İnternet Servis Sağlayıcılardan Google DNS Benzetmesi

Cryptograph 08.04.201422:38 Bilgi Güvenliği 8534    
Facebookta Paylaş

Merhaba, uzun zamandır yoğunluğumdan blogumla ilgilenemiyordum.
Sizlerde biliyorsunuz ki ülkemizde internete yapılmış olan bir filtreleme çalışması söz konusu, ayrıca YouTube engellendi, Twitter da engellenmişti fakat yasak kaldırıldı.

Bir çoğumuz DNS değiştirerek, bir çoğumuz proxy ile bir çoğumuz da VPN ile istediği yerlere giriş yapabilmekte.

DNS, proxy veya VPN'in ne olduğunu bilmeyen bir sürü insan Twitter'ın engellenmesiyle bunları da öğrenmiş oldu.

Daha anlaşılır olabilmesi için bunları tek tek kısaca açıkalayalım.

DNS Nedir?

Bilgisayarımızdan internete girerken ilk önce web tarayıcımız bilgisayarımızın içinde bulunan host dosyasına bağlanılmak istenen sitenin IP adresine bakar. Burada siteyi bulamazsa Domain Name Server'a gider ve oraya sorar. DNS de IP adresini söyler ve siteye yönlenmiş oluruz.

DNS taraflı yapılan engellemeler kullandığınız internet servis sağlayıcısının DNS'lerinden sitelerin IP'lerinin farklı bir yere yönlendirmesiyle yapılıyor. DNS değiştirildiğinde engelli sitelere girebilmemiz bu sayede mümkün olabiliyor.

Proxy Nedir?

Proxy bizim internete başka bir makine üzerinden girmemizi sağlar. Yani internet üzerinden giriş yapmak istediğimiz yerlere proxy sunucusu üzerinden gireriz. Proxylerin de çeşitleri vardır. Kimisi gerçek IP adresimizi gizler, kimisi de yalnızca engelli yerlere girebilmemiz için aracı olurlar.

VPN Nedir?

VPN'de durum proxyye göre hemen hemen aynıdır ama bundaki fark tamamen bağlantı fiziksel olarak VPN sunucusu üzerinden gerçekleşir. VPN sunucusna bağlı olan her bilgisayar o ağa özel yerel IP alırlar (192.168.2.75, 192.168.2.76 gibi). Gerçek IP adresimiz gizlenmiş olur. Yurtdışı bir VPN ise engellenmiş olan istediğiniz her yere girebilirsiniz.

Asıl konumuz Google DNS'leri üzerine. Google DNS kullananlar aslında Google DNS kullanmıyorlar, çünkü kontrol ettiğimizde 8.8.8.8 IP adresine giden bağlantı Google üzerine ulaşması gerekirken en son Ankara'da kalıyor.

Google DNS Spoof

Veya aynı şekilde OpenDNS 208.67.222.222 bu IP adresi de kontrol edildiğinde aynı yerde kalıyor

Google DNS'i bir de yurtdışında bulunan bir server üzerinden kontrol ettim. Bağlantı en son Google sunucusuna gidiyor.

Google DNS Spoof

Yani ülkemizde bizlerin kullandığını sandığımız DNS IP'leri Ankara'ya yönlendirilmiş ve internette yapılan her işlem kontrol altına alınmıştır.

Comodo DNS IP adresini kontrol ettiğimde kendi bilgisayarımdan Comodo sunucularına ulaşıyor.

Google DNS Spoof

Aynen görüldüğü gibi internet servis sağlayıcılarımız tarafından kullandığımız DNS'ler kendileri tarafından spoof edilerek Google DNS veya OpenDNS kılığına giriliyor. Bu durum normalde siber suçluların ortak ağlardaki internet kullanıcılarına yönelik yaptıkları bir saldırı türüdür ancak servis sağlayıcılar tarafından yapılan bu spoof işlemi internette yaptıklarımızı takip etmek, kimin nereye girdiğini daha rahat bir şekilde kontrol edebilmek adına yapılan bir fişleme şekli olarak yapıldığını düşünüyorum. O yüzden internette gezinirken biraz daha dikkatli olmak gerekiyor.


Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah