Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
İnternet
Firefox v118 + DoH + ECH ile artık sansür yok
Bu konudaki kullanıcılar: 1 misafir
105
Cevap 10170
Tıklama 31
Öne Çıkarma
Cevap 10170
Tıklama 31
Öne Çıkarma
-
Cevap: Firefox v118 + DoH + ECH ile artık sansür yok (5. sayfa)
|
kasperskyde şifreli bağlantıları tarama seçeneğini ayarlamaya kalktığımızda şöyle bir uyarı veriyor.bu uyarı karşısında alınan risklere değermi . reddit yada githubta bununla ilgili bir açıklama , uygulama bulamadım. Başka yerden engellemeyi iptal etmek mümkün mü , ağ bağlantılarında doh ayarları var.burada web sitesini ekledim , kaydettim ancak işe yaramadı < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > |
< Bu mesaj bu kişi tarafından değiştirildi cce -- 11 Ekim 2023; 7:36:51 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Frobisher
|
Bana sorarsanız Kaspersky uygulamasını tümü ile silin. Windows kullanıyorsanız Windows Defender yeterli artık. Attığınız fotoda zaten tik'li ayarlara bakarsanız, Kaspersky Antivirus size MITM attack yapıyor, kısaca HTTPS sitelere girseniz bile yaptığınız her şeyi biliyor. Banka siteleri, oyun siteleri, YouTube vb her şey. Bütün internet gezinme bilginizi rızanızla Kasperky'e veriyorsunuz onlarda üçüncü partilere satıyor. Niye, ortada olmayan virüsten korunmak için. Web güvenliği için uBlock Origin yükleyin geçin. Genel işletim sistemi için Windows Defender yeterli. macOS kullanıyorsanız zaten yapmanız gereken hiçbir şey yok. ECH'de o yüzden çalışmıyor muhtemelen. Çünkü Kaspersky sizin bütün HTTPS bağlantılarınızı havada yakalayıp kontrol edip öyle çıkışına izin veriyor. Foto'da yazıyor, şifrelenmiş bağlantıları izleme, klasik MITM. Böyle bir gizlilik ihlali yapan uygulamayı ben 5 saniyeden fazla bilgisayarımda tutmazdım. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @cce
|
dediğinizi araştırdım ve kaspersky i para çöpe gitsede kaldırdım.hem chrome hem de firefoxa ublock orijin ve adquard eklentilerini ekledim.brave kullandığım için adquard yüklemiyordum. friefox ve chrome 118.0.5993.71 de artık sorunsuz çalışıyor, teşekkürler |
Bu mesajda bahsedilenler: @Alphonsus
Birebir aynı ifadeyi üstte yazdım hocam. Değinmek istediğim buydu.  Not: Türk Telekom kullanıcısıyım. |
< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @achfighter
|
Turknet kullanıyorum. Lakin ben doh kullanmaya gerek duymuyorum. Çünkü doh sadece şifreleme yapan bir adım. Önce isp dns'ine bağlanıp sonra https şifrelemesi yapıyor bu yüzden doh işe yaramıyor. Bire bir sadece doh kullanarak bunu yapmaya çalıştım kesinlikle çalışmıyordu. Peki ne yaptım? Dot kullanıyorum. Bu yöntemi yaklaşık 2 senedir kullanıyorum üstelik. Resim ile göstereceksem şöyle... < Resime gitmek için tıklayın > Bahsettiğim şey elbette her isp'de işe yaramayabilir. Dikkat ederseniz direkt turknet dns'iye bağlanmadan doğrudan tls sunucularına bağlantı sağlayarak bu sansür mekanizmasına takılmıyorum. Yoksa var olan turknet dns'ide sansürlüdür. Yoksa hem turknet dns'i aktif edip hem tls sunucularına bağlansam sansür mekanizması aşılamıyor. Hiç mi dezavantajı yok bu yöntemin evet var. Modemi resetlediğinizde bağlantı sağlama aşamasında modemin ip alması yaklaşık 2 dk sürüyor. Aksine dot kullanmasam modem hemen ip'yi alıp bağlantıyı sağlıyordu. Bu sadece keenetic modemlerde var olan bir özellik diğer marka modemlerde böyle bir özellik olduğunu bilemem. @unununium @programmer_onur Doh dediğim gibi sadece şifreleme yapar. Ip'ye doğrudan etkisi yok.. Dot ise Doh yönteminin gelişmiş versiyonudur. Dot kullanırsanız doh kullanmaya gerek kalmaz.Ama tabi konuda ki diğer arkadaşların dediği gibi Isp'lerde buna önlem alabilirler. İşe yaramayacağını garanti edemem ama denemeye değer. Tek dikkat edilmesi gereken şey hiçbir şekilde isp dns'sine bağlanmamak gerek. Elinize keenetic modem yoksa yada dot şifreleme yöntemini destekleyen herhangi marka modem yoksa ortamlarda buna özel yazılımlar varmıdır yada yöntemleri varmıdır bilemiyorum. |
< Bu mesaj bu kişi tarafından değiştirildi Heliosaga -- 11 Ekim 2023; 15:47:56 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @programmer_onur , @unununium , @achfighter
| Bende 3 aya yakındır kullanıyorum warp ile sadece yüzde 10luk kayıp var o da her vpn için geçerli gibi. İndirme yaparkan kullanıyorum, malum Superonline büyük boyutlu dosya çekildiği anladığı anda indirme hızını yavaşlatıyor. |
| Adguard'ın Türkiye'de sunucusu yok sanırım. En az 40ms ping çıkıyor. O yüzden Cloudflare'den devam ediyorum. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @unununium
|
ayrıca bende adguardın pingi cloudflareye göre daha az < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > |
< Bu ileti mini sürüm kullanılarak atıldı >
Resimden bir şey anlamadım. Resme göre Quic'te istek gidiyor ama gelen bir şey yok. Demek ki en kötüsü Quic.  Bende Cloudflare 2ms, Adguard 40ms çıkıyor. PC'den kablolu olarak test ediyorum. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @unununium
| hocam resimde 0rttyi anlatıyor. bu şifreleme verilerinin gidip gelmesi bir zaman kaybı yaratıyor. veri gönderirken şifreleme bilgileri de aynı pakette gönderiyor ve böylece ilk bağlantı daha hızlı gerçekleşiyor tabi bu daha önce bağlantı bilgilerini de kullanan bi yöntem. daha önce bağlanılmamışsa dahi handshake zaten çok daha hızlı gerçekleşiyor. |
< Bu mesaj bu kişi tarafından değiştirildi unununium -- 13 Ekim 2023; 11:48:7 >
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @achfighter
Ben 0-RTT tavsiye etmiyorum. Kendim de zaten disable ettim. Neden derseniz bunları okuyabilirsiniz.
Bağlantının Forward Secret olması zaman kazancından daha önemli. Waterfox (gizliliğe önem veren Firefox alternatifi) 0-RTT kapalı olarak geliyor. |
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 13 Ekim 2023; 12:32:44 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @unununium
| anlatmak istediğim o değil gelecekte quic standart olacak nasıl eskiden ssl vardı şuan tls heryerde kullanılıyor aynı şekilde quic ile overhead de azalacak |
< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @Alphonsus
|
cf tabanlı site açılmıyor bir türlü düşündüğüm gibiymiş sni şifrelenmemiş olarak gidiyor ancak kullandığım bütün tarayıcılar testten geçiyor. Tabi peşini bırakmadım ve durum bu şekilde < Resime gitmek için tıklayın > cloudflare kendi sitesinde bile şifreli sni kullanmıyor ki diğer sitelerde şifrelenmiş halde olmasını bekleyelim |
Bu mesaja 1 cevap geldi.
|
Ana mesajı güncelledim ama gene de yazayım. Bunların da bu şekilde olduğundan emin olun yoksa ECH'siz bağlantıya fallback yapabiliyor. network.dns.echconfig.fallback_to_origin_when_all_failed = false network.dns.http3_echconfig.enabled = true network.dns.use_https_rr_as_altsvc = true visit_scheme=https Bende de plaintext çıkıyor ama muhtemelen bu trace test güncellenmemiştir. Cloudflare tabanlı siteler halen açılıyor benim için. https://dnsdumpster.com Bu siteden bakabilirsiniz CF mi değil mi diye. Şunu da belirteyim. Cloudflare ECH açıklamasında şöyle bir şey belirtti.
|
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @unununium
| pastebin açılmıyor hocam o kadarını söyleyebilirim |
< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @Alphonsus
|
Ben de "her şey doğru gözükmesine rağmen bir iki site hariç diğerlerine giremiyorum" diye yazmaya gelmiştim. Sonrasında dnsdumpster.com'da girebildiğim ve giremediğim siteleri kontrol edince, sadece girebildiğim sitelerin CloudFlare'den IP'lerinin olduklarını gördüm. Sanırım CF'den hizmet almayan sitelere bu yöntemle bile giremeyeceğiz. Mesela Pastebin giremiyor ancak başka bir yasaklı site giriyor. (Kablonet) |
< Bu mesaj bu kişi tarafından değiştirildi cevaps -- 14 Ekim 2023; 20:38:36 >
Bu mesajda bahsedilenler: @Alphonsus
Technopat'da arkadaş görselli bir şekilde güzelce anlatmış, kendisine teşekkür ediyorum; Rehber: Microsoft Edge Tarayıcısında ECH (Encrypted Client Hello) Nasıl Açılır? | Technopat Sosyal
< Bu mesaj bu kişi tarafından değiştirildi Frobisher -- 11 Ekim 2023; 1:34:58 >
Bu mesajda bahsedilenler: @Alphonsus