Ağ Sansürünü Anlamak ve Aşmak

Hükümetler, şirketler, okullar ve internet sağlayıcıları bazen kullanıcılarının açık ağda mevcut belirli web sitelerine ve servislere erişimini engellemek için yazılım kullanırlar. Buna internet filtreleme ya da engelleme denir ve bir tür sansürdür. Filtreleme farklı şekillerde olabilir. Şifreleme olsa bile, sansürcüler tüm web sitelerini, barındırma servisi sağlayıcılarını veya internet teknolojilerini engelleyebilir. Bazen içerik, içerdiği anahtar kelimelere göre engellenir. Siteler şifrelenmemişse, sansürcüler tek tek web sayfalarını da engelleyebilir.

İnternet sansürünü yenmenin farklı yolları vardır. Bazıları sizi gözetimden korur, ancak çoğu korumaz. İnternet bağlantınızı kontrol eden kişi bir siteyi filtrelediğinde veya engellediğinde, ihtiyacınız olan bilgiye ulaşmak için hemen hemen her zaman bir aşma aracı kullanabilirsiniz.

Not: Gizlilik ya da güvenlik vaat eden aşma araçları her zaman gizli ya da güvenli değildir. Ve "anonimleştirici" gibi terimler kullanan araçlar kimliğinizi her zaman tamamen gizli tutmaz.

Size en uygun aşma aracı güvenlik planınıza bağlıdır. Nasıl bir güvenlik planı oluşturacağınızı bilmiyorsanız buradan başlayabilirsiniz. Bir güvenlik planı oluştururken, internet bağlantınızı kontrol eden birinin belirli bir aşma aracı veya tekniği kullandığınızı fark edebileceğini ve size veya başkalarına karşı önlem alabileceğini unutmayın.

Bu kılavuzda, internet sansürünü nasıl aşabileceğinize geçmeden önce ne olduğunu, kimler tarafından uygulayabileceğini ve nasıl gerçekleştiğini anlatacağız.

• İnternet sansürü ve gözetimini anlamak
  • Sansür ve Gözetim: Aynı Madalyonun İki Yüzü
  • Gözetimin Maliyeti
• Ağ sansürü ve gözetimi nerede ve nasıl gerçekleşir
  • Engelleme Nerede Gerçekleşiyor?
  • Nasıl Gerçekleşiyor?
• Aşma teknikleri          
  • Engellenen Web Sitelerine veya Hizmetlere Erişmek için DNS Sağlayıcınızı Değiştirme
  • Engellenen Web Sitelerine veya Hizmetlere Erişmek için Sanal Özel Ağ (VPN) veya Encrypted Web Proxy Kullanma.
  • Engellenmiş Bir Web Sitesine Erişmek veya Kimliğinizi Korumak için Tor Tarayıcısını Kullanma.

İnternet Sansürünü ve Gözetimini Anlamak anchor link

İnternette, iletişiminizi bir yerden başka bir yere ulaştırmak için hepsi birlikte düzgün çalışması gereken çok sayıda süreç vardır. Eğer birisi internetin bazı bölümlerini ya da belirli faaliyetleri engellemeye çalışıyorsa, sistemin birçok farklı bölümünü hedef alabilir. Kullandıkları yöntemler, üzerinde kontrol sahibi oldukları hangi teknoloji ve cihazlara, bilgilerine, kaynaklarına ve başkalarına ne yapmaları gerektiğini söyleyebilecek güce sahip olup olmadıklarına bağlı olarak değişebilir.

Gözetim ve Sansür: Aynı Madalyonun İki Yüzü anchor link

İnternet gözetimi ve sansür ayrılmaz bir ikilidir. İnternet sansürü iki aşamalı bir süreçtir:

1. "Kabul edilemez" faaliyetleri tespit etmek
2. "Kabul edilemez" faaliyetleri engellemek

"Kabul edilemez" faaliyetleri tespit etmek internet gözetimi ile aynı şeydir. Ağ yöneticileri internette nereleri ziyaret ettiğinizi görebiliyorlarsa, bunu engelleyip engellememeye karar verebilirler. İnternet ve veri gizliliği araçlarını ve teknolojilerini savunarak, internet filtrelemesini ve engellemesini de daha zor hale getirebiliriz.

Birçok aşma tekniği, çevrimiçi olduğunuzda bilgilerinizi, gizli dinleme saldırılarından koruma gibi ek bir fayda sağlar.

Gözetimin Maliyeti anchor link

İnternet trafiğini engellemenin bir maliyeti vardır ve aşırı engelleme daha fazla bir maliyete yol açabilir. Örneğin, Çin hükümeti, birçok hükümet karşıtı haber bültenine yer verdiği halde GitHub'ın web sitesini sansürlememektedir. Yazılımcıların Çin ekonomisine faydalı işler yapmak için GitHub'a erişmeleri gerekmektedir. Şu an için sansürcüler, Github'ı engellemenin kendilerine maliyetinin, onu engelleyerek elde edecekleri kazançtan daha fazla olacağına karar vermiş durumdalar.

Tüm sansürcüler aynı kararı vermeyebilir. Örneğin, geçici internet kesintileri giderek yaygınlaşıyor, ancak bu önlemler yerel ekonomilere ciddi zararlar verebilir.

Sansür ve Gözetim Nerede ve Nasıl Gerçekleşir? anchor link

Engelleme Nerede Gerçekleşiyor? anchor link

Bilgisayarınız  https://eff.org adresine bağlanmaya çalışır. Bu site, listelenmiş bir IP adresinde (EFF'nin web sitesiyle ilişkili sunucunun yanındaki numaralandırılmış sıra) bulunur. Bu web sitesi için istek yapılır ve hedeflenen IP adresi olan https://eff.org adresine ulaşmadan önce ev ağı yönlendiriciniz ve internet Servis Sağlayıcınız (ISP) gibi çeşitli cihazlara iletilir. Web sitesi başarıyla bilgisayarınıza yüklenir.

(1) Cihazlarınızda engelleme veya filtreleme. Bu özellikle okullarda ve iş yerlerinde yaygındır. Bilgisayarlarınızı ve telefonlarınızı kuran ya da yöneten kişi, bunlara nasıl kullanılabileceklerini sınırlayan bir yazılım yükleyebilir. Yazılım, cihazın çalışma şeklini değiştirir ve belirli sitelere erişememesine veya belirli şekillerde çevrimiçi iletişim kuramamasına neden olabilir. Casus yazılımlar da benzer şekilde çalışabilir.

(2) Yerel ağ filtreleme. Bu, okullarda ve iş yerlerinde de yaygındır. Yerel ağınızı (WiFi ağı gibi) yöneten bir kişi, internette nereleri ziyaret ettiğinizi veya belirli anahtar kelimeleri aradığınızı izlemek veya kontrol etmek gibi internet faaliyetleriniz üzerinde bazı sınırlamalar uygular.

(3) İnternet Servis Sağlayıcıları (İSS) tarafından engelleme veya filtreleme. İSS'niz genellikle yerel ağınızın yöneticisi ile aynı tür filtrelemeyi uygulayabilir. Birçok ülkede İSS'ler, hükümetleri tarafından düzenli internet filtrelemesi ve sansürü uygulamaya zorlanmaktadır. Ticari İSS'ler filtrelemeyi haneler veya işverenler için bir hizmet olarak sunabilmektedir. Bazı konut internet servis sağlayıcıları, filtrelenmiş bağlantıları doğrudan müşterilere bir seçenek olarak pazarlayabilir ve belirli sansür yöntemlerini (aşağıda açıklananlar gibi) İSS'lerindeki tüm bağlantılara otomatik olarak uygulayabilir. Bazı müşterileri tarafından istendiğinden bunu hükümet tarafından zorunlu tutulmasa bile yapabilirler.

Engelleme Nasıl Gerçekleşiyor? anchor link

IP adresi engelleme: "IP adresleri" bilgisayarların internet üzerindeki konumlarıdır. İnternet üzerinden gönderilen her bilginin bir "Kime" adresi ve bir "Kimden" adresi vardır. İSS'ler veya ağ yöneticileri, engellemek istedikleri hizmetlere karşılık gelen konum listeleri oluşturabilirler. Daha sonra ağ üzerinde bu konumlara veya bu konumlardan gönderilen tüm bilgileri engelleyebilirler.

Birçok servisin aynı konumda veya IP adresinde barındırılması mümkün olduğundan, bu durum aşırı engellemeye yol açabilir. Benzer şekilde, birçok kişi internet erişimleri için herhangi bir IP adresini paylaşmaktadır.

Bu diyagramda, İnternet Servis Sağlayıcısı talep edilen IP adresini engellenen IP adresleri listesiyle karşılaştırır. Sağlayıcı, eff.org için IP adresinin engellenmiş bir IP adresiyle eşleştiğini belirler ve web sitesine yapılan isteği engeller.

DNS engelleme: Cihazınız "DNS çözümleyicileri" olarak adlandırılan bilgisayarlara sitelerin konumunu sorar. İnternete bağlandığınızda, cihazınızın kullandığı varsayılan DNS çözümleyicisi genellikle İnternet Servis Sağlayıcınıza aittir. Bir kullanıcı engellenmiş bir sitenin veya servisin konumunu bulmaya çalıştığında, DNS çözümleyicisi yanlış bir yanıt verecek veya hiç yanıt vermeyecek şekilde İSS tarafından programlanabilir. DNS çözümleyicinizi değiştirirseniz bile, DNS bağlantınız şifrelenmemişse, İSS'niz engellenen servisler için yanıtları yine de seçici bir şekilde engelleyebilir veya değiştirebilir.

Bu diyagramda, eff.org'un IP adresine yönelik istek İnternet Servis Sağlayıcısı düzeyinde değiştirilmiştir. İSS, DNS çözümleyicisine müdahale eder ve IP adresi yanlış bir yanıt verecek veya yanıt vermeyecek şekilde yeniden yönlendirilir.

 

Anahtar kelime filtreleme: Trafik şifrelenmemişse, İSS'ler web sayfalarını içeriklerine göre engelleyebilirler. Şifrelenmiş sitelerdeki genel artışla birlikte, bu tür filtreleme popülerliğini kaybetmektedir.

Kullanıcılar cihazlarının yöneticileri tarafından sağlanan güvenilir bir "CA sertifikası" yükledikleri takdirde yöneticilerin şifrelenmiş etkinliğin şifresini çözebilecekleri göz önünde bulundurulmalıdır. Sertifikayı cihazın kullanıcısı yüklemesi gerektiğinden, bu durum işyerleri ve okullardaki yerel ağlar için daha yaygın bir uygulamadır, ancak İSS düzeyinde daha az kullanılır.

Şifrelenmemiş bir web sitesi bağlantısında, bir İnternet Servis Sağlayıcısı bir sitenin içeriğini, engellenen içerik türleriyle karşılaştırarak kontrol edebilir. Bu örnekte, ifade özgürlüğünden bahsetmek bir web sitesinin otomatik olarak engellenmesine yol açmaktadır.

 

HTTPS site filtreleme: HTTPS üzerinden sitelere erişirken, sitenin adı dışında tüm içerik şifrelenir. Site adını hala görebildikleri için İSS'ler veya yerel ağ yöneticileri hangi sitelere erişimi engelleyeceklerine karar verebilirler.

Bu diyagramda, bir bilgisayar eff.org/deeplinks sitesine erişmeye çalışıyor. Ağ yöneticisi (bir yönlendirici ile temsil edilir) etki alanını (eff.org) görebilir ancak eğik çizgiden sonra web sitesi adresinin tamamını göremez. Ağ yöneticisi hangi etki alanlarına erişimi engelleyeceğine karar verebilir.

 

Protokol ve bağlantı noktası engelleme: Bir güvenlik duvarı veya yönlendirici, bir kişinin iletişim kurmak için ne tür bir internet teknolojisi kullandığını belirlemeye çalışabilir, ardından nasıl iletişim kurduklarının teknik ayrıntılarını belirleyerek belirli olanları engelleyebilir (örneğin, protokoller ve bağlantı noktası numaraları, hangi teknolojinin kullanıldığını belirlemek için kullanılabilecek bilgilerdir). Güvenlik duvarı ne tür bir iletişimin gerçekleştiğini veya hangi teknolojinin kullanıldığını doğru bir şekilde tespit edebilirse, bu iletişimi iletmeyecek şekilde yapılandırılabilir. Örneğin, bazı ağlar belirli VoIP (internet telefon görüşmesi), eşler arası dosya paylaşım yazılımı veya VPN uygulamaları tarafından kullanılan teknolojileri engelleyebilir.

Bu diyagramda yönlendirici, 443 numaralı bağlantı noktasını kullanan bir HTTPS sitesine bağlanmaya çalışan bir bilgisayarı tespit eder. Port 443, bu yönlendiricinin engellenen protokoller listesindedir.

Diğer engelleme türleri anchor link

Genellikle engelleme ve filtreleme, kişilerin belirli sitelere veya hizmetlere erişimini engellemek için kullanılır. Ancak, farklı engelleme türleri de yaygınlaşmaktadır.

Ağ kapatma: Ağ kapatma, yönlendiriciler, ağ kabloları veya baz istasyonları gibi ağ altyapısının fiziksel olarak kapatılarak, bağlantıların fiziksel olarak önlenmesini veya kullanılamaz hale getirilmesini içerebilir.

Bu, IP adreslerinin tümünün veya çoğunun engellendiği özel bir IP adresi engellemesi şeklinde de gerçekleştirilebilir. Bir IP adresinin hangi ülkede kullanıldığını belirlemek genellikle mümkün olduğundan, bazı ülkeler, yabancı IP adreslerinin tamamını veya çoğunu geçici olarak engellemeyi, ülke içinde bazı bağlantılara izin vermeyi, ancak ülke dışına giden çoğu bağlantıyı engellemeyi de denemişlerdir.

Bir bilgisayar eff.org'un ABD merkezli IP adresine bağlanmaya çalışır. İnternet Servis Sağlayıcısı düzeyinde, istek kontrol edilir: eff.org'un IP adresi, engellenen uluslararası IP adresleri listesine göre kontrol edilir ve engellenir.

Daraltma: İSS'ler farklı trafik türlerini seçici olarak daraltabilir (yavaşlatabilir). Birçok devlet sansürcüsü, belirli siteleri tamamen engellemek yerine bu sitelere olan bağlantıları yavaşlatır. Bu tür engellemenin tespit edilmesi daha zordur ve İSS'nin erişimi kısıtladığını inkar etmesini sağlar. İnsanlar kendi internet bağlantılarının yavaş olduğunu ya da bağlandıkları servisin çalışmadığını düşünebilirler.

Bir bilgisayar eff.org'a bağlanmaya çalışır. İnternet Servis Sağlayıcıları bağlantılarını yavaşlatır.

Aşma Teknikleri anchor link

Konumunuz ve karşılaştığınız ağ sansürü gibi faktörler, hangi aşma tekniğinin sizin için en iyi sonucu vereceğini belirlemeye yardımcı olur. Ne tür bir engelleme ile karşı karşıya olduğunuzdan emin değilseniz, OONI Probe gibi bir araç, karşı karşıya olduğunuz engelleme tiplerini belirlemenize yardımcı olabilir. Ancak, bu aracı çalıştırmanın sizi riske sokabileceğini unutmayın çünkü ağınızı yöneten kişi, yazılımı çalıştırdığınızı bilecektir ve bazı ülkeler aracı tamamen engelleyebilirler.

İnternet etkinliğiniz hakkında ne kadar az bilgi olursa, İSS'nizin veya ağ yöneticinizin belirli etkinlik türlerini seçici olarak engellemesi o kadar zorlaşır. Bu nedenle HTTPS ve şifreli DNS gibi yaygın internet şifreleme standartlarının kullanılması bazı durumlarda faydalı olabilir.

HTTP tarama bilgilerinizin çok azını korur...

 ...HTTPS çok daha fazlasını korur...

...şifreli DNS ve diğer protokoller de site adını koruyacaktır.

DNS Sağlayıcınızı Değiştirin ve Şifreli DNS Kullanın anchor link

İSS'ler yalnızca DNS engellemesine güveniyorsa, DNS sağlayıcınızı değiştirmek ve şifreli DNS kullanmak suretiyle tekrar erişim elde edebilirsiniz.

DNS sağlayıcınızı değiştirin: Bu işlem cihazınızın (telefon veya bilgisayar) "ağ ayarlarından" yapılabilir. Yeni DNS sağlayıcınızın, İSS'nizin daha önce sahip olduğu tarama etkinliği bilgilerinizi elde edeceğini unutmayın; bu, tehdit modelinize bağlı olarak bir gizlilik sorunu olabilir. Mozilla, güçlü gizlilik politikaları ve tarama verilerinizi paylaşmama taahhütleri olan  DNS sağlayıcılarının bir listesini derlemektedir.

Şifreli DNS kullanın: Şifreli DNS teknolojileri, herhangi bir ağ aktörünün DNS trafiğinizi görmesini (ve filtrelemesini) engeller. Ancak 2022 tarihli bir rapora göre, bazı devletler HTTPS üzerinden DNS ve TLS üzerinden DNS için bilinen uç noktaları engellemişlerdir. Eğer 1.1.1.1 veya 8.8.8.8 gibi popüler şifreli DNS hizmetlerinden herhangi birini kullanıyorsanız, devletlerin bu uç noktaları hedef alabileceklerini ve engelleyebileceklerini unutmayın.

 DNS-over-HTTPS özelliğini Firefox. üzerinde yapılandırabilirsiniz. Chrome ve Microsoft Edge DNS-over-HTTPS özelliğini destekler, ancak bunu "Güvenli DNS" olarak adlandırırlar. Android üzerinde DNS-over-TLS de kurabilirsiniz. iOS ve macOS da  DNS-over-HTTPS özelliğini destekler, ancak bu sistemler üçüncü taraf profilleri yüklemenizi gerektirir ve varsayılan olarak etkin değildir.

Bir VPN kullanın anchor link

Bu diyagramda bilgisayar, trafiğini şifreleyen ve eff.org'a bağlanan bir VPN kullanmaktadır. Ağ yönlendiricisi ve İnternet Servis Sağlayıcısı bilgisayarın VPN kullandığını görebilir, ancak veriler şifrelenmiştir. İnternet Servis Sağlayıcısı bağlantıyı başka bir ülkedeki VPN sunucusuna yönlendirir. Bu VPN daha sonra eff.org web sitesine bağlanır.

Belirli türde yerel veya bölge tabanlı IP engellemeleriyle karşılaşırsanız, bu teknikleri aşmanızda VPN yararlı olabilir, ancak kendine özgü şartları vardır ve hiç çalışmayabilir.

Sanal Özel Ağ (VPN), bilgisayarınızdan gelen tüm internet verilerini şifreler ve isteğe bağlı olarak başka bir ülkede bulunabilen bir sunucu (başka bir bilgisayar) aracılığıyla gönderir. Bazen bu durum, bulunduğunuz ülkede sunulmayan web sitelerine erişmenize yardımcı olabilir. Bu bilgisayar ticari veya kar amacı gütmeyen bir VPN hizmetine, şirketinize veya güvenilir bir kişiye ait olabilir. Bir VPN hizmeti doğru şekilde yapılandırıldıktan sonra, web sayfaları, e-posta, anlık mesajlaşma, VoIP ve diğer tüm internet hizmetlerine erişmek için bu hizmeti kullanabilirsiniz. VPN, trafiğinizi yerel olarak gözetlenmekten korur, ancak VPN sağlayıcınız yine de eriştiğiniz web sitelerinin kayıtlarını (günlük olarak da bilinir) tutabilir ve hatta üçüncü bir tarafın doğrudan web taramanıza bakmasına izin verebilir. Tehdit modelinize bağlı olarak, bir hükümetin VPN bağlantınızı gizlice dinleme veya VPN günlüklerinize erişme olasılığı önemli bir risk olabilir. Bazı kullanıcılar için bu risk, kısa vadeli faydalardan daha ağır basabilir

 Belirli VPN hizmetlerinin seçilmesi hakkındaki kılavuzumuzu gözden geçirin.

Tor Tarayıcıyı Kullanın anchor link

Protokol veya bağlantı noktası engellemesi, IP adresi engellemesi, DNS engellemesi ile karşılaşırsanız veya bir VPN, sansürü aşmanıza yardımcı olmuyorsa, Tor tarayıcı size yardımcı olabilir. Tor, çeşitli sansür türlerini aşmak için çeşitli seçeneklere sahiptir, ancak unutmayın ki, ağ etkinliğinizi görebilen herkes Tor kullandığınızı anlayacaktır.

Tor, size web üzerinde anonimlik sağlamak için tasarlanmış açık kaynaklı bir yazılımdır. Tor Browser, Tor anonimlik ağının üzerine inşa edilmiş bir web tarayıcısıdır. Tor, web tarama trafiğinizi yönlendirme biçimi sayesinde, sansürü aşmanızı da sağlar.

Bilgisayar eff.org'a bağlanmak için Tor kullanır. Tor, bağlantıyı dünyanın dört bir yanındaki farklı kişi veya kuruluşlar tarafından çalıştırılabilen birkaç "aktarıcı (relay)" üzerinden yönlendirir. Son "çıkış aktarıcısı" eff.org'a bağlanır. İSS, Tor kullandığınızı görebilir, ancak hangi siteyi ziyaret ettiğinizi kolayca göremez. Benzer şekilde eff.org'un sahibi de Tor kullanan birinin kendi sitesine bağlandığını anlayabilir, ancak bu kullanıcının nereden geldiğini bilemez.

Tor Tarayıcı’yı ilk başlattığınızda, bağlantı ayarlarını manuel olarak özelleştirmek için "Bağlantıyı Yapılandır..." düğmesine tıklayın ya da başlamak için sadece "Bağlan" düğmesine tıklayın:

Tor yalnızca bazı ulusal sansürleri aşmakla kalmaz, aynı zamanda doğru şekilde yapılandırılırsa, kimliğinizi ülkenizin ağlarını dinleyen bir düşmandan da koruyabilir. Bununla birlikte, kullanımı yavaş ve zor olabilir ve ağ etkinliğinizi görebilen herkes Tor kullandığınızı fark edebilir.

Herhangi bir nedenle Tor kullanımınız engellenmişse. "Bağlantı Yardımı" özelliği, konumunuzu kullanarak bir "köprü" seçmenize yardımcı olabilir.

Not: Tor Tarayıcı’yı resmi web sitesinden indirin.

 Linux, macOS, Windows ve akıllı telefonlarda Tor’u nasıl kullanacağınızı öğrenin.

Mesajlaşma Uygulamaları için Vekil Sunucu Kullanma anchor link

Bölgenizde WhatsApp veya Signal gibi güvenli mesajlaşma uygulamalarına erişemiyorsanız, bazı sansür türlerini aşmak için bir vekil sunucu kullanabilirsiniz. Bu, uygulama engellendiğinde başkalarıyla iletişim kurabilmenizi sağlayabilir. Bu vekil sunucular gönüllüler tarafından işletilir, ancak iletişiminiz uçtan uca şifrelenmiş olarak kalır ve vekil sunucuyu işletenler de dahil hiç kimse mesajın içeriğini görüntüleyemez. Ancak, vekil sunucu sağlayıcısı IP adresinizi görebilecektir.

Vekil sunucuları hem Signal hem de WhatsApp üzerinde nasıl kullanacağınızı öğrenin.