Yandaş medya ile gerçekleri saptıran hükümet şimdi de DNS aracılığıyla kirli oyunlarına devam ediyor.
Dün (29 Mart 2014, Cumartesi) öğlen itibari ile AKP hükümetinin internette istemediği içeriğe erişilmesini engellemek için uygulamakta olduğu sansür mekanizması 3. seviyeye geçti.
Seviye 1 - DNS engellemesi DNS = Domain Name Server DNS'i bir telefon rehberi gibi düşünebiliriz. Ulaşmak istediğimiz kişinin adına bakarız. O da bize ona karşılık gelen telefon numarasini (ip adresini) söyler. Örneğin bu haberi okumakta olduğunuz yenidunya.org sitesinin IP adresi 185.14.187.243'tür. Twitter'ı engellemek üzere Türk Telekom'a ait DNS'lere twitter'ın gerçek adresi değil de, TİB'in (Telekomünikasyon İletişim Başkanlığı) yasaklama sayfasının adresi girildiği için kullanıcılar istedikleri siteye erişemiyor. Özel olarak farklı bir ayar yapılmadığı sürece Türkiye'deki tüm kullanıcılar ulaşmak istedikleri site için bağlı bulundukları internet servis sağlayıcısının DNS sunucularına sorgu yaparlar.
İlk olarak yasakları aşmak için kullanıcılar Türk Telekom'un DNS'leri yerine halka açık başka DNS adreslerini kullanmaya başladı. Örneğin Google DNS 8.8.8.8 vb.
Seviye 2 – IP engellemesi IP adresini de ulaşmak istediğimiz kişinin fiziksel konumu olarak düşünebiliriz. Örneğin yenidunya.org sitesi yani 185.14.187.243 IP adresi Hollanda'nın Amsterdam kentindeki bir bilgisayara denk düşer. Peki bu IP adresi ile temas kurmak, internet servis sağlayıcı tarafından engelli ise? Yani internet servis sağlayıcısı tarafından engellenmiş bir web sitesi için DNS sunucularına adres sormamız ona ulaşabileceğimiz anlamına gelmez.. Çünkü bizim istemcimiz (bilgisayar, tablet bilgisayar, cep telefonu vs...) ile ulaşmak istediğimiz ip adresi arasına bir engelleme koyulmuş olabilir.
Bu engellemeyi aşabilmek için pek çok yöntem mevcut. Genel çalışma prensipleri ise şöyle özetlenebilir; a- Önce yasaklanmamış bir aracı adrese (proxy) bağlantı kurarsınız, b- Bağlandığınız aracı bilgisayar sizin için istediğiniz site içeriğini çeker, c- Aracı bilgisayar (proxy) içeriği size yollar. Üçüncü kişilerce gelen veri aracı bilgisayardan geliyormuş görüneceği için sorunsuz bağlanırsınız. Bu yöntemin olumsuzluğu ise bağlantı normalden fazla nokta üzerinden geçtiği için bir miktar yavaş olacaktır.
Bu tarz engellemeleri aşmak için çözümler. a - TOR browser kullanmak (https://tor.eff.org/) b - Firefox'ta AnonymoX eklentisini kullanmak (https://www.anonymox.net) c - Google Chorme'da Zenmate eklentisini kullanmak (https://zenmate.com) d - OpenVPN kullanmak (https://kemgozleresis.org.tr/tr/masaustu/guvenli-internet-baglantisi/vpn/) e - Android yüklü telefonlarda TOR internet tarayıcısının cep telefonu sürümü olan Orbot yada Orweb'i kullanmak https://kemgozleresis.org.tr/tr/mobil/mobil-tarayici/orbot/ https://kemgozleresis.org.tr/tr/mobil/mobil-tarayici/orweb/ f - Iphone yüklü telefonlarda Onion browser kullanmak. https://kemgozleresis.org.tr/tr/mobil/mobil-tarayici/onion-browser-ios/ g - Yurtdışında kendinize ait sunucunuz varsa, SSH tünelleme vb. yöntemler kullanmak.
Seviye 3 – DNS spoofing (DNS Hijacking) Örnek bir kullanıcı yenidunya.org sitesine bağlanmak istediğinde ne olur?
Bunu görebilmek için Windows kullanıyorsanız, Windows komut istemcisinde (cmd.exe); “tracert yenidunya.org” komutunu kullanmanız Gnu/Linux kullanıyorsanız terminalde; “traceroute yenidunya.org” komutunu kullanmanız yeterlidir.
İşlem sıralaması şu şekildedir. a- Kullanmakta olduğunuz dns sunucusuna erişip, "Ulaşmak istediğim sunucu nerede?" diye sorarsınız. b- Öğrendiğiniz adrese doğru ilerlemeye başlarsınız. İstanbul anadolu yakasındaki bir kullanıcının yenidunya.org adresine erişebilmesi için bu sıralama kabaca şu şekildedir. “Acıbadem Telekom Müdürlüğü -> Türk Telekom ana omurgası -> Bulgaristan -> Çek Cumhuriyeti Prag -> Almanya Hamburg -> Hollanda Amsterdam”
Peki daha başlangıç aşamasında birisi sorgu yaptığınız DNS sunucusunu taklit edip, örneğin ben google DNS'yim diye yalan söyleyip size gerçek adresler yerine yanlış adresler verirse?
İşte bu yöntem DNS spoofing olarak geçer. Tüm dünyada suçtur.
Hele hele yönlendirdiği yanlış adreste de gitmek istediğiniz sitenin kusursuz bir kopyası bulunuyorsa?
Bu aşama ise bilgisayar dünyasında "Man in the middle" (aradaki adam) olarak bilinen kredi kartı bilgisi çalma, yani üye olduğunuz bir sitenin parolasının çalınması yöntemidir.
Türkiye'de birçok kullanıcısnın hizmet aldığı TTnet Telekom, yaygın kullanılan DNS sunucular için (Google DNS, OpenDNS vs...) DNS spoof yapmaya başladı.
AKP hükümetinin böyle bir yöntem ile kendi vatandaşının internet trafiğini zehirlemesi (spoofing) ise uzmanlar tarafından dünyada ilk kez bir devletin spoofing yöntemine gittiği yönünde genel bir fikirbirliğine neden oldu.
Youtube ve Twitter için farklı ip adreslerinin cevap olarak dönmesi gerekirken bütün sorgulara TTnet'e ait 195.175.254.2 ip adresi cevabı veriliyor. 195.175.254.2 adresindeki bilgisayarda gelen isteklerin ne türden bir işlemden geçtiğini (fişleme vb.) ise kimse bilmiyor.
Haberin yazıldığı an itibari ile Yandex DNS sunucularının (77.88.8.88, 77.88.8.2) telekom müdahalesine maruz kalmadığı görülüyor.
Görüleceği üzere kısa vadeli çözüm DNS'i değiştirip, spoofinge uğramamış DNS'leri kullanmak, uzun vadeli çözüm ise iktidarı değiştirmek.
