Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları zararlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor.
DNS’nin çalışma mantığını değiştiren DoH, iletişim katmanını tamamen şifrelediği için internet servis sağlayıcılarının (ISS) kullanıcıların web trafiğini izlemesini engellemenin ve baskıcı ülkelerde sansürü atlatmanın bir yolu olarak lanse edilmişti. Fakat pek çok siber güvenlik uzmanı ve kuruluş, bunun kocaman bir yalan olduğunu söylüyor.
Dünyanın en büyük siber güvenlik eğitim organizasyonlarından biri olan SANS Enstitüsü, geçtiğimiz aylarda yayınladığı bir makalede, DoH’un siber güvenlik endişelerini daha da artırabileceğini ifade etmişti. Ayrıca DoH’un, meşru nedenlerle yasaklanan çocuk istismarı ve terör gibi yasadışı içeriklere sahip web sitelerine erişmeyi kolaylaştırması, yeni internet protokolünü çevreleyen endişelerin başında geliyor.
İngiltere’nin istihbarat servisi GCHQ, Google’ı eleştirerek, yeni protokolün polis soruşturmasını engelleyebileceğini ve kötü niyetli kişilere internet gözetim sistemlerini atlamanın bir yolunu sunabileceğini iddia etmişti.
Genel kanı, HTTPS üzerinden DNS protokolünün iddia edildi gibi tamamen güvenli olmadığı yönünde. Uzmanlar, DoH’un kullanıcıların web trafiğinin izlenmesini engelleyemeyeceğini ve baskıcı ülkelerdeki muhalifler için pek de kullanışlı olmadığını belirtiyor.
İnternet trafiğini gizlemek isteyen kullanıcıların VPN ve Tor gibi servislere daha güvenli çözümler olarak bakmaları gerektiğini söyleyen uzmanlar, DoH’u ise ek bir güvenlik katmanı olarak kullanabileceklerini söylüyor.
