5 Mayıs tüm Dünya çapındaki sistem yöneticileri ve aynı zamanda tüm internet kullanıcıları için çok önemli bir gün. Çünkü 5 Mayıs'ta ICANN, ABD Hükümeti ve Verisign'ın başını çektikleri bir grup DNSSEC sisteminin ilk aşamasını devreye sokacaklar. Aslında son derece önemli ve faydalı olan bu gelişme, Çarşamba günü tüm Dünya'da internet erişimi sorunları yaşanmasına neden olabilir.
Domain Name System Security Extensions veya kısa adıyla DNSSEC; çok yaygın olarak kullanılan Domain Name System (DNS) ve Internet Protocol (IP) sistemleri tarafından sunulan bilgilerin daha güvenli hale getirilmesi için oluşturulan yeni bir dizi ek özelliği ifade eden bir terim.
DNSSEC'in devreye girmesiyle beraber tüm DNS sunucularından gelen yanıtlara dijital bir imza eklenecek ve böylece internet kullanıcıları ziyaret etmekte oldukları sitenin alan adının herhangi bir aldatmaca için kullanılmadığını ve güvenli olduğunu kolaylıkla tespit edebilecekler.
DNSSEC ve güvenlik
DNSSEC, DNS'in yerini almayacak, DNS'in özelliklerini geliştirecek bir dizi özellik içeriyor. Birincil amacı ise önemli bir güvenlik sorunu olarak kabul edilen "man in the middle" saldırısının yol açtığı tehlikeleri ortadan kaldırabilmek.
Güvenli SSL sertifikası kullanılmadığı durumlarda tehlike yaratabilen bu saldırı, en kısa tanımıyla şu şekilde gerçekleşiyor; internet kullanıcısı (istemci) ve web sitesi (sunucu) haberleşirken araya giren hacker'lar iletişime sızarak, istemci ve sunucuya kendi istedikleri bilgileri gönderir ve iletişimin kendi istedikleri şekilde meydana gelmesini sağlarlar.
Internet Engineering Task Force (IETF) tarafından geliştirilen DNSSEC ise getirdiği dijital imza yöntemi ile araya girebilecek bu art niyetli kişilerin iletişimi kendi istedikleri gibi değiştirmesini engellemeyi hedeflemekte.
Ne ters gidebilir?
DNSSEC'in bu dijital imza gönderim ve alım süreci istemci ve sunucu arasında ek bir dosya transferi gerçekleşmesine ihtiyaç duyuyor. Her ne kadar gönderilecek dijital imza dosyası çok küçük olsa da, bazı durumlarda 2 KB'a kadar bir büyüklüğe ulaşabilmesi ve bunun tüm internet iletişiminde gerçekleşecek olması genel bir yavaşlığa neden olabilir.
Daha da kötüsü, tüm büyük internet servis sağlayıcıların (İSS) hazır olduklarını söyledikleri bu değişim için küçük İSS'lerin ne derece hazır olduğu bilinmiyor. Uzmanlar bu yüzden 5 Mayıs'ta bazı ciddi bağlantı sorunları yaşanabileceğini belirtiyorlar. Her PC'nin ayarları ve özellikleri farklı olduğu için yan yana duran iki makineden biri sağlıklı bir şekilde çalışırken, diğerinin sorun yaşayabileceğinin de altını çiziyorlar.
Üstelik bu aşamada kullanıcılar yeterince bilgilendirilmiş değiller. Yaşadıkları sorunlara anlam verememeleri ve çözüm için ne yapmaları gerektiğini bilmemeleri genel bir karışıklığa neden olabilir.
Eğer 5 Mayıs'ta bir sorun yaşayacak olursanız internet servis sağlayıcınızı arayarak, konuyla ilgili bilgi almanızı tavsiye ediyoruz.