• 01-08-2021, 22:14:30
    #10
    http de https de dinlenebilir. Sanırım en güvenlisi hsts , onu da zaten belli başlı siteler kullanıyor
  • 01-08-2021, 22:41:22
    #11
    Kişiliğin Diriliş Vakti
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Https protokolunde hangi web sitesine girdiginiz izlenebilir. '/'dan sonrasi, yani hangi spesifik sayfada oldugunuz sifrelidir. DNS isteklerini de sifreleyerek hangi web sitesine girdiginizin izlenmesinin onune gecebilirsiniz.
    Aslında buraya uzun ve sürükleyici bir yazı yazmıştım ancak sanırım forum kaynaklı bir hata oldu. Yazdıklarımın çoğu yorumumda görünmedi. Bu oldukça sinir bozucu.

    Misafir; önemli bir noktaya değinmiş. Günümüzde MITM saldırıları pek ses getirmiyor olsa da çok tehlikelidir. Gelecekte de durum değişmeyecek gibi duruyor. MITM saldırılarındaki temel amaç gelen ve giden bağlantıların arasına sızıp izinsiz dinleme yapmaktır. Bunu da genellikle DNS trafiği üzerinden yaparlar. Çünkü DNS altyapıları çoğunlukla buna müsaittir ve ağ yöneticileri tarafından geliştirilmesi çok önemsenmez. DNS trafiğinin her zaman için şifrelenmesi gerekiyor. Biz bunun için anonimleştirilmiş DNSCrypt protokolünü kullanıyoruz. Bu, DNSCrypt'in en güncel ve güvenli sürümüdür. Anonimleştirilmiş DNSCrypt, istemcilere doğrudan yanıt vermez. Gerçek istemcinin IP adresini gizleyerek başka bir çözümleyiciye şeffaf olarak yönlendirir. Şu an için web üzerinde en güvenli DNS protokolüdür.

    Konuya gelecek olursak, bazı üyelerimiz ne yazık ki yanlış bilgilendirme yapmış. HTTPS esasen bir veri aracısıdır. Temel görevi verileri şifrelemektir. Veri kanalını şifrelemek gibi bir görevi ve amacı yoktur. Gelen ve giden bağlantınızı meraklı gözlerden korumak istiyorsanız veri kanalını şifrelemeniz gerekiyor.
  • 01-08-2021, 23:58:41
    #12
    https ile yapılan bağlantıların şifrelidir fakat metadata bilgileriniz her türlü gider. Örneğin bağlanmaya çalıştığınız domain gibi. Http to https yapıyorsanız bağlanılar adresde görülür.
    Örneğin http://example.com/123 adresine girmeye çalıştınız ve sizi https://example.com/123 aresine yönlendirdi. Ağınızı izleyen biri "123" sayfasına girmeye çalıştığınızı görebilir. Direkt olarak https://example.com/123 adresine bağlansaydınız sadece https://example.com sitesine girdiğinizi görebilirdi fakat hangi sayfaya girdiğinizi göremezdi.
    MITM atackları ile http to https yapmadan önce aktraılan data ile oynayıp sizi başka bir yere yönlendirip hiç https bağlantı kurmadan bağlandırarark saldırı düzenlenebiliniyor. Bu gibi durumlara çözüm olarak HSTS ( siteye daha önce bağlanmış olmanız gerekir ), tarayıcılarda always https modu ( Firefox şuanda default olarak kullanıyor olması lazım ).
    En önemli güvenliklerde biride şifrelenmiş dns olacaktır. Dnscrypt gibi. Android son sürümlerinde artık destekliyor. Windows içinse https://adguard.com/tr/adguard-home/overview.html home öneririm, reklamlar içinde bir engelleme yapmış olursunuz.