Türkiye’de İnternet Nasıl Engelleniyor? >> VPN ve Proxy çalışmayacak ama çözümü var: VPS kullanın

Cumhurbaşkanı Abdullah Gül, yeni internet yasasını Macaristan seyahatinden döner dönmez onayladı. Yasanın bazı maddelerinin değiştirilebileceği söyleniyor. Ancak bu yasa tümüyle değişmeden, daha doğrusu iptal edilmeden internette sansür ortadan kalkmayacak.

Öyleyse biz de internetin nasıl sansürlendiğine ve kullanıcıların özgür internette istedikleri siteye nasıl gireceğine bakalım. İnterneti tümüyle engelleyemezsiniz.

 

 

1)      Engellenen site ve sayfalara DNS ayarlarını değiştirerek girmek mümkün olmayacak

DNS sunucularını internette ziyaret etmek istediğimiz web sitelerinin adres defteri olarak tanımlayabiliriz. Nasıl ki hepimizin bir ev adresi var, web sitelerinin de birer internet adresi var (IP adresi). Bir siteyi ziyaret etmek için önce DNS sunucusuna bağlanıyoruz, oradan sitenin IP adresini alıp siteyi açıyoruz.

Eskiden, Türkiye’de internet hizmeti aldığımız cep telefonu operatörleri ve evimize fiber ya da ADSL getiren internet servis sağlayıcıları, kendi DNS sunucularında yönlendirme yapıyordu. Bu sunucularda bazı web sitelerinin IP adresleri yasaklıydı ve bu siteleri açmaya kalktığımızda karşımıza “Bu site engellenmiştir” yazısı çıkıyordu (bizi istediğimiz web sitesi yerine, site engellendi sayfasına yönlendiriyorlardı).

Ancak, DNS sunucumuzu değiştirip, bu sitelerin IP adreslerini yönledirme yapmadan doğru gösteren Open DNS gibi başka bir sunucuya bağlanarak istediğimiz siteye girebiliyorduk. Artık bu mümkün değil.

 

 

IP Tabanlı engelleme

Pirate Bay’e erişilememesi gibi durumlarda ise IP tabanlı engelleme yapılıyordu. Bu durumda internet hizmeti aldığımız şirketler (Pirate Bay trafiğini taşımak için İngiltere gibi diğer ülkelerde devreye giren ISP’ler dahil), Pirate Bay alan adıyla ilgili bütün IP adreslerini engelliyordu.

Daha doğrusu ISP’lerin routerları Pirate Bay sitesini açmaya yönelik bütün talepleri geri çeviriyordu. Böylece Pirate Bay sitesi açılmak yerine, sayfa zaman aşımına uğruyordu. O IP adresi üzerindeki hiçbir site/sayfa açılmıyordu.

 

Yeni yasada ise DNS yönlendirme ve IP tabanlı engelleme yerine URL tabanlı engelleme yapılacak. Böylece Open DNS kullansak bile yasaklı sitelere giremeyeceğiz. Dediğimiz gibi, Türkiye’deki eski tip engellemede DNS yönlendirmesi kullanılıyor ve sistem bizi gitmek istediğimiz site yerine başka bir IP adresine, yani “Bu site engellenmiştir” yazan başka bir sayfaya yönlendiriyordu. Yeni sistemde ise doğrudan URL engellenecek.

Tüm siteyi engellemek yerine sayfa bazlı engelleme bu şekilde yapılıyor: Yeni sistemde DNS sunucusundan doğru yanıtı almamıza ve girmek istediğimiz sitenin IP adresinin engellenmemiş olmasına rağmen, o sitedeki belirli sayfaları açamayacağız. Çünkü bu sayfaların URL adreslerine, yani tarayıcınızın adres çubuğundaki bazı sayfa adreslerine erişim engellemiş olacak. Bu noktada o sayfayla bağlantımız kesilecek.

 

 

2)      VPN ve Proxy siteleri çalışacak mı?

Yeni kanun ile VPN ve Proxy siteleri de engellenebilecek; yani yılda 40 dolara yurt dışından bir VPN hizmetine abone olabilirsiniz, ama kullanıcı adı ve şifrenizi girdiğinizde VPN’e bağlanamayacaksınız. Bu nedenle Vtunnel, Ktunnel gibi Proxy siteleri de açılmayacak.

Zaten bu Proxy sitelerinin bir kısmı bugün engellenmiş durumda. Bu engelleme tümüyle IP tabanlı da yapılabilir. Çünkü yeni yasa ISP’leri yasaklı sayfa, site ve hizmetlere erişimi her ne şekilde olursa olsun engelleme yükümlülüğü getiriyor.

 

Ancak VPN firmaları düzenli olarak IP adresi değiştiriyor. Bu yüzden bütün VPN hizmetlerini her an engellemek imkansız. Gerçi Çin kullanıcıların hangi VPN hizmetinden yararlandığını öğrenerek, popüler VPN sunucularının IP adreslerini otomatik olarak tarayan ve engelleyen bir akıllı sansür yazılımı geliştirdi. Ancak VPN firmaları da VPN’i engelleyen yazılımları baypas eden özel yazılımlar geliştiriyor.

Yine de VPN eskisi kadar hızlı çalışmayacak, bazen de hiç açılmayacak; ama bütün popüler VPN sitelerinin engellenmesi zaman alacaktır. Bu arada çok sayıda ülkeden farklı sunucular sağlayan VPN firmaları kullanabilirsiniz. Örneğin Singapur’u engelledilerse, Amerika’daki VPN’e bağlanmayı deneyebilirsiniz. Kısacası VPN hizmetiniz bir gün çalışabilir, bir gün çalışmayabilir. Peki, bu köşe kapmacayı aşmanın yolu var mı? Var: Adı VPS.

 

 

3)      VPN engelleniyorsa VPS kullanın

İnternette istediğiniz siteye girmek için özel VPN adresleri kullanabilirsiniz (tabii engellenmemiş olan adresleri). VPN Özel Sanal Ağ demek. VPS ise Özel Sanal Sunucu teriminin kısaltmasıdır.

VPN genel bir hizmettir. VPN’e bağlandığınızda, aynı IP adresini o hizmete bağlı bütün kullanıcılarla paylaşırsınız. VPS’i ise kendi özel VPN hizmetiniz olarak düşünebilirsiniz. VPS size özel kişisel VPN’dir. Yurt dışından bu tür sanal sunucuları ayda 15-20 TL’ye kiralayabilirsiniz.

 

 

VPN engellemesini nasıl aşabiliriz?

VPN sunucuları genel hizmet sunduğu için bunların IP adresleri daha iyi biliniyor. Böylece devletlerin VPN’i engellemesi daha kolay oluyor. Oysa VPS hizmeti sunan şirketlerin sayısı VPN şirketlerinden daha fazla. Bu sanal sunuculara aylık abone olursanız internette istediğiniz siteye girebilirsiniz.

VPS hizmeti tıpkı VPN’de oluduğu gibi servis sağlayıcınızın internette hangi sitelere girdiğinizi görmesini engelliyor. VPS hizmetinizin IP adresinin engellenmesi durumunda ise yeni bir sunucu kiralayabilirsiniz.

Bunu her ay yapabilirsiniz. Bunun için aylık abone olmanız yeterli. Türkiye’nin internet erişimini tümüyle kesmedikleri sürece, istediğiniz siteye girmenizi ve istediğiniz sayfayı okumanızı engelleyemezler.

 

 

 

4)      Site engellemek yerine sayfa engelleme: Sanal fişleme

Yeni sansür yasasında  bütün bir web sitesi değil, sitenin sadece belirli bir sayfası engellenecek (URL tabanlı engelleme). Böylece bağımsız haber sitelerindeki bazı haberleri engellemeyi amaçlıyorlar. İnsanların sakıncalı (?) haberleri okumasını istemiyorlar.

Ancak bunun için de Türkiye’deki internet şirketlerinin bütün kullanıcıları gözetleyen bir sistem kurması gerekecek. Sadece bu şekilde internette kimin hangi siteye girdiğini ve hangi yazıyı okuduğunu ya da hangi videoyu izlediğini görebilirler.

Türk Telekom bunu Phorm ve benzeri sistemleri Türkiye’nin internet omurgasına çakarak yaptı. Şimdi bunu bütün internet şirketleri yapacak. Bunun adı sanal fişlemedir ve üç büyük soruna yol açacak:

 

a) İnterneti gözetleyen sistemler interneti yavaşlatacak, çünkü veri trafiğinizi şebekeden kopyalayıp gözetleme sunucularına taşımaları gerekecek (tıkladığınız bütün linkleri takip edecek ve maksimum 2 yıl süreyle veri merkezlerinde saklayacaklar). Ülkemizde şu anda bile internetin yavaş olmasının sebeplerinden biri bu.

b) İnternet şirketleri bu gözetleme sisteminin masrafını internet abonelik ücretlerine zam yaparak çıkaracak; yani yavaş interneti pahalıya kullanacağız.

c) Bizi internette gözetleyecekler, belki e-postalarımızı okuyacaklar. Gmail iletilerini okumak için DPI (derin paket tarama) sistemleri var. Özel hayatımız, şirket sırrı kalmayacak. Bu yasa bütün ülkede e-ticareti baltalayacak. İnternet bankacılık işlemleri bile güvenli olmayacak, çünkü bankalar da VPN kullanıyor. Kredi kartı ve hesap işlemlerimizin de üçüncü kişiler tarafından gözetlenmesi riski doğacak.

 

 

5)      TOR browser kullanabilir miyiz?

Elbette TOR browser kullanabiliriz. Aslında VPN ve TOR’u birlikte kullanmak daha güvenli olabilir. Sonuçta TOR da internet trafiğinin günlüklerini tutuyor (log) fakat TOR ağını gerçek IP adresiniz ile kullanmadığınız için kimin hangi siteye girdiği anlaşılmıyor. Sadece birilerinin belli bazı sitelere girdiği görülüyor.

VPN biraz farklı. VPN firması IP adresinizi görüyor. Buna ek olarak bir de kayıt tutuyorsa, internette hangi siteye girdiğinizi ABD Ulusal Güvenlik Ajansı NSA’e söyleyebilir. Ancak birçok VPN firması log tutmuyor ve log tutma zorunluluğu olmayan ülkelerde çalışıyor.

Bunun yerine NSA, VPN’de kullanıcıyı gizleyen şifreleme yöntemlerine özel güvenlik açıkları yerleştirmiş bulunuyor. Bu işi 10 yılı aşkın bir süredir yapıyorlar. VPN şifrelerini kırıp kişileri gözetliyorlar; ama bunu sıradan kullanıcılar için değil, peşine düştükleri özel kişiler için yapıyorlar.

TOR ise IP adresinizin tek bir merkezi sunucuda depolanmadığı dağıtık bir sistem ve bu açıdan daha güvenli. Ancak ister VPN olsun, ister VPS veya TOR; Facebook gibi kullanıcı adımızı verdiğimiz bir sosyal ağa ya da hizmete giriş yaparsak, o hizmetin sayfasında yaptığımız her şey görülecektir. Bunun için VPN kullanırken maksimum güvenlik için Facebook, internet bankacılığı gibi hizmetlere giriş yapmamak, adımızı göstermemek, anonim olmak gerekiyor. Zaten VPN kullanırken online kredi kartı işlemlerinde hata çıkıyor. Ödeme reddedilebiliyor.

 

 

6)      Türkiye yeni yasayla diğer ülkeler arasında internet sansüründe ne durumda?

Şu anda sansürde Çin’den ilerideyiz. Çin bile interneti bu yeni yasada olduğu kadar sıkı bir şekilde sansürlemiyor. İnterneti bizden beter gözetleyerek sansürleyen sadece 2 ülke var dünyada: Biri İran, diğeri Kuzey Kore.

Çünkü bu ülkelerde özel bir telekom sistemi var ve merkezi telekom şebekesi ile interneti tümden kesiyorlar. Türkiye’de bugün 40 binden fazla internet sitesi engellenmiş durumda. Yurt dışında çocuk pornosu engellenirken, yurt içinde siyasi amaçlarla engelleme yapılıyor. Üstelik URL bazlı engellemede hem web sitesinin sahibi hem de siteye gelen kullanıcılar cezalandırılıyor.