Facebook Kapatılırsa Sansür ve Gözetlemeyi Nasıl Aşarız? >> Çocuğun anlayacağı dilde VPN kurma rehberi

Türkiye’de çıkan yeni sansür yasasının ardından Facebook ve Youtube gibi sosyal ağlara erişimin de tümüyle engellenebileceği açıklamaları yapıldı. Buna karşı kendi VPN hizmetimizi kullanarak, engelli sitelere girebilir ve internette hangi kelimeleri aradığımızı ya da hangi web sitelerine girdiğimizi gözetlemelerini önleyebiliriz. Böylece fişlenmekten de kurtulmuş oluruz.

Gönül ister ki bütün bunlara hiç gerek kalmasın, anayasal hakkımız olan iletişim özgürlüğü korunsun ve özgür internete hiçbir ek program kurmadan girelim. VPN hizmetlerine bir kuruş para ödemeden web’de istediğimiz gibi dolaşalım. Bunun için halkımız her türlü sansüre karşı çıkmalı ve sandıkta tercihini kullanmalı. Ancak bu arada, baskıya ve sansüre teslim olmak zorunda değiliz. Özgürlüğümüz için kendi VPN hizmetimizi kurabiliriz.

Bu yazıda herkesin anlayacağı dilde VPN nedir ve nasıl kurulur konusunu anlatıyoruz. İsterseniz siz de internette özgürce dolaşmak için kendi VPN hizmetinizi birkaç adımda kurabilirsiniz. Bunun için teknik eleman olmaya gerek yok. Bir ev hanımı veya emekli amca bile kurabilir. Merak edenler için hemen başlayalım.

 

 

Çocuğun anlayacağı dilde LAN: Evinizde 4 bilgisayar varsa, bunları aynı modemle (internete girdiğiniz modemle) birbirine bağlayabilirsiniz. Buna LAN, yani yerel ağ bağlantısı diyoruz. Akıllı telefonlarınızı, tabletinizi ve laptopunuzu evinizdeki modeme bağlayarak internete girdiğinizde bir anlamda bunu yapıyorsunuz. Ancak, LAN kullanarak evinizdeki bilgisayarların birbiriyle konuşmasını da sağlayabilirsiniz.

Örneğin iki bilgisayar arasında kablolu veya kablosuz olarak müzik ve video dosyalarını paylaşabilirsiniz. Ortak video oyunları oynar, ortak yazılımları çalıştırabilirsiniz. Böylece evinizde kendinize özel ve özerk küçük bir internet kurmuş olursunuz. Ancak bütün bilgisayarlarınız internete aynı modemle girdiği için, bunları hepsi evinizdeki modemin IP adresini kullanır.

IP adresi sizin ev adresiniz gibidir. Nasıl ki bir ev adresiniz var, bilgisayarınızın da bir internet adresi var. Daha doğrusu modeminizin bir internet adresi var. İnternet hizmeti aldığınız telekom şirketi sizi bu sayede tanıyor ve internete girmenizi sağlıyor. Telekom şirketi IP adresinizi ve gerçek adresinizi bildiği için sizi işte bu şekilde gözetliyor.

 

 

Çocuğun anlayacağı dilde VPS: VPS bir tür bilgisayar sunucusudur ve aslında güçlü bir bilgisayardan başka bir şey değildir. Küçük işletmeler, örneğin çeviri büroları bu tür “PC’den bozma” sunucular kullanılıyorlar. Görmüş olmalısınız.

Peki sunucular size ne sunuyor? Sunucular size internet hizmeti sunuyor. Sizi hem internete hem de ofisteki diğer bilgisayarlara yerel ağ ile (LAN) bağlıyor. Ortak klasörde iş arkadaşlarınızla dosya paylaşmanızı sağlıyor. Microsoft Outlook’u kullanmanız için e-posta sunucusu olarak çalışıyor.

 

 

 

VPS’in farkı

VPS ise kullanıcıya özel bir sunucu, aslında sanal sunucu. Kendinize VPN hizmeti kurmak ve internette istediğiniz gibi gezinmek için sanal sunucu kullanabilirsiniz. Çünkü telekom şirketiniz sizi gözetliyor, yasaklı sitelere girmenizi engelliyor ve sizi fişliyor. Üstelik ileride gerekirse size karşı kullanmak amacıyla, internette ne yaptığınızın kaydını tutup bu kayıtları 2 yıla kadar saklıyor!

Kim yapıyor bunu? Cep telefonu operatörünüz, internet şirketiniz. Hatta web sitenizi barındırdığınız yer sağlayıcı hosting firması. Çünkü yeni yasa onları bunu yapmaya mecbur ediyor. Türkiye’deki yeni internet sansür ve fişleme yasası uyarınca bütün bu şirketler sizi gözetlemek ve size bekçilik etmek zorunda. Tabii ABD’nin istihbarat kurumu NSA de sizi gözetliyor.

 

 

VPS internette takip edilmenizi önlüyor ve sudan ucuz

Bunu önlemek için kendinize yurt dışından sanal kurucu kiralayabilirsiniz. Neden yurt dışından? Çünkü yurt dışında sunucu kiralayacağınız şirketler Türkiye Cumhuriyeti yasalarına tabii değil. Ayrıca bu tür firmalar (güvenilir firmalar) sizi özellikle gözetlemez. Bunun için ek donanım kullanmaları gerekir. Hem işleri yavaşlar hem masrafları artar hem de itibarları zedelenir.

Ayrıca kendi sunucunuzu satın alıp evinizde kurmak mı daha kolay, yoksa yurt dışından sunucu kiralamak mı? Yurt dışından sanal sunucu kiralamak elbette daha kolay, üstelik çok daha ucuz. Yurt dışından ayda 10 TL’ye kendinize sunucu kiralayabilirsiniz. Bu da günlük sigara veya su paranızdan çok daha hesaplı bir seçenek. Üstelik bilgisayarın bakımıyla siz uğraşmayacaksınız.

 

 

Çocuğun anlayacağı dilde Sanal Sunucu: VPS neden ucuz? Çünkü yurt dışında size bu tür hizmet veren şirketler sözgelimi 10 tane fiziksel sunucu kuruyor; ama bunları sanal olarak, yani özel yazılımlarla belki 1000 farklı sunucuya bölüyor.

Böylece size ucuz ve hızlı hizmet veriyor. VPS hızlı, çünkü onu sadece siz kullanıyorsunuz. Bunun için genellikle sabit disk sürücüsü yerine SSD (katı hal sürücüsü) kullanıyorlar. Bu da hızınızı artırıyor. PIA gibi genel VPN hizmetlerini ise aynı anda yüz binlerce kişi kullanıyor ve bu nedenle internet bağlantınız yavaşlıyor.

 

 

 

Çocuğun anlayacağı dilde VPN: VPN internet veri trafiğinizi şifreleyerek gözetlenmenizi önleyen ve engelli sitelere ya da sayfalara girmenizi sağlayan bir “internet tünelidir”. Dışarıdan bakanlar bu tünelin içini göremiyor; yani VPN kullandığınız zaman, evinizi ve kim olduğunuzu gösteren kendi IP adresiniz görünmüyor. Telekom şirketi sadece kullandığınız VPN şirketinin IP adresini görüyor. Böylece sizi internette gözetleyemiyorlar.

Kısacası VPN sunucusu evinizdeki modem gibi çalışıyor. Tek fark şu: İnternet sinyalini modeminizle telekom şirketinizden alıyorsunuz, ama “internet hizmetini” yurt dışındaki genel bir VPN sunucusundan alıyorsunuz. Tabii 1000 kişi aynı VPN hizmetini kullanıyorsa, bu bin kişinin IP adresi de o hizmetin IP adresi oluyor. Herkes aynı VPN IP adresini kullanıyor.

 

 

 

VPN sizi gözetlemelerini nasıl önlüyor?

VPN internetteki veri trafiğinizi şifreliyor. Eğer şifresinde güvenlik açıkları yoksa, bu şifreyi IBM’in süper bilgisayarları bile ancak 10 yılda çözebilir ve internette herkesin kendi özel şifresi var. VPN hizmetini tıpkı Outlook veya Gmail gibi bir kullanıcı adı ve şifre girerek kullanıyorsunuz.

Ancak Private Internet Access gibi en güvenli VPN firmalarının bile iki riski var.

 

1)      Devletler interneti sansürlerken önce herkesin kullandığı bu bilinen VPN hizmetlerini engellemeye çalışıyor; yani kullandığınız hizmet engellenirse bunlara yılda ödediğiniz 70 lira da boşa gidecek.

2)      VPN hizmetleri veren şirket güvenilir değilse veya istihbarat örgütlerinin kurduğu sahte bir şirketse sizi gözetliyor ve NSA gibi istihbarat firmalarına ispiyon ediyor. Gizli olduğunuzu sanırken aslında gözetleniyorsunuz.

 

 

Bu riski VPS kiralayarak önleyebiliriz

Gözetlenmeyi önlemek için yurt dışından bir sanal sunucu kiralıyoruz (VPS) ve bu sunucuya kendi VPN hizmetimizi kuruyoruz. VPS hizmeti sunan yabancı hosting firmalarının bizi gözetleme ihtimali çok düşük. Ayrıca internet sinyali aldığımız telekom şirketinin bizi engelleme ihtimali de düşük. Çünkü genel VPN hizmeti veren BTGuard gibi firmalar çok göz önünde ve bunların IP adreslerini herkes biliyor.

Özel VPN hizmeti aldığımız VPS çözümü ise adı üstünde “özel” bir çözüm. Üstelik yurt dışından kiraladığımız bu sanal sunucuya kurulan VPN hizmeti de bize ait; yani bu sunucuya istersek “internette hangi siteleri gezdiğimin kaydını tutma”, “log tutma” diyebiliriz. VPS hizmeti yılda 120 TL’den başlıyor, ama genel VPN’e göre bu açılardan daha güvenli.

 

 

Çocuğun anlayacağı dilde özel VPN: Özel VPN hizmeti için yurt dışından kiraladığımız sunucuya OpenVPN Access Server yazılımı kuracağız. Önce yurt dışından sanal sunucu kiralıyoruz, sonra içine bir işletim sistemi kuruyoruz ve sonra da OpenVPN kuruyoruz. Bütün bunlar sadece 10-15 dakika alıyor; yani PC’ye Windows kurmaktan çok daha kolay. Her şey otomatik!

OpenVPN kurduktan sonra kendi VPN sunucumuza ulaşmak için bir de bilgisayarımıza (laptop, desktop) küçük bir “istemci yazılımı” kuruyoruz. Bunun ayarları otomatik geliyor. Yazılımı çalıştırınca karşımıza kullanıcı adı ve şifre kutusu çıkıyor. Kullanıcı adı ve şifremizi girince, yurt dışındaki kendi özel VPN hizmetimize bağlanıyor ve internette kimse gözetlemeden rahatça dolaşıyoruz!

 

 

Bu kadar açıklama yeter. Haydi kendimize VPS ve VPN kuralım

Talimatlar basit, kafanız karışmayacak ve sakın ben anlamam demeyin. Bu bilgileri konuya bilmeyenlere özel hazırlanan kılavuzlardan sizin için derledim 🙂 . Yurt dışından sunucu kiralayıp VPN kurmanız 15 dakika sürebilir, o kadar.

 

 

Yurt dışından sanal sunucu (VPS) kiralama

Google’a “cloud hosting” ve “vps” yazarsanız sanal sunucu kiralayabileceğimiz birçok firma görürsünüz. Bu örnekte DigitalOcean firmasını kullanıyoruz. DigitalOcean’dan ayda 10 liraya VPS kiralayabilir ve bu sunucuya VPN hizmeti kurabilirsiniz. Rehberimiz sıradan kullanıcılara yönelik olduğu için, burada en basit kurulum olan Windows kurulumunu anlatıyoruz. Ancak dilerseniz OSX ve Ubuntu’ya da kurabilirsiniz:

 

 

1)      Önce DigitalOcean sitesine gidin ve kendimize bir kullanıcı adı ve şifre alın.

2)      Billing sekmesinden bir seferlik 5 dolar kaparo yatırın (ön ödeme). Kredi kartınızın tanımlı ve onaylı olduğu bir PayPal hesabınız varsa, bunu kredi kartınızı kullanmadan, PayPal hesabınızla yapabilirsiniz.

3)      Hostname kutusuna sanal sunucunuzun (VPS) adını girin. Örneğin Selcan, Ahmet, BenimVPS.

4)      Resimdeki mavi kutu otomatik olarak seçilmiştir. Orada kalsın. Bu size ayrılan sunucunun belleği, işlemci çekirdeği sayısı, depolama alanı gibi teknik özellikleri gösteriyor. Ayrıca bu sunucuya ayda 5 dolar ödeyeceksiniz (kartınızdan otomatik ödeme ile tahsil edilebilir). Diğer seçeneklere, yani kendinize daha hızlı bir sunucu almanıza gerek yok. VPN kullanmak için elinizdeki basit özellikler yeterli.

5)      Sanal sunucunuzun hangi ülkedeki veri merkezinde kurulacağını seçin. Mümkünse hosting firmasını log tutmak zorunda bırakmayan bir ülkeyi seçmenizi öneririm. Bu seçim aynı zamanda VPS’in IP adresini de etkileyecek.

6)      VPS’e kurulacak işletim sistemini seçin. Varsayılan ayarlarda Ubuntu 12.04.3 x64 işletim sistemini seçin. Başka bir sistem kurmanıza gerek yok. Bu işlem 1 dakika sürüyor.

7)      Büyük yeşil düğmeyi tıklayın. DigitalOcean şirketi müşterilere kiraladığı VPS’leri “Droplet” (Damlacık) olarak adlandırıyor. Droplet kurulduğunda; sistem e-posta adresinize sunucunun IP adresini, kullanıcı adınızı ve şifrenizi gönderecek.

 

 

Droplet’inize erişim hizmeti kurma

Şimdi VPS’imize OpenVPN Access Server yazılımını kuracağız. Böylece sunucumuzu VPN hizmeti almak için kullanacağız. Ancak VPS’imize evdeki bilgisayarımızdan ulaşmak ve sunucumuzu yönetmek için, önce kendi bilgisayarımıza bir program indirmemiz ve kurmamız gerekiyor. Bunun adı PuTTY.

 

 

1)      İnternetten PuTTY yazılımın indirin ve kurun (PC’nizin işletim sistemine uygun sürümü seçin).

2)      Programı başlatın. Karşınıza konfigürasyon kutusu çıkacak. Kırmızı işaretli yere Droplet (VPS) IP adresini girin. DigitalOcean size bu bilgiyi e-posta ile gönderdi.

 

 

 

 

3)      Mavi işaretli yere 22 yazın. Bu sizin port numaranız.

4)      Yeşil yeri tıklayıp yeni ekrana geçin (SSH).

5)      Sarı işaretli radyo düğmesini seçin. Bu ayar “2 only” olacak.

 

 

 

 

6)      Pembe sekmeyi tıklayıp yeni ekrana geçin (Session).

7)      Sağdaki büyük Default Settings kutusunun içine bir isim yazın (AhmetVPS veya BenimAyarlar). Kutunun sağındaki “Save” düğmesini tıklayıp ayarları kaydedin.

8)      Kaydettiğiniz ismi çift tıklayıp PuTTY programını başlatın (AhmetVPS veya BenimAyarlar). Karşınıza açılır pencere çıkacak ve “Connect to the host?” gibi bir soru soracak. Kabul edin ve tıklayın.

9)      Şimdi masaüstünüzde klasik siyah Windows komut penceresi açılacak.

10)   Size gönderilen şifreyi girin. Not: Güvenlik nedeni ile şifrenizi yazarken ekranda göremeyeceksiniz. Şifremi yazamıyorum, harfleri göremiyorum diye telaşa kapılmayın 🙂 . Klavyede tuşlara dikkatli basarak şifrenizi girin. Siz siyah ekranda göremeseniz de sistem şifrenizi alacak ve tanıyacak. Tabii ki şifreyi girince Enter’a basacaksınız.

 

 

 

Droplet’inize VPN hizmeti kurma

Yukarıda droplet’imize PuTTY programını kurduk. Bu program bizim droplet’imizde ayarlar yapmamızı ve yeni programlar kullanmamızı sağlayan Windows komut penceresini çalıştırdı. Şimdi siyah pencereyi kapatmadan, Droplet’imize (VPS) OpenVPN Access Server yazılımını kuracağız. Bu yazılım, kiraladığımız sunucuyu kendi özel VPN sunucumuz olarak kullanmamızı sağlayacak. Hazır mıyız?

 

 

 

1)      Siyah pencereye aynen şunu yazın:

sudo wget http://swupdate.openvpn.org/as/openvpn-as-1.8.4-Ubuntu10.amd_64.deb

Dikkatli olun, yazarken hata yapmayın. Yazdıktan sonra Enter’a basın. Böylece VPS işletim sistemine (Ubuntu) OpenVPN Access Server yazılımının kur programı indirilecek.

 

2)      Bu kez siyah pencereye şunu aynen yazın:

dpkg -i openvpn-as-1.8.4-Ubuntu10.amd_64.deb

 

3)      Şimdi OpenVPN Access Server şifresini belirleyeceğiz. OpenVPN Access Server bizim için yukarıdaki kurulum sırasında otomatik olarak kullanıcı adını belirledi. Şimdi kendimize kullanıcı şifresi yazacağız, ama önce siyah pencereye şunu yazın ve Enter’a basın:

sudo passwd openvpn

4)      Artık şifremizi belirleyebiliriz. Onaylamak için siyah pencereye şifremizi iki kez yazıyoruz. Bu şifre yazarken ekranda gözükmeyecek. Klavyede dikkatli yazın.

 

5)      Şimdi internet tarayıcınızı açın. Tercihen Firefox kullanın (sebepleri için tıklayınız). Tarayıcınızın adres çubuğuna şunu yazın:

https://DropletinizinIPAdresi:943/admin

DigitalOcean şirketi IP adresinizi size gönderdi. Adres çubuğunda kırmızı yere bunu girin. Böylece VPS üzerine kurduğunuz VPN hizmetinizin sistem yöneticisi sayfasına girdiniz.

6)      Şimdi karşınıza admin login çıktı. OpenVPN’in az önce sağladığı kullanıcı adınızı ve bu sırada belirlediğiniz şifreyi girin.

7)      Solda kırmızı ile işaretli “Advanced VPN Settings” sekmesine gidin. Sağ aşağıda maviyle işaretli kutuya 86400 yazın.

 

 

Normalde sistem, PC’nizin VPN bağlantısını 6 saatte bir otomatik olarak keser (güvenlik amacıyla, başkası VPN hizmetinizi kullanmasın veya sisteme izinsiz erişmesin diye). Ancak VPN’e bağlı olarak torrent ile film indiriyorsanız, uTorrent çalışırken VPN’in otomatik olarak kesilmesini istemezsiniz. Kutudaki 86400 dakika 24 saate karşılık geliyor.

İpucu: Akşam yatarken torrent indirmek için bilgisayarı açık bırakın. Sabah kalkınca torrent’ı duraklatın. VPN bağlantısını kesin ve tekrar bağlanın. Böylece 24 saat süresi sıfırdan başlar ve siz işyerinde çalışırken evinizde VPN kesilmez.

 

8)      Tarayıcınızda OpenVPN Access Server sayfasını kapatın. Bunun yerine tarayıcınızın adres çubuğuna şunu yazın:

https:// DropletinizinIPAdresi:943/

 

9)      Böylece bilgisayarınıza kuracağınız OpenVPN Access Server istemcisini indireceğiniz sayfaya gideceğiz. Burada da karşınıza bir giriş yapma kutusu çıkacak. Güvenlik uyarısına aldırmayın. Hiçbir sorun yok. Kendi sertifikamızı kullanıyoruz ve sistem sertifika onaylanmadı diye uyarı veriyor.

OpenVPN Access’in az önce kurulum sırasında sağladığı kullanıcı adını ve bu sırada seçtiğiniz şifrenizi girin. “Go” düğmesini tıklayın. Karşınıza yeni bir sayfa çıkacak.

10)   Yeni sayfada kırmızı ile işaretlenmiş linki tıklayın. Böylece bilgisayarınıza VPN sunucunuzun otomatik olarak yapılandırılmış istemcisini indireceksiniz. İstemci programını PC’nize kurun.

 

 

11)   Yazılımı çalıştırın. Karşınıza çıkan kutulara DigitalOcean’ın size sağladığı IP adresini, kullanıcı adını ve şifreyi girin. Artık internete VPN üzerinden çıkıyorsunuz!

 

 

Ve telekom şirketleri artık sizi gözetleyemez… mi?

Hayır tehlike daha geçmedi. Evet, VPN kurdunuz ama daha güvende değilsiniz! Telekom şirketleri VPN içinde ne yaptığınızı, hangi web sitelerine girdiğinizi göremez. Özellikle URL tabanlı engellemede, bir sitede hangi sayfaları ziyaret ettiğinizi göremez, fakat özel VPN tek başına yeterli değil.

Çünkü VPN’e rağmen, DNS sunucularına gönderdiğiniz istekleri gözetleyerek hangi web sitelerine girdiğinizi görebilirler veya hem görebilir hem de o sitelere girmenizi engelleyebilirler. Peki bunu nasıl önleyeceğiz? Bunu anlatmaya geçmeden önce VPN hizmetinizle ilgili önemli bir not aktarmak istiyorum. Kullanıcı olarak işinize yarayacak.

 

 

VPN kullanım notları

VPN hizmetini kurduğunuzda, OpenVPN size ücretsiz bir kullanım lisansı sağladı. Bu lisans sayesinde, VPN sunucunuza aynı anda 2 ve sadece 2 bilgisayar bağlayabilirsiniz:  örneğin bir laptop ve bir desktop PC veya bir tablet ve bir telefon.

Android telefon ve tabletler için OpenVPN Connect yazılımını Google Play’den indirebilirsiniz. Akıllı telefonu OpenVPN’e bağlamak için bilgisayardaki gibi kullanıcı adı ve şifre gireceksiniz. Bunu ayrı bir yazıda anlatacağım.

 

 

 

VPN’e iki türlü bağlanıyorsunuz. UDP ve TCP yöntemi ile. VPN’e ilk bağlanan bilgisayar varsayılan ayarlar gereği UDP ile bağlanıyor. UDP gizliliğinizi korumak için daha güvenli. Ancak ikinci bilgisayar TCP ile bağlanacak.

Bu ayarları tarayıcınızda https://DropletinizinIPAdresi:943/admin sayfasına giderek değiştirebilirsiniz. Aynı anda iki bilgisayar bağlayacaksanız, önce en çok kullanacağınız bilgisayarla VPN’e bağlanın ve UDP bağlantısı kurun. İkinci bilgisayar TCP ile bağlanacaktır.

VPN hizmetine aynı anda daha çok bilgisayar bağlamak için OpenVPN Access Server sitesine gidin. Siteye kayıt yaptırın, kullanıcı adı ve şifrenizle giriş yapın. Siteden ek lisans alın. Tek tek lisans alamıyorsunuz. Her seferinde en az 10 lisans almalısınız. Bu da VPN’e aynı anda 10 bilgisayar bağlamak için yılda yüzlerce dolar para ödemeniz demek. VPN’i şirkette kullanacaksınız bunu tercih edebilirsiniz. Evde aynı anda 2 bağlantı genellikle yeterli oluyor.

 

 

Çocuğun anlayacağı dilde DNS sunucu: Bu bölümde VPN kullansanız bile, işletim sisteminiz Windows ise ve ek önlem almazsanız telekom şirketlerinin, internet hizmeti aldığınız cep telefonu operatörü veya ISP’nin sizi nasıl gözetleyebildiğini anlatıyoruz.

Nasıl ki sizin bir ev adresiniz var, internette girmek istediğiniz her sayfanın da bir internet adresi var. Buna IP adresi diyoruz. Ancak internette milyonlarca web sitesi ve bir o kadar, hatta daha fazla IP adresi var. Bu adresler bilgisayarımızda yok, bunları DNS sunucularından almak zorundayız.

 

 

 

DNS sunucusu: İnternetin adres defteri

Tarayıcımızda bir siteyi açtığımızda bilgisayarımız, internet hizmeti aldığımız telekom şirketine “Ben şu sayfaya erişmek istiyorum” diyor. Telekom şirketi de kendi DNS sunucularında o adresi buluyor ve web sitesini açmamızı sağlıyor. Telekom şirketi bizi sansürlüyorsa o siteyi açamıyoruz. Üstelik “Bu adam yasaklı siteye girmek istedi, yasaklı kaset dinlemek istedi” diye fişleniyoruz.

Dolayısıyla VPN kullanmak yetmiyor. Bir de DNS sunucuları ile olan veri trafiğimizi, yani DNS sunucularıyla olan iletişimimizi şifrelememiz gerekiyor. Bunu iki aşamada yapıyoruz.

 

1)      Telekom şirketinin sansürlü DNS sunucusunu kullanmak yerine özgür bir sunucu buluyoruz ve internet sitelerinin adreslerini o sunucudan alıyoruz.

2)      Ayrıca telekom şirketi bizi görmesin diye DNS veri trafiğini şifreleyen özel bir yazılım kullanıyoruz.

 

 

DNS gözetleme nasıl yapılıyor?

Windows işletim sistemleri, kullandığımız VPN hizmeti Windows’a “sahibimi gözetlemesinler, sen sadece benim DNS sunucularımı kullan” dese bile bu ricayı dinlemiyor.

 

1)      Windows öncelikle telekom şirketinin DNS sunucusunu kullanmaya çalışıyor. Böylece biz VPN kullansak bile bütün web sitelerini açamıyoruz ve gözetleniyoruz. Windows yerine Ubuntu kullanırsanız bu basit güvenlik açığını önleyebilirsiniz.

2)      Windows’a özel ayar çekip sadece bizim istediğimiz DNS sunucusuna bağlanmasını sağlasak bile, telekom şirketleri bir takım teknik hileler yapıyor ve istediğimiz siteye girmemizi engelleyemeseler dahi, hangi siteye girdiğimizi gözetleyip bizi fişliyor. Ayrıca kullandığımız VPN sunucusunun IP adresini de öğreniyor.

 

Şansımıza Windows ve diğer işletim sistemlerinde bunu önlemenin bir yolu var. Bilgisayarımıza basit bir yazılım kuracağız. Adı DNSCrypt.

 

 

Çocuğun anlayacağı dilde DNScrypt: DNSCrypt’i OpenDNS geliştirdi. Biliyorsunuz, Türkiye’de 2007 yılında Youtube’u engellediklerinde, Ağ ve Paylaşım Merkezi’nden DNS adresimizi değiştirerek Youtube’a girebiliyorduk. OpenDNS veya Google DNS sunucularını kullanarak engelli sitelere erişebiliyorduk. Yeni yasa ile bunu yapmak artık mümkün olmayacak.

Windows bilgisayara DNSCrypt kurduğumuzda, 1) OpenDNS sunucularını kullanıyoruz, sansürsüz, filtresiz. 2) DNS sorgularımız da şifreleniyor. Böylece telekom şirketi hangi VPN’e bağlandığımızı veya hangi sayfaların IP adresini sorduğumuzu göremiyor. Böylece VPN’de “DNS sızıntısı” denilen tehlikeyi önlüyoruz.

 

Kısacası yukarıda kurduğumuz özel VPN hizmeti ile DNScrypt yazılımını birlikte kullanırsak, telekom şirketleri bizi gözetleyemez ve yasaklı sitelere girmemizi engelleyemezler. Sadece hangi OpenDNS sunucusunu kullandığımızı, yani kullandığımız OpenDNS sunucusunun IP adresini görebilirler.

İpucu: DNScrypt yazılımını bilgisayarınıza kurun. Windows açıldığında otomatik olarak başlamasını sağlayın. Önce DNScrypt’i çalıştırın, ardından kendi kurduğunuz özel VPN hizmetine bağlanın.

 

 

Çocuğun anlayacağı dilde DNS sızıntısı testi: dnsleaktest.com veya ipleak.net sitelerine gidin ve DNSleak testi yapın. Testte normal olarak sadece kullandığınız VPN hizmetinin kurulu olduğu IP adresi ve bir de kullandığınız DNS sunucusunun IP adresi görülür. Windows’ta hizmet olarak DNScrypt kullanıyorsanız, bu ikincisi OpenDNS sunucusu olacaktır.

Test listesinde başta Türk Telekom sunucuları ve Google DNS Almanya sunucuları olmak üzere 3 ila 20 adet ek IP adresi görüyorsanız internetinizi gözetliyorlar demektir. Yukarıda anlattığımız şekilde tedbir alın.

 

 

 

Android için OpenVPN

Android telefon ve tablette OpenVPN AS kullanabilirsiniz, ama Android için DNScrypt yazılımı bulunmuyor (telefon veya tablete özel ROM kurmanız gerek). Ancak, mobil cihazlar için şu anda en pratik çözüm Private Internet Access (PIA) gibi genel bir VPN hizmeti kullanmak. PIA’ın kendi DNS şifreleme hizmeti var ve DNScrypt kullanır gibi güvenli çalışıyor.

DNScrypt kullanırken resimdeki kutuları işaretleyin. Sistem yeşil gösteriyorsa güvendesiniz. Sarı gösteriyorsa şifreyle korunmuyorsunuz, istediğiniz siteye girebilirsiniz ama gözetleniyorsunuz. Kırmızı gösteriyorsa DNScrypt çalışmıyor.

 

 

Kullanım notları

Bu işaretleri sistem çubuğundan kontrol edebilirsiniz. Resimde kırmızı ile kapattığım yer kullandığınız DNS sunucusunun adresi olacak. DNSCrypt sadece OpenDNS sunucuları ile çalışmıyor. Windows yerine Ubuntu kullanıyorsanız, başka DNS sunucularını da DNScrypt ile şifreleyebilirsiniz. DNScrypt ile ilgili daha fazla bilgi edinmek için Kuşburnu’nun harika yazısını tavsiye ederim:

Son olarak DNScrypt ve VPN dahil hiçbir çözüm yüzde 100 güvenlik sağlayamaz. Bu yazıda sıradan kullanıcılar makul bir gizlilik çözümünü anlattık. OpenVPN AS yazılımını iyi öğrenerek kendi DNS ayarlarınızı yapabilir, sunucunuza ek güvenlik duvarı ve kullanıcı kimliği doğrulama özellikleri ekleyebilirsiniz. Pratikte asıl önemli olan, vatandaşı olduğumuz Türkiye’de bizi gözetlemelerini ve fişlemelerini önlemek.

 

Yukarıdaki talimatları uyguladıysanız güvenli ve özgür internete ilk adımınızı attınız. Ancak bu daha başlangıç: İnternette gözetlenmeyi önlemek için ek önlemler alabilirsiniz. Ben de gelecek yazılarda diğer güvenlik ve gizlilik önlemlerini ele alacağım. Hepinize internette keyifli ve özgür günler dilerim.