[]
VPN/TOR nasıl engelleniyor?
Dün en çok kullanılan vpn servislerinin hatta tor'un bile engellendiğini okudum. Gezi zamanı, bunların indirilebileceği siteleri engelleyebilirler düşüncesiyle ne var ne yok indirip kurmuştum ama hizmetin bizzat kendisini engelleyemezler sanıyordum. Teknik bilgim de sıfırdır bu konularda. Bilen biri özet geçebilir mi bunu yapmak çok kolay bir şey mi, kolaysa şimdiye dek niye hiç yapmadılar? TOR'u engellemek özellikle bizim beceriksiz hükümetimizin de yapabileceği bir şey miymiş yani? Dün kendim denemediğim için bu iddialar doğru mu bilmiyorum.
Başka alternatifimiz var mı bir de?
Yanlış anlaşılmasın, sansürlemenin ilk gününden beri "dns değiştirin vpn kullanın ben giriyorum hehe" gevşekliğinde olmamızdan rahatsızlık duydum, çok eskiden sansüre karşı eylemler vardı bir daha sesimiz çıkmadı. Durumu kabullenip günü kurtarmaya yöneldik ve bugünlere geldik işte. İnternet komple de kapatılabilir rahatlıkla, ufak denemesini gördük geçen hafta. Özetle, durumun vehametni hafife almak, vpn de riske girdi diye birden sansürün ciddiyetine aydınlanmak gibi bir durum yok onu belirtmek istedim.
Başka alternatifimiz var mı bir de?
Yanlış anlaşılmasın, sansürlemenin ilk gününden beri "dns değiştirin vpn kullanın ben giriyorum hehe" gevşekliğinde olmamızdan rahatsızlık duydum, çok eskiden sansüre karşı eylemler vardı bir daha sesimiz çıkmadı. Durumu kabullenip günü kurtarmaya yöneldik ve bugünlere geldik işte. İnternet komple de kapatılabilir rahatlıkla, ufak denemesini gördük geçen hafta. Özetle, durumun vehametni hafife almak, vpn de riske girdi diye birden sansürün ciddiyetine aydınlanmak gibi bir durum yok onu belirtmek istedim.
öncelikle tor hala çatır çatır çalışıyor. zenmate de. (uydunet)
kuzey kore ve çin'de dahi vpn engellenebilmiş değil. vpn sadece senin benim gibi insanların erişemediğimiz sitelere erişmesi için kullanılmıyor.
özet geçersek; tek port kullanan vpn protokolleri pptp gibi engellenebilir ki pptp zaten artık güvensiz bi vpn protokolü. ipsec ve l2tp de belirli portları kullanıyor ama bunları engellemek yürek ister. bir sürü şirket vs bunları kullanıyor.
hadi diyelim yeterince yüreğe sahipler bunları engellediler; openvpn var. herhangi bir portla çalışabiliyor. :)
kuzey kore ve çin'de dahi vpn engellenebilmiş değil. vpn sadece senin benim gibi insanların erişemediğimiz sitelere erişmesi için kullanılmıyor.
özet geçersek; tek port kullanan vpn protokolleri pptp gibi engellenebilir ki pptp zaten artık güvensiz bi vpn protokolü. ipsec ve l2tp de belirli portları kullanıyor ama bunları engellemek yürek ister. bir sürü şirket vs bunları kullanıyor.
hadi diyelim yeterince yüreğe sahipler bunları engellediler; openvpn var. herhangi bir portla çalışabiliyor. :)
- washe
(05.11.16 11:43:23)
acemi haklı ama musluğu tamamen kapatmanın çok daha ciddi sorunları var. tüm türkiye nin suyunu kesersen millet susuzluktan bi süre sonra ayaklanır. interneti tamamen kesersen ayaklanan kesim şirketler olur. ha tabii ki istenirse sadece bireysel kullanıcıların internetini de kesebilirler. amma velakin 1 mbit de internetimiz olduğu sürece çalışacak bi vpn bulunur.
- washe (05.11.16 12:02:03)
Tor özelinde konuşmaya geldim, öncelikle açılış süreci, tor browser açıldığı zaman kamu tarafından (ve devletler tarafından) bilinen açık olan relay (aktarma sunucusu diyelim) sunucularına bağlanır (Tehlike 1), her bağlanıldığında yeni relay listesi alınarak liste güncellenir (bu relay sunucuları sürekli değişir, kişiler ve kurumlar bu sunucuları kurabilir/işletebilir, tarihte haber alma örgütlerinin bu sunuculardan işlettiği görülmüştür, tespit durumunda sunucular listeden çıkartılır), bu bilgi halka açık olarak dağıtıldığı için devlet ve isp'ler bu sunuculara erişimi kapatabilirler, kişiler kendi iradeleri ile ister relay [Tehlike 2] ister bridge mode [Tehlike 2] (köprü aktarımı) olarak her hangi bir makineye kurulum yaparak işletebilir, relay ile bridge modu'un farkı relay olarak işlettiğiniz sunucu bilgileri tor networkü ile paylaşılırken bridge mode'da işlettiğiniz sunucu bilgileri paylaşılmaz.
Hükümet/Devlet bilinen relay ve bridge sunucularını engellese bile siz kendi sunucularınızı kurup sadece kendiniz kullanacak şekilde ayarlayabilirsiniz. [Tehlike 3]
Tehlike 1: Hükümetler/Devletler ve bunlara bağlı istihbarat örgütleri tarafından işletilebilen sunucular mevcut, tespiti durumunda bu sunucular ağdan banlanıyorlar. Bu nodelardan birine erişebilirsiniz, dikkatli olmakta fayda var. Bilmediğiniz kişilerden gelen relay listesi/bridge listesi'nden uzak durun.
Tehlike 2:
Her ne kadar tor ile trafiğinizi gizleseniz de ISP'ler kimin gizlenilmiş trafiği kullandığını tespit edebiliyorlar, Tor da en önemli şey, gizlenmiş içeriğin ne olduğunun bilinememesi, bu içerik youtube videosu da olabilir, çocuk pornosu da, terörizm propagandası da, liselinin fizik ödevi de.
Türkiye yasalarında içeriğin şifrelenmesi ile ilgili yasalar nedir bilemiyorum, avukat arkadaşlar bununla ilgili araştırma yaparak bilgilendirirlerse sevinirim, zira kimi ülkelerde içeriği şifrelemek yasa dışı (içerikten bağımsız olarak, mealen aranızda fısır fısır konuşmayın, sesli konuşun hepimiz duyalım diyor devlet)
Tehlike 3:
Yurt içinde veya dışında kiralayacağınız (tor için veya herhangi bir vpn için) sunucuya gelen/giden trafiğin şifreli olması, sunucuyu kiraladığınız firma tarafından tespit edilecektir, firma bu bilgiyi o ülkenin istihbarat teşkilatları ile paylaşabilir, ülkeler arası istihbarat anlaşmaları gereği bu bilgi ülke sınırları içerisine gelebilir, izlenmeye alınabilirsiniz, ve eğer içeriği şifrelemek suç kapsamına alınırsa yargılanabilirsiniz, (başka başka suçlarla da yargılanabilirsiniz zaten) bu nedenle eğer bir vpn kuracaksanız (tor için veya değil) mutlaka bitcoin/litecoin gibi dijital para birimleri ile kredi kartı kullanmadan, adres kimlik bilgilerinizi paylaşmadan kiralayabileceğiniz sunucuları alın
Tehlike 4:
Ağ üzerinde başka bir tor kullanıcısı yok ise (ve siz sağda solda muhalif şeyler paylaşıyor/yazıyorsanız), tor kullanmayın, tespitiniz çok kolay dolayısı ile bir saat sonra kapınız çalınabilir, bu nedenle yurtlar/ücretsiz internet kullanılan yerler vb. yerlerde eğer bir tek sizde tor browser var ise tor kullanmayın.
Şöyle düşünün, bir ortamda herkes birbiri ile konuşurken siz arkadaşınız ile kulaktan kulağa ağzınızı kapatarak dedikodu yapıyorsunuz, bu durumda kalabalık tarafından dedikodu yaptığınız hemen tespit edilir. oysa herkes yada bir grup tarafından aynı şekilde iletişim yapılırsa kimin dedikodu kimin muhabbet ettiği belli olmaz. Bu nedenle yurt/beleş internet vb. ağlardan tor'a erişecekseniz önce bir lobi çalışması yapın ve 15/20 kişi aynı anda tor ağına bağlı iken içeriklerinizi üretip yayınlayın böylece kimin neyi ürettiği bilinemez.
Muhalifleri korumak istiyorsanız iletişiminizi her zaman tor ile yapın, böylece içeriğin kimin tarafından yayınlandığı bilinemez.
Edit: ağzıma sıçayım ki muhalif dedim, tüm kavramın içine ettim boşalttım, özür dilerim, düzeltiyorum: "ifade özgürlüğünü korumak istiyorsanız iletişiminizi her zaman tor ile yapın, böylece içeriğin kimin tarafından yayınlandığı bilinemez."
Hükümet/Devlet bilinen relay ve bridge sunucularını engellese bile siz kendi sunucularınızı kurup sadece kendiniz kullanacak şekilde ayarlayabilirsiniz. [Tehlike 3]
Tehlike 1: Hükümetler/Devletler ve bunlara bağlı istihbarat örgütleri tarafından işletilebilen sunucular mevcut, tespiti durumunda bu sunucular ağdan banlanıyorlar. Bu nodelardan birine erişebilirsiniz, dikkatli olmakta fayda var. Bilmediğiniz kişilerden gelen relay listesi/bridge listesi'nden uzak durun.
Tehlike 2:
Her ne kadar tor ile trafiğinizi gizleseniz de ISP'ler kimin gizlenilmiş trafiği kullandığını tespit edebiliyorlar, Tor da en önemli şey, gizlenmiş içeriğin ne olduğunun bilinememesi, bu içerik youtube videosu da olabilir, çocuk pornosu da, terörizm propagandası da, liselinin fizik ödevi de.
Türkiye yasalarında içeriğin şifrelenmesi ile ilgili yasalar nedir bilemiyorum, avukat arkadaşlar bununla ilgili araştırma yaparak bilgilendirirlerse sevinirim, zira kimi ülkelerde içeriği şifrelemek yasa dışı (içerikten bağımsız olarak, mealen aranızda fısır fısır konuşmayın, sesli konuşun hepimiz duyalım diyor devlet)
Tehlike 3:
Yurt içinde veya dışında kiralayacağınız (tor için veya herhangi bir vpn için) sunucuya gelen/giden trafiğin şifreli olması, sunucuyu kiraladığınız firma tarafından tespit edilecektir, firma bu bilgiyi o ülkenin istihbarat teşkilatları ile paylaşabilir, ülkeler arası istihbarat anlaşmaları gereği bu bilgi ülke sınırları içerisine gelebilir, izlenmeye alınabilirsiniz, ve eğer içeriği şifrelemek suç kapsamına alınırsa yargılanabilirsiniz, (başka başka suçlarla da yargılanabilirsiniz zaten) bu nedenle eğer bir vpn kuracaksanız (tor için veya değil) mutlaka bitcoin/litecoin gibi dijital para birimleri ile kredi kartı kullanmadan, adres kimlik bilgilerinizi paylaşmadan kiralayabileceğiniz sunucuları alın
Tehlike 4:
Ağ üzerinde başka bir tor kullanıcısı yok ise (ve siz sağda solda muhalif şeyler paylaşıyor/yazıyorsanız), tor kullanmayın, tespitiniz çok kolay dolayısı ile bir saat sonra kapınız çalınabilir, bu nedenle yurtlar/ücretsiz internet kullanılan yerler vb. yerlerde eğer bir tek sizde tor browser var ise tor kullanmayın.
Şöyle düşünün, bir ortamda herkes birbiri ile konuşurken siz arkadaşınız ile kulaktan kulağa ağzınızı kapatarak dedikodu yapıyorsunuz, bu durumda kalabalık tarafından dedikodu yaptığınız hemen tespit edilir. oysa herkes yada bir grup tarafından aynı şekilde iletişim yapılırsa kimin dedikodu kimin muhabbet ettiği belli olmaz. Bu nedenle yurt/beleş internet vb. ağlardan tor'a erişecekseniz önce bir lobi çalışması yapın ve 15/20 kişi aynı anda tor ağına bağlı iken içeriklerinizi üretip yayınlayın böylece kimin neyi ürettiği bilinemez.
Muhalifleri korumak istiyorsanız iletişiminizi her zaman tor ile yapın, böylece içeriğin kimin tarafından yayınlandığı bilinemez.
Edit: ağzıma sıçayım ki muhalif dedim, tüm kavramın içine ettim boşalttım, özür dilerim, düzeltiyorum: "ifade özgürlüğünü korumak istiyorsanız iletişiminizi her zaman tor ile yapın, böylece içeriğin kimin tarafından yayınlandığı bilinemez."
- selam (05.11.16 13:14:38 ~ 13:30:40)
@acemi, evet internet için dediğin olabilir musluğu tamamen kapatabilirler, ancak farklı niteliklerde çalışan ağlar mevcut, internetden bağımsız kapalı devre yeni bir ağ kurmak zor olsa da imkansız değil, hong kong protestosunudaki gibi yerel mesh networkler kurulabilir ve işletilebilir, musluk tamamen kapatıldığında ilk endişeler facebook ve twitter olabilir ancak kısa zamanda yeni endişeler (2/3 gün ieçrisinde) ortaya çıkacak ve yeni çözümler gelecektir.
Bunun güncel örneği şu anda yaşanan ve bu postun var olmasıdır. Dün tüm dert whatsapp / facebook iken bu gün konu bambaşka yerlere geldi ya tamamen kapatırlarsaya döndü.
Bunun güncel örneği şu anda yaşanan ve bu postun var olmasıdır. Dün tüm dert whatsapp / facebook iken bu gün konu bambaşka yerlere geldi ya tamamen kapatırlarsaya döndü.
- selam (05.11.16 13:21:46 ~ 13:23:50)
Grup yorumun da dediği gibi ölümtoplasa da çiçekleri, çiçekte tohum biter mi? Koskoca şirketler, torrrenti engelleyebildi mi ki egosu öfkesi yüksek adam vpnleri kapatabilsin?
Belirli vpnleri blokladır. Onlara bloklanma denemez bence, tam araştırmadım ama bloklananlardan birine girdim.
Hepsini bloklasa da olmadı kendim server kiralarım digital oceandan filan , içine linux kurup vpn yaratırım bir şekilde. Gelsin onu da bloklasın :D
Ama tabi bu gibi şeyleri yapmayacak yapamayacak büyük bir kesim var. O yüzden başarıya ulaştı denebilir ne yazık kiç.
Belirli vpnleri blokladır. Onlara bloklanma denemez bence, tam araştırmadım ama bloklananlardan birine girdim.
Hepsini bloklasa da olmadı kendim server kiralarım digital oceandan filan , içine linux kurup vpn yaratırım bir şekilde. Gelsin onu da bloklasın :D
Ama tabi bu gibi şeyleri yapmayacak yapamayacak büyük bir kesim var. O yüzden başarıya ulaştı denebilir ne yazık kiç.
- Cursed Chico
(05.11.16 13:39:25)
hah birde şu link'i vereyim baya yardımcı olacaktır, www.torproject.org 4ncü resime turkey'de gelecek.
- selam (05.11.16 13:47:08)
1
