Bu yazı, Gizlilik Performans Yöneticisi ve Mühendisi Shivan Kaul Sahib ile Gizlilik Direktörü ve Kıdemli Gizlilik Araştırmacısı Pete Snyder tarafından yazılmıştır.

Brave, sektörden ve açık kaynak topluluklarından DNS uzmanlarının oluşturduğu bir ekiple birlikte, DNS’de uzun süredir devam eden bir gizlilik ve güvenlik açığını gidermek için yakın zamanda bir IETF standardının (RFC 9103) yayınlanmasına yardımcı oldu.

Alanı Adı Sistemi (DNS) – tarayıcının insan tarafından okunabilen adları makine tarafından anlaşılabilir IP adreslerine çevirmek için kullandığı sistem – son birkaç yılda güvenlik ve gizlilik topluluğu tarafından inceleme altındaydı. Geleneksel olarak, DNS mesajları açık metin olarak iletilir, bu da onları gözetim ve ortadaki makine saldırılarına karşı duyarlı hale getirir. Taşıma Katmanı Güvenliği (TLS) üzerinden DNS ve daha sonra HTTPS üzerinden DNS standardizasyonu, sorgu metninin gizliliğini geliştirdi, ancak yine de açık metin üzerinden gerçekleşen bazı DNS işlemleri var. Yakın geçmişte bunlara DNS bölge aktarımları da dahildi.

Bölge, belirli bir yönetici tarafından yönetilen DNS ad alanının bir parçasıdır. Bölge aktarımları, DNS birincil sunucuları ikincillere bölge güncellemeleri gönderdiğinde gerçekleşir – bu, (örneğin) güvenilirlik nedeniyle bölgeyi birden çok sunucu arasında çoğaltmak için yapılır. Günümüzde DNS bölgeleri, genellikle bölge sahibinin gizli tutmak için iyi bir nedeni olduğu verileri içerir. Örneğin, bölgenin içeriği, hassas kurumsal bilgileri veya ana bilgisayar adlarında kullanılan kişilerin adlarını içerebilir. 2008’de ABD, Kuzey Dakota’daki bir mahkeme, bölge transferini dışarıdan biri olarak gerçekleştirmenin Kuzey Dakota yasalarının ihlali olduğuna karar verdi. Bölge içeriklerinin mahremiyete duyarlı doğası göz önüne alındığında, standardizasyon eksikliği nedeniyle bölge aktarımlarını gizli tutmak açık bir sorun olmuştur.

Bu durum yakın zamanda bir IETF Standartları İzleme belgesi olarak yayınlanan RFC 9103 ile değişiyor. RFC 9103, hem tam hem de artımlı bölge aktarımı için DNS bölge verilerinin aktarılması için bir aktarım katmanı olarak TLS 1.3’ün kullanımını ayrıntılarıyla belirtir. RFC 9103’e zaten uygulamacı ilgisi var: ISC BIND 9.17 ve NSD 4.3.7, TLS üzerinden bölge aktarımları için destek içeriyor.

Brave’in amacı internette gizliliği geliştirmektir. Şifreli DNS bölge aktarımları, genel DNS gizliliğinin önemli bir parçasıdır ve gizli DNS, gizli internet anlamına gelir. Brave’in gizliliği geliştirmesinin ana yolu Brave tarayıcı aracılığıyla olsa da, açık kaynak kodlu gizliliği koruyan yazılımın korunmasına ve Web gizliliği üzerine araştırmaların yayınlanmasına da yardımcı oluyoruz; standartlar IETF’de çalışır ve W3C, Brave’in yaygın olarak kullanılan internet standartlarının varsayılan olarak gizliliğe saygı duymasını sağlayarak herkes için gizliliği iyileştirmeye çalışmasının başka bir yoludur.