HTTPS üzerinden DNS (DoH), hızla benimsenen yeni bir gizlilik teknolojisidir. Protokol, Etki Alanı Adı Sistemi (DNS) sorgularına şifreleme ekleyerek onları meraklı gözlerden korur. Aynı zamanda, sektörden bazı şüpheler de çekti.

DoH'nin artıları ve eksilerine hızlıca bir göz atalım ve favori tarayıcınızda bunu nasıl etkinleştireceğinizi öğrenelim.

DNS Nedir?

Cihazlar, internet üzerinden benzersiz IP adresleri kullanarak iletişim kurar. 172.217.1.174 (IPv4 durumunda) veya iki nokta üst üste ile ayrılmış harf ve rakam dizeleri 2607: f8b0: 400b: 809:: 200e (IPv6).

(Bu belirli adresler Google'a aittir.)

Neyse ki, web'de gezinmek için herhangi bir IP adresini ezberlemeniz gerekmiyor. Bunun yerine, hatırlanması kolay alanlar girersiniz. google.com tarayıcınızın adres çubuğuna.

İlişkili: Alan Adı Nedir?

DNS burada devreye girer. Alan Adı Sistemi, esasen dünya çapında alan adları ve bunlarla ilişkili IP adreslerinden oluşan bir dizindir. Perdenin arkasında, tarayıcınız, alan adlarını bilgisayarınızın anlayacağı IP adreslerine çeviren bir DNS sunucusunu sorgular.

instagram viewer

Normal DNS'nin Nesi Yanlış?

Geleneksel DNS ile ilgili temel sorun, sorguların ağ üzerinden tamamen şifrelenmemiş olarak gönderilmesidir, bu da meraklıların hangi siteleri ziyaret ettiğinizi görmelerini kolaylaştırır.

Aşağıdaki ekran görüntüsü, MUO'da gezinirken yakalanan popüler ağ analiz aracı WireShark'tan bazı çıktılar içermektedir.

Alanın nasıl olduğuna dikkat edin makeuseof.com düz metin olarak görünür. Aynı bilgiler, bağlantınıza dokunan herkes tarafından kullanılabilir. Bu, ISS'nizi, hükümeti veya aynı Wi-Fi ağında WireShark gibi bir paket dinleyici çalıştıran herhangi birini içerebilir.

HTTPS Üzerinden DNS Nasıl Yardımcı Olur?

DoH ile DNS trafiğiniz, tarama oturumlarınızın gerçek içeriğini şifrelemek için kullanılan aynı teknoloji olan HTTPS kullanılarak şifrelenmiş bir tünel üzerinden gönderilir. Aşağıdaki yakalama, DoH iletişiminin potansiyel meraklılara nasıl göründüğünü göstermektedir.

Tarayıcının IPv6 adresiyle konuştuğunu görebiliriz 2606: 4700:: 6810: f8f9, Cloudflare’nin genel DNS hizmetine aittir. Ancak sorguların kendisi şifrelenir ve araya giren herkese rastgele önemsiz veri olarak görünür.

Tarayıcınızda HTTPS Üzerinden DNS'yi Etkinleştirme

DoH gelişen bir teknoloji olduğu için uygulaması her tarayıcıda biraz farklıdır.

Google ve Mozilla, son birkaç aydır yavaş yavaş kullanıcılara dağıtmaktadır, bu nedenle aşağıdaki adımları izlediğinizde, zaten etkin olduğunu görebilirsiniz.

Chrome'da HTTPS Üzerinden DNS Nasıl Etkinleştirilir

  1. Sağ üst köşedeki üç dikey noktaya tıklayın ve Ayarlar.
  2. Tıklamak Güvenlik altında Gizlilik ve güvenlik başlık.
  3. Etkinleştir Güvenli DNS kullanın altında seçenek ileri başlık.
  4. Radyo düğmesini yanınızda bırakın Mevcut servis sağlayıcınızla mevcut sağlayıcınızı * kullanmak için seçilmiş veya İle ve mevcut alternatifler arasından seçim yapın.

* Çoğu DNS sağlayıcısının şu anda DoH'yi desteklemediğini unutmayın, bu nedenle protokolü desteklediğini onaylayamadığınız sürece varsayılan sağlayıcınıza güvenmemelisiniz.

Firefox'ta HTTPS Üzerinden DNS Nasıl Etkinleştirilir

  1. Sağ üst köşedeki hamburger simgesini tıklayın ve Seçenekler.
  2. Sayfanın altına gidin ve tıklayın Ayarlar altında Ağ ayarları başlık.
  3. Etiketli onay kutusunu işaretleyin HTTPS üzerinden DNS'yi etkinleştirin.
  4. Etiketli listeden istediğiniz DNS sağlayıcısını seçin Sağlayıcıyı Kullanveya seçin Özel özel bir sunucu kullanmak için.
  5. Tıklayın TAMAM MI değişikliklerinizi kaydetmek için.

Microsoft Edge'de HTTPS Üzerinden DNS Nasıl Etkinleştirilir

  1. Sağ üst köşedeki üç yatay noktaya tıklayın ve Ayarlar.
  2. Tıklamak Gizlilik, arama ve hizmetler sol taraftaki menüde.
  3. Aşağı kaydırın Güvenlik başlık.
  4. Bırak Mevcut servis sağlayıcıyı kullan mevcut sağlayıcınızı kullanmak için seçilen radyo düğmesi veya Bir servis sağlayıcı seçin özel bir sunucu kullanmak için.

Hangi Sağlayıcıyı Seçmelisiniz?

Google ve Cloudflare şu anda en popüler seçeneklerdir. Onlardan kaçınmayı tercih ederseniz, bir alternatif DoH sağlayıcılarının listesi.

HTTPS Üzerinden DNS Neden Tartışmalı?

Bazı BT uzmanları DoH'yi, kötü amaçlı yazılımları tespit etmek veya ebeveyn denetimlerini zorunlu kılmak gibi meşru amaçlarla DNS trafiğini izlemeyi zorlaştırdığı için eleştirdi.

Google, bu endişelerden bazılarını şu şekilde ele aldı: bir blog yazısı Bu tür kontrollerin, Sağlık Bakanlığı uygulamaları ile çalışmaya devam edeceği ve kuruluşların gerekirse DoH'yi tamamen devre dışı bırakabileceği.

Yöneticiler için kullanıcı gizliliğine veya görünürlüğüne daha fazla değer verdiğimiz şeyle ilgilidir. Büyük tarayıcılar sonunda DoH'u varsayılan olarak herkese sunmayı planlarken, bu durumda eski tarayıcı galip gelmiş gibi görünüyor.

HTTPS Üzerinden DNS Eksiklikleri

HTTPS üzerinden DNS ile ilgili aklınızda bulundurmanız gereken başka birkaç endişe var.

Her Türlü Gözetlemeyi Engellemez

DoH yalnızca DNS sorgularını şifreler ve web trafiğinizin diğer bazı kısımlarını gizli dinlemeye karşı savunmasız bırakır:

  • IP adresleri hala şifrelenmemiş.
  • Sunucu Adı Göstergesi (SNI) olarak adlandırılan bir HTTPS özelliği nedeniyle, web sitelerinin ana bilgisayar adları şifresiz olarak iletilir

IP sızıntısı, birden fazla sitenin aynı IP adresinde bir arada bulunabilmesi ve hangi siteyi ziyaret ettiğinizi belirlemeyi zorlaştırmasıyla biraz azaltılır. Ayrıca SNI konusunda iyimser olmak için bir neden var, çünkü yakında çıkacak bir teknoloji Şifrelenmiş İstemci Merhaba (ECH) şifreleyeceğine söz veriyor.

Şimdilik, daha sağlam bir gizlilik çözümüne ihtiyacınız varsa, bir VPN veya Tor ağı kullanmayı düşünün.

İlişkili: Really Private Browsing: Resmi Olmayan Tor Kullanıcı Kılavuzu

Şifrelenmemiş DNS'ye Geri Dönüş

Bir başka olası sorun, DNS sağlayıcısı bir sorguyu çözemediğinde, örneğin bir etki alanını yanlış yazdığınızda ortaya çıkar.

Bu durumda ne olacağı, belirli Sağlık Bakanlığı uygulamasına bağlıdır. Şu anda Chrome, çoğu kişi için şifrelenmemiş olan sisteminizin varsayılan DNS sunucusuna geri dönüyor. Bu bir gizlilik sızıntısına neden olabilir.

Gelişen Bir Teknoloji

HTTPS üzerinden DNS, web sörfünüze ekstra güvenlik eklemek için umut verici bir yaklaşımdır.

Hala çözülmesi gereken bazı aksaklıklar olsa da, ortadaki adam saldırılarına ve gizliliğinizin diğer ihlallerine karşı korunmaya yardımcı olmak için tarayıcınızda DoH'u etkinleştirmeye değer.

E-posta adresi
Ortadaki Adam Saldırısı Nedir?

Ortadaki adam saldırısı, devam eden en eski dolandırıcılıklardan biridir. Ama internette nasıl çalışıyor ve bunu nasıl anlayabilirsiniz?

İlgili konular
  • Güvenlik
  • DNS
  • HTTPS
Yazar hakkında
Najeeb Rahman (2 Makale Yayınlandı)Najeeb Rahman'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.