//
Şu anda okuduğunuz...
güvenlik, internet, mahremiyet

Türk Telekom’un DNS engellemesine karşı Dnscrypt yazılımı ile DNS sunucularına şifrelenmiş (encrypted) bağlantı oluşturmak

Daha önceden de belirttiğimiz üzere; Türk Telekom, Google ve OpenDNS sunucuları yerine kendisini koyarak bu DNS sunucularından yararlanılmasını engelliyordu. Amacı  bu şekilde istediği sitelerin bloklanmasını sağlamaktı. Bunu yaptığında googledoc, google scholar gibi servislere ulaşmada da problemler yaşıyorduk.

https://enisden.wordpress.com/2014/04/02/turk-telekomun-kasitli-olarak-dnslere-bgp-hijack-saldirisinda-bulunmasi

DNS cryptBundan kurtulmanın yöntemlerinden birisi DNScrypt yazılımını kullanmak. DNSCrypt yazılımı ile istemci (kullanıcı bilgisayarı) ile (şifrelenmiş iletişimi destekleyen) DNS sunucular arasında şifrelenmiş (encrypted) bağlantı kuruluyor. Bu bağlantıda iletilen veriyi sadece bağlanılan DNS sunucu görebilir. IP bazlı engelleme olmadığı sürece çalışacaktır.

DNSCrypt; Linux, Windows ve Android gibi birçok ortamda çalışıyor. Makinelerimize bu yazılımı kurduğumuzda ve bir DNS sunucu seçtiğimizde bu tür engellemelerden kurtulmuş oluyoruz.

Ayrıntılı bilgi ve yazılım http://dnscrypt.org/ adresinden edinilebilir.

 

Linux/Ubuntu’da kurulum aşamaları şu şekilde özetlenebilir:

– Eksik compiler’lar varsa diye “build-essential” yüklenebilir

apt-get install build-essential

– Libsodium’un öncelikle kurulması gerekiyor

https://download.libsodium.org/libsodium/releases/

./configure
make && make check && make install

– Sonrasında library’ler sisteme tanıtılmalı

ldconfig

– DNScrypt yazılımı http://download.dnscrypt.org/dnscrypt-proxy/ adresinden indirilip kurulmalıdır.

./configure && make -j2
 make install

Çalıştırılacak yazılımın path'i:


 /usr/local/sbin/dnscrypt-proxy
 

Örnek kullanımda, open dns sunucusuna şifreli olarak bağlanmaktadır:

dnscrypt-proxy --daemonize \
 --provider-name=2.dnscrypt-cert.opendns.com \
 --provider-key=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 \
 --resolver-address=208.67.220.220:443

 

Reklamlar

About enisden

Muğla Sıtkı Koçman Üniversitesi Bilgisayar Mühendisliği Bölümünde öğretim üyesiyim. "Bilgiyi paylaştıkça artar." ilkesine inanıyorum. Bu blogda; akademik dünya, araştırma yöntemleri, eğitim ve bilgisayar mühendisliği çoğunlukta olmak üzere, hayata dair deneyim ve bilgilerimi paylaşmayı hedefliyorum.

Tartışma

6 thoughts on “Türk Telekom’un DNS engellemesine karşı Dnscrypt yazılımı ile DNS sunucularına şifrelenmiş (encrypted) bağlantı oluşturmak

  1. Paylaşımınız için teşekkürler, kolay gelsin..

    Posted by dergi | 22 Nisan 2014, 5:05 pm
  2. Uzun zamandır internette kişisel mahremiyet konularında araştırma yapmaktayım. Öğrenmekte, ilerlemekte ve uygulamaktayım. TTNET ‘in beni istediği anda istediği sayfaya yönlendirebiliyor olması gerçekten can sıkıcı. Modem arayüzünde Swiss Privacy Foundation DNS sunucuları tanımlı. İşletim sistemimde ise DNSCrypt ( dnscrypt.org-fr sunucusu üzerinden ) doğru bir şekilde yapılandırılmış ve çalışır bir vaziyette. Hal böyle iken TTNET araya giriyor:

    http://postimg.org/image/ramg311mj/
    http://postimg.org/image/87mun5fyh/

    Bu durumun tam olarak adlandırması nedir? ( DNS Spoofing, DNS hijacking ya da bir çeşit MiTM )

    Gerekli gördüğüm durumlarda VPN servislerini de kullanmaktayım. VPN kullanırken de TTNET bu şekilde araya girip beni isteği sayfaya yönlendirebilir mi? ( Daha önce başıma gelmedi. )

    Posted by Cem ÜNAL | 02 Aralık 2015, 2:45 pm
    • Bu gönderdiğiniz linklerdeki test sonucu “leak” olduğunu göstermez. Sadece kullandığınız dns adresini gösteriyor ki o da ttnet e ait değil. ttnet araya girmemiş.

      Dnscrypt ve bunu destekleyen sunucu kullanarak güvenli sorgulama yapabilirsiniz. Zaten araya birisi girerse dns bağlantısı olmayacaktır.

      Bildiğim kadarıyla, vpn de şifreleme kullandığı için bilinen bir yöntemle araya girmesi mümkün değildir.

      Posted by enisden | 08 Aralık 2015, 1:29 pm
      • Zaten benim de iki ekran görüntüsü ile söylemek istediğim şey sizin bahsettiğinizle aynı. TTNET beni o bilgi ekranına yönlendirdiğinde zaten DNS sızıntısı yoktu ve o ekranda görülen DNS adresi ise “dnscrypt.org-fr” adıyla bilinen DNSCrypt sunucularından birinin adresi. Yani DNSCrypt kullanmak TTNET ‘in bizi istediği an istediği sayfaya yönlendirebilmesinin önüne geçmiyor.

        Posted by Cem ÜNAL | 10 Aralık 2015, 5:37 pm
  3. Burada şunu tekrar hatırlatmamda fayda var, dns ile gideceğimiz ip adresinin yerini alırız. Ama servis sağlayıcımız bizi bir proxy’e her zaman yönlendirebilir. Bu durumda dnscrypt’in leak’i değil, başka yöntemlerle sizin yönlendirmeniz söz konusu. VPN kullanırsanız, siz ile vpn sunucu arasında şifreli kanal olacağından bunu yapamayacaklardır (vpn sunucusunun private şifresi onlarda değilse 🙂 ).

    Posted by enisden | 13 Aralık 2015, 2:16 pm

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

"Tanrım, Bana değiştirebileceğim şeyler için CESARET, Değiştiremeyeceğim şeyler için SABIR, Ve her iki şey arasındaki farkı anlayabilmek için BİLGELİK ver."

"God grant me the serenity to accept the things I cannot change; courage to change the things I can; and wisdom to know the difference."
(P.R. Niebuhr)

TEGV

TEGV - eĞİTİM İÇİN BEN DE VARIM

Kategoriler

%d blogcu bunu beğendi: