Diğer birçok altyapıya ek olarak, AB Komisyonu da internetteki ad çözümlemesini incelemiş ve kritik olarak sınıflandırmıştır. Bu anlaşılabilir bir durumdur, çünkü alan adlarının IP adreslerine çevrilmesi (DNS sorguları) olmadan artık neredeyse hiçbir internet hizmeti çalışmamaktadır. DNS çözümleyicileri bu işi arka planda yapar; “Çözümleyici çalışması” kutusunda kısa bir açıklama bulacaksınız.
Aynı zamanda AB, AB’deki bu temel hizmetin güvenlik ve gizlilik düzeyinin yetersiz olduğunu gördü ve bu nedenle DNS4EU projesini başlattı. Bu şaşırtıcı çünkü Telekom, Telefónica, Vodafone veya 1&1 gibi büyük İnternet sağlayıcıları, çözümleyici işletimi de dahil olmak üzere ticaretini biliyor. AB bu çelişkiyi çözmüyor, ancak daha yakından incelendiğinde Avrupa çapında koordineli bir altyapı için bariz nedenler var.
En önemlileri tehlikeyi izleme ve önleme, AB dışındaki çözümleyici sağlayıcılara veri akışını engelleme, Genel Veri Koruma Yönetmeliğine uyum ve AB ile sınırlı DNS taleplerinin toplanması ve işlenmesidir. Ayrıca AB, Google veya Cloudflare gibi büyük ABD sağlayıcılarının çözümleyicilerinden bağımsızlığı teşvik etmek istiyor.
AB çapında güvenlik
Muhtemelen en önemli nokta izlemedir. Bunu yapmak için, mümkün olduğu kadar çok kullanıcıdan gelen anonimleştirilmiş ve toplu DNS sorguları değerlendirilir ve kötü amaçlı yazılım kampanyaları veya saldırganlardan gelen komuta ve fethetme sunucuları erken bir aşamada tespit edilebilir. Google, Cloudflare veya OpenDNS gibi büyük çözümleyici operatörler bu tür erken uyarı hizmetlerini uzun süredir sunsalar da, AB projesinin savunucuları bu daha küresel odaklı operatörlerin yerel saldırıları aynı ölçüde dikkate almadığından şikayet ediyor. Şimdiye kadar AB çapında bir koordinasyon olmamıştır, her çözümleyici operatörü bunu kendisi ve müşterileri için kendi yöntemiyle yapmaktadır.
Çek güvenlik uzmanı Whalebone’un CTO’su Robert Šefr, şirketinin oluşturmakta olduğu DNS4EU projesinin AB tehdit önlemede Google ve Cloudflare gibi görevdeki şirketlerden daha hızlı ve daha doğru olacağına inanıyor.
(Resim: Robert Şefr)
Ancak bir püf nokta var: Genel olarak, erken uyarı veri tabanı ne kadar büyükse o kadar iyi çalışır. Ancak, AB sağlayıcıları tarafından alınan DNS verilerinin oranı birkaç yıldır azalmaktadır. Otoriter devletlerin ve gözetim otoritelerinin sağlayıcıları, DNS sorgularını sansürleyerek ve bunları İnternet kullanıcıları için profiller oluşturmak üzere kullanarak bu fenomeni tetikledi. Geleneksel DNS sorguları şifrelenmemiş olduğundan, çözümleyici operatörleri bunları gezinme günlükleri gibi okuyabilir. Sonuç olarak, Internet Engineering Task Force, diğerleri arasında, HTTPS üzerinden DNS (DoH) gibi şifreleme yöntemleri geliştirdi. Firefox ve Chrome gibi tarayıcılar, isteklerini Google, Cloudflare veya diğer sağlayıcılardan sansürsüz çözümleyicilere güvenli bir şekilde göndermek için DoH’yi kullanır.
Kurbanlar, bu DNS isteklerinin görünmez olduğu saygın sağlayıcılardır. Bu, risk önleme için veritabanını azaltır ve sağlayıcıların yalnızca kendi kullanıcılarına sunduğu ağ içi hizmetlere erişimi engeller. AB’nin kendi çözümleyicilerini teşvik etmesinin bir başka nedeni de budur.
13 ortak için 13 milyon
Aralık 2022 sonunda, inşaatın ihalesini Çek şirketi Whalebone ve 12 ortak kazandı. Whalebone, 13 milyon avro ile finanse edilen projeyi Ocak ayı ortasında sundu. Kurulum sırasında 13 ortak, İnternet sağlayıcılarının altyapısını kullanmak istiyor. Büyük ölçekli dağıtım ve bağımsızlık, DDoS saldırılarına karşı koruma sağlamalıdır. Sonunda, Whalebone CTO’su Robert Šefr, c’t ile yaptığı bir röportajda, “üye devlet başına birden çok, çok daha fazla” olması gerektiğini açıkladı.
DNS4EU, AB tarafından sağlanmamaktadır; 13 milyon avro yalnızca başlangıç finansmanı olarak tasarlanmıştır. Bu nedenle konsorsiyum, operasyonu ticari tekliflerle finanse etmek için bir konsept geliştirdi. Bununla birlikte, her şeyden önce, herkes için ücretsiz genel bulut çözümleyicileri ve kullanıcıların cihazlarını DNS4EU kullanacak şekilde yapılandırmaları için kullanımı kolay uygulamalar vardır. Bu, Cloudflare ve diğer operatörlerin akıllı telefon uygulamalarını anımsatıyor. Šefr’e göre DNS4EU, gençleri koruma filtreleri veya reklam engelleyicilerle de kullanıcıları cezbedebilir.
DNS uzmanları Geoff Huston ve Joao Damas tarafından yapılan ölçümlere göre, giderek daha fazla sayıda kullanıcı İnternet cihazlarını dönüştürüyor ve sağlayıcılarının çözümleyicilerini Google ve Cloudflare lehine çeviriyor.
(Resim: Geoff Huston)
İnternet sağlayıcıları için bulut çözümleyiciler ve kendi ağları için tasarlanmış hazır çözümleyiciler sağlanır. Diğer şeylerin yanı sıra, DNS4EU çözümleyicileri, DNSSEC’den şifreli DNS-over-QUIC’e kadar güvenlik protokollerinde uzmanlaşmalı ve böylece sağlayıcıları bu tür hizmetlerin bakımı konusunda kurtarmalıdır. Devam eden saldırılar hakkında bilgi toplayan ve değiş tokuş eden siber tehdit platformu, ücretsiz temel sürüm ve ücretli premium sürüm olarak da sunulacak.
Operatör konsorsiyumu, yerel güvenlik ekiplerinin yanı sıra yerel saldırıları filtrelemek için finansal hizmet sağlayıcıları ve hükümetlerle birlikte çalışacak. Temel, yerel ekiplerin kimlik avı ve kötü amaçlı yazılım kampanyalarını sürekli olarak bildirdiği hiyerarşik bir raporlama sistemi olacaktır. Whalebone, yerel analiz ve savunmanın yanı sıra hızı Avrupalı çözümleyicinin en büyük avantajları olarak görüyor.
Burada teklifin rakiplerinden daha hızlı ve daha iyi olması gerektiğini vurgulayan Šefr, bir ortaklar ağına dayanıyor. Bunlar arasında Prag Teknik Üniversitesi, İtalya, Polonya, Portekiz ve Macaristan’dan güvenlik ekipleri, F-Secure ve deSEC’ten Berlin DNS uzmanları bulunmaktadır. Šefr’e göre, analizlerin sonuçları ilgili taraflara satılabilir. Ancak savcılıklardan gelen kullanıcı verilerinin açıklanmasına yönelik talepler, bu tür veriler saklanmayacağı için yanıtlanamadı. Fonksiyon aralığı ve kesin fiyatlar henüz belirlenmemiştir.
İnternet ad çözümlemesi, alan adlarının IP adreslerine çevrilmesi anlamına gelir. Örneğin c’t’nin web sunucusuna ct.de alan adı üzerinden dolaylı olarak ulaşılabilir; aslında, bir tarayıcı c’t web sitesini açmak için web sunucusunun IPv6 veya IPv4 adresine ihtiyaç duyar (şu anda 2a02:2e0:3fe:1001:302:: ve 193.99.144.80).
Etki alanının IP adresine çözümlenmesi, hemen hemen her İnternet bağlantısı için zorunludur ve çeviri işi, Etki Alanı Adı Sisteminin çözümleyicileri tarafından yapılır (dünya çapında, hiyerarşik olarak düzenlenmiş alan adları, IP adresleri ve diğer pek çok bilgi veritabanı). Bu nedenle çözümleyicileri, ilke olarak kullanıcının gezinme hedeflerini günlüklere kaydedebilen teknik bir platform olarak görebilirsiniz.
Avrupa’da çoğu yönlendirici, bu ad çözümlemesi için müşterinin seçtiği ISP’nin çözümleyicilerini kullanacak şekilde yapılandırılmıştır. Bir ICANN araştırmasına göre, AB’deki katılımcıların yaklaşık yüzde 12’si şu anda Google veya OpenDNS gibi Avrupa dışı bir DNS sağlayıcısı kullanıyor. Google’ın genel çözümleyicilerinin kullanımı giderek artıyor.
sansür politikaları
Kullanıcıların toplu olarak DNS4EU’ya geçip geçmeyecekleri de sansür sorununa bağlıdır ve rakipler orada daha iyi bir konumdadır. Çünkü AB, AB yasalarına ve 27 üye ülkenin düzenlemelerine uyum sağlamak için ihalesinde içerik filtrelemeyi de zorunlu hale getirdi. Bu nedenle, DNS4EU operatörleri, yasa dışı olarak sınıflandırılan web sitelerini engellemek için mahkeme kararlarını da uygulamak zorunda kalacak. Ancak Šefr, grubun “yasanın yüzde 100 gerektirmediği” hiçbir şey yapmayacağına dair güvence verdi. Ancak, Google & Co. hiç filtreleme yapmayacağına söz veriyor ve şimdiye kadar bu, kullanıcıların bu tür çözümleyicilere geçmesinin ana nedeni oldu.
Šefr, üye ülkelerin mevcut engelleme listelerinin kısa olduğunu belirtiyor. Örneğin Çek Cumhuriyeti, ülkede lisansı olmayan kumar operatörlerine yönelik yasaklarla tanınır. Ancak Whalebone, yerel kara listeleri yalnızca sağlayıcıların DNS4EU çözümleyicilerinin mi yoksa açık bulut örneklerini mi uygulamak zorunda olduğundan henüz emin değil. “Hala yasal tavsiye alıyoruz” dedi.
Büyük olanlara ayak uydurun
Şimdiye kadar, DNS4EU gerçekten çekici veya acilen gerekli görünmedi. Şifreleme yoluyla gizliliği de koruyan birçok hızlı çözümleyici vardır. Ve saygın çözümleyici sağlayıcıları, kayıt ve şartlarında herhangi bir DNS sorgusu günlüğe kaydetmeyeceklerine söz verirler. Örneğin, Google, Cloudflare, OpenDNS ve Quad9, yıllardır kısa yanıt süreleriyle mükemmelleşti; DNS4EU’nun devam edip etmeyeceğini görmek heyecan verici olacak.
(Resim:
c’t 4/2023
)
Fotovoltaik patlama yaşıyor ve bir tesisatçıya ulaşamıyor musunuz? c’t 4/2024 sayısında, kişisel bir deneyde yardım edip bir PV sistemini çatıya vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi öğrenecek ve PV bileşenlerinin nasıl çalıştığını öğreneceksiniz. Ayrıca verileri şifrelemek için pratik bir kılavuz yazdık, yerleşik şifrelemeyle USB depolamayı kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve çok daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(Ç)
Haberin Sonu
Aynı zamanda AB, AB’deki bu temel hizmetin güvenlik ve gizlilik düzeyinin yetersiz olduğunu gördü ve bu nedenle DNS4EU projesini başlattı. Bu şaşırtıcı çünkü Telekom, Telefónica, Vodafone veya 1&1 gibi büyük İnternet sağlayıcıları, çözümleyici işletimi de dahil olmak üzere ticaretini biliyor. AB bu çelişkiyi çözmüyor, ancak daha yakından incelendiğinde Avrupa çapında koordineli bir altyapı için bariz nedenler var.
En önemlileri tehlikeyi izleme ve önleme, AB dışındaki çözümleyici sağlayıcılara veri akışını engelleme, Genel Veri Koruma Yönetmeliğine uyum ve AB ile sınırlı DNS taleplerinin toplanması ve işlenmesidir. Ayrıca AB, Google veya Cloudflare gibi büyük ABD sağlayıcılarının çözümleyicilerinden bağımsızlığı teşvik etmek istiyor.
AB çapında güvenlik
Muhtemelen en önemli nokta izlemedir. Bunu yapmak için, mümkün olduğu kadar çok kullanıcıdan gelen anonimleştirilmiş ve toplu DNS sorguları değerlendirilir ve kötü amaçlı yazılım kampanyaları veya saldırganlardan gelen komuta ve fethetme sunucuları erken bir aşamada tespit edilebilir. Google, Cloudflare veya OpenDNS gibi büyük çözümleyici operatörler bu tür erken uyarı hizmetlerini uzun süredir sunsalar da, AB projesinin savunucuları bu daha küresel odaklı operatörlerin yerel saldırıları aynı ölçüde dikkate almadığından şikayet ediyor. Şimdiye kadar AB çapında bir koordinasyon olmamıştır, her çözümleyici operatörü bunu kendisi ve müşterileri için kendi yöntemiyle yapmaktadır.
Çek güvenlik uzmanı Whalebone’un CTO’su Robert Šefr, şirketinin oluşturmakta olduğu DNS4EU projesinin AB tehdit önlemede Google ve Cloudflare gibi görevdeki şirketlerden daha hızlı ve daha doğru olacağına inanıyor.
(Resim: Robert Şefr)
Ancak bir püf nokta var: Genel olarak, erken uyarı veri tabanı ne kadar büyükse o kadar iyi çalışır. Ancak, AB sağlayıcıları tarafından alınan DNS verilerinin oranı birkaç yıldır azalmaktadır. Otoriter devletlerin ve gözetim otoritelerinin sağlayıcıları, DNS sorgularını sansürleyerek ve bunları İnternet kullanıcıları için profiller oluşturmak üzere kullanarak bu fenomeni tetikledi. Geleneksel DNS sorguları şifrelenmemiş olduğundan, çözümleyici operatörleri bunları gezinme günlükleri gibi okuyabilir. Sonuç olarak, Internet Engineering Task Force, diğerleri arasında, HTTPS üzerinden DNS (DoH) gibi şifreleme yöntemleri geliştirdi. Firefox ve Chrome gibi tarayıcılar, isteklerini Google, Cloudflare veya diğer sağlayıcılardan sansürsüz çözümleyicilere güvenli bir şekilde göndermek için DoH’yi kullanır.
Kurbanlar, bu DNS isteklerinin görünmez olduğu saygın sağlayıcılardır. Bu, risk önleme için veritabanını azaltır ve sağlayıcıların yalnızca kendi kullanıcılarına sunduğu ağ içi hizmetlere erişimi engeller. AB’nin kendi çözümleyicilerini teşvik etmesinin bir başka nedeni de budur.
13 ortak için 13 milyon
Aralık 2022 sonunda, inşaatın ihalesini Çek şirketi Whalebone ve 12 ortak kazandı. Whalebone, 13 milyon avro ile finanse edilen projeyi Ocak ayı ortasında sundu. Kurulum sırasında 13 ortak, İnternet sağlayıcılarının altyapısını kullanmak istiyor. Büyük ölçekli dağıtım ve bağımsızlık, DDoS saldırılarına karşı koruma sağlamalıdır. Sonunda, Whalebone CTO’su Robert Šefr, c’t ile yaptığı bir röportajda, “üye devlet başına birden çok, çok daha fazla” olması gerektiğini açıkladı.
DNS4EU, AB tarafından sağlanmamaktadır; 13 milyon avro yalnızca başlangıç finansmanı olarak tasarlanmıştır. Bu nedenle konsorsiyum, operasyonu ticari tekliflerle finanse etmek için bir konsept geliştirdi. Bununla birlikte, her şeyden önce, herkes için ücretsiz genel bulut çözümleyicileri ve kullanıcıların cihazlarını DNS4EU kullanacak şekilde yapılandırmaları için kullanımı kolay uygulamalar vardır. Bu, Cloudflare ve diğer operatörlerin akıllı telefon uygulamalarını anımsatıyor. Šefr’e göre DNS4EU, gençleri koruma filtreleri veya reklam engelleyicilerle de kullanıcıları cezbedebilir.
DNS uzmanları Geoff Huston ve Joao Damas tarafından yapılan ölçümlere göre, giderek daha fazla sayıda kullanıcı İnternet cihazlarını dönüştürüyor ve sağlayıcılarının çözümleyicilerini Google ve Cloudflare lehine çeviriyor.
(Resim: Geoff Huston)
İnternet sağlayıcıları için bulut çözümleyiciler ve kendi ağları için tasarlanmış hazır çözümleyiciler sağlanır. Diğer şeylerin yanı sıra, DNS4EU çözümleyicileri, DNSSEC’den şifreli DNS-over-QUIC’e kadar güvenlik protokollerinde uzmanlaşmalı ve böylece sağlayıcıları bu tür hizmetlerin bakımı konusunda kurtarmalıdır. Devam eden saldırılar hakkında bilgi toplayan ve değiş tokuş eden siber tehdit platformu, ücretsiz temel sürüm ve ücretli premium sürüm olarak da sunulacak.
Operatör konsorsiyumu, yerel güvenlik ekiplerinin yanı sıra yerel saldırıları filtrelemek için finansal hizmet sağlayıcıları ve hükümetlerle birlikte çalışacak. Temel, yerel ekiplerin kimlik avı ve kötü amaçlı yazılım kampanyalarını sürekli olarak bildirdiği hiyerarşik bir raporlama sistemi olacaktır. Whalebone, yerel analiz ve savunmanın yanı sıra hızı Avrupalı çözümleyicinin en büyük avantajları olarak görüyor.
Burada teklifin rakiplerinden daha hızlı ve daha iyi olması gerektiğini vurgulayan Šefr, bir ortaklar ağına dayanıyor. Bunlar arasında Prag Teknik Üniversitesi, İtalya, Polonya, Portekiz ve Macaristan’dan güvenlik ekipleri, F-Secure ve deSEC’ten Berlin DNS uzmanları bulunmaktadır. Šefr’e göre, analizlerin sonuçları ilgili taraflara satılabilir. Ancak savcılıklardan gelen kullanıcı verilerinin açıklanmasına yönelik talepler, bu tür veriler saklanmayacağı için yanıtlanamadı. Fonksiyon aralığı ve kesin fiyatlar henüz belirlenmemiştir.
İnternet ad çözümlemesi, alan adlarının IP adreslerine çevrilmesi anlamına gelir. Örneğin c’t’nin web sunucusuna ct.de alan adı üzerinden dolaylı olarak ulaşılabilir; aslında, bir tarayıcı c’t web sitesini açmak için web sunucusunun IPv6 veya IPv4 adresine ihtiyaç duyar (şu anda 2a02:2e0:3fe:1001:302:: ve 193.99.144.80).
Etki alanının IP adresine çözümlenmesi, hemen hemen her İnternet bağlantısı için zorunludur ve çeviri işi, Etki Alanı Adı Sisteminin çözümleyicileri tarafından yapılır (dünya çapında, hiyerarşik olarak düzenlenmiş alan adları, IP adresleri ve diğer pek çok bilgi veritabanı). Bu nedenle çözümleyicileri, ilke olarak kullanıcının gezinme hedeflerini günlüklere kaydedebilen teknik bir platform olarak görebilirsiniz.
Avrupa’da çoğu yönlendirici, bu ad çözümlemesi için müşterinin seçtiği ISP’nin çözümleyicilerini kullanacak şekilde yapılandırılmıştır. Bir ICANN araştırmasına göre, AB’deki katılımcıların yaklaşık yüzde 12’si şu anda Google veya OpenDNS gibi Avrupa dışı bir DNS sağlayıcısı kullanıyor. Google’ın genel çözümleyicilerinin kullanımı giderek artıyor.
sansür politikaları
Kullanıcıların toplu olarak DNS4EU’ya geçip geçmeyecekleri de sansür sorununa bağlıdır ve rakipler orada daha iyi bir konumdadır. Çünkü AB, AB yasalarına ve 27 üye ülkenin düzenlemelerine uyum sağlamak için ihalesinde içerik filtrelemeyi de zorunlu hale getirdi. Bu nedenle, DNS4EU operatörleri, yasa dışı olarak sınıflandırılan web sitelerini engellemek için mahkeme kararlarını da uygulamak zorunda kalacak. Ancak Šefr, grubun “yasanın yüzde 100 gerektirmediği” hiçbir şey yapmayacağına dair güvence verdi. Ancak, Google & Co. hiç filtreleme yapmayacağına söz veriyor ve şimdiye kadar bu, kullanıcıların bu tür çözümleyicilere geçmesinin ana nedeni oldu.
Šefr, üye ülkelerin mevcut engelleme listelerinin kısa olduğunu belirtiyor. Örneğin Çek Cumhuriyeti, ülkede lisansı olmayan kumar operatörlerine yönelik yasaklarla tanınır. Ancak Whalebone, yerel kara listeleri yalnızca sağlayıcıların DNS4EU çözümleyicilerinin mi yoksa açık bulut örneklerini mi uygulamak zorunda olduğundan henüz emin değil. “Hala yasal tavsiye alıyoruz” dedi.
Büyük olanlara ayak uydurun
Şimdiye kadar, DNS4EU gerçekten çekici veya acilen gerekli görünmedi. Şifreleme yoluyla gizliliği de koruyan birçok hızlı çözümleyici vardır. Ve saygın çözümleyici sağlayıcıları, kayıt ve şartlarında herhangi bir DNS sorgusu günlüğe kaydetmeyeceklerine söz verirler. Örneğin, Google, Cloudflare, OpenDNS ve Quad9, yıllardır kısa yanıt süreleriyle mükemmelleşti; DNS4EU’nun devam edip etmeyeceğini görmek heyecan verici olacak.
(Resim:
c’t 4/2023
)
Fotovoltaik patlama yaşıyor ve bir tesisatçıya ulaşamıyor musunuz? c’t 4/2024 sayısında, kişisel bir deneyde yardım edip bir PV sistemini çatıya vidalıyoruz. c’t, hangi adımları kendi başınıza yapabileceğinizi ve yapabileceğinizi ve bunu uzman şirketin ne zaman yapması gerektiğini açıklar. Yasal ve mali çerçeveyi öğrenecek ve PV bileşenlerinin nasıl çalıştığını öğreneceksiniz. Ayrıca verileri şifrelemek için pratik bir kılavuz yazdık, yerleşik şifrelemeyle USB depolamayı kırmaya çalıştık ve verimli Ryzen 7000 CPU’ları test ettik. Tüm bunları ve çok daha fazlasını c’t 4/2023’te okuyabilirsiniz!
(Ç)
Haberin Sonu