İran'da internete girmek cesaret ister
Abone olHollanda'daki bir internet güvenlik firmasına yapılan korsan saldırı sonucunda İranlı internet kullanıcılarının gizlice izlenmesine imkan tanıyan bir güvenlik açığının ortaya çıkmış olabileceği belirtildi.
Hollanda hükümeti, ülkedeki bir internet güvenlik şirketine
yapılan korsan saldırı sonrasında internet güvenliği açısından
küresel bir zaaf oluşmuş olabileceğini açıkladı.
Hükümetin yayınladığı raporda, DigiNotar isimli şirketten çalınan güvenlik sertifikaları sayesinde üç yüz bin İranlı kullanıcının internet bağlantılarının gizli olarak takip edilmekte olabileceğine dair endişe dile getirildi.
DigiNotar firması 19 Ağustos tarihinde sistemine sızılmış olduğunu fark etti.
Hollanda iç işleri bakanlığından Vincent van Steen, Hollanda merkezli ANP haber ajansına yaptığı açıklamada yaşananlarda İran hükümetinin parmağı olup olmadığının incelendiğini belirtti.
SAHTE GÜVENLİK SERTİFİKASI
Bilgisayar korsanlarının sisteme sızarak oluşturdukları güvenlik sertifikaları kısa süre içinde iptal edilmeye çalışılsa da, "sahte" sertifikaların bir kısmının yeninden aktif hale geldiği tespit edildi.
"Dijital kimlik" olarak da bilinen internet güvenlik sertifikaları, birçok internet sitesinin kullanıcıyla site arasına sızma yapılarak güvenlik açığı oluşmasını önlemek amacıyla tercih ettikleri bir güvenlik aracı.
Bu tip sertifikaları belli başlı şirketler oluşturuyor ve internet siteleri yalnızca güvendikleri şirketlerin oluşturduğu sertifikaları kullanıyorlar.
500 sahte sertifika kullanımda
Bu şirketler arasında yer alan DigiNotar, sistemine girilerek hazırlanan 500 civarında sahte güvenlik sertifikasının halen kullanımda olduğunu bildirdi.
Şirket Ağustos ayında sertifikaların yüzde 76,5’inin Hollanda'dan, yüzde 18,7’sinin İran'dan ve yüzde 4,8’inin diğer ülkelerden bağlanan kullanıcılar tarafından çalıştırıldığını söyledi.
Uzmanlar bu veriler ışığında, İranlı internet kullanıcılarının haberleri olmadan sistemlerine yükledikleri güvenlik sertifikaları sayesinde internet trafiklerinin izleniyor olabileceği sonucuna ulaştılar.
İran'ın, internet kullanıcılarının izlenmesi konusunda karanlık bir sicili var. Özellikle ülkedeki rejim muhaliflerinin sıkı bir şekilde takip edildikleri biliniyor.
Trend Micro isimli internet güvenliği firmasından uzman Rik Ferguson İran'daki internet altyapısının kullanıcıların gizlice izlenmesine olanak tanıdığını belirtti.
Ülkedeki tüm internet trafiğinin ana bir çıkış üzerinden hedefine ulaştığına dikkat çeken Ferguson "bu sebeple özel güvenlik sertifikası gerektirmeyen sayfalara yapılan tüm bağlantı talepleri kolaylıkla tespit edilebiliyor" dedi.