1. sayfa
Keenetic modemi olan varsa konu sahibinin söylediği tarayıcı komutlarını girmek şartıyla modem arayüzüne erişip keeneti dot eklentisini yükleyin. detaylı kılavuzu burada. https://eksisozluk1923.com/entry/155260970 |
1.1.1.1 DNS engeli diye bir şey zaten yok. Aynı zamanda sadece 1.1.1.1 kullanmak plaintext DNS oluyor. Tek yararı DNSSEC. 1.1.1.1'i DoH ile kullanmak encrypted DNS oluyor, tam terimi DNS-over-HTTPS. Bunu bir adım daha ileri götürmek için ECH var artık. Konuda herkes işin sansür kısmına takılmış ama ECH'nin en büyük faydası girdiğiniz sitelerin adresleri (www.example.com) artık ISP'ler tarafından görünemez oluyor. Gizlilik için inanılmaz derecede önemli bir şey. Zaten asıl amacı da o. Sansür kaldırması yan etkisi. SNI yani web sitesi adresi encrypted oluyor ECH ile. Şimdi şunu sorabilirsiniz, IP üzerinden nereye girdiğimizi öğrenemezler mi? Evet öğrenebilirler. Ama şunu da bilmek lazım. Yetişkin içerikli bir site ile sadece kedi fotoğraflarının olduğu bir site, hosting ve CDN şirketleri tarafından aynı IP adresini kullanabiliyor. Bu iki adet örnek oldu. Şimdi yüzlerce hatta binlerce sitenin aynı IP adresini kullandığını düşünün. ISP'ler zaten IP ile bloklamayı sevmez. Hem zordur hem de masum siteler de gider. Genellikle SNI ve DPI yaparlar. ECH ile bu artık imkansız denecek kadar zor, hatta imkansız. O yüzden global olarak ISP'ler son iki haftadır kıyamet günü modunda. Kısaca DoH + DNSSEC + TLS 1.3 + ECH ile internette ne yaptığınız, hangi sitelere girdiğiniz artık ISP'ler tarafından bilinmesi mümkün değil. Dipnot: Şimdilik sadece Cloudflare hosting veya Cloudflare CDN siteleri ECH'den faydalanabilir. Ama eminim yakın zamanda diğer şirketlerde ECH rollout yapmaya başlayacak ve kısa sürede bütün internet ECH ile gizlilikten faydalanabilecek. |
Ben teşekkür ederim. Çok şükür indeed. ECH ile gelen gizlilik faydalarından yararlanmak için SuperOnline abonesi olmaya gerek yok. Herkes bundan fayda görür. Her ISP kullanıcısı. https://www.ftc.gov/system/files/documents/reports/look-what-isps-know-about-you-examining-privacy-practices-six-major-internet-service-providers/p195402_isp_6b_staff_report.pdf Bu linki herkese bırakıyorum. Bir bakın ISP'ler internet kullanım bilgilerimiz ile neler yapıyormuş. İngilizcesi ve zamanı olan herkes okusun. Okuduktan sonra burasının Türkiye olduğunu hatırlayıp burada en az iki katı daha beter şeyler olduğunu düşünün. |
Herkese gerçek bir örnek vereyim. Varsayın eksisozluk.com domain adresini eksisozluk1923.com olarak değiştirmedi, ECH Cloudflare tarafından bir yıl önce aktif edildi ve BTK ekşi sözlüğü engelledi. Bu durumda ne olurdu? ekşi sözlük Cloudflare tabanlı bir web sitesi. Buradan kontrol edebilirsiniz. https://dnschecker.org/all-dns-records-of-domain.php?query=eksisozluk1923.com&rtype=ALL&dns=cloudflare Bu durumda ne mi olurdu? Hiçbir şey olmazdı. Çünkü BTK ne kadar SNI ve IP ile ekşi sözlüğü engellemiş olsa da, ECH kullanan herkes girebilecekti. Aynı diğer sitelere şu an girildiği gibi. Cloudflare tabanlı ama engelli olduğunu bildiğim bir site şu an farklı tab'de açık. Teyit etmek amaçlı ECH aktif olmayan yeni bir Firefox profili kurdum ve onda girilmiyor ama ECH aktif olan profilde giriliyor. Konu başlığına sansür yazdım diye herkes işin sansür kısmına takılmış, haklısınız tabiki ama işin asıl en önemli kısmlı ECH ile gelen privacy (gizlilik) (Kendim ekşi sözlük kullanmıyorum kullanmadım da, ama en anlaşılır o olur diye yazdım) |
network.trr.mode = 3 network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query network.dns.echconfig.enabled = true ve network.security.esni.enabled = true yapın. Bende kurum bilgisayarında denedim hem kurum hem isp engellemelerini geçtim. İnş bu böyle kalır. |
Bir kere "SuperOnline da olmuyor" çok yanlış bir terim. SuperOnline'lık bir iş yok ortada. Bu bir internet teknoloji gelişmesi, her ISS müşterisi yararlanabilir. İkinci olarak dediğim gibi ve yazdığım gibi yapın. Çoğu kişi yapmış bir siz yapamamışsınız sonra gelip hem konuyu yanlış anlayıp hem de olmuyor demeyin. Gene de saygılı biriyim ve yardım edeceğim. Firefox 118.0 versiyonu kullandığınızdan emin olun. Firefox 118.0 altı ise olmaz. Firefox 118.0 kullandığınızı doğruladıktan sonra URL kutucuğuna about:config yazın ve enter'a basın. Önünüze çıkan yeni sayfada arama kutucuğuna network.trr.mode yazın ve ardından sağ köşede Edit kutucuğuna tıklayıp 3 olarak değiştirin ve enter'a basın. Şimdi arama kutucuğuna network.trr.uri yazın ve Edit kutucuğuna tıklayıp https://mozilla.cloudflare-dns.com/dns-query olarak değiştirin ve enter'a basın. Son olarak arama kutucuğuna network.dns.echconfig.enabled yazın ve gene sağ köşede olan Toggle kutucuğuna tıklayın ki değer true olsun. Bunları yaptıktan sonra lütfen tarayıcıyı tamamen kapayın ve tekrar başlatın. Ardından https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edip Check My Browser tıklayın ve hepsinin tik olduğunu doğrulayın. |
Birebir eksiksiz herşeyi yaptığınıza emin misiniz? https://www.cloudflare.com/ssl/encrypted-sni// bu adreste ne çıkıyor sizde? |
Daha ne yapmamı istiyorsunuz anlamadım? Kendiniz bile çalıştığını sonra Firefox sildiğinizi söylüyorsunuz? Burdaki diğer arkadaşlar nasıl yaptı o zaman? Yani daha ne dememi bekliyorsunuz? Alt üstü 3 tane ayar var ve tek şart Firefox 118.0 kullanmak. Bir de gelmiş bana ahkam kesiyorsunuz. Madem mühendissiniz kendiniz çözün diyesim var ama... Neyse. Firefox'u açın URL kısmına about:profiles yazın ve yeni profil oluşturun. Sonra eski dediklerimi tekrarlayın. Belki eski profilinizde bir bug vardır. Ben gene de size Firefox 118.0.2 linkleri bırakıyorum lütfen yükleyin belki Firefox 118.0 bile kullanmıyorsunuz sonra bana kızıyorsunuz. Hem İngilizce hem Türkçe. İngilizce bilmeyen mühendis biraz değişik olur ama Türkçe de koydum ne olur ne olmaz. https://ftp.mozilla.org/pub/firefox/releases/118.0.2/win64/en-US/Firefox%20Setup%20118.0.2.exe https://ftp.mozilla.org/pub/firefox/releases/118.0.2/win64/tr/Firefox%20Setup%20118.0.2.exe |
Dediğiniz tüm ayarları yaptım. Secure SNI aktif gözüküyor. Ancak engelli siteye girmeye çalıştığımda PR_CONNECT_RESET_ERROR hatası alıyorum. İşin ilginci Chrome ile girilebiliyor. Firefox girmiyor. Edge girmiyor. Chrome Secure SNI aktif. Firefox Secure SNI aktif. Edge Secure SNI aktif değil. Firefox'u komple sildim yeniden yükledim, tüm cache vs temizliğini de yaptım. Ama düzelmedi. Welcome to defo.ie bu siteden de ECH kontrolü yapabilirsiniz. Bende firefox ve chrome aktif gözüküyor. |
Hocam burada DoH mekanizmasının sansüre çare olmadığı yönünde bir içerik var: https://www.reddit.com/r/Piracy/comments/vqguz9/doh_does_not_prevent_censorship/ Bir de bundan ayrı olarak benim merak ettiğim şu, ISP'ler BTK eliyle bir yığın siteyi IP-ban yoluyla engelliyor. Bu nedenle yalın Dns değiştirme uzun yıllardır zaten bilindiği gibi işe yaramıyor malum. Bu noktada IP engellemesi yapılan adult siteler dahil ne kadar site varsa bu sitelere Dns çözümleme sürecini encrypt ederek nasıl erişiyorsunuz? Dns isteklerini ISP'nin göremeyeceği şekilde endpoint noktasına kadar encrypt etseniz bile (DoH veya DoT ile) sonunda erişeceğiniz site (host) bir IP adresi ile erişebilir durumda olduğundan bu yöntem VPN'siz şekilde ve sadece Dns şifreleme yoluyla nasıl işe yarayabiliyor? Atladığım bir nokta var mı diye meraktan öğrenmek istedim, teşekkürler. |
Microsoft Edge 117.0.2045.60 (Resmi derleme) (64 bit) kendi kullandığım ana tarayıcımda denedim ECH çalışıyor, testten geçiyor. VPN kullanmaya artık son. Anlatımınla bizi bu konudan haberdar ettiğin için teşekkür ediyorum.@Alphonsus Technopat'da arkadaş görselli bir şekilde güzelce anlatmış, kendisine teşekkür ediyorum; Rehber: Microsoft Edge Tarayıcısında ECH (Encrypted Client Hello) Nasıl Açılır? | Technopat Sosyal |
Turknet kullanıyorum. Lakin ben doh kullanmaya gerek duymuyorum. Çünkü doh sadece şifreleme yapan bir adım. Önce isp dns'ine bağlanıp sonra https şifrelemesi yapıyor bu yüzden doh işe yaramıyor. Bire bir sadece doh kullanarak bunu yapmaya çalıştım kesinlikle çalışmıyordu. Peki ne yaptım? Dot kullanıyorum. Bu yöntemi yaklaşık 2 senedir kullanıyorum üstelik. Resim ile göstereceksem şöyle... < Resime gitmek için tıklayın > Bahsettiğim şey elbette her isp'de işe yaramayabilir. Dikkat ederseniz direkt turknet dns'iye bağlanmadan doğrudan tls sunucularına bağlantı sağlayarak bu sansür mekanizmasına takılmıyorum. Yoksa var olan turknet dns'ide sansürlüdür. Yoksa hem turknet dns'i aktif edip hem tls sunucularına bağlansam sansür mekanizması aşılamıyor. Hiç mi dezavantajı yok bu yöntemin evet var. Modemi resetlediğinizde bağlantı sağlama aşamasında modemin ip alması yaklaşık 2 dk sürüyor. Aksine dot kullanmasam modem hemen ip'yi alıp bağlantıyı sağlıyordu. Bu sadece keenetic modemlerde var olan bir özellik diğer marka modemlerde böyle bir özellik olduğunu bilemem. @unununium @programmer_onur Doh dediğim gibi sadece şifreleme yapar. Ip'ye doğrudan etkisi yok.. Dot ise Doh yönteminin gelişmiş versiyonudur. Dot kullanırsanız doh kullanmaya gerek kalmaz.Ama tabi konuda ki diğer arkadaşların dediği gibi Isp'lerde buna önlem alabilirler. İşe yaramayacağını garanti edemem ama denemeye değer. Tek dikkat edilmesi gereken şey hiçbir şekilde isp dns'sine bağlanmamak gerek. Elinize keenetic modem yoksa yada dot şifreleme yöntemini destekleyen herhangi marka modem yoksa ortamlarda buna özel yazılımlar varmıdır yada yöntemleri varmıdır bilemiyorum. |
Tek fark doh her tarayıcıda kullanılabilir ama dot için aynı şeyi söyleyemeyiz. Dot kullanımı cihazlar ve özel yazılımlarla sınırlı. Kullandığım keenetic modem uber super bir şey değil. Keenetic omni dsl ürünü sadece 300 liraya almıştım .Alalı üç yıl oldu olacak hala firmware güncellemesi alıyorum. Dot desteğide böyle geldi. Başka cihazlarda dot desteği İos'da dot kullanılabildiğini duydum misal tam olarak emin değilim. asus'un bazı routerlarıda var.(rt-ac86u gibi.) Android'de böyle bir opsiyon yok. Yazılımsal olarak github'da dot kullanılabiliyor..Lakin modem çözümü dışında yazılımsal çözümler de işe yaramadı(ben bunu da denedim olmadı) https://github.com/AdguardTeam/dnsproxy Diyeceksiniz neden dot'ta ısrarcısınız? çoğu ağ uzmanları dot protokolünü öneriyor. En önemlisi modem üzerinde yada cihaz üzerinde dot desteği var ise dns poison yada dip'e maruz kalmadan bağlanma şansınız var. Buda tamamen sansürsüz internet demek ha engelleyebilirler. sonuçta dot tcp/udp port 853'den çalışır. Turknet bariz engellemiyor. Millenicom ve netspeed kullanan iki arkadaşımda bu yöntemi denedim onlarda işe yaradı.(Onlarda keenetic modem vardı) Turk telekom kullanan bir arkadaş vardı onda işe yaramadı misal..(Onda da keenetic vardı aynı adımları uyguladığı halde modem kesinlikle ip alamadı) |
Ben 0-RTT tavsiye etmiyorum. Kendim de zaten disable ettim. Neden derseniz bunları okuyabilirsiniz.
Bağlantının Forward Secret olması zaman kazancından daha önemli. Waterfox (gizliliğe önem veren Firefox alternatifi) 0-RTT kapalı olarak geliyor. |
Ana mesajı güncelledim ama gene de yazayım. Bunların da bu şekilde olduğundan emin olun yoksa ECH'siz bağlantıya fallback yapabiliyor. network.dns.echconfig.fallback_to_origin_when_all_failed = false network.dns.http3_echconfig.enabled = true network.dns.use_https_rr_as_altsvc = true visit_scheme=https Bende de plaintext çıkıyor ama muhtemelen bu trace test güncellenmemiştir. Cloudflare tabanlı siteler halen açılıyor benim için. https://dnsdumpster.com Bu siteden bakabilirsiniz CF mi değil mi diye. Şunu da belirteyim. Cloudflare ECH açıklamasında şöyle bir şey belirtti.
|
NextDNS doh bende şu ipde gözüküyor. 185.40.106.78 Tüm DNS sağlayıcıları: https://adguard-dns.io/kb/tr/general/dns-providers/ |
1. sayfa
Test etmeniz için yapmanız gerekenler:
Firefox v118 yükleyin.
URL kısmına about:config yazın, enter'a basın ve aşağıdaki ayarları bu şekilde doldurun:
network.trr.mode = 3
network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query
network.dns.echconfig.enabled = true
network.dns.echconfig.fallback_to_origin_when_all_failed = false
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
Ardından tarayıcıyı kapayıp tekrar açın ve https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edin. Check My Browser tıklayın ve sonuçların böyle olduğunu doğrulayın.
< Resime gitmek için tıklayın >
Şimdi test etmek için bildiğiniz sansürlü ama Cloudflare tabanlı bir siteyi ziyaret etmeye çalışın. Girebileceksiniz. Ben girebiliyorum. Daha çok bilgi almak ve ECH nedir öğrenmek isteyenler bu linkleri okusun.
https://blog.cloudflare.com/announcing-encrypted-client-hello/
https://blog.mozilla.org/en/products/firefox/encrypted-hello/
https://torrentfreak.com/encrypted-client-hello-ech-effectively-defeats-pirate-site-blocking-231006/
Global olarak bütün ISP'lerin son bir haftadır ağladığı bir durum bu. Bırakın sansürlü sitelere girmeyi, ISP'ler artık hangi sitelere girdiğinizi bile bilmiyor. IP olarak öğrenebilirler ama web siteleri Cloudflare gibi CDN ve hosting kullandıklarında IP adresleri diğer web siteleri ile paylaşımlı oluyor. Yani IP üzerinden bloklamaya kalkınmaları demek, o site hariç bir sürü siteyi bloklamak demek.
Öne çıkarın herkes görsün ki ISP'ler böyle boş boş baksın log ekranlarına
GG ISPs, get rekt, see ya later alligators
Yaa yaa. İşte böyle adamın aklını alırlar SuperOnline. Sen hala PPPoE şifresini verme, IPv6 getirme, 100 Mbps 15 yıllık FTTB switchleri 1000 Mbps Gigabit ile değiştirme, Esenyurt gibi yerlere FTTH çek ama Ataşehir Kadıköy gibi merkez yerlere çekme, WireGuard ve VPN throttle uygula, yurt dışı çıkışlarını bilerek yavaşlat, ping'leri bilerek yükselt... liste çok devam eder.
Bir de üstüne BTK tarafından engellenmemiş siteleri kendi rızanla engelle. İşte böyle taklaya gelirsin.
Hadi ağla şimdi bakalım. Get rekt kiddo.
Ne kadar mutluyum bir bilseniz. Kesin SuperOnline merkezde kıyamet kopuyordur. Yıllardır sansür, throttling, engel ve her türlü pisliği yapan SuperOnline şimdi mal mal otursun loglara baksın. Yaa, işte böyle aklını alırlar dostum. Ne oldu aşkım? Hangi sitelere girdiğimi göremiyor musun? Kişisel ve online gizliliğimi ihlal edemiyor musun? İnternet gezinme bilgilerimi üçüncü partilere satıp köşeyi dönemiyor musun? Ayyy kıyamam ben sana.
Bu sözümü unutmayın, zaten seçim de gitti, SuperOnline'ın emirleri nereden aldığı belli, yakın zamanda Çin gibi Great Firewall of China bizim ülkemize de gelir. Yerli ve milli Great Firewall. Buna izin vermezler, böyle yenilgiyi kaldıramazlar. Yabancılar privacy için bu kadar ileri adım yaparken bizimkilere ters böyle şeyler. Zamanında direkt olarak WireGuard protokolunu daha yeni çıkmışken engellemiş bir şirketten bahsediyoruz.
Edit:
Bazı arkadaşlar maalesef yukarıda yazdıklarıma rağmen ECH çalıştıramadı. Gelen mesajlara baktığımda böyle bir çözüm olduğunu yazmışlar. Buraya ekliyorum. Antivirus kullananlar için geçerli. (Yıl 2023 olmuş lütfen yapmayın şöyle şeyler)
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 12 Ekim 2023; 20:4:55 >