DNS-over-HTTPS, göz atmanızı gizli tutmayı amaçlayan nispeten yeni bir teknolojidir. Bununla ilgili bazı iyi şeyler ve bazı kötü şeyler vardır ve onu kullanıp kullanmamanız kişisel tercihinize bağlıdır.
Ancak teknolojinin karmaşıklığına dalmadan önce şunu belirlememiz gerekiyor: HTTPS üzerinden DNS nedir ve uzun vadede size nasıl yardımcı olabilir (veya engelleyebilir)? Hadi bulalım.
DNS-Over-HTTPS Nedir?
Adından da anlaşılacağı gibi, DNS-over-HTTPS, mevcut iki teknolojinin birleşimidir. Birincisi Alan Adı Sistemi (DNS) ve ikincisi Güvenli Köprü Metni Aktarım Protokolü'dür (HTTPS).
DNS Nedir?
Birincisi, DNS-over-HTTPS'nin DNS tarafıdır. Tarayıcınızın adres çubuğuna bir URL girdiğinizde DNS devreye girer. Örneğin, "www.makeuseof.com" un ne anlama geldiğini ve nereye gittiğini çok iyi biliyor olabilirsiniz, ancak bir bilgisayar için bu harfler ve kelimeler hiçbir şey ifade etmez. Bunun nedeni, URL'lerin insanların bir web sitesinin nerede olduğunu hatırlamasını kolaylaştırmak için tasarlanmış olmasıdır.
İlgili: Gelişmiş Çevrimiçi Güvenlik için En İyi DNS Sunucuları
Bunun yerine, bir bilgisayar daha çok bir IP adresini tercih eder. Ve DNS sunucusunun rolü, bilgisayarınızın verilerini nereye göndereceğini bilmesi için URL'yi bir IP adresine dönüştürmektir.
Ancak, bilgisayarınız bir URL'nin şifresini çözme isteğini DNS sunucusuna gönderdiğinde, bu normal HTTP üzerinden yapılır. Bu, herhangi bir şekilde şifrelenmediği ve bilgisayar korsanları ve ISS'niz gibi üçüncü taraf aracıların ziyaret ettiğiniz web sitelerini görmesine izin verdiği anlamına gelir. Ağınızda özellikle kötü bir yumurta varsa, bilgisayarınızı kötü web sitelerine göndermek için verileri değiştirebilirler.
HTTPS Nedir?
Sırada HTTPS var. HTTPS, üzerinden gönderilen tüm trafiği şifrelediği için HTTP'ye göre büyük bir güvenlik geliştirmesidir. Bu, dışarıdan bakan kişilerin gönderdiğiniz verileri göremediği veya onunla uğraşamayacağı anlamına gelir.
İlgili: HTTPS Aktarılan Verileri Korur mu?
DNS ve HTTPS Birleştiğinde
Tahmin edebileceğiniz gibi, DNS-over-HTTPS, bilgisayarınızın DNS isteğini HTTP yerine HTTPS üzerinden gönderdiği zamandır. Bu, dışarıdan casusluk yapan hiç kimsenin ziyaret ettiğiniz web sitelerini göremediği anlamına gelir.
Sonuçta, iletişim tamamen güvenli değil - DNS sunucusunun ne istediğini görmek için isteğin kodunu çözmesi gerekiyor. Bu aşamada, DNS sunucu sağlayıcısı, kimin hangi web sitelerine gitmek istediğini günlüğe kaydedebilir. Ancak, siz veya DNS servis sağlayıcınız olmayan herkes tarama alışkanlıklarınıza göz atamaz.
DNS-Over-HTTPS Nasıl Uygulanır?
DNS-over-HTTPS kağıt üzerinde kulağa harika geliyor, ancak bunu uygulamak biraz zor. Başlıca özelliklerinden biri, tarama alışkanlıklarınızı ISS'nizden bir sır olarak saklamasıdır. Ancak, ISS'niz varsayılan olarak DNS isteklerinizi yerine getirir.
Bu nedenle, ISS'nizin DNS sunucusuyla HTTPS üzerinden DNS kullandıysanız, trafiğinizi onlardan gizlemez. Bunun nedeni, DNS sunucusunun, içeriğini görmek için DNS isteğinin şifresini çözmesi gerektiğidir; bu noktada sunucu, isteği ve bunu kimin yaptığını günlüğe kaydedebilir. Ve bu sunucunun sahibi ISS'nizse, onlara verilerinizi gümüş tepside sunuyorsunuz.
Çözüm? DNS isteklerini ISS'nin elinden alın ve üçüncü bir tarafa taşıyın. Ve bu durumda, söz konusu üçüncü taraf, kullandığınız tarayıcının sahibi olan şirketle ilgilidir.
Hem Google hem de Mozilla, sırasıyla Chrome ve Firefox tarayıcılarına HTTPS üzerinden DNS uyguladı. Ve DNS sunucusunun rolünü ISS'den kaldırma sorununu aşmak için, her ikisi de kullanıcıların kendilerinin seçmesine izin vermeye karar verdiler.
Google'ın zaten kendi genel DNS sunucuları vardır, bu nedenle Chrome'a bunlara bağlanmasını söyleyebilirsiniz. Bununla birlikte, Chrome ayrıca yazma sırasında OpenDNS, CleanBrowsing ve Cloudflare için önceden ayarlanmış seçeneklere sahiptir, bu nedenle biraz seçeneğiniz vardır. Ayrıca, etkinliğinizi servis sağlayıcınızdan gizleme konusunda fazla endişeniz yoksa, HTTPS'yi destekliyorsa, ISS'nizin DNS sunucusunu kullanmayı bile seçebilirsiniz.
İlgili: Cloudflare DNS Bu Büyük DNS Gizlilik Risklerini Çözmeye Nasıl Yardımcı Oluyor?
Firefox da, kullanıcılarının isteklerini yerine getirmek için HTTPS üzerinden güvenilir DNS sağlayıcıları kullanır. Buna CloudFlare ve NextDNS dahildir, ancak kendinizinkini de kurabilirsiniz.
Hangi yolu seçerseniz seçin, DNS-over-HTTPS'yi etkinleştirmek, tarayıcınızda bir anahtara dokunmak kadar kolaydır. Bunu nasıl yapacağınızla ilgili her şeyi kılavuzumuzda okuyabilirsiniz. tarayıcınızda DNS-over-HTTPS nasıl etkinleştirilir.
DNS-Over-HTTPS'nin Avantajları
DNS-over-HTTPS'nin en belirgin avantajı, size sağladığı güvenlik miktarıdır. Nereye gittiğinizi yalnızca siz ve DNS sunucunuz görebilir ve bu, DNS tabanlı saldırılardan kaçınmanın kullanışlı bir yoludur.
Bunun da ötesinde, ISS'nize ait olmayan bir DNS sunucusu kullanmaya karar verirseniz, servis sağlayıcınızın trafiğinize göz atmasını önleyebilirsiniz. ISS'niz bir IP adresi ve nereye gittiğinize dair kabaca bir fikir edinebilir, ancak bu, izini sürmekten çok daha zordur. URL'ler. Bunu, favori web sitelerinize bir HTTPS bağlantısıyla birleştirin ve web sitenize çok az şey vermiş olursunuz. ISP.
İşi daha iyi yapan tek teknoloji, bir ISS'nin bakamayacağı bir tünel oluşturan bir VPN'dir. Ancak, onu kurmak için gereken çaba açısından, HTTPS üzerinden DNS, yalnızca etkinleştirilmiş bir tarayıcı kullanmanızı ve özelliği açmak için ayarlarında bir anahtara dokunmanızı gerektirir.
İlgili: Gizliliğinizi Korumak için Tamamen Ücretsiz VPN Hizmetleri
DNS-Over-HTTPS'nin Dezavantajları
Bununla birlikte, HTTPS üzerinden DNS mükemmel değildir. Örneğin, ziyaret ettiğiniz URL'ye bakmaya bağlıysa, bazı web sitesi engelleme yazılımları HTTPS üzerinden DNS ile mücadele eder. Bu, okulların ve ebeveynlerin, çocukların tehlikeli ve zararlı içeriğe erişmesini engelleyen daha fazla sorun yaşayacağı anlamına gelir.
Ayrıca, DNS isteğinin HTTPS üzerinden geçmesi gerektiğinden, paketinizin internet üzerinden geçmesi HTTP kullanmasına göre biraz daha uzun sürebilir. Ancak, kullanırken kayda değer bir gecikme görmemeniz için iyi bir şans var.
DNS-Over-HTTPS ile DNS'nin Güvenlik Kusurlarını Aşmak
DNS-over-HTTPS karmaşık gibi görünse de, aslında tasarım gereği oldukça basittir. Artık HTTPS üzerinden DNS'nin arkasındaki teknolojileri, parçalarının toplamını ve onu etrafta bulundurmanın neden önemli olduğunu biliyorsunuz. Ve gerçekten mahremiyete meraklıysanız, HTTPS'ye aşina olmak uzun vadede size gerçekten yardımcı olacaktır.
90 sürümünden itibaren tarayıcı sizi varsayılan olarak HTTPS web sitelerine yönlendirecektir.
Sonrakini Oku
- Teknoloji Açıklaması
- Güvenlik
- DNS
- HTTPS
- Siber güvenlik
Güvenlikle ilgili her şeye derin bir tutkuyla sahip bir Bilgisayar Bilimi Lisans mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
