Nisan 2018’de Cloudflare yeni bir güvenlik aracını yayınladı. 1.1.1.1 olarak adlandırılan, herkesin ücretsiz kullanabileceği bir DNS adresi. DNS güvenliğini artırmaya, kullanıcıların gizliliğini artırmaya ve hatta ağ bağlantınızı hızlandırmaya yardımcı olabilir. Ama nasıl çalışır? Nasıl kullanıyorsun? Ve hangi DNS gizlilik risklerini iyileştirmeye yardımcı olabilir? Hadi daha yakından bakalım. DNS ve Gizlilik ile İlgili Sorunlar Alan Adı Sistemi (DNS) genellikle “İnternet’in telefon rehberi” olarak adlandırılır. Her gün kullandığımız alan adlarını (örneğin, ogznet.com) o sitenin web sunucusunun IP adresiyle ilişkilendirmekten sorumlu teknoloji. Tabii ki bir sitenin IP adresini girebilir ve yine o siteyi açabilirsiniz, ancak metin tabanlı URL’lerin hatırlanması daha kolaydır, dolayısıyla bu yüzden bunları kullanıyoruz. Ne yazık ki, DNS teknolojisi birçok gizlilik sorunuyla birlikte geliyor. Sorunlar, sisteminizdeki diğer tüm önlemleri alsanız bile çevrimiçi güvenliğinizi zayıflatabilir. Burada DNS ile ilgili en kötü gizlilik sorunları var. 1. ISS'niz İzleniyor DNS'nin çalışması prensibi nedeniyle, ziyaret ettiğiniz web sitelerinin günlüğü gibi davranır. Ziyaret ettiğiniz sitenin HTTPS kullanıp kullanmadığı farketmez; ISS'niz, mobil operatörünüz ve herkese açık kablosuz ağ sağlayıcılarınız, tam olarak hangi siteleri ziyaret ettiğinizi bilir. Endişe verici bir şekilde, 2017'nin ortasından bu yana ABD'deki ISS'lerin müşterilerinin tarama verilerini finansal kazanç için satmasına izin verilmektedir. Gerçekten de, uygulama dünya çapında yaygındır. Sonuçta, tarama geçmişiniz büyük şirketlerin para kazanmasına yardımcı oluyor. Bu nedenle, her zaman bir üçüncü taraf DNS sağlayıcısı kullanmalısınız. 2. Hükümet İzliyor ISS'ler gibi, yetkililer de hangi siteyi ziyaret ettiğinizi görmek için DNS günlüğünüzü kullanabilir. Eğer politik muhaliflere, LGBTQ aktivistlerine, alternatif dinlere vb. daha az toleranslı bir yaklaşımla yaklaşan bir ülkede yaşıyorsanız, bu doğadaki yerleri ziyaret etmek sizi sıkıntıya sokabilir. Ne yazık ki, DNS arama geçmişiniz, sonuç olarak sizi potansiyel olarak kısıtlayacak olan varlıklara özel inançlarınızı açığa çıkarabilir. 3. Her Şeye Karışma ve Kurcalama Ayrıca, DNS’in “son mil” şifrelemesinden yoksunuz. Açıklayalım. DNS’in iki tarafı vardır: Yetkili (içerik tarafında) ve özyineli bir çözümleyici (ISS'nizin tarafında). Geniş anlamda, soruları soran DNS çözümleyicileri (yani, bu siteyi nerede bulabilirim?) ve yanıt veren yetkili DNS ad sunucularını düşünebilirsiniz. Çözümleyici ile yetkili sunucu arasında hareket eden veriler DNSSEC tarafından korunmaktadır (teorik olarak). Bununla birlikte, “son mil” - makineniz (stub çözümleyici olarak adlandırılır) ve özyinelemeli çözümleyici arasındaki kısım güvenli değildir. Ne yazık ki, son mil snoopers ve sabotajcılara birçok fırsat sunuyor. 4. Saldırılar Web'e göz atarken, bilgisayarınız sık sık ağda bir yere önbelleğe alınan DNS verilerini kullanır. Bu, sayfa yükleme sürelerini azaltmaya yardımcı olabilir. Ancak, önbelleklerin kendileri de “zehirlenmeyi önleme” ye kurbanlık edebilirler. Bu, ortadaki adam saldırılarının bir şeklidir. Basit olarak, hackerlar, önbellekte sahtekar veri eklemek için güvenlik açıklarından ve zayıf yapılandırmalardan yararlanabilir. Ardından, “zehirlenmiş” siteyi bir daha denediğinizde, suçlu tarafından kontrol edilen bir sunucuya gönderilirsiniz. Sorumlu taraflar hedef sitenizi bile çoğaltabilirler; Yeniden yönlendirildiğinizi ve yanlışlıkla kullanıcı adları, şifreler ve diğer hassas bilgileri girdiğinizi asla öğrenemeyebilirsiniz. 1.1.1.1 Yardım Nasıl Yapılır? Cloudflare'ın yeni 1.1.1.1 hizmeti, DNS teknolojisiyle ilgili gizlilik sorunlarının çoğunu çözebilir. Şirket, hizmetin herkese açık hale getirilmesinden ve önerilerine uygun olarak aracını geliştirmeden önce tarayıcı geliştiricileriyle uzun bir zaman geçirdi. 1. İzleme Yok, Veri Depolama Yok Öncelikle, Cloudflare kendi DNS kullanıcılarını izlemeyi ya da görüntüleme alışkanlıklarına göre reklam satmayı hiçbir zaman taahhüt etmemiştir. Şirket, tüketici güvenini güçlendirmek için IP adresi sorgularını diske kaydetmeme sözü veriyor ve tüm DNS kayıtlarını 24 saat içinde sileceğini taahhüt ediyor. Pratikte, DNS geçmişiniz ISS'ler ve hükümetlerin ellerinden uzak kalacak demektir. Cloudflare ile erişim istemek için bir kayıt gerekmez. 2. Kesme Teknolojisi Bir URL yazıp Enter tuşuna basarsanız, hemen hemen tüm DNS çözümleyicileri, tüm etki alanı adını (“www”, “ogznet” ve “com”) kök sunuculara, .com sunucularına ve herhangi bir aracı hizmete gönderir. Bütün bu bilgiler gereksiz. Kök sunucuların yalnızca çözümleyiciyi .com'a yönlendirmesi gerekir. Daha fazla arama sorgusu bu noktada başlatılabilir. Konuyu ele almak için Cloudflare, saplama çözümleyicisini ve özyineli çözümleyiciyi bağlamak için hem üzerinde anlaşılan hem de önerilen DNS gizlilik koruma mekanizmalarını geniş bir yelpazeye yerleştirdi. Sonuç, 1.1.1.1'in sadece gerekli olan bilgi miktarını göndereceğidir. 3. Anti-Gözleme 1.1.1.1 servisi, son mil üzerinde gözleme ile savaşmaya yardımcı olan bir özellik sunuyor: TLS üzerinden DNS. TLS üzerinden DNS, son mili şifreleyecek. Bu, bağlantı noktası çözümleyicisinin 853 numaralı bağlantı noktasında Cloudflare ile TCP bağlantısı kurmasına izin vererek çalışır. Daha sonra bir TCP anlaşması başlatır ve Cloudflare TLS sertifikasını sağlar. Bağlantı kurulur kurulmaz, saplama çözücüsü ve özyineli çözümleyici arasındaki tüm iletişim şifrelenir. Sonuç, gizlice dinleme ve kurcalamanın imkansız hale gelmesidir. 4. Saldırılara Karşı Mücadele Cloudflare’ın rakamlarına göre, alanların yüzde 10’undan azı, yinelemeli bir çözümleyici ve yetkili sunucu arasındaki bağlantıyı güvence altına almak için DNSSEC kullanıyor. HTTPS üzerinden DNS, DNSSEC kullanmayan HTTPS alanlarının güvenliğini sağlamayı amaçlayan yeni bir teknolojidir. Şifreleme olmadan, bilgisayar korsanları veri paketlerinizi dinleyebilir ve hangi siteyi ziyaret ettiğinizi bilir. Şifreleme eksikliği de, daha önce detaylandırdığımız gibi ortadaki adam saldırılarına karşı sizi savunmasız bırakıyor. 1.1.1.1'i Nasıl Kullanmaya Başlayabilirsiniz? Yeni 1.1.1.1 servisini kullanmak kolaydır. Hem Windows hem de Mac makineleri için süreci açıklayacağız. Windows'ta DNS Nasıl Değiştirilir Windows'da DNS sağlayıcınızı değiştirmek için aşağıdaki adımları izleyin: Denetim Masası'nı açın Ağ ve Paylaşım Merkezi'ne gidin> Bağlantı Ayarlarını Değiştirin Bağlantınıza sağ tıklayın ve Özellikler'i seçin Aşağı kaydırın, İnternet Protokolü Sürüm 4 (TCP / IPv4) seçeneğini vurgulayın ve Özellikler'i tıklayın. Aşağıdaki DNS sunucu adreslerini kullan'a tıklayın. İlk satırda 1.1.1.1 ve ikinci satırda 1.0.0.1 girin Tamam Mac'te DNS Nasıl Değiştirilir Mac'iniz varsa, DNS'inizi değiştirmek için aşağıdaki talimatları izleyin: Apple'a Git> Sistem Tercihleri> Ağ Pencerenin sol tarafındaki paneldeki bağlantınıza tıklayın Gelişmiş'e tıklayın DNS'yi vurgulayın ve + tuşlarına basın Verilen alana 1.1.1.1 ve 1.0.0.1 girin Tamam'a tıklayın Her Zaman En İyi Gizlilik İçin Bir VPN Kullanmayı Dene İyi bir DNS'den daha önemli olan, çevrimiçi gizlilik için her zaman güçlü bir VPN kullanmalısınız. Tüm saygın VPN sağlayıcıları ayrıca kendi DNS adreslerini de sağlayacaktır. Ancak, bazen, yukarıda açıkladığımız yöntemleri kullanarak DNS'inizi manuel olarak güncellemeniz gerekir. Bunu yapmamak, DNS sızıntısına neden olacaktır. Ancak, VPN sağlayıcınız kendi DNS adreslerini sağladığından, yine de Cloudflare’ın adreslerini kullanabilirsiniz. Aslında, bu önerilir; VPN’inizin DNS’ini yeni 1.1.1.1 hizmeti kadar gelişmiş veya sağlam olması çok düşük bir olasılıktır. Güçlü ve saygın bir VPN sağlayıcısı arıyorsanız, ExpressVPN, CyberGhost veya Özel İnternet Erişimini öneririz.
