İnternet güvenliği önemlidir. Hepimiz gizliliğimize değer veririz ve özellikle şifreler ve banka bilgileri gibi hassas bilgileri paylaşırken çevrimiçi ortamda anonim kalmaya çalışırız. Sonuç olarak, çoğumuz özellikle kafeler veya alışveriş merkezleri gibi yerlerde halka açık Wi-Fi kullanırken proxy'lere, VPN hizmetlerine ve güvenli DNS sunucularına güveniyoruz.
Ancak, en iyi çabalarımıza rağmen, gizliliğimizi tehlikeye atan bir DNS sızıntısıyla karşılaşabiliriz. Bu neden olur ve riskleri nelerdir? Kendimizi nasıl koruyabilir ve çevrimiçi anonimliğimizi nasıl sürdürebiliriz? Gelin bu önemli soruları inceleyelim.
DNS (Alan Adı Sistemi) sızıntısı, cihazınız DNS isteklerini yapılandırdıklarınızdan farklı sunucular üzerinden gönderdiğinde meydana gelir. Bu, trafiğin güvenli tüneli atladığı ve normal İSS kanalından sağlayıcı veya işletim sistemi tarafından atanan DNS sunucularına gittiği bir VPN veya proxy kullanırken meydana gelebilir.
Konuya aşina olmayanlar için kısa bir açıklama: DNS (Alan Adı Sistemi), google.com gibi insan tarafından okunabilen alan adlarını 192.168.0.1 gibi makine tarafından okunabilen IP adreslerine veya 2018:0ab6:84a2:0000:0000:7a2b:0271:7435 gibi metin sayısal IPv6 adreslerine dönüştürmek için kullanılır. Bu dönüşüm, ağ ekipmanının trafiği doğru hedefe yönlendirmesini sağlar.
DNS'yi bir telefon rehberi gibi düşünebilirsiniz, ancak sayılar yerine alan adlarının IP adreslerine yorumlarını içerir. Tarayıcınızın adres çubuğuna bir web sitesi adresi girdiğinizde, cihazınız ilgili IP adresini bulmak için DNS'ye erişir.
DNS (Alan Adı Sistemi) istekleriyle ilgili sorun, ziyaret ettiğiniz web sitesi şifreleme için HTTPS kullansa bile şifrelenmemiş olmalarıdır. Bu da tarama geçmişinizin internet servis sağlayıcınız veya bilgisayar korsanları tarafından görülebileceği anlamına gelir, özellikle de halka açık Wi-Fi'ye bağlanırken. Daha da endişe verici olanı, IP adresinizin ve bağlantı noktalarınızın ziyaret ettiğiniz web sitesi sahipleri tarafından görülebilir hale gelmesidir; bu da dolandırıcılar tarafından veri paketlerinizi ele geçirmek için kullanılabilir.
Çevrimiçi ortamda anonimliği korumak için birçok kişi VPN'ler (Sanal Özel Ağlar) ve proxy sunucuları kullanır.
Proxy sunucusu, cihazınız ile hedef web sitesi arasında bir aracı görevi görür. Bir proxy kullandığınızda, cihazınız proxy sunucusuna bağlanır ve DNS sorguları da dahil olmak üzere tüm trafiği doğrudan hedef site yerine bu sunucu üzerinden gönderir. Bu, çevrimiçi faaliyetlerinizin proxy sunucusundan geliyormuş gibi görünmesi ve bilgilerinizin hedef siteden gizlenmesi anlamına gelir. Proxy'ler IP adresinizi de değiştirebilir. HTTPS ve SOCKS5 proxy'leri siz ve sunucu arasındaki trafiği şifreleyerek verilerinizin İSS'niz veya bilgisayar korsanları tarafından ele geçirilmesini önler.
VPN (Sanal Özel Ağ), çevrimiçi etkinliğinizi anonimleştirmek için alternatif bir yöntem sunar. Mevcut internet bağlantınız üzerinden güvenli, şifreli bir bağlantı kurar. Verileriniz daha sonra bu güvenli tünel üzerinden güvenlik duvarı görevi gören uzak bir sunucuya yönlendirilir. Bu, internet servis sağlayıcınızın (ISP) güvenli kanal üzerinden hangi bilgilerin iletildiğini göremeyeceği veya DNS istek geçmişinizi göremeyeceği anlamına gelir (uzak sunucuya yalnızca bir bağlantı yapıldığından). Daha da önemlisi, DNS istekleriniz doğrudan DNS sunucuları yerine VPN hizmetinin IP adresine gönderildiği için tam anonimlik korunur.
Şifrelenmiş özel proxy'ler daha da yüksek trafik güvenliği sunar. Elit özel proxy'ler spam trafiğini filtreleyerek ve önbelleğe alma kullanarak gecikmeyi (ping) azaltabilir.
Ancak, proxy veya VPN gibi anonimleştirme araçlarını kullanmanın tam güvenliği garanti etmediğini unutmamak önemlidir. Güvenliğinizi tehlikeye atabilecek olası bir sorun, trafiğinizin güvenli kanalı atlayıp doğrudan gittiği ve potansiyel olarak çevrimiçi etkinliğinizi açığa çıkaran bir DNS sızıntısıdır.
DNS sızıntısı çeşitli sorunlara yol açabilir:
İki test gerçekleştirmek için çevrimiçi bir test algılama hizmeti kullanın: önce anonimleştirme aracı olmadan ve ardından proxy veya VPN etkinken. Sonuçları karşılaştırın. Sonuçlar farklıysa, bu DNS isteklerinin yeniden yönlendirildiğini gösterir. Örneğin, "DNS sızıntı testi" web sitesini kullanın.
Sonuçları karşılaştırın. IP adresleri farklıysa, sızıntı olmadığını gösterir.
DNS sızıntıları en yaygın olarak Windows işletim sistemini çalıştıran masaüstü ve dizüstü bilgisayar kullanıcıları tarafından yaşanır. Ancak bu sorun, cihaz türü veya işletim sistemi ne olursa olsun herkesi etkileyebilir.
DNS sızıntılarının yaygın nedenleri ve bunların nasıl çözüleceği:
DNS sızıntıları genellikle proxy'deki veya proxy tarafından kullanılan DNS sunucusundaki yanlış yapılandırmalar nedeniyle meydana gelir. Bazı proxy istemcileri, proxy ayarlarını atlayarak kendi DNS ayarlarını kullanabilir ve veri sızıntısına yol açabilir. Bir başka yaygın sorun da proxy'nin UDP gibi DNS protokollerini desteklememesi ve DNS sorgularının proxy'yi atlayıp doğrudan gönderilmesine izin vermesidir.
Nasıl düzeltilir? Sızıntı riskini azaltmak için proxy'ler tarafından desteklenen protokolleri kullanın ve uygun DNS filtrelerini etkinleştirin. Bir sızıntı tespit ederseniz, ağ bağlantınızı veya yönlendiricinizi manuel olarak yapılandırmayı ve güvenilir bir DNS sunucusu kurmayı deneyin. Yönlendirici ayarlarında DHCP bölümü altında (birincil ve ikincil DNS alanları) kalıcı bir DNS sunucu adresi değiştirebilir veya ayarlayabilirsiniz.
DNS'yi ağ bağlantısı ayarlarında da belirleyebilirsiniz. Windows'ta bunu nasıl yapacağınız aşağıda açıklanmıştır:
DNS kurma işlemi iOS, Android, Linux ve Mac için benzerdir. Ağ cihazının ayarlarına gitmeniz ve DHCP veya TCP/IP parametrelerini düzenlemeniz gerekir.
Bazı İnternet sağlayıcıları tüm kullanıcı isteklerini DNS sunucuları üzerinden yönlendirir, ancak bu sunucular genellikle güvenli değildir. Saldırganlar güvenlik açıklarından faydalanabilir ve kullanıcı isteklerine müdahale ederek onları sahte kimlik avı sitelerine yönlendirebilir. Bu sorun üçüncü taraf genel DNS hizmetlerinde de ortaya çıkar.
Bu sorunu gidermek için OpenDNS, Google Public DNS veya Cloudflare gibi DNSSEC teknolojisini destekleyen güvenli DNS sunucularını kullanın. VPN kullanıyorsanız, Wi-Fi yönlendirici ayarlarında VPN operatörü tarafından sağlanan statik DNS sunucularını belirtin.
Virüsler ve kötü amaçlı uygulamalar cihazınızın ağ ayarlarını değiştirebilir ve DNS isteklerini sahte sunuculara yönlendirebilir. Bu da çevrimiçi tarama geçmişinizi açığa çıkarır. Daha önemli bir risk ise bu sahte sunucuların sizi oturum açma bilgilerinizi, parolalarınızı, banka kartı bilgilerinizi ve ödeme sistemi verilerinizi çalan kimlik avı sitelerine yönlendirebilmesidir. Benzer DNS sorunları Android ve iOS cihazlarda da meydana gelebilir.
Bu sorunu önlemek için sisteminizi düzenli olarak virüslere karşı tarayın ve işletim sisteminizi güncel tutun. DNS sızıntılarını ve bilgisayarınızın veya akıllı telefonunuzun hangi sunuculara eriştiğini periyodik olarak kontrol edin.
Şeffaf DNS Proxy, yerel ağ düzeyinde bir proxy kurulmasını ve ağ kartının ek yapılandırması veya kullanıcı cihazlarına bir istemci kurulumu olmadan tüm trafiğin proxy sunucusu üzerinden yönlendirilmesini içerir. Ancak, şeffaf bir proxy kullanmak genellikle DNS sızıntılarına yol açar. Sağlayıcılar bazen bu teknolojiyi müşterilerinin ziyaret ettiği web siteleri hakkında bilgi toplamak için kullanır.
Şeffaf bir proxy kullanıldığında, statik DNS sunucuları ayrıca belirtilse, ayrı bir proxy bağlantısı kurulsa veya DNS filtreleri kullanılsa bile DNS istekleri doğrudan sağlayıcının sunucuları üzerinden yönlendirilir.
Bu sorunun en basit çözümü, trafik şifrelemeli seçkin proxy'ler satın almaktır. Ağ ayarları nedeniyle bir DNS sızıntısı meydana gelirse, ağ ekipmanınızın yapılandırmasını değiştirin:
DNS'yi herhangi bir ağ cihazında istediğiniz zaman değiştirebilirsiniz: dizüstü bilgisayar, yönlendirici, akıllı telefon, tablet ve hatta Akıllı TV. Bunun için hangi DNS'in ayarlanacağını ele alacağız. Güvenliğinizi garanti eden ve bağlantı hızını artırmaya yardımcı olan güvenli DNS hizmetlerini seçmeye değer. Birçok güvenilir DNS sunucusu vardır. En güvenli olanlar aşağıdaki üçüdür.
Cisco tarafından 2005 yılında piyasaya sürülen OpenDNS, bilgi güvenliği ve ağ teknolojisi ile bilinen lider bir DNS hizmetidir. Ücretsiz olmasına rağmen, birçok ücretli hizmette bulunmayan özellikler sunar.
Ücretsiz OpenDNS DNS sunucuları:
Avantajlar:
Ücretli plan, geçmişi görüntüleme ve önceden tanımlanmış kurallara dayalı olarak belirli kaynakları veya siteleri engellemek için filtreler ayarlama gibi ek özellikler sunar.
Cloudflare, bağımsız test kuruluşu DNSPerf'e göre dünyanın en hızlı DNS hizmeti olarak kabul edilmektedir. Veri koruma ve gizliliğe odaklanmasıyla bilinen Cloudflare, kullanıcı tarama geçmişini saklamaz ve günlükler her 24 saatte bir silinir.
Cloudflare ayrıca belirli işlevlere sahip ek sunucular da başlattı:
Cloudflare'in avantajları arasında basitlik, hız ve DDoS saldırılarına karşı yerleşik koruma bulunmaktadır. Cloudflare ayrıca Mac, Android, iOS ve Windows'ta DNS sızıntılarına karşı koruma sağlayan Wrap uygulamasını da sunmaktadır.
Google Public DNS belki de en iyi bilinen genel DNS hizmetidir. Tüm hizmetlerinde detaylara gösterdiği özenle bilinen Google, veri koruma ve gizlilik uyumluluğuna odaklanarak güvenli ve hızlı sunucular sağlar. Hizmet, kullanıcı konum verilerini toplamaz ve sorgu geçmişini içeren günlükleri her iki haftada bir siler.
Google Genel DNS Sunucuları:
Avantajları arasında yüksek güvenlik ve hızlı veri işleme hızı bulunmaktadır.
DNS sızıntılarına karşı korunmak kapsamlı bir yaklaşım gerektirir. Güvenliği izlemek ve uygulamaları güvenilir kaynaklardan yüklemek çok önemlidir. Yazılımı paketinden çıkarmadan ve yüklemeden önce en azından bir antivirüs ile kontrol edin. Ayrıca, kullanıcı verilerini korumak için modern şifreleme teknolojilerini kullanan güvenli DNS sunucularının yanı sıra saygın proxy ve VPN hizmetlerini kullanın.
PHP
Node.js
Python
Java
Golang
tr 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
한국인 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski
Yorumlar: 0