Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
İnternet
Firefox v118 + DoH + ECH ile artık sansür yok
Bu konudaki kullanıcılar: 1 misafir
105
Cevap 10165
Tıklama 31
Öne Çıkarma
Cevap 10165
Tıklama 31
Öne Çıkarma
-
Firefox v118 + DoH + ECH ile artık sansür yok
|
Bir kere "SuperOnline da olmuyor" çok yanlış bir terim. SuperOnline'lık bir iş yok ortada. Bu bir internet teknoloji gelişmesi, her ISS müşterisi yararlanabilir. İkinci olarak dediğim gibi ve yazdığım gibi yapın. Çoğu kişi yapmış bir siz yapamamışsınız sonra gelip hem konuyu yanlış anlayıp hem de olmuyor demeyin. Gene de saygılı biriyim ve yardım edeceğim. Firefox 118.0 versiyonu kullandığınızdan emin olun. Firefox 118.0 altı ise olmaz. Firefox 118.0 kullandığınızı doğruladıktan sonra URL kutucuğuna about:config yazın ve enter'a basın. Önünüze çıkan yeni sayfada arama kutucuğuna network.trr.mode yazın ve ardından sağ köşede Edit kutucuğuna tıklayıp 3 olarak değiştirin ve enter'a basın. Şimdi arama kutucuğuna network.trr.uri yazın ve Edit kutucuğuna tıklayıp https://mozilla.cloudflare-dns.com/dns-query olarak değiştirin ve enter'a basın. Son olarak arama kutucuğuna network.dns.echconfig.enabled yazın ve gene sağ köşede olan Toggle kutucuğuna tıklayın ki değer true olsun. Bunları yaptıktan sonra lütfen tarayıcıyı tamamen kapayın ve tekrar başlatın. Ardından https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edip Check My Browser tıklayın ve hepsinin tik olduğunu doğrulayın. |
Bu mesaja 1 cevap geldi.
Superonline abonesi değilim çok şükür ama arkadaşın yazım şeklini, üslubunu ve verdiği bilgilerin yarattığı etkiyi betimleme stilini çok beğendim. Teşekkürler.  |
< Bu ileti mini sürüm kullanılarak atıldı >
|
Hocam burada DoH mekanizmasının sansüre çare olmadığı yönünde bir içerik var: https://www.reddit.com/r/Piracy/comments/vqguz9/doh_does_not_prevent_censorship/ Bir de bundan ayrı olarak benim merak ettiğim şu, ISP'ler BTK eliyle bir yığın siteyi IP-ban yoluyla engelliyor. Bu nedenle yalın Dns değiştirme uzun yıllardır zaten bilindiği gibi işe yaramıyor malum. Bu noktada IP engellemesi yapılan adult siteler dahil ne kadar site varsa bu sitelere Dns çözümleme sürecini encrypt ederek nasıl erişiyorsunuz? Dns isteklerini ISP'nin göremeyeceği şekilde endpoint noktasına kadar encrypt etseniz bile (DoH veya DoT ile) sonunda erişeceğiniz site (host) bir IP adresi ile erişebilir durumda olduğundan bu yöntem VPN'siz şekilde ve sadece Dns şifreleme yoluyla nasıl işe yarayabiliyor? Atladığım bir nokta var mı diye meraktan öğrenmek istedim, teşekkürler. |
< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 11 Ekim 2023; 2:7:23 >
< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Heliosaga
| Bizim ISS'lar altyapı yatırımına harcamaları gereken parayı bu yöntemide aşan cihazları üreten firmalara milyon dolar ödeyip alır, yine sansür fişleme vs yaparlar. Bizi takip etmezlerse rahat edemezler çünkü. |
Bu mesaja 1 cevap geldi.
Android için firefox beta veya nightly indirin. Firefox normal sürümde about:config açılmayacaktır. Birde konuya ek olarak şu parametre var http3 için: network.dns.http3.echconfig.enabled = true. @tRoya06 |
< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 8 Ekim 2023; 6:43:6 >
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @tRoya06
| DPI'ların tümünde SNI okuyamazsan direk engelle olarak kurallar girdikleri anda patates, Bugün yarın uyanırlar bu konu onlara kadar gider. SOL engeller sonra peşinden diğerleri gelir. Çabuk sevinmeyin, bizim coğrafyada böyle şeyler öyle hemen kullanılmaz. |
| Bu arada son 1-2 haftadır ciddi şekilde sansürde katılaşma var. Normalde çeşitli alternatiflerle aştığınız engelleri gitgide zorlaştırmaya başladılar... |
| Keenetic modemi olan varsa konu sahibinin söylediği tarayıcı komutlarını girmek şartıyla modem arayüzüne erişip keeneti dot eklentisini yükleyin. detaylı kılavuzu burada. https://eksisozluk1923.com/entry/155260970 |
Bu mesaja 1 cevap geldi.
|
DNS ayarları Açık Oto Şablon seçiliyse kendisi ayarlıyor DOH'u. Sadece Doh destekleyen DNS girin. ( resimde doğru şekilde ayarlamışsınız zaten ) Güvenli DNS, Chrome > Gizlilik Güvenlik > Güvenlik Kısmında. |
Bu mesaja 1 cevap geldi.
| Diğer iss lerde çalışıyor mu? |
< Bu ileti mobil sürüm kullanılarak atıldı >
|
1.1.1.1 DNS engeli diye bir şey zaten yok. Aynı zamanda sadece 1.1.1.1 kullanmak plaintext DNS oluyor. Tek yararı DNSSEC. 1.1.1.1'i DoH ile kullanmak encrypted DNS oluyor, tam terimi DNS-over-HTTPS. Bunu bir adım daha ileri götürmek için ECH var artık. Konuda herkes işin sansür kısmına takılmış ama ECH'nin en büyük faydası girdiğiniz sitelerin adresleri (www.example.com) artık ISP'ler tarafından görünemez oluyor. Gizlilik için inanılmaz derecede önemli bir şey. Zaten asıl amacı da o. Sansür kaldırması yan etkisi. SNI yani web sitesi adresi encrypted oluyor ECH ile. Şimdi şunu sorabilirsiniz, IP üzerinden nereye girdiğimizi öğrenemezler mi? Evet öğrenebilirler. Ama şunu da bilmek lazım. Yetişkin içerikli bir site ile sadece kedi fotoğraflarının olduğu bir site, hosting ve CDN şirketleri tarafından aynı IP adresini kullanabiliyor. Bu iki adet örnek oldu. Şimdi yüzlerce hatta binlerce sitenin aynı IP adresini kullandığını düşünün. ISP'ler zaten IP ile bloklamayı sevmez. Hem zordur hem de masum siteler de gider. Genellikle SNI ve DPI yaparlar. ECH ile bu artık imkansız denecek kadar zor, hatta imkansız. O yüzden global olarak ISP'ler son iki haftadır kıyamet günü modunda. Kısaca DoH + DNSSEC + TLS 1.3 + ECH ile internette ne yaptığınız, hangi sitelere girdiğiniz artık ISP'ler tarafından bilinmesi mümkün değil. Dipnot: Şimdilik sadece Cloudflare hosting veya Cloudflare CDN siteleri ECH'den faydalanabilir. Ama eminim yakın zamanda diğer şirketlerde ECH rollout yapmaya başlayacak ve kısa sürede bütün internet ECH ile gizlilikten faydalanabilecek. |
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 9 Ekim 2023; 18:48:3 >
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @mymaxmy
|
Evet. Yıllardır en sevmediğim durumda bu zaten. Ne zaman Türk forumlarında gezinsem hep aynı durum. Herkes "Abi DNS değiştir geç" diyor. Oldu canım SuperOnline ve sizin dediğiniz gibi TürkTelekom ap ayrı canavarlar. O iş öyle kolay değil. SuperOnline ki BTK'nin engellemediği siteleri kendi engelliyor, WireGuard'ı direkt engelliyor... Halen aşağıda "DNS ile oluyor bunlara gerek yok" diyenler var. Biliyorum niyetleri iyi ve konuyu tam bilmiyorlar ama gene de çok sinir edici :D |
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 10 Ekim 2023; 10:20:23 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @mymaxmy
|
Daha ne yapmamı istiyorsunuz anlamadım? Kendiniz bile çalıştığını sonra Firefox sildiğinizi söylüyorsunuz? Burdaki diğer arkadaşlar nasıl yaptı o zaman? Yani daha ne dememi bekliyorsunuz? Alt üstü 3 tane ayar var ve tek şart Firefox 118.0 kullanmak. Bir de gelmiş bana ahkam kesiyorsunuz. Madem mühendissiniz kendiniz çözün diyesim var ama... Neyse. Firefox'u açın URL kısmına about:profiles yazın ve yeni profil oluşturun. Sonra eski dediklerimi tekrarlayın. Belki eski profilinizde bir bug vardır. Ben gene de size Firefox 118.0.2 linkleri bırakıyorum lütfen yükleyin belki Firefox 118.0 bile kullanmıyorsunuz sonra bana kızıyorsunuz. Hem İngilizce hem Türkçe. İngilizce bilmeyen mühendis biraz değişik olur ama Türkçe de koydum ne olur ne olmaz. https://ftp.mozilla.org/pub/firefox/releases/118.0.2/win64/en-US/Firefox%20Setup%20118.0.2.exe https://ftp.mozilla.org/pub/firefox/releases/118.0.2/win64/tr/Firefox%20Setup%20118.0.2.exe |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @cce
|
Alın bu da size özel video. @cce |
Bu mesajda bahsedilenler: @cce
| hocam ben de dns kullanıyorum telefonda mobil veri ve wifida açılmıyor siteler ancak comnete bağlanınca hepsi açılıyor. her issnin sansürü aynı değil türk telekom yada solde sansür çok ağır |
< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @Heliosaga
|
Cevap verdiğiniz kişi muhtemelen SuperOnline veya TürkTelekom kullanmıyor. Zaten konu internet sansürüne gelince en büyük yanlış anlaşılma da o yüzden oluyor. Bazı ISP kullanıcıları sadece DNS değiştirip bırakın engelli sitelere girmeyi, yetişkin sitelere bile girebiliyor. Bizim gibi SuperOnline ve TürkTelekom kullanıcıları ise DoH, DoT, DoQ, ODoH kullansa bile giremiyor. Üstüne ECH gerekiyor. Bu arada ISP'ler genellikle IP ban yapmıyor. Çünkü IP adresi değişebiliyor veya başka siteler ile paylaşımlı olabiliyor. Gene database'e IP ban olarak da ekliyorlardır ama asıl yaptıkları ban SNI. SNI üzerinden engelliyorlar. ECH ise SNI'yı encrypt ediyor. Zaten o yüzden şu an Cloudflare tabanlı sitelere ECH ile girilebiliyor. IP aynı IP, ama ISP artık SNI (www.example.com) göremiyor, nereye girdiğini bilmiyor (gizlilik için büyük bir galibiyet) ve doğal olarak engelleyemiyor. |
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 11 Ekim 2023; 9:26:35 >
Bu mesajda bahsedilenler: @programmer_onur
|
microsoft edge tarayıcıyı daha önce kullanmamıştım.yeni yükledim ancak resimdeki seçenek kapalı ,bunu nasıl aktif edebilirim < Resime gitmek için tıklayın > Sorunumu çözdüm. Tarayıcı ayarlar menüsünün en altında yazan " Tarayıcınız kuruluşunuz tarafından yönetilir "ayarında olduğu için kısıtlama var. Bunun kaldırılması gerekiyor. Kayıt defterine yönetici olarak her ikisinin de girilip, aşağıdaki satırlardaki Edge klasörlerinin tamamen silinmesi lazım: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge Sonra Edge açılacak ve ayarlardan ayarları sıfırla bölümünden ayarlar sıfırlanacak ve tekrar kapatılıp açılacak. Sonrasında kilitli olan tüm ayarlar açık. |
< Bu mesaj bu kişi tarafından değiştirildi cce -- 11 Ekim 2023; 16:9:3 >
Test etmeniz için yapmanız gerekenler:
Firefox v118 yükleyin.
URL kısmına about:config yazın, enter'a basın ve aşağıdaki ayarları bu şekilde doldurun:
network.trr.mode = 3
network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query
network.dns.echconfig.enabled = true
network.dns.echconfig.fallback_to_origin_when_all_failed = false
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
Ardından tarayıcıyı kapayıp tekrar açın ve https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edin. Check My Browser tıklayın ve sonuçların böyle olduğunu doğrulayın.
< Resime gitmek için tıklayın >
Şimdi test etmek için bildiğiniz sansürlü ama Cloudflare tabanlı bir siteyi ziyaret etmeye çalışın. Girebileceksiniz. Ben girebiliyorum. Daha çok bilgi almak ve ECH nedir öğrenmek isteyenler bu linkleri okusun.
https://blog.cloudflare.com/announcing-encrypted-client-hello/
https://blog.mozilla.org/en/products/firefox/encrypted-hello/
https://torrentfreak.com/encrypted-client-hello-ech-effectively-defeats-pirate-site-blocking-231006/
Global olarak bütün ISP'lerin son bir haftadır ağladığı bir durum bu. Bırakın sansürlü sitelere girmeyi, ISP'ler artık hangi sitelere girdiğinizi bile bilmiyor. IP olarak öğrenebilirler ama web siteleri Cloudflare gibi CDN ve hosting kullandıklarında IP adresleri diğer web siteleri ile paylaşımlı oluyor. Yani IP üzerinden bloklamaya kalkınmaları demek, o site hariç bir sürü siteyi bloklamak demek.
Öne çıkarın herkes görsün ki ISP'ler böyle boş boş baksın log ekranlarına
GG ISPs, get rekt, see ya later alligators
Yaa yaa. İşte böyle adamın aklını alırlar SuperOnline. Sen hala PPPoE şifresini verme, IPv6 getirme, 100 Mbps 15 yıllık FTTB switchleri 1000 Mbps Gigabit ile değiştirme, Esenyurt gibi yerlere FTTH çek ama Ataşehir Kadıköy gibi merkez yerlere çekme, WireGuard ve VPN throttle uygula, yurt dışı çıkışlarını bilerek yavaşlat, ping'leri bilerek yükselt... liste çok devam eder.
Bir de üstüne BTK tarafından engellenmemiş siteleri kendi rızanla engelle. İşte böyle taklaya gelirsin.
Hadi ağla şimdi bakalım. Get rekt kiddo.
Ne kadar mutluyum bir bilseniz. Kesin SuperOnline merkezde kıyamet kopuyordur. Yıllardır sansür, throttling, engel ve her türlü pisliği yapan SuperOnline şimdi mal mal otursun loglara baksın. Yaa, işte böyle aklını alırlar dostum. Ne oldu aşkım? Hangi sitelere girdiğimi göremiyor musun? Kişisel ve online gizliliğimi ihlal edemiyor musun? İnternet gezinme bilgilerimi üçüncü partilere satıp köşeyi dönemiyor musun? Ayyy kıyamam ben sana.
Bu sözümü unutmayın, zaten seçim de gitti, SuperOnline'ın emirleri nereden aldığı belli, yakın zamanda Çin gibi Great Firewall of China bizim ülkemize de gelir. Yerli ve milli Great Firewall. Buna izin vermezler, böyle yenilgiyi kaldıramazlar. Yabancılar privacy için bu kadar ileri adım yaparken bizimkilere ters böyle şeyler. Zamanında direkt olarak WireGuard protokolunu daha yeni çıkmışken engellemiş bir şirketten bahsediyoruz.
Edit:
Bazı arkadaşlar maalesef yukarıda yazdıklarıma rağmen ECH çalıştıramadı. Gelen mesajlara baktığımda böyle bir çözüm olduğunu yazmışlar. Buraya ekliyorum. Antivirus kullananlar için geçerli. (Yıl 2023 olmuş lütfen yapmayın şöyle şeyler)
< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 12 Ekim 2023; 20:4:55 >