ABD Savunma Bakanlığı, sızdırılan bilgiler nedeniyle bir kez daha açıklama yapmak zorunda kaldı. Bakanlığın bir posta sunucusuna internet üzerinden iki hafta boyunca korumasız olarak ulaşılabildiği ancak Şubat ayında öğrenildi. Bu sefer konu, basit yazım hataları nedeniyle, .mil altındaki asıl adres yerine Mali’nin ülke etki alanı operatörü olan .ml’ye ulaşan e-postalarla ilgili. .mil uzantısı, DNS’nin başlangıcından beri ABD ordusuna atanan üst düzey bir alan adı olmuştur.
Reklamcılık
Hollandalı Johannes Zuurbier .ml alan adı uzantısını Mali Dili firması ile 10 yıldır kullanmaktadır. Zuurbier ayrıca Güney Pasifik adası Tokelau (.tk) için olanlar gibi başka TLD’ler de işletiyor. Ulusal üst düzey alan operasyonlarının bu şekilde dışarıdan temin edilmesi, özellikle gelişmekte olan ülkelerde alışılmadık bir durum değildir.
Hassas hatalar?
Zuurbier, Financial Times’a verdiği demeçte, uzun süredir ABD makamlarını sorun hakkında bilgilendirmeye çalışıyor. Yılın başından bu yana, bazen günde 1.000 olmak üzere yaklaşık 117.000 yanlış yönlendirilmiş mesaj kaydetti. Buna ABD askeri personelinin seyahat planları veya vergi iadeleri gibi hassas veriler de dahildir.
Yanlış ellere geçen son derece hassas verilerin sayısı muhtemelen yönetilebilir. BBC’nin ABD’li yetkililere dayandırdığı habere göre, bir yandan gizli ve çok gizli bilgiler için ayrı kanallar kullanılıyor. Şifreleme, posta içeriğinin görüntülenmesini de engelleyebilir.
Bununla birlikte, Temmuz ayının başında Zuurbier, bir veri çıkışına karşı bir kez daha açıkça uyardı. FT’ye göre, TLD’yi işletme sözleşmesi artık sona ermek üzere olduğu için ABD hükümetine son bir ateş mektubu gönderdi. Mali alan adı uzantısını gelecekte kimlerin işleteceği bilinmiyor. Mali Rusya’ya yakın olduğu için alıcı olabileceği konuşuluyor.
her iki tarafta hatalar
Reklamcılık
.mil adreslerine gönderilen mesajların .ml’de yakalanıp değerlendirilmesi için her iki tarafın da “birlikte oynaması” gerekir. Üst düzey etki alanı tarafında, var olmayan ad sunucuları veya posta sunucuları da dahil olmak üzere tüm sorguları engellemek için “tümünü yakala” ayarının kullanılması gerekir.
Bu tür joker yapılandırmalar genellikle teslim edilemeyen isteklerin göndericilerini örneğin reklam amacıyla kendi sitelerinde tutmak için kullanılır. Zuurbier’in yanlış yönlendirilmiş .mil e-posta koleksiyonunu yalnızca “eğitim amaçlı” oluşturup oluşturmadığı açık değil. En azından Mali’yi klasik yazım hatası yapmakla suçlayamazsınız. Çünkü ülke domainleri ISO-3166-a standardına göre otomatik atanmaktadır.
Öte yandan, ABD makamları, postayı gönderen açısından özensiz olmakla suçlanmalı. Uzmanlara göre mail gönderilmeden önce ilgili mail sunucusunun var olup olmadığını kontrol etmek aslında sorun değil.
ABD Savunma Bakanlığı sözcüsü, günlük brifingde gazeteciler tarafından sorulduğunda, e-posta adreslerindeki yazım hatalarının aslında yanlış adresli e-postaların gönderilmesini imkansız hale getirdiğini açıkladı. .ml’ye gönderme tamamen engellendi, ancak Savunma Bakanlığı sunucularının ne zaman yeniden yapılandırıldığını söyleyemedi.
Ayrıca, tabii ki, yetkililerin, askeri personelin veya üçüncü şahısların özel e-posta adresleri aracılığıyla .mil adreslerine bilgi göndermesi durumunda Savunma Bakanlığı’nın herhangi bir denetimi yoktur. Mevcut raporlar muhtemelen düzenlemeleri tekrar belirtmek için bir fırsat olarak değerlendirilecektir.
(mki)
Haberin Sonu
Reklamcılık
Hollandalı Johannes Zuurbier .ml alan adı uzantısını Mali Dili firması ile 10 yıldır kullanmaktadır. Zuurbier ayrıca Güney Pasifik adası Tokelau (.tk) için olanlar gibi başka TLD’ler de işletiyor. Ulusal üst düzey alan operasyonlarının bu şekilde dışarıdan temin edilmesi, özellikle gelişmekte olan ülkelerde alışılmadık bir durum değildir.
Hassas hatalar?
Zuurbier, Financial Times’a verdiği demeçte, uzun süredir ABD makamlarını sorun hakkında bilgilendirmeye çalışıyor. Yılın başından bu yana, bazen günde 1.000 olmak üzere yaklaşık 117.000 yanlış yönlendirilmiş mesaj kaydetti. Buna ABD askeri personelinin seyahat planları veya vergi iadeleri gibi hassas veriler de dahildir.
Yanlış ellere geçen son derece hassas verilerin sayısı muhtemelen yönetilebilir. BBC’nin ABD’li yetkililere dayandırdığı habere göre, bir yandan gizli ve çok gizli bilgiler için ayrı kanallar kullanılıyor. Şifreleme, posta içeriğinin görüntülenmesini de engelleyebilir.
Bununla birlikte, Temmuz ayının başında Zuurbier, bir veri çıkışına karşı bir kez daha açıkça uyardı. FT’ye göre, TLD’yi işletme sözleşmesi artık sona ermek üzere olduğu için ABD hükümetine son bir ateş mektubu gönderdi. Mali alan adı uzantısını gelecekte kimlerin işleteceği bilinmiyor. Mali Rusya’ya yakın olduğu için alıcı olabileceği konuşuluyor.
her iki tarafta hatalar
Reklamcılık
.mil adreslerine gönderilen mesajların .ml’de yakalanıp değerlendirilmesi için her iki tarafın da “birlikte oynaması” gerekir. Üst düzey etki alanı tarafında, var olmayan ad sunucuları veya posta sunucuları da dahil olmak üzere tüm sorguları engellemek için “tümünü yakala” ayarının kullanılması gerekir.
Bu tür joker yapılandırmalar genellikle teslim edilemeyen isteklerin göndericilerini örneğin reklam amacıyla kendi sitelerinde tutmak için kullanılır. Zuurbier’in yanlış yönlendirilmiş .mil e-posta koleksiyonunu yalnızca “eğitim amaçlı” oluşturup oluşturmadığı açık değil. En azından Mali’yi klasik yazım hatası yapmakla suçlayamazsınız. Çünkü ülke domainleri ISO-3166-a standardına göre otomatik atanmaktadır.
Öte yandan, ABD makamları, postayı gönderen açısından özensiz olmakla suçlanmalı. Uzmanlara göre mail gönderilmeden önce ilgili mail sunucusunun var olup olmadığını kontrol etmek aslında sorun değil.
ABD Savunma Bakanlığı sözcüsü, günlük brifingde gazeteciler tarafından sorulduğunda, e-posta adreslerindeki yazım hatalarının aslında yanlış adresli e-postaların gönderilmesini imkansız hale getirdiğini açıkladı. .ml’ye gönderme tamamen engellendi, ancak Savunma Bakanlığı sunucularının ne zaman yeniden yapılandırıldığını söyleyemedi.
Ayrıca, tabii ki, yetkililerin, askeri personelin veya üçüncü şahısların özel e-posta adresleri aracılığıyla .mil adreslerine bilgi göndermesi durumunda Savunma Bakanlığı’nın herhangi bir denetimi yoktur. Mevcut raporlar muhtemelen düzenlemeleri tekrar belirtmek için bir fırsat olarak değerlendirilecektir.
(mki)
Haberin Sonu