DNS’in Kökü

Gece itibariyle DNS’lerde bir sıkıntı olduğu söyleniyordu. Bana da bununla ilgili epey bir mesaj geldi. “Şu İSS’yi kullanıyorum, şu DNS sunucusunu kullanıyorum fakat Internete bağlanamıyorum, zaman aşımı alıyorum” diye gelen mesajlar sonrası kendim kontrol ettiğimde bir sıkıntı görememiştim. Fakat, Twitter‘da konuyla ilgili tweet sayıları giderek artmaya başladı ve ardından da Chip Türkiye‘nin “Türkiye’de DNS’lerin de kökü kazınıyor!” haberi geldi. Sanırım, söylentilerdeki doğruluk payı giderek artmaya başladı diyebilirim.

Yazıyı yayımladıktan bir süre sonra tekrar taslak formuna aldım. DNS’lerin kökünün kazınmasından ziyade daha farklı bir şeylerin döndüğünü düşünüyordum. Sabah ise OpenDNS ve Google DNS sunucuları üzerinden yapılan sorguların her ne hikmetse Türk Telekom sunucularına yönlendiğini gördüm. Bunun birçok sebebi olabilir. DNS spoofing, DNS hijacking, arada bulunan bir transparan DNS proxysisi ile sorguların açık DNS sunucularına ulaşmadan İSS’nin DNS sunucularına yönlendirilmesi gibi. Yaptığım basit bir analizde aldığım sonuç, yapılanı doğrular nitelikteydi:

kame ~ $ nslookup twitter.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

kame ~ $ nslookup twitter.com 208.67.222.222
Server:    208.67.222.222
Address:   208.67.222.222#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

Bir de engellenmemiş bir adresin çıktısına bakalım:

kame ~ $ nslookup duckduckgo.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       duckduckgo.com
Address:   176.34.131.233
Name       duckduckgo.com
Address:   46.51.197.88
Name       duckduckgo.com
Address:   46.51.197.89

Engellenmemiş adres için herhangi bir sıkıntı yok gibi durmakta. Şimdi bunu daha anlaşılır bir dille anlatalım. DNS (domain name system); türkçesi alan adı sistemi, Internet ağını oluşturan birimlerin IP adreslerini akılda daha kolay tutulması için dönüştürülen adresleri (domain, www.duckduckgo.com gibi) ve iletişimi organize eden bir sistemdir. DNS sunucuları ise Internet adreslerinin IP karşlığının kayıtlı tutulduğu sunuculardır. Bir örnekle anlatmak gerekirse, www.duckduckgo.com adresini tarayıcınızdan girdiniz, bu Intenet adresindeki makine ile iletişim kurulabilmesi için DNS sunucusuna sorgunuz gitti, DNS sunucusu ise eğer bu isim karşılığındaki IP adresine sahipse, 50.18.192.250 dedi ve bu IP’ye sahip makineye yönlendirildiniz. Fakat, yukarındaki çıktıda Google DNS kullanıyorsanız ve tarayıcınızdan www.twitter.com yazdığınız anda sorgunuz gitmesi gereken Google DNS sunucuları yerine 195.175.254.2 adresine, yani Türk Telekom’a yönlendirildi.

Bu işin biraz da tekniğine bakalım. Bir İSS’siniz ve kötü niyetli bir DNS sunucusu yapmak istiyorsunuz. Bu DNS sunucunuzun IP’sini 195.175.254.2 olduğunu varsayalım. Diğer yanda, ülkenizde hizmet veren güvenilir Google gibi DNS sunucuları var. Siz bu sunucuları kendi kullanım amacınızla işleyişlerini manipüle edip yani gasp edip kendi kötü niyetli sunucunuza yönlendirdiniz (route). Ardından Google DNS kullanan biri Twitter’a girmek istedi. Sorgusunu gönderdi, hop bu sefer Google DNS yanıt verecekken kurduğunuz kötü niyetli DNS sunucusu yanıt verdi. Yani bunu yapabilmek için de adresi twitter.com/195.175.254.2 olarak atadınız. twitter.com diyen 199.59.149.230‘a erişmek yerine tanımlanmış olan 195.175.254.2 IP adresli makineye erişecektir. Bu makine ne yapabilir? Sizi burada bekletebilir, … kararla site erişime engellendi yazısı ile karşılayabilir, DNS sorgularını loglayabilir, sizlere gereksiz reklam sonuçları gösterebilir (bunu yapan birçok İSS mevcut) vs.

Şu an bizim yaşadığım durum da; siz Google veya OpenDNS kullandığınız takdirde, sorgularınız Türk Telekom’un sunucusuna gidiyor ve burada bekletiliyorsunuz. Normalde bu DNS’ler ile erişmeniz gereken adrese de sahte DNS sunucusunda bekletildiğiniz için erişemiyorsunuz. Erişemediğiniz için de sadece yaptığınız sorgu biliniyor. Bu şekilde herhangi bir hesabın, kimin kullandığının bilinmesi mümkün olmaz. Fakat, bir spoofing yapılırsa o zaman işin rengi değişir.  Spoofing’de de siz herhangi bir siteye bağlandığınızı zannedersiniz fakat IP/adres manipüle edildiği için hiç alakası olmayan, saldırganın bilgilerinizi çalacağı sahte bir yere ulaşırsınız. Böylece, örneğin Twitter’a giriş yaptığınızı sanarken sahte bir Twitter sitesi üzerinden tüm bilgileriniz alınabilir.

Şimdi bu yönlendirme ile ilgili bir diğer bir tespite gelelim. İlk başta ben Twitter ve Youtube‘a girenleri mi tespit etmek istiyorlar, bu yüzden sadece bu ikisi mi yönlendirildi diye düşünmüştüm. Fakat sonradan rastgele, daha önce engellenmiş iki porno sitesi için tekrar nslookup yaptım. Sonuç:

kame ~ $ nslookup pornhub.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       pornhub.com
Address:   195.175.254.2

kame ~ $ nslookup xnxx.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       xnxx.com
Address:   195.175.254.2

Fakat, buna henüz gasp edilmemiş bir DNS sunucusu ile bakarsak:

kame ~ $ nslookup xnxx.com 77.88.8.8
Server:    77.88.8.8
Address:   77.88.8.8#53

Non-authoritative answer:
Name       xnxx.com
Address:   141.0.174.37
Name       xnxx.com
Address:   141.0.174.38
Name       xnxx.com
Address:   141.0.174.35
Name       xnxx.com
Address:   141.0.174.39
Name       xnxx.com
Address:   141.0.174.34

Anlaşılan engelli tüm adresler Google DNS ve OpenDNS için aynı yere yönlendirilmiş durumda. İSS tarafından Yandex DNS‘te herhangi bir yönlendirme (routing) olmadığı için sonuç sorunsuz gözüküyor. Şimdilik, Google DNS ve OpenDNS kullanmamak, yaşanabilecek manipülasyonlardan ve spoofing gibi saldırılardan etkilenmeyi azaltacaktır. Kaldı ki Türk Telekom tarafından yapılan bu şeyin yasalara aykırı ve suç olduğu da söylenmektedir. Daha önce de DNS gaspı (hijacking) ile ilgili belirttiğim üzere İSS’ler bunu daha öncede yapabilmekte, olmayan sayfa sorgularında sizlere yanıt vermekte, bunu sahte DNS sunucuları ile gerçekleştirmekte, sorguları reklamların olduğu sitelere yönlendirmekteydiler.

Sonuç olarak, ortada ciddi bir sıkıntının olduğunu söylemek gerekli ve bu durum yakından takip edilmeli. Açıkçası gasp edilen 2 DNS sunucusunun engellenmemiş adreslerin sorgularına verecekleri yanıtlar da “kötü niyetli” birileri tarafından manipüle edilmeye açıktır. Şu anda dava hazırlıkları da yapılmakta. Yazıyı kafam çok karışmış bir şekilde yazdım. Hatam varsa şimdiden kusura bakmayın. Bilgilendirirseniz memnun olurum.

Bu konuyla ilgili olarak kısaca birkaç link vereyim (siz de konuyla ilgili yazı linkleri verirseniz buraya eklerim):

[1] http://www.turk-internet.com/portal/yazigoster.php?yaziid=46356
[2] https://eksisozluk.com/entry/41565793

Ekleme (03.04.2013): Twitter yasağı Anayasa Mahkemesi tarafından kaldırıldı ve sonunda TİB denilen kurum-cuk kademeli olarak engeli kaldırdıklarını duyurdu. Peki DNS yönlendirmesi bitti mi? Hemen VPN, Tor vs kullanmayı bırakıp Twitter’a girmek mantıklı mı? Yeni analizimize bakalım:

kame ~ $ nslookup twitter.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   twitter.com
Address: 199.16.156.70
Name:   twitter.com
Address: 199.16.156.38
Name:   twitter.com
Address: 199.16.156.198

Peki engeli henüz kaldırılmamış Youtube için bakalım:

kame ~ $ nslookup youtube.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name       youtube.com
Address:   195.175.254.2

O da ne? DNS yönlendirmesi devam ediyor! Yani; VPN, Tor vs. kullanmaya GoogleDNS, OpenDNS gibi yönlendirilmiş DNS sunucuları kullanmamaya kaldığınız yerden devam ediyorsunuz.

Tagged , , , , , , , , , , , , , , ,

37 thoughts on “DNS’in Kökü

  1. […] telefon rehberini kullandığımız, duvarlara 8.8.8.8 yazdığımız o güzel günler; Türk Telekom DNS’i zehirleyince […]

  2. Burak says:

    Selam Hocam,

    DNS in telekom tarafından zehirlenip zehirlenmediğini anlamak için kullandığımız dns sunucusuna tracert yapsak anlayabilir miyiz?

    Saygılar.

    • Fuat34 says:

      DNS sunucusuna tracert yapamazsın diye biliyorum. Tracert ta ancak yol üzerindeki routerları görebilirsin. Ama bence Kus’a sor bunu yada mail grubuna at.

  3. Wolf says:

    Selam Kus,
    Geçenlerde loglama ile ilgili tartışma olmuştu heralde bi haber buldum bununla ilgili.
    Sanırım anayasa mahkemesi sansür yasassına red kararı verdi şuan telekom log süresi 1 yıl oldu diye biliyorum. Yanlış mıyım?

    • Kus says:

      Selamlar,

      Haberin bağlantısını bulursanız bana büyük bir yardım etmiş olursunuz. Diğer taraftan, 1 yıla düşürüldüğüyle ilgili malesef bir bilgim yok.

  4. Yakup says:

    Selam Kus,
    tracert komutuyla (yani traceroute linuxta heralde emin değilim) google.com.tr ye baktım ama sunucu lokasyonu amerika da . Bu nasl oluyor anlayamadım Trde olması gerek miyor mu?
    işte ip: 173.194.70.94

    • Kus says:

      Selamlar Yakup,

      Google sunucusunun Türkiye’de değil Amerika’da olması gerekiyor. Herhangi bir hata yok. tracert ve traceroute farklı platformlarda (Windows – GNU/Linux) benzer işi yapıyorlar.

  5. Haluk says:

    Merhaba,
    Size teşekkürlerimi ve saygılarımı sunarım sayın site sahibi. Çok yararlı bilgiler var gerçekten.
    Benim sorum şu: Bazı yerlerde captcha girmemiz isteniyor. Bu captcha ların çoğu google’a ait bir servis. Hatta mozilla sync yaparken bile bu captcha’nın google servisi olduğunu görebilirsiniz. Biz captcha kodunu girdiğimizde google da bizim ip mizi kaydediyor mu acaba?
    En derin saygılarımla efendim.

    • Kus says:

      Selamlar Haluk,

      Sadece captcha değil, örneğin Facebook Like da senin IP’ni kaydediyor. Sayfa üzerinden ister beğen ister beğenme. Hatta yetmiyor seninle ilgili bilgi de topluyor. Mesela, gün içerisinde birden fazla Facebook Like olan siteye girdiğin, herbirini ayrı ayrı kayededip seninle ilgili kişiselleştirilmiş reklam bahanesi ile profil çıkartabiliyor. Öte yandan, Captcha’nın bir sosyal sorumluluk yanı da var. Girdiğin her kelime veya kelimeler taranmış içerikler olduğu için bunlarla e-kitap oluşturuluyor. Bana sorarsan captcha daha iyi niyetlidir.

      Luis von Ahn’ın captcha seminerini izlemek istersen adres burada: https://youtu.be/-Ht4qiDRZE8

    • Anonymous says:

      biri captcha diyo kus luis von ahn diyo seminerini paylasiyo. sen ne tur bir manyaksin abi? bilmedigin bir konu var mi? yazilarini yorumlarini okudukca kotu hissediyorum kendimi. umarim seni cok iyi yerlerde goruruz abi. bi inancim yok ama bu yazdiklarin yardimlarinin bir karsiligi olmali bir guc bunu saglamali. sevgilerle abi.

    • Haluk says:

      Merhaba Sayın Kus,

      Cevap için teşekkürler.

      Bişey soracağım sizinle tanışma imkanımız olur mu ya da başka hangi platformlarda karşılaşabiliriz yoksa anonimlik adına bunu istemez misiniz?

      Saygılar.

    • Kus says:

      Selamlar Haluk,

      Twitter hesabım var: https://twitter.com/songuncelleme

  6. Ak Dusunce says:

    Siteyi internette gezinirken tesadüfen farkettim. Böyle gereksiz bilgiler vererek halkımızı hükümete niçin karşı karşıya getirmeye çalışıyorsunuz? Ben, bir Ak partili olarak, partimin zerre kadar sansür uyguladığına inanmıyorum. Aksine, zararlı olabilecek tehlikeleri önceden düşünerek bizi korumaya alan bir hükümetimiz olduğu için şükretmeliyiz. Bu aynen Annenin çocuğuna, “sobaya yaklaşma yanarsın” nasihatı gibidir.
    Lütfen sizde bu tip gereksiz bilgiler verip provakatif eylemlere girmeyin. Halkımız zaten seçimini yaptı, artık zihinleri bulandırmaya gerek yok.
    Sitede hükümet karşıtı çokça yazı var, istersen bir araştır 2002 ‘den bu yana neler yapmışız.
    Zannederimki sende gezi parkındakiler gibi zihni zehirlenenlerdensin. Size acıyorum.

    • Ak Dusunce says:

      Yazımı yayınlama cesaretini gösterdiğiniz için teşekkür ederim. Biraz sert olduysa kusuruma bakma. Hayırlı geceler.

    • Kus says:

      Selamlar,

      Estağfurullah, kusura bakılacak bir durum yok. Yorumun yayınlaması cesaretle ilgili değil. Buraya yapılan her yorum yayınlanmaktadır. Sadece tek bir şeyi merak ediyorum. Sitede hükümetin yanlış uygulamalarını eleştiren, hatta bu yazıdan daha ağır eleştiren yazılar mevcutken ve siz bu yazıların olduğunu bildiğiniz halde neden bu yazıya yorum yapmayı tercih ettiniz? Özel bir nedeni var mı? Yoksa yapılan analizin tutarsızlığına dair elinizde veriler mi var? Varsa burada paylaşır mısınız? Ona göre ben de yazıya ekler size teşekkür ederim.

    • Kus says:

      Selamlar,

      Bu yorum beni ikilemde bıraktı açıkçası. İfade özgürlüğüne karşı bir yorumu –ki defalarca bunu vurgulamışsınız– ifade özgürlüğü çevrçevesinde değerlendirip çöpe atmak –sansürlemek– ya da yayınlamak arasında gittim geldim. Seçim sonrası başlayacak yeni sansür dalgasını ve baskıyı burayı okuyanlara göstermesi açısından da önemli detaylar vermişsiniz. Açıkçası size teşekkür ederim. İstesem bir Ak Partiliye burada böyle ufuk açıcı bir yorum yaptıramazdım.

    • Go fuck yourself says:

      Akpartililerin ne kadar boş ve aptal insan olduğunu yine ve yeniden kanıtladığın için teşekkür ederim, sevgili AK Dusunce.

      “Böyle gereksiz bilgiler vererek ”
      “Ben, bir Ak partili olarak, partimin zerre kadar sansür uyguladığına inanmıyorum.”
      “bizi korumaya alan bir hükümetimiz”

      Bir kez daha teşekkür ederim, gece gece iyi güldürdün.

    • Ak Dusunce says:

      Bize boş ve aptal insanlar yakıştırması çok ağır. Her yerde sizin gibiler hakaret ediyor, bizse durmak yok diyoruz. Bizim için ülkeye hizmet esastır, başka birşey düşünemeyiz. Ama Allah aşkına bir düşünün; herşey çok güzel giderken bu uydurma kasetlerin sebebi ne olabilir? Niçin bizimle uğraşıyorlar?
      Çünkü aydınlık güçlü bir Türkiye görmeye korkuyorlar. Bunu oyunu artık anlayın.
      Evet internete bazı kısıtlamalar daha gelebilir, ama o büyük insan istesin canımı veririm. Ve benim gibi düşünen milyonlar var.
      Twitter ve facebook zehirdir. Bunlarında arkasında İsrail var, bilmiyorsanız öğrenin.

    • Ak Dusunce says:

      Bu yazıya yorum yazmamın özel bir sebebi yok, genel konuştum. Eleştirdiğim şey bu bilgileri vererek bizim yasaklarımızın geçersiz olması.. Yani ne gerek var?Başbakanımız hakkında montaj yayın yapan bir sahtekar siteden bahsediyoruz.
      Sizce ona yöneltilen iftiraları dinlemek ve yaymak ifade özgürlüğümü yoksa başkasının hakkına tecavüz mü?

    • Kus says:

      Selamlar,

      Ben, bir Ak partili olarak, partimin zerre kadar sansür uyguladığına inanmıyorum…. Eleştirdiğim şey bu bilgileri vererek bizim yasaklarımızın geçersiz olması.

      Yani, gereksiz bilgiler dediğiniz bilgiler aslında doğru bilgilermiş ve bahsettiğim sansür, engel, yasak, yönlendirme vs. yapılmakta olduğunu kendiniz onaylandız. Ayrıca, bunlar anlatıldığı için de yasaklarınızın geçersiz kalacağını düşünmüşsünüz.

      Sizce ona yöneltilen iftiraları dinlemek ve yaymak ifade özgürlüğümü yoksa başkasının hakkına tecavüz mü?

      Savaş suçları, insanlık suçları, yolsuzluk vb. gibi ahlaki temelli sızdırılan tüm bilgi, belge, kaset, video vd. ifade özgürlüğüdür. Türkiye’deki durum da demokrasi ve kamu yararı açısından önemli bir adımdır. Elbette, kasetlerin manipülatif olma olasılıkları vardır. Kasetler ne kadar geniş kitleye ulaşırsa tam tersine o kadar hızlı bir şekilde montaj olduğu kanıtlanabilir. Diğer yandan, kasetler yeminli adli analiz kurumları tarafından da birkaç saat içinde montaj oldukları da ispat edilebilir. Doğru bilgiye ulaşım paylaşılmasından ve daha çok insan tarafından değerlendirilmesinden geçer. Malesef, engellenerek daha farklı bir imaj çizilir.

    • Go fuck yourself says:

      Akparti ve kasetler ile ilgili söylediklerinizi cevaplamayacağım, malum konu dışına çıkıyoruz.

      “Twitter ve Facebook zehir”

      Bu cümlenize cevap ise lütfen sitede ki sansür ile ilgili yazıları okuyun.

      Başka aşşağıdaki link’de ki yazı olmak üzere bir kaç tanesini lütfen okuyun.

      https://network23.org/kame/2014/02/19/haklarim-haklarin-haklari/

    • oziloz says:

      AK Düşünce

      “ama o büyük insan istesin canımı veririm. Ve benim gibi düşünen milyonlar var.”

      Kurduğun bu cümle biat kültürüne ait. Yani senin şahsi bir varlığın mevcut değil. Aslında sen yoksun biliyor musun?

    • Anonymous says:

      ak dusunce, hic hayatinda boyle efendi ve duzgun cevaplar veren zihni zehirli bir insan gordun mu? dustugun su durumda ben sana aciyorum.

    • Ak Dusunce says:

      Hepiniz gezicisiniz. Cahil olmayın bu kadar! Faiz lobisinin piyonu olmayın artık. Kendinizi kullandırtmayın. Ya da devam edin bu yolda, daha çok gaz yersiniz..
      Aslında sizin gibilerin komple internetini kesmek bile müstehaktır.
      Biz yokken 56k modemde sürünüyordunuz, Biiznillah biz fibere geçirdik daha ne istersiniz?
      Biraz okuyun araştırın, tapelerin palavra olduğunu Dünya gördü, siz göremediniz.

    • ahmet says:

      Merhaba, bu yorumumun tek sebebi kara komedya piyesinden fırlamış A.K. Düşünce isimli cisime selam çakmaktır.

      Genel olarak ak partilileri cahil olarak nitelendirmemekle beraber, evreni çözdüğünü iddia edenlerin suntadan hallice, konuşan elmo, johnny sins hayranı muhafazakar olduğunu düşünüyorum.

      Her iki tarafa da haklı mücadelelerinde başarılar diliyorum, çimenlikler sizin olsun.

  7. Beyaz Şapkalı says:

    Twitter ve youtube için farklı dnslere bi şekilde çözüm bulmalarını bekliyordum fakat bu kadarını beklemiyordum dorusu.Şimdi benim merak etdiğim 2 soru var 1.si dnscrypt kullanamıyoruz opendns kullanamadımız için crypt işlemini gerçekleştirmiyor program.dnscrypt yerine dns güvenliği için ne gibi önlemler tavsiye edersiniz.2. sorum bu durumda deep web’e bağlanmak anonimlik açısından daha kötü oldu siz ne düşünüyorsunuz ? selametle.

    • Kus says:

      Selamlar,

      dnscrypt kullanamıyoruz opendns kullanamadımız için crypt işlemini gerçekleştirmiyor program

      DNSCrypt varsayılan olarak OpenDNS ile gelebilir. Fakat, OpenDNS ile kullanmak zorunda değilsiniz. Böyle bir şartı yok. Bu yanlışı düzeltmeniz gerekli. En azından ben yardımcı olmuş olayım. Bu adresten veya istediğiniz herhangi bir DNS sunucusu ile DNSCrypt’i kullanabilirsiniz. Örneği de mevcut. İşletim sisteminiz Windows ise bununla ilgilenmiyorum. Çözümünü kendiniz bulacaksınız.

      sorum bu durumda deep web’e bağlanmak anonimlik açısından daha kötü oldu siz ne düşünüyorsunuz ?

      Yaşanan durumunun Deep Web ile ilişkilendirmek hatalı olur. Bu DNS sunucularını kullanmak sorgu sızdırabilir. Öyleyse, kullanmazsın. Birçok çözüm var. Bir önceki yorumda da belirttim. Unbound iyi bir seçim. Unbound + DNSCrypt de kullanabilirsiniz.

  8. Erkin Tek says:

    Aslında bağlantı ssl üzerinden yapılabilse, hijacking yapılamaz. Daha doğrusu yapılmaya çalışsa hata alırız birinin araya girdiğini görürüz. Fakat bağlantı ssl’e gelinceye kadar zaten udp üzerinden gidiyor, tcp bile değil.

    • Kus says:

      Selamlar Erkin,

      Araya girilmediği sürece Unbound büyük bir avantaj sağlar diye düşünüyorum. Kendim dün gece kurcalarken unbound ile sonuçları kontrol ettim. Çıktı olması gerektiği gibi geldi. Bir çözüm olarak denenebilir.

    • ahmet says:

      Tabii burada SSL sertifikalarının geçerli olduğunu varsayıyoruz.

      Geçtiğimiz senelerde tarım bakanlığının google’a sertifika vermesi gibi saçmalıkları görmüş bir ülke olarak hiç bir şeye olmaz o kadarı dememek lazım.

    • Ak Dusunce says:

      Aslında cevap yazmayacaktım ama bir yanlış bilgi söz konusu… Geçtiğimiz yıllarda tarım bakanlığının google sertifika verdiği haberi yanlıştır. Böyle birşey olmamıştır.
      İyi geceler.

    • ahmet says:

      tarım bakanlığı değil, ankara otobüs işletmesiymiş.

      yanlış yönlendirme ustası akp militanları örtbas konusunda da uzman olduklarından ses etmemişler.

      google.com için üretilen sahte sertifika ile bu kurumdaki insanların google.com ile olan bilgi akışlarına man in the middle attack ile saldırılıp, kişilerin ssl iletişimlerinin dinlenebildiği kanıtlanmıştı. google, firefox, microsoft gibi kurumların anında hotfix çıkararak durumu kurtarmaya çalıştıkları durumun ne kadar “önemli” olduğunu siz düşünün.

      http://googleonlinesecurity.blogspot.com.tr/2013/01/enhancing-digital-certificate-security.html
      https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/

    • Kus says:

      Selamlar Ahmet,

      Burada da konuyla ilgili yazılmış bir makele [1] var. Belki ilgini çeker.

      [1] https://network23.org/kame/2013/10/04/ssl-man-in-the-middle-ve-turktrust/

    • Ak Dusunce says:

      Ahmet Bey,

      Önce tarım bakanlığı dediniz, sonrada otobüs işletmesiymiş diyorsunuz. Kendinizi gösterdiniz. Halk kime inanacağını çok iyi biliyor.
      Sorunuza gelince evet turktrust hatalı sertifika üretmiştir ama adı üstünde zaten “hatalı” ! Yani kimsenin mahremini izlemek için haaşa sertifika üretilmedi, yöntem geliştirilmedi.
      Sizin gibi gençleri gördüğümüz zaman inanın üzülüyoruz, neden herşeyde kötü niyet aranıyor?
      İnternet ile ilgili çalışmalarımızın devam ettiğini bilmenizi isterim, daha temiz bir internet için gece-gündüz çalışıyoruz, inanın çok yorucu geçiyor, hepsi geleceğimiz için, gençlerimiz için..

    • ahmet says:

      sayın a.k. düşünce,

      “yanlıştır, yalan söylüyor” dedikten sonra “hatalı” ayağına yattınız. keşke “kuzenim yapmış” deseydiniz (yazar burada, yorumcunun internet kültürünü test ediyor)

      anlıyorum ki kanıt peşinde oynamadan geçen bir gençliğin hezeyanı içerisindesiniz. o iş öyle yapılmaz (yazar burada, yorumcunun avcılık yeteneğini test ediyor)

      kimsenin siklemediği (afedersin kus) bir blog’a yorum yazarak vatana hayrınız dokunduğunu iddia ediyorsanız, kariyerinizi bu doruk noktasında bırakmanızı salık veririm. zira pek bir hayrını dokunmuyor (yazar burada, yorumcuya kariyer tavsiyesi veriyor)

      ayrıca eğer verdiğim herhangi bir kuruş vergi cebinize gidiyorsa, haram olsun. (yazar burada, olası kamu personeli seçme ve yerleştirme sistemine isyan ediyor)

      herkes için, interneti bırakınız.

  9. anonim says:

    opendns ve googledns gibi birçok büyük dns sağlayıcıları “hijack” edilmiş. dnsleaktest.com dan görülebilir

Leave a Reply

Your email address will not be published.