Konu Başlıkları Gizle
Herkese merhaba, bugün ülkemizde özellikle erişim engelleri çok popüler. Bu erişim engelleri ise DPI dediğimiz sistem ile çalışıyor. Tabii farklı methodlar var ancak Türkiye'de en çok kullanılan yöntem bu. Bu makale, size DPI'ın ne olduğunu ve internet servis sağlayıcılarının siteleri nasıl engellediğini açıklamak için hazırlanmıştır.
Türkiye'de discord.com'u örnek alalım, sistem basitçe şu şekilde işliyor:
Temel olarak sitelerin engellenmesi bu şekilde çalışır. Ancak bu sistemin tahmin edeceğiniz gibi açıkları var. DPI normal kullanıcı için atlanması zor bir engel gibi görünse de aslında çok kolay şekilde atlanabilir.
Evet, DPI engelini aşmak gerçekten bu kadar kolay ancak her zaman düşündüğünüz gibi olmaz. ISS'ler bu işlemi zorlaştırmak için ellerinden geleni yaparlar.
İşte böyle bir durumda, DNS trafiğinizi şifrelemeniz gerekiyor, çünkü ISS sizin trafiğinizi okuduğu için rahatlıkla 3. parti DNS'lere erişmenizi engeller. Ancak... Eğer DNS over HTTPS/DNSCrypt gibi şifreli yöntemler ile internet kullanıyorsanız trafik şifreli olduğundan ISS sizin isteğinizi okuyamaz ve doğal olarak sizin DNS sunucusuna erişmenizi engelleyemez. Bu adımdan sonra ise rahatlıkla DPI atlatma adımları uygulanabilir.
Bunlara örnek olarak, Techolay YouTube kanalında videoları bulunan GoodbyeDPI ve SplitWire Turkey.
İşte bu kadar! Umarım okurken keyif almış ve bilgilenmişsinizdir. Umarım, ülkemizdeki internetin bilinçsiz şekidle sansürlenmesine bir an önce son verilir ve bu gibi yöntemlere gerek kalmadan özgür internetin keyfini çıkarırız. Herhangi bir sorunuz olursa bu konu altına yazabilirsiniz. İyi sosyaller!
DPI nedir?
DPI (Deep packet ınspection), Türkçe adıyla derinlemesine paket incelemesi, internet trafiğini analiz etmek için kullanılan gelişmiş bir teknolojidir. İnternet üzerinde gönderilen her türlü veri, "paket" adı verilen küçük parçalara bölünerek iletilir. Geleneksel yöntemler bu paketlerin yalnızca kime ve nereden gittiği gibi yüzeysel başlık bilgilerine bakarken, DPI çok daha derine iner. Bu teknoloji, bir mektubun sadece zarfını değil, aynı zamanda içindeki mektubu da okumaya benzetilebilir. DPI, veri paketlerinin içeriğini, yani taşıdığı asıl veriyi ayrıntılı bir şekilde analiz eder. Bu sayede, internet servis sağlayıcıları veya ağ yöneticileri, ağları üzerinden geçen verinin türünü, kaynağını, hedefini ve hatta hangi uygulama tarafından oluşturulduğunu net bir şekilde tespit edebilir. Bu yeteneği, onu özellikle siber güvenliğin sağlanması, ağ performansının optimize edilmesi ve ne yazık ki, Türkiye'de sıkça karşılaşıldığı gibi, belirli internet sitelerine veya uygulamalara erişimin engellenmesi gibi amaçlar için güçlü bir araç haline getirmektedir.Peki DPI'ın ne olduğunu öğrendik, peki DPI ile siteler nasıl yasaklanıyor?
DPI ile sitelerin yasaklanması çok detaylı ve karmaşık olarak anlatabilirim ancak makalenin anlaşılır olması için basit şekilde anlatacağım.Türkiye'de discord.com'u örnek alalım, sistem basitçe şu şekilde işliyor:
Siz tarayıcıda "https://discord.com" adresine gitmek istersiniz > istek DNS sunucularına gönderilir ve discord sunucularının IP adresi alınır > kullanıcı discord sunucularına yönlendirilir > ISS'in kurduğu DPI cihazı gelen paketi okur > paketin içinde bulunan IP adresini sahte bir IP'ye çevirir ve kullanıcıya geri gönderir > kullanıcı sahte IP adresine istek attığı için siteye erişemez duruma gelir.Temel olarak sitelerin engellenmesi bu şekilde çalışır. Ancak bu sistemin tahmin edeceğiniz gibi açıkları var. DPI normal kullanıcı için atlanması zor bir engel gibi görünse de aslında çok kolay şekilde atlanabilir.
DPI'ı atlatmak mümkün mü?
Elbette bu mümkün, ancak bu öyle sandığınız gibi DPI cihazını atlatmak değildir. DPI cihazını kandırmaktır. Bu sistem şu şekilde işler:Siz tarayıcıda "https://discord.com" adresine gitmek istersiniz > istek DNS sunucularına gönderilir ve discord sunucularının IP adresi alınır > paketin içeriği karışık hale getirilerek DPI cihazının anlaması engellenir > kullanıcı discord sunucularına yönlendirilir > ISS'in kurduğu DPI cihazı gelen paketi okur > paketin içeriğinin yasaklı siteye ait olmadığını tespit eden DPI cihazı paket üstünde oynama yapmaz ve kullanıcıya geri gönderir > kullanıcı discord'a erişir.Evet, DPI engelini aşmak gerçekten bu kadar kolay ancak her zaman düşündüğünüz gibi olmaz. ISS'ler bu işlemi zorlaştırmak için ellerinden geleni yaparlar.
Ağır sansür altında DPI engeli aşmanın zorlaşması
Eğer ki ISS'iniz 3. parti DNS sağlayıcılarını engellemiş ise DPI engelini aşmanız çok zorlaşır, çünkü o paketi evet biz modlayabiliriz ancak hedef sunucunun IP adresini öğrenmek için DNS'den gelen veriye ihtiyacımız var. Eğer 3. parti DNS'ler yasaksa ISS kendi DNS sunucularında bu alan adını sahte IP adreslerine yönlendirir ve DPI atlatma yöntemleri hiçbir işe yaramaz.İşte böyle bir durumda, DNS trafiğinizi şifrelemeniz gerekiyor, çünkü ISS sizin trafiğinizi okuduğu için rahatlıkla 3. parti DNS'lere erişmenizi engeller. Ancak... Eğer DNS over HTTPS/DNSCrypt gibi şifreli yöntemler ile internet kullanıyorsanız trafik şifreli olduğundan ISS sizin isteğinizi okuyamaz ve doğal olarak sizin DNS sunucusuna erişmenizi engelleyemez. Bu adımdan sonra ise rahatlıkla DPI atlatma adımları uygulanabilir.
Evet, DPI atlatmanın mantığını öğrendik, peki son kullanıcı olarak sen bunu nasıl yaparsın?
Tabii ki de bu yöntemler için Ultra karışık işlemlere gerek yok, bugün GitHub üzerinde bir sürü hazır uygulama sizi ekstra uğraştırmadan DPI atlatmanıza olanak tanır.Bunlara örnek olarak, Techolay YouTube kanalında videoları bulunan GoodbyeDPI ve SplitWire Turkey.
İşte bu kadar! Umarım okurken keyif almış ve bilgilenmişsinizdir. Umarım, ülkemizdeki internetin bilinçsiz şekidle sansürlenmesine bir an önce son verilir ve bu gibi yöntemlere gerek kalmadan özgür internetin keyfini çıkarırız. Herhangi bir sorunuz olursa bu konu altına yazabilirsiniz. İyi sosyaller!
