DNS Over HTTPS (DoH) Nedir?
DNS Over HTTPS (DoH) Microsoft, Google ve Mozilla gibi şirketlerin kullanılmasını teşvik ettikleri yeni bir güvenlik teknolojisine verilen isimdir. Bu teknoloji basitçe DNS sorgularını şifreler ve çevrimiçi gizlilikle birlikte güvenliği de geliştirir. Günümüzde ziyaret ettiğimiz neredeyse tüm internet siteleri HTTPS şifreleme yöntemini kullanıyor ve Chrome gibi modern tarayıcıların tamamı güvenli HTTP siteleri güvenli olmadıklarını belirterek işaretliyor. HTTPS şifreleme protokolü kullanılarak hazırlanmış internet sitelerine girdiğinizde üçüncü kişiler sizinle internet sitesi arasına giremez ve bu sayede güvenliğiniz sağlanmış olur. Örnek olarak wikipedia.org'a girdiğiniz zaamn ISP'niz sizin Wikipedia'ya girdiğinizi görebilir ancak burada hangi makaleyi okuduğunuzu göremez ya da bu makaleyi değiştiremez.
Diğer yandan DNS sorguları ise şifreli değildir. Yine örnek olarak Google'a girmek istediğinizde ve tarayıcınıza google.com'a yazdığınızda, tarayıcınız seçim yaptığınız DNS sunucusu üzerinden google.com ile ilişkilendirilmiş olan IP adresini ister ve sizi istediğiniz siteye yönlendirir. Bu esnada DNS sunucusuyla sizin aranızda duran birisi veya şirket (genellikle ISP'niz) sizin hangi domaine gitmek istediğinizi görebilir. DoH ise bu noktada sizinle DNS sunucusu arasındaki isteği şifreleyerek güvenliğinizi geliştirmeyi hedefler.
DoH'un çalışabilmesi için hem gönderen hem de alan tarafın bu sistemi aktif etmiş olması gereklidir. OpenDNS ve Google DNS gibi public DNS sunucularında varsayılan olarak DoH açıktır ancak istek gönderecek olan tarayıcılarda da DoH'un açılması gerekmektedir. Firefox'ta DoH varsayılan olarak açık gelmektedir. Chrome'da ise DoH ele açılabilir.
Chrome'da DoH'u açmak için tarayıcınıza aşağıdaki adresi yapıştırın ve en üstte çıkacak olan DoH'u enable seçeneğini seçerek aktif edin.
chrome://flags/#dns-over-https
Image Resource
Güzel bir bilgilendirme yazısı olmuş. Teşekkürler. Https protokollerini hep merak etmişimdir.
HTTPS Everywhere eklentisi hakkında ne düşünüyorsun peki?
Birkaç sene önce olsaydı güzelmiş derdim ama bugün özellikle Google'ın zorlamasıyla pek çok site HTTPS versiyonlarını varsayılan olarak açıyor. Ben uzun zamandır HTTP olarak açılan bir siteye denk gelmedim mesela.
Ben birkaç tane film sitesinde denk geldim. Bu arada Https everywhere eklentisinin sahibi olan EFF vakfının başka bir eklentisi de var. Privacy Bedger hakkında ne düşünüyorsun peki?
Privacy Bedger’ı bilmiyordum. Senden öğrendim ve biraz baktım ne olduğuna. Temelde reklam verenlerin kullandığı takip yöntemlerini engellediğini iddia ediyor. Bence burada konu takip edilmeyi engellemek olmamalı. Zaten seni “sen” olarak profillemiyor firmalar. Mesela Google’da ad preferences diye arama yapıp çıkan ilk google sayfasına girdiğinde seni belirli bir yaş grubunda, ilgi alanlarında ve birkaç farklı noktada daha profillediğini görebilirsin. Basitçe opt-out olarak bilgilerini silebilirsin. Yine de pek bir işe yaramayacak ve bu veriler yine oluşacak. Zaten Google ile tarayıcına giriş yapar ve Google ile bir arama gerçekleştirirsen bu arama terimleri senin reklam profiline işleniyor. Bu noktada eklenti kurmak bir işe yaramayacaktır. Güvenlik ile gizlilik farklı kavramlar bana göre. İnternette anonim kalabilmek çok çok zor bir şey. Brave kullandığında mesela bu bahsedilen takip çerezleri engellenebiliyor. Yine de engellemeye çalışmanın gerekli olduğunu düşünmüyorum ben. Sonuçta gördüğüm reklam sayısı değişmeyecek. Sadece benimle daha ilgisiz reklamlar görmeye başlayacağım.
Evet Ads Settings diye yazınca da çıkıyor. Ama çok fazla bilgi var. Ne yaparsak yapalım birileri ya da bir şeyler tarafından izlenebiliriz diye düşünüyorum.
Evet Brave' in reklamları gerçekten alakasız. Genel olarak gizlilik üzerine çalışan şirketler ve borsalar reklam veriyor.
Brave' in kötü yanlarından birkaçı da Pop-up ları çoğunlukla engelleyemiyor olması ve Scriptleri engelleyince sitelerin bozulması.
Benim işime yarayacak bir ürünün reklamını göreceksem bunu kabul edebilirim. İsmimle izlenmediğimi bildiğim için benim açımdan izleniyor olmak problem değil. :)
Brave'in de daha çok geliştirileceğine inanıyorum. :)
Evet 2 yıl önce Brave kötüydü biraz. Ama artık Türkçe dil desteği getirdiler. Bir de BAT token çok yükselince baya rağbet gördü. Bence çok mantıklı bir Browser fikri bu.