DNS-over-HTTPS, Çözdüğünden Daha Fazla Probleme Neden Oluyor

Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları ziyanlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor.

Birkaç yıl evvel oluşturulan ve geçtiğimiz ekim ayında bir internet standardı olarak önerilen DNS-over-HTTPS ya da kısaca DoH protokolünün, bu yılın sonuna kadar hem Google Chrome hem de Mozilla Firefox platformunda desteklenmesi bekleniyor.

DNS’nin çalışma mantığını değiştiren DoH, irtibat katmanını büsbütün şifrelediği için internet servis sağlayıcılarının (ISS) kullanıcıların web trafiğini izlemesini engellemenin ve baskıcı ülkelerde sansürü atlatmanın bir yolu olarak lanse edilmişti. Ama pek çok siber güvenlik uzmanı ve kuruluş, bunun kocaman bir palavra olduğunu söylüyor.

DoH'un, birtakım şirketlerce tertiplerinin imajlarını artırmak için bir pazarlama eseri olarak kullandığı belirtiliyor. DoH protokolünün aslında ISS’lerin kullanıcıları izlemesini engellemediğini, tam zıddı siber güvenliği zayıflattığını söz eden uzmanlar, bir kullanıcın HTTP üzerinden yüklenen bir web sitesine erişebilmesi halinde DoH kullanmanın anlamsız olduğunu, zira ISS’lerin kullanıcının sırf düz metin olarak kodlanan HTTP ilişkilerine bakarak, hangi URL’ye eriştiğini bileceğini söylüyor.

Dünyanın en büyük siber güvenlik eğitim tertiplerinden biri olan BAHT Enstitüsü, geçtiğimiz aylarda yayınladığı bir makalede, DoH’un siber güvenlik kaygılarını daha da artırabileceğini söz etmişti. Ayrıyeten DoH’un, legal nedenlerle yasaklanan çocuk istismarı ve terör üzere yasadışı içeriklere sahip web sitelerine erişmeyi kolaylaştırması, yeni internet protokolünü çevreleyen kaygıların başında geliyor. 

İngiltere’nin istihbarat servisi GCHQ, Google’ı eleştirerek, yeni protokolün polis soruşturmasını engelleyebileceğini ve berbat niyetli şahıslara internet nezaret sistemlerini atlamanın bir yolunu sunabileceğini sav etmişti. 

Genel kanı, HTTPS üzerinden DNS protokolünün sav edildi üzere büsbütün inançlı olmadığı tarafında. Uzmanlar, DoH’un kullanıcıların web trafiğinin izlenmesini engelleyemeyeceğini ve baskıcı ülkelerdeki muhalifler için pek de kullanışlı olmadığını belirtiyor.

İnternet trafiğini gizlemek isteyen kullanıcıların VPN ve Tor üzere servislere daha inançlı tahliller olarak bakmaları gerektiğini söyleyen uzmanlar, DoH’u ise ek bir güvenlik katmanı olarak kullanabileceklerini söylüyor.