DNS isteklerini ISS’nizin meraklı gözlerinden nasıl gizleyebilirsiniz?
Cihazınız ve bir DNS hizmeti arasındaki trafiğin şifrelenmesi, yetkisiz kişilerin trafiği izlemesini veya bir sahtekarlık yapmasını önleyecektir.
Ağ tarafsızlığının sonlanması ve ISS’lerin ağ trafiğini yönetme kurallarının zayıflaması, birçok gizlilik endişesini gündeme getirmiştir. ISS’ler (ve geçen trafiği izleyen diğer yabancılar) uzun zamandır insanların İnternet’teki davranışlarını kolayca izlemek için Etki Alanı Adı Sunucuları (DNS) gibi bir araca sahipler. Hala bu verilerden para kazanmamış (veya trafiği değiştirmemiş) olsalar bile, muhtemelen yakında başlayacaklardır.
DNS, kısaca anlatmak gerekirse Web’in telefon rehberidir ve sitelerin ve diğer İnternet hizmetlerinin barındırılması ve etki alanı adlarıyla ilişkili gerçek ağ IP adresini verir. Örneğin, www.secromix.com’u 56.33.169.131 ip adresine dönüştürür. ISS’niz DNS’yi paketinde sunar, ancak aynı zamanda DNS trafiğini de günlüğe kaydedebilir.
Açık DNS (Open DNS) hizmetleri, gizlilik ve güvenlik adına ve bazı ülkelerde içerik filtreleme, gözetleme ve sansürden kaçınmak için sağlayıcıların hizmetlerini atlamanıza izin verir. 1 Nisan’da (şaka değil), Cloudflare, İnternet’teki kullanıcı gizliliğini artırmak için tasarlanmış yeni, ücretsiz, yüksek performanslı DNS hizmetini başlattı. Ayrıca, şifreleme kullanarak DNS trafiğini meraklı gözlerden tamamen gizlemeyi vaat ediyor. Yine SecroMix bünyesinde bulunan Roksit, DNS trafiğini inceler, analiz eder ve sınıflandırıp trafik üzerinde Malware, C&C Botnet, Ransomware, Phishing vb. zararlı ağ trafiğini tespit ederek istenmeyen trafiği engellemeye yardımcı olur.
DNS şifrelemesi
Kullanıcılar için DNS şifrelemesini etkinleştirmek, ağ ayarlarındaki adresi değiştirmek kadar kolay değildir. Şu anda hiçbir işletim sistemi, ek yazılım olmadan doğrudan DNS şifrelemesini desteklememektedir. Ve tüm hizmetler yazılım ve performans açısından aynı değildir.
DNS trafiğinizi daha iyi korumanın birçok nedeni vardır. Web trafiği ve diğer iletişimler Taşıma Katmanı Güvenliği (TLS) gibi kriptografik protokollerle korunabilmesine rağmen, neredeyse tüm DNS trafiği şifrelenmemiş olarak gönderilir. Bu, ISS’nizin (veya sizinle internet arasındaki başka birinin), üçüncü taraf bir DNS üzerinden çalışırken bile ziyaret ettiğiniz siteleri günlüğe kaydedebileceği ve bu verileri, içerik filtreleme ve reklam amaçlı veri toplama dahil olmak üzere, sizin yararınıza kullanabileceği anlamına gelir.
ISS’ler muhtemelen normal DNS trafiğinden daha aktif bir şekilde para kazanmaya çalışacaklar ve bunu kullanıcıya zarar vermek için kullanmak isteyenler, devlet kurumları ve suçlular bu verileri kullanacak. Ancak, büyük işletim sistemi geliştiricilerinin DNS’i çoğu insan için erişilebilir ve güvenilir bir şekilde güvence altına almak için çabalamaları olası değildir, çünkü onlar genellikle ISS’ler gibi para kazanmayla ilgilenirler. Ek olarak, bu geliştiriciler, DNS izleme yeteneklerini korumak isteyen bazı hükümetlerin değişikliklerine karşı dirençle karşılaşabilir.
Yani yakın gelecekte, bu protokoller, verilerinin gizliliğini gerçekten önemseyen ve bunun için biraz çalışmaya hazır olan birkaç kişi için bir araç olarak kalacak. Umarım DNSCrypt etrafındaki topluluk gibi yada Roksit gibi firmalar aktif olmaya ve durumu ileriye taşımaya devam ederler.