DNS ve VPN: Twitter Mwitter ‘a Nasıl Girmeliyiz?

Twitter’ın Mwitter ‘ın kökünü kazımaya karar veren bir sonraki üçüncü dünya ülkesi kökenli lider, bahtsızlığımıza yanalım, bizimki oldu. Kimimiz zaten gerekli teknik bilgiyle çoktan beridir kendini Türk internetinden soyutlamıştır, ancak daha büyük bir çoğunluk ise özgürlüğüne inen her bir darbeyle DNS nedir, VPN ne yapar, bunları öğreniyor. Bu hızda ilerlersek, önümüzdeki 20 senede ucuz yazılımcı iş gücü olarak Hindistan ‘a alternatif oluşturabiliriz.

Kaçıranlar ve tekrar izlemek isteyenler için; basitçe ve bol bol klişe anolojiyle;

DNS Nedir?

DNS, ya da Domain Name Server, modern telefon rehberidir. Mehmet ‘i arayacaksak, ve telefonunu bilmiyorsak DNS ‘e (rehbere) başvururuz, sonra da numarayı girer, Mehmet ‘le konuşabiliriz. Internet ‘de bu sistem benzerdir, bağlanılacak her sunucunun bir IP adresi (telefon numarası gibi) ve bir de alan adı (Mehmet!) bulunur, kimin adı kimin numarasına düşüyor, bunu da bize DNS söyler. Buradaki birkaç sıkıntıdan biri şu; DNS ‘ler genellikle merkezi sunuculardır, bilgisayarınızın varsayılan olarak servis sağlayıcınıza güvenip (Burada Türk Telekom oluyor.) onun rehberini kullanır. Sonra kötü adamlar gelir, rehberden Mehmet ‘i silerler, ya da 155 ‘e falan yönlendirirler. Sonuç: artık Mehmet ‘i arayamıyoruz.

Ancak bu durumda Mehmet ‘in telefon numarasını bir kenara yazmamış olsak bile, gidip başka bir firmanın rehberinden numarasını alabiliriz. Bu nedenle de DNS ile siteleri engellemek, tel maşa bir yöntemdir, elde patlar.

Örneğin; bilgisayarımızın / cep telefonumuzun / akıllı buzdolabımızın vs. Ayarlar ekranına girip, DNS sekmesindeki sayıları 8.8.4.4 olarak değiştirirsek Google DNS ‘e geçmiş oluruz. O da bizi Mehmet ‘e de ulaştırır, Twitter ‘ a da girer. Beğenmezsek başka bir çok alternatif DNS çözümü vardır, bir kez yapılınca pek bakım gerektirmez, basit bir yöntemdir.

Bu güne kadar sansürü aşmak için kullanılan yöntem buydu. Ancak ağır anlayan kafalar bile bir süre sonra DNS yasaklamanın iş olmadığını çözüyor. Yazımı yazdığım bugün itibariyle Twitter ‘a bu şekilde girmek mümkün değil. Yine aynı telefon hattı anolojisiyle gidersek; operatör artık Mehmet ‘in numarasını aramak istediğimizde bizi bağlamıyor. Bu durumda, DNS artık makul bir çözüm olmaktan da çıkıyor.

VPN Nedir?

VPN ya da Virtual Private Network, özel bir şebekenin Internet ‘e genişletilmiş ağıdır, bir nevi WAN üzerinde LAN ‘dır. Eheh, trollüyorum tabii, böyle anlatmayacağım. Esasında başka önemli işlere de yarayan VPN ‘in bizi ilgilendiren esas olayı, bizim için vekil görevi görmesidir. Mesela mahallemizin kötü kabadayısı, Mehmet ‘le konuşmamızı istemiyorsa, gider Ahmet ‘e söyleriz, o da Mehmet ‘le konuşur, bize de cevabı getirir. Burada bariz sıkıntı, işlemin gidip Mehmet ‘le kendimiz konuşmaktan daha uzun sürecek olmasıdır. Ekstra bir avantajı, Kabadayı yanımıza dikilip bizi dinlemek istese bile, Latince falan konuştuğumuz için anlamaz. Hikayemizdeki Kabadayı biraz cahildir maalesef. Ekstra dezavantajı ise Ahmet ‘in Mehmet ‘e ne söylediğimizi, onun bize verdiği cevabı duyacak olmasıdır. Ahmet ‘in güvendiğimiz bir arkadaşımız olması gerekir bu yüzden.

VPN, ve benzeri vekilli yöntemler, şuan Twitter ‘a ve sansürlü sitelere ulaşmak için en uygun yollardan biridir. Bu yöntemde bilgisayarımız hedefe doğrudan bağlanmaz, VPN sunucusuna bağlanıp oraya istek gönderir, VPN sunucusu bizim için istediğimizi yapar, sonucu bize iletir, bu süreç kriptoludur. Tabii ki böyle bir vekil kullanabilmek için, öncelikle bize bunu sağlayacak bir servis bulmamız gerek. Bunun için Internet ‘te pek çok farklı servis sağlayıcı, plan ve fiyatlandırma mevcut. Örnek vermek gerekirse mesela, CyberGhost şu sıralar $7 ‘a 5 cihazlı, çok sunuculu 1 yıllık bir kampanya yapıyor, inceleyebilirsiniz.

Bu noktada dikkat edilmesi çok önemli olan, kritik bir mevzu şu: VPN sağlayıcımızın en azından biraz olsun güven vermesi gerek. Nasıl denir, Eğer fiyat bedava ise, ürün sizsinizdir. En başta VPN sağlayıcımızın yaptıklarımızı görebileceğini söylemiştik, bu durumda size bu servisi ücretsiz sağlamak isteyen “iyi niyetli” firmaların niyetlerini tekrar gözden geçirmekte fayda var. Sonra o 1000 lirayı kartımdan kim çekti diye koşuşturmak da var, don atlet fotoğrafım ne arıyor lan burada diye dövünmek de.

VPN alırken dikkat edilecek hususlar:

  • Türk olduğumuz için, önce fiyat. Şimdi bunlar her adamdan 10 dolar kaldırsalar, bu şirkette 1000 kişi olsa, hmm.
  • Servisin güvenilirliği. Internet’teki yorumlar. Kullanım Şartları sayfası. Kafamızda bazı önemli sorular olmalı: mesela, VPN sağlayıcımız paketleri okuyor mu? Birileriyle paylaşıyor mu? Kayıtları tutuluyor mu? Tutulacaksa ne kadar süreyle tutuluyor? Dün açılmış “Remzi’den Öğrenciye Ucuza VPN” o kadar akıllıca olmayabilir.
  • Hızı. Bunu tam bilmek mümkün değil, yine yorumlara bakmakta fayda var, ya da Deneme süresi, geri ödeme garantisi veriliyordur muhtemelen, bunlardan faydalanabilirsiniz.
  • Band Genişliği. Mesela sağlayıcınız en fazla 10MBit hıza izin veriyorsa, sizde 1TBit bağlantı varsa ne olacak? Japonya da olduğunuz için bu yazıyı okumayacaksınız. Ya da mesela, sağlayıcınız 10 GB indirme sınırı koyuyorsa, o indirilen filmler ne olacak? İrdelemeniz şart  bunu.
  • Teknolojisi. Sadece PPTP kullanılacaksa kaçınız. L2TP kabul edilebilir. OpenVPN ise iyidir. Kriptolama şekline de bakınmakta fayda var; 128-Bit AES yeterlidir. Bunlardan hepsi sunuluyorsa daha iyi, zira masaüstü bilgisayarımız için ne olduğu farketmeyebilir,  ama kol saatimizin CPU’su PPTP ‘den üstüne yetmiyor olabilir. Çoğu servis seçim sunar.
  • Kurallar. Her VPN her şeye izin vermeyebilir. Bazılarının porno lobisiyle arası yoktur. Bazıları ise Torrent ‘e o kadar sıcak bakmaz. Bunları Kullanım Şartları (ToS) sayfalarından incelemek gerekir.
  • Cihaz limiti. Genellikle VPN’ler cihaz limiti koyar, böylece bir üyeliği 100 kişi kullanamazsınız. Bazı planlarda bu 1 cihazdır, bu durumda PC ‘niz VPN kullanırken, telefonunuz Helal Internet ‘e mahkum kalacaktır. Kullanacağınız cihaz sayısına göre buna karar vermekte fayda var.

Sansürü Aşarken DNS mi, VPN mi?

Her ikisinin de olayı farklı, karşılaştırırsak:

Solda DNS, Sağda VPN

DNS değiştirmek (veresiye satan):

Avantajları:

  • Bilgilerinizi üçüncü parti bir VPN sağlayıcı toplayamaz.
  • İyi bir DNS ile hız farkı hissedilmez.
  • Pratik.
  • Beleş.

Dezavantajları:

  • Bilgilerinizi *muhtemelen* üçüncü parti bir DNS sağlayıcı toplar. Ancak bu bilgi genellikle hangi siteye ne zaman girdiğiniz gibi, çok kıymetli olmayabilecek bilgidir.
  • Bağlantınız şifrelenmez. Dolayısıyla servis sağlayıcı ve devlet de bilgilerinizi toplar. Oh nefis.
  • Tel maşa yönteme, tel maşa çözümdür. İşe yararlığı her geçen gün azalmaktadır. Twitter için yaramaz mesela.
  • Çalıştığını sandığınız an çalışmayabilir. Devlet eliyle phishing saldırısına kurban gidebilirsiniz.

VPN kullanmak (peşin satan):

Avantajları:

  • Bilgilerinizi üçüncü parti bir DNS sağlayıcı toplayamaz.
  • Bağlantınız şifrelenir. Dolayısıyla servis sağlayıcı ve devlet için bunları toplamak zor olacaktır.
  • Üstesinden gelmek imkansız olmasa da zordur, bir sağlayıcı engellense bile diğerine geçilebilir. İşe yararlığı yüksektir, Twitter için de yaramaktadır.
  • Sitelere kendinizi kendiniz olarak tanıtmak zorunda kalmazsınız. Kullandığınız servisler sizi VPN’inizin IP’si ile görür, bu sayede kim olduğunuzu kestiremez.
  • Bir üstteki sayesinde, mesela kendinizi Birleşik Devletler ‘de tanıtırsanız, AppStore ‘da bedava oyun kampanyalarından yararlanırsınız, ne bileyim Netflix ‘e takılırsınız.

Dezavantajları:

  • Servis sağlayıcınıza dikkat etmek gerekir. Tüm Internet kullanımınızı sağlayıcınız görebilir. SSL kullanılan bağlantılarda(banka/ödeme/mail/twitter vs. pek çok ciddi servis) verilerinizi çözmesi çok zor olacaktır, ancak imkansız olduğuna emin olmayınız.
  • Para. Mangır. Money. $$$. Need more gold.
  • Dikkat edilmesi gereken birden çok husus vardır, yukarıda bahsettim.
  • DNS kadar basit bir çözüm değildir; VPN sağlayıcınızla aranızdaki kriptolamanın sağlanması bir miktar CPU gücü gerektirir. Bilgisayarınız bunu hissetmese de, cep telefonunuz edebilir. Şarjınızı biraz daha erken tüketebilirsiniz.
  • Biraz hız ve ping kaybı olacaktır. Bunun ne kadar hissedilir olacağı ise servisi aldığınız sağlayıcıya, sizin bağlantınıza, tercih ettiğiniz sunucunun konumuna göre değişebilir. İyi bir sağlayıcı ile minimize edilebilir.

Şu anki durumda, Twitter ‘a ve sansürlü sitelere bağlanmanın en makul yolu VPN ‘ler gibi görünüyor. Tabii bunun dışında, zaten size ait bir sunucunuz varsa SOCKS5 ya da SSH Tunneling de birer çözüm olarak kullanılabilir, ancak bunlar bu yazının amacı dışında kalacağı için çok bahsetmeye gerek görmedim. Bunun yanında, Tor gibi “imece usulü” yöntemler de mevcut, ancak mesela Tor ‘da paketlerin rastgele okunması da mümkün olduğundan, SSL kullanmayan sitelerde -ki çok var- güvenliğiniz risk altında olabilir, bu sebeple bunu da önermedim.

iPhone ‘da şimdiye kadar uyguladığım en iyi çözüm ise, L2TP üzerinden kurulmuş VPN bağlantısı oldu, ki oldukça iyi çalışıyor, ayrıca jailbreak yaptıysanız Kontrol Merkezi için tweakler indirerek oraya VPN butonu ekleyip hızlıca aç/kapat yapabiliyorsunuz. VPN ayarlarınız sistem genelinde etkinleştiğinden, sorun yaşamıyorsunuz. Tek sorun, cihaz uykuya daldığında (ekran kilitlendiğinde) VPN bağlantınız da kapatılıyor, dolayısıyla kullanacağınız zaman geri açmanız gerekiyor, bu sebeple de bu butonun işlevi çok büyük. Eğer devletten iyice bezdim, her şeyim kriptolu olsun derseniz, Cydia ‘dan VPNOnly ($3) indirip cihazınızın VPN yokken Internet ‘i kullanmamasını sağlamak mümkün, ben henüz denemedim.

Sanırım basitçe DNS, VPN nedir, farkları nedir, nelere dikkat edilir, hatta bonus olarak da iPhone ‘da ideal şartlar nasıl oluşur, bahsetmiş olduk, kafalarda soru işaretleri kaldıysa, aşağıya yorum bırakabilirsiniz.

Yorum Yazın