Erişim Engelleri Devam Ediyor: OneDrive ve GitHub Engellendi!

1
16 views

Geçtiğimiz gün en popüler bulut depolama servislerinden Google Drive ve Dropbox’a erişim Türkiye’de engellenmişti. Google Drive’ın ve Dropbox’un hem internet sitelerine hem de mobil uygulamalarına erişilemiyordu. Önce ara ara erişim sorunlarıyla başlayan hadise, ardından tamamen erişim engeliyle devam etmişti. Konuyla ilgili resmi bir açıklama bulunmuyor ve engellemenin RedHack tarafından sızdırılan Enerji ve Tabii Kaynaklar Bakanı Berat Albayrak’ın e-posta içeriğinden kaynaklandığı düşünülüyordu.

Engellenen Google Drive ve Dropbox’ın ardından yeni engellemeler de geldi. Bu sefer de Microsoft’un bulut depolama servisi OneDrive ve tüm dünyada popüler sürüm kontrol sistemi GitHub’a Türkiye’den erişim engellendi. Henüz bu engellemeyle ilgili de bir resmi bilgi bulunmuyor ancak her iki engellemenin sebebinin de Berat Albayrak’ın e-posta arşivi olduğu düşünülüyor ve bu ihtimal çok yüksek.

Geçtiğimiz gün Türkiye’de erişimi engellenen Google Drive’a birkaç saattir erişilebiliyor. Bunun yanı sıra Dropbox, OneDrive ve GitHub’a halen erişilemiyor.

githubonedriveerisimengeli

Google Drive, Dropbox, OneDrive ve GitHub engellemeleriyle ilgili olarak, Hiç bilmeyenler için Sıfırdan Web Programlama kitabının yazarı Mutlu Koçak, “Hiç bilmeyenler için 9 Ekim 2016 Github’ın kapatılması olayı” başlıklı yazısında, “RedHack tarafından ele geçirilen e-postalar öncelikle Torrent’e yüklenmişti ve Torrent engellenemeyen bir sistem. Torrent dosyasını Google Drive ve Dropbox’da paylaştılar ama bu hackerların bile böyle bir tepkiyi beklediklerini sanmıyorum. GitHub platformunun engellenmesi olayına da gelecek olursak, ‘bunu da engellemezler artık’ diye düşünülerek dosyaların GitHub’a yüklendiğini düşünüyorum.” şeklinde olayı özetliyor. Günümüzde sadece Türkiye’de değil dünyanın birçok ülkesinde sitelerin engellenebildiğini belirten Mutlu Koçak, örneğin Amerika Birleşik Devletlerinde sitelerin tamamen değil, sadece engellenmesi gereken linklerin engellendiğini belirtiyor. Ülkemizde de sadece yayılması istenmeyen dosyaların bulunduğu linkler engellense herkes açısından iyi olacak diyebiliriz.

Günümüzde özellikle Google Drive sayısız şirket ve eğitim kurumu tarafından kullanılmakta. Şu an Google Drive üzerindeki engel kaldırıldı ancak bu engel hala devam ediyor olsaydı çok büyük sorunlara yol açabilirdi. Devam eden GitHub engellenmesine gelecek olursak, GitHub tüm dünyada kullanılan bir sürüm test servisi. Mutlu Koçak’ın dediği gibi durumda şöyle bahsedebiliriz; “Kendini geliştirmek veya adını duyurmak isteyen yazılımcılar ve yan hizmet sunmak isteyen şirketler kaynak kodlarını açık olarak paylaşırlar. Açık kaynaklı yazılımlar güvenlidir çünkü her isteyen yazılımın içinde virüs, güvenlik açığı olup olmadığına bakabilir. Sistemlerde sıklıkla güvenlik açıkları çıkar. Bütün yazılımlarda bu açıklar güncellemelerle kapatılır. Güncelleme yapmazsanız hackerlar sisteminize girip banka şifrelerinizden, kişisel bilgilerinize kadar her şeyi ele geçirebilirler, şirketinizi çalışmaz hale getirebilirler. Güncelleme, hata bulunduktan sonra hemen yapılır ki hackerlar açıktan yararlanıp sisteme giremesinler. Hatta sistemler kendilerini otomatik güncellerler. Eğer güncelleme elle yapılıyorsa, açığın ortaya çıkmasından güncellenene kadar olan saldırılara 0 day, yani “sıfırıncı gün saldırısı” denir. İşte GitHub’ın kapatılması tam da bu süreyi uzatıyor ve otomatik güncelleme yapan açık sistemler manuel olarak güncellenmek zorunda kalıyor.”

Böylelikle sistemdeki güvenlik açığı daha uzun süre sistemde kalıyor ve hackerlar açıktan yararlanarak sisteme girebiliyor, istediği şeyi yapabiliyor. Buna ister tüm kişisel bilgilerinizin ele geçirilmesi deyin, ister kredi kartı bilgilerinizin ele geçirilmesi deyin, veya şirketinizin çalışamaz hale gelmesi de diyebilirsiniz.

Mutlu Koçak, olayı çok güzel özetliyor; “Sonuç olarak eğer yarın işbaşı saatine kadar açılmazsa, matbaanın 300 yıl sonra gelmesinden daha çok zarar verir bu olay Türkiye’ye.”

 

1 YORUM

CEVAP VER