Gezi olayları sonrasında 15 ağustosta yazdığımız bir yazıda[1], hükümetin kendi internetini kurabileceğinden bahsetmiştik. Şimdi ulaşan haberler ve teknik uzmanların yaptığı analizler bu sistemin bir yerlerinden kurulmaya başlandığını gösteriyor olabilir. Open DNS olarak bilinen 4.4.4.4 ya da 8.8.8.8 ve benzeri DNS'lerin muhtemelen Türk Telekom üzerinde kurulu olduğu bir sunucudan hizmet verdiği, yani kendi bilgisayarlarında bu DNS değişimlerini yapan kişilerin yurtdışından (bu örnekte Google'dan) hizmet aldıklarını zannederken, aslında Türk Telekom'dan hizmet almaya başladıkları görülüyor.
AKP Sansürü kendisini aşmış durumda. Bir süredir bazı teknik uzmanların beklediği durum oluşmaya başladı. AKP, ülke içinde kalacak ve kontrol altına alınabilecek, muhaliflerin IP'lerini tespit etmeye yarayacak bir yapı kurmaya başlamış gözüküyor. Belki de İran'ı kopyalıyor[1].
Uzmanlar bu yapının muhtemelen Türk Telekom üzerinden kurulduğu tahminindeler. Biliyorsunuz 5651 sayılı kanundaki değişikliklerden birisi de, İnternet Servis Sağlayıcılar'ı (İSS) her türlü önlemi alma sorumluluğuna yöneltiyor. Konuyu Türk Telekom'a sorduk. Cevapları ulaştığında bu yazının altına güncelleme olarak yayınlayacağız.
Open DNS Hijacking Var
Gezi olayları sonrasında 15 ağustosta yazdığımız bir yazıda[2], hükümetin kendi internetini kurabileceğinden bahsetmiştik. Şimdi ulaşan haberler ve teknik uzmanların yaptığı analizler bu sistemin bir yerlerinden kurulmaya başlandığını gösteriyor olabilir. Open DNS olarak bilinen 4.4.4.4 ya da 8.8.8.8 ve benzeri tüm OpenDNS'lerin muhtemelen Türk Telekom üzerinde kurulu olduğu bir sunucudan hizmet verdiği, yani kendi bilgisayarlarında bu DNS değişimlerini yapan kişilerin yurtdışından (bu örnekte Google'dan) hizmet aldıklarını zannederken, aslında Türk Telekom'dan hizmet almaya başladıkları görülüyor.
TİB’in DNS ismi kullanarak yasakladığı siteler için hazırlanmış özel bir web sayfası mevcut. Yasaklı siteye erişmek isteyen Internet kullanıcıları bu sayfaya yönlendirilerek kapatma gerekçesi gösteriliyor. Bu sayfa 195.175.254.2 IP adresinde host ediliyor. Şu an Youtube yasaklanmış olduğu için herhangi bir ADSL abonesinden DNS sorgusu yapıldığında cevaben Youtube’un gerçek IP adresleri değil 195.175.254.2 adresi görülüyor. Çıktı şu şekilde,
C:Usersxxx>nslookup
Default Server: UnKnown
Address: 192.168.2.1
> www.youtube.com
Server: UnKnown
Address: 192.168.2.1
Name: www.youtube.com
Address: 195.175.254.2 ----> DNS yasaklamaları için kullanılan bilgi ekranı sayfası IP adresi
DNS isim yasaklamalarını aşmak için kullanılan yöntemlerden biri de Open DNS kullanımı. Internet kullanıcıları kendi bilgisayarlarında ya da modemlerinde DNS ayarlarının değiştirerek 8.8.8.8, 8.8.4.4 gibi Open DNS sunucularının IP adreslerini giriyor ve yasaklı sitelerin gerçek IP adreslerini çözebiliyorlar.
Türkiye’den Open DNS kullanan Internet aboneleri bu sabah farklı bir güne uyandı. Görünen o ki teknik altyapıda yapılan bir değişiklik ile Open DNS sunucularına ait IP adresleri “hijack” edilerek Türkiye içerisinde orijinalinden farklı DNS sunucularında kullanılmaya başlandı. Bir başka deyişle bu IP adresleri Türkiye içinde çalınarak yine Türkiye içerisinde bulunan DNS sunucularına verildi. Böylece bu adreslere doğru olan tüm DNS trafiği Türkiye içerisinde sonlandırıldı, dışarı çıkamaz hale geldi.
Yeni sunucuların DNS özelliğinin çalıştığı ve yasaklı olmayan site sorgularına normal şekilde cevap verdikleri görülüyor. Ancak Youtube, twitter gibi yasaklanan site sorgularına verilen cevaplar farklılaşmış durumda. Artık Open DNS sunucuları da Türkiye’ye ayak uydurmuş durumda ve yasaklı sitelerin açılmaması için çalışıyor. Yasaklı herhangi bir site sorgulandığında tıpkı normal DNS sunucuları gibi TİB bilgi ekranı sayfasının IP adresine çözümleme yapılıyor. Örnek aşağıda (her zamanki gibi turk-internet.com olarak haberimizi dayanakları ile yayınlıyoruz) :
C:Usersxxx>nslookup
Default Server: UnKnown
Address: 192.168.2.1
> server 8.8.8.8
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> www.youtube.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.youtube.com
Address: 195.175.254.2 ----> DNS yasaklamaları için kullanılan bilgi ekranı sayfası IP adresi
8.8.8.8’e doğru olan trace şu şekilde,
C:Usersxxx>tracert -d 8.8.8.8
C:Usersxxx>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 87 ms 1 ms 1 ms 192.168.2.1
2 11 ms 8 ms 9 ms xxx.xxx.xxx.xx
3 11 ms 9 ms 9 ms xxx.xxx.xxx.xx
4 * 12 ms 10 ms xxx.xxx.xxx.1xx
5 12 ms 10 ms 10 ms 81.212.25.72
6 20 ms 19 ms 20 ms 81.212.204.205
7 26 ms 21 ms 22 ms 81.212.219.209
8 20 ms 18 ms 18 ms 8.8.8.8
Trace complete.
C:Usersxxx>
Buna ek olarak 8.8.8.8 IP adresinin (Google Open DNS sunucusu) Türkiye içerisinde sonlandırıldığını gösteren bir başka bulgu da Türk Telekom Looking Glass’ından sorgu yapılarak görülebilir. Looking Glass sunucuları Internet ağlarına sahip olan İSS’lerin birbiri arasında olan problemlerin daha kolay çözülmesini sağlayan teknik bilgi ekranları olarak düşünülebilir. Aşağıdaki çıktıda Türk Telekom Looking Glass’ında (lg.turktelekom.com/lg) 8.8.8.8 IP adresi ile ilgili yapılan sorgulama görülebilir. Çıktı (her ne kadar karmaşık olsa da) ilgili IP’nin Google’a yönlendirilmediği, aksine Türkiye içerisinde sonlandırıldığını gösteriyor.
A:34_acibadem_lg# show router bgp routes 8.8.8.8
===============================================================================
BGP Router ID:212.156.116.127 AS:9121 Local AS:9121
===============================================================================
Legend -
Status codes : u - used, s - suppressed, h - history, d - decayed, * - valid
Origin codes : i - IGP, e - EGP, ? - incomplete, > - best, b - backup
===============================================================================
BGP IPv4 Routes
===============================================================================
Flag Network LocalPref MED
Nexthop Path-Id VPNLabel
As-Path
-------------------------------------------------------------------------------
u*>? 8.8.8.8/32 100 None
212.156.253.130 None -
No As-Path
*? 8.8.8.8/32 100 None
212.156.253.130 None -
No As-Path
-------------------------------------------------------------------------------
Routes : 2
===============================================================================
A:34_acibadem_lg#
A:34_acibadem_lg#
Yukarıda gösterilen tüm bulgu ve çıktıları herhangi bir Internet kullanıcısı da kendi kendine doğrulayabilir.
Bu Sistemle Bu OpenDNS'leri Kullananların IP'leri yani Kimlikleri Elde Edilir
Bu konudaki teknik analizleri yukarıda size (diğer uzmanların da anlaması için) sunuyoruz. Ama bu neden yapılıyor sorusuna cevap verelim; TİB bu örnekteki DNS'leri (yani Google DNS'lerini) kendi üzerinde gibi sunarken aslında haberleşmenin içeriğini görebiliyor oluyor. Örneğin, bu Twitter'da çok merak edilen şu @fuatavni hesabı ya da nickname kullanarak AKP aleyhine ifadeler ya da küfürler kullanan hesaplar, eğer yurtiçinde iseler ve de bu DNS'leri kullanır iseler, nereden işlem yaptıkları (IP'leri) ve dolayısıyla da kim oldukları apaçık ortaya çıkar.
VPN için Durum Nedir?
Bu arada merak edeceğiniz bir soru şu; VPN için bir tehlike var mı?.. Hem var hem yok...
İran'ın uygulamasında, İran bu yurtdışındaki VPN servislerinin (mesela zenmate ya da tunnelbear vs) IP'lerini taklit ederek yurtiçi VPN sunucu kurabilir. Siz yurtdışı kullanıyorum sanıp, aslında TİB'e ait bir VPN'i kullanıyor olabilirsiniz.
Bu durumda tehlike yine de yok eğer VPN'i daha önce indirdiyseniz, yani makinanızda sertifikası eskiden var ise, sorun yok. Kullanmaya devam edebilirsiniz...
Ama eğer eğer VPN'i yeni indiriyorsanız ya da VPN'i açarken, "sertifika uyumsuzluğu" diyorsa aman dikkat. O zaman VPN servisi fake demektir. Burada tehlike şu; bankalar bir deneme yapmış. Resimli doğrulama işlemini kaldırıp, kaç kullanıcı farkedecek diye bakmışlar. 1000 kişide sadece 3 kişi farketmiş. Yani çoğu kullanıcı bu tür uyarılara aldırmayıp "enter"a basıyor.
Ama bundan sonra internete girişte ve çıkışta dikkatli olun. Özellikle de muhalifseniz.. Yani next...next.. diye enter'leyip geçmeyiniz. Nereye girdiğinizi, hangi servisi kullandığınızı dikkatle inceleyin.
Diğer yandan seçimlerden sonra Genel VPN'lerin de bloklanması bekleniyor. Buna karşılık ise P2P yani herkesin kendi başına sunucu kiralaması yoluyla bir çıkış bulunabilir. Dağıtık olduğu için engellenmesi daha zor. Şimdi kullanıcılar için uygulanması zor sanılsa da, muhtemelen bu tür kampanyaları önümüzdeki günlerde görmeye başlayacağız.
AKPitter.com ile AKP Twitter mı?
Bu arada henüz ciddiyetinizi kontrol edemediğimiz bir konu da, AKPitter.com ile karşımıza çıktı. Bir Twitter uygulaması olan bu konuda daha ileride yazacağız. Hatırlanacağı üzere İran kendi Twitter ve YouTube'ünü kurdu.
Hukuk Ne Yapabilir?
Bu duruma hukuk açısından da bakıyoruz. Google vs firmaların OpenDNS'leri kullanıldığı için itiraz hakları yok ama biz kullanıcıların var. Bir grup bilişim STK'sı zaten bu konuda bir dizi dava açma hazırlığında. Dava açacağımız muhtaplar ise :
Hizmet aldığımız ISS'ler (mahkemeden alınmış bir açılma kararına rağmen açmadıkları ve 2ci IP kapatmaları konusundaki yaklaşımları nedeniyle kusurlu hizmet + 1000 TL/kullanıcı olarak tazminat davası)
Görevi kötüye kullanan TİB ve BTK yöneticileri
Bu konuda tavir göstermek isteyenler bize başvurabilir. [email protected] adresine mail atiniz..
Trafik Engelleme
Bu arada hükümetin internet konusundaki bir önleminin de, YouTube gibi sitelere giden trafiği kısıtlamak olduğunu haber yapmıştık[3]. Network Neutrality son dönemin en popüler sorunlarından birisi. Batıda daha çok rekabet amaçlı kullanılıyor (youTube yerine benim video servisim kullanılsın gibi) ama bizim ülkede bunun sansür amaçlı kullanıldığını düşünen teknik uzmanlar var.
P2P İnternet - Mesh İnternet
Bu arada bu konuda Türkiye içinde çalışan bir takım yapılar var (mesela Korsan Parti). Bir kurtuluş olabilecek bu yapının haberini bilahere yapacağız. Ayrıca dün yayınladığımız haberde Facebook'un, daha önce yayınladığımız haberde Google'un balonlarla ve tarafsız wi-fi internet servisleri için çalışmalar da geliyor. Gerçi henüz deneme ya da başlangıç aşamasındalar. Yani işimize henüz yaramazlar.
[1] Siber Saldırılara Karşı, İran Yönetiminin Kapalı İnternete Döneceği Söylentileri Bir Kez Daha Gündemde
[2] Burayı tıklayarak ulaşacağınız yazının en altındaki güncellemeyi okuyunuz
[3] Engelleme Sadece Siteler Değil Trafik de Engelleniyor
*turk-internet.com’dan alınmıştır