Firefox v118 + DoH + ECH ile artık sansür yok

Geçtiğimiz günlerde Mozilla Firefox için v118 yayınladı. Bunla birlikte yıllardır beklediğim ECH (eski adıyla ESNI) default olarak enable oldu. Cloudflare ise geçen hafta bütün sitelerinde ECH aktif etti. Cloudflare tabanlı ama SuperOnline tarafından sansürlü siteler artık DoH (DNS-over-HTTPS) ve ECH ile sorunsuz bir şekilde girilebiliyor.

Test etmeniz için yapmanız gerekenler:

Firefox v118 yükleyin.

URL kısmına about:config yazın, enter'a basın ve aşağıdaki ayarları bu şekilde doldurun:

network.trr.mode = 3

network.trr.uri = https://mozilla.cloudflare-dns.com/dns-query

network.dns.echconfig.enabled = true

network.dns.echconfig.fallback_to_origin_when_all_failed = false

network.dns.http3_echconfig.enabled = true

network.dns.use_https_rr_as_altsvc = true

Ardından tarayıcıyı kapayıp tekrar açın ve https://www.cloudflare.com/ssl/encrypted-sni/ sitesini ziyaret edin. Check My Browser tıklayın ve sonuçların böyle olduğunu doğrulayın.

Şimdi test etmek için bildiğiniz sansürlü ama Cloudflare tabanlı bir siteyi ziyaret etmeye çalışın. Girebileceksiniz. Ben girebiliyorum. Daha çok bilgi almak ve ECH nedir öğrenmek isteyenler bu linkleri okusun.

the cloudflare blog

Encrypted Client Hello - the last puzzle piece to privacy

https://blog.cloudflare.com/announcing-encrypted-client-hello/

blog.mozilla.org

Say (an encrypted) hello to a more private internet | The Mozilla Blog

https://blog.mozilla.org/en/products/firefox/encrypted-hello/

torrentfreak.com

Encrypted Client Hello (ECH) Effectively Defeats Pirate Site Blocking * TorrentFreak

https://torrentfreak.com/encrypted-client-hello-ech-effectively-defeats-pirate-site-blocking-231006/

Global olarak bütün ISP'lerin son bir haftadır ağladığı bir durum bu. Bırakın sansürlü sitelere girmeyi, ISP'ler artık hangi sitelere girdiğinizi bile bilmiyor. IP olarak öğrenebilirler ama web siteleri Cloudflare gibi CDN ve hosting kullandıklarında IP adresleri diğer web siteleri ile paylaşımlı oluyor. Yani IP üzerinden bloklamaya kalkınmaları demek, o site hariç bir sürü siteyi bloklamak demek.

Öne çıkarın herkes görsün ki ISP'ler böyle boş boş baksın log ekranlarına

GG ISPs, get rekt, see ya later alligators

Yaa yaa. İşte böyle adamın aklını alırlar SuperOnline. Sen hala PPPoE şifresini verme, IPv6 getirme, 100 Mbps 15 yıllık FTTB switchleri 1000 Mbps Gigabit ile değiştirme, Esenyurt gibi yerlere FTTH çek ama Ataşehir Kadıköy gibi merkez yerlere çekme, WireGuard ve VPN throttle uygula, yurt dışı çıkışlarını bilerek yavaşlat, ping'leri bilerek yükselt... liste çok devam eder.

Bir de üstüne BTK tarafından engellenmemiş siteleri kendi rızanla engelle. İşte böyle taklaya gelirsin.

Hadi ağla şimdi bakalım. Get rekt kiddo.

Ne kadar mutluyum bir bilseniz. Kesin SuperOnline merkezde kıyamet kopuyordur. Yıllardır sansür, throttling, engel ve her türlü pisliği yapan SuperOnline şimdi mal mal otursun loglara baksın. Yaa, işte böyle aklını alırlar dostum. Ne oldu aşkım? Hangi sitelere girdiğimi göremiyor musun? Kişisel ve online gizliliğimi ihlal edemiyor musun? İnternet gezinme bilgilerimi üçüncü partilere satıp köşeyi dönemiyor musun? Ayyy kıyamam ben sana.

Bu sözümü unutmayın, zaten seçim de gitti, SuperOnline'ın emirleri nereden aldığı belli, yakın zamanda Çin gibi Great Firewall of China bizim ülkemize de gelir. Yerli ve milli Great Firewall. Buna izin vermezler, böyle yenilgiyi kaldıramazlar. Yabancılar privacy için bu kadar ileri adım yaparken bizimkilere ters böyle şeyler. Zamanında direkt olarak WireGuard protokolunu daha yeni çıkmışken engellemiş bir şirketten bahsediyoruz.

Edit:

Bazı arkadaşlar maalesef yukarıda yazdıklarıma rağmen ECH çalıştıramadı. Gelen mesajlara baktığımda böyle bir çözüm olduğunu yazmışlar. Buraya ekliyorum. Antivirus kullananlar için geçerli. (Yıl 2023 olmuş lütfen yapmayın şöyle şeyler)

Mobil içinde geçerli mi acaba ?

Mevcut bilgim yok ama Firefox iOS webkit tabanlı olduğu için muhtemelen ne şimdi ne de ileride geçerli olacak. Firefox Android desktop ile aynı tabanlı olduğu için ve about:config mevcut olduğu için muhtemelen şu an geçerli olabilir veya en yakın zamanda geçerli olur.

Bizim ISS'lar altyapı yatırımına harcamaları gereken parayı bu yöntemide aşan cihazları üreten firmalara milyon dolar ödeyip alır, yine sansür fişleme vs yaparlar. Bizi takip etmezlerse rahat edemezler çünkü.

Cloudflare tabanlı site tam olarak ne anlama geliyor bilmiyorum hocam ama, sonuçlar böyle olmasına rağmen ben herhangi bir yasaklı siteye erişemedim.

ISS: Turk Telekom

Cloudflare tarafından host edilen web siteleri.

hocam bilgili olduğunuz için soruyorum ben sordukça da güzel cevaplar veriyorsunuz teşekkürler öncelikle

tekrardan bir sorum olacak

Türkiye'de en sağlam sansür uygulayan İSS tabii ki de Superonline

Peki bu sansürü modem ile aşmanın bir yolu var mı OpenWRT'de son durum nedir zapret falan vardı en son

En garanti çözüm yurtdışından bir sunucu kiralamak, ve oraya shadowsocks veya wireguard kurmak. Sonrasında openwrt kurulu routera ilişkilendirmek. Tabiki aylık veya yıllık sunucu ücreti ödemeniz gerekiyor bedava değil. Ama güzel tarafı size özel vpn olduğu için asla radara takılıp banlanamıyor. Hemde hızlı oluyor. Yurtdışı çıkışlarında sıkıntı olmadığı sürece sadece pinginiz birazcık artar hızınızda 1-3 mbps azalma olur o kadar.

Android için firefox beta veya nightly indirin. 

Firefox normal sürümde about:config açılmayacaktır.

Birde konuya ek olarak şu parametre var http3 için:

network.dns.http3.echconfig.enabled = true.

@tRoya06

İlk ayarladığımda security SNI onaylanıyordu.chrome içinde ayarlama yapmaya çalıştıktan sonra , artık çalışmıyor.chrome da da diğer seçenekler onaylanmasına rağmen sni çalışmıyor.

chrome için ayar komutları şu şekildeydi

chrome://flags/#encrypted-client-hello

chrome://flags/#dns-https-svcb

chrome://flags/#use-dns-https-svcb-alpn

and set secure DNS in browser settings to Cloudflare.

restart your browser

firefoxun çalışmasını tekrar nasıl sağlayabilirim.fikri olan var mı.hepsini kaldırıp tekrar kurmak işi çözer mi

DPI'ların tümünde SNI okuyamazsan direk engelle olarak kurallar girdikleri anda patates, Bugün yarın uyanırlar bu konu onlara kadar gider. SOL engeller sonra peşinden diğerleri gelir. Çabuk sevinmeyin, bizim coğrafyada böyle şeyler öyle hemen kullanılmaz.

NextDns ile tüm siteler engelsiz oluyor haberin olsun hocam :))))))

sizde şu an çalışıyormu , sni aktifmi

firefoxu kaldırıp tekrar yükledim, çalışmadı

chrome v117, ech çalışıyor. tt, cf hello mesajını görüp engelleyemedi.

Dostum ayarları detaylıca anlatır mısın? orada boolean vs gibi komutlar var. Ben ne kadar ayarladıysam da geçemedim. Çalışmıyor...

Bu arada son 1-2 haftadır ciddi şekilde sansürde katılaşma var. Normalde çeşitli alternatiflerle aştığınız engelleri gitgide zorlaştırmaya başladılar...