Sansüre Karşı TOR ve Orbot Rehberi >> Twıtter ve Facebook engellenirse nasıl girersin?
|Ankara’da yaşanan son acılı olayın ardından Twitter, Facebook ile Youtube önce yavaşlatıldı ve sonra geçici olarak engellendi. Bugün de Google Play ve Gmail dahil yavaşlatma sürüyor. Peki yavaşlatılan internetinizi nasıl hızlandırır ve sosyal ağlar engellenirse nasıl girersiniz? Bu yazıda ücretsiz Orbot mobil uygulaması ile Twitter ve Facebook’a girmenin yollarını anlattım.
VPN kullanmadan, ücretsiz
Orbot ile Orfox, internete anonim olarak girmenize izin veren ve gerçek adınızla IP adresinizi saklayarak web’de gezinmenizi sağlayan iki mobil uygulama.
Orbot bir tür gelişmiş VPN gibi davranarak isminizi gizliyor ve Twitter gibi engellenmiş sosyal ağlarla sansürlenmiş sitelere girmenizi sağlıyor. Orfox ise mobil TOR browser: Orfox uygulaması da TOR gibi Firefox’tan türetilmiş bir tarayıcı. Her ikisi de TOR yazılımcıları tarafından geliştiriliyor ve destekleniyor.
TİB interneti tümüyle yavaşlatmak yerine Youtube, Twitter, Facebook gibi sosyal ağları ve Google Play ile Gmail gibi en popüler internet hizmetlerini tek tek yavaşlatıyor.
Ancak, telefonla PC’ye VPN kurar ve üstüne TOR browser veya mobilde Orbot + Orfox kullanırsanız internet hızınız artacaktır. VPN açıkken TOR’a bağlanırsanız TOR browser ile Orbot’un da çok daha hızlı çalıştığını göreceksiniz. Şimdi bütün bunları nasıl yapacağınızı görelim.
Nasıl kullanırsınız?
Diyelim ki Twitter yine engellendi ve siz de yılda 40 dolar vererek PIA veya VyprVPN gibi tam tünel VPN’ler kullanmak yerine, engelli sitelere gözetlenmeden ve ücretsiz olarak girmek istiyorsunuz. Android kullanıcısı iseniz, özellikle de Android 6.0 kullanıyorsanız şanslısınız. Orbot ve Orfox’u Google Play’den indirebilirsiniz.
iOS kullanıcıları da App Store’dan Onion Browser’ı indirip kurabilirler. Onion Browser, Orfox’un eski sürümü olan Orweb’den türetilmiş bir anonim browser. Orbot gibi çalışıyor. İnternette kimliğinizi gizleyerek sansürü aşmanızı sağlıyor. Ancak doğrudan TOR ekibi tarafından geliştirilmiyor. Bu nedenle daha riskli olabilir, ama sıradan bir kullanıcı için sıkıntı yok.
Nasıl kurarsınız?
Bu noktada General Mobile Android One (veya Android N beta) gibi çıplak Android sürümü yüklü olan akıllı telefon sahipleri daha şanslı. Çünkü o cicili bicili Samsung Galaxy’ler, HTC’ler, LG’ler, Huawei’ler; özellikle de eski modelleri Orbot’la sorun çıkarabiliyor.
Bazen Orbot marka telefonlarda düzgün çalışmıyor. Bu tamamen markaya, modele ve Android sürümüne bağlı. Pratikte şans işi. Orbot’u kurup bakmanız lazım.
İlgili yazı: İlla VPN kuracağım diyorsanız işte size dünyanın en iyi 5 VPN hizmeti
Ne işe yarıyor?
Ana işlevini söyledim, internette isminizi gizlemek. Ancak Orbot ile anonim mesajlaşma programı da kullanabileceğinizi söyleyelim. Facebook Messenger’ın isminizi gizleyen ve yazdıklarınızı gözetlemelerini engelleyen bir versiyonu gibi düşünün.
Bunun için Orbot’u ve ChatSecure uygulamasını kurun. Orbot’u ve uygulamayı açıp mesajlaşmaya başlayın. TOR ekibi aynı zamanda TOR Messenger anonim anlık mesajlaşma uygulamasını da geliştiriyor.
Twııtter ve Facebook engellenirse?
Önce Orbot’u kuruyorsunuz. Sonra sarı daireye parmakla uzun bastırıp TOR ağına bağlanıyorsunuz. Ardından, resimdeki gibi ekranın altında yer alan VPN’i tıklıyorsunuz. Böylece Twitter, Facebook, Youtube ve diğer uygulamalar internete TOR’dan bağlanmaya başlıyor.
Böylece Twitter engellense bile Twitter’a mobil uygulamadan girebiliyorsunuz. Ancak, Orbot’u çalıştırdıktan sonra Orfox browserı açıp Twitter’a gidebilir, kullanıcı adınız ve şifrenizle giriş yaparak da Twitter hesabınızı kullanabilirsiniz (mobil uygulama yerine, mobil site). Aynı mantık Facebook için de geçerli.
Dikkat!
Twitter hesabınızla yapacağınız paylaşımlarda adınız yazıyor. Bu nedenle Twitter paylaşımlarınız internete Orbot veya TOR’la girseniz bile gizli değildir (PC’de TOR browser kullanmak için şu yazıyı okuyun).
Orbot – TOR engellenir mi?
Orbot ve TOR şu anda Türkiye’de engellenmiyor (ileride Çin’de olduğu gibi engellenebilir). Ancak, Orbot ve TOR Türkiye’de bazen yavaşlatılıyor. Tıpkı dün akşam Facebook’a yaptıkları gibi. Bunu aşmanın yolları var ama sırayla gidelim.
Diyelim ki Orbot’u engellediler. Nasıl bağlanacaksınız? Orbot sayfasının altında Bridges düğmesi var (Köprüler). Hemen pop-up açılacak. Listenin en üstünde (Best) yazan seçeneği seçin. Normalde devlet TOR’la nereye girdiğinizi göremez ama en azından TOR kullandığınızı görür. Ancak, Best’i seçerseniz telefonla TOR’a girdiğinizi bile göremez.
İlgili yazı: NSA VPN Şifresi Kırmayı Öğrendi >> Şifreli HTTPS ve VPN trafiğini gözetliyor
Peki bu ne işe yarar?
Çok işe yarar. Öncelikle TOR engellenirse Türkiye’den erişilen standart TOR IP adreslerini engelleyeceklerdir. Best’i veya diğer seçenekleri seçerseniz TOR’a başka IP adreslerinden bağlanırsınız. Böylece sizi engelleyemezler.
Ayrıca TOR trafiğini yavaşlatıyorlarsa yani internet hızınız TOR’da düşüyorsa Best seçeneği ile TOR’a bağlanabilirsiniz. TOR internet trafiğinizi tümüyle gizleyeceği için (tam tünel VPN gibi) internet hızınız yavaşlamaz.
Ancak bir durum var: Tam tünel VPN ekstra şifre katmanı kullandığı için bu yöntemi seçmek, internete otoyoldan değil de kulağını tersten göstererek tali yoldan girmek gibidir.
Bu nedenle Best seçeneğiyle internet hızınız düşebilir. Kısacası TOR özellikle yavaş değilse veya engellenmiyorsa Bridges seçeneğini kullanmayın. Öte yandan, TOR yerine VPN bağlantınız engelleniyor veya yavaşlatılıyorsa aşağıdaki yazıya bakın:
İlgili yazı: VPN engellemeyi aşmak için Stunnel kullanın, Twitter ve Youtube’a özgürce girin
TOR’la internet hızını artırmanın yolları
Aşağıdaki basit yöntemleri uygulayarak TOR’la internet hızınızı artırabilirsiniz: PC’de işiniz kolay. TOR Browser’ı açın. Resimdeki gibi tarayıcının sol üst tarafındaki yeşil soğanı tıklayın ve açılan menüde ikinci seçeneği çalıştırın (Türkçe çevirisi ile “Bu site için yeni TOR devresi iste”).
Bazen TOR internete Uganda’dan bağlandığı için haliyle yavaşlar. 🙂 Gezinmek istediğiniz siteye TOR’a bağlandığınız ülkeden erişmek zorsa veya erişilemiyorsa “Bu site için yeni TOR devresi iste” seçeneğini tıklayın ve sayfanın yenilenmesini bekleyin. Videonuz takılmadan akana kadar bunu yapın.
Bu iş Orbot’ta biraz daha zor. Resimdeki gibi ekranın sağ alt köşesinde, Bridges yanında duran World (veya W…) düğmesini tıklayın. Orbot’a bağlanmak için başka bir ülke seçin. İnternet hızınız artana kadar farklı ülkeler seçebilirsiniz. Bunlar ilk giriş yaptığınız ülkeler. Orbot genellikle 1 kere ülke değiştirseniz bile hızlanır. Tabii Orbot’a tekrar bağlanana dek bekleyeceksiniz.
Orbot kullanma ipuçları
Diyelim ki Orbot’a bağlandınız, Orfox’u açtınız ve bir siteye girdiniz ama video oynamıyor. Nasıl çözersiniz? Bunun sebebi, Firefox’ta sık kullanılan ve antivirüs kurulu olmayan PC’lere bile virüs bulaşmasını önleyen (aslında sayfada Javascript’i engelleyen) ünlü NoScript eklentisinin Orfox’a kurulu olarak gelmesidir.
Sakın bu eklentiyi kapatmayın! Bunun yerine video sayfasını açın. Sağ üstteki üç noktayı tıklayın. Ayarlarda, altta NoScript’e gidin ve basın. Açılan pop-up’ta NoScript’i kapatmak için web adresleri görünecektir.
Örneğin resimde Wikipedia var. Dailymotion’da Dailymotion sitesinin yanındaki kutuyu işaretleyin. Ayrıca .cdn uzantılı sitelere veya çıplak IP adreslerine izin verin. Böylece o sitelerde videolar çalışır. Yanlışlıkla reklam sitelerine izin verirseniz açılan spam pencereleri kapatın ve kutucukların işaretini kaldırarak reklam sitelerini tekrar engelleyin.
TOR Browser PC’de işiniz daha kolay. Resimdeki gibi sayfayı sağ tıklayın, NoScript’te engelli sitelere video oynayana kadar tek tek izin verin (geçici izin verin!). Dediğim gibi, önce sayfanın adresindeki engeli ve cdn’lerin engelini kaldırın.
Dikkat!
Sistemde mutlaka antivirüs kullanın. NoScript’i geçici veya tek tek siteler için kalıcı olarak kapatmak bilgisayara ve telefona virüs bulaşmasına yol açabilir. Ayrıca kimliğinizin ortaya çıkmasına yol açabilir, fakat sıradan kullanıcı için Türkiye’de gözetlemeyi ve sansürü aşmak da yeterlidir.
Casus değilseniz veya uyuşturucu satmıyorsanız Amerika’da NSA’in sizi görmesi o kadar sakıncalı değil. Şunu da ekleyelim: NSA sizi 3 aylık davranış analizi ile bulabilir ve TOR kullanan kişinin siz olduğunu anlayabilir, ama bunun için de size kırmızı bayrak atamış olması lazım: “Bu adama dikkat edin!” gibi.
Normal kullanıcılar davranış analizi için NSA’in dikkatini çekmez, ama NSA internette TOR kelimesini arayanları bile kırmızıyla işaretliyor. Yine de kasmaya gerek yok. Siz de TOR’u tüm güvenlik özellikleriyle birlikte kullanırsınız olur biter. Videolar çalışmaz ama hiç değilse gizli kalırsınız.
Video yine mi çalışmıyor?
Orfox’ta masaüstü site isteyin. TOR Browser’da ise resimdeki gibi güvenlik ayarlarını en alta getirin ve üçüncü taraf çerezlere izin verin. NoScript’i kapattığınız ve bu ayarları yaptığınız halde video çalışmıyorsa belli ki sizi gözetlemek için çok kasanların videosudur. Siz de izlemeyin canım! Mecbur musunuz? Aynı videoyu başka sitede bulun, belki orada çalışır.
HTML Canvas tehlikesi
Bazı siteler normal kullanımda hiç fark etmediğiniz bir şey yaparlar. İnternete VPN’le bağlanarak IP adresinizi gizleseniz bile masaüstünüzün ekran görüntüsünü alırlar (o an açık olan browser sayfasının resmini çekerler). Bildiğiniz gibi bu görüntüde Windows başlat çubuğu da görünür.
Bir daha internete girdiğinizde o sitedeki ekran görüntünüzü yine alırlar. Eskisi ile uyuşuyorsa internette gezenin siz olduğunu anlarlar. NSA davranış analizinizi buna göre yapar; ama TOR’un bir avantajı var. TOR sizi uyarır! “Ekrandan HTML Canvas görüntüsü almaya çalıştı. Bu sitenin ekran görüntüsü almasına izin vereyim mi?” der (Tahmin ettiğiniz gibi bu basit bir ekran görüntüsü değildir. Neyse detayla gerek yok 😉 ).
Bu durumda açılan pencereden “Asla izin verme” (Never for this site) seçeneğini seçin. Maalesef Orfox’ta bu özellik yok, yani PC’de TOR Browser kullanmak Orfox’tan daha güvenlidir.
Her durumda hem Orfox hem TOR Browser ile Onion sitelerine, yani Google’da endekslenmeyen derin web sitelerine girebilirsiniz. Ayrıca PC’de TOR Browser’ı tam ekran yapmayın. Böylece browser parmak izi için ekran çözünürlüğüne bakarak kimliğinizi bulamazlar.
Dikkat!
Orweb kullanmayın! Orweb eski Orfox’tur, ama 2 yıldır telefonlarda DNS sızıntısı ile gerçek IP adresinizi gösteriyor. Orweb’i olanlar kaldırsın ve Orfox kursun. TOR browser ile tam tünel VPN’ler IPv6 ve DNS sızıntılarına karşı korumalıdır, ama bunun için VPN’de ek ayarlar açmanız gerekebilir. Ayrıca standart VPN’ler DNS sızıntısı yapar.
İlgili yazı: VPN’in DNS sızıntısı ile delinmesi nasıl önlenir?
Orfox, TOR Browser kadar güveli mi?
Orfox TOR Browser kadar güvenli değil, çünkü henüz beta aşamasında. Özellikle de HTML Canvas önleme gibi seçenekleri yok. Bununla birlikte Orfox’u TOR ekibi geliştiriyor. O yüzden Android’deki en güvenli browser.
Hatta Orfox’un kodunda Android işletim sisteminin IP’nizi ispiyon etmesini önlemek için ek kodlar ve ek önlemler var. Orfox şu anda HTTPS Everywhere ve NoScript eklentisini destekliyor. Bu sayede URL’leri şifreleyerek internette hangi sitelere girdiğinizi gizliyor.
Ancak TOR Browser düğmesini (PC’deki yeşil soğan) henüz desteklemiyor. Bu nedenle HTML Canvas çekimini önleme gibi güvenlik özellikleri yok. Her durumda sayfaları yer imlerine eklemek gibi birçok standart browser özelliği bulunuyor.
WebRTC ile IP adresi sızıntısı
WebRTC özelliği Chromecast ve Roku aygıtlarında kullanılıyor, ama WebRTC aynı zamanda VPN’leri delerek IP adresinizi gösteriyor. Şimdilik bu özelliği sadece Mozilla Firefox’ta kapatabilirsiniz. O yüzden kendinizi gizlemek için hiçbir şey yapmasanız bile Firefox kullanmanızı öneririm.
Öte yandan WebRTC hem PC TOR Browser’da hem Orfox’ta kapalıdır. Bu nedenle TOR yerine VPN kullansanız bile mobilde Orfox browser ile çok daha güvendesiniz.
Aslında Orbot’ta VPN’i açarsanız Chrome’la bile internete girersiniz, ama hem ara sıra “Ben robot değilim” diye Cloudflare testlerini çözmeniz gerekir hem de Chrome’a kullanıcı hesabınızla giriş yaptığınız için Google hangi sitelere gittiğinizi görür.
İlglii yazı: Fransa TOR Browser’ı yasaklamak istiyor
Bonus Orbot özellikleri
Gelişmiş kullanıcılara yönelik ek özelliklere Orbot ekranında sağ üst köşedeki ayarlar düğmesini tıklayarak ulaşabilirsiniz. Birkaç önemli özelliği sayalım: Öncelikle telefonun işletim sistemini Rootladıysanız, yani garantiden feragat edip telefona kendi Android sisteminizi kurduysanız Orbot için Root Access (kök erişimi) isteyebilirsiniz.
O zaman ne olur? Orbot telefondaki tüm internet ayarlarını kontrol eder (GPS konum servislerine kadar) ve hiçbir uygulamanın izinsiz kendi sunucularına bağlanıp yerinizle IP adresinizi bildirmesine izin vermez; ama mobil oyunlar gibi isminizle giriş yaptığınız uygulamalar her zaman yerinizi belli edebilir. Maksimum güvenlik için telefonda hiçbir uygulamaya isminizle giriş yapmayın.
Buna rağmen Google Play hangi uygulamaları telefona indirdiğinizi bilecektir. Sonuçta telefonda IMEI numarası var. Ancak kök erişimi ile Orbot iki güzel şey yapar: 1) Saydam vekil sunucu atama ile telefondaki tüm mobil uygulamaları TOR bağlantısıyla çalıştırır. 2) Daha iyisini yapar: Telefondaki tüm yazılımları TOR’a bağlar (internet ve telefon tabii ki yavaşlayacaktır ama IP adresiniz daha iyi gizlenir).
Gmaıl’i de yavaşlatıyorlar
Artık TİB operatörlere talimat geçiyor ve en çok kullanılan internet hizmetlerini bilerek yavaşlatmalarını istiyor. Türk Telekom’dan merkezi yavaşlatma yok. Başta TTNET olmak üzere ISP’ler üzerinden yavaşlatma var.
İnterneti genel olarak kısmıyor ve bildiğiniz gibi Twitter’ı ve Facebook’u tümüyle engellemiyorlar. Bunun yerine İran’ın yaptığı gibi internet hizmetlerini yavaşlatıyorlar. Bu kurnazlıkla amaçları kendilerine dava açılmasını ve Avrupa’dan “Twitter’ın engelini kaldır” gibi bir baskı gelmesini önlemek. Nitekim bu tür bir yavaşlatmayı Speedtest kullanarak ispat etmeniz zordur.
Kurnazların oyununu bozun
Bu kurnazlığı afişe etmek için Gmail ve Google Play gibi hizmetlere VPN’li ve VPN’siz erişim hızınızı tek tek ölçebilirsiniz. Bunun için de Raspberry Pi ile kendi modenimizi imal etmeniz veya yazılımcı arkadaşınızla bu sitelerin ping süresini ölçmeniz yeterli. Ardından ping değerlerini gösteren ekran görüntüleri alacaksınız.
Örneğin internet hızınız saniyede 100 veri paketi gönderip almanıza izin verdiği halde, Google Play sunucusuyla saniyede sadece 1 paketle erişim kuruabiliyorsanız bunu belgelemeniz lazım. Raspberry Pi ile Gerçek İnternet Hızınızı Ölçün yazısında bunun temellerini anlattım.
ISP’ye dava açabilirsiniz
Her ISP’nin hizmet sözleşmesinde “size yüzde 80 oranında kaliteli internet sunma mecburiyeti” gibi bir madde vardır. Bunu avukatınıza danışın. Ardından ISP’lere dava açabilirsiniz.
ISP’lere ve telefon operatörlerine “hizmet sözleşmesinde geçen yüzde 80 hizmet kalitesini sağlamıyorsunuz ve internet hizmet parası aldığınız halde hizmetleriniz yavaş” diye dava açarak para iadesi talep edebilirsiniz.
Korkmayın, bu noktada ticaret kanunu sizden yana. O zaman operatörler de size para ödememek için “Bunu TİB emriyle yaptık” diyecekler. Ancak, bu resmi açıklamayı yaptıkları anda internet hizmetlerinin TİB emriyle yavaşlatıldığı da belgelenmiş olacak! En azından bunu yapabiliriz.
Orbot’a dönecek olursak
Akıllı telefonda Orbot kullanırken hangi uygulamaların TOR bağlantısıyla internete gireceğini elle seçebilirsiniz. Örneğin, sadece Facebook uygulaması TOR’a bağlansın diyebilirsiniz. Üstelik bunu kök erişimi olmadan da yapabilirsiniz.
Hatta Facebook web’i ve Facebook mobil uygulamasını hızlandırmak için bunlara Orbot’un VPN özelliğini açarak bağlanmak zorunda değilsiniz. Bunu yapmak bazen Facebook’un kafasını karıştırıyor. En iyi çözüm Orbot’un VPN özelliğini hiç kullanmamak. Bunun yerine kendi VPN hizmetinizi kullanmak. Aşağıdaki adımları uygulayarak mobil internetizi hızlandırın:
- Telefonunuza güvenilir bir VPN kurun ve bağlanın.
- Ardından Orbot’a Bridge (köprü) özelliğini açarak bağlanın (Orbot VPN özelliği kapalı olsun).
- Facebook mobil ayarlarına gidip Facebook’un kendi “Tor ağına bağlan” özelliğini etkinleştirin.
Unutmayın, VPN açıkken TOR’a bağlanırsanız TOR hem akıllı telefon hem de laptop hızlı çalışır.
Gelişmiş özellikler
Telefonu root edip kendi işletim sisteminizi kurarsanız Orbot’un ek avantajlarından yararlanabilirsiniz. Orbot rootlanmış telefonlarda kök erişimi imkanı sunuyor ve bu da Orbot’un ek özellikleri kullanmanızı sağlıyor: Örneğin, telefonda Orbot’u çalıştırdıktan sonra Wi-Fi erişim noktası özelliğini de açabilir ve laptopu akıllı telefon üzerinden internete bağlayabilirsiniz.
Wi-Fi kullanamadığınız durumlarda, laptopu telefon üzerinden güvenli bir şekilde internete bağlamak için aynı yöntemle VPN de kullanabilirsiniz.
Hatta VPN kim olduğunuz gizlemek bakımından TOR kadar iyi olmasa bile, kök erişimi gerektirmiyor ve güvenli Wi-Fi alanı özelliğini tüm telefonlarda sunuyor. Bunun için önce laptopu telefonun 3G/4.5G ağına bağlayın. Ardından telefonda yerine, laptopta kurduğunuz VPN’i açın.
TOR Browser ile Orbot Türkiye’de engellenirse bunların ayar ekranında otomatik veya manüel olarak köprü seçebilir ve TOR bağlantı noktalarını elle belirleyebilirsiniz. Bunu otomatik yapmak için:
- Orbot’u açın.
- Bridges (Köprüler) düğmesine basın.
- Açılan ekrandan Obsf4 (Best) seçeneğini etkinleştirin. İşlem tamam.
Hatta internete sadece elle seçtiğiniz özel portlarla çıkarak güvenlik duvarı arkasındaki bir üniversitede bile TOR’a bağlanabilir veya daha ileri gidip DNS sorgusu portlarını da elle değiştirebilirsiniz. Artık bütün bunları öğrendiğinize göre Orbot’unuzu güle güle kullanın! 🙂
teşekkürler deneyelim hemen 😀
Merhaba hocam değerli yazılarınız için teşekürler heyecanla oluyorum
Size bir sorum olacak Twitter hakkinda gizlilik konusunda biraz paranoya bağlamış durumdayım :/
Orbot DNS ile Twitter’i kullanıyorum güvenliği nedir ?
Son zamanlarda sürekli spam yiyorum ve hesabım askıya alınıyor şöyle bir şey olabilir mi Twitter de spamlanirken ağ trafiğinde bir yoğunluk oluyor mu ?
Yani spam yerken Twitter’i kapatmak yada korumaya almak belki hesabı askıya almaktan kurtararirim bunun için bir uygulama var var mı ağda bir değişiklik yoğunluk olduğunda uyurı verebilecek bir app uygulaması varmı yada böyle birşey olabilir mi ?
Biraz tuhaf bir soru oldu ama cevabını burada bulacağıma inanıyorum
Hocam bi sorum olacaktı proxy ayarları var nasıl yaparız onları link yada açıklama atarmısın lütfen ; ))