.Gov uzantılı domain nasıl alınır? Bu kadar kolay mı?
Kategori : Teknoloji
Bir devlet kurumuna ait olan internet sitelerinde yer alan bağlantı çubuğundaki alan adının .gov uzantısı ile bittiğini herkes biliyor. Yapılan bir araştırmalar sonucunda, esasında sadece devlet kurumlarına verilen bu uzantının, sıradan kişiler tarafından da oldukça kolay bir şekilde tahsis edilebildiği görülüyor.
Bir çok kişi muhtemelen sadece devlet kurum ve kuruluşlarına tahsis edilen .gov uzantılı alan adlarına sahip olan bağlantıların ve e-postaların güvenirliğinden şüphe etmiyor. Ve bu alan adını almanın diğer alan adlarına göre çok daha zor olduğunu düşünüyor. ancak yakın tarihli bir deneyim, bu güvenin ciddi biçimde hatalı olduğunu ve herhangi birinin kendi .gov uzantılı alan adını kolayca alabileceğini gösteriyor.
Instagram keşfet nasıl çalışıyor? Resmi açıklama geldi!Bu ayın başlarında KrebsOnSecurity şirketi, bir siber güvenlik araştırmacısından bir belediye başkanının ismini kullanarak .gov uzantısı için sahte başvuru yapmasını istedi. Gerçek adının gizli kalmasını isteyen araştırmacı kişi, bunun için sahte bir Google Voice numarası ve Gmail hesabı kullandığını belirtirken, başvuruda gerçek olan tek şeyin kullandığı belediye başkanının ismi olduğunu ifade etti.
.gov Uzantısının Başvuru Sayfası
Başvuru esnasında resmi bir yetkilendirme formu doldurulduğunu ve Google'dan aratılarak basit bir şekilde bulunabilecek bir belgeyi antetli kağıda baskı aldığını ifade eden kimliği gizli araştırmacı bu belgeyi faks veya posta yoluşla karşı tarafa gönderdiğini söyledi.
Kısa süre sonunda kendisine ve yetki verdiği kişilere .gov uzantısıyla hesap oluşturmak adına bağlantı gönderildiğini belirten araştırmacı Bu yaptığım şeyi çoğunlukla bir düşünce deneyi olarak gerçekleştirdim. Asla yasal olduğunu söylemedim. Sadece ne kadar kolay olduğunu göstermek istedim. En azından kimlik doğrulamasının olacağını tahmin ettim; ancak bu bile yoktu” açıklama yaptı.
KrebsOnSecurity, .gov alan adına yönelik başvuruları yönetmekten sorumlu olan ABD Genel Hizmetler İdaresi’nden (General Services Administration - GSA) bir kişinin 24 Kasım'da belediye başkanını telefonla aradığını söyledi. Ancak bu, sahte alan adı başvurusu kuruma iletildikten 4 gün sonra ve GSA'nın sahte isteği kabul etmesinden yaklaşık olarak 10 gün sonra gerçekleşti.
Alan adı uzmanı John Levine'a göre, belediyeler ve diğer devlet kurumları adına alınan sahte .gov uzantılı internet siteleri ve e-posta adresleri, ikna edici bir şekilde sahtecilik yapmanın yanı sıra, bir eyalet seçiminin kaderini dahi değiştirebilir.
ABD İç Güvenlik Bakanlığı'nın (DHS) bir bölümü olan Siber Güvenlik ve Altyapı Ajansı'ndan bir yetkili, .gov uzantısının güvenliği ve bütünlüğünü korumanın çok kritik olduğunu belirtti.
