Nisan 2018'de Cloudflare, 1.1.1.1 adında yeni bir güvenlik aracı yayınladı. Bu, herkesin ücretsiz olarak kullanabileceği bir tüketici DNS adresidir . DNS güvenliğini artırmaya, kullanıcı gizliliğini artırmaya ve hatta ağ bağlantılarını hızlandırmaya yardımcı olabilir .
Peki nasıl çalışıyor? Nasıl kullanıyorsun? Ve hangi DNS gizlilik risklerinin iyileştirilmesine yardımcı olabilir? Aşağıdaki makaleye daha yakından bakalım!
Cloudflare DNS hakkında bilgi edinin - DNS ile ilgili gizlilik sorunlarını düzeltmeye yardımcı olacak araç
Alan Adı Sistemi (DNS) genellikle İnternet'in telefon rehberi olarak adlandırılır. Bu, her gün kullandığımız alan adlarını (örneğin, quantrimang.com) o sitenin web sunucusu IP adresine bağlamaktan sorumlu olan teknolojidir .
Elbette bir web sitesinin IP adresini girip yine de ana sayfasına ulaşabilirsiniz, ancak metin tabanlı URL'lerin hatırlanması çok daha kolaydır, bu nedenle kullanıcılar bunları sıklıkla kullanır.
Ne yazık ki, DNS teknolojisi gizlilikle ilgili birçok sorunu da beraberinde getiriyor. Sisteminizin başka bir yerinde olağan önlemlerin tümünü alsanız bile sorunlar çevrimiçi güvenliği tehlikeye atabilir. İşte DNS ile ilgili en kötü gizlilik sorunlarından bazıları.
DNS çalışma şekli nedeniyle ziyaret ettiğiniz web sitelerinin günlüğü görevi görür. Ziyaret ettiğiniz web sitesinin HTTPS kullanıp kullanmaması önemli değildir ; İSS'niz, mobil servis sağlayıcınız ve genel WiFi sağlayıcınız yine de tam olarak hangi alan adlarını ziyaret ettiğinizi bilecektir.
Endişe verici bir şekilde, 2017 yılının ortasından bu yana, Amerika Birleşik Devletleri'ndeki İSS'lerin müşteri tarama verilerini kâr amacıyla satmasına izin veriliyor. Aslında bu olgu tüm dünyada yaygındır.
Sonuçta, tarama geçmişiniz büyük şirketlerin para kazanmasına yardımcı oluyor. Bu nedenle her zaman üçüncü taraf bir DNS sağlayıcısı kullanmalısınız.
DNS'nin son mil şifrelemesi (cihaz ile İSS arasında DNS şifrelemesi) eksikliği nedeniyle de risk altındasınız. Nedeni:
DNS'yi etkileyen iki taraf vardır: Yetki (içerik tarafında) ve özyinelemeli çözümleyici (ISP tarafında). Geniş anlamda, sorular sorarak (örneğin, bu web sitesini nerede bulabilirim?) DNS çözümleyicileri düşünebilirsiniz ve DNS ad sunucuları da bunun cevabını sağlar.
Çözümleyici ile yetkili sunucu arasında taşınan veriler (teorik olarak) DNSSEC tarafından korunur. Ancak makineler (saplama çözümleyici olarak adlandırılır) ile özyinelemeli çözümleyici arasındaki kısım güvenli değildir.
Ne yazık ki bu, kötü aktörlerin verileri gözetlemesi ve kurcalaması için birçok fırsat yaratıyor.
Web'e göz attığınızda, bilgisayarınız sıklıkla ağ üzerinde bir yerde önbelleğe alınan DNS verilerini kullanır. Bunu yapmak sayfa yükleme sürelerinin azaltılmasına yardımcı olabilir.
Ancak bu önbelleğin kendisi de önbellek zehirlenmesinin kurbanı olabilir. Bu bir tür ortadaki adam saldırısıdır .
Basitçe söylemek gerekirse, bilgisayar korsanları önbelleğe sahte veriler eklemek için güvenlik açıklarından ve zayıf yapılandırmadan yararlanabilirler. Ardından, virüs bulaşmış web sitesini bir sonraki ziyaretinizde, bilgisayar korsanının kontrol ettiği bir sunucuya gönderileceksiniz.
Bilgisayar korsanları hedef web sitenizi bile kopyalayabilir. Yeniden yönlendirildiğinizi ve kullanıcı adlarını, şifreleri ve diğer hassas bilgileri yanlışlıkla girdiğinizi asla bilemezsiniz.
Bu süreç, kimlik avı saldırılarının gerçekleşmesi için koşullar yaratır.
Cloudflare'in yeni 1.1.1.1 hizmeti, DNS teknolojisiyle ilişkili gizlilik sorunlarının çoğunu çözebilir.
Şirket, hizmet halka açıklanmadan önce tarayıcı geliştiricileriyle uzun süre tartıştı ve onların tavsiyelerine göre aracı geliştirdi.
Evet, Cloudflare DNS verileri izlemez veya saklamaz. Cloudflare, hiçbir zaman kullanıcıların DNS'sini takip etmeyeceğine veya kullanıcıların İnternet izleme alışkanlıklarına dayalı reklamlar satmayacağına söz verdi. Tüketicinin iddialarına olan güvenini artırmak için şirket, IP adresi sorgularını asla diske kaydetmeyeceğini ve tüm DNS kayıtlarını 24 saat içinde sileceğine söz verdi.
Uygulamada bu, DNS geçmişinizin İSS'lerin veya başka birinin eline geçmeyeceği anlamına gelir.
Bir URL girip tuşuna bastığınızda Enter, neredeyse tüm DNS çözümleyiciler alan adının tamamını ( www , quantrimang ve com ) kök sunuculara, .com sunucularına ve tüm ara hizmetlere gönderir.
Bütün bu bilgiler gereksiz. Kök sunucular çözümleyicileri .com'a yönlendirir. Bu noktada daha derin bir arama sorgusu başlatılabilir.
Bu sorunla mücadele etmek için Cloudflare, saplama çözümleyicileri ve özyinelemeli çözümleyicileri birbirine bağlamak için üzerinde anlaşmaya varılan ve önerilen bir dizi DNS gizlilik koruma mekanizması ekledi. Sonuç olarak 1.1.1.1 yalnızca gerekli miktarda bilgi gönderecektir.
Cloudflare DNS'nin güvenli olup olmadığını merak ediyorsanız cevabı son derece güvenli olduğudur. Hizmet 1.1.1.1, Gözetlemenin (veri gözetlemenin) önlenmesine yardımcı olacak bir özellik sağlar: TLS üzerinden DNS.
TLS üzerinden DNS, saplama çözümleyicinin 853 numaralı bağlantı noktasında Cloudflare ile TCP bağlantısı kurmasına izin vererek çalışır. Saplama çözümleyici daha sonra bir TCP anlaşması başlatır ve Cloudflare, TLS sertifikasını sağlar.
Bağlantı kurulduğu anda saplama çözümleyici ile özyinelemeli çözümleyici arasındaki tüm iletişim şifrelenecektir. Sonuç olarak, gizlice dinlemek ve kurcalamak imkansız hale gelir.
Cloudflare verilerine göre alan adlarının %10'undan azı, özyinelemeli çözümleyici ile yetkili sunucu arasındaki bağlantıyı güvence altına almak için DNSSEC kullanıyor.
HTTPS üzerinden DNS, DNSSEC kullanmayan HTTPS etki alanlarının güvenliğinin sağlanmasına yardımcı olan yeni ortaya çıkan bir teknolojidir.
Şifreleme olmadan bilgisayar korsanları veri paketlerinizi "dinleyebilir" ve hangi web sitesini ziyaret ettiğinizi öğrenebilir. Şifrelemenin olmaması, makalede daha önce ayrıntılı olarak açıklandığı gibi sizi ortadaki adam saldırılarına karşı da savunmasız bırakır.
Yeni 1.1.1.1 hizmetini kullanmak kolaydır. Aşağıda makale hem Windows hem de Mac makineleri için süreci açıklayacaktır.
Windows'ta DNS sağlayıcısını değiştirmek için aşağıdaki adımları izleyin:
1. Başlat menüsünden Ayarlar uygulamasını açın .
2. Ağ ve İnternet > Durum > Ağ ayarlarınızı değiştirin > Bağdaştırıcı seçeneklerini değiştirin seçeneğine gidin .
3. Bağlantınıza sağ tıklayın ve Özellikler'i seçin.
4. Aşağı kaydırın, İnternet Protokolü Sürüm 4 (TCP/IPv4) öğesini vurgulayın ve ardından Özellikler'e tıklayın .
5. Aşağıdaki DNS sunucu adreslerini kullan öğesine tıklayın .
6. İlk satıra 1.1.1.1'i ve ikinci satıra 1.0.0.1'i girin .
7. Tamam'a tıklayın.
Bilgisayarınızı yeniden başlatmanız gerekebilir.
Mac'iniz varsa DNS'yi değiştirmek için şu talimatları izleyin:
1. Apple > Sistem Tercihleri > Ağ'a gidin .
2. Pencerenin sol tarafındaki panelde bağlantılar'a tıklayın.
3. Gelişmiş'i tıklayın .
4. DNS'yi vurgulayın ve + işaretini tıklayın .
5. Sağlanan boşluklara 1.1.1.1 ve 1.0.0.1'i girin .
6. Tamam'a tıklayın.
Cloudflare'i Android ve iOS'ta kullanmak için uygulamayı ilgili uygulama mağazalarından ücretsiz olarak indirebilirsiniz. Bu Cloudflare DNS uygulaması Cloudflare'in yeni bir projesidir. Sadece Kasım 2018'de piyasaya sürüldü.
1.1.1.1 olarak adlandırılan uygulama, kurumsal DNS sunucuları için kullanımı kolay açma/kapama özellikleri sağlıyor. Elbette telefonunuzun yerel araçlarını kullanarak DNS'yi etkinleştirebilirsiniz, ancak ayarları bulmak kolay değildir ve bazı üreticiler bunlara erişimi bile engellemektedir. Bu uygulama çok daha başlangıç dostudur.
Android için 1.1.1.1'i indirin | iOS (Ücretsiz).
Çevrimiçi gizlilik mücadelesinde her zaman güçlü bir VPN kullanmalısınız . Bu, iyi bir DNS'ye sahip olmaktan daha önemlidir.
Tüm saygın VPN sağlayıcıları da kendi DNS adreslerini sağlayacaktır. Ancak bazen yukarıda ayrıntıları verilen yöntemleri kullanarak DNS'nizi manuel olarak güncellemeniz gerekebilir. Bunun yapılmaması DNS sızıntısına neden olur.
Ancak VPN sağlayıcınız kendi DNS adresini sağladığı için bunun yerine yine de bir Cloudflare adresi kullanabilirsiniz. Aslında kullandığınız VPN'nin DNS'si muhtemelen yeni 1.1.1.1 hizmeti kadar karmaşık veya güçlü olacaktır.
Sağlam ve saygın bir VPN sağlayıcı arıyorsanız ExpressVPN, CyberGhost veya Özel İnternet Erişimi kullanmalısınız.
Daha fazlasını öğrenmek istiyorsanız Quantrimang.com'un DNS sunucusunun ne olduğu ve DNS önbellek zehirlenmesinin nasıl çalıştığı hakkındaki kılavuzuna göz atmayı unutmayın .
Umarım başarılısınızdır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
