.Gov Uzantılı Domain Nasıl Alınır?
Pek çok kişi muhtemelen devlet kurum ve kuruluşları için tahsis edilebilen .gov uzantılı alan isimlerine sahip temaslara ve e-postalara …
Pek çok kişi muhtemelen devlet kurum ve kuruluşları için tahsis edilebilen .gov uzantılı alan isimlerine sahip temaslara ve e-postalara güvenebileceklerine inanıyor ya da kelam konusu alan ismini almanın başkalarına nazaran çok daha sıkıntı olduğu varsayıyor; lakin yakın tarihli bir tecrübe, bu inancın önemli biçimde yanlışlı olduğunu ve rastgele birinin kendi .gov uzantılı alan ismini basitçe alabileceğini gözler önüne seriyor.
Bu ayın başlarında KrebsOnSecurity şirketi, bir siber güvenlik araştırmacısından bir belediye liderinin ismini kullanarak .gov uzantısı için uydurma bir müracaatta bulunmasını istedi. İsminin saklı kalmasını isteyen araştırmacı, bunun için geçersiz bir Google Voice numarası ve Gmail hesabı kullandığını söylerken, gerçek olan tek şeyin belediye liderinin ismi olduğunu belirtti.
Aşağıdaki ekran manzarasında .gov uzantısının müracaat sayfasını görüyorsunuz:
Başvurusu sırasında resmi bir yetkilendirme formu doldurduğunu ve Google’dan aratılarak basitçe bulunabilecek bir belgeyi antetli kağıt üzerine bastığını söz eden araştırmacı, daha sonra bunu postayla yahut faksla karşı tarafa gönderdiğini söyledi.
Kısa müddet sonra ise kendisine ve yetkilendirdiği şahıslara .gov uzantısıyla hesap oluşturmak için irtibat gönderildiğini lisana getiren araştırmacı, “Bu yaptığım şeyi çoğunlukla bir niyet deneyi olarak gerçekleştirdim. Asla yasal olduğunu söylemedim. Yalnızca ne kadar kolay olduğunu göstermek istedim. En azından kimlik doğrulamasının olacağını kestirim ettim; fakat bu bile yoktu” halinde konuştu.
KrebsOnSecurity, .gov alan ismine yönelik müracaatları yönetmekten sorumlu olan ABD Genel Hizmetler Yönetimi’nden (General Services Administration – GSA) birisinin 24 Kasım’da belediye liderini aradığını söyledi. Lakin bu, uydurma alan ismi başvurusu kuruma ulaştıktan dört gün sonra ve GSA'nın geçersiz isteği kabul etmesinden yaklaşık 10 gün sonra gerçekleşti.
Alan ismi uzmanı John Levine’a nazaran, belediyeler ve devlet kurumları ismine alınan uydurma .gov uzantılı internet siteleri ve e-posta adresleri, ikna edici bir formda sahtecilik yapmanın yanı sıra, bir eyalet seçiminin bahtını dahi değiştirebilir.
ABD İç Güvenlik Bakanlığı'nın (DHS) bir kısmı olan Siber Güvenlik ve Altyapı Ajansı'ndan bir yetkili, .gov uzantısının güvenliği ve bütünlüğünü muhafazanın çok kritik olduğunu belirtti. Kelam konusu uzantının ülke genelinde binlerce devlet kuruluşu için hassas bir altyapı olduğunu tabir eden yetkili, ABD merkezli tüm devlet kuruluşlarının güvenliğini artırmak için .gov’a yönelik kayıt sürecinin DHS’ye devredilebileceğini aktardı.