Internet Sansürcülüğü ve DPI-BGP tipi sansürleri aşma | Çok Basit

Giriş

Günümüzde herkes Internet'e girmekte ve siteler arasında dolaşmakta, ama bazı siteler yasaklı olduğundan dolaşılamaz. Bugün bu sitelerin neden yasaklandığından ziyade nasıl yasaklandığını ve bu yasağın nasıl aşılacağını sadece siz değerli Tahribat Tarikatı Müritlerine ve Mürit Adaylarına anlatacağım, ben müstakbel şeyh adayınız Yalın YALNIZ.

DPI ve BGP Hakkında

DPI yani Deep Packet Instruction-Derinlemesine Paket İncelemesi ve BGP yani Border Gateway Protocol-Sınır Geçit Protokolü isimli iki teknolojiden biraz bahsedeceğim.

DPI teknolojisi ağ katmanında gönderilen paketlerin derinlemesine incelenmesi teknolojisidir, SSL/TLS ile şifreli dahi olsa paket içeriğinizi deşifre edebilme özelliği olan bu teknoloji sansürcü zihniyetin en güçlü silahlarından biri haline gelmiştir. Paketin içindeki tüm değerler bu teknoloji sayesinde kıymetlendirililir ve filtrelenir. 

BGP teknolojisi ise AS-Otonom Sistemler arasındaki rotayı dağıtan bir protokoldür, harita veya rota olarak da düşünebilirsiniz.

Gelelim Sansürün Nasıl Yapıldığına

İnternet sağlayıcıları iki yöntem kullanarak sansür uygular; ilki DPI ile verinizi incelemek ve size gelen veriyi modifiye ederek saf veriye ulaşmanızı engellemektir, ikincisi ise BGP ile IP ve AS rotalarınızı değiştirerek sahte bir IP-AS ile iletişim kurmanızı sağlamaktır. Yani şu demek oluyor; haritadan Ankaraya giden rotayı açtığınızı düşünün, ama haritanızdaki rota birden İstanbulu gösteriyor ve daha kötüsü siz Ankaraya gittiğinizi sanıyorsunuz. Ayrıca rotayı İstanbul yapan kişi/kurum sizin Ankaraya gitmek istediğinizin yanı sıra haritada baktığınız tüm detayları da öğrenmiş ve günlüklemiş oluyor.

Türkiyedeki neredeyse tüm ISP'ler zehirlenmiş BGP'lere sahip DNS sunucuları kullanır, core routerlarında ise müşteriye giden paketler DPI filtresiyle işlenir. Geçenlerde CCleaner'ın vb. orijinal sitelerindeki indirme linklerinin virüse yönlenmesi de zehirli DNS sorguları yüzündendir. Bu yüzden Türkiyede internet özgürlüğü kavramı gülünç bir kavramdır.

Peki, sansürü nasıl atlatacağız?

Siz değerli mürit ve mürit adayları için bir video çektim, sadece 20 saniyede sansürü aşabilirsiniz. Lakin unutmayın; ISP'ler ve siteler sadece IP adreslerinizi değil aynı zamanda Useragentlarınızı, Internal IP'lerinizi, DNS'lerinizi, MAC adreslerinizi ve WEBRTC açıksa VPN olsa bile gerçek IP'lerinizi görebilir. Biz sadece sahte rotaları ve DPI sansürlerini aştık, tamamen anonimlik sağlamadık.

İçerik ve video tamamen bana aittir, çalan olursa seviye 9 cezalandırma yapacağımı peşinen belirteyim. Ben Yalın YALNIZ, esenlikler dilerim.

Video embedlenmedi bir türlü o yüzden link bırakıyorum: https://streamable.com/e/0uxdxu

GoodbyeDPI indirme linki: goodbyedpi-0.1.6.zip

 

Tarih:
Hit: 3540
Yazar: yalinyalniz
( yalinyalniz Kaynaklı )
Taglar: sansür iss dpi isp bgp


Yorumlar


Yorum yapabilmek için üye girişi yapmalısınız.

Yorumlar

yalinyalniz tarafından yazıldı. Tarih: 16/Nis/21 22:45
@NewwarrioR Türk.Net bile zamanı gelince sansür atıyor bazı şeylere, zaten TT ve SoL biraz da VF ağırlıklı deneyimleyip seçimlerimi yaptım.
NewwarrioR tarafından yazıldı. Tarih: 12/Nis/21 18:50
Turknet'te DNS'ler oldum olası çalışıyor, hiç ihtiyaç duymadım bu tarz uygulamalara.
end tarafından yazıldı. Tarih: 13/Ara/20 04:02
Referans'a yüklenince 90 tb data kasabiliyoruz warp+ için. 3-4 aydır sorunsuz kullanıyorum :)
yalinyalniz tarafından yazıldı. Tarih: 08/Ara/20 03:02
GoodbyeDPI Fake TTL DNSREDIR'in farkı şudur; normalde paketlerle oynanırken veya değiştirilirken TTL'leri ve bazı değerleri değişir ama GoodbyeDPI bu noktada buna izin vermiyor. DNS'leri modem veya cihazında 1.1.1.1 ve 1.0.0.1 olan herkeste çalışır. Warp+ belli bir limitten sonra ücretlidir.
qoqo tarafından yazıldı. Tarih: 05/Ara/20 16:24
Bende bu yöntem çalışmıyor ama eski sürümü var 1.1.8 olarak geçiyor onda çalışıyor. Hatta Program şeklinde arayüzü dahi mevcut. Ayrıca bir konuda end anlatmıştı sanırım wireguard ile de aynı işlemi uygulayabiliyoruz. Ahanda konu linki;
https://www.tahribat.com/forum/cloudflare-warp--wireguard-ile-internete-ozgur-bi-247799
yalinyalniz tarafından yazıldı. Tarih: 02/Ara/20 11:28
*Instruction yazmışım da aslı Inspection olacak, gece yaptığımdan olmuş bu dalgınlık :D
yalinyalniz tarafından yazıldı. Tarih: 30/Kas/20 15:33
Kullanamayan arkadaşlar DNS'lerini 1.1.1.1 ve 1.0.0.1 olarak değişirse sorun düzelecektir.
Esquire tarafından yazıldı. Tarih: 26/Kas/20 18:23
bende çalışmadı. :S
yalinyalniz tarafından yazıldı. Tarih: 25/Kas/20 18:42
@hypnot1c wikileaks sadece basit bir örnek :)
COD2'yi görmediğine şaşırdım :) yeni kayıt oldum ama önceden de turluyordum üye olmadan burayı.

Teşekkürler.
hypnot1c tarafından yazıldı. Tarih: 25/Kas/20 17:03
Tabi tabi herkes wikileaks'e girmek istiyor.
Sanal PC deki masaüstündeki kısayollar ; metin2, Gta Vice City, Delars Life...
Eski çektiğin bir video mu ?

Şimdi fark ettim "yalinyalniz" yeni kayıt olmuşsun. Yeni müritlerin böyle katkılar bulunması güzel ama o oyunları bilen biri en az 27 yaşında olmalı. Acaba eski müritlerden misin ? :)

Emeğine sağlık +rep :D
yalinyalniz tarafından yazıldı. Tarih: 25/Kas/20 11:30
@yunusdogan makara :D
yunusdogan tarafından yazıldı. Tarih: 25/Kas/20 11:00
şeyh adayı mı ... celladı çağırın la...
yalinyalniz tarafından yazıldı. Tarih: 25/Kas/20 02:30
@skyvalet DPI ikiye ayrılır; Aktif ve Pasif DPI. Normalde firmalar pasif DPI yaparak zahmetsiz ve kolay bir şekilde işini görebiliyordu ama kullanıcıların pasif DPI'yı çok kolay atlatması aktif DPI'ın kullanılmasına sebep oldu. Lakin kullanıcılar bunu da çözdü; sahte paketler gönderip dns yönlendirmeleri yaparak DPI sunucularını kandırıyorlar :) DPI aşma yöntemleri bozulmaz, sadece firmalar ona da önlem alır ve kullanıcılar o önlemi de aşar aynı reverse engineering gibi asla bitmeyen bir serüven. Yazımı okuduğun için de ekstradan teşekkürler :)
skyvalet tarafından yazıldı. Tarih: 24/Kas/20 23:28
Bir ara bozulduydu bu.