Hukuksal yönü bir yana alan adı konusunda teknik açıdan bilgiler içerdiği için sitede yer alan
izni doğrultusunda alıntılanmıştır. Yazının tamamını okumak için tıklayın
IDN nedir?
Kısaca IDN olarak kısaltabileceğimiz Internationalized Domain Names kavramının Türkçesi olarak Uluslararasılaştırılmış Alan Adları tamlaması kullanılıyor. Standart Internet alan adları çok kısıtlı bir karakter kümesini destekler: a-z, A-Z, 0-9 ve ‘-”den başka hiçbir karakter içeremezler. İşte bu kısıtlama, insanların kendi dillerinde alan adları kayıt ettirmesine büyük oranda engel olmaktadır. IDN tam da bu noktada ilgimizi çekiyor. IDN kavramını, ASCII olmayan karakterleri içerebilen alan adları diye en kısa şekilde tanımlayabiliriz.
Uluslararasılaştırılmış Alan Adları’nın alt yapısı ve işleyişi
IDN standardı, alan adlarını birbirine dönüştürecek algoritmalar sunarak var olan alan adı sistemini yenilemeye değil, genişletmeye yönelir. Standardın sunduğu algoritmalar Unicode karakterlerinden oluşan bir alan adını sadece ASCII karakterlerinden oluşan bir alan adına dönüştürebilir veya ASCII hali verilmiş bir IDN’i Unicode karakterlerden oluşan hale çevirebilir.
IDN, var olan yapıyı değiştirmemek için dönüştürme işini tarayıcıya aktarır. IDN kaydı sırasında kullanıcı aslında tam olarak istediği alan adını almaz. Sistem kullanıcının adına IDN’in ASCII halini kaydeder. Örneğin kullanıcı ‘türkçeisimtescil.com’u kaydettirdiğinde gerçekte ‘xn--trkeisimtescil-ijb74a.com’ alan adını almış olur. Bu alan adını barındıran sunucu ve DNS sunucu da bu alan adını kendi yapısında ‘xn--trkeisimtescil-ijb74a.com’ olarak saklar. IDN destekli bir tarayıcıya örneğin ‘tanırmedya.com’ yazdığında, tarayıcı IDN standartlarında belirtilen algoritmaları kullanarak bu alan adının ASCII karakterlerinden oluşan halini bulur ve DNS sorgulamasında sıradan bir alan adını sorgulanır. Uluslararası Alan Adı uygulaması İnternet sayfası adreslerinde sorunsuzca çalışırken, e-posta sistemlerinde henüz tam olarak desteklenememektedir.
Hukuka Aykırı Kullanım
IDN homograph diye adlandırılan saldırı tekniği ile; kötüniyetli üçüncü şahıslar, internet kullanıcılarını o an için ulaşmış oldukları uzak sistemin başka bir sistem olduğu yolunda aldatabilirler. Gerçeğin bu şekilde çarpıtılabilmesi yüzünden: pek çok değişik karakter kümesi tamamen ya da büyük ölçüde ayırt edilemez şekilde bir diğerine benzediklerinden kötü amaçlı kullanıma açık durumdadırlar.
Fake web sitesinin URL adresi, sahteci(phisher) tarafından şifrelenerek (encoding) yazılabilir. Kullanılan şifreleme(encode) metoduna göre değişiklik gösteren bu yolla, kullanıcılar gördükleri web linki ile linkin gittiği adresin farklı olduğunu anlayamazlar. Bu tekniklerden biri olan IDN hilekarlığı (spoofing), unicode URL adreslerini kullanır. Bu unicode adresler de, tarayacılar tarafından orijiinal web sayfası olarak algılanabilir. Böylece özellikle çevrimiçi bankacılık veya e-ticaret sitelerini kullanan kullanıcı, hangi sayfaların gerçek hangi sayfaların sahte olduğunu güçlükle ayırt edebilir. Hacker, kullanıcıyı önce sahte(fake) web sitesine sokar, şifresini ve kullanıcı ismini kayıt altına log dosyası olarak alıp, sonra genellikle kullanıcıyı tekrar orijinal web sitesine yönlendirir. Böylece kurban, bir hata mesajı ile karşılaştığını sanıp, tekrar linke tıkladığında kendini, gerçek web sitesinde bulduğu için asla şüphelenmez. Bu şekilde hacker tüm hayati bilgileri hukuka aykırı şekilde elde edebilir.
Spoofing saldırıları yapmak isteyen pek çok kişi tarafından kullanılabilir bir durum olan bu husus, Internet Explorer 7’de de bir güvenlik açığı olarak bildirildi. Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7′yi de etkilediği rapor edildi. Bu açık, HTTP Temel Kimlik Denetimi(Basic Authentication) diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıkta, alan adında uluslararası karakterler kullanarak sunucuyu kandırarak(spoof ing) yararlanmak mümkün oluyor.
Eğer kişi IDN Spoofing yöntemi ile konusu suç teşkil eden eylemler yapıyor, örneğin yukarıda belirtildiği gibi banka müşterilerinin şifrelerini çalma yönünde ataklar yapıyorsa spoof yapan kişinin bunu suç yolunda elverişli bir araç olarak kullandığı kabul edilerek IDN Spoofing’in hukuka aykırı olduğu söylenebilecektir.
Somut Örnekle Açıklama
Ermeni, İbrani ve Kiril gibi bazı şekil tabanlı alfabeler benzetme yoluyla aldatma için oldukça iyi kaynaklar durumunda. Belki de içlerinden en çok başvurulanı ise Kiril alfabesi. Çünkü bu alfabe a, c, h, e, i, j, o, p, s, x ve y harflerine çok benzeyen 11 adet kendine özgü harf içeriyor. Büyük harflerden de örnek verecek olursak, Kiril alfabesindeki В,Ғ,Н,К,М ve Т harfleri de Latin alfabesindeki B,F,H,K,M ve T harflerine benzerlikleriyle bu tür bir aldatmacada araç olarak kullanılabilirler.
Örneğin bir Kiril harfi olan “a” Latin alfabesindeki “a” harfinin yerine kolaylıkla kullanılıp “www.apple.com” gibi bir alan adının kötü niyetli bir kimse tarafından yapılmış benzerinin orjinal site zannedilerek ziyaret edilmesine olanak sağlayabilir. Örnek verdiğimiz bu alan adındaki Latin “a” harfi yerine Kiril “а” kullanılarak tescil ettirilen http://www.аpple.com/ adresi Apple şirketinin orjinal sayfasına yönlenmeyecektir, harflerin normal bir insanın ayırt edemeyeceği kadar benzer olması ise bunun ne kadar tehlikeli sonuçlara yol açabileceğinin en büyük göstergesidir.
Stj. Av. Serhat Koç