Yeni DNS Altyapısı Google Ve Mozilla İle Güçleniyor

HTTPS üzerinden yeni DNS (DoH) protokolünün kullanıma sunulmasıyla devam eden internet gizliliği mücadelesinden bahsettik.

0
293
Yeni DNS Altyapısı Google Ve Mozilla 2019
Yeni DNS Altyapısı Google Ve Mozilla

 HTTPS üzerinden yeni DNS (DoH) protokolünün kullanıma sunulmasıyla devam eden internet gizliliği mücadelesinden bahsettik. DoH, bir tarayıcı ile bir DNS sağlayıcısı arasındaki trafiği şifreler ve tarayıcınıza bir URL yazdığınızda doğru IP adresine çözümlenmesini sağlar. Hem Mozilla hem de Google, Dof’u Firefox ve Chrome tarayıcıları aracılığıyla Cloudflare ve Google gibi bazı önemli DNS sağlayıcıları ile daha geniş bir uyum içinde uygulama planları doğrultusunda ilerlemektedir. Microsoft ayrıca yakın zamanda Windows 10 sürümlerinde DoH’yi benimseme planlarını duyurdu .

Bu destanın son aşamalarından birinde, Google, Google Chrome kullanıcılarının mahremiyetinin ve güvenliğinin gerçekte DoH uygulamasından nasıl etkilendiğiyle ilgili bazı açıklamalar yapmak için öne çıktı .

Öncelikle, Google, Chrome kullanıcılarının Google’ın DNS’sini veya DoH uyumlu başka bir DNS sunucusunu geçmeye zorlanmayacağını söylüyor. Böylece, kullanıcılar bu DNS DoH protokolünü desteklemese bile kendi DNS sağlayıcılarını seçmekte özgürdürler. DNS öncüsü ve Farsight Güvenlik CEO‘su Dr. Paul Vixie Google’a övgüde bulundu ; çünkü “Chrome, yalnızca kullanıcının seçtiği sunucularla DoH konuşuyor” anlamına geliyor. Dr. Vixie için bu Google için bir nokta.

Vixie’nin Google’a verdiği ikinci nokta, işletmelere ve okullara bir DoH hizmetine bağlanmaya çalışan ağlarındaki herhangi bir trafiği engelleme becerisi kazandırmaktır. Google, belirli sabit adresler üzerinden DoH önerdiğinden, ağ yöneticileri bu adresleri güvenlik duvarı düzeyinde engelleyebilir.

Bu, işletmelerin DoH protokolü ile ağlarından yapılan DNS isteklerine yönelik görünürlük kaybına karşı sahip olmaları gerektiği güvenlik endişelerini büyük ölçüde azaltır. Güvenlik operasyon merkezleri (SOC’ler), DoH şifrelemesinin arkasına gizlenmiş kötü niyetli faaliyetlerin kolay yolu olabilecek DNS istekleri hakkında gözetim ve istihbarat gerektirir.

Aslında, Zdnet bildirdi ilk zararlı yazılım üzerinde Temmuz ayında – Hiç bir DDoS saldırısını gerçekleştirmek için DNS trafiğini gizlemek için DoH protokolünü kullanmak için düşünülen – Linux Godlua denilen Botnet. Daha sonra BleepingComputer , PsiXBot kötü amaçlı yazılımına yapılan yeni bir cinsel modül modülü güncellemesinde, DoH aracılığıyla gönderilen DNS istekleriyle sabit kodlanmış komut ve kontrol (C2) alanlarıyla bağlantı kurmasına izin verdiğini bildirdi .

Küresel tehdit verilerine dayanan SOC ekipleri, kötü niyetli faaliyetlerin tespitine yardımcı olmak için beslenir, DNS seviyesine kadar görünürlük çok önemlidir. ESET Tehdit İstihbaratı’nı (ETI) veya diğer pek çok uzlaşma göstergesini (IoC) toplamak için istihbarat kaynaklarını kaldıran işletmeler, bunun savunma ekiplerinin kurumsal ağlarını korumak ve dolayısıyla finansal kayıpları önlemek için ihtiyaç duydukları istihbaratı sağladığını kesinlikle kabul eder.

Son olarak, Google, DoH’u kullanmayı tercih eden kullanıcıların, DNS sağlayıcılarının sunduğu ebeveyn denetimi özelliklerini hala uygulayabileceklerini açıkladı. Bu, örneğin, şifreli ve şifrelenmemiş DNS çözümleme hizmetlerinde içerik kontrolü için ayarlanan aynı özelliği sunmaya devam edecek olan CleanBrowsing için geçerlidir.

Google’ın, şifrelenmemiş bir DNS hizmeti için seçme özgürlüğüne saygı duyarak, DoH’la çevrimiçi kullanıcıların gizliliğini ve güvenliğini artırma çabaları örnek niteliğindedir. “@ Mozilla mozilla’nın gofox’un kromda yaptığı şekilde firefox’ta DoH yapmasını istiyorum; google yapıyor olarak ve i”, onların DoH sunucuları için blockable IP adresleri kümesini duyurmak @ cloudflare istiyoruz tweetedVixie. Vixie’nin kendi yerel DNS çözümleme sunucularını kullanmanın önemine ilişkin görüşleri hakkında daha fazla bilgi için , DNS Hizmetinin Bulunduğu Yerin Yararları adlı Karanlık Okuma makalesini okuyabilirsiniz .

Benzer Yazımız  Tarihi Taş Binada Kesintisiz Wi-Fi Sağlandı

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz