x

İnternet yasakları ve VPN servislerinin teknik boyutuyla ilgili 10 soruda bilinmesi gerekenler

dns-twitter-internet-yasaklariÜlkemiz sınırları içindeki büyük çaplı internet yasakları, 6 Mart 2007 tarihinde YouTube ile başladı. Yani bugünden yaklaşık 7 sene öncesinde. Günümüzdeyse kısa bir süre önce başımıza gelen ve ülke olarak tüm dünyada konuşulmamızı sağlayan Twitter yasağı gündemi bir hayli meşgul etmekte.

Yasak sonrası ülkemizden atılan tweet’lerde artış sağlanırken bizzat milletvekilleri ve hatta Cumhurbaşkanı Abdullah Gül’ün de yasağa tepki tweetleri atması oldukça dikkat çekmişti. Bu yazıdaysa 10 soru altında internet yasağı denildiğinde akıllara gelen teknik kavramları sizlere açıklamaya çalışacağız.

IP Engellemesi nedir, DNS değiştirmek yasaklı siteye ulaşmanıza neden yetmiyor, popüler olan VPN şirketleri hangileri gibi çok sayıda sorunun yanıtını hemen aşağıda bulabilirsiniz. Yalnız en sonda söylediğimiz şeyi bir de burada söyleyelim: insanların diledikleri internet sitesine girebildiği, diledikleri filmi izleyebildiği, diledikleri kitabı okuyabildiği bir Türkiye dileğiyle.

Soru 1- DNS (Domain Name Server/Alan Adı Sunucusu) nedir?

Aslında tüm internet siteleri domain yani alan adıyla değil, IP adresleri üzerinden yayın yapar. Domain kavramı, tamamen insanlar tarafından internet sitelerine ait IP adreslerinin ezberlenmesinin zor olacağı ve siteler için de anlamlı olmayacağı için ortaya çıkmıştır.

DNS’ler ise kullanıcının tarayıcıya yazdığı domain’in, örneğin www.webrazzi.com, hangi IP’de durduğunu söylemekle görevlidir.

Kullanıcılar, varsayılan olarak internet erişimi aldıkları İnternet Servis Sağlayıcısı’na (Turkcell, TTNET, Superonline gibi) ait olan DNS’yi kullanır. DNS bazlı yapılan engellemelerde yasaklı siteler için DNS’e ulaşan istek, olması gerektiğinden farklı bir IP adresine yönlendirilir ve böylelikle de kullanıcı o siteye -yasaklı olduğu için- ulaşamaz.

Soru 2- DNS Engellemesi nedir?

DNS Engellemesi; yukarıda da anlattığımız gibi İSS‘lere ait olan DNS’lerin, yasaklanan sitelerin hangi IP’den yayın yaptığını söylememesi durumudur. ISP’lere ait olan DNS’ler, kullanıcının IP adresini istediği internet sitesi eğer yasaklı ise söz konusu sitenin IP adresini değil, özel olarak hazırlanan ‘Ulaşmaya çalıştığınız internet sitesi aşağıda sayılan mahkeme kararları ile erişime engellenmiştir‘ sayfasının IP adresini kullanıcıya yönlendirir.

DNS Engellemesi’ni aşmak için Google gibi bu yasağı uygulamayan bir DNS kullanılabilir. Diğer yandan bir internet sitesi yasaklandığında ortada dolaşan ‘ama ben girebiliyorum’ gibi söylemler, aslında kişilerin farklı farklı ISP’ler kullanmasından kaynaklanıyor. TİB’in çağrısından sonra ISP’ler kısa süre içinde bu yasakları aktif hale getiriyor ve sonrasında da özel bir DNS adresi kullanmayan kullanıcılar için bu siteler erişime kapanmış oluyor.

Kuşkusuz bu noktada ilk akıllara gelen Google’ın çok uzun yıllardır kullanımda olan halka açık DNS adresleri: 8.8.8.8 ve 8.8.4.4. Google haricinde Yandex’in de herkesin kullanımına açık DNS adresleri bulunuyor.

twitter-hashtag-gorseli

Soru 3- VPN nedir?

VPN’nin arka planında çok farklı çeşitleri ve şifreleme algoritmaları bulunuyor. Ama en basit tanımıyla VPN, internete aracı bir sunucu üzerinden girme işlemine deniyor. Bunun dışında VPN teknolojisi ile büyük şirketler çalışanlarına ofis dışında olduklarında da ofiste bulunan bilgisayarlarını kullanma şansı tanıyor.

VPN kullanarak internete bağlandığınızda; bilgisayarınızın internet ile olan ilişkisi tamamen başka bir sunucu üzerinden yürüyor. Dolayısıyla tüm tarayıcılarda, bilgisayar içindeki programlarda ve uygulamalarda söz konusu sunucudan internete bağlanıyorsunuz. Yani bir anlamda internet yasaklarından etkinlenmiyorsunuz.

Yukarıdaki sebepten dolayı insanlar tarafından VPN, internet yasaklarını aşmanın en ‘garanti’ yolu olarak gözüküyor.

Soru 4- VPN hizmeti veren şirketler neler, hangisini kullanmalı?

VPN hizmeti veren çok sayıda şirket var. Birçok farklı platformlarda çalışan bu servisler hem ücretli hem de ücretsiz olabiliyor. Şimdilik yalnızca Chrome tarayıcısı üzerinde çalışabilen ZenMate, en kolay ve hızlı VPN çözümlerinden bir tanesi.

ZenMate haricinde öne çıkan şirketler ise şunlar:

Soru 5- IP Engellemesi nedir?

Bu yöntemde ise devlet, İSS’lerden belirlediği IP’lere erişimi engellemelerini ister. Böylelikle kullanıcıların yasaklı olan bir siteye erişmek için gönderikleri istek, DPI (Deep Packet Inspection) yöntemiyle analiz edilir ve içinde yasaklı IP adresi olup olmadığına bakılır. Eğer paketin içinde yasaklanan bir IP adresi varsa istek yerine getirilmez ve İSS’den kullanıcıya olumsuz yanıt döner.

Tahmin edersiniz ki 2014 yılında kullanılan modern web teknolojilerde bir internet sitesinin tek bir IP adresiyle çalışacağı beklenemez. Dolayısıyla örneğin yasaklı bir site AWS (Amazon Web Service) kullanıyorsa ve devlet bu yasaklı siteyle beraber AWS’nin de IP’lerini de yasaklamışsa, AWS kullanan bir takım uygulama ve siteler de erişim dışı kalabilir. Bu durumla daha önce YouTube örneğinde karşılaşmıştık.

IP Engellemesi’ni aşmanın yolu da VPN kullanmaktır. Yukarıda da anlattığımız gibi VPN’de şifreli bir şekilde başka bir sunucu aracılığıyla internete çıktığımızdan dolayı ISP’lerin yasaklı bir siteyi ziyaret edip etmediğimizi anlaması mümkün olmuyor.

Peki IP Engellemesi interneti yavaşlatır mı, yanıtı hemen aşağıda.

Soru 6- İnternet yasakları ülke genelinde interneti yavaşlatır mı?

Evet, yavaşlatır.

Türkiye genelinde dakikalar içinde milyonları bulan internet sitesi erişim isteklerinin tamamının DPI denilen yöntemle analiz edilmesi ve içlerinde yasaklı IP’lerin bulunup bulunmadığının anlaşılması tahmin edebileceğiniz gibi yine Türkiye genelinde interneti yavaşlatır. Bu konunun Türkiye’nin sahip olduğu internet altyapısıyla da ilgili olduğu kesin, ancak bu denli yorucu bir işlemin oldukça sık tekrarlanmasının ülke genelinde interneti yavaşlatmayacağı da söylenemez.

Soru 7- VPN güvenli midir?

twitter-yasagi-temsiliAslında bu soru VPN ile tüm trafiğiniz kontrolünüz dışında farklı bir sunucu üzerinden gidip geldiği için kullanılan VPN servisinin ne kadar güvenli olduğu ile tamamen doğru orantılı. Bu doğrultuda büyük ve güvenilir VPN şirketlerini tercih etmek oldukça önemli.

Tedbiri elden bırakmamak adına bankacılık uygulamaları kullanırken, ödeme yaparken ya da sizin için kritik olan bir yere giriş yaparken -çalıştığınız şirketin kurumsal finans yönetimi yazılımı gibi- VPN’i kapatabilirsiniz.

Yeri gelmişken çoğu VPN servisinde bu hizmeti alacağınız ülkeyi seçmek, yalnızca belirli internet adresleri için VPN kullanmak gibi çeşitli seçenekler de mevcut. Dolayısıyla ülkemizde yasaklı olan siteler ve ek olarak Hulu ile Rdio gibi ülkemizden kullanılamayan servisleri ziyaret ettiğinizde VPN hizmetini aktif edebileceğiniz bir mekanizma kurmanız da mümkün.

Soru 8- Tor nedir?

Bu son Twitter engellenmesiyle birlikte Tor Browser hakkında da konuşulmaya başlandı. 2000’li yılların başından itibaren üzerinde çalışılan Tor kavramı; internette anonim, özgür ve takip edilmeden gezinmeye temel alıyor. VPN’e benzetebileceğimiz bir şekilde bir istek yaptığınızda bu istediğin çok sayıda aracı sunucu üzerinden geçtiği ve sonrasında size döndüğü Tor’da, bu sunucular dünyanın dört bir yanına yayılmış durumda. Yani Tor’u, biraz daha felsefik ve çok daha detaylı bir VPN’e benzetebiliriz. Tor Browser ise tahmin edebileceğiniz gibi Tor kullanarak intenette gezinmenizi sağlıyor. Tor ile hem DNS Engellemesi hem de IP Engellemesi’ni aşmanız mümkün.

Soru 9- Proxy nedir?

Proxy de yine VPN’e benzer bir teknoloji. Proxy ile IP adresinizi ve lokasyonunuzu gizleyerek bir internet sitesini ziyaret edebilirsiniz. Ancak Proxy’de yalnızca http ve https üzerindeki trafik aktarılır, VPN’de olduğu gibi tüm internet trafiğiniz değil. Özetle Proxy’yi VPN gibi sanal bir network ile değil, ortada yer alan bir başka sunucu ile IP ve lokasyon gizlemeye yarayan teknoloji olarak tarif edebiliriz. Ücretli ya da ücretsiz olarak kullanabileceğiniz çeşitli Proxy servisleri ile hem DNS Engellemesi hem de IP Engellemesi’ni aşabilirsiniz.

Soru 10- En ideal çözüm hangisi?

En ideal çözüm her ne kadar teknik bir profil de gerektirse kişinin kendi VPN’ine sahip olması gibi duruyor. Şu an dünyada popüler olarak kullanılan OpenVPN gibi ücretsiz ve açık kaynaklı yazılımlar ile dilediğiniz sunucuyu bir VPN’e çevirebilirsiniz. Böylelikle yedinci madde de geçerliliğini yitirmiş oluyor. Son olarak bu konuda özelleşmiş bazı şirketlerin olduğunu ve hem sunucu kiralama hem de OpenVPN gibi bir yazılımla VPN kurma işlemini tek tıkla yapabileceğinizi belirtmekte yarar var.

Son olarak; insanların diledikleri internet sitesine girebildiği, diledikleri filmi izleyebildiği, diledikleri kitabı okuyabildiği bir Türkiye dileğiyle.

Yorumlar (5)

  1. Merhalar,
    Yine ben geldim. Burada VPN kullanımı hakkında yanlış bilinen bir şeyi düzeltmek istiyorum.

    Genel olarak VPN programlarına göz attığınızda, karşınıza şu protokolleri çıkar;
    1.OpenVPN
    2.PPTP
    3.L2TP
    4.DoubleVPN ya da Multihop

    Bu protokollerin arasındaki en güçsüzü PPTP’dir. Bu sadece yasaklı sitelere giriş için kullanılır ve fazla güvenlik istemeyen kullanıcılar tarafından tercih edilir. Misal; PPTP Çin’de en çok kullanılan protokoldür.

    Bunun bir gelişmiş versiyonu L2TP ve OpenVPN’dir. Burada geniş çaplı şifrelemeler araya girdiğiğinden, PPTP’den alacağınız hızın biraz daha az verimlisini almanız gayet doğaldır.

    Şu anda ücretli olarak sunulan VPN programlarının neredeyse hepsi en düşük şifreleme olarak 128 bit kullamakta.

    128 bit şifreleme öyle kolay kolay kırılabilecek bir şey değildir. Hemen şuradaki makaleye göz atarsanız: http://www.inet2000.com/public/encryption.htm

    Şu anda dünyanın en gelişmiş bilgisayarının 128bit şifrelemeyi kırması trilyon yıl alır diyor.

    Bu bağlamda VPN programları aslında bilgi almak değil, bilgiyi gizlemek için sizlere sunulmakta. E tabi bu da elbette her VPN şirketine güvenebileceğiniz anlamına gelmez.

    Son olarak doubleVPN (multi hop) hakkında sizleri bilgilendirmek istiyorum.

    Bu hizmeti veren çok az sayıda vpn şirketi bulunmakta. Buradaki mantık da şudur:

    “Madem bir veri VPN sunucusuna girdiğinde şifreleniyorsa neden o şifrelenmiş veriyi farklı bir VPN sunucusuna sokup ikinci kez şifrelemeyelim?”

    Yani en az 128 bit ile şifrelenmiş ve kırılamayacak kadar zor bir sistem ikinci kez şifreleniyor.

    Bu sistemin en kötü yanı veriler çift sunucu giriş çıkışı yaptığı için aşırı yavaş olmasıdır.

    Bu makalemi toparlayacak olursam 🙂 ;

    1.Kaliteli bir vpn programı seçmelisiniz.
    2.Veri, IP adresi, güvenliğinizi düşünüyorsanız Ücretli bir hizmeti kullanmanızı tavsiye ediyorum.
    3.VPN programları bilgi toplamak için değil tam aksine bilgilerinizi şifrelemek ve gizlemek içindir. Bu yüzdendir ki VPN kullandığınızda TİB, Superonline, TTnet vs kesinlikle girdiğiniz siteleri kayıt altına alamaz.
    4.Para transferi vs gibi işlerde tereddütünüz olmasın.

    Aranızda kararsızlar vardır elbette. Eğer ki kaliteli tavsiye istiyorum ben diyenler varsa bu konudaki makalemi ziyaret etmelerini tavsiye ederim. : http://www.incele.co/en-iyi-7-ucretsiz-vpn-programi/

    Cevapla
  2. Cafer Alkan |

    Webrazzi gibi bir site, internette dolaşan “VPN açıkken bankacılık hizmetlerinden yararlanmayın” gibi ucu açık bir kavramı yazıya taşımış. Bankacılık hizmetlerini yapmayacaksak, twitter’a gmail’e neden giriyoruz? E-posta servisim benim için daha önemli.

    Sadece bilmediğiniz, güvenilir bulmadığınız VPN lere karşı uyarmanız yeterli ki, zaten bunu yapmışsınız. Korkutmak size ne kazandırır?

    Cevapla
  3. Volkan Akkuş |

    Amerikan, Kanada ve İngiliz firmalarına güvenmeyin, diyorlar.
    Peki kanunen gizliliğe en önem veren ülke hangisi ?

    Cevapla
  4. Bence çok güzel tepki oldu bu yazı. Bu devirde yasaklamalarla bir yere gidilemeyeceğini anlamak lazım.

    Cevapla
  5. Erdem Yamancı |

    Listeye eklenmesi gereken vpn hizmetlerinden birinin PureVPN olduğunu düşünüyorum. 35 farklı ülkede hizmet veriyor, oldukça kolay kullanımı var ve kopmalar yaşamıyorsunuz. Şahsen önce 3 günlük deneme süresi üzerinden test ettim, sonra almaya karar verdim.
    Ücretli olması belki ters gelebilir ama şu ana kadar herhangi bir eksiğini görmedim. Bakalım önümüzdeki günler neler gösterecek.
    Bu arada Hong Kong bazlı olduğunu da ekleyeyim.

    Cevapla

Bir Cevap Yazın