Bilgilerimizin gitgide daha kıymetli hale gelmesiyle birlikte güvenliğimiz ve gizliliğimiz için şifreli protokollere geçiş yapmaya başladık. HTTPS’nin büsbütün standart olması, geliştirilen çeşitli doğrulama düzenekleri bu sürecin epeyce uygun bildiğimiz birkaç modülü. Her bir internet kullanıcısının potansiyel gaye ve kurban olduğunun şuurunda olarak; bilgi hırsızlığı, espiyonaj ve daha biroldukça niçinden ötürü kendimizi itimada almak zorundayız. İşte bu yüzden DNS over HTTPS kesinlikle etkinleştirilmesi gereken değerli bir güvenlik tedbiri diyebiliriz.
İnternet yapısı itibariyle “kimliksiz ve anonim” bir irtibat sunuyor üzere gözükse de aslında teknik olarak bu biçimde olduğu söylenemez. Daha 5-10 sene öncesine kadar web sitelerinin ve tarayıcıların büyük çoğunluğunda HTTPS takviyesi bile yoktu ve data alışverişi büsbütün açık metin olarak gerçekleşiyordu. Günümüzde HTTPS ile webte gezinirken data akışı şifreleniyor olsa da, bilgi güvenliğini tehdit eden yeni bir şey güvenlik uzmanlarının dikkatini çekmeye başladı.
Web’in temelinde yatan HTTP’nin inançlı halefi olan HTTPS ile data alışverişi şifrelenmiş olsa da, DNS sorguları düz metin olarak iletildiği için nereyle irtibat kurulduğu bilgisi hala açık olarak görülebiliyordu. Yani daha sıradan biçimde söyleyecek olursak, ağınızdaki saldırgan trafiğinizi izlerken şifreli olması niçiniyle sayfada ne olduğunu bilemese de ziyaret ettiğiniz ve dolaştığınız sayfaları nazaranbiliyordu.
İşte bunun için DNS over HTTPS ismi verilen yeni bir güvenlik yapısı geliştirildi. DoH ismini verdiğimiz bu teknoloji ile DNS üzerinden iletilen bilgilerin de şifrelenmesini sağlıyor. DNS over HTTPS hakkında daha fazla şey öğrenmek istiyorsanız DNS over HTTPS Nedir? yazımızı okuyabilirsiniz.
DNS over HTTPS özelliğini etkinleştirmek için evvela yapmamız gereken tarayıcımızı başlatıp ekran imajında görüldüğü üzere üç noktalı menü butonuna tıklamak. sonrasındasında “Ayarlar” diyerek devam edelim.
Bu sayfada üstte yer alan arama çubuğunu kullanarak “DNS” sözünü aratalım. aslına bakarsan Chrome aradığımız şeyin nerede olduğunu çabucak bizlere gösteriyor. “Güvenlik” kısmının altındaki “Gelişmiş” kısmında yer alan “Güvenli DNS kullan” seçeneğini etkinleştirelim ve bir DNS sağlayıcısını seçelim. Ben CloudFlare tarafınca sunulan 1.1.1.1 DNS hizmetini süratli ve daha inançlı bulduğum için onu tercih ettim, sizler ayrıyeten alternatif DNS sunucularını da kullanabilirsiniz. CloudFlare, OpenDNS üzere seçenekler ön tarifli olarak gelmekte.
Bu basamaktan daha sonra tek yapmamız gereken şey tarayıcımızı kapatıp bir daha açmak. ondan sonrasında ayarımızın sahiden faal olup olmadığını CloudFlare tarafınca sunulan bir hizmet sayesinde denetim edeceğiz.
Tarayıcımızı bir daha başlattıktan daha sonra https://www.cloudflare.com/ssl/encrypted-sni/ adresine gidelim. Şayet DNS over HTTPS muvaffakiyetle etkinleşmiş ise “DNSSEC” seçeneği yeşil tikli olarak gözükecektir. “Secure DNS” seçeneği ise CloudFlare DNS’i kullanarak DoH’u aktifleştirdiyseniz yeşil tikli, öteki DNS sağlayıcılarını kullanıyorsanız turuncu tikli biçimde gözükecektir.
DNS over HTTPS faal değilken:
DNS over HTTPS faalken:
Bu kadar sıradan. Eklemek yahut söylemek istedikleriniz için yorum yapabilir, sorularınız için Technopat Toplumsal’de mevzu açabilirsiniz.
İnternet yapısı itibariyle “kimliksiz ve anonim” bir irtibat sunuyor üzere gözükse de aslında teknik olarak bu biçimde olduğu söylenemez. Daha 5-10 sene öncesine kadar web sitelerinin ve tarayıcıların büyük çoğunluğunda HTTPS takviyesi bile yoktu ve data alışverişi büsbütün açık metin olarak gerçekleşiyordu. Günümüzde HTTPS ile webte gezinirken data akışı şifreleniyor olsa da, bilgi güvenliğini tehdit eden yeni bir şey güvenlik uzmanlarının dikkatini çekmeye başladı.
Web’in temelinde yatan HTTP’nin inançlı halefi olan HTTPS ile data alışverişi şifrelenmiş olsa da, DNS sorguları düz metin olarak iletildiği için nereyle irtibat kurulduğu bilgisi hala açık olarak görülebiliyordu. Yani daha sıradan biçimde söyleyecek olursak, ağınızdaki saldırgan trafiğinizi izlerken şifreli olması niçiniyle sayfada ne olduğunu bilemese de ziyaret ettiğiniz ve dolaştığınız sayfaları nazaranbiliyordu.
İşte bunun için DNS over HTTPS ismi verilen yeni bir güvenlik yapısı geliştirildi. DoH ismini verdiğimiz bu teknoloji ile DNS üzerinden iletilen bilgilerin de şifrelenmesini sağlıyor. DNS over HTTPS hakkında daha fazla şey öğrenmek istiyorsanız DNS over HTTPS Nedir? yazımızı okuyabilirsiniz.
DNS over HTTPS özelliğini etkinleştirmek için evvela yapmamız gereken tarayıcımızı başlatıp ekran imajında görüldüğü üzere üç noktalı menü butonuna tıklamak. sonrasındasında “Ayarlar” diyerek devam edelim.
Bu sayfada üstte yer alan arama çubuğunu kullanarak “DNS” sözünü aratalım. aslına bakarsan Chrome aradığımız şeyin nerede olduğunu çabucak bizlere gösteriyor. “Güvenlik” kısmının altındaki “Gelişmiş” kısmında yer alan “Güvenli DNS kullan” seçeneğini etkinleştirelim ve bir DNS sağlayıcısını seçelim. Ben CloudFlare tarafınca sunulan 1.1.1.1 DNS hizmetini süratli ve daha inançlı bulduğum için onu tercih ettim, sizler ayrıyeten alternatif DNS sunucularını da kullanabilirsiniz. CloudFlare, OpenDNS üzere seçenekler ön tarifli olarak gelmekte.
Bu basamaktan daha sonra tek yapmamız gereken şey tarayıcımızı kapatıp bir daha açmak. ondan sonrasında ayarımızın sahiden faal olup olmadığını CloudFlare tarafınca sunulan bir hizmet sayesinde denetim edeceğiz.
Tarayıcımızı bir daha başlattıktan daha sonra https://www.cloudflare.com/ssl/encrypted-sni/ adresine gidelim. Şayet DNS over HTTPS muvaffakiyetle etkinleşmiş ise “DNSSEC” seçeneği yeşil tikli olarak gözükecektir. “Secure DNS” seçeneği ise CloudFlare DNS’i kullanarak DoH’u aktifleştirdiyseniz yeşil tikli, öteki DNS sağlayıcılarını kullanıyorsanız turuncu tikli biçimde gözükecektir.
DNS over HTTPS faal değilken:
DNS over HTTPS faalken:
Bu kadar sıradan. Eklemek yahut söylemek istedikleriniz için yorum yapabilir, sorularınız için Technopat Toplumsal’de mevzu açabilirsiniz.