Her Türk vatandaşının bildiği üzere canım ülkemin bilişim güvenliği politikaları (!?) gereği youtube.com a erişim engellenmiş durumda. Bu ve benzeri yasaklar sayesinde vakti zamanında kimsenin adını bile duymadığı IP, DNS, access control konularında kültür kalkınması geçirmiş durumdayız. Artık yoldan birini çevirseniz “DNS ne ?” diye sorduğunuzda “adres defteri” kıvamında cevaplar alabiliyorsunuz. Hatta “aa sen youtube’a neden giremiyorsun ki, bizim oğlan bi dns ayarı yaptı giriyoruz. Olmadı bi dosya varmış yazıveriyorsun giriyosun, Goo” konuşmalarına sahne oluyoruz.

İşin biraz da teknik yönüne bakarsak, evet Türkiye internet şebekesi üzerinde bir erişim kontrol yapısı çalışıyor. Bu yapı da temelinde yasaklanmak istenen web sitesinin DNS sunuculardan yanlış IP çözmesi üzerine kuruldu. Yakın zamanda yasaklama sistemimiz Release 2′ye geçirilerek de ISP lerin border router larinda IP acl ya da null routing denen mekanizma oturtuldu. Yani gözümüz aydın, artık IP leri de engelleyebiliyoruz.

Herkesin bildiği yöntem ne peki; DNS adresinizi ISP nizin atadığı bir adres yerine internet den edindiğiniz youtube-free DNS adresi ile değiştiriyorsunuz. Olmadı, DNS e sormadan local den isim çözmek için host file inizi içerisinde binlerce host-IP kaydı içeren dosya ile değiştiriyorsunuz. işte Youtube !

Bugün bir dostumdan telefon aldım. internet bankacılığı sistemine girmek istediğinde karşılama mesajı boş gelmiş. Sonrasında yaptığımız incelemede kullandığı Dns sunucusunun banka web adresini sahte bir sisteme aktardığını ve oltalama yöntemiyle bilgi topladığını tespit ettik. Tabi bu arkadaşım uyanık çıktı, bu kadar dikkatli olmayanları siz düşünün.

Lessons learned sayfamızda “Güvenmediğin DNS i kullanma !” cümlesinin altını tekrar çiziyoruz.