HTTPS üzerinden DNS nedir ve tüm tarayıcılarda nasıl etkinleştirilir?

HTTPS üzerinden DNS (DoH) protokolü, özellikle bazı en iyi internet tarayıcılarından ve kullanıcı gizliliğini savunan şirketlerden son zamanlarda çok fazla ilgi gördü. Kullanıcıların DNS isteklerini (ve yanıtlarını) şifreli bir biçimde göndererek çevrimiçi gizliliklerini geliştirmelerinin bir yolu olduğu iddia ediliyor. Böylece, internette herhangi bir üçüncü taraf veya ISP tarafından izlenme ve saldırıya uğrama şansını azaltır. Ancak, herkes yeni protokolden memnun görünmüyor ve itirazlarını desteklemek için gerekçeleri var. Ancak, DoH'un sunduğu avantajlar göz önüne alındığında, protokolü kendiniz denemek ve kontrol etmek zarar vermez. Bu nedenle, ilgileniyorsanız, HTTPS üzerinden DNS'nin ne olduğunu, bazı avantajlarının neler olduğunu ve farklı internet tarayıcılarında nasıl etkinleştirebileceğinizi açıklayan bir kılavuz burada.

HTTPS (DoH) üzerinden DNS nedir?

HTTPS üzerinden DNS (DoH) protokolünü anlamak için, önce DNS'nin ne olduğunu ve isteklerinizin internet üzerinden nasıl gönderildiğini anlamak gelenekseldir. Layman terimleriyle, DNS veya Etki Alanı Adı Sistemi, internetteki tüm farklı web sitelerinin ve bunlarla ilişkili IP (İnternet Protokolü) adreslerinin merkezi olmayan bir dizinidir. Farklı web sitelerine erişmenizi kolaylaştırmak için IP adresi (örneğin, 172.217.26.238) yerine bir web sitesinin (örn. google.com) alan adını girmenize izin veren bir hizmet olarak düşünülebilir. IP adreslerini hatırlamak zorunda kalmadan internete bağlanmak, aksi takdirde zorlu bir görev olduğu ortaya çıkar.

Diyelim ki google.com'a erişmek için bir istekte bulunduğunuzda, ISS'niz (İnternet Servis Sağlayıcı) bunu alır ve uygun bir yanıt almak için bağlandığınız web sitesi - bu durumda Google - için sunucuya bir bağlantı isteği gönderir. İşte bu noktada DoH protokolü devreye giriyor. Çünkü, genel bir senaryoda, web sitesinin HTTP (Köprü Metni Aktarım Protokolü) veya HTTPS (Güvenli Köprü Metni Aktarım Protokolü) protokolünü kullanmasına bakılmaksızın, ISS'nizden bir web sitesinin sunucusuna yapılan istek şifrelenmez. Sonuç olarak, siz ve hedef sunucu arasındaki herhangi biri kişisel bilgi toplamak için ağda gizlice dolaşabilir.

HTTPS üzerinden DNS (DoH) protokolü uygulandığında, sizinle hedef sunucu arasındaki tüm DNS trafiği şifrelenir. Bunu yaparak protokol, DNS isteklerinin (ve ilgili yanıtın) güvenli ve şifreli bir bağlantı üzerinden aktarılmasını sağlar. Böylece, ISP'niz de dahil olmak üzere herhangi bir üçüncü tarafın sizi ve web'deki çevrimiçi etkinliğinizi izlemesini engeller.

HTTPS (DoH) üzerinden DNS ne sunar ve nasıl çalışır?

Önceki noktada belirtildiği gibi, HTTPS üzerinden DNS protokolü, DNS istekleri ve yanıtları için şifreli bir iletişim kanalı sağlayarak, meraklı gözlerin çevrimiçi etkinliğinizi dinlemesini engeller. Protokol, şifreli bir iletişim kanalına sahip olarak, gönderilip alınırken aradaki hiç kimsenin DNS paketlerini gözetlememesini sağlar. Ancak bu, protokolün herhangi bir izinsiz giriş veya izleme kapsamını tamamen ortadan kaldırdığı anlamına gelmez. HTTPS protokolü (ve hatta bu konuda DNS), bir kullanıcının bilgisayarı ile bağlı olduğu/denediği web sitesinin sunucusu arasındaki iletişime erişim sağlamak için bazı şekillerde kullanılabilecek dezavantaj ve dezavantajlara sahiptir. ile bağlantı kurun.

Ancak, çevrimiçi verilerinizi gizli ve güvenli tutmak ve web'de bir tür anonimliği korumak için aldığınız diğer tüm önleyici tedbirler gibi, çevrimiçi etkinliklerinizi güvende tutmak için fazladan bir güvenlik katmanına sahip olmanın zararı olmaz. HTTPS üzerinden DNS ile, tam olarak yapmaya çalıştığımız şey budur — DNS paketlerini iletilirken ve alınırken güvence altına alarak çevrimiçi iletişimimizi daha güvenli bir şekilde ele geçirmek.

HTTPS protokolü üzerinden DNS, etkin olması için iki şeyin birlikte çalışmasını gerektirir: DoH destekli DNS sunucusu ve DoH uyumlu uygulama/hizmet. Esasen, DoH protokolünü destekleyen bir uygulama/hizmet bir web sitesinin sunucusuna bir istekte bulunduğunda, bu HTTPS isteği olarak DoH sunucusuna gönderilir (veya çözümlenir), burada çözümleyici isteği işler ve bir yanıtla geri döner. uygulama/hizmet — tümü şifreli bir kanal aracılığıyla. Buradaki şifreli kanal, ağınızı (ISS dahil) gözetleyen herkesin isteklerinizi görememesini, etkinlikleri izlememesini ve web sitesi (erişmeye çalıştığınız) saldırıya uğramış gibi görünmeye yönelik yanıtları değiştirememesini sağlar (veya zorlaştırır). ve kişisel verilerinizi/bilgilerinizi toplamanız için sizi kandırmak.

HTTPS (DoH) üzerinden DNS nasıl etkinleştirilir?

HTTPS üzerinden DNS, ilk olarak Mozilla tarafından Firefox tarayıcısında tanıtıldı. Hala yerleşik özelliği sunan tek tarayıcıdır ve bazı durumlarda varsayılan olarak etkinleştirilmiştir. Ayrıca, bir grup DNS sağlayıcısı listesinden istediğiniz DNS sağlayıcısını seçme seçeneği de sunar. Öte yandan, diğer popüler tarayıcılardan bazıları, özellikle Chromium tabanlı olanlar, Firefox gibi tarayıcıda yerleşik olan işlevleri sunmaz. Ancak, protokolü bu tarayıcılarda da çalıştırmanın bir yolu var. Bu nedenle, kullandığınız tarayıcıya bağlı olarak, tarayıcınızda DoH'yi etkinleştirmek için aşağıda listelenen adımları izleyin.

Mozilla Firefox

ABD'de yaşıyorsanız, Mozilla varsayılan olarak Firefox'ta HTTPS üzerinden DNS'yi otomatik olarak etkinleştirir. Ancak, dünyanın başka bir yerinden iseniz, aşağıdaki adımların yardımıyla aynısını etkinleştirebilirsiniz.

1. Firefox'u açın, sağ taraftaki hamburger menüsüne basın ve Tercihler'i seçin. Alternatif olarak, doğrudan Tercihler'e gitmek için [command + ,] kısayoluna basın.

2. Tercihler penceresinde, Ağ Ayarları'na kadar aşağı kaydırın ve oradan Ayarlar düğmesine dokunun.

3. Şimdi, Bağlantı Ayarları açılır penceresinde, aşağıya doğru kaydırın ve HTTPS üzerinden DNS'yi Etkinleştir yazan onay kutusunu işaretleyin.

4. Sağlayıcıyı değiştirmek için Sağlayıcıyı Kullan'ın yanındaki açılır menüye basın ve listeden bir sağlayıcı seçin.

5. Son olarak, Tamam'a basın .

Cesur/Google Chrome/Microsoft Edge

Brave, Google Chrome veya Microsoft Edge kullanıyorsanız, tüm bu tarayıcıların Google'ın ücretsiz ve açık kaynaklı projesi Chromium'a ait olduğunu bileceksiniz. Bunun bir nedeni olarak, aynı prosedürü kullanarak bu tarayıcıların herhangi birinde HTTPS üzerinden DNS'yi etkinleştirebilirsiniz. Ayrıca, Mozilla Firefox'tan farklı olarak, bir platform olarak Chromium, DoH'yi hemen etkinleştirme seçeneği sunmaz. Bu nedenle, protokolün Chromium tabanlı tarayıcılardan herhangi birinde çalışır durumda olması için bayrakların gücünden yararlanmanız gerekir. Ve bu tarayıcılar aynı Chromium kod tabanını paylaştığından, her üçünde de bayrakların etkinleştirilmesi aynı adımları içerir.

Farkında olmayanlar için Bayraklar, kullanıcıların tarayıcılarının işlevselliğini eklemesine/geliştirmesine izin veren deneysel ince ayarlardır. Bunlar, tarayıcının resmi tekliflerinin bir parçası değildir ve tarayıcıda açıkça mevcut değildir. Brave, Microsoft Edge ve Chrome, Chromium'u temel aldığından, bayrak desteğiyle birlikte gelirler. DoH protokolünü etkinleştirmek için aşağıda belirtilen adımları izleyin.

1. Cesur/Google Chrome/Microsoft Edge'i açın.

2. Hangi tarayıcıda olduğunuza bağlı olarak, adres çubuğuna dokunun ve buna göre komutu girin:

i. Cesur – cesur://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Tarayıcı ayarlarında DNS için birkaç seçenek sunan Firefox'tan farklı olarak, diğer üç tarayıcıyı kullanıyorsanız, HTTPS üzerinden DNS ile çalışabilmesi için makinenizin ayarlarından DNS'yi değiştirmeniz gerekir.

4. Tarayıcıyı yeniden başlatın.

Chromium tabanlı tarayıcıların yanı sıra, Mac'inizde web'de gezinmek için Safari kullanıyorsanız, şansınız kalmaz. İşletim sisteminin mevcut sürümü olan macOS Catalina'da olduğu gibi Apple, Safari veya başka herhangi bir uygulama/hizmet üzerinde DoH protokolü için destek sağlamaz. Her ne kadar bu yılki WWDC'de şirket, macOS'un yeni sürümü Big Sur ile uygulamalarında/hizmetlerinde HTTPS üzerinden DNS desteği getirme planlarından bahsetmişti.

Şimdiye kadar, HTTPS üzerinden DNS'nin ne olduğunu, internetteki gizliliğinize nasıl katkıda bulunduğunu ve farklı internet tarayıcılarında nasıl etkinleştirileceğini anlamalısınız. Yerleştirildikten sonra, artık MITM (ve DNS) saldırılarına karşı daha az duyarlı olduğunuzdan ve web'de reklamcılar tarafından sürekli izlemeye tabi olmadığınız için kafanız rahat bir şekilde web'de gezinebileceğinizden emin olabilirsiniz.