nonpasaran

DNS, VPN, PROXY ve HOST dosyası nedir? | Artıları eksileri...


Bilgisayar ve Internet teknolojisi inanılmaz bir hızla gelişiyor. Kullanılan teknolojiler o kadar ileri ve insaını aşacak durumdaki bu yüzden bu teknolojiyi oluşturan devasa bilgi insanlığın ortak bilincine paylaştırılmış durumda. Yani hiç kimse resmin tamamını bilmiyor göremiyor.

  • Intel'in işlemci üretiminde en yetkin mühendisi diğer milyonlarca konu hakkında amatör düzeyinde bilgi sahibi muhtemelen. 
  • Günümüzde sadece bir takım programları öğrenmek ve tam yetkin olarak kullanmak bir insanın tüm ömrünü alabiliyorken bu insanlar bu konuda dünyanın en yetkin insanları olmalarına karşın Excel formüllerinden hiçbir şey anlamayabiliyorlar. 
  • Wlan kartı üretiminde son derece yetkin olan bir Qualcomm çalışanı Wi-Fi teknolojisinin sadece %1'ini biliyor muhtemelen.
  • Nvidia çipsetlerini tasarlayan mühendislere alın bir oyun yazın deseniz muhtemelen River Raid tarzında bir oyunu ancak yapabilirler muhtemelen.


Bu örnekler çoğaltılabilir. Özeti ise şu:

Dünyada bilgisayar ve Internette kullanılan on binlerce teknoloji var. Bunların bazıları üzerinde çok fazla uzman bulunurken bu teknolojilerin çok büyük bir kısmı ise Dünya üzerinde sadece 300-500 mühendisin derinlemesine hakim olduğu teknolojiler. Bizim gibiler bu teknolojilerin sadece adını ve son derece yüzeysel olarak çalışma mantığını biliyoruzuz. Yani uzman diye bildiğiniz insanlar (İster bilgisayar mühendisi olsun ister başka bir uzman) aslında -teknolojinin tamamı düşünüldüğünde- hiçbir halt bilmiyor.

Bütün buralara nereden geldiğimize gelince: Geçtiğimiz günlerde KOBIL (Almanya merkezli bir güvenlik firması) Türkiye şubesi tarafından dağıtılan bir basın açıklaması bütün medyada yer aldı. Örnek1  Örnek2 

Açıkçası KOBIL'in bu derece cahilce bir açıklamayı yapmasına ihtimal vermiyorum. Muhtemelen Türkiye ofislerindeki -herşeyi bilen- adamlardan biri oturup yazdı ve servis etti. Ben de bu haberi (Ve sosyal medyada yer alan bazı bilgileri) okuyunca bu konuda bir yazı yazmaya karar verdim. Çok karmaşık olmadan basit ve kısaca...



DNS 

DNS yani alan adı çözümleme sistemi kısaca Internetin telefon rehberleridir. Biz internet sitelerini isim olarak bilsek de bu isimler aslında bu sadece insanlar içindir ve bilgisayarlara hiçbir şey ifade etmezler.  Örneğin cep telefonunuza "Ahmet amca" yazıp Ara tuşuna bastığınızda bir sonuç alabiliyor musunuz?  Tabii ki hayır. Telefon nereden bilecek Ahmet amca kim!

Ama telefona +90 (Türkiye) 212 (İstanbul) 222 22 22 (Ahmet amca) yazdığınızda Ahmet amca ile konuşabilirsiniz. Çünkü telefon ile onun anlayabileceği dilde konuşmuşsunuzdur.

Bunu bilgisayara uyarladığımızda; Kullandığımız tarayıcılar (Internet Explorer, Chrome vs.) web sitelerini (Ahmet amca) IP numaraları ile (telefon numarası) bilirler. Yani oraya google.com yazdığınızda bu tarayıcı için hiçbir anlam içermez ama bu durumda tarayıcı ne yapacağını bilir: Önce HOST dosyasına bakar "google.com'un IP adresi orada var mı?" diye yoksa bir DNS sunucusuna sorar "google.com'un IP adresi nedir?" diye. Cevap (173.194.113.102) geldiğinde de bilgisayar  http://173.194.113.102/ adresine (Bizim bildiğimiz adı ile google.com) bağlanır. (Deneyebilirsiniz) 

Bir site yasaklandığında da (google.com olsun) Türk Telekom DNS'leri size google.com'un gerçek IP adresi olan 173.194.113.102 yerine yasak kararının görüntülendiği sitenin adresini verirler. Olay bu kadar basit.

Yani DNS, adı kadar şatafatlı öyle çok übersonik birşey değil. Gideceğiniz internet sitelerinin IP numarasını biliyorsanız hayatınız boyunca hiçbir DNS sunucusuna bağlanmadan, ihtiyaç duymadan bu sitelere ulaşabilirsiniz.


  • Örneğin diyelim ki iyi bankada bir hesabınız var ve İnternet üzerinden hesabınıza girmek istediniz. Eğer DNS ön belleğiniz zehirlenmişse, yani ön bellekteki girişlerin IP adresleri değiştirilmişse, siz bankadaki hesabınıza girdiğinizi sanırken, gerçekte saldırganın hazırladığı KötüBanka hesabına girersiniz ve banka şifrelerinizi, vb. hassas kişisel bilgilerinizi kaptırırsınız. 

Bu hep böyle oluyor. Birisi 20 sene önce birşey yazıyor (O an için doğru) ve aradan 20 sene geçiyor herkes halen herşeyin 20 sene öncesi gibi olduğunu zannediyor. Bunu yazan da halen Windows 98 ve Internet Explorer 3 kullanıyor olmalı. Günümüz tarayıcılarında bunu önleyecek zilyon tane önlem var. Geçiniz...

Geçtiğimiz günlerde meydana gelen Google Public DNS'lerinin ele geçirilmesi ise başka hikaye. Bu durumda da en fazla Youtube'a ulaşamazsınız. Bu durum gerçek ve burada duyurmuştum. Bunun için de sık sık DNS önbelleğinin temizlenmesi gerekiyor: "DNS" Önbelleğini Temizlemek


  • DNS olarak girilen IP numarası zararlı bir sunucu olabilir, bunun hiçbir garantisi yok. Bu sayede çok sık bilinen ‘man-in-the-middle’ adı verilen ve izinsiz izlemenin yapıldığı saldırı tipi için müşteri kendi eliyle kendini tuzağa düşürmüş oluyor. 

Bunu yazan da daha Wi-Fi'ın icat edilmediği bir devirden bildiriyor herhalde. Tamam var böyle birşey ama zaten hepimiz kablosuz ağ kullanıyoruz ve bütün veri havada uçuyor. İsteyen bunları zaten  toplabilir. Öyle binbir kurmazlıkla araya girmeye falan gerek yok. Otur o zaman bir kalabalık kafetaryaya topla milletin havada uçan paketlerini ayıkla banka hesap bilgilerini. Ne güzel dünyaymış! Uzatmaya gerek yok bu öyle kolayca yapılabiliyor olsaydı hergün binlerce insan dolandırılırdı. Geçiniz...


  • Güvenilir olmayan VPN ve DNS'lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabileceğini...

Bir insanın bunu söyleyebilmesi için zır cahil olması gerek. (DNS açısından) Bu şuna benziyor: Ahmet amcayı arayacaksınız ama telefon numarasını bilmiyorsunuz. Yeğeni Ayşe'yi arıyor ve telefon numarasını istiyorsunuz. Sonra da Ahmet amcayı arayıp konuşuyorsunuz. Bunu diyen arkadaş bu durumda şunu söylüyor: Siz Ayşe'den Ahmet amcanın telefon numarasını istediğiniz için Ayşe sizin telefon konuşmanızı dinleyebilir! 

Önemli: DNS sunucusu olarak belirlediğiniz sunucu ile bütün ilişkiniz Url'lerin (google.com) IP adreslerine (173.194.113.102) çevrilmesinden ibaret. Yoksa DNS sunucusunu değiştirdiğinizde bütün internet akışınızı bu sunucuya yönlendirmiş, bu sunucu üzerinden internete ulaşıyor olmuyorsunuz. Dünyada bu yükü kaldırabilecek bir sunucu yok zaten. 


HOST dosyası nedir?


Burada anlattım. Ama kısaca HOST dosyası daha internet yokken sadece arpanet varken (300-500 kişinin olduğu bir internet düşünün) DNS suncularının yerine kullanılan bir metin dosyasıdır. Buraya sık kullandığınız sitelerin IP adreslerini girerseniz bilgisayarınız DNS sunucuya sormadan önce buraya baktığı için (O siteler için) DNS sunucya başvurmaz. Bu hem işlemi hızlandırır hem de DNS yoluyla erişimi yasaklanan sistelere ulaşmanızı sağlar. Ama buraya çok fazla site yazarsanız da erişim yavaşlayacaktır.

Windows 8 kullanıyorsanız üst paragrafta verdiğim linki okuyun çünkü Windows 8 ile beraber HOST dosyası Windows Defender'ın yetki alanına girdi ve yapılan değişiklikleri geri alıyor.

Host dosyasını nasıl düzenleyebileceğinizi ise burada anlatmıştım.



VPN

VPN ayağı biraz daha kompleks bir ayak. VPN kısaca şu: Bilgisayarınızın Internete bir hortumla bağlandığını ve bütün veri akışının bu hortum vasıtası ile gerçekleştiğini düşünün. Bir VPN sunucuya bu hortumla bağlandığınızda bu VPN sunucu ve bilgisayarınız arasında bu hortumun içinde 2. bir hortum oluşturulur. Bu 2. hortum, ana hortumun içinde olduğu için dışarıdan görülemez ve içinden geçen veri kimsanin kıramayavcağı yeterlilikte şifrelenir.

Basitçe şekillerle anlatayım;

Altta normal bağlantıyı görüyorsunuz. Telefon kabloları ile ISS sunucusuna oradan da internete dolayısyla dilediğiniz sitelere bağlanıyorsunuz. Şu andaki durumda altta  gördüğünüz üzere Twitter ve YouTube erişimi engelleniyor.





VPN kullandığınızda ise yine aynı şey olur. Ancak bu sefer herhangi bir site yerine VPN sunucuya bağlanırsınız. Bu VPN sunucu ile aranızda şifrelenerek korunan bir tünel kurulur. (Kırmızı kesik çizgi) Bu tünel güvenlidir ve içinden geçen hiçbir verinin şifrelemesi kırılamaz. Yani hükümet veya ISS ne yaptığınızı kesinlikle göremez. Ardından siz VPN sunucudan bir IP  dresi alırsınız ve örnekte görüldüğü üzere (VPN sunucunuzun bulunduğu ülkye bağlı olarak) Amerika'da bilgisayar kullanıyormuşsunuz gibi görünürsünüz. VPN sunucunun internet bağlantısı Amerika kaynaklı olduğu içinde orada yasaklanmayan  (Orada yasaklar olmadığını zannetmeyin Türkiye'den girdiğim pek çok sisteye oradan erişmek mümkün değil ya da kısıtlı versiyonu görüntüleniyor. Örnek) her siteye girebilirsiniz.




  • VPN güvenli mi?

Hem evet hem hayır. VPN'in ne kadar güveli olduğu teknolojisinden ziyade kullandığınız VPN sunucuya bağlı. VPN sunucuya kadar olan bağlantıda, gönderilen ve alınan verinin güvenliğinde kesinlikle bir sıkıntı yok. Hükümet, ISS veya başka bir ototite sadece sizin VPN sunucuya bağlandığınızı bilebilir. Hepsi bu. VPN kullanarak nereye bağlandığınızı neleri görüntülediğinizi kesinlikle bilemez.

 Ama VPN sunucunuz bu verilerin kaydını tutuyor mudur, bir başvuru halinde bu verileri otoriteler ile paylaşacaklar mıdır bunu kesin olarak bilmek mümkün değil. Örneğin CyberGhost, Hidemyass gibi ücretli VPN sunucu sağlayıcılar kayıt tutmadıklarını iddia ediyorlar. (Dolayısyla otorite bavurduğunda verecek bir cevapları olmuyor) Ama NSA'in (Amerika'nın Interneti güvenlik amacı ile gözetleyen gizli sercvisi. Wikileaks skandalının baş kahramanı)  böyle birşeye izin vermesi pek mümkün değil. 

Dolayısyla ücretsiz VPN kullanıyorsanız bankacılık işlemleri, kişisel bilgiler, şirket bilgileri vs. gibi verilerle uğraşırken kesinlikle devre dışı bırakın. (Her ne kadar VPN üzerinden geçen veri şifreleniyor olsa da)  Ücretli VPN'lerde ise  bu tercih meselesi bir sorun olacağını sanmıyorum ama işi garaniye almak en iyisi. Nasıl olsa bu tip işlemlerde kullanacağınız hiçbir sitede yasak yok.


  • VPN'in yasaklı sstelere girmek dışında bir yararı var mı?

Evet. Yukarıda da bahsetmiştim. Kablosuz bağlantıda bütün veri havada gider gelir. Yeterli veri toplayan biri bu veri paketlerinin şifresini kırabilir. (Bu pek olası birşey değil. Bunu yapabilecek insanların zaten sizinle bir işi olmaz) Oysa VPN ile bağlandığınızda bir tünel oluşturulduğu için bu mümkün olmaz.  Alttaki videoyu seyrederek konuyu daha iyi anlayabilirsiniz..


  • VPN internet hızını etkiler mi?

Ücretsiz VPN kullanıyorsanız evet. Çoğu ücretsiz VPN servisi 3 Mbit/sn hız veriyor. Ama ücretli VPN servislerinde hız sınırlaması yok.



PROXY

Proxy aslında VPN ile oldukça benzer bir sistem. Yine aynı şekilde bir sunucuya bağlanıyorsunuz ve bağlandığınız sunucu sizin yerinize Internete bağlanarak hem kimliğinizi gizliyor hem de yasaklı sitelere girmenizi sağlıyor.

Proxy sunucular 2 çeşit: HTTP Proxy ve SOCKS Proxy. Bunların artı eksisini altta vereceğim ama öncelikle şunu vurgulayım: VPN ile Proxy arasındaki en belirgin 2 fark Güvenlik ve VPN'de olan tek tıklatma ile VPN'i devre dışı bırakılma pratikliğinin Proxy sunucu kullanımında olmaması.


 HTTP Proxy Sunucuların VPN'e göre artı eksileri;

  • Şifreleme olmadığı için biraz daha hızlıdır.
  • Ücretli VPN'e göre ücretli proxy sunucu çözümleri daha ucuzdur.
  • Basit IP denetimlerini aşabilirsiniz. Bu şekilde yasaklı sistelere girmek ya da sadece belli bir ülkeden üye olunabilen sitelere üye olabilir kullanabilirsiniz.

  • Sadece web sitelerine ulaşımda kulanılabilir.
  • Ufak bir javascript koduyla siteler gerçek IP adresinizi kolayca öğrenebilir.
  • Sitelere olan erişiminiz şifrelenmediği için otorite ve ISS veri alışverişinizi kolayca gözetleyebilir. (HTTPS ile bağlanırsanız bunlar görülmez doğal olarak ama yine de nereye bağlandığınız ne yaptığınız bilinir)
  • Bütün tarayıcıların proxy sunucuya göre ayarlanması gerekir. Bu oldukça kolay olsa da bilmeyen için yine de sorun teşkil edebilir.



 SOCKS Proxy Sunucuların VPN'e göre artı eksileri;

  • HTTP Proxy sunucuların aksine SOCKS Proxy sunucuları bütün Internet trafiğini yönetebilir. Yani örneğin, SOCKS Proxy sunucuları üzerinden torrent kullanabilirsiniz.

  • HTTP Proxy sunuculara göre yavaştır.
  • Sistemdeki ağ kullanan her yazılım teker teker kullanılan proxy sunucuya göre ayarlanmalıdır. Bu sıradan kullanıcı için kabul edilebilir bir durum değil.
  • HTTP proxy ile aynı güvenlik zaaflarına sahiptir.



Sonuç

Evet tehlikedesiniz ama başınıza birşey gelecekse bu DNS değiştirmekten -kesinlikle- ya da VPN kullanmaktan -büyük bir ihtimalle- gelmeyecek. Etrafımda kimin bilgisayarına baksam kendi rızaları, bilgileri olmadan kurulmuş zilyon tane zararı yazılım ile dolu. Anasayfası bunlar tafaından ele geçirilmemiş bilgisayar neredeyse görmüyorum.

Çoğunuz cinsel içeriğe ulaşacağım, kaçak maç izleyeceğim, dizi seredeceğim, korsan program kullanacağım, illegal herhengi bir türde içeriğe ulaşacağım, film oyun indireceğim diye tuzağa düşüyor binbir türlü ne olduğu belirsiz programı bilgisayarınaza kuruyor herşeye OK, Tamam, Ok diyerek geçiyorsunuz. Bu tip programlarla bilgisayarınızda olan bütün bilgilere bir saldırgan kolayca ulaşabilir.

Bunun dışında tamamen legal programlarda var bunu yapan. Şunu unutmayın bir program kurulum esnasında çok küçük yazılarla sizin dikkatinizden  kaçırarak birşeyler kurmaya çalışıyorsa bilgisayarınıza o programa güvenilmez. (Öreğin Yandex gibi) Program kurarken her pencerede durun ve  yazanı okuyun herşeye körü körüne Tamam demeyin.


Konuyla ilgili yazılarım;

Yorumlar

Twitter

Facebook

Google+

İzleyiciler

Rastgele

item