Arama butonu
Bu konudaki kullanıcılar: 1 misafir
105
Cevap
9231
Tıklama
31
Öne Çıkarma
Firefox v118 + DoH + ECH ile artık sansür yok
A
geçen yıl
Teğmen
Konu Sahibi

Geçtiğimiz günlerde Mozilla Firefox için v118 yayınladı. Bunla birlikte yıllardır beklediğim ECH (eski adıyla ESNI) default olarak enable oldu. Cloudflare ise geçen hafta bütün sitelerinde ECH aktif etti. Cloudflare tabanlı ama SuperOnline tarafından sansürlü siteler artık DoH (DNS-over-HTTPS) ve ECH ile sorunsuz bir şekilde girilebiliyor.

Test etmeniz için yapmanız gerekenler:
Firefox v118 yükleyin.
URL kısmına about:config yazın, enter'a basın ve aşağıdaki ayarları bu şekilde doldurun:
network.trr.mode = 3
network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query
network.dns.echconfig.enabled = true
network.dns.echconfig.fallback_to_origin_when_all_failed = false
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true

Ardından tarayıcıyı kapayıp tekrar açın ve https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edin. Check My Browser tıklayın ve sonuçların böyle olduğunu doğrulayın.

< Resime gitmek için tıklayın >
Şimdi test etmek için bildiğiniz sansürlü ama Cloudflare tabanlı bir siteyi ziyaret etmeye çalışın. Girebileceksiniz. Ben girebiliyorum. Daha çok bilgi almak ve ECH nedir öğrenmek isteyenler bu linkleri okusun.

https://blog.cloudflare.com/announcing-encrypted-client-hello/


https://blog.mozilla.org/en/products/firefox/encrypted-hello/


https://torrentfreak.com/encrypted-client-hello-ech-effectively-defeats-pirate-site-blocking-231006/
Global olarak bütün ISP'lerin son bir haftadır ağladığı bir durum bu. Bırakın sansürlü sitelere girmeyi, ISP'ler artık hangi sitelere girdiğinizi bile bilmiyor. IP olarak öğrenebilirler ama web siteleri Cloudflare gibi CDN ve hosting kullandıklarında IP adresleri diğer web siteleri ile paylaşımlı oluyor. Yani IP üzerinden bloklamaya kalkınmaları demek, o site hariç bir sürü siteyi bloklamak demek.

Öne çıkarın herkes görsün ki ISP'ler böyle boş boş baksın log ekranlarına

GG ISPs, get rekt, see ya later alligators

Yaa yaa. İşte böyle adamın aklını alırlar SuperOnline. Sen hala PPPoE şifresini verme, IPv6 getirme, 100 Mbps 15 yıllık FTTB switchleri 1000 Mbps Gigabit ile değiştirme, Esenyurt gibi yerlere FTTH çek ama Ataşehir Kadıköy gibi merkez yerlere çekme, WireGuard ve VPN throttle uygula, yurt dışı çıkışlarını bilerek yavaşlat, ping'leri bilerek yükselt... liste çok devam eder.

Bir de üstüne BTK tarafından engellenmemiş siteleri kendi rızanla engelle. İşte böyle taklaya gelirsin.

Hadi ağla şimdi bakalım. Get rekt kiddo.

Ne kadar mutluyum bir bilseniz. Kesin SuperOnline merkezde kıyamet kopuyordur. Yıllardır sansür, throttling, engel ve her türlü pisliği yapan SuperOnline şimdi mal mal otursun loglara baksın. Yaa, işte böyle aklını alırlar dostum. Ne oldu aşkım? Hangi sitelere girdiğimi göremiyor musun? Kişisel ve online gizliliğimi ihlal edemiyor musun? İnternet gezinme bilgilerimi üçüncü partilere satıp köşeyi dönemiyor musun? Ayyy kıyamam ben sana.

Bu sözümü unutmayın, zaten seçim de gitti, SuperOnline'ın emirleri nereden aldığı belli, yakın zamanda Çin gibi Great Firewall of China bizim ülkemize de gelir. Yerli ve milli Great Firewall. Buna izin vermezler, böyle yenilgiyi kaldıramazlar. Yabancılar privacy için bu kadar ileri adım yaparken bizimkilere ters böyle şeyler. Zamanında direkt olarak WireGuard protokolunu daha yeni çıkmışken engellemiş bir şirketten bahsediyoruz.

Edit:
Bazı arkadaşlar maalesef yukarıda yazdıklarıma rağmen ECH çalıştıramadı. Gelen mesajlara baktığımda böyle bir çözüm olduğunu yazmışlar. Buraya ekliyorum. Antivirus kullananlar için geçerli. (Yıl 2023 olmuş lütfen yapmayın şöyle şeyler)
quote:

Kaspersky Ayarları>Güvenlik Ayarları>Gelişmiş Ayarlar kısmında>Ağ Ayarlarında "Şifreli Bağlantıları tarama(encrypted connection scanning)" seçeneğini Şifrelenmiş bağlantıları tarama olarak ayarlamak yeterli.





< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 12 Ekim 2023; 20:4:55 >

T
geçen yıl
Yüzbaşı

Mobil içinde geçerli mi acaba ?


Bu mesaja 1 cevap geldi.
A
geçen yıl
Teğmen
Konu Sahibi

Mevcut bilgim yok ama Firefox iOS webkit tabanlı olduğu için muhtemelen ne şimdi ne de ileride geçerli olacak. Firefox Android desktop ile aynı tabanlı olduğu için ve about:config mevcut olduğu için muhtemelen şu an geçerli olabilir veya en yakın zamanda geçerli olur.





< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 7 Ekim 2023; 13:36:52 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @tRoya06
A
geçen yıl
Binbaşı

Bizim ISS'lar altyapı yatırımına harcamaları gereken parayı bu yöntemide aşan cihazları üreten firmalara milyon dolar ödeyip alır, yine sansür fişleme vs yaparlar. Bizi takip etmezlerse rahat edemezler çünkü.


Bu mesaja 1 cevap geldi.
O
geçen yıl
Binbaşı

Bakalım



< Bu ileti mobil sürüm kullanılarak atıldı >

S
geçen yıl
Yüzbaşı

quote:

Şimdi test etmek için bildiğiniz sansürlü ama Cloudflare tabanlı bir siteyi ziyaret etmeye çalışın.

Cloudflare tabanlı site tam olarak ne anlama geliyor bilmiyorum hocam ama, sonuçlar böyle olmasına rağmen ben herhangi bir yasaklı siteye erişemedim.

ISS: Turk Telekom


< Resime gitmek için tıklayın >


Bu mesaja 1 cevap geldi.
A
geçen yıl
Teğmen
Konu Sahibi

Cloudflare tarafından host edilen web siteleri.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @StarveOfMurder
S
geçen yıl
Yüzbaşı

Peki cloudflare'in host ettiği ancak erişim engeli olan bir site var mı?



< Bu ileti iOS uygulamasından atıldı >


Bu mesajda bahsedilenler: @Alphonsus
G
geçen yıl
Binbaşı

hocam bilgili olduğunuz için soruyorum ben sordukça da güzel cevaplar veriyorsunuz teşekkürler öncelikle
tekrardan bir sorum olacak
Türkiye'de en sağlam sansür uygulayan İSS tabii ki de Superonline
Peki bu sansürü modem ile aşmanın bir yolu var mı OpenWRT'de son durum nedir zapret falan vardı en son


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @altuntepe2
A
geçen yıl
Binbaşı

En garanti çözüm yurtdışından bir sunucu kiralamak, ve oraya shadowsocks veya wireguard kurmak. Sonrasında openwrt kurulu routera ilişkilendirmek. Tabiki aylık veya yıllık sunucu ücreti ödemeniz gerekiyor bedava değil. Ama güzel tarafı size özel vpn olduğu için asla radara takılıp banlanamıyor. Hemde hızlı oluyor. Yurtdışı çıkışlarında sıkıntı olmadığı sürece sadece pinginiz birazcık artar hızınızda 1-3 mbps azalma olur o kadar.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @grikurtccc
S
geçen yıl
Binbaşı

Android için firefox beta veya nightly indirin.
Firefox normal sürümde about:config açılmayacaktır.
Birde konuya ek olarak şu parametre var http3 için:
network.dns.http3.echconfig.enabled = true.

@tRoya06





< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 8 Ekim 2023; 6:43:6 >

< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @tRoya06
C
geçen yıl
Yarbay

İlk ayarladığımda security SNI onaylanıyordu.chrome içinde ayarlama yapmaya çalıştıktan sonra , artık çalışmıyor.chrome da da diğer seçenekler onaylanmasına rağmen sni çalışmıyor.
chrome için ayar komutları şu şekildeydi

chrome://flags/#encrypted-client-hello

chrome://flags/#dns-https-svcb

chrome://flags/#use-dns-https-svcb-alpn

and set secure DNS in browser settings to Cloudflare.

restart your browser

firefoxun çalışmasını tekrar nasıl sağlayabilirim.fikri olan var mı.hepsini kaldırıp tekrar kurmak işi çözer mi



M
geçen yıl
Teğmen

DPI'ların tümünde SNI okuyamazsan direk engelle olarak kurallar girdikleri anda patates, Bugün yarın uyanırlar bu konu onlara kadar gider. SOL engeller sonra peşinden diğerleri gelir. Çabuk sevinmeyin, bizim coğrafyada böyle şeyler öyle hemen kullanılmaz.



T
geçen yıl
Teğmen

NextDns ile tüm siteler engelsiz oluyor haberin olsun hocam :))))))




Bu mesajda bahsedilenler: @Alphonsus
C
geçen yıl
Yarbay

sizde şu an çalışıyormu , sni aktifmi

firefoxu kaldırıp tekrar yükledim, çalışmadı





< Bu mesaj bu kişi tarafından değiştirildi cce -- 8 Ekim 2023; 19:42:23 >
Bu mesaja 1 cevap geldi.
E
geçen yıl
Yarbay

chrome v117, ech çalışıyor. tt, cf hello mesajını görüp engelleyemedi.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @cce
U
geçen yıl
Yüzbaşı

Dostum ayarları detaylıca anlatır mısın? orada boolean vs gibi komutlar var. Ben ne kadar ayarladıysam da geçemedim. Çalışmıyor...



U
geçen yıl
Yüzbaşı

Bu arada son 1-2 haftadır ciddi şekilde sansürde katılaşma var. Normalde çeşitli alternatiflerle aştığınız engelleri gitgide zorlaştırmaya başladılar...



C
geçen yıl
Yarbay

sizde şu an çalışıyormu , sni aktifmi



firefoxu kaldırıp tekrar yükledim, çalışmadı



< Bu ileti mobil sürüm kullanılarak atıldı >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Alphonsus