İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar

Hukuki boyutta yine haklı olduğumu düşünüyorum. Çünkü ben ISS'nin bana vermiş olduğu dns hizmetini kullanmıyorum. ISS ler kendi dns hizmetlerinde istedikleri siteyi engelleyebilir. Buna bir şey diyemeyiz çünkü bu hizmeti onlar sunmaktadır.

Fakat iş benim yapmış olduğum haberleşmenin arasına sahte paketler yerleştirmeye gelirse bu bir suçtur. Araya sahte paketler yerleştirmek yerine farklı engelleme yöntemleri uygulanabilir. Ve bu bir suç olmaz, engellenmesi gereken site engellenmiş olur, fazlası yapılmaz.

Söylediğiniz silsilede suç işleyen kuruluş ISS'ler olmaktadır. Çünkü engellenmesi gereken web sitesini engellemek yerine değiştirmiştir. Paket değişikliği yapılmıştır. Bu paket değişikliği kritik uygulamalarda veri kaybına neden olabilir. Engellenmesi gereken siteler dışındaki siteleri etkileyebilir. Başka sitelerde ciddi zararlara yol açabilir.



Mesela a bankasının web sitesi ile engellenen x sitesi aynı ip adresi üzerinden yayın yapsın. BTK x sitesini engellemiş olsun.
Bu şartlar altına a bankasının web sitesine kolaylıkla erişilebilinir. Ve ben a bankasının online bankacılığında çok kritik bir işlem yapıyor olabilirim. Bu sırada benimle aynı modeme bağlı başka bir cihaz x sitesine erişmeye çalışsın. Bu durumda x sitesinin ip adresiyle yapılan tüm handshakeler iptal edilecektir. Yani ben bankamdaki işlemi yerine getiremeyecek olup ciddi maddi zararlara girebiliyor olacağım. Çünkü ISS'ım bankadan geliyormuş gibi gözüken sahte bir paket göndermiştir.


Bu sadece bir örnekti. Yapılan iletişim kullandıkları DPI sistemleri ile her türlü değişikliğe uğratılabilir. Şuanda ISS lerimiz Sandvine şirketine bu sistem için kim bilir kaç para döküyordur. Ben bu şirkete güvenmiyorum, internet haberleşmeme istedikleri gibi müdahalede bulunabilirler. Ortaya çok ciddi güvenlik riskleri çıkmakta.

Yapılması gereken tek başına DNS bazlı engelleme yapmak. Veya IPV6'e geçiş.

ISS'lerin bu kısıtlama cambazlıkları gün geçtikçe artıyor ve kullanıcının elini kolunu bağlayıp internet=sosyal medya algısı oluşturup ölümü gösterip sıtmaya razı etmeye çalışıyorlar.

Yazdıklarında güzel konulara değinmişsin, en azından basitçe anlatmışsın paket tranmsiyonlarını ve headerları/handshakeleri.Eline sağlık, ama feysbuka giriyor mu giriyor, online oyun oynayabiliyom mu oynayabiliyom diyen birisinin bundan ne haberi olur nede umurunda olur.

Benim de yıllardır anlatmaya çalıştığım durum aslında seninkiyle aynı paralellikte yani internet denen sistem aslında ağların birbirine bağlandığı bir sistem, ISS dediğimiz de bizim bu ağlara erişmemizi sağlayan bir aracı.

BTK yada Haberleşme Bakanlığı'nın kısıtladığı siteyi ISS'de kısıtlar ona bir şey demem ama senin dediğin gibi benim gönderdiğim paketlerde değişiklik yapıyorsa yada yönlendirme yapıyorsa ben de harbiden senin gibi "Hooop dur bakalım, sen benim adıma nasıl değişiklik yaparsın?" diye de hesap sorma hakkına sahipim.Tamam engelle, sonuçta mahkeme kararı var ama bunu benim adıma paket değişikliği yaparak değil başka türlü yap.

Ülkemizde demiyeyimde dünyadaki kullanıcıların büyük çoğunluğu INTERNET kavramını ne yazık ki tam olarak anlamış değil, anlayanların çoğu da büyük bir ihtimalle bu anlatmakla meşgul değil.

İlerleyen yıllarda insanlar bilinçlendikçe yada başlarına bir işler gelmeye başladıkça ISS'lerin ne kadar başıboş kaldığını, yeteri kadar denetlenmediğini, kafalarına göre iş yaptıklarını, kural koyduklarını ve müşteriyi nasıl düdüklediklerini görecekler.

Gün gelecek toplumlar INTRANET'e geri dönecek. :)

Konuya Ufak bir Update

ESNI Şuanda tüm siteler için çalışmıyor. Sadece Cloudflare Proxy si ve ESNI destekleyen sistemlerde çalışıyor. Http de hiç şansınız yok.
https://github.com/ValdikSS/GoodbyeDPI

Bu programı goodbyedpi.exe -3 ile çalıştırınca sorunsuz, şuana kadar aklıma gelebilecek tüm engelli siteleri açtı. dns için bunun dns sini kullanmayın. Şifreleme sunmuyor. Stubby ile DNS over tls tavsiye ederim, iss log tutmaz. Ama gerek yok, normal dns de çalıştırıyor.

Program SNI leri ve paketleri parçalayıp gönderiyor. Bu sayede firewall algılayamıyor.

Speedtest denemeleri de yaptım. Gecikme sürelerim, internet hızım hala aynı.

Kim bilir bu iss ler Deep Packet inspection cihazlarına kaç para vermiştir....

Hukuki boyutta haksız olamam, hayır. 4 Sezon Better Call Saul izledim. Hukuk hakkında hiç bir şey bilmiyor değilim yani, dersime çalışıp geldim.

Hukuk hakkında pek bir şey bilmiyorum ama ben bir vatandaş olarak haksızlığa uğratıldığımı düşünüyorum. Bırakın komik gözükeyim. Çok ciddiye alınırsam işin sonu kötü biter.

Daha yeni VPN üyeliğimi yeniledim. 24 aylığına 40 dolar gibi bir para verdim. Hizmet hızı da iyi gibi. 100mbit internetim var. VPN açıkken 60mbit alabiliyorum, ki yetiyor. Firma adı veremeyeceğim. Yaygınlaşanı kitleme ihtimalleri daha yüksek olduğu gibi, kullanıcı sayısı hızlı artan VPN hizmetinin yavaşlama sorunsalı da var. 40 dolar para bayıldım. Hiç olmazsa 1 sene iyi hizmet alayım. Kalan 1 sene de idare edeyim falan... Mevcut VPN hizmeti henüz Netflix tarafından da farkedilmemiş. Bir sürü VPN hizmetinde Netflix kullanılamıyor. Bu VPN hizmetinde şimdilik kullanılabiliyor. Tabi Netflix bunun farkına varana kadar sürer. Orası ayrı. Dolayısı ile Netflix ABD üyeliği sömürmem mümkün oluyor.

Ancak VPN'i router'a kurduğumda iş ilginçleşiyor. Hızım 3mbit'lere düşüyor. Niye bilemedim. Ancak aldığım VPN hizmetinde sınırsız ürüne kurulum hakkım var. Dolayısı ile VPN kullanmam gereken her alete ayrı ayrı kurulum yapabilirim.

VPN kullanmanın ana amacının yasaklı site aşmak olduğunu sanan da var. Yok böyle bir şey. Uzaktan bir ağa güvenle bağlanıp, o ağın parçası gibi hareket etmek için de kullanılıyor. Bankalar, büyük şirketler VPN bol bol kullanıyor. Benim kullanım alanlarımdan biri drone, biri 3d printer mesela.

3d printer'ıma uzaktan erişim sağlayabiliyorum. Kamera vasıtası ile baskı nasıl gidiyor görebiliyorum. 3d printer'ın kontrol menüsüne uzaktan erişebiliyorum. Ancak bunların bilgisi zayıf olan benim tarafımdan internete açılmış olduğu ve tek korumanın bir dandik şifre olduğu gerçeği var. Dolayısı ile, isteyen, çok kısa sürede bu aleti ele geçirebilir. Ve hatta gerekli önlemleri almamış olsam 3d printer'ı tehlikeli şekilde ısıtıp yangın bile çıkartabilir. Ancak bu yayını VPN'den yapınca, bu ihtimal kalmıyor.

Drone'da da kullanım amacı benzer. Kamera görüntüsü, telemetri verileri, verdiğim emirlerin iletilmesi, ve hatta drone'un bir gamepad ile kontrol edilmesini drone üzerinde bir raspberry pi, yerde bir laptop ile sağlayabiliyorum. Dronedaki raspberry'ye usb 3g modem bağlı. Yerdeki kontrol için olan laptop da cep telefonumdan internete bağlı. Bitti. Görüntü verici/alıcı yok. Telemetri verici/alıcı yok. RC verici/alıcı yok. Toplamda yerde 3, drone üzerinde 3 anten yok. Bir kamyon kablo yok. Basit, pratik ve 3g çektiği sürece menzili pil belirler... Böyle bir kurulumda iletişimin kolay sağlanması ve güvenli olması için de VPN kullanmak lazım. Düşünsenize, biri araya girdi, gitti drone'u götürdü askeri araziye soktu. Ayvayı yersin. Derdini anlatana kadar 1 ay içerde kalırsın.

Özetle VPN'in kullanım alanı çok. Konudan anlamayan arkadaşların konu hakkındaki görüşleri bulanıksa diye belirteyim istedim. Bir de tabi işi gücü nefret kusmak olan yobazlara da bir çift sözüm var: Çekemiyorsanız anten takın.

-----------------------

Bu anlattığınız yöntem de anladığım kadarı ile bir çok internet sitesinde işe yaramayacaktır. Zamanla onlar da Proxy hizmeti kullanırsa, bu bir standart haline gelirse falan işe yarar bir çözüm olur.

-----------------------

Yasa konusunda da atladığınız bir konu var. Konu ile ilgili düzenleme mevcut ve devletin yetkili organı bu yasa çerçevesinde yapılası gerekeni ISS'ye iletiyor. Yapılan teorik olarak bir güvenlik açığı oluşturuyorsa bile, yasal. Ha, uygulama tartışılır ayrı konu, sonuna kadar akrşı da çıkılır; ama durum yasadışı değil. Yasal düzenleme nezdinde konuşmak gerekirse eklemek gereken çok önemli bir şey var:

Yasalarımızın mantığında "SİTENİN KULLANICIYA ULAŞMASI ENGELLENİYOR." KULLANICININ SİTEYE ULAŞMASI ENGELLENMİYOR VE KULLANICININ HERHANGİ BİR YÖNTEM KULLANARAK SİTEYE ULAŞMASI YASADIŞI DEĞİL. Bu konuda yeni bir yasal düzenleme olursa tabi, iş değişir de... Sanmıyorum öyle bir düzenleme gelsin. Gelse bile tespiti zor. "Yasadışı olsa da yaptığımız şeyler" listesine bir kalem daha eklenir. İkinci dünya ülkesinde yaşamanın getirdiği alışkanlıklar... Necmi yürürken sokağa çöp atıyor. Veli kırmızıda geçiyor. Ali vergi kaçırıyor. Nazif imar kanununa aykırı hareket ediyor. Rıza rüşvet veriyor. Zafer rüşvet alıyor. Melih yürütmeyi durdurmayı tınmıyor. Köşedeki bakkal boğma rakıyı alttan satıyor. Edirne'deki hemen her bakkal da kaçak içki satıyor. Tunalı'da işi tester satmak olan "şizo kaçakçı abi" var falan... Bize de düşen VPN kullanmak olsun. Çok koymaz. Kendi adıma suçtan bile saymam.

Faydalı konu.

Merhaba.

Konunun içeriğine bir şey demeyeceğim ama keşke hukuki bilginiz yok ise kanun maddeleri eklemeseydiniz. Çok komik gözükmüş çünkü.

Site engellemeleri, mahkeme kararı ile yapılıyor. Bu mahkeme kararlarını uygulamaya koyan ise BTK. BTK bu kararları İSS firmalarına iletiyor ve mahkemenin almış olduğu kararı BTK ve İSS ler uyguluyor. Yani burada "silsile" var. (Silsile: birbiriyle yakından ilişkili, birbirine bağlı şeylerin oluşturduğu dizi, sıra."

Örnek vermek gerekirse,

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.

5651 sayılı kanun kapsamında yapılan teknik inceleme ve hukuki değerlendirme sonucunda alınan Telekominikasyon iletişim başkanlığı'nın şu şu tarih ve şu şu sayılı kararına istinaden bu internet sitesi hakkında idari tedbir uygulanmaktadır.

Mesela burada kararı alan Telekominikasyon iletişim başkanlığı. Bazı sitelerde ise, "Şu şu sayılı şu il mahkemesinin şu sayılı kararı" diye karşımıza çıkar.

Bu durumda, kamunun bir başkanlığı olan BTK, kendi görev ve sorumluluğundaki mahkeme kararlarını uygulamakla da görevlendirilmiştir. Kendisine ulaşan her mahkeme kararını uygulamaya alır ve İSS lere tevdi edilir. İSS ler mahkeme kararını uygulamak zorundadır.

Burada itirazlar nereye yapılabilir?

Bildiğiniz gibi Vikipedia sitesi çok uzun zaman engelliydi. Kendileri Anayasa mahkemesine başvurdu ve kazandılar. Bu sebepten ötürü, karar yazısı yazılıp BTK ya ulaştığında karar İSS lere gönderildi ve ilgili site erişime yeniden açıldı.

Bir web sitesi sahibiyseniz ve siteniz engelledi ise mahkemeye başvurmak zorundasınız.

Sizin bahsettiğiniz bir sisteme zarar verme suçuna gelirsek;

Örneğin, bir telekom şirketi çalışanısınız (veya değilsiniz) ve görev ve yetkinizi kötüye kullanarak sistemi elverişsiz hale getirdiniz veya diğer rakiplerin istediği şekilde değiştirdiniz veya bozdunuz, çaldınız vs. Bu durumda, "mala zarar verme" , bir sistemi engelleme, bilgileri değiştirme, yok etme" ve daha pek çok ayrı suçtan yargılanırsınız. Aynı zamanda firma sizden maddi manevi tazminat talep edebilir.

Konunun içeriğine bir şey demiyorum ama hukuki boyutu bu şekildedir.

Forumda böyle faydalı konular görmeye hasret kalmışız hocam .


Bu arada dediğnizi Ubuntu'da denedim ve oldu teşekkür ederiz !

ülkenin adalet sistemine hukuk sistemine sen güveniyormusun? adamlar bir gecede istedikleri kanunu çıkartır istediklerini yapar bu gücü ellerine halk verdi cezasınıda yine halk çekiyor çekmeye devam edecek. fakat mahkeme kararı varsa kesin haklıdır diyemem çünkü herşey ortada. internetin sansürü diğer olayların yanında devede kulak kalıyor.