OPEN DNS KULLANMAK GÜVENLİK AÇIĞI DOĞURUR MU

quote:

Orjinalden alıntı: The souls migration

http://www.opendns.com/privacy/

Third Parties
This policy does not apply to the practices of third parties that OpenDNS does not own or control, or to individuals that OpenDNS does not employ or manage. OpenDNS websites may permit you to link to other websites on the Internet, and other websites may contain links to the OpenDNS websites. These other websites are not under OpenDNS control. The privacy and security practices of websites linked to or from the OpenDNS website are not covered by this Privacy Policy, and OpenDNS is not responsible for the privacy or security practices or the content of such websites.

quote:

Orjinalden alıntı: psychedeliczade

Malumunuz sansürler ülkesinde yaşıyoruz. Böyle zamanlarda dns-ip çözümleriyle işimizi hallediyoruz. Peki sürekli olarak servis sağlayacısının önerdiği dışında (mesela open dns) dns kullanmanın bir sakıncası olur mu veri güvenliği açısından?

quote:

Orjinalden alıntı: ThisisaNightmare

quote: Orjinalden alıntı: psychedeliczade Malumunuz sansürler ülkesinde yaşıyoruz. Böyle zamanlarda dns-ip çözümleriyle işimizi hallediyoruz. Peki sürekli olarak servis sağlayacısının önerdiği dışında (mesela open dns) dns kullanmanın bir sakıncası olur mu veri güvenliği açısından?

kardeşim sen çok önemlisin değil mi? HSBC'nin ya da Citibank'ın bütün kayıtları senin bilgisayarında değil mi? Çalınırsa ayvayı yeriz değil mi? Trilyonlarca dolar çalınır değil mi?

quote:

Orjinalden alıntı: ThisisaNightmare

quote: Orjinalden alıntı: psychedeliczade Malumunuz sansürler ülkesinde yaşıyoruz. Böyle zamanlarda dns-ip çözümleriyle işimizi hallediyoruz. Peki sürekli olarak servis sağlayacısının önerdiği dışında (mesela open dns) dns kullanmanın bir sakıncası olur mu veri güvenliği açısından?

kardeşim sen çok önemlisin değil mi? HSBC'nin ya da Citibank'ın bütün kayıtları senin bilgisayarında değil mi? Çalınırsa ayvayı yeriz değil mi? Trilyonlarca dolar çalınır değil mi?

quote:

Orjinalden alıntı: Whoppix

quote: Orjinalden alıntı: ThisisaNightmare quote: Orjinalden alıntı: psychedeliczade Malumunuz sansürler ülkesinde yaşıyoruz. Böyle zamanlarda dns-ip çözümleriyle işimizi hallediyoruz. Peki sürekli olarak servis sağlayacısının önerdiği dışında (mesela open dns) dns kullanmanın bir sakıncası olur mu veri güvenliği açısından? kardeşim sen çok önemlisin değil mi? HSBC'nin ya da Citibank'ın bütün kayıtları senin bilgisayarında değil mi? Çalınırsa ayvayı yeriz değil mi? Trilyonlarca dolar çalınır değil mi?

bence takındığın uslüp pek hoş değil. standart ev kullanıcıları için güvenlik sence çokmu önemsiz ?
bukadar yazı yazacağına güveli yada güvensiz demen daha az vaktini alır diye düşünüyorum

quote:

Orjinalden alıntı: ThisisaNightmare



kardeşim güvenlik dediğin nedir senin?
Kimse gidipte burda sadece vaktini harcadığın yerdeki kullanıcı adını ve şifreni çalmak zahmetine girmez.
Kimse gidipte herhangi zengin bir ülkenin vatandaşının kredi kartını çalma yerine Türkiye gibi bir ülkedeki vatandaşın kredi kartını çalmak ile uğraşmaz.
Sonuç itibariyle ben kişisel önemliliğe biraz saçma bakıyorum.
Mesela telefonlar dinleniyor, mesajlar okunuyor. Bunlar 3. kişi tarafından yapılıyor şu ana kadar bir kere bu sisteme güvenemedim onda da 8000 ytl limitli kredi kartı bilgilerini aktarırken. O yolda da ev telefonu, cep telefonu ve başka bir hatta kayıtlı olan cep telefonunu kullandım. Endişeniz çok gereksiz...

quote:

İnternette bulunan her nesnenin, etkileşime giren her sunucu ve ucun bir İnternet Adresi olması gerekir. Bu adres protokol seviyesinin IPv4 ve IPv6 olmasına göre 32 bit ya da 128 bit uzunluğundadır. Alan Adı bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşletirebileceği isimlerin kullanılmasını sağlar. Örneğin tr.wikipedia.org alan adı ile 207.142.131.210 şeklindeki IP nosu ile bağlantıyı Alan Adı Sistemi sağlar. Sırayla; org, wikipedia.org ve tr.wikipedia.org içiçe geçmiş İnternet alanları ya da bölmeleridir.

Alan Adı Sistemi'nin yarattığı ilişkiler 1e1 ilişki olmak zorunda değildir. Bir alan adına birden fazla IP numarası atanabilir. Bu yoğun talep olan hallerde geçerlidir. Wikipedia.org, yahoo.com, google.com gibi adreslerde bu çok olur. Ama daha yaygını, birçok alan adı tek bir IP'ye atanabilir. Buna da "Sanal Evsahipliği" (Virtual Hosting) denir.

Alan Adı Sistemi hiyararşik bir yapı gösterir. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. Buna son olarak .eu ve .asia gibi bölgesel birkaç üst düzey alan adı daha eklenmiştir...
kaynak:http://tr.wikipedia.org/wiki/DNS

quote:

Orjinalden alıntı: ThisisaNightmare
kardeşim güvenlik dediğin nedir senin?
Kimse gidipte burda sadece vaktini harcadığın yerdeki kullanıcı adını ve şifreni çalmak zahmetine girmez.
Kimse gidipte herhangi zengin bir ülkenin vatandaşının kredi kartını çalma yerine Türkiye gibi bir ülkedeki vatandaşın kredi kartını çalmak ile uğraşmaz.
Sonuç itibariyle ben kişisel önemliliğe biraz saçma bakıyorum.
Mesela telefonlar dinleniyor, mesajlar okunuyor. Bunlar 3. kişi tarafından yapılıyor şu ana kadar bir kere bu sisteme güvenemedim onda da 8000 ytl limitli kredi kartı bilgilerini aktarırken. O yolda da ev telefonu, cep telefonu ve başka bir hatta kayıtlı olan cep telefonunu kullandım. Endişeniz çok gereksiz...

quote:

Orjinalden alıntı: psychedeliczade

quote: Orjinalden alıntı: ThisisaNightmare kardeşim güvenlik dediğin nedir senin? Kimse gidipte burda sadece vaktini harcadığın yerdeki kullanıcı adını ve şifreni çalmak zahmetine girmez. Kimse gidipte herhangi zengin bir ülkenin vatandaşının kredi kartını çalma yerine Türkiye gibi bir ülkedeki vatandaşın kredi kartını çalmak ile uğraşmaz. Sonuç itibariyle ben kişisel önemliliğe biraz saçma bakıyorum. Mesela telefonlar dinleniyor, mesajlar okunuyor. Bunlar 3. kişi tarafından yapılıyor şu ana kadar bir kere bu sisteme güvenemedim onda da 8000 ytl limitli kredi kartı bilgilerini aktarırken. O yolda da ev telefonu, cep telefonu ve başka bir hatta kayıtlı olan cep telefonunu kullandım. Endişeniz çok gereksiz...

Telefonların dinlenip mesajların okunmasının ne alakası var kardeşim bununla. Kaldı ki bu Türkiye'yi özgü birşey değildir, toplum güvenliği gereğidir. Kaldı ki bunlar da belirli hukuksal prosedürlere göre işliyor. Kişisel gizlilik hakkının var olmaması benim kastettiğim güvenlik tehditini doğurmaz.
Neyse, sayenizde konu alakasız bir yere kayınca başka bir yerde şöyle bir bilgiye ulaştım; paylaşmak isterim.
Alıntıdır:
Rasgele DNS servisi kullanmanın sakıncaları
Türk Telekom'un ilginç site engelleme politikasını bertaraf etmek için vasati Türk Internet kullanıcısı ilginç bir şekilde rasgele DNS servisleri kullanabilmekte, ve bundan iftiharla söz edebilmektedir.
Halbuki nasıl iki yanlış bir doğru etmiyorsa, iki ilginç de bir normal etmiyor.

Tipik bir örneği verirsek, halen şu siteye gitmek isteyen bir TT abonesi büyük kırmızı bir uyarı ile karşılaşmaktadır. Bu uyarı sayfası, gitmek istediğiniz siteye ait değildir.
Bilgisayarınız DNS sorgusu yaptığı zaman TT DNS servisi sitenin fiziksel adresi olarak doğruyu değil, mahkeme kararlarını uygulamak amacıyla TT personelinin hazırladığı başka bir bilgisayarın fiziksel adresini bildirmektedir; ve o bilgisayar üzerindeki web sunucusu size böyle bir sayfa iletmektedir. Siz aradaki farkı ancak görünen sayfanın çok değişik olmasından anlayabiliyorsunuz, tarayıcının adres çubuğunda farklı görünen hiçbir şey yok, yani URL'yi yanlış yazmış değilsiniz. Şayet o sayfa, orijinali gibi olsaydı aradaki farkı anlayabilir miydiniz?

Engellenen/yasaklanan sitelere girmek için rasgele DNS servislerini tercih eden vasati kullanıcı, engellenmemiş diğer sitelere girmek için de bu DNS servisleri kullanmış oluyor. O halde, bir bankanın internet şubesine girmek, alışveriş yaparken kredi kartı bilgilerini girmek istediklerinde karşılarına taklit değil gerçek sayfanın gelip gelmemesi, kullandıkları bu rasgele DNS servislerini yöneten ve kim olduğu belli olmayan şahısların insafına kalmaktadır.