Firefox, Tartışmalara Yol Acan 'HTTPS Uzerinden DNS' Değişikliğini Onayladı

25-02-2020, 23:53:00

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Gectiğimiz eylul ayında Mozilla, tartışmalara yol acan Firefox tarayıcısı değişikliklerini ilk kez duyurmuştu. Bircok denemeden sonra DoH ’u (HTTPS uzerinden DNS) varsayılan olarak etkinleştirmenin doğru bir karar olduğuna emin olduklarını acıklayan şirket, 5 ay sonra bu değişikliği resmen onayladı.
Şirket, bugun yapılan bir acıklamada varsayılan olarak şifrelenmiş DoH ’un ABD'li kullanıcılar icin kullanıma sunulmaya başlandığını belirtti. Peki bu değişiklik nedir ve neden tartışmalara yol acıyor? Gelin bu sorunun cevabını biraz daha yakından inceleyelim.
[h=2]Mozilla ’nın bu değişikliği neden tartışılıyor?[/h]
Cevrimici ortamda yaptığımız şeylerin coğu şifreli ve hÃ‚lÃ‚ şifrelenmemiş icerikle yoluna devam eden internet sitelerinin sayısı giderek azalıyor ancak bunun bir istisnası var. Tarayıcılarımıza yazdığımız gercek URL adları, şifrelenmemiş ağ uzerinden Dunya Capında Ağ ’a guc sağlayan senkronize ad sunucuları tarafından IP adreslerine cevrilmek uzere gonderilir.
‘Domain Name System ’ (DNS) adı verilen bu yontem, internetin durdurulamaz buyumesini sağlayan en guclu yonlerinden biri fakat aynı zamanda temel zayıflıklarından da biri. Bir tarayıcıya tanınabilir bir ad yazmak ve bir IP adresine cevrilmesini sağlamak kadar kolay olan bu acık istekler, kotu niyetli kişiler tarafından ele gecirilebilir ve değiştirilebilir.
Firefox ’un varsayılan olarak etkinleştirdiği DoH, bu isimleri şifreler. Tartışma yaratan noktaya gelecek olursak DoH, yerel olarak tutulan DNS ad sunucularını atlar ve bu da internet servis sağlayıcılarının (ISS) trafiği izlemesini veya filtrelemesini engeller. Bu noktada Mozilla, amaclarının daha guvenli bir internet oluşturmak olduğunu soyluyor.
[h=2]Mozilla, ağdaki saldırganların veri toplamasını onlediklerini belirtiyor:[/h]
Uygulamaya başlandığını doğrulayan Mozilla, şifrelenmemiş DNS ’nin yalnızca casusluğa karşı savunmasız olmakla kalmadığını aynı zamanda bir somurunun de var olduğunu ve bu nedenle internetin daha guvenli alternatiflere gecişi icin yardımcı olduklarını soyluyor. Bu noktada şirket, ağdaki saldırganların arama gecmişine ulaşmasının ve verileri toplamasının onune gectiğini belirtiyor.
DoH ’u yalnızca ABD ’deki kullanıcılar icin aktifleştiren şirket, ABD dışında olan ve bu ozelliği aktif etmek isteyen kullanıcılar icin bir rehber yayınladı. Ayarlar > Genel > Ağ Ayarları > Sağdaki ağ ayarlarına tıklayıp acılan sayfadan HTTPS uzerinden DNS ’yi etkinleştirebilirsiniz.
Mozilla ’nın bu değişikliği her ne kadar tartışmalı olsa da Google Chrome ’un da aynı şeyi yaptığını soyleyebiliriz. Bu noktada Google da internet trafiğinin coğunu yonlendirmek ve izlemek icin DoH ’u kullanıp kullanmayacağı ve mevcut konumunu kullanarak haksız rekabet oluşturup oluşturmayacağı konusunda sorgulanmıştı.