Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Haberleşme ve Dijital Platformlar
İnternet Servis Sağlayıcılar
Diğer İnternet Servis Sağlayıcıları
İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
Bu konudaki kullanıcılar: 1 misafir
392
Cevap 42567
Tıklama 197
Öne Çıkarma
Cevap 42567
Tıklama 197
Öne Çıkarma
-
Cevap: İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar (2. sayfa)
| Konuyu favoriye aldım yukarı çıkardım. Böyle konuların görülmesi lazım. Her şeyimize karışmayı kendine hak görenler bir gün gider umarım :( |
sana göre gereksiz bir konu ise bir tıkla çıkıp gidebilirsin. burada vpn nasıl kullanılır bilmeyen yoktur emin ol.  |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Why Shy
|
|
@emir.ksk İlk mesajı gündelledim. about:config'de network.trr.mode'u 3 konumuna almanız çözmeli. ------------------------------- @Veterozer Bu hatayla kolay kolay karşışmamalısınız. Routerdan kaynaklı olabilir. Router ayarlarını kurcalamanızı öneririm. aynı şekilde network.trr.mode'u 3 konumuna almayı deneyin. ------------------------------- @Shadow0678 İlk mesaj güncellendi. Sadece firefox çözümünü kullanırsanız sadece firefox için çalışacaktır. GoodbyeDpi tüm cihaz çapında çalışır. ------------------------------- @Surfer Rosa O şekilde CMD'yi açık tutmanız gerekmekte. İlk mesajda hizmet olarak Windows'a entegre etmeyi gösterdim. Benim tavsiyem budur, kimse arkaplanda sinir bozucu bir cmd penceresi istemez. ------------------------------- @tokujo Adınıza sevindim. Kullandığım programın adı wireshark olarak bilinen bir paket analiz programıdır. Birçok haberleşme tipini kayıt altına alıp incelemenizi sağlar. ------------------------------- @The Time Lord PowerTunnel'ın linux desteği var diye biliyorum. Çalışmasını bekliyorum. Ekstradan bu varhttps://github.com/bol-van/zapret ------------------------------- @HeiLi Dns için TLS veya Https kullanmak bir tercih meselesi. Https'te sıkıntı yoksa, memnunsanız sıkıntı yok. Firefox'ta zaten DoH şart oluyor. ------------------------------- @Holy Templar Yedeklerimi Web Archive'a aldım. Forum yönetiminden beklemem böyle bir şey. Ama insanların şikayet etmesi sinir bozucu. Neden yaparlar ki? ------------------------------- @The Hollow Hocam ping süreleriniz çok iyi. Ben de İstanbul'da fiber müşterisiyim fakat Cloudflare'de 30 ms, Google'da 25 ms gecikme alıyorum. Router'ınızda cloudflare dns yönlendirmesi mi var? 1 ms gecikmeyi kıskandım doğrusu. ------------------------------- @ErdemAlsırt Hocam programı biz üretip dağıtmıyoruz. Hukuki bir sıkıntı olacağını düşünmüyorum. Bir çok arkadaşa da yardımcı olacaktır. ------------------------------- @II. Ceki Bahsedilen dns hizmetlerini kullanmanızı öneriyorum. Yine çalışmıyorsa GoodbyeDPI'ı "-2" ayarıyla çalıştırmayı deneyebilir misiniz? Belki ISS lere göre güvenlik seviyesi değişiyordur. |
|
Resimlerin yüklenememesi HTTP li resim linklerinin bulunmasından kaynaklanıyor olabilir. Https everywhere gibi bir eklenti bu linkleri https uzantılı versiyonlarına dönüştürecektir. Bu arada bahsettiğiniz site bende çalışmakta. Sanırım bölgeden bölgeye internet engeli konusunda farklılıklar var. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @ChloeMC
| Konu sonunda geri gelmiş. Forumdaki İSS çalışanlarının hoşuna gitmiyor böyle konular. |
|
Konuyu açan arkadaşa gerçekten çok teşekkürler. Alıntılamamın nedeni, Bu programların Mac OS'ta da çalıştığını söylemek. Mac OS'ta PowerTunnel çok başarılı şekilde çalışıyor. Öncelikle Java yüklemeniz lazım. Javayı kurduktan sonra Git'ten çekeceğiniz .jar paketini çalıştırıp, Network ayarlarından Proxy'yi PowerTunnel ayarlarına çekin. Daha sonra pencereyi küçülttüğünüzde, taskbar'da PowerTunnel simge haline geliyor ve servis olarak çalışmaya devam ediyor. < Resime gitmek için tıklayın > |
|
Türk Telekom ve Turkcell'de DPI var. Vodafone'dan emin değilim, ama 3. büyük oldukları için vardır diye düşünüyorum. Bunların uyguladığı sansür bölgeden bölgeye değişmiyor. Sadece kurumsal hatlara uygulamıyorlar diye biliyorum. TurkNet, Netspeed, Millenicom, ORIS Telekom, vs. gibi alternatif ISS'ler yukarıdaki 3 büyüklerle aynı sansürü uygulamıyor, ya da uygulayamıyor diyebiliriz. Örneğin Türk Telekom ve Turkcell aboneleri NordVPN'i doğru düzgün kullanamıyor. Çünkü VPN'ler dahi ağır sansüre maruz kalıyorlar. Fakat diğer alternatif ISS'lerin aboneleri bu konuda sıkıntı yaşamıyor. Hatta diğer mesajımda da belirttiğim gibi DNS değiştirip bile girebiliyorlar.
Daha ne yapacaklar ki, sansür konusunda Çin ile yarışır hale getirdiler. Ellerinden geleni artlarına koymasınlar. |
Bu mesajda bahsedilenler: @CoolSnow
|
Güzel ve bilgilendirici bir vidyo. Özellikle QuadDNS yöneticisi John Todd'un lafı eveleyip gevelemeden direkt neyin ne olduğunu basitçe anlatması çok faydalı olmuş. Bizim CEO'lardan biri çıkıp böyle bir konuşma yapsa öyle yaptık, böyle yaptık, şöyle yaptık deyip hiç bir bilgi vermeden aslında! muhabbeti bitirirdi ama bu eleman DNS'nin ne olduğunu neden önemli olduğunu ve DNSCrypt-DoH-DoT'nin yapısal olarak artı ve eksilerini gayet açıklayıcı bir şekilde anlatmış. Teşekkürler paylaşım için. 80 dk. nasıl geçti anlamadım bile :) |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @The Hollow
| Temiz kurulum yaptim. Populer siteleri ve hizmetleri tek tikla engellemek icin tablo da mevcut. |
< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 2 Kasım 2020; 18:21:47 >
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @nike35
| İyi seçim olmuş. Aslında evde kullanmasaydım benim de tercihim AdGuard Home olurdu. Çünkü gelişmiş, acemi, vs. her türlü kullanıcı için yönetimi daha basit. Özellik bakımından da bence daha iyi. Hatta az önce denemek için ayrı bir droplet oluşturup kurdum. Karanlık tema sunmaması haricinde harika diyebilirim. |
< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 21 Eylül 2020; 19:46:50 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Balliba
|
Sorduğunuz şey goodbyedpi, powertunnel gibi programlar ise oyun gecikmelerine etki etmez. Bir ihtimal işlemci kullanımınıza bağlı olarak gecikme eklenebilir ama VPN gecikmelerine kıyasla hiç bir şeydir. Güvenli dns hizmetlerinden bahsediyorsan bunun oyun gecikmesi anlamında bir etkisi olmaz. Dns hızı anlamında bir farkı sadece web'de sörf yaparken hissedersiniz. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @bocekgrafik
| Hocam bende goodbyedpi kullanıyorum harika çalışyor. Android için ne yapabiliriz? |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
|
Hocam dehşetle okumaktayım hemen yüklü olan CCleaner'ı sildim. Bunların hakkını aramalıyız. İnsanlar sokağa dökülüp bunları protesto etmeli. Nerede Medya Kuruluşlarımız, neden hiç bir yerde haber yapılmadı? Terör güçlerini takip etmek için yapmışlar gibi gözüküyor. Ama çiğnenen insan hakları ne olacak? Şu karantina günlerinde bu devlet izlemesi iki üç katına çıkmıştır. Önlemlerimizi almalıyız. |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @BilgisayarMeraklısı
| her dosyayı ve işletim sistemlerimizin güncellemelerini hash kontrolu yapmak da önemli. |
< Bu ileti DH mobil uygulamasından atıldı >
Bu mesajda bahsedilenler: @BilgisayarMeraklısı
|
Google DNS'lerinin engellenme olayını tam hatırlamıyorum. Sanırım o zamanlar DNS değiştirerek yasaklı sitelere girmeyi engellemişlerdi. Bunun dışında DNS spoofing olayları da yaşanmıştı. Bu olaylar Google'ın DNS'leri engellendi şeklinde yansıtılmış olabilir mi? Mesela Cloudflare DNS'leri ilk çıktığında onlar için de benzer bir olay yaşanmıştı. Engelleme yazınca sanki hiç erişimin olmaması gibi anlaşılıyor. Yaptıkları şey Türkiye CDN'lerini yasaklamak olmuştu, yine kullanılıyordu ama İtalya CDN'leri üzerinden bağlanılıyordu. İşte DNS spoofing gibi durumlarla karşı karşıya kalmamak için DoH, DNSSEC ve platforma göre mümkünse Encrypting SNI gerekiyor. Örneğin sadece 8.8.8.8 kullanmak DNS konusunda doğru düzgün bir çözüm değil. Keşke bize bunları yazdıracak olaylar yaşatmasalardı. Umarım 2023'de daha özgür İnterneti yaşayabileceğimiz bir ortam olur. Raspberry Pi ile şöyle bir sistem (link) hazırlamak istiyorum. Bakalım boş vakit var, ama şu anda istek yok.  Güzel rehber hazırlamışlar, herkese de önerebilirim.  |
Bu mesajda bahsedilenler: @CoolSnow
|
@The Hollow Hocam ben de Pi Hole kurmak istiyorum fakat bu iş için hala gözümde çok pahalı duruyor. Bunun yerine her şeyi otomatikleştiren bir pfsense router şuanda hayallerimi süslüyor. Eski bir miniatx kasaya, reklam engelleme, Dot, goodbyeDpi vs her şeyi kurup muhteşem bir canavar ortaya çıkarmak.... ------------------------------------------ @Huseyin-ZST VPN'iniz hayırlı olsun. Router'da hız düşmesi genelde sıkıştırma algoritması açık olan OpenVpn sunucularında oluyor. Routerdaki düşük hızlı işlemci bu sıkıştırmayı halledemeyebiliyor. Sıkıştırmayı kapatırsanız sorun büyük ihtimal çözülür. Bunun dışında şuanda bazı yerlere ciddi miktarda hız sınırlaması var. Hollanda merkezli sunucumdan 100 mbit vpn bağlantısı alırken hızım şuan 15-20 mbit'e düştü. ISS lerin bir can sıkıcı yanı da bu oluyor. Bir sorum var, drone ile kurduğunuz vpn bağlantısında gecikme sürelerini nasıl hallediyorsunuz? Real time iletişimin şart olduğu bir yer değil mi? Ben de ufak bir yarışma için drone tasarlıyorum, şuan 5 ghz uzun menzil verici kullanmayı düşünüyoruz. Evet ne yazık ki bu yöntem bazı sitelerde işe yaramayacaktır fakat bazı sitelerde ise bağlantınızın tamamını şifreleyen güvenli bir iletişim ortamı yaratacaktır. GoodbyeDPI ise şuan hemen hemen her sitede çalışmakta. ------------------------------------------ @Surfer Rosa Github'da bahsettiğim program konuda bahsettiğim ESNI olayının dışında bir çözüm sunan, sağlam bir program. Detaylı bir şekilde kullanımını ve çalışan en iyi ayarları ilk mesajı güncelleyerek paylaşacağım. Programdaki .bat dosyaları Rus ISS ler için hazırlanmış. Türkiye'de daha basit bir engelleme kullanıldığı için programı en üst seviyede çalıştırmaya gerek yok. Adsl bağlantılarında bunu yapmak hızı olumsuz etkileyebilir. Cmd üzerinden "goodbyedpi.exe -3" olarak çalıştırmanız en optimal sonucu verecektir. Sorularınıza gelirsek, burada bağlantınızı daha güvenli yapan tek program simplednscrypt. DNS haberleşmeniz şifrelenir ve ISS'niz hangi sitelere girdiğinizi takip edemez (sadece https için). Goodbyedpi de bir miktar güvenlik sunar ama ağı izleyen herhangi biri hangi sitelere girdiğinizi anlayabilir. Bunu gizlemek için Firefox'ta ESNI ayarını etkinleştirmelisiniz. Bu sayede tamamen şifrelenmiş bir bağlantınız olur. Bu yöntemin VPN'den farkı kendi ip adresiniz üzerinden internete çıkmanızdır. Bir sanal ağa bağlı olmazsınız. VPN'de yaşadığınız gecikme sürelerindeki artışı yaşamazsınız. İnternet hızınızda da bir kayıp yaşamazsınız. ------------------------------------------ @Onurmsq Anlatılanlara göre bir kuruluş doğudaki bazı şehirlerde program indirme sitelerini virüslü programlara yönlendirmiş. Yani milletin bilgisayarına casus yazılım yükletmişler. Bunu devletin yaptığı yazılmış. Belki devlet yapmıştır belki de başka bir kuruluş. Bununla o bölgedeki terör güçleri hedef alınmış. İşin ilginci kullanılan cihazlar ülke genelinde mevcut. Tüm ülkede ciddi bir güvenlik krizinin başlaması birilerinin tek tık uzağında... |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @Huseyin-ZST , @Surfer Rosa , @Onurmsq , @The Hollow
Bu mesaja 3 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @The Hollow