İnternette sansür aşma yöntemleri

Bir özgür ve demokratik bir toplumda yaşıyorsanız,internet erişiminin başkaları tarafından kontrol edebilir olması fikri muhtemelen rahatsız edicidir. Çalışma saatleri içinde facebook,twitter gibi siteleri engelleme İşverenler kabul edilebilir bir durum asla olamaz.Özgür bir toplumda tamamen başkasının ahlak, dini inanç ya da politik ideoloji dayalı sansür kabul görmemelidir.

Özgür bireylerin internetin filitrelemesini aşmak için yöntemlerini yazacağım.

İnternet dünya çapında bir çok ülkede sansür ediliyor. Milyardan fazla insan – dünya nüfusunun yüzde yirmisi etkilenir. İnternet kullanıcılarının yüksek nüfusu 500 milyondur. Çin iyi bilinen ülkedir.
Küresel internet sansürü baş ülkeleri:
Kuzey kore
Çin
İran
Suudi arabistan

Diğer bazı ülkeler bahreyn, beyaz rusya, burma, küba, suriye, özbekistan, türkmenistan ve vietnam yer alıyor.

İnternette sansur asma yontemleriİnternet sansürü baskıcı rejimler ile sınırlı değildir. Site adminlerinin belirli ülkelerin ip lerini kendi host,web serverden engellemeleri gibi. Örneğin, sakıncalı gördüğü içerik filtreleme uygulamak için tüm dünyada eğitim kurumları için yaygın bir uygulamadır. Şirketler ve kurumlar da aynı şeyi uygular. Birçok kamu wi-fi erişim noktaları pornografi ya da nefret ve şiddete dayalı malzeme engeller. Streaming medya sitelerine erişimleride engellerler.

İnterneti engelemek için kullanılan başlıca yöntemlerin başında içerik süzmek için kullanılan en temel yöntem ip engellemedir. Bu hedef web sitesinin ip adresini engelleme içerir.Genellikle bir hosting sunucusunda olduğu aynı ip adresini, paylaşan tüm web siteleri de engellenir. Bu pirate bay engellemek için ingiltere’de iss’ler tarafından kullanılan yöntemdir.

İhtiyacınız olan tüm engellenen bir siteye erişimi olan bir proxy kullanmak iyi bir yoldur.

Proxy sunucusu sizin için web sitesi getirir ve tarayıcınızda görüntüler. İss sadece ip proxy adresi bloke edemez. Engellenen web siteleri de yeni bir ip adresi eklemek ve kullanıcıların bu konuda bildirerek bu sansür yöntemi yenebilir. Kullanıcılar daha sonra herhangi bir sorun olmadan sitelere erişebilirler.

Proxy sunucu siteleri listesi:

http://www.publicproxyservers.com

http://proxy-list.org/en/index.php

Dns filitreleme ve yönlendirme bu çok daha gelişmiş filtreleme yöntemidir alan adı sunucusu (dns) doğru etki alanı çözmek için başarısız veya yanlış ip adresini döndürür. Birçok ülkede isp yasadışı siteleri engellemek için bu yöntemi kullanır, örneğin, danimarka ve norveç kullanımı dns çocuk porno siteleri engellemek için filtreleme yapılır. Çin ve iran da yasal sitelere erişimi engellemek için geçmişte bu yöntem defalarca kullandı.

Bu durumu aşmak için bir yolu, örneğin opendns veya google public dns, etki alanı adını doğru gideren bir dns bulmaktır. İss’nizden için dns değiştirmek için opendns veya google public dns, işletim sistemi veya cihaz içinde yapılandırmanız gerekir.

Dns site adresleri:

www.opendns.com

https://developers.google.com/speed/public-dns/?hl=tr

Url filtreleme ile, istenen url yazdığınızda gerçek etki alanı adı ne olursa olsun hedeflenen anahtar kelimeler için taranır. Birçok popüler içerik kontrol yazılımı ve filtreler bu yöntemi kullanır. Kullanıcılar, eğitim kurumları, özel şirketler ve devlet daireleri dahildir.
Bir çok teknik yöntemi aşmak için kullanmaktır vpn yada tor veri şifreleme kullanabilirsiniz.
Vpn siteleri:

www.spotflux.com

www.cyberghostvpn.com

Tor siteleri:

www.torproject.org

http://sourceforge.net/projects/advtor/files

Filtreleme paketi
Bu yöntem aynı zamanda statik paket filtreleme olarak bilinir. Bu ağ erişim kontrol etmek için kullanılan bir güvenlik duvarı tekniktir. Gelen ve giden veri paketleri izlenir ve ya durdu ya da kaynak ve hedef IP adresleri, anahtar kelimeler ve bağlantı noktaları gibi önceden belirlenmiş kurallara göre izin verilir. Hedeflenen anahtar kelimeler tespit edildiğinde İnternet sansürü kullanıldığında, tcp paket yayınlar iss ile sonlandırılır.

Yine, vpn hizmetleri ve tor paket filtreleme aşmanın en iyi yolu vardır. Vpn ve tor üzerinden gönderilen paketler çift ip başlıklarını içerir. Güvenlik duvarları sadece bu veri paketleri iletilir. Dış başlık değil iç başlığına filtreleme kurallarını uygulama yapılır.

Sadece daha önce bahsettiğim rejimlerin bazıları tarafından kullanılan bu yöntemin olan mıth’dir. Bu ortak bir hack yöntemidir, ancak ocak 2010’da, çinli yetkililer başarıyla github.com trafik yakalama ve izlemek için bir mıth (Man-in-the-middle) saldırı kullanılır. Adından da anlaşılacağı gibi, bir mıth bağımsız bağlantı yapar ve onlara birbirleriyle iletişim dayanmaktadır.

Mıth saldırılara karşı en iyi savunma gibi https (sunduğu gibi şifreli ağ bağlantıları, kullanmaktır. Vpn, https gözetleme gözlerden ağ trafiğini gizlemek için tarayıcınızda ssl yeteneklerini kullanır. Chrome ve firefox uzantıları bulunmaktadır. Her yerde https en büyük sitelerinde iletişimini şifreler. Https tarama, her zaman bir web sitesinin sertifika güvenilir olmadığını etkisi herhangi bir tarayıcı uyarı dikkat ediniz. Bu durum potansiyel bir mıth saldırı gösterebilir. Vpn ve tor teknolojisi de saldırganın trafik şifrelemek için kullanılan anahtarı elde etmek için zorlar ve ssl kullanır.

Chrome ve firefox uzantıları indirme sayfaları.

https://www.eff.org/https-everywhere

Tcp bağlantı sıfırlar
Bu yöntemde, bir tcp bağlantısı mevcut bir filtre tarafından engellendiğinde, sonraki tüm bağlantı girişimleri de engellenir.

Bu ağ trafiğini blok konum üzerinden yönlendirilir isede, bloke edilecek diğer kullanıcılar veya web siteleri için de mümkündür. Tcp bağlantısı sıfırlar. Aslında oluşturmak için hackerlar tarafından kullanılan dos (denial of service) durumu, ama pek çok ülkede internet sansür giderek belirli sitelere erişimi engellemek için teknik faydalı buluyor. 2007 yılında Comcast peer-to-peer iletişim devre dışı bırakmak için bu yöntemi kullanılmıştır.

Bu durumu aşmak için geçici çözüm ağırlıklı olarak içerir. Sıfırlama paketi görmezden gelinerek güvenlik duvarı tarafından iletilen sıfırlanır yönlendirici, işletim sistemi veya antivirüs güvenlik duvarı için basit bir güvenlik duvarı kuralları uygulayarak gerçekleştirilebilir. Herhangi bir işlem ya da tepki bu paket alınır böylece sıfırlama paketi için güvenlik duvarı yapılandırın. Bir sansür cihazdan geliyor ise sıfırlama paketler halinde Time-to-live (ttl) değerleri kurmak için inceleyerek bir adım daha alabilir. Çin’de internet kullanıcılarının başarıyla çin’in büyük güvenlik duvarı yenmek için bu geçici çözümü kullanmışlardır.

Sıfırlama paketi görmezden gelme kitabı indirme sayfası:

http://www.google.com.tr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCkQFjAA&url=http%3A%2F%2Fwww.cl.cam.ac.uk%2F~rnc1%2Fignoring.pdf&ei=91WKUq2hAcfStAaKroHYCg&usg=AFQjCNGVE8PHhKP7cUOxUuJPS28WHvTX4A&bvm=bv.56643336,d.Yms

Deep Packet İnspection (dpı)
Özel e-posta iletişim okumak için bu yöntem kullanılır. Çin ve İran dinlemelerini ve internet sansür hem de derin paket inceleme kullanılır.Dpı teknolojisi meraklı gözlerden önceden belirlenmiş kriterlere göre uyumsuzluk aramak için bir paket veri parçası incelemenize olanak sağlar. Bu anahtar kelimeler, bir hedef e-posta adresi, ip adresi veya telefon numarası voip durumunda olabilir. Dpi aslında spam, virüs ve sistem saldırı karşı savunmak için kullanılır iken, bir anda internet sansürü için tercih edilen bir araç olmuştur.
Bir Deep packet inspection yenmek için, güvenli bir vpn bağlantısı kullanarak uzak sunucuya bağlanmak gerekir. Dışarı taşıyan herkes konumunuzu veya kullanım gizler.Tor tarayıcı paket derin paket inceleme kaçınmak için idealdir.

Sonuç:

Vpn bu sansürün önüne geçmek için dünya genelinde çok tercih edilmektedir. İngiliz the guardian’a sızdırılan belgelerde, Tor ağı “yüksek güvenli, düşük gecikmeli internet anonimlik kralı.” olduğu belgelerde kanıtlanmıştır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir