Bazen internette Anonim olmamız çok önemlidir , mesela Çinde iseniz ve hükümet belirli sitelere erişimi yasakladı ise sizde bunu aşmak için Anonim bir ağ kullandınızssa ( VPN , TOR ....) Bilgisyarımızdan
çağırdığınız tüm sitelerin , internette yaptığınız bütün işlemlerin bu anonim ağ ya da servis üzerinden yapıldığından emin olmanız gerekir , zaten amacınızda kimliğinizi gizlemektir eğer birşekilde gerçek kimliğinizi ele verecek bazı ipuçları bıraktınızssa (örneğimiz çin) hükümetin sizi bulup hapse atması veya idam etmesi işten bile değildir .
iyi ama zaten VPN kullanmıştık gerçek kimliğimizi nasıl ele vermiş olabiliriz derseniz işte DNS leak (Dns sızıntısı) sorunu burada ortaya çıkıyor , biraz daha ayrıtılandıracak olursak : VPN (Virtual Private Network) de tüm trafik güvenli bir tünel üzerinden sağlanır
zaten tünel üzerinde verileri elde etmek mümkün değil çünkü şifrelenmiş fakat buradaki sızıntı daha başka şekilde ortaya çıkıyor , mesela VPN hizmeti veren firmalar dns sorgularını sifresiz olarak internet servis sağlayıcınıza gönderebilir , bu yapıldığı anda ISS (İnternet servis sağlayıcınız) nereye bağlandığınızı loglayabilir (kaydını tutabilir) , tarayıcınızın adres satırına yazdığınız her bir domain (site ismi) ile çağırdığınız sayfa için öncelikle bir DNS serverine bağlanır ve IP adresi talep eder , Çoğu Internet servis sağlayıcısı da Kontrol edebilmek ve müşterilerinin internet faaliyetlerini kaydedebilmek için onlara bir DNS sunucusu atar ki çağrılan DNS sunucusu bu ise sızıntı oluştu demektir (Yani faaliyetleriniz kayıt altına alınmaya başlandı demektir)
Bazı durumlarda (ki biri dns sorgularını sifresiz olarak ISS ye yollanması olabilir) anonim olmak için bir ağa bağlı olsanız bile işletim sisteminiz varsayılan (default) DNS servelerini kullanmaya devam edebilir (yani faaliyeleriniz kayıt altına laınmasına izin verebilir) - üstteki resim , ilk yapılan dns sorgusu vpn tünelinden geçmeden internet servis sağlayıcınıza soruluyor ve böylece siz Anonim olarak internette dolaştığınızı sanarken her bir faaliyetiniz izlenmektedir bu açıktan
Etkilenenler;
VPN sunucuları
Socks proxyleri (Tor gibi)
Etkilenmeyenler;
CGI Proxyleri
SSH tünel ile HTTP proxyleri
ilaveten bakınız , Peki ama ilk sorgunun ISS den yapılması yani sızıntı başka nasıl olabilir ? İnternet servis sağlayıcıları Transparan DNS Proxys denen bir teknoloji kullanıyor olabilirler , bu da şu işe yarar; ISS (İnternet servis sağlayıcınız) Bilgisyarınızdan yapılan DNS sorgusunu kendi DNS’leri üzerinden (TCP/UDP port 53) yapılmaya zorluyor mesela Google dns kullanıyorsunuz , Transparan DNS Proxysisi isteğinizi Google sunucularına ulaşmadan araya girerek kesiyor ve ISS (İnternet servis sağlayıcının) kendi DNS sunucusuna yönlendiriyor böylece isteğe Google dns yerine ISS nin kendi sunucusu yanıt veriyor ve siz güvendeyim zannediyorsunuz.
DNS leak (Dns sızıntısı) nasıl anlaşılır
Bunu kolayca test edeceğimiz bir web sayfası mevcut , Diyelimki , VPN , TOR ... Anonimlik için her ne kullanıyorsanız kullanın ve sonrasında aşağıdaki sayfayı ziyaret edin
Ben Bir VPN ile bu testi yapacağım karşıma aşağıdaki görüntü geldi
Almanyadan görünüyorum alt kısımdaki butonlardan standart ve Extended (Genişletilmiş) testleri yaptırtabiliriz , ben genişletilmişi seçiyorum ve aşağıdaki sonucu alıyorum
Oysa şu an Türkiyedeyim yani Anonimliğim tam sağlanmış ve bir DNS sızıntısı yok. aynı sitede DNS sızıntısını önlemek için küçük bir araç ta sunulmuş ayrıca da manuel olarak bunun nasıl önleneceği de anlatılmış Burada,bu konuda gözatılabilecek diğer bir kaynak Burada
- Kullandığınız VPN gerçek IP nizi sızdırıyormu Burada
- Android telefonda yazılımsız DNS değiştirmek Burada
- Komut istemi (cmd) ile DNS değiştirin Burada
- DNS Over HTTPS (DOH) nedir Burada
- Ayarlar uygulaması ile DNS değiştirelim Burada
- DNS server adresi sürekli değişiyor Burada
- DnsJumper ile birkaç tıkla DNS değiştirin Burada
- Chrome ve Firefox ta Dns Over Https yi etkinleştirin Burada
Google Translate
Someone necessarily assist to make critically articles I would state. This is the very first time I frequented your website page and thus far? I amazed with the analysis you made to create this particular put up incredible. Great process!
Açıklayıcı yorumun için teşekürler afternoon
Bu sefer de trafik VPN sağlayıcısına gitmiş olacak, ki ücretsiz bir VPN kullanıyorsanız zaten yığınla veri toplanacaktır sizden. Yağmurdan kaçıp doluya tutulmaya benzeyecek bu durumda:)
Kendi adıma Public Yandex.DNS Family sunucularını kullanıyorum. ISP'm biraz merdiven altı sayılır, router ayarlarından DNS kısmını kurcalarken BTK kontrolünden çıktım, bir daha da geri dönemedim:) Haliyle her siteye erişim sağlayabiliyordum, bunu engellemek için de piyasadaki başlıca family dns serverlarını araştırdım, testler yaptım, sonuç olarak içlerinde en iyisinin Yandex.DNS Family olduğunu gördüm. Yandex'in diğerlerinden en büyük farkı işi algoritmaya, yapay zekaya bağlamış olmasıydı, mesela algoritmalar tarafından sitelerin indexleri düzenli olarak taranıyor, içerisinde müstehcen fotoğraf, kelime geçenler tespit edilip engelleniyordu. Yani diğerleri gibi geleneksel yollarla siteleri teker teker tespit edip ya da gelen ihbarlarla engellemekle sınırlı değildi. Bu haliyle BTK'dan bile daha iyi iş çıkarıyordu:) Diğer family dns hizmetleri global çaptaki sitelerden korusa da yerel sitelerden koruma sağlamıyordu, ancak Yandex bunu da sağlıyordu. Aile koruması diğer bazı family dns sunucularına göre katı da değildi, oldukça dengeliydi, mesela YouTube'u kısıtlı modda çalıştırmaya zorlamıyordu, bu iyi şeydi, çünkü kısıtlı modun birçok hatası vardı. Sadece Google'ı güvenli aramaya zorlaması benim için yeterliydi. Ayrıca Yandex, diğer family dns sunucuları gibi sitelerin kategorilerine bakmakla yetinmiyordu, bu da çok iyi şeydi. Çünkü müstehcen sitelerin bazıları kendilerini olduğundan farklı bir site olarak gösterebiliyordu, örneğin portal sitesi olarak gösterenler vardı ve diğer family dns serverları bu siteleri engellemiyordu ama Yandex engelliyordu.
Bunun yanında zararlı sitelerden ve botlardan koruması da vardı, Sophos işbirliği ile malware ve phishing sitelerinden koruyor, Virus Tracker işbirliği ile de zararlı komuta-kontrol sunucularını engelleyerek bilgisayar korsanlarının sistemi kontrol etmesini önüne geçiyordu.
Açıkçası bu kadar hizmeti ücretsizce sunması ve hakikaten iyi iş çıkarması, verilerimi toplamasını benim için önemsiz kılıyor. Yandex'in sunduğu hizmetlerin benzerini yapanlar olsa da iyi iş çıkarmadıklarını gördüm, formalite icabı zararlı ve müstehcen sitelerden koruduklarını söyleseler de yetersizdiler, Yandex kadar değildiler. Yandex gerek önde gelen security firmaları ile işbirliği yapmasıyla gerek de kendinin deneyimli bir arama motoru şirketi olması hasebiyle güvenli ve aile DNS hizmetleri arasında üstün bir başarı sağlamış durumda.
"Great goods from you, man. I’ve understand your stuff previous to and you’re just too great.
I really like what you have acquired here, certainly like what you’re stating
and the way in which you say it. You make it enjoyable
and you still care for to keep it wise. I cant wait to read far more from
you. This is really a tremendous website."
"Hmm is anyone else encountering problems with the images
on this blog loading? I’m trying to determine if its a problem on my end or if it’s the
blog. Any feed-back would be greatly appreciated."
Teşekrüler sezer , nedense bu tarz konular kullanıcılar tarafından az ilgi görüyor , ilginç
Test sayfası ve güzel bilgilendirme için Teşekkürler Hocam,
Zaten piyasada ücretsiz sunulan ele avuca gelir çok fazla program yok.Baksan her biri neler vaad ediyor ama malesef iş öyle değil.
dnscrypt-proxy kullan kafan rahat olsun...