Şifreli DNS Trafiği Nedir?

Açıklayıcı

İleJeff Butts

Yayınlanan24 Ağustos 2023

İnternetin geniş, birbirine bağlı dünyasında, Alan Adı Sistemi (DNS) 'example.com' gibi insan dostu alan adlarını makinelerin anlayabileceği IP adreslerine çevirerek çok önemli bir rehber görevi görüyor. Bir web sitesini her ziyaret ettiğinizde veya e-posta gönderdiğinizde, insan amacı ile makine eylemi arasında köprü görevi gören bir DNS sorgusu yapılır. Ancak yıllardır bu DNS sorguları açığa çıkarıldı ve düz metin olarak iletildi; bu da onları altın madeni haline getirdi. Kullanıcıların interneti hakkında bilgi edinmek isteyen meraklılar, bilgisayar korsanları ve hatta bazı İnternet Servis Sağlayıcıları (ISP'ler) davranışlar. Bu hayati aramaları korumayı ve bunları kriptografik koruma katmanlarına sarmayı amaçlayan "şifreli DNS trafiği" kavramına girin.

Geleneksel DNS Sorunu

Şifrelenmiş DNS trafiğinin tanımına dalmadan önce muhtemelen genel olarak DNS trafiğinden bahsetmeliyiz. Alan Adı Sistemi (DNS), dijital alanımızda temel taş olarak duruyor. Bunu İnternet için karmaşık bir dizin olarak düşünün; Rolü sadece çevrimiçi gezinmeyi kullanıcılar için sezgisel hale getirmek değil, aynı zamanda çevrimiçi hizmetlerin dayanıklılığını da arttırmaktır.

DNS, özünde, aralarındaki boşluğu doldurur. insan dostu ve makine dostu İnternet adresi formatlar. Sıradan bir kullanıcı için, “104.25.98.13” (temsil eden) gibi karmaşık bir IP (İnternet Protokolü) adresini hatırlamak yerine IPv4 adresi) veya 2400:cb00:2048:1:6819:630d (IPv6 formatı), bir dosyaya 'groovypost.com' girilmesi yeterlidir. tarayıcı.

İnsanlar için faydası açık olsa da uygulamalar ve cihazlar için DNS'in işlevi biraz farklı bir renk alır. Değeri mutlaka hafızaya yardımcı olması değildir; sonuçta yazılım unutkanlıkla bizim gibi uğraşmaz. Bunun yerine, DNS bu durumda dayanıklılığı güçlendirir.

Nasıl diye sordun? DNS sayesinde kuruluşlar tek bir sunucuyla sınırlı değildir. Bunun yerine varlıklarını çok sayıda sunucuya dağıtabilirler. Bu sistem DNS'e şunları yapma yetkisi verir: kullanıcıyı en uygun sunucuya yönlendirmek ihtiyaçları için. Kullanıcıyı yakındaki bir sunucuya yönlendirebilir ve yavaş, gecikmeye yatkın bir deneyim olasılığını ortadan kaldırabilir.

Bu stratejik yön, DNS'nin kullanıcıları yakındaki bir bilgi işlem kaynağına bağlamada önemli bir rol oynadığı çoğu bulut hizmeti için temel taşıdır.

DNS'de Gizlilik Kaygıları

Ne yazık ki, DNS potansiyel olarak büyük bir gizlilik endişesi oluşturmaktadır. Cihazınızın DNS çözümleyiciyle iletişimine koruyucu bir kalkan sağlayacak bir tür şifreleme olmazsa, DNS değişimlerinize izinsiz erişim veya değişiklik yapma riskiyle karşı karşıya kalırsınız.

Bu, Wi-Fi ağınıza, İnternet Servis Sağlayıcınıza (İSS) ve hatta aracılara yapılan izinsiz girişleri kapsar. Sonuçlar? Sık kullandığınız alan adlarının yabancılar tarafından fark edilmesi nedeniyle gizliliğiniz tehlikeye girer.

Temelinde şifreleme her zaman bir güvenli ve özel internetTarama deneyimi. 'groovypost.com'a erişen bir kullanıcının önemsiz görünebileceğinin farkına varmak, daha geniş bir bağlamda, Bir kişinin çevrimiçi davranışını, tercihlerini ve potansiyel olarak hedefler.

Bu tür toplanan veriler metalara dönüşebilir, finansal kazanç için kuruluşlara satılabilir veya kötü niyetli aktörler tarafından mali hileler düzenlemek için silah haline getirilebilir.

tarafından hazırlanan bir rapor Neustar Uluslararası Güvenlik Konseyi 2021'de bu tehdit ortaya çıktı ve kuruluşların %72'sinin önceki yıl en az bir DNS saldırısıyla karşı karşıya kaldığı şaşırtıcı bir şekilde ortaya çıktı.

Ayrıca, bu işletmelerin %58'i saldırıların ardından ciddi sonuçlarla karşılaştı. DNS ihlalleri arttıkça, şifrelenmiş DNS trafiği casusluk, kimlik sahtekarlığı ve çeşitli karmaşık DNS stratejileri de dahil olmak üzere bir dizi tehdide karşı bir siper olarak ortaya çıkıyor.

Şifrelenmiş DNS Trafiği: Derinlemesine Bir İnceleme

Şifrelenmiş DNS trafiği, şeffaf DNS verilerini yalnızca iletişim kuran varlıklar tarafından çözülebilen güvenli bir biçime dönüştürür: DNS istemcisi (tarayıcılar veya ağ cihazları gibi) ve DNS çözümleyici.

DNS Şifrelemenin Evrimi

Başlangıçta DNS, güvenlik özelliklerine sahip değildi. DNS'nin doğuşu, İnternet'in yeni yeni ortaya çıktığı, çevrimiçi ticaretin, bankacılığın veya dijital vitrinlerin bulunmadığı bir zamanda gerçekleşti. DNS şifrelemesi gereksiz görünüyordu.

Ancak, e-işletmelerin gelişmesi ve siber tehditlerdeki yükselişin damgasını vurduğu günümüz ortamına döndüğümüzde, DNS gizliliği konusunda daha fazla güvenlik ihtiyacı netleşti.

Bu ihtiyacı karşılamak için iki önemli şifreleme protokolü ortaya çıktı: TLS üzerinden DNS (DoT) ve HTTPS üzerinden DNS (DoH).

TLS üzerinden DNS (DoT)

DoT şunları kullanır: Aktarım Katmanı Güvenliği (TLS) DNS diyaloglarını korumak ve kapsüllemek için protokol. Şaşırtıcı bir şekilde, genellikle başka bir takma ad olan SSL tarafından tanınan TLS, HTTPS web sitesi şifrelemesini ve kimlik doğrulamasını destekler.

DNS etkileşimleri için DoT, TLS korumasıyla birlikte kullanıcı datagram protokolünü (UDP) kullanır. Sürüş hırsı mı? Kullanıcı gizliliğini artırın ve DNS verilerini ele geçirmeyi veya değiştirmeyi amaçlayan potansiyel kötü niyetli aktörleri engelleyin.

Bağlantı noktası 853, DoT için dijital kullanıcılar arasında baskın bağlantı noktasıdır. DoT standardının savunucuları, genellikle bu standardın çalkantılı bölgelerdeki insan hakları sorunlarıyla mücadele etme gücünü öne sürüyor.

Bununla birlikte, ifade özgürlüğünün kısıtlanmayla karşı karşıya olduğu ülkelerde, DoT'nin koruyucu havası ironik bir şekilde kullanıcıları ön plana çıkararak onları baskıcı rejimlerin hedefi haline getirebilir.

HTTPS üzerinden DNS (DoH)

DoH, özünde, uzak DNS yorumlamaları için HTTPS'yi kullanır ve öncelikle 443 numaralı bağlantı noktası üzerinden çalışır. Başarılı bir işlem için çözümleyicilerin sorgu uç noktasını barındıran bir DoH sunucusuna ihtiyacı vardır.

Tarayıcılarda DOH'un Benimsenmesi

Hem Windows hem de macOS'ta Google Chrome sürüm 83'ten bu yana tarayıcı, ayarlarından erişilebilen DoH'yi benimsedi. Doğru DNS sunucusu kurulumuyla Chrome, DNS isteklerini şifrelemeyle vurgular.

Üstelik herkes tercih ettiği DoH sunucusunu seçme özerkliğine sahiptir. Chrome, Google Public DNS ve Cloudflare gibi çeşitli DoH sağlayıcılarıyla bile entegre olur.

Microsoft Edge ayrıca şunları sağlar: yerleşik destek DoH için ayarlarında gezinilebilir. Edge, etkinleştirildiğinde ve uyumlu bir DNS sunucusuyla eşleştirildiğinde, DNS sorgularının şifreli kalmasını sağlar.

2018'de Cloudflare ile ortak bir girişimde Mozilla Firefox, Güvenilir Özyinelemeli Çözümleyici olarak bilinen DoH'yi entegre etti. 25 Şubat 2020'den itibaren ABD merkezli Firefox meraklıları, DoH'yi Cloudflare'in varsayılan çözümleyici olarak görev yapmasıyla kullanabilirler.

Opera kullanıcıları da göz ardı edilmemesi için tarayıcının ayarları aracılığıyla DoH'yi açıp kapatabilir ve DNS isteklerini varsayılan olarak Cloudflare'e yönlendirebilir.

DOH'un İşletim Sistemiyle Entegrasyonu

Tarihsel olarak, Microsoft'un işletim sistemleri avangard teknolojiyi benimsemekte tereddüt ettiler. Ancak Windows 10 geleceğe yöneldi ve kullanıcıların DoH'yi ayarları aracılığıyla etkinleştirmesine olanak tanıdı.

Apple, uygulama merkezli şifreleme tekniklerini tanıtarak daha da ileri gitti. Bu çığır açıcı hamle, uygulama geliştiricilerine farklı şifrelenmiş DNS yapılandırmalarını dahil etme yetkisi veriyor ve bazen geleneksel kontrolleri geçersiz kılıyor.

Şifrelenmiş DNS trafiğinin geniş ufku, dijital dünyanın evrimini simgeliyor ve güçlendirilmiş güvenlik ve gelişmiş gizlilik için sürekli arayışı vurguluyor.

Şifreli DNS ile İlgili Tartışma

DNS trafiğini şifrelemek gizliliği artırır ve ODoH gibi koruyucu önlemlerle kullanıcı gizliliğini geliştirir, ancak bu değişimi herkes desteklemez. Ayrım esas olarak son kullanıcılar ve ağ operatörleri arasındadır.

Geçmişte, ağ operatörleri DNS sorgularına şu amaçlarla erişiyordu: kötü amaçlı yazılım kaynaklarını engellemek ve diğer istenmeyen içerikler. Meşru güvenlik ve ağ yönetimi ihtiyaçları için bu uygulamaları destekleme çabaları aynı zamanda IETF ADD (Uyarlanabilir DNS Keşfi) çalışma grubunun da odak noktasıdır.

Esas itibariyle tartışma şu şekilde karakterize edilebilir: "evrensel şifreleme" ve "ağ egemenliği". İşte ayrıntılı bir araştırma:

Evrensel DNS Trafik Şifrelemesi

Şifreleme yöntemlerinin çoğu, şifreleme için yapılandırılmış DNS çözümleyicilere dayanır. Ancak bu şifrelemeyi destekleyen çözümleyiciler toplamın yalnızca küçük bir kısmını oluşturur.

DNS çözümleyicilerinin merkezileştirilmesi veya birleştirilmesi yaklaşmakta olan bir sorundur. Sınırlı seçeneklerle bu merkezileştirme, kötü niyetli varlıklar veya izinsiz gözetim için cazip hedefler oluşturur.

Şifrelenmiş DNS yapılandırmalarının çoğu, kullanıcıların kendi çözümleyicilerini seçmelerine olanak tanır. Ancak bilinçli bir seçim yapmak ortalama bir birey için göz korkutucu olabilir. Varsayılan seçenek, çözümleyicinin ana bilgisayarın yetki alanı gibi çeşitli nedenlerden dolayı her zaman optimal olmayabilir.

Merkezi sunucu operatörlerinin güvenilirliğini ölçmek karmaşıktır. Çoğu zaman, kişinin kamuya açık gizlilik beyanlarına ve potansiyel olarak öz değerlendirmelerine veya üçüncü taraf değerlendirmelerine bağlı olması gerekir.

Dış incelemeler her zaman sağlam değildir. Çoğunlukla, derinlemesine, uygulamalı bir soruşturma yaparak, sonuçlarını denetlenen kurumlar tarafından verilen verilere dayandırırlar. Zamanla bu denetimler, özellikle organizasyonel değişiklikler olması durumunda, operatörün uygulamalarını doğru şekilde yansıtmayabilir.

Şifrelenmiş DNS internette gezinmenin yalnızca bir yönüdür. Diğer birçok veri kaynağı hâlâ kullanıcıları izleyebilir ve bu da şifreli DNS'yi her derde deva değil, bir hafifletme yöntemi haline getirir. Gibi yönler şifrelenmemiş meta veriler erişilebilir ve bilgilendirici olmaya devam edin.

Şifreleme, DNS trafiğini koruyabilir ancak belirli HTTPS bağlantı bölümleri şeffaf kalır. Ek olarak, şifrelenmiş DNS, DNS tabanlı engelleme listelerini atlatabilir, ancak sitelere doğrudan IP'leri aracılığıyla erişmek de aynı şeyi yapar.

İzleme ve gözetime gerçek anlamda karşı koymak için kullanıcıların sanal özel ağlar (VPN'ler) ve Tor gibi kapsamlı çözümleri keşfetmesi gerekir; bu da trafik incelemesini daha zorlu hale getirir.

‘Ağ Egemenliği’ Duruşu

Şifreleme, operatörün ağ işlemlerini inceleme ve ardından düzenleme veya düzeltme yeteneğini kısıtlayabilir. Bu, ebeveyn denetimleri, kurumsal DNS sorgu görünürlüğü ve kötü amaçlı yazılım tespiti gibi işlevler açısından çok önemlidir.

Kullanıcıların güvenli sistemlerle etkileşime girmesine olanak tanıyan Kendi Cihazınızı Getirin (BYOD) protokollerinin yükselişi kişisel cihazların kullanılması, özellikle finans ve endüstri gibi zorlu sektörlerde karmaşıklıklara neden olur sağlık hizmeti.

Özetle, şifrelenmiş DNS gelişmiş gizlilik ve güvenlik sunarken, benimsenmesi, kullanıcı gizliliği ile ağ yönetimi arasındaki karmaşık dengeyi vurgulayan hararetli bir tartışmayı ateşledi.

Özet: Şifrelenmiş DNS Trafiğine Güvenin veya Bunu Tek Bir Gizlilik Aracı Olarak Görüntüleyin

Siber tehditlerin ve gizlilik endişelerinin arttığı bir çağda, kişinin dijital ayak izini korumak hiç bu kadar kritik olmamıştı. Bu dijital sınırın temel unsurlarından biri Alan Adı Sistemidir (DNS). Ancak geleneksel olarak bu DNS talepleri, ister siber suçlular ister aşırı erişim sağlayan üçüncü şahıslar olsun, meraklı gözlere maruz kalacak şekilde düz metin olarak gerçekleştirildi. Şifrelenmiş DNS trafiği bu güvenlik açığını kapatmak için bir çözüm olarak ortaya çıkmıştır.

Şifrelenmiş DNS'yi kullanmanın en iyi yolunu belirlemek size kalmıştır. Microsoft Edge, Google Chrome ve diğerleri tarafından sunulan tarayıcı özellikleri gibi bir yazılım çözümüne güvenebilirsiniz. Eğer kullanırsan Yönlendiricinizde OpenDNSyine de şunu da düşünmelisiniz DNSCrypt ile eşleştirme her yönüyle güvenlik için.