Not: Bu yazı internet engeline takılarak erişimi engellenenlerin isteği sonucu güncellenmiştir. İsterseniz hızlıca 5. bölümdeki bağlantıya tıklayarak erişim engelini aşabilirsiniz.
Teknolojinin ilerlemesi ile birlikte Türkiye’de ki internet servis sağlayıcılarının hükümetin/yargının talep ettiği engelleme taleplerine cevap vermesi de kolaylaştı. Eskiden bazı basit uygulamalar ile erişim engellenmeye çalışılırken artık çok ileri seviye tekniklere gelindi.
Geçmişten günümüze engelleme teknolojilerine, nasıl çalıştıklarına ve nasıl es geçildiklerine değinmek isterim.
1 – DNS Adreslerinin Farklı Çözümlenmesi:
Siz internette herhangi bir websayfasını gezmek istediğinizde ör: www.sozcu.com.tr bunu tarayıcınıza yazarsınız. “Alan Adı” dediğimiz insanların kolayca anlayabildiği adresler aslında bilgisayarlar tarafından anlaşılması güç şeylerdir. Dolayısı ile bilgisayarların anlayabileceği adreslere dönüştürülmeleri gerekir. Mesela Sözcü gazetesinin internet adresi 148.251.124.240 gibi rakamlardan ibarettir.
Burada DNS Sunucu dediğimiz ya da benim kolay anlaşılması için “Bir Bilen” adını verdiğim sunucular devreye girer. Bu sunucuların görevi sizden Sozcu.com.tr gibi adresleri alıp biraz önce yukarıda bahsettiğim IP adreslerine (İnternet adresi) çevirir.
Bu Bir Bilen’in kim olduğu bizim internet servis sağlayıcımız tarafından bize otomatik olarak tanımlanır. İnternet servis sağlayıcıları bu bir bilen’in kendi himayelerinde tutarak görmenizi istemediği içerikleri için gerçek olmayan IP adresleri vererek sizi başka yerlere yönlendirebilirler. Bu Türkiye tarihinde bilinen ilk engelleme modelidir. Galiba 2005 yılında ilk kullanılmaya başlanılmıştı.
Bu durumu aşmanın yolu DNS sunucu adresini (yani bir bileni) kendinizin atamasıdır. İnternette ücretsiz hizmet veren ve daha güvenilir DNS hizmeti mevcuttur. OpenDNS, Google DNS hizmeti bunların başlıcalarıdır. Sistemi bu şekilde kullanmak için Windows/macOS bilgisayarınızda Ağ ayarlarına girip oradaki DNS Sunucu bilgisini manuel olarak değiştirmeniz gerekir. Manuel olarak değiştirdikten sonra engelli sitelere girebilirsiniz.
Bu uygulama bir sitenin bir sayfasını engellemekten ziyade siteye erişimi komple engellemektedir. O sebeple mahkemelerde probleme yol açmaktadır. Mahkemeler sadece o sayfanın engellenmesini talep ederken bu yöntem ile tüm site engellenmektedir.
2) IP Adresine Erişimin Engellenmesi:
Bir IP adresinde birden çok web sitesi bulunabilir. Türkiye’de IP adres engelleri terör, çocuk pornosu gibi sitelerde kullanılmaktadır. IP adres engelleme gücünü elinde bulunduranlar şuan itibariyle bunu haddinden daha fazla bir şekilde kullanmamaktadır ama bu kullanamayacakları anlamına gelmez. Örnek vermek gerekirse Google’a engelleme için IP adres engellemesi yaptıklarında sahada satış yapan personelin PDA cihazlarındaki harita uygulamaları da devre dışı kalmaktadır, Google’da web sitesi / ePostası olanların erişimleri de. IP adres engeli bir apartmanın bir dairesine girişi yasaklamak için o ilçeye girişi yasaklamaya benzer.
IP adres engelinin aşılmasının en kolay ve bilinen yolu VPN/Tor kullanmaktadır.
3) Ağ trafiğinin adres seviyesinde yönlendirilmesi
Bu engelleme modeli İnternet’in genel yapısına ve ağın akışına zarar verebilecek düzeyde bir uygulamadır. Bu uygulama İstanbul’dan Ankara’ya giderken birisinin yolda Bolu tabelesını söküp yerine Ankara yazarak sizi Ankara’ya geldiğinize ikna etmesi gibi birşey. Bu uygulama kısa süreliğine Gezi olayları sırasında kullanıldı. Daha sofistike engelleme yöntemleri olmadığı için, DNS kolaylıkla aşıldığı ve IP ban ülke geneline zarar verdiği için tercih edilmiştir.
Gezi olayları sırasında 208.67.222.222 adresindeki OpenDNS hizmeti ve 8.8.8.8 adresindeki Google DNS hizmeti (ve pek çok diğer DNS hizmeti) routing (yoldaki tabelalar yönergeler diyebiliriz) seviyesinde servis sağlayıcı sunucularına yöneltilmiştir ve o sunucular Google gibi OpenDNS gibi cevap vermeye çalışmıştır. Unutulmamalıdır ki İnternet bütünleşiktir ve Türkiye’nin interneti üzerinden diğer ülkelerin de erişimi sağlanmaktadır. Bunu Bolu üzerinden transit geçen uluslararası TIR şöförleri gibi düşünebilirsiniz. Bu uygulama tüm internet akışını değiştirdiği için ülkeye ve ağ sağlayıcıya varolan güveni de sarsmaktadır. Bu uygulama Türk telekom veya Superonline gibi uluslararası internet hizmeti sağlayan firmalara ciddi zarar verir.
Bu uygulamanın dediğim gibi Gezi olayları sırasında zorunlu bir talimat sonrası ağ yöneticisinin yapacak birşeyi kalmayınca yaptığını düşündüğüm uygulamadır. Bu uygulamayı fark etmek “erişiminiz engellenmediği sürece” kolay değildir ama bu uygulama da sürdürülebilir değildir. Kriz zamanlarında ancak yapılabilecek bir uygulamadır.
Bu engelin aşılmasının en kolay ve bilinen yolu VPN/Tor kullanmaktır.
4) Bandwidth Throttling – Ağ trafiğinin boğulması
Bence bu günümüzün en etkili engellemesidir. İnternet var ama yok. Nasıl ? Bu durumu da 5 şeritli bir yolun 1 şeride düşürülmesi gibi düşünebiliriz. Sabahları köprü/E5/TEM trafiğinin zaten sıkışık olduğu bir durumda tek şeride düşürüldüğünü düşünün. Nasıl ilerleyemiyorsunuz değil mi ? İnternette de aynı uygulama yapılıyor. Bir yöne olan trafiğe kesinti yapılıyor. O anda ne twitter, ne facebook doğru düzgün çalışır. Yazılar gelir fotoğraf gelmez, birşey yüklemek istersiniz ama yükleyemezsiniz. Her sayfa açılıyordur ama açılması 10 dakikayı buluyordur gibi.
Bu uygulama da sürdürülebilir değildir. Terör vs. gibi olaylar sırasında geçici olarak kullanılır. Belirli sosyal medya sitelerine 1-2 gün yavaşlatılmış bir trafik ile karşılaşır ama sonra kaldırılır.
Çözümü taksicilerin kullandığı gibi arayolları kullanmaktır ama bunu yapabilecek (hopping) kişi sayısı da oldukça azdır ve meşakkatli bir iştir. O sebeple yine en kolay çözüm VPN/Tor’dur.
5) Detaylı Paket İnceleme – Deep Packet Inspection
Gelelim en sonuncusuna ve beni bu yazıyı yazmaya iten uygulamaya. Detaylı paket inceleme. Şu anda kadar bir posta ofisindeki postacının (1) mektupları başka adrese gönderdiğine, (2) mektupları yırtıp attığına, (3) mektupları adresine göndermiş gibi yapıp cevabı arkadaşına yazdırdığına ve (4) mektupları çuvalda beklettiğine şahit olmuştuk ama bu sefer farklı. (5) bu sefer postacı mektupların içeriğini (evet herbirinin) içeriğini okuyor (cezaevi gibi) ve içeriğini beğenmediği durumlarda size bu mektubu gönderemezsiniz diye dönüş yapıyor (ya da yapmayıp sadece o mektubu yırtıyor).
Teknoloji bu kadar hızlı değil iken postacının tüm mektupları okuması mümkün değildi. Sadece üzerindeki adrese bakar ve ilgili çuvala yola çıkmak üzere koyardı. Gelişen teknoloji ile artık mektupları okuyorda.
İnternette de haberleşme genelde ıslatılarak yapıştırılmamış ve mühürlenmemiş mektuplardan oluşur. Eğer isterse (posta kartları gibi) postacı içeriğini okuyabilir ama gerek duymadığı için okumaz.
Bu uygulama tam olarak mahkemelerin istediği uygulamadır; bir web sitesinin sadece o sayfasına erişim engellenir ama sitenin diğer sayfaları çalışmaya devam eder. Siz erişime engelli bir sayfaya gitmek istediğinizde de sizi başka bir sayfaya (Â http://aidiyet.esb.org.tr/ ) adresine yönlendirir.
Facebook, Google, Instagram, Twitter işlerin bu hale geleceğini öngördüğü için tüm trafiği şifreliyor. Şifreli olduğu için de detaylı paket inceleme Facebook’un veya Google’ın herhangi bir sayfasında çalışmıyor ama SSL sertifikası ile şifrelenmemiş her sunucu da çalışıyor.
Aslına bakarsanız teknik lügatta bu “MITM” dediğimiz ortadaki adam saldırısı. Birisi sizi dinliyor, hatta siz başkasıyla konuştuğunuzu düşünüyorsunuz ama aslında o sizin adınıza başkasıyla konuşuyor. Bu tehlikeli ve özel hayatı rahatsız edici bir uygulama. Tüm telefonlarınızın dinlendiğini, tüm yazışmalarınızın okunduğunu düşünün.
O sebeple sizin için hassasiyet teşkil eden konularda güvenli bağlantı harici bağlantı gerçekleştirmemeye çalışın.
Güncelleme: Bu blog yazısıÂ aidiyet.esb.org.tr adresinden muzdarip olan kişiler tarafından sıkça okunmakta. O sebeple birkaç detay daha paylaşayım. Türkiye son zamanlarda insanların VPN kullanması sebebiyle VPN sunucularına da erişimi engellemeye başladı. Bu sebeple artık son aşamaya, kendi VPN sunucunu kurmaya geldi iş. Bunu yapmak gayet kolay ama artık biraz pamuk eller cebe. Ayda 3,5$’a kendi VPN sunucunuzu kurabilirsiniz. Lakin bu tutar karşılığında tüm cihazlarınızı erişim engelinden kurtarabilirsiniz. Kendi VPN sunucunuzu kurmak için bu adreste paylaştığım yönergeleri tekip edin. Dilerim hiç erişim engellerini atlamak için VPN sunucu kullanmak zorunda kalmazsınız.
6) Bağlantının güvenli olduğunu nasıl anlarsınız ?
Chrome tarayıcısında
Şekilde görüldüğü gibi YEŞİL renkli bir kilit olacaktır.
Firefox Tarayıcısında:
Yine YEŞİL renkli bir kilide dikkat etmeniz gerekiyor.
Bir yanıt yazın