Domain Hunter Multiuser for Facebook

facebook_logo2Daha önceki yazılarımda domainhunter için çoklu kullanıcı sürümü(multuser edition) yazmayı düşündüğümden bahsetmiştim. Bu konuda çalışmalarım yarım kalmış bir şekilde beklemedeydi. Bu beklemeyi harekete geçirmek adına multiuser sürümünü ilk önce bir facebook uygulaması şeklinde yazmaya karar verdim.

Yazdığım ilk facebook uygulaması olduğu için biraz yavaş ilerliyorum fakat aralık ayı içerisinde uygulama tamamlanmış olur.

redemptionPeriod’daki alan adını geri kurtarmak

gtld-lifecycle_450

redemptionPeriod durumuna gelmiş alan adını kim geri alırda o $100 dan fazla parayı öder diye düşünürken bu günlerde başıma geldi. Bir müşterim ile iletişim kopukluğu sonucu alan adı expire oldu. Çalıştığım registrarlardan biri olan 007names Inc. silinmiş bir alan adını geri getirmek için (A Deleted Domain’s Restoration) $120 alıyor. Bizde mecburen ödedik.

Alan adını uzatmak için ekstra para vs de ödemem diye düşünürken $120 ye ek olarak birde alan adının yıllık yenileme ücretini ödemek gerekti. Alan adını yenileme o işlemin içine dahil değilmiş.

Sonuç olarak $120 + alan adı yıllık yenileme ücretine redemptionPeriod durumunu clientDeleteProhibited haline gitirdik.

Not: Silinen bir alan adını geri getirme işlemi daha çok registrar ile registry arasında olduğu için aşağı yukarı bütün registrar firmalar aynı fiyatlar ile bu işlemi yapmaktadır.

Son gelişmeler

Birkaç yeniliği sizlerle paylaşmak istiyorum

Projelerimizden daha hızlı geri bildirim alabilmek için bazılarında sağ bazılarında solda olmak üzere FeedBack bölümü eklendi.

İlk başlarda Domain Labs Blog ve DomainLabs News servislerinin ortak kullandıkları twitter hesabı domainhunter sadece inglizce alan adı haberleri yayınlayacak şekilde ayarlandı. Alan adı konusundaki son gelişmeleeri takip etmek istiyorsanız DomainLabs News twitter yada identi.ca hesabını takip edebilirsiniz.

Domain Labs’ın kendi twitter ve identi.ca hesaplarını da takip ederek gelişmelerden haberdar olabilirsiniz.

Internete çıktığınız IP adresinizi öğrenmenize yarayan IP v4.0 Address servisimiz devrede. Projenin çıkış noktasını ve duyurusunu bahri.info blogdan öğrenebilirsiniz.

Domain Labs Whois servisimiz yenileniyor. Yenileme çalışması tamamlandığında servisin yeni sürümü yayına alınacaktır.

Çalışmakta olduğumuz alan adı yazmanının (domain registrar) kısa vadede API hizmeti verememesi üzerine ikinic bir alan adı yazmanı ile daha çalışmaya başladık. Artık api üzerinden alan adı tescili de yapabiliyoruz. İlk aşamada bu servisi Kale Host‘a entegre edeceğiz. Ardından göz bebeğimiz Domain Hunter ile de çalışacak şekilde yapılandıracağız.

IDN Alan Adlarında Hukuka Aykırı Kullanımlar

Hukuksal yönü bir yana alan adı konusunda teknik açıdan bilgiler içerdiği için sitede yer alan

Kaynak gösterme kuralına uymak şartıyla, bu sitede yer alan yazı ve makalelerin belirli bir kısmına atıf yapılmasına, link verilmesine izin verilmektedir. Kaynak gösterilmeden yapılan alıntılara ise izin verilmemektedir.

izni doğrultusunda alıntılanmıştır. Yazının tamamını okumak için tıklayın

i-nav
IDN nedir?
Kısaca IDN olarak kısaltabileceğimiz Internationalized Domain Names kavramının Türkçesi olarak Uluslararasılaştırılmış Alan Adları tamlaması kullanılıyor. Standart Internet alan adları çok kısıtlı bir karakter kümesini destekler: a-z, A-Z, 0-9 ve ‘-”den başka hiçbir karakter içeremezler. İşte bu kısıtlama, insanların kendi dillerinde alan adları kayıt ettirmesine büyük oranda engel olmaktadır. IDN tam da bu noktada ilgimizi çekiyor. IDN kavramını, ASCII olmayan karakterleri içerebilen alan adları diye en kısa şekilde tanımlayabiliriz.

Uluslararasılaştırılmış Alan Adları’nın alt yapısı ve işleyişi
IDN standardı, alan adlarını birbirine dönüştürecek algoritmalar sunarak var olan alan adı sistemini yenilemeye değil, genişletmeye yönelir. Standardın sunduğu algoritmalar Unicode karakterlerinden oluşan bir alan adını sadece ASCII karakterlerinden oluşan bir alan adına dönüştürebilir veya ASCII hali verilmiş bir IDN’i Unicode karakterlerden oluşan hale çevirebilir.

IDN, var olan yapıyı değiştirmemek için dönüştürme işini tarayıcıya aktarır. IDN kaydı sırasında kullanıcı aslında tam olarak istediği alan adını almaz. Sistem kullanıcının adına IDN’in ASCII halini kaydeder. Örneğin kullanıcı ‘türkçeisimtescil.com’u kaydettirdiğinde gerçekte ‘xn--trkeisimtescil-ijb74a.com’ alan adını almış olur. Bu alan adını barındıran sunucu ve DNS sunucu da bu alan adını kendi yapısında ‘xn--trkeisimtescil-ijb74a.com’ olarak saklar. IDN destekli bir tarayıcıya örneğin ‘tanırmedya.com’ yazdığında, tarayıcı IDN standartlarında belirtilen algoritmaları kullanarak bu alan adının ASCII karakterlerinden oluşan halini bulur ve DNS sorgulamasında sıradan bir alan adını sorgulanır. Uluslararası Alan Adı uygulaması İnternet sayfası adreslerinde sorunsuzca çalışırken, e-posta sistemlerinde henüz tam olarak desteklenememektedir.

Hukuka Aykırı Kullanım
IDN homograph diye adlandırılan saldırı tekniği ile; kötüniyetli üçüncü şahıslar, internet kullanıcılarını o an için ulaşmış oldukları uzak sistemin başka bir sistem olduğu yolunda aldatabilirler. Gerçeğin bu şekilde çarpıtılabilmesi yüzünden: pek çok değişik karakter kümesi tamamen ya da büyük ölçüde ayırt edilemez şekilde bir diğerine benzediklerinden kötü amaçlı kullanıma açık durumdadırlar.

Fake web sitesinin URL adresi, sahteci(phisher) tarafından şifrelenerek (encoding) yazılabilir. Kullanılan şifreleme(encode) metoduna göre değişiklik gösteren bu yolla, kullanıcılar gördükleri web linki ile linkin gittiği adresin farklı olduğunu anlayamazlar. Bu tekniklerden biri olan IDN hilekarlığı (spoofing), unicode URL adreslerini kullanır. Bu unicode adresler de, tarayacılar tarafından orijiinal web sayfası olarak algılanabilir. Böylece özellikle çevrimiçi bankacılık veya e-ticaret sitelerini kullanan kullanıcı, hangi sayfaların gerçek hangi sayfaların sahte olduğunu güçlükle ayırt edebilir. Hacker, kullanıcıyı önce sahte(fake) web sitesine sokar, şifresini ve kullanıcı ismini kayıt altına log dosyası olarak alıp, sonra genellikle kullanıcıyı tekrar orijinal web sitesine yönlendirir. Böylece kurban, bir hata mesajı ile karşılaştığını sanıp, tekrar linke tıkladığında kendini, gerçek web sitesinde bulduğu için asla şüphelenmez. Bu şekilde hacker tüm hayati bilgileri hukuka aykırı şekilde elde edebilir.

Spoofing saldırıları yapmak isteyen pek çok kişi tarafından kullanılabilir bir durum olan bu husus, Internet Explorer 7’de de bir güvenlik açığı olarak bildirildi. Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7′yi de etkilediği rapor edildi. Bu açık, HTTP Temel Kimlik Denetimi(Basic Authentication) diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıkta, alan adında uluslararası karakterler kullanarak sunucuyu kandırarak(spoof ing) yararlanmak mümkün oluyor.

Eğer kişi IDN Spoofing yöntemi ile konusu suç teşkil eden eylemler yapıyor, örneğin yukarıda belirtildiği gibi banka müşterilerinin şifrelerini çalma yönünde ataklar yapıyorsa spoof yapan kişinin bunu suç yolunda elverişli bir araç olarak kullandığı kabul edilerek IDN Spoofing’in hukuka aykırı olduğu söylenebilecektir.


Somut Örnekle Açıklama

Ermeni, İbrani ve Kiril gibi bazı şekil tabanlı alfabeler benzetme yoluyla aldatma için oldukça iyi kaynaklar durumunda. Belki de içlerinden en çok başvurulanı ise Kiril alfabesi. Çünkü bu alfabe a, c, h, e, i, j, o, p, s, x ve y harflerine çok benzeyen 11 adet kendine özgü harf içeriyor. Büyük harflerden de örnek verecek olursak, Kiril alfabesindeki В,Ғ,Н,К,М ve Т harfleri de Latin alfabesindeki B,F,H,K,M ve T harflerine benzerlikleriyle bu tür bir aldatmacada araç olarak kullanılabilirler.

Örneğin bir Kiril harfi olan “a” Latin alfabesindeki “a” harfinin yerine kolaylıkla kullanılıp “www.apple.com” gibi bir alan adının kötü niyetli bir kimse tarafından yapılmış benzerinin orjinal site zannedilerek ziyaret edilmesine olanak sağlayabilir. Örnek verdiğimiz bu alan adındaki Latin “a” harfi yerine Kiril “а” kullanılarak tescil ettirilen http://www.аpple.com/ adresi Apple şirketinin orjinal sayfasına yönlenmeyecektir, harflerin normal bir insanın ayırt edemeyeceği kadar benzer olması ise bunun ne kadar tehlikeli sonuçlara yol açabileceğinin en büyük göstergesidir.

Stj. Av. Serhat Koç

Alan adlarında ABD’nin söz hakkı kalktı

icannİnternetin yönetimi ve alan adlarının tahsisinde tek söz sahibi ABD’nin ICANN (Internet corporation for assigned names and numbers) kuruluşu, başka ülkelerin de faaliyetlerine katılması için bir anlaşma yaptı.

Kurulduğu 1998’den beri ABD Ticaret Bakanlığı’na bağlı Telekomünikasyon ve Bilişim İdaresi’nin gözetiminde faaliyet gösteren ve kar amacı gütmeyen ICANN, bugün ABD hükümetiyle vardığı anlaşmayla, başka ülkelerin hükümetlerinin temsilcilerinin de yer alacağı bir uluslararası denetim kurulu oluşturulmasını kabul etti.

Avrupa Birliği (AB) Komisyonu’nun da memnuniyetle karşıladığını açıkladığı bu yeni anlaşma, ICANN’in ABD güdümünden kurtularak, bir özerkliğe doğru ilk adımı olarak görülüyor.

ICANN’in, internette tüm dünyayı kapsayan ve ülkelere kararlarını uygulatma yetkisi bulunuyor. Kuruluş örneğin, porno siteleri için ”.xxx” alan uzantısıyla bunların yasaklanmasını kararlaştırmıştı.

Kaynak: Anadolu Ajansı