DNS - Alan Adı Sistemi, internette sorunsuz bir şekilde gezinmenizi sağlayan internet omurgasının bir parçasıdır.
DNS nasıl çalışır?
DNS 'yi, belirli bir isme karşılık gelen bir numaranın bulunduğu bir telefon rehberi dizini olarak görebilirsiniz. Özetle, DNS bizimle internet (Bilgisayarlar ve ağdaki diğer cihazlar) arasında bir tercümandır. Yani, bilgisayarlar sadece sayıları anlar; biz insanlar kelimeleri daha iyi anlarız.
İnternette belirli bir hizmete erişmek istediğinizde, ilk yaptığınız şey alan adresini yazmaktır, örneğin google.com. Ancak internet bunu anlamayacaktır. Anlayacağı şey IP adresidir, örneğin 216.58.204.14. Alan adına karşılık gelen IP adresini aramak DNS'in işidir.
Bu IP adresleri DNS sunucularında saklanır. Bunlar, alan adlarını ve bunlara karşılık gelen IP adreslerini çözümleyen, çeviren ve arayan özel tür bilgisayarlardır. İnternet birçok DNS sunucusundan oluşur ve bir DNS sunucusu bir alan adını IP adresine çözümleyemezse, IP adresi bulunana kadar isteği diğer DNS sunucularına iletir. Bazen, alan adının karşılık gelen bir IP adresi olmayabilir ve "Bu siteyi bulmakta sorun yaşıyoruz veya web sitesi mevcut değil'' yanıtını alabilirsiniz.
DNS Korsanlığı
Daha önce de belirtildiği gibi, birkaç DNS sunucusu vardır ve DNS istekleri sonuç bulunana kadar farklı DNS sunucularına iletilir.
DNS kaçırma, DNS sorgularınızın yanlış bir DNS sunucusuna yönlendirilmesini içeren kötü niyetli bir uygulamadır. Sonunda sorgunuza hizmet verildiğinde, yanlış sonuçlar alırsınız. DNS ele geçirme, ziyaret etmek istediğiniz yasal site gibi görünen sahte bir siteye girebileceğiniz için tehlikelidir. Örneğin, sahte bir web sitesi. Kimlik avı söz konusu olduğunda daha da tehlikelidir.
Her iki durumda da, kimlik hırsızlığı ve dolandırıcılıkta kullanılabilecek e-postalar, kullanıcı adları ve bunların şifreleri, kredi kartı numaranız ve diğer Kişisel olarak tanımlanabilir bilgiler (PII) gibi gizli ve hassas bilgilerinizi bilmeden verebilirsiniz.
Zaman zaman can sıkıcı, zaman zaman da tehlikeli olabilir. Örneğin, var olmayan bir alan adı yazarsanız, İSS'niz bundan faydalanabilir ve sizi reklamlarla dolu web sitelerine yönlendirebilir. Bu reklamlardan bazıları müdahaleci olabilir ve gizliliğinizi ihlal edebilir.
DNS'lerinizin Ele Geçirilme Yolları
- Sahte DNS sunucusu
İnternetteki bazı DNS sunucularının güvenliği ihlal edilmiştir ve bunların amacı kötü niyetli kişilerin DNS'inizi ele geçirmesini sağlamaktır. DNS sorgularınız güvenli olmayan internet üzerinden geçtiğinde, hangi DNS sunucusunun hizmet verdiğini bilemezsiniz. Eğer güvenliği ihlal edilmiş bir sunucuya yönlendirilirse, DNS'iniz ele geçirilmiş olacaktır. İyi bir şey, bir DNS sunucusunu hacklemek zordur, ancak DNS trafiğinizi yeniden yönlendirmek oldukça kolay olabilir. Örneğin, sansürleri atlayabildiklerini ve web sitelerinin engelini kaldırabildiklerini iddia eden birçok ücretsiz DNS sunucusu vardır. Ücretsiz oldukları için, DNS trafiğiniz onların masraflarını karşılamak için kullanılacaktır.
- Kötü Amaçlı Yazılım
Kötü amaçlı yazılımlar zararlıdır ve DNS'inizi hedef aldıklarında, DNS ayarlarınızı güvenliği ihlal edilmiş bir DNS sunucusunun ayarlarıyla değiştirebilirler. Bu, tüm internet trafiğinizi DNS sunucusuna yönlendirecek ve kişisel özel bilgileriniz bilginiz olmadan toplanacaktır. Daha önce de belirtildiği gibi, sahtekarlık ve kimlik avı söz konusu olduğunda, kimlik hırsızlığının bir sonucu olarak hasar çok daha kötü olabilir.
Diğer kötü niyetli aktörler çok fazla zarar vermez, ancak onlar için bir kar elde ediyor olacaksınız. Bu durumda, yönlendirilmiş ve hiç bitmeyen reklamlarla dolu sonuçlar alırsınız.
- İnternet servis sağlayıcı müdahalesi
Sahte İSS'ler de DNS sorgunuzu ele geçirebilir. Bu çoğunlukla var olmayan alan adlarını yazdığınızda gerçekleşir. İSS'niz "web sitesi mevcut değil" yanıtını ele geçirecek ve aynı mesajı içeren ancak reklamlarla dolu bir web sitesiyle değiştirecektir. Bu web sitesi verilerinizi toplamak için de kullanılabilir.
DNS korsanlığına karşı kendinizi nasıl korursunuz?
- IPBurger VPN kullanın
IPBurger VPN İnternet trafiğinizi güvenli bir şifreli tünel üzerinden yönlendirir. Bu, DNS sorgularınızın, onları sahte DNS sunucularına yönlendirebilecek siber suçlular gibi meraklı gözlere maruz kalmamasını sağlar. Dolayısıyla IPBurger VPN açık internette gezinirken size güvenlik ve gizlilik sağlar.
- Saygın bir antivirüs/antimalware yazılımı kullanın
Güvenilir antivirüs/antimalware yazılımı sizi yetkisiz sistem değişikliklerine karşı da korur. Bu, kötü amaçlı yazılımların DNS ayarlarınızı değiştiremeyeceği anlamına gelir. Ayrıca, antivirüs/antimalware yazılımınızı düzenli olarak güncellemeyi unutmayın.
- Ücretsiz DNS sunucularından kaçının
Ücretsiz DNS sunucuları, engellenmiş web sitelerine ve diğer internet hizmetlerine erişmenizi sağlamak gibi birçok şey vaat edebilir. Bazıları işe yarayabilir, bazıları ise yalnızca verilerinizi toplar ve ayrıca size reklamlarla dolu sonuçlar verir.
- Yönlendirici şifrenizi düzenli olarak güncelleyin
İyi bir parola yönetimi, parolanızı belirli bir süre sonra ya da parolanız oluştuğunda değiştirmenizi gerektirir. Çoğu popüler yönlendirici, internette serbestçe bulunabilen varsayılan bir parola ile birlikte gelir. Varsayılan parolayı değiştirmezseniz, bir siber suçlunun yönlendiricinizin DNS ayarlarını değiştirmesi ve dolayısıyla DNS sorgularınızı ele geçirmesi ihtimali yüksektir.
- İnternette gezinirken dikkatli olun
DNS kaçırma, yetkili siteler dahil herkesin başına gelebilir - bu, yetkili DNS sunucuları zehirlendiğinde meydana gelir. Bu durumda, reklamlarla dolu meşru sonuçlar alabilir veya daha önce hiç görmediğiniz yeni bir sayfaya yönlendirilebilirsiniz.