• 5651 sayılı internet yasası güncellemesiyle ilgili tam olarak nasıl bir şey olduğu merak edilen bir şey. önce url nedir? url web tarayıcıların adres satırında yazan ve gitmek istediğiniz sayfayı tam olarak anlatan karmakarışık şeydir.

    mesela "http://www.youtube.com/watch?v=izjvvxbm3ky" bir url'dir.

    tarayıcılar sayfaları çekmek için kabaca üç parçaya ayırıp kullanırlar. bağlantı yöntemini belirleyen "http://"den sonraki "www.youtube.com" kısmı bağlanılacak sunucunun adını geri kalanı da o sunucudan hangi sayfanın istendiğini belirler.

    yani o url "www.youtube.com sunucusundan /watch?v=izjvvxbm3ky sayfasını http yöntemiyle getir" anlamına gelir.

    sunucu ismi www.youtube.com olan siteden bir video sayfası açmak istediğimde tarayıcı önce "www.youtube.com"un hangi ip adresine denk geldiğini bilmek zorundadır. zira internet'te paketler sadece ip adreslerine iletilir. tarayıcı bu sunucu isminin hangi ip adrese denk geldiğini dns sunucuya sorar.

    dns sunucu da mesela şöyle der: "hacı o sunucunun adresi 173.194.112.9"

    tarayıcı bu söylenen ip adresiyle youtube'ün dünyanın kimbilir hangi noktasındaki sunucusuna bağlanır ve ne talep ettiğini youtube sunucusuna iletir. der ki:

    "iyi günler ben www.youtube.com sitesindeki şu sayfayı istiyorum: watch?v=izjvvxbm3ky vs vs."

    (niye tekrar sunucu adını söylüyor, çünkü aynı ip adresi üzerinde birden fazla siteye hizmet verilebilir)

    hali hazırdaki engelleme yöntemleri iki türlü: dns ve ip engelleme.

    dns engelleme şöyle çalışır:

    isp'lerin dns sunucuları isp yönetiminde olduğundan tarayıcı isp'ye "www.youtube.com"un ip adresini sorduğunda esas ip adresi yerine kendisinde "yasak kardeşim" diyen sayfayı sağlayan ip adresini verir. o yüzden isp'nin dns sunucusu yerine yurtdışından bir dns sunucu kullanırsak bu engel işlemez.

    ip engelleme:

    isp'lerde internet'teki verileri paketler halinde doğru noktalara ulaştırmakla yükümlü router adında cihazlar vardır. bunlar ip adresine bakar ve hangi yoldan (route) yollanacağına karar verip paketi oradan başka bir router'a yollar. yolladığı yerdeki router alır doğru yere atar böyle karpuz taşır gibi paketler hedefine varır.

    ip tabanlı engellemede isp'ler router'larına derler ki "abi sen bu ip adresine gelen talepleri hiç yollama". router'a o şekil ayar çekerler. router da veri paketinin en başındaki hedef ip adresi bilgisine bakar duruma göre paketleri iletmez. o yüzden sadece www.youtube.com değil o ip adresindeki hiçbir siteye erişemez hale gelirsiniz. google sites engelinde öyle bir durum olmuştu mesela.

    internet dinamik bir ortam olduğundan da ip adresleri değişebilir ve isp'ler bu ip engellerini güncellemeyi unuturlar. sonra alakasız sitelere de giremez hale gelirsiniz. bir dönem steam'ın çalışmaması bundan olmuştu mesela. çünkü banlanan bir porno sitesinin ip adresini kullanmaya başlamıştı.

    url engellemede ise siz dns sunucudan doğru yanıt alır ve doğru ip adresine bağlanırsınız. lakin isp'lerde tüm internet trafiğinizi inceleyen bir kutu bulunur. bu kutu tarayıcının sunucuya yaptığı talepleri sürekli inceler. önünden sürekli şöyle şeyler geçer:

    ""iyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben gmail.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
    "ahahah çok komikmiş"
    ""iyi günler ben google.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben facebook.com adresinde şu sayfayı istiyorum: "
    "üstünde ne var"
    ""iyi günler ben twitter.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben google.com adresinde şu sayfayı istiyorum: "
    "seks çok güzel"
    ""iyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben eksisozluk.com adresinde şu sayfayı istiyorum: "
    ""iyi günler ben www.youtube.com adresinde şu sayfayı istiyorum: "

    burada ihtiyacı olan bilgi olan video sayfası bilgisini gördüğünde (örneğimizde watch?v=izjvvxbm3ky) anında bağlantıyı keser (bkz: rst). url tabanlı engelleme temelde budur.

    ama gördüğünüz üzere sadece youtube'deki tek bir sayfayı engellemek için tüm bağlantı içeriğiniz bu aletten geçer. bu alet bu bilgileri analiz eder. haliyle bir youtube yasağı sayesinde sizin özel yaşantınıza dair tüm bilgiler kolayca ayrıştırılabilir, işlenebilir ve size karşı kullanılabilir olur.

    yani bir sayfa için tüm siteye erişimi engellemek pire için yorgan yakmaksa, bu yöntem pire için "bu pire kimden bulaştı lan" deyip mahalledeki herkesin evindeki her odaya kamera koymaktır.
  • ssg kardeş iyide bu url tabanlı engelleme zımbırtısı çıkmadan da yapılabilecek birşey, bunu engellemeye bağlamak saçma değil mi biraz ?

    tanım: eğer illa erişim engelleyecekler ise url tabanlı olması en mantıklısı. ne hödüğü belirsiz bir kullanıcının youtube'a bir video eklemesinden koca youtube kapandı senelerce.
  • ben ne gördüm burda biliyor musunuz? kendi kuyruğuna basılan bir leopar'ın hezeyanını..
    yok url'ymiş, yok http'miş, falan filan..

    sen değil miydin arkadaşım ip adreslerini avuç avuç dağıtan, sen değil miydin yazarların (yani seni sen siteni site yapan adamlar) savcılığa patır patır gidip ifade verirken masanda oturup çay kahve içen. eğer bu kadar canını sıkıyorsa bu yasaklama muhabbeti, yazarların ifade vermeye gittiğinde yollardın avukatını da destek olurdun.

    var ya zerre üzülüyorsam namerdim. evimize, iş yerimize tebligat geldiğinde yaşadığımızı ben bilirim..
    yazdığımız, hiç bi şeye dokunmayan bi entry yüzünden tonlarca para ödedik avukata. gittik bir sürü ifade verdik, nefesi beş para etmeyen polislerin karşısında.

    ha ben üzülmüyor muyun, canım sıkılmıyor mu bu yasaklara.. elbette üzülüyorum, elbette bunun sonuna kadar karşısındayım.
    ama sadece kendine zararı olunca celallenmek değil olay. siteni site yapan adamları korumakla başla işe..

    yansın ibnelerin alayı ulan, su veren itfaiyenin hortumunu sikeyim!

    *unutmadan bi de ek yapıyım; evet ssg kardeş senden bahsettim. zoruna gidiyorsa viziteye çıkarsın..
  • (bkz: ssg ile interneti öğreniyorum)
  • https://www.youtube.com/watch?v=upw-3e_pzqu
  • bu sansurleri gecme yollari.
    1. dns engelleme : (acemi sansur) dns ayarlarinizi google veya opendns gibi dns sunucularina yonlendirerek.
    2. ip engelleme: (bu sıteye gırmesınler!!1!!1) bir bedava/parali vpn saglayicisindan kullanici almak *[1] veya proxy siteler tarzi kullanarak.

    vpn ve proxy kullanimi totaliter rejimler disinda* legaldir. bu yuzden tavsiye edilir, hem bir seviyeye kadar sizin iletisiminizi sifreyelerek * bilgilerinizin canlinmasini engeller. bu yuzden ozellikle halka acik kablosuz internet kullanma oraniniz yuksek ise*, mutlaka vpn kullanin.

    genellikle felaketi onlemek, felaketin ceremesini cekmekten daha ucuzdur.

    vpn kullanmak yilda size 100tl civari biseye mal olacaktir, kredikartinizin calinmasi veya facebookunuzun calinmasinin degeri paha bicilemez.
    (bkz: ayak ustu reklam yapmak)

    *
    [1]: bedava , kaliteli hizmet ve sizin internette ne yaptiginizi reklam sirketlerine satmayan vpn saglayicisi yok gibi bisey, varsa utopia'ya gelmisiz, musait bi yerde.
  • dns değiştirmek gibi bir workaround ile çözülemeyecektir. ama vpn gibi bir yöntemle aşılabilir.

    gerçi şunu da hatırlatmak isterim, halen aynı mı bilmiyorum bu memlekette openvpn gibi servislerin internet sitelerine ip tabanlı engelleme yapıldı.

    gerekçeleri neydi hep merak ediyorum.
  • (bkz: o değil de)
    (bkz: içeri aniden biri girince ekranı nasıl kapatıyoruz)
    (bkz: onu de hele)

    dayanamadım
  • (bkz: kültürlenin lan)
    (bkz: kafalarına at kanzuk iyice öğrensinler)
  • bu konuda dün twitter'dan bir soru geldi:

    "benim bu yazılanlardan anladığım her denetim türünde bir şekilde isp'den bilgiler geçiyor zaten. o zaman url tabanlı engelleme ne ekliyor buna?"

    internet'te verilerin ufak paketler halinde aktarıldığını söylemiştik. bu paketler iki parçadır. her paketin başında paketin nereye iletileceğini gösteren ufak bir alan bulunur. bunu kargo zarfları üzerine yapıştırılan adres çıkartmaları gibi düşünebiliriz (bkz: ip header) (bkz: tcp header). router'lar sadece bu baştaki adres bilgisine bakarlar. paketin içindeki bilgiye bakmazlar. isteseler bakamadıklarından değil, bakacak şekilde tasarlanmadıklarından. haliyle "ip tabanlı engelleme"de paketlerin içeriği denetlenmez.

    dns engelinde ise isp'nin dns sunucusu zaten sadece sorguları kaydedebilir. bağlantı içeriğinizi bilmez zira siz bağlantıyı dns sunucuyla değil bizzat web sitesi sunucusuyla kurarsınız.

    url tabanlı erişim engellemede ise özel olarak paketlerin sadece adreslerine değil bizzat içeriklerine de bakacak ve bunları gerektiğinde kaydedebilecek şekilde tasarlanmış deep packet inspection cihazları kullanılır.

    bu cihazlar zaten türkiye'de isp'lerde güvenli internet adıyla gelmiş ve kurulmuştu. 15 mayıs 2011 sansüre karşı yürüyüş sonrası devlet geri adım atmış, lütfedip sadece güvenli internet kullanmak isteyen abonelerin internet trafiğinin bu kutudan geçmesini kabul etmişti.

    url tabanlı erişim engelleme gelmesiyle birlikte tüm internet kullanıcılarının erişimleri istisnasız bu kutulardan geçiyor olacak. fark da burada yatıyor.
hesabın var mı? giriş yap