dns over https
-
birçok internet servis sağlayıcı (kısaca "iss") bu durumdan rahatsızmış.
https://news.ycombinator.com/item?id=21124900
hn'de haberi okurken şu iki yorum gözüme çarptı, buraya da not alalım;
> normalde böyle bir değişikliğin, iss'lerin umrunda olmaması lazım; ama fikir belirtiyor olmaları bile dns verisi ile hırlı olmayan işler yaptıklarına delil kabul edilebilir.
> zaten yapıyorlar. kesin olarak biliyorum ki, müşterilerinin dns trafiğini dev hadoop sunucularında kaydediyorlar ve analiz sistemleri de bu kaynaktan besleniyor.
bu vatandaş abd'de görev yapan iss'ler için yazmış bu ifadeyi, lakin türkiye'de de devlet eliyle vatandaşın internet hareketleri kaydediliyor, yani duyuyoruz.
bu teknoloji geniş anlamlı kabul görürse, bir nebze zorlaşır telekomünikasyon (devlet) kurumlarının işi. tabii sadece dns over https yetmez, yanına sni trafiğinin de kriptolanması gerekir gerçek anlamda "alan adı sorgusu mahremiyeti" için. ayrıca unutulmamalı ki gidilecek ip adresi, vpn kullanılmadığı sürece iss'nin bilgisindedir. bu da şuna yol açıyor; devlet sansürünü geçmek için bu yöntem işlevsiz. çünkü devlet, beğenmediği ip adresini (hatta tek adresi değil, komple ip bloğunu) erişime kapattığı için dns sorgusunu kripto ile yapmak, siteye erişim anlamında işlevsizdir.
bu vesile ile tekrar vurgulayalım; sadece dns sorgulama değil, girilen ip adresleri yani internette attığımız her adım telekom operatörleri - dolayısıyla devlet tarafından kaydediliyor. o yüzden dikkat etmek lazım.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap