Cloudflare ve Apple, internette gezinirken sizi internet servis sağlayıcınızdan bile koruyacak yepyeni bir DNS protokolü geliştirdiklerini duyurdu. Güvenlik endüstrisinin duayeni olan iki şirket ortaklığında geliştirilen yeni DNS teknolojisi, kullanıcıların bir web sitesine girmeden önce bilgilerinin anonimleştirilmesini sağlıyor.
İlginizi çekebilir: Android’de daha güvenli bir tarama deneyimi için 8 uygulama
İnternet güvenliği alanında hizmetler sunan Cloudflare, mobil cihazlar başta olmak üzere internete girebildiğimiz tüm cihazlar için geliştirdiği DNS’siyle güvenliğimizi sağlıyor. Bugün ise Cloudflare, bu DNS teknolojisine yeni inovasyonlar katarak geliştirmek maksadıyla Apple ile ortaklık kurduğunu açıkladı.
Cloudflare-Apple ikilisinin geliştirdiği Oblivious DNS over HTTPS (ODoH) adlı DNS protokolü, iddiaya göre sizi İSS’nizden bile koruyor. Siz hwp.com.tr gibi bir web sitesine girmeden evvel bilgilerinizin anonim hale gelmesini sağlayan ODoH teknolojisi, yaptığınız aktivitelerin internet servis sağlayıcınız tarafından dahi izlenememesini sağlıyor.
İçindekiler
DNS nedir, neden bu kadar önemli?
Cloudflare ve Apple’ın güçlerini birleştirerek geliştirdiği ODoH’un nasıl çalıştığına birazdan detaylıca bakacağız, ancak öncelikle işin temel mantığını anlamamızda fayda var. Gelin isterseniz evvela, başlı başına DNS’nin ne olduğundan kısaca bahsedelim:
İnternet ortamında girdiğimiz bütün sitelerin kendilerine has upuzun IP adresleri bulunur; DNS ise temel olarak, ziyaret etmek istediğimiz her sitenin IP adresini bizim bilmemize gerek kalmadan, internette dolaşmamızı sağlamaktadır. Örneğin biz hwp.com.tr gibi metinsel ifadeleri kolayca hatırlarız, ancak bilgisayarlar hwp.com.tr’yi değil, hwp.com.tr’nin IP adresini (104.28.5.114 gibi) hatırlamak zorundadırlar ki bizi o siteye bağlayabilsinler.
İşte DNS’nin devreye girmekte olduğu yer tam da burasıdır. Google Chrome’un adres satırına hwp.com.tr yazdığımızda, bilgisayarımız (genellikle İSS’nin atadığı) bir DNS sunucusuna bağlanır ve adres satırına yazdığımız metin sunucu vasıtasıyla IP’ye çevrilir, akabinde siteye de girmiş oluruz. Tüm bu anlattığımız süreçte DNS’nin görevi, temel olarak işte budur.
Oblivious DNS over HTTPS (ODoH) nasıl çalışır?
DNS’yi temel düzeyde anladığımıza göre, şimdi asıl konumuz olan ODoH teknolojisinin çalışma mantığına geçebiliriz. Bahsettiğimiz gibi DNS sunucuları genellikle bilgisayarımıza internet servis sağlayıcımız tarafından atandığı için, kullanıcılar gizlilik konusunda haklı olarak bir hayli endişeliler.
Örneğin, (kesin böyledir diyemeyiz tabii ki ama…) bir İSS’nin, kullanıcılarının internet trafiğini gözetleyip elde ettiği verileri reklam amaçlı satmayacağından emin olamayız, bu durumdan dolayı İSS’ler üzerinde yoğun bir şüphe bulunuyor. İşte Oblivious DNS over HTTPS (ODoH) teknolojisi, kullanıcıları tam da bu şüpheden kurtarmayı ve gizlilik konusundaki endişeleri ortadan kaldırmayı hedefliyor.
Aslında bakacak olursanız DNS over HTTPS (HTTPS üzerinden DNS) teknolojisi, son birkaç yıldır var olan ve sektörde benimsenmekte olan bir standart. Bilgisayarınızda bir siteye girecekken gönderdiğiniz istekleri HTTPS vasıtasıyla şifreleyerek verilerinizin yalnızca DNS sunucunuzda gizli kalmasını sağlayan DoH’u kullandığınızda, proxy sunucularınızın internet ortamında yaptığınız aktiviteleri okuyabilmesinin önüne geçmiş oluyorsunuz.
Cloudflare-Apple ortaklığında geliştirilen ODoH teknolojisi, tıpkı bu mantıkla çalışacak. Siz ODoH’u etkinleştirdiğinizde, girmek istediğiniz sitelerin kaydını ne proxy sunucunuz ne de internet servis sağlayıcınız tutamayacak.
Bütün bunlar gerçekten gizliliğimizi koruyacak mı?
Buraya kadar çok güzel, ODoH sayesinde girdiğimiz web sitelerinin kaydını İSS’mizin bile tutamayacağını biliyoruz. Peki ODoH vb. teknolojiler gerçekten güvenli mi, gerçekten gizliliğimizi tam teşekküllü bir biçimde sağlayacaklar mı? Aslına bakacak olursanız bu sorunun cevabı, hayır. Girdiğiniz web sitelerinin kaydı tutulamayacak olsa bile, siz günün sonunda ODoH’la bağımlısınız ve bu durum bile kendi başına bir soru işareti oluşmasına sebep oluyor.
Dürüst olmak gerekirse, şahsen ‘internet ve gizlilik’ kavramlarını ‘ateş ve barut’a benzetiyorum. Birbirleriyle yan yana durmalarının mümkün olmadığı gibi, internet ortamında gizli kalmak kavramına da inanmıyorum.