Twitter’ın Yasaklanması ve Dikkat Edilmesi Gerekenler

Merhaba

İleri demokrasi ile kafayı bulduğumuz şu günlerde 21 Mart 2014 sabah saatleri ibariyle twitter.com adresine erişim DNS temelli engelleme ile yasaklanmıştır. Bu sürecin Türkiye Cumhuriyeti siyasal durumları ile ilişkisi hakkında ifade içermeyecek olan bu blog yazısı, önümüzdeki süreçlerde son kullanıcılar olarak sizlerin nelere dikkat etmesi gerektiğine değinecektir.

Yürürlüğe giren internet düzenlemesi yasalarında ki maddeler, web sitelerine erişim konusunda DNS temelli engellemenin haricinde IP temellide engelleme gerçekleştirebilme hakkı sunmaktadır. Şu anda twitter adresine yapılan engelleme sadece DNS adresi üzerinden uygulanmaktadır.

Twitter’ın erişim engellemesi ilk olarak TTNET kullanıcıları tarafından fark edilmiştir. Yürürlüğe alınan kararı, DNS hizmetleri için yayına alan ilk internet servis sağlayıcısı ttnet olduğu için bu süreç yaşanmıştır. 21 Mart 00:27 sularında ise Superoline kullanıcılarıda erişim engeline maruz kalacaklardır. Sabahın ilerleyen saatlerinde ise alınan twitter erişim engeli kararı diğer İnternet Servis Sağlayıcıları tarafından da yayına uygulanacak ki bu da telefon ile internet erişiminde bulunan ( Turkcell, Avea ve Vodafone) tüm kullanıcıların twitter adresine erişiminin engelleneceği anlamına gelmektedir.

 

DNS Değişikliğinde Dikkatli Olunmalı

DNS adreslerini bağlandığınız internet ağı tahsis etmektedir. Bu ayarlamalar standart kurulumlarda, internet servisini veren kurumun DNS adreslerini set etmek üzere ayarlı halde bulunmaktadır.

Erişim engelini aşma noktasında klasikleşmiş olan DNS değişikliği twitter adresine erişim sağlayabilmek içinde -halen- geçerlidir. İlerleyen günlerde IP bazlı erişim engeli gerçekleştirilirse bu sefer çözüm süreci VPN kullanımına kalacaktır.

Sosyal platformlarda ve forumlarda en çok konuşulan konu ise DNS adreslerinin 8.8.8.8 ve 8.8.4.4 olarak değiştirilmesi uyarılarıdır. Bu noktada yapılan en ciddi hatalardan bir tanesi Google firmasının hizmet verdiği ve DNS sorgularını %99 kesinlikle kayıt altında tuttuğuna emin olduğumuz public DNS’lerin kullanılmasıdır. DNS kayıtları “Hangi ip adresi ? Hangi web sitesine girmek istiyor ?” sorusuna cevap verecek bilgileri içermektedir ve bu bilgiler DNS sunucularında kayıt altına alınabilmektedir. Bu nedenle Google DNS’lerinin kullanılmasına şüphe ile yaklaşılması olasıdır ki geçtiğimiz haftalarda siber saldırı sonucu 8.8.8.8/32 bloğunun hackerlar tarafından 22 dakikalığına ele geçirildiğine dair ispatlar bulunmaktadır. (Bknz : http://thehackernews.com/2014/03/google-public-dns-server-traffic.html )

Bu nedenlerden ötürü; DNS hizmetleri konusunda özgür imkan sağlayan OpenDNS adreslerinin 208.67.222.222 ve 208.67.220.220 kullanılması güvenli internet erişimi hususunda şiddetle tavsiye edilmektedir.

Oltalama Saldırılarına Dikkat

Yayılma politikası olarak “Twitter’a Erişim için VPN kurun” gibi başlıklar kullanıcılara gönderilecek olan zararlı yazılımların ortaya çıkmasını beklemekteyiz. Bu neden gelen maillere ve internette rastladığınız VPN Kurulumu vb başlıklarda anlatılan yazılımları bilgisayarınıza kurmayınız!

 

Güncelleme(22 Mart 09:40) : Görülüyor ki Google DNS’lerine erişimde kapatılmış bulunmakta. Twitter adresine erişim için OpenDNS’lere geçiş yapılabilir. Bu engelleme sadece twitter’a erişim değil, Sunucu sistemlerininde çalışmalarına engel olacaktır. -/etc/resolv.conf tanımlı olan dns adresleri google dns’leri ise, sunucu üzerinde verilen hizmetin türüne göre ciddi problemler ortaya çıkabilir.-

Bir sonraki yazı Google DNS’lerinin Yasaklanması ve Alınması Gereken Önlemler göz atınız.

  • Umut Kurnaz

    Hotspot programı vpn bağlantısı sunuyor fakat güvenilir mi? Yoksa open dns lermi kullanılmalı?

    • mehmet ince

      Şimdilik OpenDNS’lerin kullanılması yeterli olacaktır. VPN için hotspot vb araçları henüz analiz etmedim lakin gene de gözüme masum gelmiyorlar.

  • devrim

    Tor en güvenlisi, tor kullanın.

  • Tor browser ip adresimizi değiştiriyor tüm yasaklı sitelere girebiliyoruz iyi güzelde
    ip adresimizi tor kullanan her hangi bir kişiye atıyor ve o kişi kötü bir suç işlerse kişiyi aradıklarında bizim ip’miz çıkabilir.Birde tor browser ile internetin bilinmeyen karanlık yüzüne (deep web ) de giriş yapabiliyoruz.Tor browser kullanırken flash player’ı kapatmalı vede buradan bir dosya indirilmemeli, öyle virüsler varki bizim kullandığımız antivirüsler bile bazen bunları tanımıyor