[]
dns hijackingten kurtulma
süper teknik bir soruyla karşınızdayım, tahminen çözemeyiz ama olsun. sizlere de bilgilendirme olsun.
şimdi efendim, Türkiye'de ISS'lerin -internet servis sağlayıcı- yaptığı belli uygulamalar var. örneğin, bir siteye eğer mahkeme kararıyla engelleme gelmediyse de girdiğinizde aidiyet.esb.org.tr gibi bir siteye atabiliyor sizi. tr.sputniknews.com için yapıyordu bir ara, sendika.com için de yapıyordu, bilimum porno sitesi için de yapabiliyor. bunun belli bir sebebi var; bilgisayarınızın ağ ayarlarından siz DNS ayarlasanız bile bilgisayarınız internete bağlanırken modemin DNS'leri üzerinden istekleriniz filtreleniyor ve aslında o DNS'lerin izin verdiği yerlere gidebiliyorsunuz. bunu Uydunet çok ciddi bir şekilde yapıyor mesela.
bu, para vererek aldığınız hizmete mahkeme kararı olmamasına rağmen bir sansür uygulaması aslında ve baya yüzsüzce yapıyorlar.
soru kısmı ise şöyle; netmaster cbw-383zn modemini kullanıyorum ve arayüzünde DNS ayarı değiştirmek gibi bir seçenek yok. modemi DD-WRT ile flashlemek ve iptable ya da dnsmaq özelliklerini açıp komut satırına bir seri komutlar girilmesi gerek, okuduğum kadarıyla.
ben bu modemi DD-WRT ile flashleyebilir miyim ve nasıl flashlerim? ya da bu DNS Hijacking'ten kurtulmam için farklı bir öneriniz var mı?
kafa patlatacaklar için şimdiden teşekkürler.
şimdi efendim, Türkiye'de ISS'lerin -internet servis sağlayıcı- yaptığı belli uygulamalar var. örneğin, bir siteye eğer mahkeme kararıyla engelleme gelmediyse de girdiğinizde aidiyet.esb.org.tr gibi bir siteye atabiliyor sizi. tr.sputniknews.com için yapıyordu bir ara, sendika.com için de yapıyordu, bilimum porno sitesi için de yapabiliyor. bunun belli bir sebebi var; bilgisayarınızın ağ ayarlarından siz DNS ayarlasanız bile bilgisayarınız internete bağlanırken modemin DNS'leri üzerinden istekleriniz filtreleniyor ve aslında o DNS'lerin izin verdiği yerlere gidebiliyorsunuz. bunu Uydunet çok ciddi bir şekilde yapıyor mesela.
bu, para vererek aldığınız hizmete mahkeme kararı olmamasına rağmen bir sansür uygulaması aslında ve baya yüzsüzce yapıyorlar.
soru kısmı ise şöyle; netmaster cbw-383zn modemini kullanıyorum ve arayüzünde DNS ayarı değiştirmek gibi bir seçenek yok. modemi DD-WRT ile flashlemek ve iptable ya da dnsmaq özelliklerini açıp komut satırına bir seri komutlar girilmesi gerek, okuduğum kadarıyla.
ben bu modemi DD-WRT ile flashleyebilir miyim ve nasıl flashlerim? ya da bu DNS Hijacking'ten kurtulmam için farklı bir öneriniz var mı?
kafa patlatacaklar için şimdiden teşekkürler.
sen kendi makinende dns sunucularını değiştirsen bile (modem yada istemci makinenin) filtreleme ve yönlendirme işlemi uydunet'in kendi alt yapısı üzerinde yapılıyor kısaca benim network'üm üzerinden udp/53'e giden bütün paketleri şu adrese yönlendir deniliyor ve filtreleme orada yapılıyor, bazı isp'ler aidiet diye yönlendirme yaparken (yönlendirilen sitede hangi adrese gitmek istediğinizde yer alıyor böylece sizi fişleme imkanlarıda oluyor (post process burası)) bazı isp'ler deep packet inspection denilen yöntem ile direk olarak veri paketlerini inceliyorlar (zengin tabii bunlar bastırmışlar parayı almışlar donanımı) onlarda başka yerlere yönlendirme yada direk paketleri yok ediyorlar cevap gelmiyor.
dolayısı ile dns üzerinde oynanan bu tehlikeli oyunlar ile vpn olmadan baş etmek zor, eskiden ben kendi dns sunucumu yerel makineye kurup dns adresini 127.0.0.1 veriyordum benim dns sunucusu direk root sunucular ile konuşuyor ve adres çözümlemeyi yapıyordu artık yapamıyor (pnat vs. yüzünden) dolayısı ile modeme firmware çaksanda işe yaramayacak (modemi özgürleştirebilirsin tabii o güzel bişi) vpn rules, olmadı browser eklentileri (hideman vb.) olmadı modem üzerinden socks proxy yönlendirmeleri (tor'a giriş 101)
dolayısı ile dns üzerinde oynanan bu tehlikeli oyunlar ile vpn olmadan baş etmek zor, eskiden ben kendi dns sunucumu yerel makineye kurup dns adresini 127.0.0.1 veriyordum benim dns sunucusu direk root sunucular ile konuşuyor ve adres çözümlemeyi yapıyordu artık yapamıyor (pnat vs. yüzünden) dolayısı ile modeme firmware çaksanda işe yaramayacak (modemi özgürleştirebilirsin tabii o güzel bişi) vpn rules, olmadı browser eklentileri (hideman vb.) olmadı modem üzerinden socks proxy yönlendirmeleri (tor'a giriş 101)
- selam
(28.06.17 19:20:07)
1
