https den gelen giden veri dinlenebilir mi?
11
●300
- 01-08-2021, 22:41:22Aslında buraya uzun ve sürükleyici bir yazı yazmıştım ancak sanırım forum kaynaklı bir hata oldu. Yazdıklarımın çoğu yorumumda görünmedi. Bu oldukça sinir bozucu.Misafir adlı üyeden alıntı: mesajı görüntüle
Misafir; önemli bir noktaya değinmiş. Günümüzde MITM saldırıları pek ses getirmiyor olsa da çok tehlikelidir. Gelecekte de durum değişmeyecek gibi duruyor. MITM saldırılarındaki temel amaç gelen ve giden bağlantıların arasına sızıp izinsiz dinleme yapmaktır. Bunu da genellikle DNS trafiği üzerinden yaparlar. Çünkü DNS altyapıları çoğunlukla buna müsaittir ve ağ yöneticileri tarafından geliştirilmesi çok önemsenmez. DNS trafiğinin her zaman için şifrelenmesi gerekiyor. Biz bunun için anonimleştirilmiş DNSCrypt protokolünü kullanıyoruz. Bu, DNSCrypt'in en güncel ve güvenli sürümüdür. Anonimleştirilmiş DNSCrypt, istemcilere doğrudan yanıt vermez. Gerçek istemcinin IP adresini gizleyerek başka bir çözümleyiciye şeffaf olarak yönlendirir. Şu an için web üzerinde en güvenli DNS protokolüdür.
Konuya gelecek olursak, bazı üyelerimiz ne yazık ki yanlış bilgilendirme yapmış. HTTPS esasen bir veri aracısıdır. Temel görevi verileri şifrelemektir. Veri kanalını şifrelemek gibi bir görevi ve amacı yoktur. Gelen ve giden bağlantınızı meraklı gözlerden korumak istiyorsanız veri kanalını şifrelemeniz gerekiyor. - 01-08-2021, 23:58:41https ile yapılan bağlantıların şifrelidir fakat metadata bilgileriniz her türlü gider. Örneğin bağlanmaya çalıştığınız domain gibi. Http to https yapıyorsanız bağlanılar adresde görülür.
Örneğin http://example.com/123 adresine girmeye çalıştınız ve sizi https://example.com/123 aresine yönlendirdi. Ağınızı izleyen biri "123" sayfasına girmeye çalıştığınızı görebilir. Direkt olarak https://example.com/123 adresine bağlansaydınız sadece https://example.com sitesine girdiğinizi görebilirdi fakat hangi sayfaya girdiğinizi göremezdi.
MITM atackları ile http to https yapmadan önce aktraılan data ile oynayıp sizi başka bir yere yönlendirip hiç https bağlantı kurmadan bağlandırarark saldırı düzenlenebiliniyor. Bu gibi durumlara çözüm olarak HSTS ( siteye daha önce bağlanmış olmanız gerekir ), tarayıcılarda always https modu ( Firefox şuanda default olarak kullanıyor olması lazım ).
En önemli güvenliklerde biride şifrelenmiş dns olacaktır. Dnscrypt gibi. Android son sürümlerinde artık destekliyor. Windows içinse https://adguard.com/tr/adguard-home/overview.html home öneririm, reklamlar içinde bir engelleme yapmış olursunuz.