HTTPS Üzerinden DNS (DoH) Çevrimiçi Gizliliği Nasıl Artırır?

Microsoft, Google ve Mozilla gibi şirketler HTTPS (DoH) üzerinden DNS ile ilerliyor. Bu teknoloji, DNS aramalarını şifreleyerek çevrimiçi gizliliği ve güvenliği artıracaktır. Ama tartışmalı: Comcast buna karşı lobi yapıyor. İşte bilmeniz gerekenler.

HTTPS Üzerinden DNS Nedir?

Web, varsayılan olarak her şeyi şifrelemeye çalışıyor. Bu noktada, eriştiğiniz web sitelerinin çoğu HTTPS şifrelemesi kullanıyor olabilir. Chrome gibi modern web tarayıcıları artık standart HTTP kullanan herhangi bir siteyi "güvenli değil" olarak işaretliyor. HTTP protokolünün yeni sürümü olan HTTP / 3, şifrelemeyi oluşturdu.

Bu şifreleme, hiç kimsenin bir web sayfasını görüntülerken kurcalamamasını veya çevrimiçi yaptığınız şeyleri gözetlememesini sağlar. Örneğin, Wikipedia.org'a bağlanırsanız, ağ operatörü (ister bir işletmenin genel Wi-Fi etkin noktası olsun, ister ISS'niz) yalnızca wikipedia.org'a bağlı olduğunuzu görebilir. Hangi makaleyi okuduğunuzu göremezler ve geçişte bir Wikipedia makalesini değiştiremezler.

Ancak, şifrelemeye yönelik zorlamada, DNS geride bırakıldı. Alan adı sistemi, web sitelerine sayısal IP adresleri kullanmak yerine alan adları aracılığıyla bağlanmayı mümkün kılar. Google.com gibi bir alan adı yazıyorsunuz ve sisteminiz, google.com ile ilişkili IP adresini almak için yapılandırılmış DNS sunucusuyla bağlantı kuracak. Daha sonra bu IP adresine bağlanacaktır.
https-doh1.png

Şimdiye kadar, bu DNS aramaları şifrelenmedi. Bir web sitesine bağlandığınızda, sisteminiz söz konusu alan adıyla ilişkili IP adresini aradığınızı belirten bir istekte bulunur. Aradaki herkes - muhtemelen İSS'niz, ancak belki de yalnızca herkese açık bir Kablosuz hotspot günlük kaydı trafiği - bağlandığınız alan adlarını günlüğe kaydedebilir.

HTTPS üzerinden DNS bu gözetimi kapatır. HTTPS üzerinden DNS olduğunda, sisteminiz DNS sunucunuza güvenli ve şifreli bir bağlantı kuracak ve bu bağlantı üzerinden istek ve yanıtı aktaracaktır. Aradaki herkes, hangi alan adlarını aradığınızı veya yanıta müdahale ettiğinizi göremez.

Bugün, çoğu insan internet servis sağlayıcıları tarafından sağlanan DNS sunucularını kullanıyor. Ancak, Cloudflare’nin 1.1.1.1, Google Herkese Açık DNS ve OpenDNS gibi birçok üçüncü taraf DNS sunucusu vardır. Bu üçüncü taraf sağlayıcılar, HTTPS üzerinden DNS için sunucu tarafı desteğini ilk etkinleştirenler arasındadır. HTTPS üzerinden DNS kullanmak için, hem bir DNS sunucusuna hem de onu destekleyen bir istemciye (web tarayıcısı veya işletim sistemi gibi) ihtiyacınız olacaktır.

Kim Destekleyecek?

Google ve Mozilla, Google Chrome ve Mozilla Firefox'ta zaten HTTPS üzerinden DNS'yi test ediyor. 17 Kasım 2019'da Microsoft, Windows ağ yığınında HTTPS üzerinden DNS benimseyeceğini açıkladı. Bu, Windows üzerindeki her uygulamanın, açıkça destekleyecek şekilde kodlanmadan HTTPS üzerinden DNS avantajlarından yararlanmasını sağlayacaktır.

Google, 10 Aralık 2019'da yayınlanması beklenen Chrome 79'da başlayan kullanıcıların% 1'i için varsayılan olarak DoH'ı etkinleştireceğini söylüyor. Bu sürüm yayınlandığında, chrome://flags/#dns-over-https dns adresine de gidebileceksiniz etkinleştirmek için.
https-doh2.png

Mozilla, 2019'da herkes için HTTPS üzerinden DNS'yi etkinleştireceğini söylüyor. Bugün Firefox'un mevcut kararlı sürümünde, menü> Seçenekler> Genel'e gidebilir, aşağı kaydırabilir ve bu seçeneği bulmak için Ağ Ayarları altındaki “Ayarlar” a tıklayabilirsiniz. “HTTPS üzerinden DNS'yi etkinleştir” seçeneğini etkinleştirin.
https-doh3.png

Apple henüz HTTPS üzerinden DNS planları hakkında yorum yapmadı, ancak şirketin sektörün geri kalanıyla birlikte iOS ve macOS'ta desteği izlemesini ve uygulamasını bekledik.

Henüz herkes için varsayılan olarak etkin değildir, ancak HTTPS üzerinden DNS, bittikten sonra interneti kullanmayı daha özel ve güvenli hale getirmelidir.

Neden Comcast Lobbying Karşı mı?

Bu şimdiye kadar çok tartışmalı gelmiyor, ama öyle. Comcast, Google'ın HTTPS üzerinden DNS yayınlamasını durdurmak için kongreye lobi katıyor.

Milletvekillerine sunulan ve Anakart tarafından elde edilen bir sunumda Comcast, Google'ın DoH'ı etkinleştirmek ve dünya çapında DNS verilerinin çoğunu Google ile “merkezileştirmek” için “tek taraflı planlar” (“Mozilla ile birlikte”) sürdürdüğünü savunuyor. İnternet mimarisinin merkezi olmayan doğasında köklü bir değişim. ”

Bunların çoğu açıkçası yanlıştır. Mozilla’dan Marshell Erwin Anakart’a “genel olarak slaytların son derece yanıltıcı ve yanlış olduğunu” söyledi. Bir blog gönderisinde, Chrome ürün yöneticisi Kenji Beaheux, Google Chrome'un kimseyi DNS sağlayıcılarını değiştirmeye zorlamayacağını belirtiyor. Chrome, sistemin mevcut DNS sağlayıcısına uyacaktır; HTTPS üzerinden DNS'yi desteklemiyorsa Chrome, HTTPS üzerinden DNS kullanmaz.

Ve o zamandan beri Microsoft, DoH'yi Windows işletim sistemi düzeyinde destekleme planlarını açıkladı. Microsoft, Google ve Mozilla bunu benimsediğinde, bu Google'dan “tek taraflı” bir plan değildir.

Bazıları, Comcast'in DoH'yi sevmediğini, artık DNS arama verilerini toplayamadığı için teori oluşturdu. Ancak Comcast, DNS aramalarınızı gözetlemediğine söz verdi. Şirket şifreli DNS'yi desteklediğinde ısrar ediyor, ancak “tek taraflı eylem” yerine “işbirlikçi, endüstri çapında bir çözüm” istiyor.

HTTPS Üzerinden DNS Nasıl Çalışır?

Comcast’in tuhaf itirazları bir kenara bırakalım, HTTPS üzerinden DNS'nin gerçekten nasıl çalışacağına bakalım. DoH desteği Chrome'da yayınlandığında, Chrome yalnızca sistemin geçerli DNS sunucusu destekliyorsa HTTPS üzerinden DNS kullanır.

Başka bir deyişle, bir internet servis sağlayıcısı olarak Comcast'iniz varsa ve DoH'yi desteklemeyi reddediyorsanız, Chrome bugün DNS aramalarınızı şifrelemeden olduğu gibi çalışacaktır. Başka bir DNS sunucunuz yapılandırıldıysa - belki Cloudflare DNS, Google Herkese Açık DNS veya OpenDNS'yi seçtiyseniz veya ISS'nizin DNS sunucuları DoH'yi destekliyorsa - Chrome mevcut DNS sunucunuzla konuşmak için şifrelemeyi kullanır ve bağ. Kullanıcılar DoH sunmayan DNS sağlayıcılarından (Comcast’ler gibi) geçiş yapmayı tercih edebilir, ancak Chrome bunu otomatik olarak yapmaz.

Bu aynı zamanda DNS kullanan içerik filtreleme çözümlerinin kesintiye uğramayacağı anlamına gelir. OpenDNS kullanır ve belirli web sitelerini engellenecek şekilde yapılandırırsanız Chrome, OpenDNS'yi varsayılan DNS sunucunuz olarak bırakır ve hiçbir şey değişmez.

Firefox biraz farklı çalışıyor. Mozilla, ABD'de Firefox’un şifreli DNS sağlayıcısı olarak Cloudflare ile gitmeyi seçti. Farklı bir DNS sunucunuz yapılandırılmış olsa bile, Firefox DNS isteklerinizi Cloudflare’nin 1.1.1.1 DNS sunucusuna gönderecektir. Firefox bunu devre dışı bırakmanıza veya özel şifreli bir DNS sağlayıcısı kullanmanıza izin verecektir, ancak Cloudflare varsayılan olacaktır.
https-doh4.png

Microsoft, Windows 10'da HTTPS üzerinden DNS'nin Chrome'a benzer şekilde çalışacağını söylüyor. Windows 10 varsayılan DNS sunucunuza uyar ve DoH'yi yalnızca seçtiğiniz DNS sunucunuz destekliyorsa etkinleştirir. Ancak Microsoft, “gizlilik odaklı Windows kullanıcıları ve yöneticileri” ni DNS sunucusu ayarlarına yönlendireceğini söylüyor.

Windows 10, DNS sunucularını DoH ile güvenli olan bir sunucuya geçirmenizi teşvik edebilir, ancak Microsoft Windows'un sizin için geçiş yapmayacağını söylüyor.
About author
Slaweally
Ben Ali Çömez (Slaweally) Uzun yıllar internet sektöründe zaman geçirdikten sonra tecrübelerimi sizinle paylaşmak için buradayım.

Comments

There are no comments to display.

guvenlik information

Yazar
Slaweally
Görüntüleme
3,152
Last update
Author rating
3.75 yıldız(lar)

More in Güvenlik (Security) Dökümanları

More from Slaweally