Makalecin - Güncel Blog Yazıları

Milyonlarca Tayland Vatandaşının Dataları Açığa Çıktı

0 19

Tayland’ın en büyük hücresel ağı olan AIS, milyonlarca Taylandlı internet kullanıcısına ilişkin milyarlarca gerçek devirli internet verisinin ortaya çıkması sonrasında bir veritabanını çevrimdışı konuma getirdi. Güvenlik araştırmacısı Justin Paine, yayınladığı blog yazısında veritabanını, DNS sorgularını ve Netflow olgularını şifresiz bir biçimde internette bulduğunu söyledi. Paine, bu veritabanına erişilmesi sayesinde bir internet kullanıcısının ya da hane halkının internette gerçek devirli bir biçimde neler yaptığını öğrenebileceklerini tabir etti.

Paine, 13 Mayıs tarihinde AIS’i açık veritabanı konusunda uyardı ama bir hafta boyunca rastgele bir karşılık alamaması sonrasında Tayland’ın ThaiCERT olarak da bilinen Ulusal Bilgisayar Acil Durum Takımı'nı hususla ilgili olarak bilgilendirdi. ThaiCERT, AIS ile muhabereye geçtikten kısa bir müddet sonra veritabanına erişim kesildi.

AIS, kullanıcılardan özür diledi:

AIS sözcüsü Sudaporn Watcharanisakorn, dataların sahibinin AIS olduğunu ve güvenlik açığından dolayı özür dilediklerini söz etti. AIS sözcüsü, yaptığı açıklamada şu sözleri kullandı: “Kişisel olmayan, kritik şahsî malumat içermeyen küçük bir ölçü donenin mayıs ayındaki bir test sırasında kısa müddetli olarak açığa çıktığı akıllıcadır. Dataların tamamı, internet tasarruf seviyeleriyle ilgilidir ve rastgele bir kullanıcıyı belirleyebilecek ferdî olguları içermemektedir. Bu vaka sebebiyle prosedürlerimizin zayıf kaldığını kabul ediyor ve bu sebepten dolayı özür diliyoruz.”

Açığa çıkan olgular sahiden risksiz mi?

Tech Crunch’ta taraf alan bu haberlere nazaran sözcü tarafından yapılan açıklamalarda sahih olmayan kısımlar bulunuyor. DNS sorguları, internet tasarrufunun sıradan bir yan tesiri üzeredir. Ne vakit bir internet sitesini ziyaret etseniz tarayıcı, internet adresini bir IP adresine çevirir ki bu da tarayıcıya, internet sitesinin nerede olduğuna dair malumat verir.

DNS sorguları; şahsi bildiriler, e-postalar ya da şifreler üzere hassas doneleri taşıyamasa da hangi internet sitelerine eriştiğinizi ve hangi tatbikleri kullandığınızı belirleyebilir. Bu da internet kayıtlarının, kaynaklarının belirlenmesine sebep olabilecek olan aktivistler ve gazeteciler için büyük bir sorun mealine geliyor.

Tayland’ın internet yasası, yetkililere internet kullanıcı olgularını tarama konusunda salahiyetler veriyor. Tayland’da Asya’daki en sert sansürlerden bir tanesi bulunuyor. Tayland'ın kraliyet ailesine, ulusal güvenliğe ve malûm politik bahislere tenkitler yapmak büsbütün yasaklanmış durumda. 2015 yılında başa gelen idare, Facebook’tan belirli kullanıcıların paylaşımlarını sansürlemesini istemişti gelgelelim bu, içtimaî medya devi tarafından reddedilmişti. Facebook’u devlet genelinde yasaklayacağını söyleyen idare, daha sonra bu kelamından vazgeçmişti.

DNS sorgularıyla neler öğrenilebilir?

DNS sorguları sayesinde bir kişinin internetteki aktivitelerine dair birçok şey öğrenilebilir. Paine, bu olguları kullanarak hangi cihazlara sahip olunduğunun, hangi antivirüs programının kullanıldığının, hangi tarayıcıların kullanıldığının, hangi içtimaî medya pratiklerine ve internet sitelerine sıkça uğranıldığının öğrenilebileceğini göstermişti.

Natürel bu, tek bir kişinin kullandığı internette daha kolay hâle geliyor. Ofislerde ya da bir interneti birden çok kişinin kullandığı hanelerde görünür bir kişinin aktivitelerini takip etmek çok daha çetin. Başkaca reklam veren kişiler de DNS datalarını hedeflemeli reklamlar konusunda epey bedelli buluyor.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.