Türkiye’de bazı popüler sitelerin erişime kapatılması ile internet kullanıcıları DNS ayarlarını değiştirerek veya bazı programlar kullanarak bu yasaklı sitelere girmeye çalışıyorlar. Ancak bu kullanıcıları büyük tehlikeler bekliyor. Çünkü DNS spoofing, DNS önbellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi ile karşı karşıyalar.

Bu zehirlenme, Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara genelde de saldırıyı yapanın bilgisayarına yönlendirilmesine neden olan bir saldırıdır.

Böyle bir saldırıya uğradığınızda, bilgisayarınızda bir internet adresine gitmeye çalıştığınız zaman, isteği farklı bir adrese yönlendirilir. Yönlendirilen sitede kullanıcının bilgisayarına virüsler, Web tarayıcı korsan programı gibi zararlı yazılımlar yüklenebilir ya da kullanıcı gitmeye çalıştığı siteye benzeyen sahte bir siteye yönlendirilerek tuzağa düşürülebilir.

Mesela bankada bir hesabınız var ve internet üzerinden hesabınıza gireceksiniz. Eğer DNS önbelleğiniz zehirlenmişse, yani önbellekteki girişlerin IP adresleri değiştirilmişse, siz bankadaki hesabınız yerine, saldırganın hazırladığı Kötü Banka hesabına girersiniz ve banka şifrelerinizi, çaldırabilirsiniz. Bu yöntemle saldırgan, bankanızdaki hesabınız bir anda boşaltabilir.

DNS zehirlenmesi ile banka hesaplarının yanı sıra e-posta hesaplarınız da çalınabilir. Ayrıca yönlendirildiğiniz site bilgisayarınıza yığınla zararlı yazılımı, virüsü, vb. yükleyebilir. Tüm bunlardan korunmak için DNS zehirlenmesine karşı önlem almak gerekir.

DNS zehirlenmesinden korunmak için DNS önbelleğinizi sık sık temizleyin. Güvenilirliği bilinen DNS servislerini kullanın.

DNS kullanmıyorum. Bu ayarlara hiç dokunmadım, kafam rahat diye düşünmeyin. Sonuçta ttnet'in de varsayılan ayarlarında aracı bir takip sistemi Gezinti servisini kullandığını hemen hatırlatayım.

Comodo DNS, OpenDNS, Yandex DNS; Windows kullanıcıları için Comodo IceDragon Browser kullanıp bu tür saçmalıklardan kurtulabilirsiniz.

Bizi bu tür karmaşalarla boğuşturan iktidarı ve onun uşağı bilişim, istihbarat kurumlarını lanetliyorum.

Bize de yazıklar olsun! Gidip kendimize yakışanı buluyoruz, kabahatin en büyüğü bizde oluyor bu durumda.


Kaynak