DNS Leak Tehlikesi

Kullandığımız anonim ağlara ya da VPN tünellerine aldanıp anonim olduğumuzu zannederken, aslında tüm Internet aktivitelerimizin İSS tarafından rahatça izlenip kaydedilebilmesi, bir DNS sızıntısı ile o kadar kolay ki.

  • DNS Sızıntısı (Leak) Nedir?

what-is-a-dns-leak
Anonim bir ağ ya da VPN servisi kullandığınız zaman, bilgisayarınızdan geçen tüm trafiğin bu anonim ağ ya da  servis üzerinden güvenli bir şekilde gönderildiği varsayılır. Tor veya VPN kullanmanızdaki temel neden, trafiğinizi İSS’nizden ve diğer üçüncü kişilerden gizlemek, anonimliğinizi arttırmaktır. Fakat bazı durumlar vardır ki, siz güvenli bir VPN bağlantısı kurduğunuzu düşünseniz bile, İSS’niz Internet trafiğinizi izleyebilir ve çevrimiçi aktivitelerinizi monitörleyebilir. Yani, bir nedenle sorgularınız VPN bağlantınız ya da anonim ağ yerine İSS’nizin DNS sunucularına da yönleniyorsa, burada bir DNS sızıntısı (leak) var demektir. Şema üzerinden anlatırsak; bir VPN tüneline sahipsiniz ve EFF için bir sorguda bulundunuz. Normal olarak sorgunuz tünelden VPN servisine, VPN servisinin DNS sunucusu ve oradan da EFF’ye ulaşmalı. Fakat, sorgunuza İSS’niz DNS sunucusu da cevap vermektedir. Bu da şu anlama gelmektedir; İSS’niz İnternet aktivitilerinizi bir bir kaydetmekte, sizleri rahatça izlemektedir.

Anonimliği tehdit eden en büyük tehlikelerden biri DNS sızıntısıdır. Çünkü, anonim bir ağa bağlı olsanız bile (mesela Tor), işletim sisteminiz anonim servis tarafından atanan anonim DNS sunucuları yerine kendi varsayılan sunucularını kullanmaya devam etmektedir. Bu da kullanıcılara sahte gizlilik hissi vermekte ve sonuçları üzücü olmaktadır.

Etkilenenler;
VPN sunucuları
Socks proxyleri (Tor gibi)

Etkilenmeyenler;
CGI Proxyleri
SSH tünel ile HTTP proxyleri

  • Transparan DNS Proxyleri

transparent-dns-proxy

Günümüzde bazı İSS’lerin Transparan DNS Proxysi adında bir teknoloji kullandığı bilinmektedir. Bu şu işe yarıyor; siz eğer bir DNS sorgusu yaparsanız, İSS bunu sadece kendi DNS’leri üzerinden (TCP/UDP port 53) yapılmaya zorluyor. Bir örnek vererek anlatalım. Siz DNS sunucusu olarak OpenDNS‘i kullanmaktasınız ve EFF için bir sorgu yapacaksınız. Transparan DNS Proxysisi sizin isteğiniz OpenDNS sunucularına ulaşmadan araya girip akışı keserek İSS’nin kendi DNS sunucusuna yönlendirmekte ve OpenDNS sunucusu yerine İSS DNS sunucusu cevap vermektedir. Siz tabi bu noktada “Ben VPN kullanıyorum, güvendeyim.” veya “Tor kullanıyorum, güvendeyim.” diyebilirsiniz. Fakat, sonuçlar sizin beklediğiniz yönde gerçekleşmemektedir (şemalar DNS leak test’ten alıntıdır).

  • Tehlikenin Boyutlarına Dair

Bir tehlike modeli üzerinde (Modeller çoğaltılabilir. Mesela ücretsiz anonim socks proxyler üzerinden modeller oluşturulabilir, denemesi size kalmış.) sizlere DNS sızıntısı göstereyim. Modelimiz şu; Amerika lokasyonlı bir VPN servisi kullanıldığınızı düşünün. Ayrıca tarayıcınız da Tor üzerinden internete (exit-node da Amerika’da) girdiği farzedilmekte. Fakat, dinamik ip kullanmaktasınız ve özel bir DNS ayarına sahip değilsiniz;

2013-10-20-002934_1920x1080_scrot

Tor veya VPN servisinizin DNS sunucularını görmeniz (görmezseniz daha iyi) doğal olarak beklenendir. Sizin tek görmek istemeyeceğiniz şey ise, trafiğinizi ondan gizlediğinizi sandığınız İSS’niz olacaktır. Fakat, sonuca bakarsak;

2013-10-20-014138_1920x1080_scrot

Tam bir facia! En üstte VPN servisinizi görüyorsunuz. Daha da kötüsü, siz Tor kullanmanıza ve VPN tüneli oluşturmanıza rağmen, ve tüm bunların üzerine kendinizi tamamen güvende (tamamen olmasa da bir nebze) hissederken, farkında olmadığınız bir DNS sızıntısına sahipsiniz. Diğer enteresan nokta, Firefox, socks proxy (Tor) yerine işletim sisteminin bağlı olduğu ağ (İSS) üzerinden DNS sorgusu gerçekleştirip, Tor’u tamamen atlamış. Tabi burada benim aklımı daha çok kurcayalayan şey, TTNet’in ya da Türkiye’de hizmet veren herhangi bir İSS’nin transparan dns proxysine ya da proxlerine sahip olup olmadığı. Gerçi, TTNet pişkin pişkin Phorm kullanmaya devam edip ve DPI ile paket analizlerine dalmış olduğu için bunu sormak (gene de şunda veya bunda vardır diyemiyorum) abesle iştigaldir.

  • DNS Sızıntı Testi

Böyle bir durumla karşıya karşıya olup olmadığınızı anlamak için;

– DNS Leak Test: https://www.dnsleaktest.com
– IP Leak: http://ipleak.net/

  • İSS’nin DNS Gaspı (Ekleme: 19.11.2013)

Buradaki işlemleri terminalden gerçekleştireceğiz. Önce, varolmayan bir domain adresine ping atalım;

kame $ % ping yokboylebirdomain.ltd
PING yokboylebirdomain.tld (195.175.39.75): 56 data bytes
64 bytes from 195.175.39.75: icmp_seq=0 ttl=236 time=336 ms
64 bytes from 195.175.39.75: icmp_seq=1 ttl=236 time=292 ms
64 bytes from 195.175.39.75: icmp_seq=2 ttl=236 time=274 ms

İşte aradığımız! Var olmayan bir domain’e 195.175.39.75 IP’si üzerinden yanıt geliyor. Yani İSS’niz (örnekte gerçek) sahte bir adres üzerinden sorgularınıza yanıt veriyor.

kame $ % nslookup yokboylebirdomain.tld
Server: 192.168.2.1
Address: 192.168.2.1#53

Non-authoritative answer:
Name: yokboylebirdomain.tld
Address: 195.175.39.75
Name: yokboylebirdomain.tld
Address: 195.175.39.71

Sahte IP’yi sonunda yakaladık; 195.175.39.71!

  • Ne Yapmalı?

Öncelikle, testi yaptığınızı ve kötü sonuçla karşılaştığınızı varsayarak; bir, statik ip ayarını yapmayı öğrenin. Internette bununla ilgili girilmiş tonlarca yazı, alınmış ekran görüntüsü ve nasıl yapacağınızı anlatan videolar bulunmakta. Bir aramanıza bakar. Hangi işletim sistemini kullanırsanız kullanın, bunu yapın.

İki, iyi bir DNS servisi bulun. Benim bu konudaki önerim aşağıda. Eğer, sizin farklı görüşleriniz varsa, ben sadece Google DNS’i kullanmamanızı tavsiye ederim. Onun yerine OpenDNS‘i gönül rahatlığıyla (dediğime pişman olmam umarım) kullanın, kullandırın.

Üç, Firefox’unuzu aşağıda anlattığım şekilde ayarlayabilirsiniz. Ayrıca, kötü bir VPN servisi kullanmayın, para veriyorsanız da paranızı ziyan etmeyin.

Dört, eğer Windows kullanıyorsanız, öncelikle Toredo‘yu Windows cmd üzerinden kapatın (netsh interface teredo set state disabled). İyi bir firewall kurabilirsiniz. Son olarak, DNS Leak Test’in şu önerilerini uygulayın.

Beş, GNU/Linux’ta alternatif olarak Polipo kurup kullanabilirsiniz.

Altı, Dnscrypt kurup kullanabilirsiniz (Platform bağımsız!).

  • Hangi DNS Servisi?

Ben OpenNIC Project‘in DNS sunucularını kullanmaktayım. Beni kullanmaya iten en önemli ayrıntısı, ücretsiz, sunucuların kayıtlarını bir süre sonra (saatte bir, 24 saatte bir ya da hiç tutmayarak) silmesi (anonimleştirmesi), birçok ülkeden, istediğiniz DNS sunucusunu kullanmanıza olanak vermesi. Şimdilik, sicili gayet temiz ve sunucuları da performans olarak üzmeyecek düzeyde.

  • Firefox Ayarı

Firefox’ta bu dertten kolayca kurtulmak isterseniz eğer, adres çubuğuna about:config yazarak Firefox’un ayarlarını açabilirsiniz. Açtıktan sonra;

network.proxy.socks_remote_dns bulun ve onu true yapın. Böyleyece Firefox bağlı olduğu ağ üzerinden değil socks proxy üzerinden (ayarladıysanız Tor) DNS sorgusu yapacaktır. Eğer kullandığınız uygulamalar DNS ön yüklemesi yapıyorsa, ayarlarında DNSPrefech var mı yok bu bir bakın. Firefox için network.dns.disablePrefetch bulun ve true yapın.

  • Sonuç

DNS sızıntısı basit ve küçümsenecek bir durum değildir. Bunu iyice anlamak lazım. Bir diğer nokta da, “ben Tor’la yasaklı siteye girebiliyorsam nasıl isteğim İSS’me gitsin?” sorusu. Burada bir hataya düşüyorsunuz; Tor’la siteye girmek farklı bir şeydir, siteye girmek için gönderdiğiniz isteğin aynı anda İSS’nize de gitmesi (İSS üzerinden girmeseniz dahi) farklı bir şeydir. Sizin kaçınmanız gereken, konunun da özü, isteğin İSS’nin DNS  sunucularına da gitmesi. “Onu kullanmayı bilen zaten şunu da ayarlar.” yanlış bir bakış açısıdır. Ayarladığını zannedersiniz, güncellersiniz ayarlarınız sıfırlanır, değişir, “VPN kullanıyorum ya, n’olcak.” dersiniz, böyle bir olasılıktan haberdar değilsinizdir ya da iyi bir tehlike modeliniz yoktur, zor duruma düşersiniz.

Anonimlik sizin tehlike modelinize dayanır ve anonimlik düzeyiniz ölçülebilir (bunu her yazımda tekrarlayacağım). Bunun bilincinde olun!

Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

46 thoughts on “DNS Leak Tehlikesi

  1. reddet! says:

    Bende şöyle diyor. yanlış anlamadıysam bende sızıntı yok.

    ping: unknown host yokboylebirdomain.ltd

    Server: 127.0.1.1
    Address: 127.0.1.1#53

    ** server can’t find yokboylebirdomain.tld: NXDOMAIN

  2. Anonym says:

    Merhabalar hocam size sormak istediğim konu şu;
    Daha önceki konularınızda yazdığınız DNScrypt kullanıyorum anlayamadığım ise şu.DNS sunucular olarak TTnet yerine mesela open dns ya da google dns kullanırken dnscrypt kullandığımızda dns sunucu kısmına 127.0.0.1 yazıyoruz bu halde iken hangi DNS serverları kullanmış oluyoruz.
    İkinci bir sorum ADSL modemlerin arayüzlerinde de DNS sunucu ayarları var mutlaka buralarıda ayarlamak gerekiyor mu bir sorun yaratır mı?
    Son olarak DNScrypt kullanmama rağmen chrome’da zenmate eklentisi ile kullanıyorum DNSLEAKTEST.COM sitesinde sızma yok göstermesine rağmen. ip-check.info sitesinde dynamic ttnet 93…. olarak location Türkiye gösteriyor.
    Yardımlarınız için çok teşekkür ederim.

  3. Adnan says:

    Selam Kus,

    Benim kendi başıma yaptığım testlerde anladığım kadarıyla Tor dns leakten etkilenmiyor. Tabii genede tedbiri elden bırakmamak lazım.

  4. Bilgisayar Profesörü says:

    Selam Kus,

    VPN tuneli yaptığımda dns leak olmuyor, ama bazı proxylerde sızıntı oluyor bunun sebebi nedir? bide sorum olacak ssh proxy nasıl yaparım?

    Teşekkürler.

  5. Umut says:

    Selam Kus,

    Sanıyorum bazı vpn servislerinde (çoğunlukla openvpn ve sstp vpn lerde) dns sızıntısı olmuyor gibi. Ben birçok test yaptım belki iss araya giremiyordur bunlarda. Bilginize.

    • Kus says:

      Selamlar Umut,

      Sızıntılar uygulamadan çok servislerden kaynaklanıyor. Kullanıcı özellikle ücretsiz denilen VPN servislerinde bu sızıntılara çok sık rastgelebilir. Dikkatli olmakta fayda var.

  6. Ozan says:

    Merhaba Kus,

    Ben Lubuntu dan yana kullanmak isterim oyumu. Birde sorum olacak, DNS server aynı zamanda router görevi yapar mı?

    Saygılar.

  7. Ak Düşünce says:

    Merhaba Sayın yetkili,

    Sahip olduğunuz muazzam bilgiye saygı duymakla birlikte, bunları paylaşmanızdan dolayı rahatsızlık duymaktayız. Sizden ricam, lütfen bu üstteki yazıyı sitenizden kaldırın. Bunu asla şahsi ya da siyasi olarak algılamayınız. Aksine hepimizin mensubu olduğu, ve uğruna canımız feda edeceğimiz devletimizin çıkarları söz konusudur.

    • Kus says:

      Selamlar Ak Düşünce,

      Bu blogun yönetiminde de söz sahibi olduğunuzu bilmiyordum. Bana 10 milyon $ verirseniz neden olmasın? Hatta blogu komple silerim. Bir düşünün isterseniz. Fiyatta indirimim yok. Kabul edin ya da mümkünse Internet yorumculuğuna başka websitelerde devam edin. Buna benzeer yorumlarınızı spam olarak işaretleyeceğim haberiniz olsun.

    • AK Dusunce says:

      Ben senin sitende soz sahibi falan değilim kabalık yapma Ben burada senden insan gibi yazıyı kaldır dedim sen başka yere çektin konuyu.
      Allah aşkına bu soruma cevap ver :
      Eger sansür var ise bu ulkede (ki yok) nasıl oldu da %50 aldık?

    • Kus says:

      Tekrar selamlar Ak Düşünce,

      Bu blogda söz sahibi değilseniz iç işleyişine müdahale etmek veya bu konuda fikir belirtmek de size düşmemeli. Eğer, siz bu konuda bir beyanda bulunabiliyorsanız o zaman kabalık edenin de ilk önce siz olduğunuzu bilmelisiniz. Kaldı ki, Türkiye’de ve her yerde; sansür, ifade engeli, düşünce engeli, inanç engeli ve bunun gibi birçok hakkın baskı altına alınması sadece oy üzerinden yorumlanmaz. Diğer taraftan, Ak Parti %50 oy almadı. Matematik ve seçim kuralları üzerine bilginiz yoksa lütfen biraz daha araştırmacı olun. Bu algı üzgünüm ama burada işlemez. Konu dışına çıktığınız için de ilk ve son kez uyarayım.

    • %50 nerede hani sandıkta hile ile alınmış sonuç… internette sansürü yaptırmazlar… Çin bile yapamadı siz mi becereceksiniz…

  8. Ersin says:

    Merhaba ben Norton DNS kullanıyorum. Bu güvenli mi değil mi bilmiyorum, DNS sızıntı testi için gönderdiğiniz siteleri ise anlamadım? dnsleaktest.com’a tıkladığımda ‘hello (ip adresim), from Turkey’ yazıyor. Altta ise standart test, extended test yazıyor. Tıkladığımda ise ‘New York City’de gözüküyorum’ Kafam karıştı iyice. :(

    • Gokhan says:

      Kus müsaadenle Ersin’ e cevap vermek istiyorum:
      Norton dnsi lütfen fazla dillendirmeyin bunuda bizim gerizekalılar öğrenip kirletmesinler. Ama evet şu anda güvenli.
      Eğer proxy ya da VPN yapmıyorsan ip turkey olması gayet normal.

      Birde çok önemli bişey var:
      DNS değiştirseniz bile VPN yaptıktan sonra önceki DNS geçersiz oluyor. Yani VPN servisinin DNS ine bağlanıyorsunuz. Kus, eğer yanılıyorsam düzeltebilir misiniz?
      Hayırlı geceler.

  9. GAREZ says:

    bir noktada hatanız var google dns yada opendns fark etmez… dns zehirlenmesini yapan hepsini zehirler bence en iyi çözüm router yada wisp kullanmak…

    • Kus says:

      Selamlar,

      Önerme kurarken bir hatadan bahsediyorsanız o hatanın ne olduğunu da belirterek bana yardımcı olabilirsiniz. Diğer türlü, ne hata olduğunuzu düşündüğünüz şeyi ne de hatanın nedenini bulamam.

      Anladığım kadarıyla Google DNS kullanmayın dememle DNS zehirlemesi arasında bir ilişki kurmuşsunuz. Fakat, bu ifademin kurduğunuz ilişkiyle ilgisi yoktur. Gerekçesini bir yorumda da belirtmiştim [1]. Kaldı ki, DNS zehirlemesi yapan hepsini zehirlemeyeceği/zehirleyemeyeceği için bu konudaki çözümler de kullanıcının kendisine kalmaktadır.

      [1] https://network23.org/kame/2013/10/20/dns-leak-tehlikesi/#comment-17

    • Mesut says:

      Selam Kus,

      Arkadaşın bahsettiği router yapmayı biz nasıl yapıcaz? Ve wisp demiş ama anlayamadım. Açıklayabilrimisn rica etsem?

      Çok sağolasın.

    • D@bbe says:

      google dns kullanma deyince… alternatif veripte eşeğin aklına karpuz kabuğu düşürmek olmaz mı? SOL dns leak ile uğraşmıyor olsa gerek birde no-dns ile kullanabilsek hız farkı olur mu görebilsek… ücretli olunca ( kredi kartı yok… ) paypal kart aldım… ilerde para yükleyip hesap açıp deniyeceğim…

  10. TOYGAR says:

    Bende farkettim ki google açtığımda (ana sayfam zaten) link şöyle çıkıyor:
    http://www.google.com.tr/?gfe_rd=cr&ei=5u0_U6izA8ec_wbJw4CoDQ
    Bu nedir abi?
    Saol abi.

  11. Serkan says:

    Selamlar,

    Ben bir siteye girdiğimde bu sitenin cache mi olup olmadığını nasıl anlarım? Mesela youtubea girip video indirnce linkte telekomcached… gibi şeyler yazıyor.

    • Kus says:

      Selamlar Serkan,

      Linkin tamamını verseydin keşke.

    • Serkan says:

      o-o.preferred.turktelekom-sof4.v19.lscache7.c.youtube.com

      Şeklinde.. Hala anlamadım bizim gerizekalılar ne yapmaya çalışıyor? Bunun amacı ne yani? Fişlemenin dibine vurmuşlar.

    • Kus says:

      Selamlar Serkan,

      Link için çok teşekkürler. Bir araştıralım bakalım altından ne çıkacak.

    • Kus says:

      Selamlar Serkan,

      Bu bahsettiğin link çok daha önce getirilmiş bir cache uygulaması imiş. Yurtdışı trafik yükünü azaltmak için uygulanan bir yöntem. Veri merkezinin Google’da olması kaydı var. Tabi insanları öyle bir paranoyak yaptıklar ki turktelekom görünce ister istemez kötü düşünüyoruz.

  12. Kemalist says:

    Slm Kus,

    Türktelekom benim girdiğim her siteyi logluyor mu? Mesela şu saatte network23.org a girdi şunları yaptı vs.. gibi?

  13. Voodoc says:

    Selamlar. DPI ile ilgili basit google araştırmaları yaptım ama ISPlere sunulan teklif sitelerinden başka somut sitelere ulaşamadım. Acaba DNS Leakten başka, bu ISP’ler ne gibi yollarla bizi izliyor, mesela Türkiye özelinde?
    TTnet, Superonline, Doping gibi sağlayıcıların ne gibi yöntemleri var, bu yöntemler ortak mı?
    Phorm ile DPI ilişkili mi?

    • Kus says:

      Selamlar,

      Kusura bakmayın, yorum arada kaynamış. Cevap biraz geç oldu.

      DPI ile ilgili basit google araştırmaları yaptım ama ISPlere sunulan teklif sitelerinden başka somut sitelere ulaşamadım. Acaba DNS Leakten başka, bu ISP’ler ne gibi yollarla bizi izliyor, mesela Türkiye özelinde?

      Bu konuyla ilgili olarak birçok firma var. Kendi websiteleri üzerinde ürün tanıtımlarından satışa ve teknik desteğe kadar birçok şeye ulaşabilmek mümkün. Bilinen birkaç firma ismi vereyim; Narus, Elbit, Verint, Blue Coat, HT.

      TTnet, Superonline, Doping gibi sağlayıcıların ne gibi yöntemleri var, bu yöntemler ortak mı?
      Phorm ile DPI ilişkili mi?

      Aynı yöntem veya sistemi kullanmıyor olabilir. Ama yeni düzenleme ile Erişim Sağlayıcıları Birliği altında ortak bir sistem üzerinden hakeret edecekler diye düşünüyorum.

      Phorm ile DPI ilişkili mi?

      Evet. Kişiselleştirilmiş reklam adı altında pazarlanan bu gözetleme/takip sistemi trafiği incelemeden kişiye özgü reklam sonuçları veremeyecektir. Bu yüzden de DPI yapmak zorunda.

  14. Eyüp says:

    Selamlar, öncelikle böyle bir site hazırladığınız için teşekkürler. Sorum şu: Dns sızıntısı ile telekomun ya da başka kurumun beni izlemesi mümkün mü gerçekten? Çünkü anayasaya aykırı gibi geliyor bana?

    • Kus says:

      Selamlar Eyüp,

      Dns sızıntısı ile telekomun ya da başka kurumun beni izlemesi mümkün mü gerçekten?

      Evet.

      Çünkü anayasaya aykırı gibi geliyor bana?

      Anayasaya aykırılık toplu gözetim, keyfi gözetim veya herkesin suçlu olarak görülüp birilerinin şahsi güvenliklerini sağlamak için yapılan gözetimlerde başlar. Kafana göre önüne geleni bu şekilde izlemek –yanılmıyorsam– ceza hukukuna aykırıdır. Muhtmelen bu gözetim ve takiplerin de kanunda limiti vardı. Diğer türlü, hakkında yasal bir takip emri varsa ve bu takibin bir ayağı Internette ise herhangi bir aykırılığı yoktur.

  15. Murat says:

    Selamlar Abi,

    Bir konuda bilginizi rica edicem. Türkiyedeki bilişim şube vpn kullananların izini sürmede ne kadar başarılı sizce? Ya da orada da bilgili adamlar var mı? Şimdiden çok teşekkürler abi.
    Saygılarımla abi.

    • Kus says:

      Selamlar Murat,

      Türkiyedeki bilişim şube vpn kullananların izini sürmede ne kadar başarılı sizce? Ya da orada da bilgili adamlar var mı? Şimdiden çok teşekkürler abi.

      Ben nasıl bilebilirim bunu? İçinde olmam gerekir. İçinde değilim. Fakat, kişisel görüşüm, Türkiye hükümetinde teknolojiden anlayan tek bir isim yok. Hissederek bir ses kaydına sahte denilebiliyor. Kriptolu telefonu kırdılar yaygarası koparılabiliyor. Kişisel veye genel, Bilişim Şube’de bilgili adamlar var mıdır yok mudur bir şey diyemem. Saçma olur. Boşa konuşmak istemem. Rica ettim.

    • Murat says:

      Selam Abi,

      Aklıma gelmişken naçizane bir önerim olacak. Ses kayıtlarıyla ilgili araştırma yazısı yayınlanmış. Guarded Risk adlı şirket bunun sahte olmasının mümkün olmadığını belirtmiş. İsterseniz bununla ilgili bir yazı sitenize koyabilirsiniz.

      Saygılarımla.

  16. Ali says:

    Merhabalar

    Ucretli VPN servisini kullanırken DNS leak test yaptım ve hep amerikan google dns serverlarını goruyorum. Boyle olması turk telekom dns olmasından daha iyidir değil mi? Yoksa aynı mı?

    • Kus says:

      Selamlar Ali,

      Boyle olması turk telekom dns olmasından daha iyidir değil mi?

      Evet, elbette daha iyidir. Zaten amaç İSS’ye sorgu sızdırmamak.

      Yoksa aynı mı?

      Aynı değil fakat NSA skandalı ve Prism’den sonra Google’a güvenmek de hata olur.

  17. ensar says:

    terminalden nasıl yazıyoruz o kodları anlamadım yaa

  18. Barış says:

    CentOS yüklü serverım var(vpn için) terminal’den nasıl dns değiştiricem?

    test yaptığımda dns leek var gözüküyordu.

    • Kus says:

      Selamlar Barış,

      Terminal’den DNS değiştirmeyle ilgili hiç araştırma yaptın mı? Sanırım yapmamışsın. Ayrıca bu soru sence eksik mi değil mi? Ağ yöneticinin (wicd, networkmanager vs) bile ne olduğunu söylememişsin. Ben nasıl yardım edebilirim ki sana?

  19. Hakan says:

    Merhaba,

    Çok fazla bilgim yok sorumu mazur görün ama bana mantıksız gelen birşey var:
    Opendns bile kullansanız yurtdışına çıkmak için genede 88.xxx türk telekom dns serverlarından çıkmak gerekmiyor mu? Sonuçta siz fiziksel olarak türk telekoma bağlısınız vpn bile kullansanız dns serverlar aynı değil mi?

    • Kus says:

      Merhabalar Hakan,

      Opendns bile kullansanız yurtdışına çıkmak için genede 88.xxx türk telekom dns serverlarından çıkmak gerekmiyor mu?

      Bu sefer cevap olarak farklı bir şeyler deneyelim. Ben seni yönlendireyim, sen araştırmalarında ne bulacaksın? İstersen burada da paylaşırsın.

      DNS sunucusu nedir?
      DNS sunucusu ne işe yarar?

      Sonuçta siz fiziksel olarak türk telekoma bağlısınız vpn bile kullansanız dns serverlar aynı değil mi?

      VPN nedir?
      VPN tüneli nasıl çalışır?

  20. Yılmaz says:

    Merhaba,

    Çalıştığım şirkette dns leak test yaptığımda hiç dns görünmüyor. Bu ne anlama geliyor acaba? Kendi dns serverimiz mı var?

    • Kus says:

      Merhaba Yılmaz,

      Çalıştığım şirkette dns leak test yaptığımda hiç dns görünmüyor. Bu ne anlama geliyor acaba?

      Demekki herhangi bir sızıntı yok. Her şey yolunda. Ama bu demek değildir ki şirket farklı yollarla çalışanları takip etmiyor ya da internet aktivilerini gözlemiyor. Şirketin içinde olmadığım ve network yapsını bilmediğim için bu konularda vereceğim cevaplar yanlışa götürebilir, bunu unutma sakın.

      Kendi dns serverimiz mı var?

      Bunu buradan tahmin etmem zor, hatta imkansız. Şirketin VPN’i var mı, varsa nasıl ayarlanmış, ağ nasıl kurulmuş, İSS kim vs vs vs. Ama şunu yapabilirsin, olmayan bir domain’e ping at. Eğer ping yanıt alıyorsa demekki bir DNS proxysi mevcut.
      ping yokboylebirdomain.ltd
      Yanıt alırsan da;
      nslookup yokboylebirdomain.ltd
      Ben hatta bu kısmı yazıya da ekleyeyim. Merak edenlere bir başka yol daha göstermiş olurum.

  21. Mahmut Topal says:

    Merhaba,

    Çok teşekkürler oncelikle bu guzel bilgiler için. Size 2 sorum olacak:
    1- Transparan DNS den bahsetmişsiniz biraz anlatabilir misiniz?
    2- Anonimliği tehdit edebilecek başka neler vardır? Mesela ben DNS sızıntısını ilk kez duyuyorum.

    Yanıtlarsanız çok sevinirim. Şimdiden çok teşekkürler.

    • Kus says:

      Selamlar Mahmut,

      1- Transparan DNS den bahsetmişsiniz biraz anlatabilir misiniz?

      Yukarıda açıklamıştım bunu ama kısaca tekrar anlatayım. Bir sorgu yaptığın zaman, sorgun kullandığın DNS sunucusuna gitmeden İSS sahte bir IP üzerinden bunu yanıtlıyor ve malesef senin sorgun İSP tarafından da görülebilir, şeffaf bir hale getiriliyor.

      2- Anonimliği tehdit edebilecek başka neler vardır? Mesela ben DNS sızıntısını ilk kez duyuyorum.

      Bu sorunun şu, şu, şu var diye bir cevabı yok onu baştan söylemem gerekli. Anonimlikten anladığın nedir, bunu önce senin cevaplaman gerekiyor. Ama teori anlamında buradaki yazıları inceleyebilirsin. Farklı olarak anonimlik (anonymity) ve tehlike modelleri (threat models) üzerine internette arama yapabilir, birçok çalışmaya ulaşabilirsin.

  22. Hakan says:

    Google DNS kullanıyorum. Neden Google DNS’i önermediğinizi açıklayabilir misiniz?

Leave a Reply

Your email address will not be published. Required fields are marked *