İnternetin ilk günlerinden gelen bir alan adı yatırımcısı olan Mike O’Connor, 1994 yılına kadar bar.com, cafes.com, grill.com, place.com, pub.com ve television.com dahil olmak üzere çeşitli ilginç alan adlarını satın alarak bunları yıllar boyunca satmıştı. Ancak bugün 70 yaşına varan O’Connor elinde duran en önemli varlık, corp.com’u 26 yıldır satmıyordu. Ama anlaşılan artık satmanın sırasının geldiğini düşünüyor ve 1,7 milyon $ istiyor.
O’Connor alan adını Microsoft’un satın almasını bekliyor. Rakam aslında çok da sayılmaz. 5 harfli alan adı bile kalmadığı düşünülürse. O’Connor’un bunu almasını istemesinin nedeni, Microsoft Windows’un ilk günlerinde bazı verilerin corp.com ile hassas veri paylaşımı.
Bu sorun “Alan adı Çarpışması” olarak tanımlanıyor [1]. Bu önemli çünkü dünyanın dört bir yanındaki büyük şirketlerde yüz binlerce sisteme ait bitmeyen bir şifre, e-posta ve diğer tescilli verilere erişebilmek mümkün olabilir. Çünkü yalnızca şirket içi bir ağda kullanılması amaçlanan etki alanı adlarının, açık İnternet’te normal olarak çözümlenebilecek etki alanlarıyla çakışması anlamına geliyor.
O’Connor’un Microsoft’u satın almasını ummasının bir nedeni, yerel bir ağdaki etki alanı adlarını çözümlemenin benzersiz yolu sayesinde, corp.com ile hassas verileri paylaşmaya çalışan bilgisayarların neredeyse bir kısmının PC’leri olması. Daha da önemlisi, Windows’un ilk sürümleri aslında Windows bilgisayarlarının hassas verileri corp.com ile paylaşma olasılığını artıran güvensiz ayarların benimsenmesini teşvik etti.
Dahili bir şirket ağındaki Windows bilgisayarlar, Windows ortamlarında kimlikle ilgili geniş bir hizmet yelpazesinin şemsiye terimi olan Active Directory adlı bir Microsoft özelliğini kullanarak bu ağdaki diğer yerlere ulaşır. Örneğin, bir şirket internalnetwork.example.com adında bir dahili ağ çalıştırıyorsa ve bu ağdaki bir çalışan “sürücü1” adlı paylaşılan bir sürücüye erişmek istiyorsa, “drive1.internalnetwork.example.com” yazmanıza gerek yoktur Windows Gezgini’ne; “\\ drive1 \” yazmak tek başına yeterli olur ve Windows gerisini halleder.
Ancak, kuruluşun gerçekte sahip olduğu ve kontrol ettiği ikinci düzey bir etki alanına geri dönmeyen dahili bir Windows etki alanı ile işler daha da zorlaşabilir. Ne yazık ki, Windows’un Active Directory’yi destekleyen ilk sürümlerinde – örneğin, Windows 2000 Server – varsayılan veya örnek Active Directory yolu “corp” olarak verildi ve birçok şirket bu ayarı kontrol ettikleri bir etki alanını içerecek şekilde değiştirmeden kabul etti .
Şimdi, bunların hiçbiri çalışanların hantal masaüstü bilgisayarlarını ve monitörlerini kurumsal ağın dışına çekmelerinin pratik olmadığı günlerde bir güvenlik endişesi değildi. Ancak Active Directory ağ yolu “corp” olarak adlandırılan bir şirkette çalışan bir çalışan bir şirketin dizüstü bilgisayarını yerel Starbucks’a götürdüğünde bahsettiğimiz sorun meydana gelir.
Pratik olarak, bu, corp.com’u kim kontrol ederse, Active Directory etki alanı için bu “corp” atamasını kullanan kurumsal bir ortamın dışına çıkarılan yüz binlerce bilgisayardan gelen özel iletişimleri pasif olarak kesebileceği anlamına gelir.
Bu nedenle corp.com satışı önemli olarak yorumlanıyor.
O’Connor’a corp.com’u Microsoft’a fedakar bir jest olarak neden vermediğini sordu. O’Connor yazılım devinin ürünlerinden ve hatalarından sorumlu olması gerektiğini söyledi. O’Connor şöyle dedi :
“Microsoft ayağa kalkıp yaptıkları hatanın yükünü omuzlamalı. Ama bunu yapmadılar ve ben de onlara vermekle ilgilenmedim. Paraya gerçekten ihtiyacım yok. Temelde bir “kimyasal atık” ihale ediyorum çünkü çocuklarıma aktarmak ve onlara yük vermek istemiyorum. Buradaki hayal kırıklığım iyi adamların umursamaması ve kötü adamların muhtemelen bilmiyor olması. Ama kötü adamların bunu farkedeceğini sanıyorum”
[1] ICANN, “Alan Adları Çarpışma” Riskini Azaltmayı Araştırıyor