Cloudflare DNS Gizlilik Sağlayabiliyor mu?

 

Internetteki en çok tartışılan konulardan biri gizliliktir, TR’deki ISP’ler kullanıcı kayıtlarını iki sene saklamakla yükümlüdürler. ABD’de ise iş daha da ileri gidip kullanıcı bilgilerini reklam şirketleri ile paylaşmaya kadar varmıştır.

ISP’ler bu bilgileri kullanıcıların DNS sorgularını saklayarak sağlarlar, kullanıcı başka bir DNS sunucusu dahi kullansa sorgular düz metin olarak gittiği için gözlemlenmesi çok kolaydır.

Cloudflare’in iddiasına göre kullanıcılardan gelen DNS sorgularını üçüncü kişiler ile paylaşmadan 24 saat içinde siliyorlarmış. Bu güzel fakat düz metin olarak giden sorguların önüne nasıl geçiyorlar?

Bu teknolojinin adına “DNS Query Name Minimisation” kabaca çevirirsek “DNS Sorgu İsmi Küçültme” diyebiliriz. RFC8198 standardında bahseldiği gibi amaç sorgu sırasında oluşan veri miktarını küçültmek.

Geliştirme aşamasında olan kriptolu DNS sorgu sistemleri (DNS-over-HTTPS ve DNS-over-TLS) üretim aşamasına geldiği zaman Cloudflare’e otomatik olarak entegre olacak gibi gözüküyor.

Tek derdiniz DNS sorgularınızı ISP’den gizlemek ise şimdilik en sağlam çözüm VPN (eğer VPN sağlayıcısına güveniyorsanız tabii :).

Cloudflare DNS adresleri: 1.1.1.1 ve 1.0.0.1

 

Görüşmek üzere…