Kullandığımız anonim ağlara ya da VPN tünellerine aldanıp anonim olduğumuzu zannederken, aslında tüm Internet aktivitelerimizin İSS tarafından rahatça izlenip kaydedilebilmesi, bir DNS sızıntısı ile o kadar kolay ki.
- DNS Sızıntısı (Leak) Nedir?
Anonim bir ağ ya da VPN servisi kullandığınız zaman, bilgisayarınızdan geçen tüm trafiğin bu anonim ağ ya da servis üzerinden güvenli bir şekilde gönderildiği varsayılır. Tor veya VPN kullanmanızdaki temel neden, trafiğinizi İSS’nizden ve diğer üçüncü kişilerden gizlemek, anonimliğinizi arttırmaktır. Fakat bazı durumlar vardır ki, siz güvenli bir VPN bağlantısı kurduğunuzu düşünseniz bile, İSS’niz Internet trafiğinizi izleyebilir ve çevrimiçi aktivitelerinizi monitörleyebilir. Yani, bir nedenle sorgularınız VPN bağlantınız ya da anonim ağ yerine İSS’nizin DNS sunucularına da yönleniyorsa, burada bir DNS sızıntısı (leak) var demektir. Şema üzerinden anlatırsak; bir VPN tüneline sahipsiniz ve EFF için bir sorguda bulundunuz. Normal olarak sorgunuz tünelden VPN servisine, VPN servisinin DNS sunucusu ve oradan da EFF’ye ulaşmalı. Fakat, sorgunuza İSS’niz DNS sunucusu da cevap vermektedir. Bu da şu anlama gelmektedir; İSS’niz İnternet aktivitilerinizi bir bir kaydetmekte, sizleri rahatça izlemektedir.
Anonimliği tehdit eden en büyük tehlikelerden biri DNS sızıntısıdır. Çünkü, anonim bir ağa bağlı olsanız bile (mesela Tor), işletim sisteminiz anonim servis tarafından atanan anonim DNS sunucuları yerine kendi varsayılan sunucularını kullanmaya devam etmektedir. Bu da kullanıcılara sahte gizlilik hissi vermekte ve sonuçları üzücü olmaktadır.
Etkilenenler;
VPN sunucuları
Socks proxyleri (Tor gibi)
Etkilenmeyenler;
CGI Proxyleri
SSH tünel ile HTTP proxyleri
- Transparan DNS Proxyleri
Günümüzde bazı İSS’lerin Transparan DNS Proxysi adında bir teknoloji kullandığı bilinmektedir. Bu şu işe yarıyor; siz eğer bir DNS sorgusu yaparsanız, İSS bunu sadece kendi DNS’leri üzerinden (TCP/UDP port 53) yapılmaya zorluyor. Bir örnek vererek anlatalım. Siz DNS sunucusu olarak OpenDNS‘i kullanmaktasınız ve EFF için bir sorgu yapacaksınız. Transparan DNS Proxysisi sizin isteğiniz OpenDNS sunucularına ulaşmadan araya girip akışı keserek İSS’nin kendi DNS sunucusuna yönlendirmekte ve OpenDNS sunucusu yerine İSS DNS sunucusu cevap vermektedir. Siz tabi bu noktada “Ben VPN kullanıyorum, güvendeyim.” veya “Tor kullanıyorum, güvendeyim.” diyebilirsiniz. Fakat, sonuçlar sizin beklediğiniz yönde gerçekleşmemektedir (şemalar DNS leak test’ten alıntıdır).
- Tehlikenin Boyutlarına Dair
Bir tehlike modeli üzerinde (Modeller çoğaltılabilir. Mesela ücretsiz anonim socks proxyler üzerinden modeller oluşturulabilir, denemesi size kalmış.) sizlere DNS sızıntısı göstereyim. Modelimiz şu; Amerika lokasyonlı bir VPN servisi kullanıldığınızı düşünün. Ayrıca tarayıcınız da Tor üzerinden internete (exit-node da Amerika’da) girdiği farzedilmekte. Fakat, dinamik ip kullanmaktasınız ve özel bir DNS ayarına sahip değilsiniz;
Tor veya VPN servisinizin DNS sunucularını görmeniz (görmezseniz daha iyi) doğal olarak beklenendir. Sizin tek görmek istemeyeceğiniz şey ise, trafiğinizi ondan gizlediğinizi sandığınız İSS’niz olacaktır. Fakat, sonuca bakarsak;
Tam bir facia! En üstte VPN servisinizi görüyorsunuz. Daha da kötüsü, siz Tor kullanmanıza ve VPN tüneli oluşturmanıza rağmen, ve tüm bunların üzerine kendinizi tamamen güvende (tamamen olmasa da bir nebze) hissederken, farkında olmadığınız bir DNS sızıntısına sahipsiniz. Diğer enteresan nokta, Firefox, socks proxy (Tor) yerine işletim sisteminin bağlı olduğu ağ (İSS) üzerinden DNS sorgusu gerçekleştirip, Tor’u tamamen atlamış. Tabi burada benim aklımı daha çok kurcayalayan şey, TTNet’in ya da Türkiye’de hizmet veren herhangi bir İSS’nin transparan dns proxysine ya da proxlerine sahip olup olmadığı. Gerçi, TTNet pişkin pişkin Phorm kullanmaya devam edip ve DPI ile paket analizlerine dalmış olduğu için bunu sormak (gene de şunda veya bunda vardır diyemiyorum) abesle iştigaldir.
- DNS Sızıntı Testi
Böyle bir durumla karşıya karşıya olup olmadığınızı anlamak için;
– DNS Leak Test: https://www.dnsleaktest.com
– IP Leak: http://ipleak.net/
- İSS’nin DNS Gaspı (Ekleme: 19.11.2013)
Buradaki işlemleri terminalden gerçekleştireceğiz. Önce, varolmayan bir domain adresine ping atalım;
kame $ % ping yokboylebirdomain.ltd
PING yokboylebirdomain.tld (195.175.39.75): 56 data bytes
64 bytes from 195.175.39.75: icmp_seq=0 ttl=236 time=336 ms
64 bytes from 195.175.39.75: icmp_seq=1 ttl=236 time=292 ms
64 bytes from 195.175.39.75: icmp_seq=2 ttl=236 time=274 ms
İşte aradığımız! Var olmayan bir domain’e 195.175.39.75 IP’si üzerinden yanıt geliyor. Yani İSS’niz (örnekte gerçek) sahte bir adres üzerinden sorgularınıza yanıt veriyor.
kame $ % nslookup yokboylebirdomain.tld
Server: 192.168.2.1
Address: 192.168.2.1#53
Non-authoritative answer:
Name: yokboylebirdomain.tld
Address: 195.175.39.75
Name: yokboylebirdomain.tld
Address: 195.175.39.71
Sahte IP’yi sonunda yakaladık; 195.175.39.71!
- Ne Yapmalı?
Öncelikle, testi yaptığınızı ve kötü sonuçla karşılaştığınızı varsayarak; bir, statik ip ayarını yapmayı öğrenin. Internette bununla ilgili girilmiş tonlarca yazı, alınmış ekran görüntüsü ve nasıl yapacağınızı anlatan videolar bulunmakta. Bir aramanıza bakar. Hangi işletim sistemini kullanırsanız kullanın, bunu yapın.
İki, iyi bir DNS servisi bulun. Benim bu konudaki önerim aşağıda. Eğer, sizin farklı görüşleriniz varsa, ben sadece Google DNS’i kullanmamanızı tavsiye ederim. Onun yerine OpenDNS‘i gönül rahatlığıyla (dediğime pişman olmam umarım) kullanın, kullandırın.
Üç, Firefox’unuzu aşağıda anlattığım şekilde ayarlayabilirsiniz. Ayrıca, kötü bir VPN servisi kullanmayın, para veriyorsanız da paranızı ziyan etmeyin.
Dört, eğer Windows kullanıyorsanız, öncelikle Toredo‘yu Windows cmd üzerinden kapatın (netsh interface teredo set state disabled). İyi bir firewall kurabilirsiniz. Son olarak, DNS Leak Test’in şu önerilerini uygulayın.
Beş, GNU/Linux’ta alternatif olarak Polipo kurup kullanabilirsiniz.
Altı, Dnscrypt kurup kullanabilirsiniz (Platform bağımsız!).
- Hangi DNS Servisi?
Ben OpenNIC Project‘in DNS sunucularını kullanmaktayım. Beni kullanmaya iten en önemli ayrıntısı, ücretsiz, sunucuların kayıtlarını bir süre sonra (saatte bir, 24 saatte bir ya da hiç tutmayarak) silmesi (anonimleştirmesi), birçok ülkeden, istediğiniz DNS sunucusunu kullanmanıza olanak vermesi. Şimdilik, sicili gayet temiz ve sunucuları da performans olarak üzmeyecek düzeyde.
- Firefox Ayarı
Firefox’ta bu dertten kolayca kurtulmak isterseniz eğer, adres çubuğuna about:config yazarak Firefox’un ayarlarını açabilirsiniz. Açtıktan sonra;
network.proxy.socks_remote_dns bulun ve onu true yapın. Böyleyece Firefox bağlı olduğu ağ üzerinden değil socks proxy üzerinden (ayarladıysanız Tor) DNS sorgusu yapacaktır. Eğer kullandığınız uygulamalar DNS ön yüklemesi yapıyorsa, ayarlarında DNSPrefech var mı yok bu bir bakın. Firefox için network.dns.disablePrefetch bulun ve true yapın.
- Sonuç
DNS sızıntısı basit ve küçümsenecek bir durum değildir. Bunu iyice anlamak lazım. Bir diğer nokta da, “ben Tor’la yasaklı siteye girebiliyorsam nasıl isteğim İSS’me gitsin?” sorusu. Burada bir hataya düşüyorsunuz; Tor’la siteye girmek farklı bir şeydir, siteye girmek için gönderdiğiniz isteğin aynı anda İSS’nize de gitmesi (İSS üzerinden girmeseniz dahi) farklı bir şeydir. Sizin kaçınmanız gereken, konunun da özü, isteğin İSS’nin DNS sunucularına da gitmesi. “Onu kullanmayı bilen zaten şunu da ayarlar.” yanlış bir bakış açısıdır. Ayarladığını zannedersiniz, güncellersiniz ayarlarınız sıfırlanır, değişir, “VPN kullanıyorum ya, n’olcak.” dersiniz, böyle bir olasılıktan haberdar değilsinizdir ya da iyi bir tehlike modeliniz yoktur, zor duruma düşersiniz.
Anonimlik sizin tehlike modelinize dayanır ve anonimlik düzeyiniz ölçülebilir (bunu her yazımda tekrarlayacağım). Bunun bilincinde olun!
Bende şöyle diyor. yanlış anlamadıysam bende sızıntı yok.
ping: unknown host yokboylebirdomain.ltd
Server: 127.0.1.1
Address: 127.0.1.1#53
** server can’t find yokboylebirdomain.tld: NXDOMAIN
Merhabalar hocam size sormak istediğim konu şu;
Daha önceki konularınızda yazdığınız DNScrypt kullanıyorum anlayamadığım ise şu.DNS sunucular olarak TTnet yerine mesela open dns ya da google dns kullanırken dnscrypt kullandığımızda dns sunucu kısmına 127.0.0.1 yazıyoruz bu halde iken hangi DNS serverları kullanmış oluyoruz.
İkinci bir sorum ADSL modemlerin arayüzlerinde de DNS sunucu ayarları var mutlaka buralarıda ayarlamak gerekiyor mu bir sorun yaratır mı?
Son olarak DNScrypt kullanmama rağmen chrome’da zenmate eklentisi ile kullanıyorum DNSLEAKTEST.COM sitesinde sızma yok göstermesine rağmen. ip-check.info sitesinde dynamic ttnet 93…. olarak location Türkiye gösteriyor.
Yardımlarınız için çok teşekkür ederim.
Selam Kus,
Benim kendi başıma yaptığım testlerde anladığım kadarıyla Tor dns leakten etkilenmiyor. Tabii genede tedbiri elden bırakmamak lazım.
Selam Kus,
VPN tuneli yaptığımda dns leak olmuyor, ama bazı proxylerde sızıntı oluyor bunun sebebi nedir? bide sorum olacak ssh proxy nasıl yaparım?
Teşekkürler.
Selam Kus,
Sanıyorum bazı vpn servislerinde (çoğunlukla openvpn ve sstp vpn lerde) dns sızıntısı olmuyor gibi. Ben birçok test yaptım belki iss araya giremiyordur bunlarda. Bilginize.
Selamlar Umut,
Sızıntılar uygulamadan çok servislerden kaynaklanıyor. Kullanıcı özellikle ücretsiz denilen VPN servislerinde bu sızıntılara çok sık rastgelebilir. Dikkatli olmakta fayda var.
Merhaba Kus,
Ben Lubuntu dan yana kullanmak isterim oyumu. Birde sorum olacak, DNS server aynı zamanda router görevi yapar mı?
Saygılar.
Merhaba Sayın yetkili,
Sahip olduğunuz muazzam bilgiye saygı duymakla birlikte, bunları paylaşmanızdan dolayı rahatsızlık duymaktayız. Sizden ricam, lütfen bu üstteki yazıyı sitenizden kaldırın. Bunu asla şahsi ya da siyasi olarak algılamayınız. Aksine hepimizin mensubu olduğu, ve uğruna canımız feda edeceğimiz devletimizin çıkarları söz konusudur.
Selamlar Ak Düşünce,
Bu blogun yönetiminde de söz sahibi olduğunuzu bilmiyordum. Bana 10 milyon $ verirseniz neden olmasın? Hatta blogu komple silerim. Bir düşünün isterseniz. Fiyatta indirimim yok. Kabul edin ya da mümkünse Internet yorumculuğuna başka websitelerde devam edin. Buna benzeer yorumlarınızı spam olarak işaretleyeceğim haberiniz olsun.
Ben senin sitende soz sahibi falan değilim kabalık yapma Ben burada senden insan gibi yazıyı kaldır dedim sen başka yere çektin konuyu.
Allah aşkına bu soruma cevap ver :
Eger sansür var ise bu ulkede (ki yok) nasıl oldu da %50 aldık?
Tekrar selamlar Ak Düşünce,
Bu blogda söz sahibi değilseniz iç işleyişine müdahale etmek veya bu konuda fikir belirtmek de size düşmemeli. Eğer, siz bu konuda bir beyanda bulunabiliyorsanız o zaman kabalık edenin de ilk önce siz olduğunuzu bilmelisiniz. Kaldı ki, Türkiye’de ve her yerde; sansür, ifade engeli, düşünce engeli, inanç engeli ve bunun gibi birçok hakkın baskı altına alınması sadece oy üzerinden yorumlanmaz. Diğer taraftan, Ak Parti %50 oy almadı. Matematik ve seçim kuralları üzerine bilginiz yoksa lütfen biraz daha araştırmacı olun. Bu algı üzgünüm ama burada işlemez. Konu dışına çıktığınız için de ilk ve son kez uyarayım.
%50 nerede hani sandıkta hile ile alınmış sonuç… internette sansürü yaptırmazlar… Çin bile yapamadı siz mi becereceksiniz…
Merhaba ben Norton DNS kullanıyorum. Bu güvenli mi değil mi bilmiyorum, DNS sızıntı testi için gönderdiğiniz siteleri ise anlamadım? dnsleaktest.com’a tıkladığımda ‘hello (ip adresim), from Turkey’ yazıyor. Altta ise standart test, extended test yazıyor. Tıkladığımda ise ‘New York City’de gözüküyorum’ Kafam karıştı iyice. :(
Kus müsaadenle Ersin’ e cevap vermek istiyorum:
Norton dnsi lütfen fazla dillendirmeyin bunuda bizim gerizekalılar öğrenip kirletmesinler. Ama evet şu anda güvenli.
Eğer proxy ya da VPN yapmıyorsan ip turkey olması gayet normal.
Birde çok önemli bişey var:
DNS değiştirseniz bile VPN yaptıktan sonra önceki DNS geçersiz oluyor. Yani VPN servisinin DNS ine bağlanıyorsunuz. Kus, eğer yanılıyorsam düzeltebilir misiniz?
Hayırlı geceler.
bir noktada hatanız var google dns yada opendns fark etmez… dns zehirlenmesini yapan hepsini zehirler bence en iyi çözüm router yada wisp kullanmak…
Selamlar,
Önerme kurarken bir hatadan bahsediyorsanız o hatanın ne olduğunu da belirterek bana yardımcı olabilirsiniz. Diğer türlü, ne hata olduğunuzu düşündüğünüz şeyi ne de hatanın nedenini bulamam.
Anladığım kadarıyla Google DNS kullanmayın dememle DNS zehirlemesi arasında bir ilişki kurmuşsunuz. Fakat, bu ifademin kurduğunuz ilişkiyle ilgisi yoktur. Gerekçesini bir yorumda da belirtmiştim [1]. Kaldı ki, DNS zehirlemesi yapan hepsini zehirlemeyeceği/zehirleyemeyeceği için bu konudaki çözümler de kullanıcının kendisine kalmaktadır.
[1] https://network23.org/kame/2013/10/20/dns-leak-tehlikesi/#comment-17
Selam Kus,
Arkadaşın bahsettiği router yapmayı biz nasıl yapıcaz? Ve wisp demiş ama anlayamadım. Açıklayabilrimisn rica etsem?
Çok sağolasın.
google dns kullanma deyince… alternatif veripte eşeğin aklına karpuz kabuğu düşürmek olmaz mı? SOL dns leak ile uğraşmıyor olsa gerek birde no-dns ile kullanabilsek hız farkı olur mu görebilsek… ücretli olunca ( kredi kartı yok… ) paypal kart aldım… ilerde para yükleyip hesap açıp deniyeceğim…
Bende farkettim ki google açtığımda (ana sayfam zaten) link şöyle çıkıyor:
http://www.google.com.tr/?gfe_rd=cr&ei=5u0_U6izA8ec_wbJw4CoDQ
Bu nedir abi?
Saol abi.
Selamlar,
Ben bir siteye girdiğimde bu sitenin cache mi olup olmadığını nasıl anlarım? Mesela youtubea girip video indirnce linkte telekomcached… gibi şeyler yazıyor.
Selamlar Serkan,
Linkin tamamını verseydin keşke.
o-o.preferred.turktelekom-sof4.v19.lscache7.c.youtube.com
Şeklinde.. Hala anlamadım bizim gerizekalılar ne yapmaya çalışıyor? Bunun amacı ne yani? Fişlemenin dibine vurmuşlar.
Selamlar Serkan,
Link için çok teşekkürler. Bir araştıralım bakalım altından ne çıkacak.
Selamlar Serkan,
Bu bahsettiğin link çok daha önce getirilmiş bir cache uygulaması imiş. Yurtdışı trafik yükünü azaltmak için uygulanan bir yöntem. Veri merkezinin Google’da olması kaydı var. Tabi insanları öyle bir paranoyak yaptıklar ki turktelekom görünce ister istemez kötü düşünüyoruz.
Slm Kus,
Türktelekom benim girdiğim her siteyi logluyor mu? Mesela şu saatte network23.org a girdi şunları yaptı vs.. gibi?
Evet. TİB ve Metadata [1] yazısını okuyabilirsin.
[1] https://network23.org/kame/2014/03/19/tib-ve-metadata/
Selamlar. DPI ile ilgili basit google araştırmaları yaptım ama ISPlere sunulan teklif sitelerinden başka somut sitelere ulaşamadım. Acaba DNS Leakten başka, bu ISP’ler ne gibi yollarla bizi izliyor, mesela Türkiye özelinde?
TTnet, Superonline, Doping gibi sağlayıcıların ne gibi yöntemleri var, bu yöntemler ortak mı?
Phorm ile DPI ilişkili mi?
Selamlar,
Kusura bakmayın, yorum arada kaynamış. Cevap biraz geç oldu.
Bu konuyla ilgili olarak birçok firma var. Kendi websiteleri üzerinde ürün tanıtımlarından satışa ve teknik desteğe kadar birçok şeye ulaşabilmek mümkün. Bilinen birkaç firma ismi vereyim; Narus, Elbit, Verint, Blue Coat, HT.
Aynı yöntem veya sistemi kullanmıyor olabilir. Ama yeni düzenleme ile Erişim Sağlayıcıları Birliği altında ortak bir sistem üzerinden hakeret edecekler diye düşünüyorum.
Evet. Kişiselleştirilmiş reklam adı altında pazarlanan bu gözetleme/takip sistemi trafiği incelemeden kişiye özgü reklam sonuçları veremeyecektir. Bu yüzden de DPI yapmak zorunda.
Selamlar, öncelikle böyle bir site hazırladığınız için teşekkürler. Sorum şu: Dns sızıntısı ile telekomun ya da başka kurumun beni izlemesi mümkün mü gerçekten? Çünkü anayasaya aykırı gibi geliyor bana?
Selamlar Eyüp,
Evet.
Anayasaya aykırılık toplu gözetim, keyfi gözetim veya herkesin suçlu olarak görülüp birilerinin şahsi güvenliklerini sağlamak için yapılan gözetimlerde başlar. Kafana göre önüne geleni bu şekilde izlemek –yanılmıyorsam– ceza hukukuna aykırıdır. Muhtmelen bu gözetim ve takiplerin de kanunda limiti vardı. Diğer türlü, hakkında yasal bir takip emri varsa ve bu takibin bir ayağı Internette ise herhangi bir aykırılığı yoktur.
Selamlar Abi,
Bir konuda bilginizi rica edicem. Türkiyedeki bilişim şube vpn kullananların izini sürmede ne kadar başarılı sizce? Ya da orada da bilgili adamlar var mı? Şimdiden çok teşekkürler abi.
Saygılarımla abi.
Selamlar Murat,
Ben nasıl bilebilirim bunu? İçinde olmam gerekir. İçinde değilim. Fakat, kişisel görüşüm, Türkiye hükümetinde teknolojiden anlayan tek bir isim yok. Hissederek bir ses kaydına sahte denilebiliyor. Kriptolu telefonu kırdılar yaygarası koparılabiliyor. Kişisel veye genel, Bilişim Şube’de bilgili adamlar var mıdır yok mudur bir şey diyemem. Saçma olur. Boşa konuşmak istemem. Rica ettim.
Selam Abi,
Aklıma gelmişken naçizane bir önerim olacak. Ses kayıtlarıyla ilgili araştırma yazısı yayınlanmış. Guarded Risk adlı şirket bunun sahte olmasının mümkün olmadığını belirtmiş. İsterseniz bununla ilgili bir yazı sitenize koyabilirsiniz.
Saygılarımla.
Merhabalar
Ucretli VPN servisini kullanırken DNS leak test yaptım ve hep amerikan google dns serverlarını goruyorum. Boyle olması turk telekom dns olmasından daha iyidir değil mi? Yoksa aynı mı?
Selamlar Ali,
Evet, elbette daha iyidir. Zaten amaç İSS’ye sorgu sızdırmamak.
Aynı değil fakat NSA skandalı ve Prism’den sonra Google’a güvenmek de hata olur.
terminalden nasıl yazıyoruz o kodları anlamadım yaa
CentOS yüklü serverım var(vpn için) terminal’den nasıl dns değiştiricem?
test yaptığımda dns leek var gözüküyordu.
Selamlar Barış,
Terminal’den DNS değiştirmeyle ilgili hiç araştırma yaptın mı? Sanırım yapmamışsın. Ayrıca bu soru sence eksik mi değil mi? Ağ yöneticinin (wicd, networkmanager vs) bile ne olduğunu söylememişsin. Ben nasıl yardım edebilirim ki sana?
Merhaba,
Çok fazla bilgim yok sorumu mazur görün ama bana mantıksız gelen birşey var:
Opendns bile kullansanız yurtdışına çıkmak için genede 88.xxx türk telekom dns serverlarından çıkmak gerekmiyor mu? Sonuçta siz fiziksel olarak türk telekoma bağlısınız vpn bile kullansanız dns serverlar aynı değil mi?
Merhabalar Hakan,
Bu sefer cevap olarak farklı bir şeyler deneyelim. Ben seni yönlendireyim, sen araştırmalarında ne bulacaksın? İstersen burada da paylaşırsın.
DNS sunucusu nedir?
DNS sunucusu ne işe yarar?
VPN nedir?
VPN tüneli nasıl çalışır?
Merhaba,
Çalıştığım şirkette dns leak test yaptığımda hiç dns görünmüyor. Bu ne anlama geliyor acaba? Kendi dns serverimiz mı var?
Merhaba Yılmaz,
Demekki herhangi bir sızıntı yok. Her şey yolunda. Ama bu demek değildir ki şirket farklı yollarla çalışanları takip etmiyor ya da internet aktivilerini gözlemiyor. Şirketin içinde olmadığım ve network yapsını bilmediğim için bu konularda vereceğim cevaplar yanlışa götürebilir, bunu unutma sakın.
Bunu buradan tahmin etmem zor, hatta imkansız. Şirketin VPN’i var mı, varsa nasıl ayarlanmış, ağ nasıl kurulmuş, İSS kim vs vs vs. Ama şunu yapabilirsin, olmayan bir domain’e ping at. Eğer ping yanıt alıyorsa demekki bir DNS proxysi mevcut.
ping yokboylebirdomain.ltd
Yanıt alırsan da;
nslookup yokboylebirdomain.ltd
Ben hatta bu kısmı yazıya da ekleyeyim. Merak edenlere bir başka yol daha göstermiş olurum.
Merhaba,
Çok teşekkürler oncelikle bu guzel bilgiler için. Size 2 sorum olacak:
1- Transparan DNS den bahsetmişsiniz biraz anlatabilir misiniz?
2- Anonimliği tehdit edebilecek başka neler vardır? Mesela ben DNS sızıntısını ilk kez duyuyorum.
Yanıtlarsanız çok sevinirim. Şimdiden çok teşekkürler.
Selamlar Mahmut,
Yukarıda açıklamıştım bunu ama kısaca tekrar anlatayım. Bir sorgu yaptığın zaman, sorgun kullandığın DNS sunucusuna gitmeden İSS sahte bir IP üzerinden bunu yanıtlıyor ve malesef senin sorgun İSP tarafından da görülebilir, şeffaf bir hale getiriliyor.
Bu sorunun şu, şu, şu var diye bir cevabı yok onu baştan söylemem gerekli. Anonimlikten anladığın nedir, bunu önce senin cevaplaman gerekiyor. Ama teori anlamında buradaki yazıları inceleyebilirsin. Farklı olarak anonimlik (anonymity) ve tehlike modelleri (threat models) üzerine internette arama yapabilir, birçok çalışmaya ulaşabilirsin.
Google DNS kullanıyorum. Neden Google DNS’i önermediğinizi açıklayabilir misiniz?
Selamlar Hakan,
Snowden [1] [2], Prism [3] ve diğer konulardan haberdarsan, üstüne Google’ın “e-posta mahremiyeti mi, daha neler?” [4] şeklindeki açıklamasını okumuşsan, daha sonra tepkilere dayanamayıp Gizlilik ve Güvenlik kısmını yenilemişse [5], birden fazla neden saymış oluyorum senin için. Umarım yeterlidir bunlar.
[1] http://www.slate.com/blogs/future_tense/2013/09/09/shifting_shadow_stormbrew_flying_pig_new_snowden_documents_show_nsa_deemed.html
[2] http://www.politico.com/story/2013/06/edward-snowden-google-facebook-92937.html
[3] http://venturebeat.com/2013/06/17/snowden-apple-facebook-denials/
[4] http://www.theguardian.com/technology/2013/aug/14/google-gmail-users-privacy-email-lawsuit
[5] https://encrypted.google.com/intl/en/policies/?fg=1