DNS leak (Dns sızıntısı) sorunu


Dns leak (sızıntı) sorunu ve çözümü

Bazen internette Anonim olmamız çok önemlidir , mesela Çinde iseniz ve hükümet belirli sitelere erişimi yasakladı ise sizde bunu aşmak için Anonim bir ağ kullandınızssa ( VPN , TOR ….) Bilgisyarımızdan

çağırdığınız tüm sitelerin , internette yaptığınız bütün işlemlerin bu anonim ağ ya da servis üzerinden yapıldığından emin olmanız gerekir , zaten amacınızda kimliğinizi gizlemektir eğer birşekilde gerçek kimliğinizi ele verecek bazı ipuçları bıraktınızssa (örneğimiz çin) hükümetin sizi bulup hapse atması veya idam etmesi işten bile değildir .
iyi ama zaten VPN kullanmıştık gerçek kimliğimizi nasıl ele vermiş olabiliriz derseniz işte DNS leak (Dns sızıntısı) sorunu burada ortaya çıkıyor , biraz daha ayrıtılandıracak olursak : VPN (Virtual Private Network) de tüm trafik güvenli bir tünel üzerinden sağlanır

vpn bağlantısı

zaten tünel üzerinde verileri elde etmek mümkün değil çünkü şifrelenmiş fakat buradaki sızıntı daha başka şekilde ortaya çıkıyor , mesela VPN hizmeti veren firmalar dns sorgularını sifresiz olarak internet servis sağlayıcınıza gönderebilir , bu yapıldığı anda ISS (İnternet servis sağlayıcınız) nereye bağlandığınızı loglayabilir (kaydını tutabilir) , tarayıcınızın adres satırına yazdığınız her bir domain (site ismi) ile çağırdığınız sayfa için öncelikle bir DNS serverine bağlanır ve IP adresi talep eder , Çoğu Internet servis sağlayıcısı da Kontrol edebilmek ve müşterilerinin internet faaliyetlerini kaydedebilmek için onlara bir DNS sunucusu atar ki çağrılan DNS sunucusu bu ise sızıntı oluştu demektir (Yani faaliyetleriniz kayıt altına alınmaya başlandı demektir)

Dns Laek (sızıntısı) nedir

Bazı durumlarda (ki biri dns sorgularını sifresiz olarak ISS ye yollanması olabilir) anonim olmak için bir ağa bağlı olsanız bile işletim sisteminiz varsayılan (default) DNS servelerini kullanmaya devam edebilir (yani faaliyeleriniz kayıt altına laınmasına izin verebilir) – üstteki resim , ilk yapılan dns sorgusu vpn tünelinden geçmeden internet servis sağlayıcınıza soruluyor ve böylece siz Anonim olarak internette dolaştığınızı sanarken her bir faaliyetiniz izlenmektedir bu açıktan

Etkilenenler;
VPN sunucuları
Socks proxyleri (Tor gibi)

Etkilenmeyenler;
CGI Proxyleri
SSH tünel ile HTTP proxyleri

ilaveten bakınız , Peki ama ilk sorgunun ISS den yapılması yani sızıntı başka nasıl olabilir ? İnternet servis sağlayıcıları Transparan DNS Proxys denen bir teknoloji kullanıyor olabilirler , bu da şu işe yarar; ISS (İnternet servis sağlayıcınız) Bilgisyarınızdan yapılan DNS sorgusunu kendi DNS’leri üzerinden (TCP/UDP port 53) yapılmaya zorluyor mesela Google dns kullanıyorsunuz , Transparan DNS Proxysisi isteğinizi Google sunucularına ulaşmadan araya girerek kesiyor ve ISS (İnternet servis sağlayıcının) kendi DNS sunucusuna yönlendiriyor böylece isteğe Google dns yerine ISS nin kendi sunucusu yanıt veriyor ve siz güvendeyim zannediyorsunuz.

DNS leak (Dns sızıntısı) nasıl anlaşılır

Bunu kolayca test edeceğimiz bir web sayfası mevcut , Diyelimki , VPN , TOR … Anonimlik için her ne kullanıyorsanız kullanın ve sonrasında aşağıdaki sayfayı ziyaret edin

https://www.dnsleaktest.com/

Ben Bir VPN ile bu testi yapacağım karşıma aşağıdaki görüntü geldi

Dns leak test

Almanyadan görünüyorum alt kısımdaki butonlardan standart ve Extended (Genişletilmiş) testleri yaptırtabiliriz , ben genişletilmişi seçiyorum ve aşağıdaki sonucu alıyorum

ISP germany

Oysa şu an Türkiyedeyim yani Anonimliğim tam sağlanmış ve bir DNS sızıntısı yok. aynı sitede DNS sızıntısını önlemek için küçük bir araç ta sunulmuş ayrıca da manuel olarak bunun nasıl önleneceği de anlatılmış Burada



Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA