IDN nedir?
Kısaca IDN olarak kısaltabileceğimiz Internationalized Domain Names kavramının Türkçesi olarak Uluslararasılaştırılmış Alan Adları tamlaması kullanılıyor. Standart Internet alan adları çok kısıtlı bir karakter kümesini destekler: a-z, A-Z, 0-9 ve ‘-”den başka hiçbir karakter içeremezler. İşte bu kısıtlama, insanların kendi dillerinde alan adları kayıt ettirmesine büyük oranda engel olmaktadır. IDN tam da bu noktada ilgimizi çekiyor. IDN kavramını, ASCII olmayan karakterleri içerebilen alan adları diye en kısa şekilde tanımlayabiliriz.
Uluslararasılaştırılmış Alan Adları’nın alt yapısı ve işleyişi
IDN standardı, alan adlarını birbirine dönüştürecek algoritmalar sunarak var olan alan adı sistemini yenilemeye değil, genişletmeye yönelir. Standardın sunduğu algoritmalar Unicode karakterlerinden oluşan bir alan adını sadece ASCII karakterlerinden oluşan bir alan adına dönüştürebilir veya ASCII hali verilmiş bir IDN’i Unicode karakterlerden oluşan hale çevirebilir.
IDN, var olan yapıyı değiştirmemek için dönüştürme işini tarayıcıya aktarır. IDN kaydı sırasında kullanıcı aslında tam olarak istediği alan adını almaz. Sistem kullanıcının adına IDN’in ASCII halini kaydeder. Örneğin kullanıcı ‘türkçeisimtescil.com’u kaydettirdiğinde gerçekte ‘xn--trkeisimtescil-ijb74a.com’ alan adını almış olur. Bu alan adını barındıran sunucu ve DNS sunucu da bu alan adını kendi yapısında ‘xn--trkeisimtescil-ijb74a.com’ olarak saklar. IDN destekli bir tarayıcıya örneğin ‘tanırmedya.com’ yazdığında, tarayıcı IDN standartlarında belirtilen algoritmaları kullanarak bu alan adının ASCII karakterlerinden oluşan halini bulur ve DNS sorgulamasında sıradan bir alan adını sorgulanır. Uluslararası Alan Adı uygulaması İnternet sayfası adreslerinde sorunsuzca çalışırken, e-posta sistemlerinde henüz tam olarak desteklenememektedir.
Hukuka Aykırı Kullanım
IDN homograph diye adlandırılan saldırı tekniği ile; kötüniyetli üçüncü şahıslar, internet kullanıcılarını o an için ulaşmış oldukları uzak sistemin başka bir sistem olduğu yolunda aldatabilirler. Gerçeğin bu şekilde çarpıtılabilmesi yüzünden: pek çok değişik karakter kümesi tamamen ya da büyük ölçüde ayırt edilemez şekilde bir diğerine benzediklerinden kötü amaçlı kullanıma açık durumdadırlar.
Fake web sitesinin URL adresi, sahteci(phisher) tarafından şifrelenerek (encoding) yazılabilir. Kullanılan şifreleme(encode) metoduna göre değişiklik gösteren bu yolla, kullanıcılar gördükleri web linki ile linkin gittiği adresin farklı olduğunu anlayamazlar. Bu tekniklerden biri olan IDN hilekarlığı (spoofing), unicode URL adreslerini kullanır. Bu unicode adresler de, tarayacılar tarafından orijiinal web sayfası olarak algılanabilir. Böylece özellikle çevrimiçi bankacılık veya e-ticaret sitelerini kullanan kullanıcı, hangi sayfaların gerçek hangi sayfaların sahte olduğunu güçlükle ayırt edebilir. Hacker, kullanıcıyı önce sahte(fake) web sitesine sokar, şifresini ve kullanıcı ismini kayıt altına log dosyası olarak alıp, sonra genellikle kullanıcıyı tekrar orijinal web sitesine yönlendirir. Böylece kurban, bir hata mesajı ile karşılaştığını sanıp, tekrar linke tıkladığında kendini, gerçek web sitesinde bulduğu için asla şüphelenmez. Bu şekilde hacker tüm hayati bilgileri hukuka aykırı şekilde elde edebilir.
Spoofing saldırıları yapmak isteyen pek çok kişi tarafından kullanılabilir bir durum olan bu husus, Internet Explorer 7’de de bir güvenlik açığı olarak bildirildi. Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7′yi de etkilediği rapor edildi. Bu açık, HTTP Temel Kimlik Denetimi(Basic Authentication) diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıkta, alan adında uluslararası karakterler kullanarak sunucuyu kandırarak(spoof ing) yararlanmak mümkün oluyor.
Eğer kişi IDN Spoofing yöntemi ile konusu suç teşkil eden eylemler yapıyor, örneğin yukarıda belirtildiği gibi banka müşterilerinin şifrelerini çalma yönünde ataklar yapıyorsa spoof yapan kişinin bunu suç yolunda elverişli bir araç olarak kullandığı kabul edilerek IDN Spoofing’in hukuka aykırı olduğu söylenebilecektir.
Somut Örnekle Açıklama
Ermeni, İbrani ve Kiril gibi bazı şekil tabanlı alfabeler benzetme yoluyla aldatma için oldukça iyi kaynaklar durumunda. Belki de içlerinden en çok başvurulanı ise Kiril alfabesi. Çünkü bu alfabe a, c, h, e, i, j, o, p, s, x ve y harflerine çok benzeyen 11 adet kendine özgü harf içeriyor. Büyük harflerden de örnek verecek olursak, Kiril alfabesindeki В,Ғ,Н,К,М ve Т harfleri de Latin alfabesindeki B,F,H,K,M ve T harflerine benzerlikleriyle bu tür bir aldatmacada araç olarak kullanılabilirler.
Örneğin bir Kiril harfi olan “a” Latin alfabesindeki “a” harfinin yerine kolaylıkla kullanılıp “www.apple.com” gibi bir alan adının kötü niyetli bir kimse tarafından yapılmış benzerinin orjinal site zannedilerek ziyaret edilmesine olanak sağlayabilir. Örnek verdiğimiz bu alan adındaki Latin “a” harfi yerine Kiril “а” kullanılarak tescil ettirilen http://www.аpple.com/ adresi Apple şirketinin orjinal sayfasına yönlenmeyecektir, harflerin normal bir insanın ayırt edemeyeceği kadar benzer olması ise bunun ne kadar tehlikeli sonuçlara yol açabileceğinin en büyük göstergesidir.
Türk Ceza Kanunu Açısından
Bu türden IDN kandırmacalarının hepsi herhangi bir saldırı olmadığı sürece yasaldır. Fakat IDN algortiması kullanılarak bir site adının taklit edilmesi herhangi bir kişi yada kuruma zarar verdiği anda durum suç teşkil etmeye başlayacaktır. Böyle bir suçtan bahsedebilmek için objektif olarak bir hareketin yapılması ve bu hareketin sonucunda ceza hukuku açısından bir netice meydana gelme ihtimalinin kuvvetli olması gerekir. Yoksa zaten kişinin kendine ait siteler için bu tür bir yola başvurmuş olması ceza hukuku anlamında bir anlam ifade etmemektedir. Maalesef Türkiye’de spoofing atakları için doğrudan bir ceza hükmü olmadığı gibi doğan olarak IDN saldırıları için de TCK’da açık bir hüküm yoktur. Bu tür suçlar için Türk Ceza Kanunu’nun bilişim suçlarını düzenleyen 243. Ve 244. Maddeleri kullanılamaz durumdadır.
Burada kullanılabilecek tek hüküm olarak 157. Madde olarak karşımıza çıkmaktadır. TCK Madde 157’ye göre Dolandırıcılık, “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamak” şeklinde tanımlanmaktadır. Bilişim suçu açısından ise bilgisayar ve her türlü teknoloji kullanarak yapılan şaşırtma,aldatma,kandırma eylemlerini, bilgisayar yoluyla Dolandırıcılık olarak tanımlamak mümkündür. Dolandırıcılık suçunun; bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi hâlini düzenleyen TCK 158/1-f maddesine göre, genellikle bankacılık işlemlerini ”internet bankacılığı” kullanarak yapan kullanıcıların maruz kaldıkları bir bilişim suçu olarak görebileceğimiz IDN spoofing için iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunabilecektir.
Teknik Korunma
Bu tür saldırılardan teknik olarak korunabilmek için: son sürüm olan ve güncellenmiş anti-virüs yazılımlarıyla çalışmak ya da virüs ve benzerlerinin(trojan,malware vb.) bulunmadığı ya daha az bulunduğu işletim sistemlerini(Mac Os X, Linux) kullanmanızı öneriri. Bununla beraber en önemlisi de; kullandığınız ağ tarayıcısının güvenilirliğinden kesin olarak emin olmanızdır. Tarayıcı ayarlarından IDN desteğini kapatmak kısa yoldan bir çözüm olarak değerlendirilebilir. Ancak IDN kullanan alan adları yaygınlaşmakta ve bunları kulanmak ve fakat bir bir sahtekarlığa da kurban gitmemek istiyorsanız en son çıkmış yamaların yüklenmiş olduğu son sürüm Safari ya da Firefox kullanmanızı evleviyetle salık veririm.
Kaynaklar : http://en.wikipedia.org/wiki/Internationalized_domain_name
http://en.wikipedia.org/wiki/IDN_homograph_attack
http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/
http://www.lookout.net/test-cases/idn-and-iri-spoofing-tests/
