Geçtiğimiz eylül ayında Mozilla, tartışmalara yol açan Firefox tarayıcısı değişikliklerini ilk kez duyurmuştu. Birçok denemeden sonra DoH’u (HTTPS üzerinden DNS) varsayılan olarak etkinleştirmenin doğru bir karar olduğuna emin olduklarını açıklayan şirket, 5 ay sonra bu değişikliği resmen onayladı.
Şirket, bugün yapılan bir açıklamada varsayılan olarak şifrelenmiş DoH’un ABD'li kullanıcılar için kullanıma sunulmaya başlandığını belirtti. Peki bu değişiklik nedir ve neden tartışmalara yol açıyor? Gelin bu sorunun cevabını biraz daha yakından inceleyelim.
Mozilla’nın bu değişikliği neden tartışılıyor?
Çevrimiçi ortamda yaptığımız şeylerin çoğu şifreli ve hâlâ şifrelenmemiş içerikle yoluna devam eden internet sitelerinin sayısı giderek azalıyor ancak bunun bir istisnası var. Tarayıcılarımıza yazdığımız gerçek URL adları, şifrelenmemiş ağ üzerinden Dünya Çapında Ağ’a güç sağlayan senkronize ad sunucuları tarafından IP adreslerine çevrilmek üzere gönderilir.
‘Domain Name System’ (DNS) adı verilen bu yöntem, internetin durdurulamaz büyümesini sağlayan en güçlü yönlerinden biri fakat aynı zamanda temel zayıflıklarından da biri. Bir tarayıcıya tanınabilir bir ad yazmak ve bir IP adresine çevrilmesini sağlamak kadar kolay olan bu açık istekler, kötü niyetli kişiler tarafından ele geçirilebilir ve değiştirilebilir.
Firefox’un varsayılan olarak etkinleştirdiği DoH, bu isimleri şifreler. Tartışma yaratan noktaya gelecek olursak DoH, yerel olarak tutulan DNS ad sunucularını atlar ve bu da internet servis sağlayıcılarının (ISS) trafiği izlemesini veya filtrelemesini engeller. Bu noktada Mozilla, amaçlarının daha güvenli bir internet oluşturmak olduğunu söylüyor.
Mozilla, ağdaki saldırganların veri toplamasını önlediklerini belirtiyor:
Uygulamaya başlandığını doğrulayan Mozilla, şifrelenmemiş DNS’nin yalnızca casusluğa karşı savunmasız olmakla kalmadığını aynı zamanda bir sömürünün de var olduğunu ve bu nedenle internetin daha güvenli alternatiflere geçişi için yardımcı olduklarını söylüyor. Bu noktada şirket, ağdaki saldırganların arama geçmişine ulaşmasının ve verileri toplamasının önüne geçtiğini belirtiyor.
DoH’u yalnızca ABD’deki kullanıcılar için aktifleştiren şirket, ABD dışında olan ve bu özelliği aktif etmek isteyen kullanıcılar için bir rehber yayınladı. Ayarlar > Genel > Ağ Ayarları > Sağdaki ağ ayarlarına tıklayıp açılan sayfadan HTTPS üzerinden DNS’yi etkinleştirebilirsiniz.
Mozilla’nın bu değişikliği her ne kadar tartışmalı olsa da Google Chrome’un da aynı şeyi yaptığını söyleyebiliriz. Bu noktada Google da internet trafiğinin çoğunu yönlendirmek ve izlemek için DoH’u kullanıp kullanmayacağı ve mevcut konumunu kullanarak haksız rekabet oluşturup oluşturmayacağı konusunda sorgulanmıştı.