IP Sızıntıları – VPN’inizin Çalışıp Çalışmadığı Nasıl Kontrol Edilir

Gerçek IP adresinizin ve çevrimiçi etkinliklerinizin gizlendiğini düşünerek piyasadaki en iyi VPN’i kullanıyor olabilirsiniz, ancak bir VPN kullanmak anonimliği garanti etmez. Sistemler ve sunucular birbirleriyle sürekli konuşurlar ve veri alışverişi yaparlar, dolayısıyla IP veya DNS’inizin görünür olabileceği pek çok durum vardır. Bilgilerinizin ve kimliğinizin gizli kalmasını sağlamak için sisteminizin IP veya DNS sızıntılarına karşı savunmasız olup olmadığını kontrol etmeniz  gerekir.

DNS ve IP sızıntılarını anlamak için önce internetin nasıl çalıştığını anlamanız gerekir.

Her web sitesine IP adresi denilen bir kimlik kodu verilir. Ancak, bir sayı dizisi yerine bir alan adında yazmak çok daha kolay olduğu için, DNS (Alan Adı Servisi) sunucuları bu kullanıcı dostu alan adlarını bir IP adresine çevirir. Web tarayıcınız bir web sitesi için bir istek aldığında, alan adını karşılık gelen IP adresine çeviren bir DNS sunucusuna gider. Buna DNS ad çözümlemesi denir.

İşletim sisteminin çözüm için nereye gideceğine karar vermesi için öncelik sırası vardır, örneğin DNS sunucusu, HOST dosyası, Netbios vb. Konunun kendisi çok geniştir ve farklı bir tartışmadır. Bununla birlikte, bilmeniz gereken şey, işletim sisteminizin alan adı çözümlemesi için nereye gittiğinin önemli olmasıdır. Bir VPN kullandığınızda, DNS çözümlemesi VPN sağlayıcınız tarafından yapılandırılan sunucular yoluyla gerçekleştirilir. Ne yazık ki, bu her zaman böyle değildir. Birisi, DNS çözümleme isteğinin yapıldığı IP adresini belirleyebiliyorsa, VPN kullanmanın hiçbir faydası kalmaz. Benzer şekilde, üçüncü bir taraf DNS isteklerini dinleyebilirse (iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme saldırısını düşünün), özel bir DNS sunucusu kullansanız bile bilgilerinizi açığa çıkarabilir. Buna karşı gelmek için, sisteminizden DNS sunucusuna olan trafiği şifreleyen DNSCrypt’i kullanmalısınız. DNS ve IP sızıntılarını önlemenin diğer yolları şunlardır:

1. Tarayıcıdan sızan IP adresi

Bu, WebRTC’nin IP adresinizi sızdıran suçlu olduğu en yaygın senaryolardan biridir. WebRTC tam olarak nedir? Sohbet ve P2P dosya paylaşımı gibi web uygulamalarının herhangi bir uzantı veya eklenti kullanmadan çalışmasına izin veren bir API’dir. Ama bir sorunla birlikte gelir. WebRTC’yi destekleyen tarayıcılar – Chrome ve Firefox gibi – harici bir ağ adresi almak için bir STUN sunucusu (NAT için Oturum Geçişi Yardımcı Programları) kullanır. Gerçek IP adresinizi bilmek isteyen bir web sitesi, bu STUN sunucusuna UDP istekleri yapmak için çok kolay bir şekilde gizli bir kod oluşturabilir ve daha sonra bu istekleri mevcut tüm ağ ara yüzlerine yönlendirebilir.

Bu durumda hem gerçek IP adresiniz hem de VPN IP adresiniz ortaya çıkacak ve bu sadece birkaç satırlık javascript kodu ile yapılabilecektir. Durumu daha da kötüleştirirsek, bu istekler tipik HTTP istekleri gibi olmadığından, geliştirici konsolu bunu algılayamaz ve tarayıcı eklentileri bu tür bir sızıntıyı güvenilir bir şekilde engelleyemez (bunun reklamını yapıyor olsalar bile). Bu güvenlik açığını tam olarak düzeltmenin yolu aşağıdakilerden biridir:

  1. Uygun güvenlik duvarı kurallarını ayarlayın, böylece VPN’iniz dışında herhangi bir istek oluşturulamaz.
  2. Desteklenen tarayıcılarda WebRTC’yi devre dışı bırakın. Firefox ve Chrome’da bunu devre dışı bırakmanın yolları farklıdır. Çok sayıda çevrimiçi rehber mevcut, bunlardan faydalanabilirsiniz.

2. VPN’den sızan IP adresi

En iyi VPN sağlayıcılarının kendi özel DNS sunucuları vardır. ISS’niz tarafından sağlanan DNS sunucusuna asla güvenmemelisiniz, bilgileriniz risk altında olabilir. Google tarafından sağlananlar gibi kamuya açık DNS sunucularını kullanmak mümkündür, ancak bir VPN için ödeme yapıyorsanız özel bir DNS sunucusuna sahip olmalıdır.

Sızıntı konusunda VPN’inizin suçlu olmasının bir diğer yolu da IPv6’yı desteklememesidir. Bilmeyenler için, IPv4, 32 bit adresleme kullanan bir protokoldür, bu nedenle dünyada benzersiz bir kamu IP’si olan sadece 2^32 cihaz olabilir. İnternetin eşi benzeri görülmemiş şekilde büyümesiyle, bu adresler tükenmeye çok yaklaştı, bu nedenle IPv6 piyasaya sürüldü. IPv6, 128 bit adresleme kullanır, bu nedenle mevcut IP adreslerinin sayısı 2^128’dir ve IPv4’e göre çok daha fazladır.

Ne yazık ki, dünya bu yeni protokole adapte olmakta çok yavaş kalıyor. Bazı büyük web siteleri bu protokollerin her ikisini de destekler ve istemci sistemine göre uygun kanalı sunar. Sorun, bir VPN’in IPv6’yı desteklememesi ve sorunu ele almak yerine körü körüne görmezden gelmesidir. Bu durumda, yalnızca IPv4’ü destekleyen web siteleri için olan şey nedir, VPN iyi çalışır ve her şey güzeldir. Bununla birlikte, IPv6’nın etkin olduğu web siteleri için, VPN’iniz isteği tünellemekte başarısız olur ve bu nedenle tarayıcı, gerçek IP adresinizi savunmasız bırakarak VPN dışından çıplak bir istek gönderir. Bu tür güvenlik açıklarını gidermek için gereken adımlar şöyledir:

  1. Özel bir DNS sunucusu ve dahili DNS sızıntı koruması sağlayan bir VPN kullanın.
  2. IPv6’yı destekleyen veya bunun için bazı geçici çözümler sunan bir VPN kullanın (örn. işletim sisteminizde devre dışı bırakmak gibi).
  3. İşletim sisteminizde IPv6’yı manuel olarak devre dışı bırakın

3. İşletim sisteminden sızan DNS

IP ve DNS sızdırma konusunda işletim sistemi de suçlu olabilir. En çok kullanılan işletim sistemi olan Windows hakkında konuşacağız. İnsanlar Microsoft ürünlerini sevse de sevmese de, gerçek şu ki insanların çoğu Windows işletim sistemini kullanıyor. Bununla birlikte, Windows’da bir VPN kullanırken bilmeniz gereken bazı nüanslar vardır.

Genellikle DNS çözümlemesi, herhangi bir işletim sisteminde belirli bir sırayla yapılır. Örneğin, DNS eşlemelerini belirleyebileceğiniz bir HOST dosyası vardır. İşletim sisteminiz ilk önce bu yerel haritalamayı kullanarak isteği çözmeye çalışacaktır. Harita kullanılamazsa, yapılandırılmış DNS sunucularına gidecek ve yine çözümlemede başarısız olursa, istek Netbios’a gidecektir. DNS sunucuları için bile, yapılandırabileceğiniz tercih edilen sunucuların bir listesi vardır. Yani, en yüksek önceliğe sahip DNS sunucusu isteği çözebilirse, Windows diğer sunuculara danışmaz. Bununla birlikte, Windows 10 söz konusuysa, tüm ağ bağdaştırıcılarına istek gönderir ve hangi DNS sunucusu önce yanıt verirse, bu sonucu kabul eder. Bunun anlamı, bir VPN’e bağlı olsanız bile, DNS çözümleme talepleri hala ISS’nizin sunucusuna gidebilir ve sizi tamamen savunmasız bırakabilir.

Windows kullanırken dikkate alınması gereken bir diğer husus, yukarıda tartıştığımız IPv6 adresleme konusudur. Windows, halen IPv4 ağında bulunan ve yerel IPv6 desteğine sahip olmayan ana makinelerde IPv6 adreslerini desteklemek için Teredo tünellemesini kullanmaktadır. Bunun anlamı, DNS’inizi VPN ağınızın dışına sızdırıyor olmanızdır. Bu tür sızıntıları önlemek için aşağıdaki adımların atılması gerekir:

  1. Teredo tünellemesini devre dışı bırakın
  2. Grup ilkesi düzenleyicisinde akıllı-çok merkezli sistem ad çözümlemesini devre dışı bırakarak Windows 10 optimizasyonu özelliğini kapatın. Windows 10 home basic paketinin grup ilkesini düzenleme seçeneğine sahip olmadığına dikkat edin.

Sızıntı nasıl tespit edilir?

Şimdi, DNS ve IP sızıntısının çeşitli yöntemleri hakkında konuştuğumuza göre, bu sorunlardan herhangi birine karşı savunmasız olup olmadığınızı belirleyebilen araçlar hakkında konuşalım. DNS veya IP’nizi sızdırıp sızdırmadığınızı kontrol edebilen birçok çevrimiçi web sitesi bulunmaktadır. Çoğu için takip etmeniz gereken adımlar şunlardır:

  1. VPN bağlantınızı kesin ve test web sitesine gidin. Genel IP ve DNS sunucusu adresinizi yazın.
  2. VPN’inizi bağlayın ve tekrar web sitesine gidin. Daha önce belirttiğiniz IP veya DNS sunucusunu göstermemelidir. Eğer gösteriyorsa, tarif edilen yaklaşımları kullanarak bunu düzeltmelisiniz.

IP sızıntınız olup olmadığını IP Sızıntı testimizle kontrol edebilirsiniz.

Aşağıda, vPnmentor.com’un WebRTC sızıntısını test eden ekran görüntüsü verilmiştir. Genel IP adresi bölümünde gösterilen bir şey olmadığından, tarayıcım WebRTC sızıntısına karşı savunmasız değildir.

IP ve DNS sızıntılarından kendinizi nasıl koruyacağınızı bildiğinize göre, anonim ve güvenli bir şekilde webe göz atabilirsiniz.

Sizin için faydalı oldu mu? Paylaşın!
Share on Facebook
0
Tweet this
0
Share if you think Google does not know enough about you
0