniz.  OnlineFamily.Norton servisi şu anda ücretsiz, fakat ileri ki dönemlerde ücretli olabileceğini belirtelim.

Yazıyı noktalamadan önce size önemli bir şeyi hatırlatmak istiyoruz: Bu program hem gereklidir hem de gereksiz. Eğer çocuğunuza güvenmiyorsanız ve çocuğunuzun ısrarla sizlerden bir şey sakladığını düşünüyorsanız bu program sizin için gereklidir. Ancak bunu yapmadan önce oturup çocuğunuz ile konuşmalısınız. Bilgisayar kullanımı hakkında onu bilgilendirmelisiniz. Elbette eski kuşak aileler günümüz teknolojisini takip etmemekte ısrarcı olabiliyor öyleyse bu programı kullanın ama yineliyoruz eğer bu konularda bilginiz varsa çocuğunuzu uyarmanız, onu bilgilendirmeniz daha doğru olacaktır. Her ne olursa olsun bu çocuğunuz bile olsa onu gizlice gözetlemeye veya kullanım alanlarını daraltmaya hakkınız yoktur. Bunu unutmamalısınız.

Internet kullanımı kolaylaştırmak, elverişli hale getirmek ve anlaşılabilir kılmak için yazılarımıza devam edeceğiz…

Peki kimler bu projeden yararlanabiliyor? Sistemden faydalanmak için hangi amaçla kullanılacağının gerekçesini belirtilerek, T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne resmi bir yazıyla başvuruyorsunuz ve kabul edilirse bir TC Kimlik No vererek istediğiniz bilgilere ulaşabiliyorsunuz. Bu başvuruyu herhangi bir Kamu Kurum ve Kuruluşunun yapması şart değil, gerekçesini belirttiğiniz takdirde herkes başvurabiliyor.

Bir çok Kamu Kurum ve Kuruluşu bu hizmetten ücretsiz yararlanıyor. Tüzel kişiler ise sorgulama başı 2 kuruş ödeyerek bu sistemi kullanabiliyorlar.

Detaydan özete inersek, NVİ ile KPS için mutabakat imzalayan kurumların, kişilerin KPS veritabanlarına erişmelerini sağlayan bir teknoloji bu.

Herkes her bilgiye ulaşabiliyor mu?

Verilen dilekçede hangi bilgilere erişimin istendiği ve bunun gerekçesi veriliyor. Dilekçe işleme konulduğunda istenilen bilgilerin gerekçeye uygun olup olmadığı ve bilgi paylaşımının uygun olup olmadığı kontrol ediliyor. Eğer ki uygunsa 2 kuruş karşılığında istedikleri tüm bilgileri alabiliyorlar.

Belki internet siteleri ve bir çok proje için çok yararlı bir sistem. Ancak kimlik bilgilerimizin “para” ile satılması gerçekten düşündürücü. Parayı veren düdüğü çalar misali.

Domain Name System (DNS), interneti bölümlemeye ve bu bölümler arasındaki iletişimi organize etmek amaçlı kurulmuş bir sistemdir. Her birim, kendine ait ”özel” bir IP adresi alır. IP adresleri atandıktan sonra da işlemleri kolaylaştırmak için  bir domain adresi belirlenir ve IP adresleri belirlenen bu domainlere yönlendirilir.

DNS güvenlik riski oluşturuyor mu?

DNS’in tek başına güvenlik riski oluşturacağını söylemek oldukça zor. Zamanında DNS üzerinden bulunan açıklar kolayca fix (tamir) edilebildiği için bunun üzerine pek durulmadığı düşünülüyor. DNS tek başına güvenlik riski oluşturmasada çeşitli saldırı teknikleri altında DNS üzerinden erişim problemi yaratılabiliyor. Bu da sunucu ve servis arasında ki iletişimi engellediği için basit olarak görünen belirlenen adrese erişimin kesilmesi durumu ortaya çıkıyor.

Popüler olarak kullanılan Bind (Berkeley Internet Name Domain) üzerinde zaman zaman açıklar bulunsa da belirli zaman aralıkları ile bu açıklar düzeltiliyor. Ancak düzeltilmeden önce ise bir tehlike meydana geliyor. Açığı kullanan kişi localhost (Yerel ağ) kayıtlarına ulaşabiliyor. Böylece belirli bir sisteme veya belirlenmiş olan bir bilgisayara saldırı düzenlenebiliyor.

Türkiye ve DNS.

Türkiye’de internet servis sağlayacıları (ISP – Internet Service Providers) bu konuda kullanıcıya birincil olarak bilgi aktarmıyor ancak her servis sağlayıcı tarafından belirlenmiş olan bir DNS veya servis sağlayacıya bağlı bir DNS adresini kullanıyor.

Bu ilişki üzerine söylenebilecek tek şey kullanıcının bu konuda bilinçsiz olduğu. Türkiye kapsamında düşünecek olursak aslında çoğu kullanıcı ”DNS nedir?” bilmediği halde farklı DNS kullanıyorlar. Bunun sebebini, ülkemizde bir çok web sitesinin erişime kapatılması ve kullanıcının bu web sitelerine erişmek istemesi olarak tanımlamak doğru olacaktır. Bugün ülkemizde bir çok kullanıcı ne anlama geldiğinin bilmediği bu sistemi farkında olmadan da olsa değiştiriyor.

Genel olarak internet servis sağlayacısı tarafından belirlenen adresler dışına çıkan kullanıcılar erişime kapalı adreslere girişi farklı bir DNS adresi kullanarak sağlıyor. Böylece ortaya konan erişim yasakları da atlatılmış oluyor. Bilgisiz de olsak bu sistemi değiştiriyor, yani farklı DNS kullanarak aslında bilgisiz olduğumuz konuda bir işlemi tamamlamayı uygun buluyoruz.

Farklı DNS kullanmak erişime kapalı adreslere giriş dışında başka işe yarıyor mu?

DNS sağlayıcılara bir göz atacak olursak her alanda ki girişimi ile ön plana çıkan Google ”Public DNS” adı altında kullancılara bir DNS avantajı sundu. Bundan önce ise hiç kuşkusuz en çok tercih edilen DNS sağlayacı OpenDNS olarak biliniyordu. Ancak Google’ın kendini kanıtlamiş olması ilgiyi hemen üzerine çekmiş gibi görünüyor. OpenDNS ve Google Public DNS dışında çeşitli DNS sağlayıcılar olsa da en çok tercih edilenleri bunlar.

Bunları tercih ederken kullanıcı elbette ki isime veya bilinçli olanlar ise işleve bakarak hareket ediyor. Google Public DNS bu konuda biraz avantajlı gözüküyor. Çünkü farklı bir DNS kullanmanın temel amacını güvenlik ve performans (hız) farkı olarak nitelendirmek mümkün. Bu durumda en iyi arama motoru olarak akıllara kazınan Google’ın ne denli avantajlı olduğunu görmek zor olmasa gerek.

Bilinmesi gereken diğer bir gerçek ise DNS sağlayıcıların güvenilir olması. Örneğin; bir yere gitmek istiyorsunuz. Yolda birisi durdu ve atla seni hemen gideceğin yere götüreyim dedi. Baktınız ki hali yerinde bir araba hızlı gideceğini tahmin edebiliyorsunuz. Ancak yolun geri kalan kısmına baktığınızda bir otobüs görüyorsunuz. Hızlı mı? Pek sayılmaz ama sizi gideceğiniz yere ulaştırabilir. Bu durumda tercih size kalıyor. Otobüs hızlı olmamasına rağmen güvenli. Çünkü nereye bağlı olduğu, ne olduğu belli. Önünüzde duran arabanın sürücüsünü bile tanımıyorsunuz. Bu durumda o hızlıda olsa güvensiz. Bu basit örneği DNS sağlayıcıları için de geçerli kılmak mümkün.

Türk Telekom, Google, OpenDNS veya bir başkası? Hangisini tercih etmeliyiz?

Bu sorunun cevabı aslında sizlere ait. Öncelikle ne istediğinizi bilmelisiniz. Hız istiyorsanız herhangi birisi olabilir. Güvenlik istiyorsanız ise elbette ki ön plana çıkacak olan isim belli Google.

Bu yazıyı hazırlarken bize yardımcı olan GobLyn’e teşekkürler. (Kendisi yakın zamanda aramıza katılabilir.)