Microsoftlive.com’un da aralarında bulunduğu birçok siteye ait dijital sertifika bilgileri çalındı. İnternet araştırma şirketi Comodo’ya göre, saldırılar Tahran kaynaklı. Bu da, işin arkasında İran hükümetinin olduğu yönündeki şüpheleri artırıyor.
Bu Ne Anlama Geliyor?
Dijital sertifika bilgilerinin çalınması ne anlama geliyor? Böyle bir bilgiyle hükümet, bu sitelerin bir taklidini yapıp, kendi vatandaşlarını bu sayfaya yönlendirebilir. Bir başka deyişle, örneğin biri “login.yahoo.com” adresine girdiği zaman, adres çubuğu değişmeden, hazırlanmış sahte Yahoo giriş sayfasına yönlendirilecek.
Yönetim, bu sayede şifrelere erişecek, mail’leri okuyacak ve diğer aktiviteleri gözlemleyebilecek. Yani vatandaşlarını “fişleyecek”.
CNET’in haberine göre, eğer İran hükümeti ile ilgili bu şüpheler doğruysa, bu bir ilk olmayacak. Geçen yılki protestolar sırasında, Tunus yönetimi de benzer bir yola başvurmuş, Gmail, Yahoo ve Facebook’a benzer şemalar oluşturup ülkedeki tüm insanların şifrelerini çalmıştı. Bu sayede gizlice protesto ile ilgili tartışmalara katılmış veya bazılarını silmişti.
Birçok büyük web tarayıcısı, sistemlerini sahte SSL sertifikalarına karşı güncelledi. Mozilla, Firefox 4.0, 3.6 ve 3.5 versiyonlarının güncellendiğini açıkladı. Google Chrome, Internet Explorer da güncellenenler arasında. Opera ve Apple’den ise konuyla ilgili henüz bir açıklama gelmedi.
:: İran’ın bu son hamlesini nasıl değerlendiriyorsunuz?
Yazan: Uğur Şentürk
{{user}} {{datetime}}
{{text}}