Firefox, Tartışmalı Tarayıcı Değişikliğini Onayladı
Geçtiğimiz eylül ayında Mozilla, tartışmalara yol açan Firefox tarayıcısı değişikliklerini birinci kere duyurmuştu. Birçok denemeden sonra DoH’u …
Geçtiğimiz eylül ayında Mozilla, tartışmalara yol açan Firefox tarayıcısı değişikliklerini birinci kere duyurmuştu. Birçok denemeden sonra DoH’u (HTTPS üzerinden DNS) varsayılan olarak etkinleştirmenin hakikat bir karar olduğuna emin olduklarını açıklayan şirket, 5 ay sonra bu değişikliği resmen onayladı.
Şirket, bugün yapılan bir açıklamada varsayılan olarak şifrelenmiş DoH’un ABD'li kullanıcılar için kullanıma sunulmaya başlandığını belirtti. Pekala bu değişiklik nedir ve neden tartışmalara yol açıyor? Gelin bu sorunun karşılığını biraz daha yakından inceleyelim.
Mozilla’nın bu değişikliği neden tartışılıyor?
Çevrimiçi ortamda yaptığımız şeylerin birçok şifreli ve hâlâ şifrelenmemiş içerikle yoluna devam eden internet sitelerinin sayısı giderek azalıyor lakin bunun bir istisnası var. Tarayıcılarımıza yazdığımız gerçek URL isimleri, şifrelenmemiş ağ üzerinden Dünya Çapında Ağ’a güç sağlayan senkronize isim sunucuları tarafından IP adreslerine çevrilmek üzere gönderilir.
‘Domain Name System’ (DNS) ismi verilen bu usul, internetin durdurulamaz büyümesini sağlayan en güçlü taraflarından biri lakin tıpkı vakitte temel zayıflıklarından da biri. Bir tarayıcıya tanınabilir bir isim yazmak ve bir IP adresine çevrilmesini sağlamak kadar kolay olan bu açık istekler, makus niyetli şahıslar tarafından ele geçirilebilir ve değiştirilebilir.
Firefox’un varsayılan olarak aktifleştirdiği DoH, bu isimleri şifreler. Tartışma yaratan noktaya gelecek olursak DoH, lokal olarak tutulan DNS isim sunucularını atlar ve bu da internet servis sağlayıcılarının (ISS) trafiği izlemesini yahut filtrelemesini maniler. Bu noktada Mozilla, emellerinin daha inançlı bir internet oluşturmak olduğunu söylüyor.
Mozilla, ağdaki saldırganların bilgi toplamasını önlediklerini belirtiyor:
Uygulamaya başlandığını doğrulayan Mozilla, şifrelenmemiş DNS’nin sadece casusluğa karşı savunmasız olmakla kalmadığını tıpkı vakitte bir sömürünün de var olduğunu ve bu nedenle internetin daha inançlı alternatiflere geçişi için yardımcı olduklarını söylüyor. Bu noktada şirket, ağdaki saldırganların arama geçmişine ulaşmasının ve dataları toplamasının önüne geçtiğini belirtiyor.
DoH’u yalnızca ABD’deki kullanıcılar için aktifleştiren şirket, ABD dışında olan ve bu özelliği etkin etmek isteyen kullanıcılar için bir rehber yayınladı. Ayarlar > Genel > Ağ Ayarları > Sağdaki ağ ayarlarına tıklayıp açılan sayfadan HTTPS üzerinden DNS’yi aktifleştirebilirsiniz.
Mozilla’nın bu değişikliği her ne kadar tartışmalı olsa da Google Chrome’un da birebir şeyi yaptığını söyleyebiliriz. Bu noktada Google da internet trafiğinin birçoklarını yönlendirmek ve izlemek için DoH’u kullanıp kullanmayacağı ve mevcut pozisyonunu kullanarak haksız rekabet oluşturup oluşturmayacağı konusunda sorgulanmıştı.