DNS ve IP Sızıntısı Arasındaki Fark Nedir? (Nasıl Durdurulur)

Gizlilik endişeleri ve diğer gerekçeler nedeniyle, bazı internet kullanıcıları, gerçek IP adreslerini gizlemek ve webde gezinirken verilerini şifrelemek için bir VPN servisi kullanmayı tercih ederler. Ancak, kişisel verileriniz bir güvenlik açığı ya da diğer bir sebepten dolayı sızıyorsa, tüm bu önlemler çökebilir. VPN'in kişisel verilerinizi veya IP adresinizi sızdırmasının iki önemli yolu vardır: DNS sızıntısı ve WebRTC (IP) sızıntısı.

DNS sızıntısı nedir?

İnterneti daha önce kullandıysanız, bilmeden de olsa Alan Adı Sistemi (DNS) ile temas kurmuşsunuzdur. DNS (vpnmentor.com gibi) alan adlarının veri tabanını tutar ve bunları internet üzerindeki kaynakları bulmak için gereken sayısal (İnternet Protokolü veya IP) adreslere çevirir. İnternet için bir telefon rehberine eşdeğerdirler.

Alan adları yalnızca insan tüketimi içindir, bilgisayarlar yalnızca IP adresleri biçimindeki sayıları anlar (168.212.226.204) ve bunları insanların hatırlamaları kolay olmayabilir (böylece DNS ihtiyacı ortaya çıkar). Bir web sayfası talep etmek için bir siteyi her ziyaret ettiğinizde, bilgisayarınız İSS'nizin DNS sunucusuyla iletişime geçerek web sitesinin IP adresini ister. VPN gibi bir gizlilik servisi kullanırken, bilgisayarınız DNS servisi için İSS'niz yerine VPN sunucunuzla iletişim kurar.

Nasıl gerçekleşir?

Bazen, DNS isteklerinizi gizlemeye çalışmak için bir VPN hizmeti kullanmanıza rağmen, DNS isteklerinin İSS'nizin DNS sunucularına iletilmesine sebep olan bir güvenlik açığı bulunur. Bu güvenlik açığı DNS sızıntısı olarak bilinir. Kurulu olan VPN tüneli dışından bilgisayarınızın şifrelenmemiş bir DNS sorgusu göndermesinden kaynaklanır. Bu kusur, işletim sistemlerinin evrensel (kolektif) DNS kavramının eksikliğinden kaynaklanmaktadır. Her ağ ara yüzü kendi DNS'ine sahip olabilir ve - çeşitli koşullar altında - sistem, DNS sorgularını VPN servisinizin varsayılan ağ geçidi ve DNS ayarlarına uymadan doğrudan İSS'nize veya diğer üçüncü taraf sunuculara gönderecektir (aşağıdaki diyagrama bakınız) ve bu da sızıntıya neden olacaktır.

Bu kusur, bir İSS'nin veya takipçinin, kullanıcıların hangi web sitelerini ziyaret ettiğini görmesine olanak tanır. Bir VPN kullanırken gerçek IP'nizin sızdırıyor olduğunu keşfederseniz, bu, DNS taleplerinizin VPN sağlayıcınız dışında İSS'nize de yönlendirildiği anlamına gelir. Bazı İSS'ler, DNS ayarlarınızı İSS’nizin DNS ayarlarından farklı bir şekilde değiştirdiğinizde bile, bilgisayarınızı tüm DNS aramaları için kendi DNS servislerini kullanmaya zorlayan 'Şeffaf DNS proxy' adlı bir teknolojiyi uygularlar.

WebRTC (IP) sızıntısı nedir?

Bir güvenlik araştırmacısı olan Daniel Roesler, 2015 yılında, VPN’e bağlı olsa bile kullanıcının IP adresini açığa çıkarmak için Webde Gerçek Zamanlı İletişim (WebRTC) adı verilen, takipçilerin çoğu web tarayıcısında yer alan özel bir ara yüz (API) programından yararlanan bir güvenlik açığıyla ilgili bir gösteri yayınladı. WebRTC genellikle tarayıcıdan tarayıcıya iletişim, P2P dosya paylaşımı, sesli ve görüntülü arama gibi uygulamalar için farklı ağlardaki bilgisayarlar tarafından kullanılır.

Nasıl gerçekleşir?

Gerçek IP adresinizi ortaya çıkarmak üzere, WebRTC'yi, STUN (NAT için Oturum Geçiş Programları) olarak bilinen internet tabanlı bir sunucu ile iletişim yoluyla kandırmak için tek gereken birkaç satırlık bir koddur. STUN sunucusu, dahili ağınızdaki bilgisayarların ve cihazların ortak IP (internet) adreslerini bulmalarını sağlar. VPN'ler ayrıca, dahili ağ adresinizi bir kamusal internet adresine çevirmek veya tam tersini yapmak için STUN sunucularını kullanır. Bunu yapmak için, STUN sunucusu, bağlantı sırasında hem VPN tabanlı internet (IP) adresinizin hem de yerel iç IP adresinizin veritabanını tutar.

Bu sızıntının VPN'inizin ne kadar güvenli olduğu ile ilgisi yoktur, tarayıcınızdaki WebRTC'nin güvenlik açıklarıyla ilgilidir. Tarayıcınızdaki WebRTC, bir STUN sunucusundan gelen sorguları kabul ettiğinde, STUN sunucusuna hem özel (dahili ağ) hem de genel (internet) IP adresinizi ve diğer verileri gösteren bir yanıt gönderir.

Bu taleplerin sonucu, yani temel olarak kullanıcının gerçek IP adresi, JavaScript adlı küçük bir program aracılığıyla erişilebilir. Bunun çalışması için tek şart tarayıcı ve JavaScript programında WebRTC desteği olmasıdır. Tarayıcınızda WebRTC etkinleştirilmişse, STUN isteğini kabul edecektir ve STUN sunucusuna yanıt gönderecektir.

Gerçek sonuç şudur ki, hiçbir sistem mükemmel değildir; bazen kusurlar ortaya çıkar. Bu nedenle, güvenlik açıkları oluştuğunda proaktif olarak yanıt veren saygın bir VPN sağlayıcısı kullanmanız önemlidir. VPN'lerinizi bu sızıntılara karşı test ettiğinizden emin olun ve bunları düzeltmek için gerekli önlemleri alın.