DNS Leak (DNS Sızıntısı) Sorunu
Bazen internette Anonim olmanız çok önemlidir.
Mesela Çin'de iseniz ve hükümet belirli internet sitelere erişimi yasakladıysa,
Sizde bunu aşmak için Anonim bir ağ kullandıysanız (VPN, TOR, ...)
Bilgisayarınızdan çağırdığınız tüm internet sitelerin,
İnternette yaptığınız bütün işlemleri bu anonim ağ veya servis üzerinden yapıldığından emin olmanız gerekir.
Zaten amacınız da kimliğinizi gizlemektir.
Eğer bir şekilde gerçek kimliğinizi ele verecek bazı ipuçları bıraktıysanız
Hükümetin sizi bulup hapse atması veya idam etmesi işten bile değildir.
İyi ama zaten VPN kullanmıştık gerçek kimliğimizi nasıl ele vermiş olabiliriz derseniz,
İşte DNS Leak (DNS Sızıntısı) sorunu tamda burada ortaya çıkıyor.
Biraz daha detaylandıracak olursak:
VPN (Virtual Private Network)'de tüm trafik güvenli bir tünel üzerinden sağlanır.
Zaten tünel üzerindeki verileri elde etmek mümkün değildir çünkü veriler şifrelenmiştir.
Fakat, buradaki sızıntı daha başka bir şekilde ortaya çıkmaktadır.
Mesela VPN hizmeti veren firmalar DNS sorgularını şifresiz olarak internet servis sağlayıcınıza gönderebilir.
Bu yapıldığı anda ISS (İnternet Servis Sağlayısı) nereye bağlandığınızı loglayabilir.
(İnternet trafiğinizin kaydını tutabilir.)
Tarayıcınızın adres satırına yazdığınız her bir domain (internet sitesi ismi) ile çağırdığınız sayfa için:
Öncelikle bir DNS serverine bağlanır ve IP adresi talep eder.
Çoğu internet servis sağlayıcısı da internet trafiğini kontrol edebilmek ve müşterilerinin internet faaliyetlerini kaydedebilmek için,
Onlara bir DNS sunucusu atar/tanımlar ki çağrılan DNS sunucusu bu ise sızıntı oluştu demektir.
(Yani faaliyetleriniz kayıt altına alınmaya başlandı demektir.)
Bazı durumlarda (ki biri DNS sorgularını şifresiz olarak ISS'ye yollanması olabilir) anonim olmak için bir ağa bağlı olsanız bile,
İşletim sisteminiz varsayılan (default) DNS servelerini kullanmaya devam edebilir.
(Yani faaliyelerinizin kayıt altına alınmasına izin verebilir.)
Üstteki görselde, ilk yapılan DNS sorgusu VPN tünelinden geçmeden internet servis sağlayıcınıza soruluyor.
Böylece siz anonim olarak internette dolaştığınızı zannederken her bir faaliyetiniz izleniyor.
Bu açıktan
Etkilenenler:
VPN Sunucuları
Socks Proxy'leri (Tor gibi)
Etkilenmeyenler:
CGI Proxy'leri
SSH Tünel ile HTTP Proxy'leri
(Ayrıca bakınız:
Peki ama ilk sorgunun ISS den yapılması yani sızıntı başka nasıl olabilir?
İnternet servis sağlayıcıları Transparan DNS Proxy denen bir teknoloji kullanıyor olabilirler.
Bu da şu işe yarar:
ISS bilgisayarınızdan yapılan DNS sorgusunu kendi DNS’leri üzerinden (TCP/UDP port 53) yapmaya zorluyor olabilir.
Mesela Google DNS kullanıyorsunuz, Transparan DNS Proxy'sisi isteğinizi Google sunucularına ulaşmadan araya girerek kesiyor.
ISS kendi DNS sunucusuna yönlendiriyor.
Böylece isteğe Google DNS yerine ISS'nin kendi sunucusu yanıt veriyor ve siz kendinizi güvendeyim zannediyorsunuz.
Bunu kolayca test edeceğimiz bir internet sitesi mevcut .
Diyelim ki, VPN, TOR, ... anonimlik için her ne kullanıyorsanız kullanınız ve sonrasında da aşağıdaki sayfayı ziyaret ediniz:
Ben bir VPN ile bu testi yapacağım.
Karşıma aşağıdaki sorgu sonucu geldi.
Almanya'da görünüyorum.
Alt kısımdaki butonlardan Standart ve Extended (genişletilmiş) testleri yaptırabilirsiniz.
Ben genişletilmiş olanı seçiyorum ve aşağıdaki sonucu alıyorum:
Oysa şu an Türkiye'deyim yani anonimliğim tam olarak sağlanmış.
Her hangi bir DNS sızıntısı yok.
Aynı internet sitesinde DNS sızıntısını önlemek için küçük bir araçta sunulmuş.
Ayrıca da manuel olarak bunun nasıl önleneceği de anlatılmış.
İlgili konuya
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bazen internette Anonim olmanız çok önemlidir.
Mesela Çin'de iseniz ve hükümet belirli internet sitelere erişimi yasakladıysa,
Sizde bunu aşmak için Anonim bir ağ kullandıysanız (VPN, TOR, ...)
Bilgisayarınızdan çağırdığınız tüm internet sitelerin,
İnternette yaptığınız bütün işlemleri bu anonim ağ veya servis üzerinden yapıldığından emin olmanız gerekir.
Zaten amacınız da kimliğinizi gizlemektir.
Eğer bir şekilde gerçek kimliğinizi ele verecek bazı ipuçları bıraktıysanız
Hükümetin sizi bulup hapse atması veya idam etmesi işten bile değildir.
İyi ama zaten VPN kullanmıştık gerçek kimliğimizi nasıl ele vermiş olabiliriz derseniz,
İşte DNS Leak (DNS Sızıntısı) sorunu tamda burada ortaya çıkıyor.
Biraz daha detaylandıracak olursak:
VPN (Virtual Private Network)'de tüm trafik güvenli bir tünel üzerinden sağlanır.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Zaten tünel üzerindeki verileri elde etmek mümkün değildir çünkü veriler şifrelenmiştir.
Fakat, buradaki sızıntı daha başka bir şekilde ortaya çıkmaktadır.
Mesela VPN hizmeti veren firmalar DNS sorgularını şifresiz olarak internet servis sağlayıcınıza gönderebilir.
Bu yapıldığı anda ISS (İnternet Servis Sağlayısı) nereye bağlandığınızı loglayabilir.
(İnternet trafiğinizin kaydını tutabilir.)
Tarayıcınızın adres satırına yazdığınız her bir domain (internet sitesi ismi) ile çağırdığınız sayfa için:
Öncelikle bir DNS serverine bağlanır ve IP adresi talep eder.
Çoğu internet servis sağlayıcısı da internet trafiğini kontrol edebilmek ve müşterilerinin internet faaliyetlerini kaydedebilmek için,
Onlara bir DNS sunucusu atar/tanımlar ki çağrılan DNS sunucusu bu ise sızıntı oluştu demektir.
(Yani faaliyetleriniz kayıt altına alınmaya başlandı demektir.)
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bazı durumlarda (ki biri DNS sorgularını şifresiz olarak ISS'ye yollanması olabilir) anonim olmak için bir ağa bağlı olsanız bile,
İşletim sisteminiz varsayılan (default) DNS servelerini kullanmaya devam edebilir.
(Yani faaliyelerinizin kayıt altına alınmasına izin verebilir.)
Üstteki görselde, ilk yapılan DNS sorgusu VPN tünelinden geçmeden internet servis sağlayıcınıza soruluyor.
Böylece siz anonim olarak internette dolaştığınızı zannederken her bir faaliyetiniz izleniyor.
Bu açıktan
Etkilenenler:
VPN Sunucuları
Socks Proxy'leri (Tor gibi)
Etkilenmeyenler:
CGI Proxy'leri
SSH Tünel ile HTTP Proxy'leri
(Ayrıca bakınız:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
)Peki ama ilk sorgunun ISS den yapılması yani sızıntı başka nasıl olabilir?
İnternet servis sağlayıcıları Transparan DNS Proxy denen bir teknoloji kullanıyor olabilirler.
Bu da şu işe yarar:
ISS bilgisayarınızdan yapılan DNS sorgusunu kendi DNS’leri üzerinden (TCP/UDP port 53) yapmaya zorluyor olabilir.
Mesela Google DNS kullanıyorsunuz, Transparan DNS Proxy'sisi isteğinizi Google sunucularına ulaşmadan araya girerek kesiyor.
ISS kendi DNS sunucusuna yönlendiriyor.
Böylece isteğe Google DNS yerine ISS'nin kendi sunucusu yanıt veriyor ve siz kendinizi güvendeyim zannediyorsunuz.
Bunu kolayca test edeceğimiz bir internet sitesi mevcut .
Diyelim ki, VPN, TOR, ... anonimlik için her ne kullanıyorsanız kullanınız ve sonrasında da aşağıdaki sayfayı ziyaret ediniz:
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Ben bir VPN ile bu testi yapacağım.
Karşıma aşağıdaki sorgu sonucu geldi.
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Almanya'da görünüyorum.
Alt kısımdaki butonlardan Standart ve Extended (genişletilmiş) testleri yaptırabilirsiniz.
Ben genişletilmiş olanı seçiyorum ve aşağıdaki sonucu alıyorum:
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Oysa şu an Türkiye'deyim yani anonimliğim tam olarak sağlanmış.
Her hangi bir DNS sızıntısı yok.
Aynı internet sitesinde DNS sızıntısını önlemek için küçük bir araçta sunulmuş.
Ayrıca da manuel olarak bunun nasıl önleneceği de anlatılmış.
İlgili konuya
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
ulaşabilirsiniz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Bağlantıyı görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.
Son düzenleme: