Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Haberleşme ve Dijital Platformlar
İnternet Servis Sağlayıcılar
Diğer İnternet Servis Sağlayıcıları
İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
392
Cevap 42613
Tıklama 197
Öne Çıkarma
Cevap 42613
Tıklama 197
Öne Çıkarma
-
İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
-
En Çok Beğenilenler Tümü Tüm Yorumları Aç
| Hukuki boyutta yine haklı olduğumu düşünüyorum. Çünkü ben ISS'nin bana vermiş olduğu dns hizmetini kullanmıyorum. ISS ler kendi dns hizmetlerinde istedikleri siteyi e... |
| ISS'lerin bu kısıtlama cambazlıkları gün geçtikçe artıyor ve kullanıcının elini kolunu bağlayıp internet=sosyal medya algısı oluşturup ölümü gösterip sıtmaya raz... |
|
Konuya Ufak bir Update ESNI Şuanda tüm siteler için çalışmıyor. Sadece Cloudflare Proxy si ve ESNI destekleyen sistemlerde çalışıyor. Http de hiç şansınız yok. |
|
Konuya Ufak bir Update ESNI Şuanda tüm siteler için çalışmıyor. Sadece Cloudflare Proxy si ve ESNI destekleyen sistemlerde çalışıyor. Http de hiç şansınız yok. https://github.com/ValdikSS/GoodbyeDPI Bu programı goodbyedpi.exe -3 ile çalıştırınca sorunsuz, şuana kadar aklıma gelebilecek tüm engelli siteleri açtı. dns için bunun dns sini kullanmayın. Şifreleme sunmuyor. Stubby ile DNS over tls tavsiye ederim, iss log tutmaz. Ama gerek yok, normal dns de çalıştırıyor. Program SNI leri ve paketleri parçalayıp gönderiyor. Bu sayede firewall algılayamıyor. Speedtest denemeleri de yaptım. Gecikme sürelerim, internet hızım hala aynı. Kim bilir bu iss ler Deep Packet inspection cihazlarına kaç para vermiştir.... |
Bu mesaja 3 cevap geldi.
|
Hocam iki tane app buldum ama test edemedim. Bu Root gerektiriyor. DPITUNNELhttps://github.com/zhenyolka/DPITunnel Bu da green tunnel a benziyor. Green Tunnel bende işe yaramamıştı. POWERTUNNELhttps://github.com/krlvm/PowerTunnel-Android |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @ogulcanbb
|
DNS olarak Clouflare 1.1.1.1 kullanıyorum. Şuanda şifreli dns kapalıyken de çalışıyor. Buradan pastebin.com a dns lookup testi yapar mısınız?https://mxtoolbox.com/DNSLookup.aspx Çıkan ip adresinin altında Cloudflare yazmalı. Ve cmd üzerinden ping testi yaparak ip adreslerini karşılaştırın. Son olarak belki internet servis sağlayıcıları arasında fark vardır ama hepsi aynı şirketten engelleme hizmeti alıyor. Düşük bir ihtimal... Edit:Ping testinden bahsetmeyi unutmuşum |
< Bu mesaj bu kişi tarafından değiştirildi CoolSnow -- 23 Nisan 2020; 1:5:21 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @ogulcanbb
|
Bu eklenti işimize yarar mı http sitelerde? https://www.eff.org/https-everywhere |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
| https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/ |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
|
Finfisher 10+ seneden beri var ve DNS Hijack olayının ortaya çıkmasına da bence o neden oldu 8-9 yıldır.Ondan önce de buna benzer sistemler vardı. Hiçbir zaman güvende ve korumada değiliz.Kullanıcılar en azından bunun farkında olurlarsa daha dikkatli olurlar. Videoyu izlemek için tıklayınız EDiT: Kullanan ülkeler. < Resime gitmek için tıklayın > Daha fazla bilgi için . . . EDiT 2 : Buda Finfisher'ın o zamanki tüm uygulamalarının bir derlemesi :) Videoyu izlemek için tıklayınız |
< Bu mesaj bu kişi tarafından değiştirildi Charmlander -- 23 Nisan 2020; 1:29:18 >
Bu mesajda bahsedilenler: @BilgisayarMeraklısı
|
veya host dosyasını değiştirmek de çözüm olabilir. (android için adaway gibi) https://gitlab.com/sulincix/Guvenli_Internet/-/raw/master/hosts |
< Bu mesaj bu kişi tarafından değiştirildi StalkerReborn -- 23 Nisan 2020; 2:14:30 >
< Bu ileti DH mobil uygulamasından atıldı >
Bu mesajda bahsedilenler: @The Hollow
| bu mesaj silindi |
< Bu mesaj bu kişi tarafından değiştirildi Guest-0EF48BDE1 -- 19 Temmuz 2020; 14:39:5 >
< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @Vega
|
Google DNS'lerinin engellenme olayını tam hatırlamıyorum. Sanırım o zamanlar DNS değiştirerek yasaklı sitelere girmeyi engellemişlerdi. Bunun dışında DNS spoofing olayları da yaşanmıştı. Bu olaylar Google'ın DNS'leri engellendi şeklinde yansıtılmış olabilir mi? Mesela Cloudflare DNS'leri ilk çıktığında onlar için de benzer bir olay yaşanmıştı. Engelleme yazınca sanki hiç erişimin olmaması gibi anlaşılıyor. Yaptıkları şey Türkiye CDN'lerini yasaklamak olmuştu, yine kullanılıyordu ama İtalya CDN'leri üzerinden bağlanılıyordu. İşte DNS spoofing gibi durumlarla karşı karşıya kalmamak için DoH, DNSSEC ve platforma göre mümkünse Encrypting SNI gerekiyor. Örneğin sadece 8.8.8.8 kullanmak DNS konusunda doğru düzgün bir çözüm değil. Keşke bize bunları yazdıracak olaylar yaşatmasalardı. Umarım 2023'de daha özgür İnterneti yaşayabileceğimiz bir ortam olur. Raspberry Pi ile şöyle bir sistem (link) hazırlamak istiyorum. Bakalım boş vakit var, ama şu anda istek yok.  Güzel rehber hazırlamışlar, herkese de önerebilirim.  |
Bu mesajda bahsedilenler: @CoolSnow
|
Ben şu şekilde yapıyorum Öncelikle Firefox Quantum tarayıcınızın adres satırına “about:config” yazarak gelişmiş ayarlara giriyoruz. Komutu yazdıktan sonra bir uyarı ile karşılaşıyoruz. “Riski Kabul Ediyorum!” ile devam edelim. < Resime gitmek için tıklayın > Tüm ayarlar “network.trr.” değişkeni içinde yer almaktadır. Arama kısmına “network.trr.” yazarak değerleri filtreleyelim. < Resime gitmek için tıklayın > Düzenlemeniz gereken ayarlar şu şekilde; network.trr.allow-rfc1918 : DoH protokolünü etkinleştirir. “True” olarak ayarlayın. network.trr.mode : Varsayılan 0‘dır. DoH özelliği kapalıdır. “1” olarak ayarlarsanız, bu Race modudur. DoH ile birlikte yerel DNS çözümleyici birlikte çalışırlar. Hangisinden hızlı yanıt gelirse o kullanılır. “2” olarak ayarlarsanız, bu First modudur. DoH öncelikli olarak çalışır. Herhangi bir hata durumunda, yerel DNS çözümleyicilere başvurulur. “3” olarak ayarlarsanız, bu sadece DoH modudur. Sadece DoH çözümleyici çalışır. “4” olarak ayarlarsanız, bu Shadow modudur. DoH çözümlesi yerel çözümleyiciler tarafından yapılır. “5” olarak ararlarsanız, bu Off by choice modudur. 0 modu ile aynıdır. Ama varsayılan olarak değil de seçime dayalı olarak çalışır. Size tavsiyem olarak “2” veya “3” modunu ayarlamanız olacaktır. network.trr.uri : DoH sunucu adresini belirleyeceğiniz kısım. Güncel olarak kullanabileceğiniz DoH sunucularGüncel olarak kullanabileceğiniz DoH sunucuları: https://mozilla.cloudflare-dns.com/dns-query https://dns.google/dns-query https://doh.cleanbrowsing.org/doh/family-filter/ https://dns.dnsoverhttps.net/dns-query https://doh.crypto.sx/dns-query https://doh.securedns.eu/dns-query Cloudflare DNS ile DoH Testi Eğer Cloudflare kullanırsanız, DoH bağlantısının aktif olup olmadığını kullanabileceğiniz bir yardımcı mevcut. https://1.1.1.1/help veyahttps://1.0.0.1/help adresini ziyaret ederek DoH kullanıp kullanmadığınızı görebilirsiniz. Hangi CDN sunucusunu kullandığınız bilgisine kadar tüm bilgileri görebilirsiniz. < Resime gitmek için tıklayın > Yukarıdaki çıktıda gördüğünüz gibi 1.1.1.1 DNS sunucusuna DNS over HTTPS (DoH) ile bağlantı sağlanmıştır. Connected to 1.1.1.1 Yes |
|
Router'da sıkıştırma olayını öğrendiğim iyi oldu. İlk fırsatta bakacağım. Teşekkür ederim. Benim drone f550 şasesine kurulu hantal, yavaş bir hexacopter. Temelde kaldırma becerisi, kötü havaya karşı koyma becerisi ve pil ömrü becerisi yüksek bir alet. Dolayısı ile 200ms gecikme bana pek dert değil. VPN olmasa da 120ms'nin altına düşmek pek mümkün değil. Dolayısı ile manevra becerisi yüksek bir drone'u internet kontrollü yapmak delilik olur. "Aaa Ağaç!" derseniz zaten o drone ağaca çarpmıştır.  Hantal uygulamalar için ideal. Benim durumumda, ben etrafı (mazarayı) izleyip menzil kasıyorum. Mesela, bu bir drone değil uçak olsa motosiklet alınabilecek ekipmanlar kullanmadan, 100TL'lik 3g dongle, 60tl'lik oyun konsolu kumandası falan kullanarak 20km öteye gidip geri gelebilirim teoride. Bu fikir hoşuma gidiyor. Gerçi 60TL'lik oyun konsolu kumandası ile uçağı yere çakmadan indirmek de benim amatörlüğümde bir pilot için mucize olur muhtemelen. Elimde kanadı kırık, elektroniği yanık, 15 yaşında iri bir köpük uçak var. İlk fırsatta onu tamir edip, eksiklerini giderip, 2.4ghz kumandamı bağlayıp pilotajımı geliştireceğim. Ondan sonra uzun menzilli uçak olayına bakacağım. Bir de tabi 3g/4g'nin nerede ne kadar çektiği sorunu var. Sonuçta biz insanlar zeminde yaşadığımız için, baz istasyonları zeminde maksimum alana hizmet vermek için optimize edilmişler. Yerden 200 metre yukarıda işler biraz değişiyor. O yüzden bu yöntemde yüksekliğin de pisini çıkarmak mümkün değil. Ki zaten belli bir yükseklikten sonra keyif kalmıyor. Normalde 100 metre yukarıdan çok güzel gözüken Eymir gölüne 300 metre yukarıdan bakınca bir anlam ifade etmiyor. Kocaman bir bozkırın ortasında minicik, yılan görünümlü bir gölet gibi gözüküyor. O yüzden zaten fazla yükselmenin anlamı yok da, gene de 3g'den kontrol ve görüntü alımı için ciddi kısıtlar var. Tüm bunlar size uyuyorsa mümkün. Hızlı ve uğraşsız yolu da şu: https://xb-uav.com/ Bu arkadaşlar hizmeti direkt veriyor. Ama aylığı 15 dolar! Aklı olan vermez de, denemek için güzel. Resmen tak-çalıştır. İlk bir ay ücretsiz. Aleti kurup, bununla denemek mümkün. İş görürse kendin yapmaya çalışırsın. İş görmezse, kendi yaptığımız şey bundan iyi çalışamayacağı için uğraşıp zaman kaybetmemiş olursun. Kendimiz yapmayı becerene kadar her ay yeni e-mail adresi ile 2-3 ay takılırız. Ben henüz tam beceremedim. Gerçi ben yazılımdan hiç anlamam. Olan basit yazılımları birleştirecek kadar anca bilgim var. Bu konuda da sağda solda paylaşım az. ----------------------------- Beni bu yönteme iten de şu oldu: Belli bir menzilin üstü için hemen her telsizcilik kanununu çiğnemek gerekiyor. Bu hiç hoşuma gitmiyor. Kumanda vericime amfi bağlı mesela. 2 watt... Yasal mı bilmiyorum. Hiç sanmıyorum. Telemetri verici/alıcım 433mhz. Ama 1 watt. Görüntü vericim 5.8g 2 watt. Bu absürt güçteki aletleri kullanmak istemiyorum. Ek olarak, özellikle görüntü için polarize ve DB'si yüksek antenler kullanıyorum. DB yükseldikçe görüş açısı azalıyor, biliyorsundur. Dolayısı ile drone'daki anten ile yerdeki anten nokta atış (uydu çanağı gibi) birbirine bakması gerekiyor. Bunun için drone üzerindeki GPS konumunu alıp, anteni drone'a sürekli çeviren bir takip sistemi yapmak gerekiyor. Bunların hepsi özellikle yerdeki kontrol ünitesinde yer kaplıyor. Yerdeki kontrol ünitesi taşınabilir olmaktan çıkıyor. Büyük bir çantaya kurulum yapacaksın, Tripod'un üzerine koyacaksın, çantadan da katlanır anten direği çıkacak, anten direği de 1.5 metre olacak. Ucunda bu dediğim tracker sistem ve antenlerin olacak falan... Böyle bir kalabalık bir noktada insanı bunaltıyor. "Hadi uçalım!" dediğinde kurulum yarım saat. Söküm yarım saat. Drone zaten uçuyor 25 dakika. "Buradan kalkayım, şurada oturayım" yok. Kampı kurmuşsun oraya... Sonuçta bunaldım. Drone'un benden 500 metreden uzak olmaması kuralı dışında hiçbir kuralı çiğnemediğimden emin olmak istiyorum. Pratik olsun, hızlıca uçmaya başlıyayım istiyorum. Zaten pilotaj becerim zayıf olduğu için, hantal konulara yöneldim. O yüzden 3g/4g'den kontrol ve video akışı benim işimi görecek gibi (şimdilik). Gelecekte böyle mal mal uçmaktan sıkılır da ormanın içine dalıp ağaçlar arasında süzülmek istersem bu sistem fena patlar. |
< Bu mesaj bu kişi tarafından değiştirildi Huseyin-ZST -- 24 Nisan 2020; 10:44:14 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
| bu yöntemle https://tweettunnel.com/ sitesine erişebilen var mı |
< Bu mesaj bu kişi tarafından değiştirildi FK -- 24 Nisan 2020; 13:52:7 >
|
indirin bunu ne yasaklı site kalıyor nede sizi izleyen. https://addons.mozilla.org/en-US/firefox/addon/zenmate-free-vpn-best/ |
< Bu mesaj bu kişi tarafından değiştirildi Guest-894D9AB01 -- 24 Nisan 2020; 16:17:24 >
Bu mesaja 1 cevap geldi.
|
Şunu da unutmayın. DNS seçerken size en düşük gecikmeyi veren hangisi. Çünkü en önemli konu o. Google, Cloudflare, Quad9, vs. 3-4 tane sunucudan birini seçeceğim derseniz tek tek ping atabilirsiniz. Topluca kontrol etmek için aşağıdaki araç iş görüyor. Fakat içerisindeki DNS'lerin çoğu çöp diyebilirim. https://www.grc.com/dns/benchmark.htm Benim en düşük gecikmeyi aldığım Cloudflare oluyor (1ms). Fakat 10ms veya aşağısındaki değerleri verenlerin hepsi tercih edilebilir. 10ms veya altındaki değerleri hiçbirinden alamıyorsanız, yine en düşük gecikme hangisindeyse onu tercih edebilirsiniz. |
< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 2 Kasım 2020; 17:48:24 >
Bu mesaja 1 cevap geldi.
|
@emir.ksk İlk mesajı gündelledim. about:config'de network.trr.mode'u 3 konumuna almanız çözmeli. ------------------------------- @Veterozer Bu hatayla kolay kolay karşışmamalısınız. Routerdan kaynaklı olabilir. Router ayarlarını kurcalamanızı öneririm. aynı şekilde network.trr.mode'u 3 konumuna almayı deneyin. ------------------------------- @Shadow0678 İlk mesaj güncellendi. Sadece firefox çözümünü kullanırsanız sadece firefox için çalışacaktır. GoodbyeDpi tüm cihaz çapında çalışır. ------------------------------- @Surfer Rosa O şekilde CMD'yi açık tutmanız gerekmekte. İlk mesajda hizmet olarak Windows'a entegre etmeyi gösterdim. Benim tavsiyem budur, kimse arkaplanda sinir bozucu bir cmd penceresi istemez. ------------------------------- @tokujo Adınıza sevindim. Kullandığım programın adı wireshark olarak bilinen bir paket analiz programıdır. Birçok haberleşme tipini kayıt altına alıp incelemenizi sağlar. ------------------------------- @The Time Lord PowerTunnel'ın linux desteği var diye biliyorum. Çalışmasını bekliyorum. Ekstradan bu varhttps://github.com/bol-van/zapret ------------------------------- @HeiLi Dns için TLS veya Https kullanmak bir tercih meselesi. Https'te sıkıntı yoksa, memnunsanız sıkıntı yok. Firefox'ta zaten DoH şart oluyor. ------------------------------- @Holy Templar Yedeklerimi Web Archive'a aldım. Forum yönetiminden beklemem böyle bir şey. Ama insanların şikayet etmesi sinir bozucu. Neden yaparlar ki? ------------------------------- @The Hollow Hocam ping süreleriniz çok iyi. Ben de İstanbul'da fiber müşterisiyim fakat Cloudflare'de 30 ms, Google'da 25 ms gecikme alıyorum. Router'ınızda cloudflare dns yönlendirmesi mi var? 1 ms gecikmeyi kıskandım doğrusu. ------------------------------- @ErdemAlsırt Hocam programı biz üretip dağıtmıyoruz. Hukuki bir sıkıntı olacağını düşünmüyorum. Bir çok arkadaşa da yardımcı olacaktır. ------------------------------- @II. Ceki Bahsedilen dns hizmetlerini kullanmanızı öneriyorum. Yine çalışmıyorsa GoodbyeDPI'ı "-2" ayarıyla çalıştırmayı deneyebilir misiniz? Belki ISS lere göre güvenlik seviyesi değişiyordur. |
|
https://github.com/Include-sys/GUI-for-GoodbyeDPI Bunu da konuya ekleyebilirsiniz. Dahili olarak DNSCrypt desteği de mevcut. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
| Hocam DoH resolver'ahttps://dns.google/dns-query yazıp dener misiniz? İlk mesajda ölümcül bir hata yapmışım... 8.8.8.8 tls bağlantılarında çalışıyordu. Hatlar karışmış. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @skom
|
@skom ReQrypt'e biraz baktım ve çok sevdim. Yeni öğrendim, güzel bir programa benziyor. Sistem genelinde çalışmakta. Bu programın tek eksisi bir uzak sunucu kullanıyor olması. Giden trafik uzak sunucudan geçiyor ama gelen trafik doğrudan sizin bilgisayarınıza. Normal bir vpn'den çok daha iyi bir hız vermeli. Ping süreleri ne alemde olur bilemiyorum. Test etmedim. Sizde çalışıyorsa ne mutlu. Gönül isterdi ki GoodbyeDPI çalışsaydı. Firefox'un Encrypted SNI'sı her koşulda çalışmalı diye düşünüyorum. @Nemesis-Prime DNSSEC genelde router yüzünden sıkıntı veriyor. Routerınızı kontrol etmenizi öneriyorum. Bunun dışında firefox için eklentiler bulunmakta. Veya windows için programlar... Stubby diğer şifreli dns programlarıyla hemen hemen aynı şey, fazladan bir artısı yok. Kullanılması biraz zordur. O yüzden tavsiye etmiyorum. Detaylı bilgi burada bulunmakta.https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Daemon+-+Stubby |
< Bu mesaj bu kişi tarafından değiştirildi CoolSnow -- 25 Nisan 2020; 2:57:18 >
Bu mesajda bahsedilenler: @skom , @Nemesis-Prime
Edit: Yanlış linki vermişim. DNSCrypt desteği olan bu :https://github.com/mguludag/GUI-for-GoodbyeDPI Kendisinin DH hesabı:https://forum.donanimhaber.com/profil/717117#!/ |
< Bu mesaj bu kişi tarafından değiştirildi Celonfix -- 25 Nisan 2020; 11:10:53 >
Bu mesaja 1 cevap geldi.
Dikkat! Konunun amacı Engelli sitelere erişmek değil, ISS'lerin yapmış olduğu saldırıları önlemek ve korunmaktır. Bunun sonucunda Engelli sitelere erişebilir veya erişemeyebilirsiniz. Bu durum ISS'nize bağlıdır.
------------------------------
Bildiğiniz gibi yaklaşık on yıldır internetimiz çok ağır bir şekilde ISS'ler ve devlet kuruluşları tarafından sansürlenmekte, içerikler engellenmektedir. Bu içeriklerin engellenmesine sitem etmeyeceğim. O konunun yeri farklı bir yer.
Bugün size aktaracağım şey içeriklerin nasıl engellendiği, ortaya çıkan gizlilik ve güvenlik sıkıntılarından nasıl kurtulabileceğimiz. Eskiden dns tabanlı bir engelleme yapılmaktaydı. İnsanlarımız alternatif servisleri kullanarak bu engellemeden kolayca kurtuluyordu. Ta ki internet servis sağlayıcılarımız internet adresleriyle yapmış olduğumuz haberleşmeye müdahale edene kadar.
Günümüzde yapılan müdahale ise bir internet protokolü saldırısı olarak biliniyor. Gerçekleşen Handshake’ler izlenir ve stratejik veri paketlerine müdahale edilerek haberleşme kesilir. Bunun nasıl yapıldığını gösteren paket akışını aşağıda görebilirsiniz.
< Resime gitmek için tıklayın >
Burada hiçbir insana zararı olmayan ama yasaklı olan pastebin.com sitesine erişmeye çalıştık.
Görmüş olduğunuz SSL paketi yapısı gereği şifrelidir fakat bir kısmı hariç. Server Name Indication (SNI) olarak adlandırılan kısımda ulaşmaya çalıştığımız sitenin adresi apaçık meydanda. Daha fazla bilgi içinhttps://tr.wikipedia.org/wiki/Server_Name_Indication
İş bu kadarla bitmiyor. Bu haberleşmenin nereyle yapıldığını öğrenen FireWall bir bilişim suçu işleyerek, bize karşı taraftan gönderilen paketlere müdahale ediyor.
< Resime gitmek için tıklayın >
Burada bize gelmiş olan TCP protokolünde Reset bayrağı bulunmaktadır. Yani HTTPS için handshake başlamadan bitmiştir. Paketin içeriği oynanmış ve iletişim sekteye uğratılmıştır. Bu bir bilişim saldırısı yöntemidir.https://en.wikipedia.org/wiki/TCP_reset_attack
Görmüş olduğunuz haberleşmenin tümü şifrelidir. Hatta DNS paketleri bile DNS over TLS ile şifrelidir. Bu haberleşmenin içeriğini kurcalamaya ne ISS’lerin ne de devletin hakkı vardır. Bunun bir suç olup olmadığı konusunu size bırakıyorum. ISS'niz başka bir siteden geliyormuş gibi gözüken sahte paketler üretebilmeli mi?
TCK. MADDE 244
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. ...
----------------------------------------################################----------------------------------------
Konumuzun en güzel kısmı ise şimdi başlıyor, Haberleşmeyi tamamen şifreleyerek kendimizi İSS’lerden korumak.
Yapılması gereken iki şey var. DNS ve SNI haberleşmesini şifrelemek. Bu sayede İSS’ler müşterileri hakkında ne log tutabilir ne de erişim engeli uygulayabilir!
Yukarıda ulu ortada görmüş olduğunuz web sitesinin adresi paketlerdeki SNI olarak bilinen kısımın zafiyetinden kaynaklanmaktadır. Bu kısmı şifreleyebiliriz veya başka programlarla parçalara ayırabiliriz.
Encrypted SNI Protokolü şuanda Cloudflare ve Mozilla tarafından geliştirilme aşamasında fakat Mozilla Firefox’ta erkenden stabil bir versiyonuna ulaşabilirsiniz. Ne yazık ki sadece Firefox için bulunmakta. Şuanda Windows ve Linux için hazır kurabileceğiniz bir program yok.
Tek Tuşla En Kolay ve En Güvenli Çözüm
1. Adım: Firefox Stabil versiyonunu indirip kurun.
2. Adım DNS over HTTPS’i etkinleştirin. (Bu aynı zamanda girdiğiniz sitelerin İSS tarafından kayıt altına alınmasını önleyecektir.)
Görseldeki adımları uygulayın.
< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >
3. Adım ESNI özelliğini aktif edin. Bunun için adres satırına about:config yazın. Çıkan uyarıya evet deyip arama çubuğuna esni yazın ve çıkan sonucu etkinleştirin.
< Resime gitmek için tıklayın >
4. Adım: PasteBin’i test edin.https://pastebin.com/PqHJPAx7
Önemli notlar:
ESNI protokolüyle sadece ESNI özelliğini destekleyen web sitelerine bağlanabilirsiniz. Yani engellenen web sitesinin Cloudflare proxy'sinde ve türevlerinde bulunması gerek. Bu da şuanda engellenen sitelerin yaklaşık yarısını kapsıyor.
Sistem Sadece https:// uzantılı web sitelerinde ISS'lere karşı koruma sağlamakta. Eğer site açılmazsa Başına https koymayı deneyin. Yine açılmıyorsa o web sitesi ip adresi engeli yemiş ve Proxy hizmeti kullanmıyor demektir. Diğer yöntemleri kullanabilirsiniz.
ESNI protokolü yakın zamanda routerlar ve modern işletim sistemlerine adapte olur diye düşünüyorum. O zaman hayatımız çok daha kolay olacaktır. Çünkü ISS’lerin Proxy kullanan Web sitelerini engellemeleri İMKANSIZ hale gelecektir. İnternet standartlarının daha güvenli olduğu bir gelecek umuduyla beklmekteyiz...
ESNI'nin çalışıp çalışmadığını buradan tespit edebilirsiniz. Burada gördüğünüz her şey yeşil olmalı.https://www.cloudflare.com/ssl/encrypted-sni/
Çalışmaz ise about:config'de network.trr.mode'u 3'e almanızı öneririm.
----------------------------------------################################----------------------------------------
Biraz Uğraştıran Ama Her Türlü Siteye Girmenizi Sağlayacak Garanti Yöntem GoodbyeDPI
Bu yöntemde Firefox kullanmayacağız Sistem genelinde bir değişiklik yapılarak cihazınızın internet erişimini garantiler. Https uzantılı tüm sitelere erişmenizi sağlar. Fakat ağınızı dinleyen herhangi birisi hangi sitelere girdiğinizi hala tespit edebilir. Firefox ESNI açıkken tamamen şifreli bir iletişim olduğundan sizi takip edemezler. İki programı da aynı anda kullanabilirsiniz. En optimal sonucu verecektir.
Bu program paketleri parçalamaktadır. Buna SNI de dahil. SNI kısmını şifrelemez. Hala hangi sitelere girdiğiniz takip edilebilir. Programın yapmış olduğu şey SNI'de pastebin.com yazan paketi parçalayarak bir pakette paste diğerinde bin.com adreslerinin gözükmesini sağlamaktır. Gerçek bir gizlilik sunmaz.
Kurulum
Programımızın adı GoodbyeDPI. Son sürümünü buradan indirebilirsiniz.https://github.com/ValdikSS/GoodbyeDPI/releases
İndirip Prgram Files gibi bir dizine çıkartın.
Çıkan dosyada bizi bir avuç .cmd dosyası beklemekte. Bu dosyalar Rus ISS leri için önceden hazırlanmış. Bizim kendimiz için Editleyeceğimiz dosya "service_install_russia_blacklist.cmd". Not defteri ile açıp içindeki 13. satıra bunu yazın:
sc create "GoodbyeDPI" binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" -3
Böyle gözükmeli:
< Resime gitmek için tıklayın >
Dosyayı kaydet deyip kapatın. Sağ tıklayıp Yönetici olarak çalıştır deyin. Çıkan ekranda herhangi bir tuşa basın ve hizmet yüklenmiş olacak.
Windows arama sekmesine hizmetler yazın ve çıkan sonucu çalıştırın. Hizmetler listesinde GoodbyeDPI'ı bulup sağ tıklayıp özellikler deyin ve başlangıç türünü otomatik yapın.
Böyle gözükmeli:
< Resime gitmek için tıklayın >
Bu şekilde Bilgisayarımız her açıldığında çalışacak bir hizmet yükledik. İsterseniz Manuele alıp elle açıp kapatabilirsiniz. Servisi kaldırmak için "service_remove.cmd" kullanabilirsiniz.
DNS Sunucunuzu ISS'nin verdiğinden farklı bir sunucuyla değiştirdiğinizden emin olun. Bu şartlar altında sorunsuz olarak tüm sitelere girebilmelisiniz. Ekstra DNS güvenliği için SimpleDNSCrypt programını öneriyorum. Veya Stubby programını da kullanabilirsiniz fakat konfigürasyonu biraz zordur. Şifreli DNS olmadan da çalışmakta fakat kolayca DNS spoofing yöntemleriyle engel yiyebilirsiniz. Ayrıca bununla beraber ISS'niz girdiğiniz web sitelerini kayıt altına alamayacaktır.
Oldukça basit bir program. Buradan indirebilirsinizhttps://simplednscrypt.org/
Benim tavsiyem programda Cloudflare DNS over Https (DoH) kullanmanız yönünde. Bu konuda tercih serbest.
Dediğim her şey yalnızca web siteleriyle güvenli Https bağlantıları için geçerli. Bu yüzden her zaman tarayıcınızın adres çubuğunda https yazdığından emin olun.
Ayrıca Forumdan @m231 arkadaşımızın yapmış olduğu bir grafik arayüzü varmış. Kullanmadım ama detaylı bilgiye Github sayfasından ulaşabilirsiniz.https://github.com/mguludag/GUI-for-GoodbyeDPI
----------------------------------------################################----------------------------------------
Daha basit bir çözüm: GoodbyeDPI Alternatifi PowerTunnel
Alternatif olarak grafik arayüzlü PowerTunnel programını kullanabilirsiniz. Default ayarlarıyla çalışmakta. DoH kendi içinde gelmekte.
https://github.com/krlvm/PowerTunnel/releases buradan PowerTunnel.jar'ı indirebilirsiniz. Ayrıca Java'ya ihtiyacınız var. Yüklü değilse indirin.https://www.java.com/tr/
İçinde DNS over https yüklü geliyor. DoH resolver'a
Google için https://dns.google/dns-query
Cloudflare için https://cloudflare-dns.com/dns-query yazabilirsiniz. Program Google'da daha stabil çalıştığını söylemiş.
DoH sağlayıcıları listesi için burayı kontrol edebilirsiniz:https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Public+Resolvers
Android için
PowerTunnel'ın Android versiyonu bulunmakta. Default ayarlarda çalışmakta. DoH desteği var. Aynı şekilde ayarlardan Cloudflare DoH'u etkinleştirebilirsiniz.
https://github.com/krlvm/PowerTunnel-Android/releases buradan apk yı indirip kurabilirsiniz.
PowerTunnel Çalışmıyorsa FullChunking mode'u etkinleştirmeyi deneyebilirsiniz. Android'de bazen uygulamayı yeninden başlatınca sıkıntılar çözülüyor.
----------------------------------------################################----------------------------------------
Sık Sık Sorulan Sorular
Bu yöntemlerin VPN den farkı ne?
Bu yöntemin VPN'den farkı kendi ip adresiniz üzerinden internete çıkmanızdır. Bir sanal ağa bağlı olmazsınız. VPN'de yaşadığınız gecikme sürelerindeki artışı yaşamazsınız. İnternet hızınızda da bir kayıp yaşamazsınız.
Bağlantım VPN'den daha mı güvenli?
Ücretsiz bir VPN kullanan birisiyseniz evet daha güvenli. Bunun dışında paralı ve log tutmayan bir servis kullanıyorsanız VPN her zaman en üst güvenlik hizmetini sağlayacaktır.
Daha güvenli bir bağlantı için hangi yöntemleri önerirsiniz?
İlk önce DNS trafiğiniz şifrelenmeli. Bunun için SimpleDnsCrypt, Stubby gibi programları veya PowerTunnel'ın DoH özelliğini kullanmalısınız. Ayrıca Router'ınız bu hizmeti destekliyorsa her şeyi kökten Router üzerinden de halledebilirsiniz.
Bunun dışında her zaman Https'li bağlantılar kurun. Ve Firefox'un ESNI özelliğini açık tutun. Bu sayede internette neler yaptığınızı neredeyse takip edilemez bir konuma getiriyorsunuz. Ama ESNI her site tarafından desteklenmemekte ve yine sıkıntılar doğurabilmektedir.
Güvenli bir bağlantının formülü= DoT veya DoH + HTTPS + firefox ESNI'dir.
GoodByeDpi gibi programlar sadece ISS'lerin güvenlik duvarına takılmamanızı sağlar. Bağlantınızı dinleyen birisi sizi hala takip edebilir.
GoodbyeDPI mı powertunnel mi?
Powertunnel bazen sıkıntı yaşatabiliyor ama en basit yöntemdir. GoodByeDPI ise çok daha gelişmiş bir program. ISS ler daha agresif bir filtreleme yaparsa gelecekte işimize yarayacaktır.
< Bu mesaj bu kişi tarafından değiştirildi CoolSnow -- 11 Mayıs 2020; 14:2:12 >
Bu mesajda bahsedilenler: @m231