Teknoloji Zirvesi‘nden haberlerimiz ve videolarımız gelmeye devam ediyor. BTK Başkanı Dr. Ömer Fatih Sayan‘la keyifli ve teknoloji dolu bir sohbet gerçekleştirdik. DNS uygulamaları ve Adil Kullanım Kotası hakkında BTK Başkanı ShiftDelete.Net‘e önemli açıklamalarda bulundu.
Cloudflare DNS 1.1.1.1 hizmeti neden engellendi?
Hatırlarsanız geçtiğimiz günlerde Cloudfire ücretsiz DNS hizmeti 1.1.1.1’i hizmete sunmuştu. Hizmetin yayına girmesinden saatler sonra BTK duruma el atmış ve uygulamanın bazı özelliklerini kullanılamaz hale getirmişti. Biz de BTK Başkanı’na DNS uygulamalarını sorduk.
Bir diğer önemli konumuz ise Adil Kullanım Kotası oldu. 2018 yılında tamamen kalkacak olan AKK döneminde bizlerin neleri beklediğini konuştuk. Bu keyifli sohbeti hemen aşağıdan izleyebilirsiniz. İyi seyirler.
Bu arada etkinlikte Dr. Ömer Fatih Sayan dışında Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan; Bilim, Sanayi ve Teknoloji Bakanı Faruk Özlü ve Turkcell Genel Müdürü Kaan Terzioğlu konuşmacı olarak katıldı. Zirvenin bu yılki konuşmacıları arasında yapay zeka konusunda dünyanın öncü isimlerinden Profesör Stuart J. Russell, GSM Operatör Birliği (GSMA) Genel Direktörü Mats Granryd, IBM Watson ve Bulut Platformu Portföyü’nden Sorumlu Başkan Yardımcısı Rob High ile TBWA Global Kreatif ve İçerik Direktörü Theodor Arhio da yer aldı.
:: BTK Başkanının açıklamarı hakkında ne düşünüyorsunuz?
Akk?
Adil Kullanım Kotası
Siz de biliyorsunuz ki AKN 2018’de değil, 2019’da kalakcak, Siyasetçileri anlıyoruz oy için her şeyi yapıyorlar ama bari siz yapmayın, AKN 31 OCak 2018 aslında siyasetçilerin kelime oyunu, 1 Ocak 2019’dan sonra AKNsiz kullanacağız. (yerine başka bir bk getirmezlerse…)
Video bir tek bende mi yavaş açılıyor?
Video adil kullanim ile ilgili bilgi icermiyor
Mac’te sıkıntısız kullanıyorum youtube videolarında birazcık gecikmeye sebep olması dışında gayet sorunsuz çalışıyor.
Cloudflare DNS Neden engellendiğine dair cevap vermiyor BTK başkanı.
Ayrıca yanlış bilgi veriyor. DNS kullanımı ile tüm verileriniz DNS sunucusu üzerinden geçmez. Sadece DNS sorgu kayıtlarınızı görebilirler.
Tüm veriler sadece VPN kullanırken, kullandığınız VPN sunucusundan geçer…
Veri güvenliği isteyenler zaten kendi VPN sunucularınız kurmalılar. Ücretli veya ücretsiz VPN hizmetleri her zaman risk içerir.
hayır dns’ten fake ip döndürülebiliyor. bunuda yapay zeka yardımıyla topladıkları verilerle bir kıyaslama yapıyorlar. (kaç ms içinde kaç adet hangi domainler için dns sorgusu gelmiş şeklinde)
böylece senin gerçekten bir dns sorgusu mu yapmaya çalıştığını yoksa test amaçlı mı yaptığını görebiliyor. tabii ki her AI kütüphanesinde olduğu gibi bunda da hatalar olabiliyor.
böylece reverse proxy gibi çalışan fake bir sunucunun ip adresine seni geçici olarak yönlendirebiliyor.
bu şekilde dns saldırı yöntemleri var ancak 1.1.1.1 içinde geçerli midir o konu çok başka.
ama yapılamıyor değil.
Yazdıklarınızı, Benim yazdıklarımla ne alakası var anlayamadım. internet trafiğinizin tamamı kullandığınız DNS sunucusu üzerinden geçmez demişim. Tabiki DNS sunucusu kötü niyetli ise sizi farklı bir IP’ye yönlendirebilir.
Örn: Telekom yasaklı bir adrese girdiğinizde ekranınıza düşen mahkeme vs bilgi ekranı.
Fakat bu risk, başkanın kullanılmasını söylediği ISP’ler içinde geçerli.
Tekrar söylüyorum DNS sunucusu üzerinde tüm trafiğiniz geçmez. Sadece domain sorgularının kayıtları tutulabilir. Cloudflare DNS ise bunların sadece 24 saat tutulacağını söylüyor. Türkiye’de ki ISP’ler ise 6 ay tutmak zorundalar. Yani 6 ay boyunca hangi adreslere girdiğiniz kayıt altına alınıyor ve saklanıyor.
Ben bilgisayar muhendisiyim, 5 yildan fazla bir suredir de dunyanin en buyuk teknoloji firmasinda calisiyorum. BTK baskaninin verdigi bilgi yanlistir. DNS’te tum verileriniz yabanci bi servis uzerinden gecmez. Ama tabii baskan o, sizler onu dinlemeye devam ediniz. Saygilar.
sanırım MITM attacklarından şüpheleniyorlar. Yani gerçek DNS ip’sini değil kendilerine ait bir proxy veya tunnel sunucuya ait bir ip adresini döndürüyorsa bu olabilir.
ama tabii böyle bir istihbarata sahip olmakta çok ciddi. yani olmaz değil yolları var. Kullanıcı bazlı custom ip adreside döndürebilirler.
Örneğin: facebook.com girildiğinde hangi saniye aralıklarında kaç adet dns sorgusu geldiğini biliyorlardır. dolayısıyla tek bir test için yapılan facebook.com dns sorgusuna normal bir kayıt çevirebilir.
gerçek sorgu olduğunu anladığında TTL değeri düşük olarak fake response verebilir.
yani demem odur ki güvenlik çok farklı bir teknolojidir. saldırı yöntemlerini bilmek gerekiyor. Yapılamaz değil yapılır ama gerçekten bunu yapıyorlar mı onu bilmiyorum.
sırf bu yüzden şirketler için ücretli enterprise secure dns servisleri var.
#internetimedokunma
Herkese karşı engellemeyin sadece güvenli internet hizmeti alanlara engellesin.
Wikipedia, pastebin, imgur bunlar bilgi paylaşımı platformları neden engelleniyor?
Ve videodaki verilen bilgiler yanlış! Gerçekten bu işten anlayan kişileri, yazılımcıları başkan yapın!
Sayın bilgisayar mühendisi,
Ben bilgisayar mühendisi değilim.
Ama benim DNS’imi kullanırsanız tüm verilerinizi dinleyebilirim 🙂
Buna biz “DNS spoofing” diyoruz.
Kısaca şöyle: Siz abc.com’un adresini sorduğunuzda kendi sunucusuna yönlendirip oradan geçirebilir.
Siz 8.8.4.4 yazdığınızda, size cevap veren DNS’in aslında BTK’nın DNS’i olduğunu ve sizi hangi siteye gittiğinizi logladığını da bilmezsiniz şimdi 🙂
birisi arkadas yarim bilginin kotu yani tevazudan uzak olmasidir. Simdi senin cahilane ifadeni mercekten gecirelim. DNS spoofing yoluyla veri dns uzerinden gecer, dinlerim vs demissin. OYLE BIR CAHILLIK DUNYASI YOK. Simdi sen cahil ve ukala birisisin, geldin bana adres sordun ben de koordinatlari verdim. Burda dns hijackle(alt yontem: spoofing) yapabilecegim sey seni kotu niyetli koordinata gondermektir. Veri dinlemeyi dns sunucusuyla yapabiliyorsan utuyle telefon gorusmesi de yapabilirsin. Simdi diyeceksin BTK yapiyor evet BTK yapar ama salt bu yolla olmaz BTK birden cok kanunsuzlugun bilesimiyle insanlarin haberlesme hurriyetini ihlal ediyor. (bunlar yargilanirken zevkten delirecegim)
Bu iş haddini aştı. Sansürlerle çevrildik kaldık, bahaneleri de hazır. Ulan ben size güvenmiyorum o servislere güveniyorum. En azından hukuk sisteminin oturduğu ülkelerin servisleri onlar. Ne olacak şimdi? Adamakıllı internet kullanmak için vpn gerekmeyen bir ülke olmalıydık. Yazık bize.
avrupayla kıyaslama orda yasaklı site yok başgan
Cloudflare firması benim bildigim en güvenlikli firma bütün büyük ve orta ölcekli firmalar onlarla çalışıyor adamların işi siber güvenlik büyük ihtimal bizimkiler onlardan sunuculara erişim istedi onlarda şirket politikamıza ters deyip reddettiler , olay bundan ibaret.