Blog'a geri dön

DNS Üzerinden HTTPS Nedir? Şifreli Tarayıcı Rehberi

DNS over HTTPS (DoH) nedir merak mı ediyorsunuz? Bu kılavuz, DoH'nin DNS sorgularınızı nasıl şifreleyerek gizliliği artırdığını, engellemeleri aşmanıza yardımcı olduğunu ve tarayıcınızı güvence altına aldığını açıklamaktadır.

what is dns over httpsdoh explaineddns encryptiondoh vs dotinternet privacy
DNS Üzerinden HTTPS Nedir? Şifreli Tarayıcı Rehberi

DNS over HTTPS, ya da DoH, web tarayıcınızı gizli tutmak için tasarlanmış modern bir protokoldür. Bunu, çevrimiçi ilk adımınız olan bir web sitesinin adresini ararken şifreleyerek yapar. Bunu, herkese açık bir kartpostalın yerini mühürlü, özel bir mektuba değiştirmek gibi düşünün. İsteğiniz, ağdaki meraklı gözlerden gizlenir.

DNS Over HTTPS'in Çözdüğü Gizlilik Problemi

Bir web sitesini ziyaret ettiğinizde, cihazınızın yazdığınız insan dostu adı (örneğin example.com) makine tarafından okunabilir bir IP adresine çevirmesi gerekir. Bu, internetin telefon rehberi olan Alan Adı Sistemi (DNS) tarafından yönetilir.

Onlarca yıldır, bu DNS sorgusu tamamen şifrelenmemiş bir şekilde, açık bir ortamda gerçekleşmektedir. Bu, İnternet Servis Sağlayıcınızın (ISP), ofis ağ yöneticinizin veya herkese açık bir Wi-Fi bağlantısında casusluk yapan herhangi birinin baktığınız her web sitesini görebileceği anlamına gelir. Bu, oraya gitmeden önce odadaki herkese varış yerinizi duyurmak gibidir.

Bu gizlilik eksikliği bazı ciddi sorunlar yaratmaktadır:

  • ISP Takibi: İnternet sağlayıcınız tüm tarama geçmişinizi kolayca kaydedebilir. Bu verileri hedefli reklamcılık için kullanabilir veya veri brokerlerine satabilir.
  • Herkese Açık Wi-Fi'da Dinleme: Bir kahve dükkanı veya havaalanı ağında, saldırganlar DNS isteklerinizi izleyerek sizi profil çıkarabilir veya hangi hizmetleri kullandığınızı görebilir.
  • DNS Kaçırma: Kötü niyetli bir kişi, şifrelenmemiş DNS isteğinizi kesebilir ve sahte bir IP adresi gönderebilir, sizi kimlik bilgilerinizi çalmak için tasarlanmış bir phishing sitesine yönlendirebilir.

Dijital Zarfı Mühürleme

DNS over HTTPS, bu DNS sorgularını çevrimiçi bankacılığınızı ve alışverişinizi koruyan aynı güvenli HTTPS protokolü içinde sararak oyunu değiştirir. Google ve Mozilla gibi büyük oyuncular tarafından 2016 civarında ileriye taşınan bu yenilik, DNS isteklerinizi diğer şifreli web trafiği gibi görünmesini sağlar.

Bu diyagram, DoH'un DNS sorgusunu güvenli bir HTTPS tüneli içinde nasıl düzenli bir şekilde sakladığını ve bunu güvenli bir şekilde çözücüye gönderdiğini göstermektedir.

Önemli olan, hem isteğinizin hem de sunucunun yanıtının bu şifreli bağlantı içinde korunmasıdır. Ortada kimse bunları göremez veya değiştiremez. DoH'un kökenleri hakkında daha fazla tarihsel bağlamı bulabilirsiniz.

DNS isteklerini normal HTTPS trafiği ile birleştirerek, DoH tarama niyetlerinizi etkili bir şekilde kamufle eder ve üçüncü şahısların çevrimiçi yolculuğunuzu ilk adımdan itibaren takip etmesini son derece zor hale getirir.

Bu basit ama güçlü değişiklik, internetin orijinal tasarımında eksik olan çok ihtiyaç duyulan bir gizlilik katmanı ekler.

Geleneksel DNS ile DNS over HTTPS Arasındaki Farklar

Gerçek farkı görmek için, eski ve yeni yöntemleri yan yana koyalım. Gizlilik ve güvenlikteki karşıtlık belirgindir.

Özellik Geleneksel DNS DNS over HTTPS (DoH)
Şifreleme Yok. Düz metin olarak gönderilir. HTTPS ile tamamen şifrelenmiştir.
Port Port 53 kullanır. Port 443 kullanır (HTTPS için standart).
Görünürlük ISP'ler ve ağlar tarafından kolayca izlenebilir. Normal web trafiği ile karışır.
Gizlilik Ziyaret edilen tüm alan adlarını açığa çıkarır. Alan adı sorgularını üçüncü şahıslardan gizler.

Sonuç olarak, DoH, savunmasız, kamuya açık bir süreci alır ve onu zaten diğer her şey için güvendiğimiz modern, şifreli web standardı içinde güvence altına alır.

DoH, Web Tarayıcı Yolculuğunuzu Nasıl Korur

Bir bağlantıya tıkladığınızda veya tarayıcınıza bir web sitesi yazdığınızda aslında ne olduğunu inceleyelim. Anlık gibi görünse de, arka planda bir dizi etkinlik gerçekleşir. DNS over HTTPS (DoH) bu sürece girer ve faaliyetlerinizi meraklı gözlerden koruyan kritik bir gizlilik katmanı ekler.

Geleneksel DNS'i bir kartpostal göndermek gibi düşünün. Yolda onu elden geçiren herkes—internet sağlayıcınız, ofisinizdeki bir ağ yöneticisi veya herkese açık Wi-Fi'deki bir hacker—ulaşmaya çalıştığınız adresi kolayca okuyabilir, örneğin "mybank.com". Gizli bir şey yoktur.

DoH, o kartpostalı alır ve mühürlü, opak bir zarfın içine yerleştirir. İsteğinizi güvenli bir şekilde paketler, böylece kimse içeriğe göz atamazken transit halindeyken.

Adım 1: Güvenli El Sıkışması

Enter tuşuna bastığınızda, tarayıcınız hala aynı temel soruyu sorması gerekir: "Bu web sitesinin IP adresi nedir?" Ancak, bu soruyu açık bir odada haykırmak yerine, DoH çok daha akıllıca bir şey yapar.

DNS sorgusunu standart bir HTTPS isteği içine sarar—çevrimiçi alışveriş yaptığınızda kredi kartı bilgilerinizi koruyan aynı güvenli protokol. Bu yeni, şifreli paket daha sonra özel bir DoH uyumlu DNS çözücüsüne gönderilir.

İstek, tüm güvenli web trafiği için standart port olan port 443 üzerinden gittiği için, cihazınızın çevrimiçi yaptığı her şeyle mükemmel bir şekilde karışır. Bu, kalabalık, gürültülü bir ortamda belirli bir konuşmayı gizlemek gibidir.

DoH ile, DNS isteğiniz artık belirgin, kolayca tanımlanabilir bir veri parçası değildir. Cihazınızdan sürekli akan şifreli web trafiğine sorunsuz bir şekilde karışır, bu da üçüncü şahısların bunu izole edip incelemesini son derece zor hale getirir.

Bu basit kamuflaj eylemi, DoH'un gücünün sırrıdır. Web tarayıcısının tarihsel olarak savunmasız bir parçasını alır ve onu modern web güvenliğinin altın standardı ile sarar.

Adım 2: Şifreli Yolculuk ve Özel Yanıt

DoH çözücüsü HTTPS paketini aldığında, güvenli bir şekilde açar, istediğiniz IP adresini bulur ve yanıtı hazırlar.

Ancak güvenlik burada bitmiyor.

Çözücü, yanıtı - IP adresini - alır ve bunu yeni, şifrelenmiş bir HTTPS yanıtına yerleştirir. Bu güvenli paket doğrudan tarayıcınıza geri döner ve yalnızca tarayıcınız onu açmak için anahtara sahiptir.

İşte bunun neden önemli olduğu:

  • Dinleme Yok: Başlangıçtan sona kadar, tüm konuşma gizlidir. Ortada kimse çevrimiçi nereye gittiğinizi göremez.
  • Veri Bütünlüğü: Şifreleme ayrıca aldığınız yanıtın gerçek olduğunu ve sizi sahte bir web sitesine yönlendirmek için kötü niyetle değiştirilmediğini garanti eder.

Bu diyagram, standart bir DNS isteğinin açık, savunmasız yolunu ve DoH'un sağladığı güvenli, özel yolculuğu gösteriyor.

Standart DNS sürecini şifrelenmemiş sorgularla karşılaştıran ve DNS over HTTPS (DoH) ile şifrelenmiş sorguları gösteren diyagram.

Gördüğünüz gibi, DoH'un "mühürlü zarf" yaklaşımı gizlilik için tam anlamıyla bir oyun değiştiricidir.

Son olarak, tarayıcınız şifrelenmiş yanıtı alır, açar ve sizi web sitesine bağlar. Sayfa her zamanki kadar hızlı yüklenir, ancak dijital iziniz her zaman korunmuştur. Bu güvenlik katmanı, diğer gizlilik araçlarıyla birlikte harika çalışır. Daha fazla bilgi için, çerez yöneticisi ile nasıl daha fazla kontrol sahibi olabileceğinizi gösteren kılavuzumuzu inceleyin. Bu uçtan uca şifreleme, DoH'u daha özel bir internet için büyük bir adım haline getiriyor.

DoH Kullanmanın Gerçek Dünyadaki Faydaları Nelerdir?

DNS over HTTPS (DoH)'a geçmek, sadece küçük bir gizlilik ayarı ile ilgili değildir. Dijital iziniz üzerinde gerçek, pratik bir kontrol sağlar ve çevrimiçi etkinliğinizi eski DNS sisteminin asla tasarlamadığı şekillerde güvence altına alır.

En belirgin kazanç nedir? İnternet Servis Sağlayıcınızın (ISP) ziyaret ettiğiniz her siteyi kaydetmesini engeller. Standart DNS sorguları düz metin olarak gönderildiğinden, tarayıcı geçmişiniz açık bir kitap gibidir. DoH, bu sorguları şifreleyerek, o kitabı etkili bir şekilde kapatır.

DNS over HTTPS'in bir dizüstü bilgisayar kullanıcısını halka açık Wi-Fi'de bir saldırgandan şifrelenmiş bir çözücü aracılığıyla koruduğunu gösteren illüstrasyon.

Bunu DNS istekleriniz için özel bir tünel olarak düşünün. Sadece siz ve diğer uçtaki DNS çözücüsü nereye gitmeye çalıştığınızı bilir.

Sonunda, Güvenli Halka Açık Wi-Fi

Hepimiz oradaydık - bir kahve dükkanında, havalimanında veya otelde ücretsiz Wi-Fi'ye bağlanmak. Ancak bu ağlar, şifrelenmemiş trafiği kolayca dinleyebilen saldırganlar için bir oyun alanıdır. Yaygın bir taktik orta adam (MITM) saldırısıdır.

İşte nasıl çalıştığı: bankanızın web sitesine gitmeye çalışıyorsunuz. Aynı ağda bir saldırgan, şifrelenmemiş DNS isteğinizi yakalar ve size sahte bir IP adresi verir, sizi ikna edici ama kötü niyetli bir siteye yönlendirir. DoH ile, bu saldırı tamamen başarısız olur. DNS sorgunuz şifrelenmiştir ve onlara okunamaz, böylece her zaman gerçek web sitesine ulaşırsınız.

DNS trafiğini şifreleyerek, DoH, DNS sahtekarlığı ve kaçırma gibi yaygın tehditlere karşı savunmanızı güçlendirir, halka açık Wi-Fi'yi kullanmayı önemli ölçüde daha güvenli hale getirir.

Bu, her gün güvensiz bağlantılarda insanları hedef alan çok gerçek bir tehdide karşı basit ama güçlü bir savunmadır.

Ağ Sansürünü ve Filtrelerini Aşmak

DoH, interneti açık tutmak için de güçlü bir araçtır. Birçok şirket, okul ve hatta tüm ülkeler, DNS isteklerini filtreleyerek içeriğe erişimi engeller. Kısıtlı bir siteyi ziyaret etmeye çalıştığınızda, DNS sunucuları size doğru IP adresini vermez.

DoH, sorgularınızı doğrudan güvendiğiniz bir çözücüye gönderdiğinden, çoğu yerel DNS filtresinin etrafından geçer. Bu, başka türlü engellenmiş olabilecek içeriğe ulaşmanızı sağlar.

İşte burada gerçekten fark yaratır:

  • ISP seviyesindeki engelleri aşmak: Bazı sağlayıcılar, ticari veya politika nedenleriyle belirli web sitelerini filtreler. DoH, bunun etrafından geçmenizi sağlar.
  • Ağ kısıtlamalarını aşmak: İş veya okul ağınız, araştırma veya haber için ihtiyaç duyduğunuz siteleri engelliyorsa, DoH genellikle erişimi geri kazandırabilir.
  • Bilgi akışını teşvik etmek: Ağır internet sansürünün olduğu yerlerde, DoH, küresel, filtrelenmemiş web'e ulaşmak için temel bir araç olabilir.

Bu değişim, çevrimiçi olarak neyi görebileceğinizi belirleme yetkisini size verir, bunu bulunduğunuz ağa bırakmak yerine. Güvenlik sağlayıcısı Quad9'a göre, bu daha büyük bir trendin parçasıdır. 2025 yılına kadar, gizlilik odaklı DNS hizmetlerinin, zayıf, şifrelenmemiş DNS'i istismar eden tehditlere karşı standart bir savunma olacağını öngörüyorlar. Bu teknolojinin ne kadar önemli hale geldiğini görmek için gizlilik odaklı DNS'in kritik olduğunu keşfedin.

DoH vs DoT vs Geleneksel DNS Karşılaştırması

DNS over HTTPS (DoH), çevrimiçi gizliliği artırdığı için çok fazla dikkat çekse de, şifrelenmiş DNS ile ilgili tek seçenek değildir. DoH'un neden benzersiz olduğunu gerçekten anlamak için, onu daha eski kardeşi DNS over TLS (DoT) ile ve internetin üzerine inşa edildiği klasik, şifrelenmemiş DNS ile yan yana koymamız gerekiyor.

Her protokol güvenlik ve gizliliği farklı şekilde ele alır, bu da bazı önemli ödünleşmelere yol açar. Doğru seçim genellikle güçlü şifreleme ihtiyacı ile ağ yönetimi ve protokolün ne kadar kolay dağıtılabileceği arasında bir denge kurmaya dayanır.

Geleneksel DNS, TLS üzerinden DNS ve HTTPS üzerinden DNS'in karşılaştırması, portlar ve güvenlik seviyelerini gösteriyor.

Onları ayıran unsurlara dalalım ve neden tarayıcıların ve modern işletim sistemlerinin giderek daha fazla DoH'a yöneldiğini keşfedelim.

DNS Üzerinden TLS: Şifrelemede Doğrudan Bir Yaklaşım

DoH yeni standart haline gelmeden önce, DNS üzerinden TLS, DNS sorgularını güvence altına almak için tercih edilen yöntemdi. DoT, DNS sorgularınızı güvenli bir Taşıma Katmanı Güvenliği (TLS) tünelinde sararak çalışır; bu, HTTPS web sitelerini güvence altına alan güçlü şifrelemedir.

Temel fark, DoT'nin özel bir portta çalışmasıdır: port 853. Bu doğrudan hat yaklaşımı verimli olup, yalnızca DNS için güvenli bir kanal oluşturur. Temelde ağa, "Merhaba, ben şifrelenmiş bir DNS sorgusuyum!" diye duyurur.

Bu güvenlik için harika olsa da, aynı zamanda Achilles'in topuğudur. Çünkü benzersiz bir port kullandığı için, ağ yöneticileri port 853 üzerindeki trafiği kolayca tespit edip engelleyebilirler; bu da yerel DNS filtreleme kurallarını uygulamalarını sağlar. Bu, yalnızca şifreleme istiyorsanız ve DNS trafiğinizin tanınabilir olmasından rahatsız olmuyorsanız DoT'yi harika bir seçim haline getirir.

HTTPS Üzerinden DNS'in Gizlilik Avantajı

Burada DoH, diğerlerinden ayrılıyor. Özel bir port yerine, DoH, DNS sorgularını port 443 üzerinden göndererek akıllıca maskeleyerek çalışır; bu, tüm standart, güvenli HTTPS web trafiği için kullanılan aynı porttur.

Bu küçük değişiklik büyük bir etkiye sahiptir.

Çünkü DoH trafiği, sayısız diğer web sitesi ve uygulamadan gelen şifreli verilerle tam olarak aynı göründüğü için, bir ağ gözlemcisinin yalnızca DNS isteklerinizi ayırt edip engellemesi neredeyse imkansızdır; bu da tüm web taramasında büyük kesintilere yol açar.

Bu "kamuflaj", DoH'nin gizli silahıdır. Sadece şifreleme sağlamakla kalmaz, aynı zamanda DoT'nin asla eşleşemeyeceği bir gizlilik seviyesi sunar. Bu, DNS tabanlı sansürü aşmak ve aşırı kısıtlayıcı ağ politikalarından kaçmak için son derece etkili bir araç haline getirir. Chrome ve Firefox gibi tarayıcıların bunu tercih ettikleri güvenli DNS yöntemi olarak entegre etmesinin ana nedenidir. ShiftShift Extensions gibi gizlilik odaklı araçlar da Domain Checker kullanarak alan adı sorgularınızı tamamen özel ve görünmez tutmak için DoH'ye güvenmektedirler.

Baş Başa Karşılaştırma

Her şeyi netleştirmek için, derinlemesine bir karşılaştırmaya bakalım. Bu tablo, eski usul protokol ile ilk şifrelenmiş halefinin ve modern, gizli standardın pratik farklarını vurgulamaktadır.

DNS Protokollerinin Ayrıntılı Özellik Karşılaştırması

Üç ana DNS protokolü arasındaki teknik ve pratik farklılıklara derinlemesine bir bakış.

Özellik Geleneksel DNS TLS Üzerinden DNS (DoT) HTTPS Üzerinden DNS (DoH)
Şifreleme Yok (Düz Metin) Tam TLS Şifrelemesi Tam HTTPS Şifrelemesi
Kullanılan Port Port 53 Port 853 Port 443
Görünürlük Tamamen açık ve izlenmesi kolay Şifreli, ancak DNS trafiği olarak kolayca tanınabilir Şifreli ve normal web trafiğiyle karışır
Gizlilik Her alan adı sorgusunu açığa çıkarır İçerik denetimine karşı korur İçeriği korur ve isteği kamufle eder
Engellenebilirlik Kolayca engellenebilir veya yönlendirilebilir Port üzerinden nispeten kolayca engellenebilir Geniş bir kesinti olmadan engellenmesi çok zordur
Temel Kullanım Eski internet altyapısı Güvenilir ağlarda DNS'i güvence altına almak Kullanıcı gizliliğini artırmak ve sansürü aşmak

Sonuç olarak, hem DoH hem de DoT, geleneksel DNS'den büyük bir güvenlik yükseltmesidir. DoT, sorgularınızı güvence altına almak için basit, özel bir kanal sunar. Ancak, DoH'nin günlük web trafiğiyle karışma konusundaki akıllı yeteneği, özellikle yoğun izleme veya filtreleme olan ağlarda güçlü bir avantaj sağlar ve bu da onu günümüzde gizlilik odaklı araçlar ve kullanıcılar için belirgin bir tercih haline getirir.

Eleştirileri ve Takasları Anlamak

HTTPS üzerinden DNS (DoH), bireysel gizlilik için büyük bir kazanım olsa da, bu bir gümüş mermi değildir. Her yeni teknoloji gibi, kendi zorlukları ve takaslarıyla birlikte gelir. DoH'nin artan popülaritesiyle birlikte gelen meşru endişeleri anlamak ve bütün resmi görmek önemlidir.

Karşıt görüşlerden biri, DNS merkezileşmesi riskidir. Çoğu web tarayıcısı, varsayılan olarak, DoH isteklerini Google, Cloudflare ve Quad9 gibi büyük sağlayıcılara yönlendirir. Bu şirketlerin güçlü gizlilik politikalarına sahip olsalar da, bu yapı, internetin adres defterini birkaç kurumsal devin eline vermektedir.

Bu sadece bir sorunu diğerine değiştirmekten ibarettir. Yerel İnternet Servis Sağlayıcınızın (ISP) tarama alışkanlıklarınıza dair bir penceresi varken, bu görünürlük artık farklı bir teknoloji devine kayıyor. Kurumsal veri takibinden rahatsız olan herkes için bu önemli bir endişe kaynağı.

Ağ Yönetimi İkilemi

Ağları yöneten kişiler için—ister bir şirkette, ister bir okulda, isterse ebeveyn kontrolü olan bir evde—DoH büyük bir baş ağrısı olabilir. Ağlarını güvenli ve sağlam tutmak için uzun zamandır DNS trafiğini izlemeye güveniyorlar.

Bu tür bir denetim, aşağıdakiler için gereklidir:

  • Güvenlik Politikalarının Uygulanması: Kötü amaçlı yazılımlar, kimlik avı dolandırıcılıkları ve botnet komuta merkezleri için bilinen alanlara trafiği engellemek.
  • İçerik Filtreleme: Okullar ve evler gibi yerlerde uygunsuz veya yetişkin içeriklerin ağdan uzak tutulması.
  • Regülatif Uyum: Ağ faaliyetlerinin belirli yasal veya endüstri gerekliliklerini karşılamasını sağlamak.

DoH, esasen bu geleneksel, DNS tabanlı güvenlik önlemlerinin üstünden geçiyor. Çünkü DNS sorguları şifrelenmiş durumda ve normal HTTPS web trafiği gibi göründüğünden, çoğu güvenlik duvarı ve filtreleme cihazı için tamamen görünmez hale geliyor. Bu, bir ağın savunmalarını zayıflatabilir ve dikkatlice oluşturulmuş güvenlik politikalarında delikler açabilir.

Buradaki temel çatışma, bireysel kullanıcı gizliliği ile merkezi ağ kontrolü arasında klasik bir ip çekme mücadelesidir. Bir kullanıcının sansürü aşmasını sağlayan özellik, aynı zamanda bir çalışanın kritik güvenlik filtrelerini atlamasına da olanak tanır.

Bu durum sektörde hararetli bir tartışmayı tetikledi. Güvenlik uzmanları, DoH'ın iyi niyetlerine rağmen, bizi korumak için tasarlanmış araçları kör edebileceğini belirtiyor. Hatta kötü amaçlı yazılımların iletişimlerini gizlemek için DoH kullanmaya başladığını gördük, bu da onları tespit etmeyi ve durdurmayı çok daha zor hale getiriyor.

Dengeli Bir Yaklaşım Bulmak

Bu tartışma, DoH'ın tek tip bir çözüm olmadığını gösteriyor. Bir kafe gibi şüpheli bir halka açık Wi-Fi ağı kullanan bir birey için faydaları son derece açıktır. Birinin etkinliğinizi gözetleme riski yüksektir ve DoH, önemli bir koruma katmanı ekler.

Ancak bir kurumsal ofis veya okul gibi yönetilen bir ortamda hesaplama farklıdır. Burada, ağ genelinde güvenlik ve içerik filtreleme ihtiyacı genellikle şifreli DNS'in sağladığı gizlilik artışından daha öncelikli hale gelir. Bu nedenle birçok kuruluş, ağlarında DoH'ı engellemeyi tercih eder ve tüm DNS isteklerini kendi izlenen sunucularına geri yönlendirir.

Sonuç olarak, DNS over HTTPS'in ne olduğunu gerçekten anlamak, hem gücünü hem de tuzaklarını görmek demektir. Kişisel gizliliği artırmak için harika bir araçtır, ancak nasıl ve nerede kullanıldığı dikkatli düşünmeyi gerektirir. Ağ yöneticileri için, DoH ile bir dünyaya uyum sağlamak, güvenlik stratejilerini geliştirmek ve kullanıcılarını korumak için eski usul DNS izlemeye güvenmeden yeni yollar bulmak anlamına gelir.

DNS Over HTTPS'i Nasıl Etkinleştirir ve Test Edersiniz

DNS over HTTPS'i etkinleştirmek düşündüğünüzden çok daha kolaydır. Her gün kullandığımız çoğu web tarayıcısı ve işletim sistemi, DoH desteğini zaten entegre etmiş durumda, yani birkaç tıklama ile taramanıza ciddi bir gizlilik katmanı ekleyebilirsiniz.

Bu kılavuz, en yaygın platformlarda DoH'u nasıl etkinleştireceğinizi adım adım gösterecektir. Kurulumu tamamladıktan sonra, DNS trafiğinizin gerçekten şifrelenip gizli tutulduğunu hızlıca nasıl kontrol edeceğinizi ele alacağız.

Web Tarayıcınızda DoH'u Etkinleştirme

Çoğumuz için DoH ile başlamanın en basit yolu, bunu doğrudan web tarayıcısında etkinleştirmektir. Bu yaklaşım harika çünkü tarayıcınızın yaptığı tüm alan adı sorgularını şifreler, bilgisayarınızın ana ağ ayarları ne olursa olsun.

Google Chrome

  1. Sağ üst köşedeki üç nokta menü simgesine tıklayın ve Ayarlar'a gidin.
  2. Buradan Gizlilik ve güvenlik bölümüne gidin ve ardından Güvenlik'e tıklayın.
  3. "Gelişmiş" alanına kaydırın ve Güvenli DNS kullan seçeneğini arayın.
  4. Bunu etkinleştirin. Varsayılan olarak, Chrome, DoH'u destekliyorsa mevcut internet sağlayıcınızın hizmetini kullanmaya çalışır. Daha iyi gizlilik için, "İle" seçeneğini seçip Cloudflare (1.1.1.1) veya Google (Herkese Açık DNS) gibi belirli bir sağlayıcıyı seçmenizi öneririm.

Mozilla Firefox

  1. Sağ üst köşedeki üç çizgi "hamburger" menüsüne tıklayın ve Ayarlar'ı seçin.
  2. Genel panelinde kalın, Ağ Ayarları kısmına kadar kaydırın ve Ayarlar... butonuna tıklayın.
  3. Açılan yeni pencerede, en alta kaydırın ve HTTPS üzerinden DNS'i etkinleştir kutusunu işaretleyin.
  4. Ardından, listeden bir sağlayıcı seçebilir veya favoriniz varsa özel bir sağlayıcı girebilirsiniz.

Tarayıcınızdaki DoH'u etkinleştirmek, gizlilik için hızlı bir kazançtır. İşletim sisteminizde derin teknik değişiklikler gerektirmeden web etkinliğinizin büyük çoğunluğunu güvence altına alır.

İşletim Sisteminizde DoH'u Etkinleştirme

Web tarayıcınızın ötesinde koruma istiyorsanız ve diğer uygulamaları kapsıyorsanız, DoH'u işletim sistemi düzeyinde etkinleştirebilirsiniz. Bu özelliğin Windows 11'de standart bir özellik olduğunu, ancak Windows 10'a resmi olarak gelmediğini bilmek önemlidir.

Windows 11

  1. Ayarlar'ı açın ve Ağ ve internet bölümüne gidin.
  2. Kullandığınız bağlantıyı seçin, Wi-Fi veya Ethernet.
  3. Donanım özellikleri'ne tıklayın.
  4. DNS sunucu ataması'nı arayın ve yanındaki Düzenle butonuna tıklayın.
  5. Ayarı "Otomatik (DHCP)"dan Manuel'e değiştirin.
  6. IPv4'ü açın ve DoH sağlayıcınız için IP adreslerini girin (Cloudflare için bu 1.1.1.1 ve 1.0.0.1).
  7. Artık Tercih Edilen DNS şifreleme açılır menüsünde Yalnızca şifrelenmiş (HTTPS üzerinden DNS) seçeneğini seçin. Kaydet'e tıklayın ve işiniz bitti.

DoH'un Çalıştığını Nasıl Doğrularım

DoH'u etkinleştirdikten sonra, gerçekten çalıştığından emin olmak iyi bir fikirdir. Hızlı bir kontrol, DNS isteklerinizin düzgün bir şekilde şifrelendiğinden emin olmanızı sağlar.

Bunun için harika bir araç, Cloudflare'ın Göz Atma Deneyimi Güvenlik Kontrolü'dür. Sayfayı yükleyin ve otomatik olarak bağlantınız üzerinde birkaç test yapar. Önemli olan, ">Güvenli DNS"—yeşil onay işareti, sorgularınızın şifreli bir kanal üzerinden gönderildiği anlamına gelir.

Yeşil ışık alırsanız, her şey yolunda. Eğer almazsanız, ayarlarınızı kontrol edin veya belki farklı bir DoH sağlayıcısını deneyin. Unutmayın ki yavaş bir bağlantı bazen test sonuçlarını etkileyebilir; internet hızını doğru bir şekilde test etme konusundaki özel kılavuzumuzda daha fazla bilgi edinebilirsiniz.

HTTPS Üzerinden DNS Hakkında Sıkça Sorulan Sorular

Daha fazla insan HTTPS üzerinden DNS kullanmaya başladıkça, birkaç yaygın soru her zaman ortaya çıkıyor. Bunların altını çizmek, DoH'un gizlilik araç setinizde gerçekten nerede durduğunu anlamanıza ve anahtarı çevirdiğinizde ne bekleyeceğinizi bilmenize yardımcı olur. En sık sorulanları inceleyelim.

DoH Kullanmak İnternet Bağlantımı Yavaşlatır mı?

Çoğu durumda, hayır. DoH'un tarayıcı hızınıza etkisi genellikle o kadar küçüktür ki bunu asla fark etmeyeceksiniz. Şifreleme eklemek, her DNS isteğine teknik olarak biraz yük getirse de, modern bilgisayarlar ve ağlar o kadar hızlıdır ki bunu hiç zorlanmadan hallederler.

Bazı durumlarda, hızda bir artış bile görebilirsiniz. Eğer internet sağlayıcınızın varsayılan DNS sunucuları yavaşsa, Cloudflare veya Google gibi bir sağlayıcıdan yüksek performanslı bir DoH hizmetine geçmek, aslında web sitelerinin daha hızlı yüklenmesini sağlayabilir. Şifrelemenin getirdiği minik gecikme, büyük gizlilik ve güvenlik yükseltmesi için ödenecek küçük bir bedeldir.

Sonuç olarak: çoğu insan için performans farkı önemsizdir. Şifreli DNS'den kazandığınız güvenlik buna değer.

DoH, VPN'in Tam Bir Yerine Geçer mi?

Asla. DoH ve Sanal Özel Ağ (VPN) iki farklı araç olarak düşünülmelidir ve birlikte harika bir şekilde çalışırlar.

Farklı, ancak eşit derecede önemli, çevrimiçi gizlilik bulmacasının parçalarını çözüyorlar.

İşlerine basit bir şekilde bakmanın yolu:

  • DNS over HTTPS (DoH): Bu, yalnızca DNS sorgusunu şifreler—tarayıcınızın bir web sitesinin IP adresini sorduğu an. Casusların hangi siteleri ziyaret etmeye çalıştığınızı görmesini engeller.
  • Virtual Private Network (VPN): Bu, tüm internet trafiğinizi şifreler ve gerçek IP adresinizi bağlandığınız web sitelerinden gizler. Çevrimiçi yaptığınız her şey için çok daha kapsamlı bir gizlilik kalkanıdır.

Bir benzetme yardımcı olabilir: DoH, varış adresinizi kapalı, özel bir zarfın içine koymak gibidir. Öte yandan, bir VPN, tüm arabanızı kilitli, işaretsiz bir kamyonun içine koyarak oraya ulaşmak gibidir. En iyi koruma için, her ikisini de kullanmak gerçekten istersiniz.

DoH Kullanırsam İşverenim Tarayıcı Geçmişimi Görebilir Mi?

DoH etkin olsa bile, yönetilen bir şirket veya okul ağında görünmez olduğunuzu varsaymamalısınız. Bu, sıradan gözetlemeyi çok daha zor hale getirirken, özel ağ izleme için sihirli bir çözüm değildir.

İşvereninizin neler olup bittiğini görmenin başka yolları vardır. DNS sorgularınız gizli olsa bile, deneyimli bir ağ yöneticisi, bağlandığınız hedef IP adreslerine bakarak etkinliğiniz hakkında iyi bir fikir edinebilir. Daha önemlisi, birçok işyerinde verilen cihazda, DoH devreye girmeden önce yaptığınız her şeyi gören izleme yazılımları yüklüdür. DoH, gizlilik için harika bir adımdır, ancak bir şirketin kendi izleme sistemlerini aşmaz.

Tarayıcı güvenliğinizi sağlamak ve iş akışınızı basitleştirmek için hazır mısınız? ShiftShift Extensions ekosistemi, tarayıcınızın içinde özel sorgular için DNS-over-HTTPS kullanan bir Alan Adı Kontrol Aracı da dahil olmak üzere güçlü araçlar sunar. Dijital yaşamınızı tek bir birleşik komut paleti ile kontrol altına almak için ShiftShift Extensions’ı bugün indirin.

Bahsedilen Uzantılar

Çerez Yöneticisi [ShiftShift]

Çerezleri görüntüle, düzenle, ekle ve sil

Geliştirici Araçları

Alan Adı Kontrol [ShiftShift]

100'den fazla TLD'de alan adı uygunluğunu anında kontrol edin

Araçlar