Son bir aydır internette bir yavaşlama var. Web sitelerini ilk açacağınız sırada sizi 5-10 saniye bekleten bir yavaşlık oluyor, sonra web sitesine girebiliyorsunuz. Bu beni ciddi ciddi DNS üzerinde DPI (derin paket inceleme) aracılığı ile manipülasyon yaptıklarını düşünmeye başlamıştım.
Gerçi üzerine düşmedim ta ki chrome Wikipedia sunucusuna ait IP adresini bulamadım diyene kadar…
Emin olmak için komut satırını açıp Google’a ve Wikipedia’ya ping atmak istedim. Sonuç aynıydı; DNS Google’ı çözerken Wikipedia’yı çözemiyordu. Nasıl yani mümkün değil bu?
DNS sunucusu olarak OpenDNS, Cloudflare, GoogleDNS dahil pek çok DNS hizmeti denedim. Hepsinde sonuç aynıydı. Peki nasıl?
DNS hizmeti ilk tasarlandığında hızlı olması için güvenlikten yoksun tasarlanmış bir sistemdir. Siz google.com adresine gitmek istediğinizde bilgisayarınız DNS sunucusuna google.com’un IP adresini sorar, sonra o adresi alınca oraya giderek siteyi açar. Bir nevi her adresi bilen bir posta memuru gibi düşünün.
Tabi bu iletişim şifrelenmiş bir iletişim değildir. DNS paketleri internet üzerinde açıktan gider ve açıktan gelir. Bu aşamada hükümetin ISP’lere kurdurmuş olduğu DPI sistemi de bu paketleri inceler. Özetle; sizin bankalar, facebook, google ile iletişiminiz şifreli dahi olsa hükümet bu sitelere girdiğinizi bilir. Her internet kullanıcısını profilleyebilir.
Bizim durumumuzda ise bu DPI sistemi Wikipedia ile ilgili sorgularımızı yakalayarak cevabı değiştiriyor (bu durumda cevabı iptal ediyor). İptal etmesi sebebi ile zaman aşımına uğrayana kadar sizde site açılacak diye bekliyorsunuz. Bu da ekranda beklerken sıkılmanıza yol açıyor.
Bu problemin farkında olan yazılımcılar DnsCrypt denilen yeni bir altyapıyı geliştirdiler. Bu sayede DNS sorgularınız HTTPS üzerinden (İnternette gezerken kullandığımız güvenlik protokolü) yapılıyor. Türkiye sınırlarında artık siz ne kadar DNS’lerinizi OpenDNS, Google DNS veya Cloudflare gibi sunuculara ayarlasanız da sadece hükümetin sunucularından cevap geliyor.
Bu how-to Mac kullanıcıları için yazılmış durumda ama Windows/iOS kullanıcı da faydalanmak isterseniz burada hemen kurup kullanmaya başlayabileceğiniz uygulamalar mevcut.
Burada brew paket yöneticisini kullanan mac kullanıcıları için kurulum çok kolay.
Öncelikle
brew install dnscrypt-proxy
komutu ile dnscrypt’i sisteminize kurun.
daha sonra
sudo brew services start dnscrypt-proxy
komutu ile dnscrypt’i sisteminize servis olarak ayarlayın ve çalıştırın.
daha sonra da kullandığınız ağ adaptörünüzün (Wireless veya ethernet) DNS’ini 127.0.0.1’e ayarlayın.
Burada “Advanced” e tıklayın.
Tamamdır 🙂 Hayırlı olsun 🙂
Artık Wikipedia DNS sorgularımız çalışıyor.
Hatta ve hatta bundan daha güzeli ise Wikipedia’nın artık erişilebilir olması 🙂
Bu ve birkaç teknolojinin daha işletim sistemlerine entegre olmaları çok uzak değil bence. Özellikle Apple’ın gizliliğe nasıl önem verdiğini düşünecek olursak daha da yakın bir zamanda gerçekleşecek bence. Herşeyin SSL ile şifrelenmiş ve tüm sunucuların dağıtık yapıda olması engellenemez bir internetin kapılarını açacaktır. O sebeple Let’s Encrypt bence muhteşem bir girişim.
Ha tabi komple fişi çekerler mi? Bilemem….
🙂
Bir yanıt yazın