IMMA FIRIN’ MAH LAZOOR!

İlgili Yazılar:

• Death feels like the butterfly
• Kuzum siz Aptal mısınız ?
• Yaşadığınız Yeri Zombiler Basarsa Ne Yaparsınız?
• Datron RTA1320 – Plug Bağlantı Sorunu için Fix
• Google’a Kapatma Davası

Ben kurulumu Ubuntu 10.10 sunucu üzerinde yaptım, diğer Ubuntu sürümleri ve GNU/Linux dağıtımları da muhtemelen benzer mantıkla çalışıyor olacaklardır.

• sudo apt-get install dnstools bind9 komutuyla paket deposundan BIND9 ve ihtiyaç duyabileceğimiz DNS araçlarını ediniyoruz.
• Alan adı servisi aldığımız sitenin paneline giriyoruz, bu panelde mutlaka nameserver oluşturmakla ilgili bir bölüm vardır. Bizim durumumuzda bu ns1.benimsitem.com ve ns2.benimsitem.com şeklinde olabilir, IP adreslerini sunucunuzun IP adresi -veya daha profesyonel bir yaklaşım için, DNS için ayırdığınız ayrı bir makinenin IP adresi- olarak ayarlıyoruz.
• BIND9 kurulduğuna göre, şimdi ayarlamaları yapabiliriz. /etc/bind/named.conf.local dosyasını istediğimiz bir metin düzenleyici ile açıyoruz, ben nano kullandım.

Örnek ayarlama şu şekilde olabilir:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918″;

zone “benimsitem.com” {
type master;
file “/etc/bind/db.benimsitem.com”;
};

 

• Buradaki benimsitem.com kısımlarını kendi sitenize göre ayarlıyorsunuz.
• Şimdi /etc/bind/db.benimsitem.com adında bir dosya oluşturuyoruz, örnek ayarlama:

$TTL    604800
@       IN      SOA     ns1.benimsitem.com. root.benimsitem.com (
2011082001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@       IN      NS      ns1
IN      NS      ns2
IN      MX      10 ASPMX.L.GOOGLE.COM.
IN      MX      20 ALT1.ASPMX.L.GOOGLE.COM.
IN      MX      20 ALT2.ASPMX.L.GOOGLE.COM.
IN      MX      30 ASPMX2.GOOGLEMAIL.COM.
IN      MX      30 ASPMX3.GOOGLEMAIL.COM.
IN      MX      30 ASPMX4.GOOGLEMAIL.COM.
IN      MX      30 ASPMX5.GOOGLEMAIL.COM.
IN      A       123.456.789
ns1     IN      A       123.456.789
ns2     IN      A       123.456.789
www     IN      A       123.456.789
ftp     IN      A       123.456.789
mail    IN      CNAME   ghs.google.com.

Şimdi buradaki ayarlamaya göre ns1 ve ns2 adında iki nameserverimiz olacak, root.benimsitem.com yazan kısım aslında DNS tarafından root@benimsitem.com gibi bir e-posta adresi olarak algılanıyor, siz bunu kendi isteğinize göre info.benimsitem.com gibi yapabilirsiniz. Bu ayarlamada GMail için e-posta ayarlarını örnek verdim, sizin kendiniz için bunu düzenlemeniz gerekiyor (MX ile başlayan kayıtlar), www, ftp ve A kaydını da kendi sunucunuzun IP adresine göre vermelisiniz. Unutmamanız gereken en önemli ayrıntı, Serial kısmını bu dosyayı her değiştirdiğinizde güncellemeniz gerekmesi. Mesela son değişikliği 2011082001 diye yaptıysanız bir sonrakinin sonunu 02 ile bitirebilirsiniz.

Şimdi sudo /etc/init.d/bind9 restart komutuyla BIND9′ı yeniden başlatıyoruz, artık çalışıyor olmalı. Unutmadan, bilmeniz gereken şey DNS için bir de Reverse-Zone kaydı girmeniz gerekebileceğidir.

PS: Biraz aceleye gelmiş oldu, hata/eksikler için yorum bırakabilirsiniz.

İlgili Yazılar:

• Ubuntu 7.10′a Sadece 14 Gün Kaldı
• SUDO: Aylık Ubuntu E-Dergisi
• Ubuntu’da neler oluyor: UbuntuStats
• Hata #1
• Son 3 Gün..

VPN kullanacaksak önce ne istediğimizi bilmemiz gerekiyor; iki seçeneğimiz var, PPTP ve OpenVPN. Ben başlıktan da anlaşılacağı üzere OpenVPN anlatacağım, ikisi arasındaki fark nedir derseniz: OpenVPN, PPTP’den çok daha güvenli ve stabil bir servis, ancak çalışmak için ekstra yazılıma ihtiyaç duyuyor ve dolayısıyla bu yazılımı desteklemeyen cihazlarda (bazı gudik mobil cihazlarda) çalışmıyor, diğer yandan PPTP çalışmak için ekstra bir istemciye ihtiyaç duymadığı için bu cihazlarda da kullanılabiliyor. Masaüstü veya akıllı cihazlar (N900 mesela) için düşünüyorsanız bunun bir önemi yok tabii. Ben VPN’i bilgisayarım, netbookum ve Nokia N900 üzerinde kullandığım ve hepsi OpenVPN desteklediği için tercihimi bu yönde kullandım.

OpenVPN konusunu hallettiğimize göre, şimdi sırada bir servis sağlayıcı bulmak var. Bahsettiğim yazımda zaten VPN’in mantığını anlatmıştım; özetle, VPN kullandığımızda bizimle ulaşmak istediğimiz Internet sunucuları arasında bir aracı devreye giriyor, biz bu aracıya kriptolu bir bağlantı yoluyla ulaşıyoruz, aracı bizim gönderdiğimiz veriyi sunucuya iletiyor, sunucudan aldığı cevabı kriptolayıp tekrar bize ulaştırıyor. Böylece sunucu ile aramızdaki erişim dışarıdan takip edilmemiş oluyor, ayrıca aracımız sansürden etkilenmediği için bize “yassahsız” bir Internet sağlıyor, sunucu bizi takip etmek istese bile aracıyı görüyor. Buraya kadar güzel, demek ki bir aracıya ihtiyacımız var, yani bize bu servisi sağlayacak birileri gerekiyor.

Servis sağlayıcınızı seçerken dikkat etmeniz gereken birkaç şey var. Öncelikle sağlayıcınızın Türkiye dışında olması tercih sebebi, sunucuları Türkiye lokasyonlu ise sansürden etkileniyor olabilir ve güvenli olmayacaktır.  İkinci önemli nokta sağlayıcınızın belli bir politikası olması, bazı sağlayıcıların kayıt tutmama politikası vardır, bu sayede size ait kişisel bilgiler ve veri trafiğiniz kayıt edilmez, edilmediği için paylaşılamaz ve yarın karşınıza problem olarak çıkmaz. Unutmayın ki VPN kullanırken servis sağlayıcınıza güvenmiş oluyorsunuz, veri trafiğinizi kayıt veya takip etmemeleri, sizi üçüncü kişiler karşısında satışa getirmemeleri çok önemli. Üçüncü önemli nokta kotalar ve performans. Bazı sağlayıcılar servise haftalık/aylık limitler koyar, bazıları ise limitsizdir, ancak her limitsiz olarak geçen sağlayıcı gerçekte limitsiz olmayabilir, belli bir kullanımdan sonra isyan bayrağını çekebilirler. Gerçi TTNET’in sunduğu kaplumbağa hızında Internet servisleriyle siz muhtemelen sağlayıcının gözüne batmazsınız. Limit konusunda, eğer VPN’i sadece bazı dökümanlara, e-postanıza vs. ulaşmak için kullanacaksanız limitli bir sağlayıcıda sakınca yok, diğer yandan XHamster’e girmek için -ehe- istiyorsanız limitin yüksek/limitsiz olması tercih sebebi olabilir. VPN sağlayıcınızın performansı da önemli, bunu maalesef almadan bilemeyeceksiniz ama, sağlayıcının bağlantısı, sunucusunun size olan uzaklığı gibi etmenler bağlantınızı etkileyecektir.

Bunlara dikkat ederek bir sağlayıcı seçmiş olmalıyız. (Anonine.com adresine bir göz atabilirsiniz, yeterince iyi servis veriyorlar gibi görünüyor) Herşey hazırsa, sağlayıcıdan sağlayıcıya değişmekle birlikte size muhtemelen bir .ovpn dosyası, .ca.crt dosyası ve kullanıcı adı/parola vereceklerdir. Ben bağlantıyı kendi sağlayıcıma göre anlatacağım, sizinkinde seçenekler/sunucular farklı olabilir ancak mantık değişmeyeceği için yine aynı yollardan gidersiniz. Her işletim sisteminin yöntemi kendine göre:

Windows 7 üzerinde:

Windows 7′in varsayılan VPN uygulaması OpenVPN için işe yaramayacaktır, yapmamız gerekenler şu şekilde:

• Öncelikle OpenVPN istemcisini indiriyoruz.
• İstemciyi kuruyoruz. (:
• .ovpn ve .ca.crt dosyalarımızı C:/Program Files/OpenVPN/config (config yoksa siz oluşturun) klasörü altına atıyoruz.
• OpenVPN istemcisini yönetici haklarıyla açıyoruz. (Her seferinde “yönetici olarak aç” yapmak istemiyorsak sağ tıklayıp Özellikler menüsünden bunu ayarlayabiliriz)
• Altta OpenVPN simgesi çıkmış ve kırmızı bilgisayarlar gösteriyor olmalı.
• Bu simgeye sağ tıkladık ve Connect seçeneğini seçtik.
• Şimdi kullanıcı adımızı ve parolamızı gelecek ekrana giriyoruz.
• Önümüzdeki ekrandan bazı yazılar inecek, daha alttaki simge yeşil bilgisayarlara dönüşmüş olmalı.
• Artık herşey hazır! Emin olmak için whatismyip.com benzeri bir servisten IP’mizi kontrol ediyoruz.
• IP’miz de değişmiş ise, hepsi bu kadar. VPN ve XHamster ile iyi eğlenceler
• Not: VPN çalışıyor ama yine de erişim sorunları yaşıyorsanız sorun DNS’inizde olabilir.

GNU/Linux üzerinde:
Terminal yöntemi:

• “apt-get install openvpn” komutuyla OpenVPN’i kuruyoruz.
• .ovpn ve .ca.crt dosyalarımızı /home/kullanıcıadımız/ klasörüne kopyalıyoruz.
• “sudo openvpn –client –config $HOME/OVPNDOSYAMIZINADI.ovpn –ca $HOME/CACRTDOSYAMIZINADI.ca.crt” komutuyla bağlantıyı kuruyoruz
• Kullanıcı adımız ve parolamız sorulacak, bunları giriyoruz
• Bu kadar, şimdi whatismyip.com benzeri bir servisten IP’mizi kontrol ediyoruz.
• Gidip biraz ThePirateBay falan takılıyoruz

GUI Yöntemi:

• network-manager-openvpn paketini kuruyoruz, KDE için bir de network-manager-openvpn-kde paketi kuruyoruz.
• GNOME ağ yöneticisinin İçeri Aktar fonksiyonuyla .ovpn dosyamızı gösteriyoruz. TLS Sertifikası’nı Parola seçip bilgilerimizi giriyoruz.
• KDE ağ yöneticisinde İçeri Aktar fonksiyonu yok, mecbur elle gireceğiz bilgileri,Bağlantı Tipi: Parola, seçip CA dosyası, Kullanıcı adı/Parola bilgilerini giriyoruz, gerekiyorsa LZO ve TAP da seçiyoruz.
• Ayarları kaydediyoruz ve OpenVPN’imiz hazır olmuş olmalı.

Yöntemi anlattım ama bende biraz sorunluydu bu, sizde de sıkıntılar olursa Google’a başvurmanız gerekecek.

N900/Maemo 5 üzerinde:

• Depodan openvpn ve openvpn-applet paketlerini kuruyoruz.
• Şimdi bilgi ekranına OpenVPN kutusu gelmiş olmalı, o kutuya dokunuyoruz.
• Manage Connections’u seçiyoruz.
• New diyoruz, gelen ekranda bize sorulan dosya/bilgileri gösteriyoruz.
• Tamamlanmış olmalı, şimdi Connect to … yazan butonu kullanarak bağlantıyı kurabiliriz.
• Yukarıda OpenVPN simgesi çıkmış olmalı, şimdi whatismyip.com ‘dan kontrol edebiliriz.
• IP’miz de değiştiyse herşey tamamdır

İlgili Yazılar:

• 22 Ağustos Sansürünü Aşma Yolları
• Sansüre hayır (mı?)
• Kuzum siz Aptal mısınız ?
• Sansürlü Internet’in Geleceği
• GeForce 9600GT artık Linux destekli!

Devlet baba 22 Ağustos itibariyle Internet hayatımızı iyice bir eline geçirip kafasına göre düzenlemek istiyor; artık DNS değiştirmek işe yaramayacak, yasaklamalar IP-tabanlı olacak ve aşmaya çalışanlar için yaptırımlar uygulanacak. Bu durumda biz ne yapıyoruz? Aşıyoruz tabii! Bize dayatılan hiçbir kısıtlamaya etkili bir tepki veremeyen zavallı bir ülke olduğumuza göre en azından bireysel önlemlerle günü kurtarabiliriz.

İşin sosyal kısmını bir yana bırakıp tekniğine bakarsak, mevcut ve gelebilecek kısıtlamalar şu şekillerde olabilir:

• DNS yasaklama/yönlendirme: Bu zaten şimdiye kadar uygulanan modeldi ve nasıl aşacağınızı biliyorsunuz.
• IP-tabanlı engelleme: Bu da yeni yöntem olacak, temel olarak mesela XX.XXX.XXX.XX şeklinde bir IP’yi sansürlediğinizde üzerindeki tüm alanadlarına erişimi kapatmış oluyorsunuz. OpenDNS tarzı alternatifler burada yemiyor.
• URL-tabanlı keyword engelleme: Bu henüz uygulanmadı ama yakın gelecekte uygulanabilir, mesela “haydar” kelimesini (evet, haydar.) engelliyorsunuz, aranelsurion.org/iş-aş-haydar-baş bağlantısına erişimleri kapatabiliyorsunuz. Bu muhtemelen yine DNS üzerinden yapılır, ki onu aşabiliyoruz.
• Paket-tabanlı keyword engelleme: Bu da bir üsttekinin sadece web erişimini değil, IRC, e-posta, FTP gibi her formatta desteklenebilir olanı. Belli keywordlere göre bir paketin ulaşımına engel olunuyor.

Bunlardan ilk ikisi bizde uygulanan/uygulanacak model, diğer ikisi Çin’de uygulanıyor şuan, ancak burada da uygulanmaması için bir sebep yok, hatta bu keywordlerin oluşturulduğu bir liste hosting firmalarına gönderiliyor bile. Bunu aşmak için yurtdışı lokasyonlu bir sunucunun sizin adınıza istek yapıp, dönen veriyi size şifreli şekilde ulaştırması gerekiyor,  bu durumda etkin olarak kullanabileceğiniz birkaç ücretsiz yöntem var:

• Halka açık Proxy servisleri ve Anonymouse/ZTunnel gibi HTTP tabanlı Proxy servisleri. Bunlar genellikle ücretsizdir, ancak HTTP proxyler ile sadece websitelerine erişiminiz, o da yarım yamalak sağlanabilir ve iletişim şifreli olmadığı için piyango size vurursa yaptırım uygulanması ihtimali mevcut.
• Tor kullanabilirsiniz, ancak Tor ağları belli merkezlerden veri alır, bu da demek oluyor ki Tor servisi de engellenebilir, ayrıca Tor kullandığınız kolayca tespit edilebilir.
• OpenVPN kullanan HotSpot Shield ve türevlerini kullanabilirsiniz, HTTPS şifreleme yapılıyor. Ancak HotSpot Shield özelinde konuşursak Internet hızınızın oldukça etkileneceğini kabullenmelisiniz, ayrıca bu tür servislerin de ileride engellenmeleri mümkün.

Halka açık servislerden çok fazla hayır gelmeyeceği bir gerçek, çünkü hem kitleler tarafından kullanıldıklarından daha fazla dikkat çekiyorlar, hem ağır çalışıyorlar, hem de bir şekilde engellenmeleri düşündüğünüz kadar zor olmuyor. Bu durumda kendi yurtdışı sunucunuza sahip olmak mantıklı bir alternatif yol. Bunun için elbette belli bir ücret ödemeniz gerekiyor. Dreamhost hesabınız veya başka bir SSH üzerinden bağlantınız olan sunucunuz varsa SSH üzerinden SOCKS5 çalıştırabilirsiniz, SSH üzerinden çalıştığı için şifreli, paylaşımlı bir sunucu bile olsa halka açık bir sunucuya göre çok daha az yük çekeceği için hızlı ve stabil olacaktır ve sansür otoriteleri geniş kitleleri etkileyecek sunucuları imha etmeye uğraşıyor oldukları için sizin bir kenarda tek başınıza takıldığınız bu sunucu göze batmayacaktır. Nasıl yapabileceğinizin detayları şurada: Tor, TorButton/FoxyProxy ve Dreamhost SOCKS5 Proxy. Bunun dezavantajlı yönü, IP adresiniz paylaşımlı olacak, dolayısıyla aynı sunucuda başka biri daha bunu kullanıyorsa aynı IP’yi alacaksınız.

Elinizde bir yurtdışı sunucu yoksa, VPN ve PPTP kullanabilirsiniz. Bu durumda yine şifreli bir tünel kullanıyor olacaksınız, VPN sizin için yurtdışında özel bir ağ görevi görecek ve sizin vekiliniz olarak Internet’de dolaşıp verileri  size ulaştıracak. VPN sağlayıcıları $5, $10 gibi fiyatlar için yer sağlayabiliyorlar. Burada önem vermeniz gereken şey sunucunuzun ne kadar hızlı ve stabil olacağı, ne kadar etkili bir şifreleme algoritması kullandığı ve ne kadar ilkeli olduğu olmalı. Bu sebeple Türkiye dışından sağlayıcılar seçmenizde büyük fayda var, zira Türkiye’deki servis sağlayıcılar büyük puntolarla yazılmış herhangi bir yasal metnin karşısında, aslında metinde anlamlı tek bir kelime geçmiyor bile olsa sizin tüm erişim kayıtlarınızı siyah giyen adamlara vereceklerdir. Buna engel olmak için yurtdışından sağlayıcılar edinmeniz daha mantıklı, yabancı sağlayıcınız 21.yüzyılda bu tip gudik işlerle uğraşan üçüncü dünya ülkelerinden gelebilecek tehditleri pek de sallamayacaktır, ayrıca 22 Ağustos’dan sonra VPN servisleri kıymete binebileceği için olası fiyat artışları yaşamamış olursunuz. Yine de illa ben Türk malı kullanayım diyorsanız SadeceHosting’in $7 ‘a uygun bir bireysel planı var. (4 dolarlık olan paylaşımlı IP paketini almayın, rezil olursunuz) VPN ayarlamak oldukça basittir, nasıl yapıldığı yine SadeceHosting’in sayfasında mevcut, siz gerekli detayları kendi sunucunuza göre değiştiriyorsunuz: VPN Ayarları

22 Ağustos’dan sonra gelebilecek IP-tabanlı yasaklamalara karşı kullanabileceğiniz en mantıklı ve güvenli çözüm bir yurtdışı sunucu edinmek. Elinizde SSH bağlantılı mevcut bir tane yoksa $5 gibi ücretlere VPN kiralayabilirsiniz, bazı VPN’ler P2P izni vermeyebiliyor ve pek çoğunun ödediğiniz ücrete karşılık bir bandwidth limiti oluyor, bu yüzden erişimi engellenmemiş siteler ve yüksek miktarda veri indireceğiniz durumlarda VPN etkinleştirmemek daha mantıklı olabilir. Her VPN servisinin hız, kota, güvenlik (OpenVPN, PPTP’den daha  güvenlidir ama daha az uyumludur mesela) ve kullanım şartları içeren kendine göre paketleri var, ayrıca birçoğunun pek çok lokasyonda (Almanya,İsviçre vs.) birden çok sunucusu olduğu için farklı IPler sağlayabiliyorlar size.

Hadi yine üç beş liraya günü kurtardınız, bu kafayla çok uzağa kaçamayacak olsanız da, olsun yahu, sonuçta bir zeki siz varsınız ülkede, yasaklar bile size işlemiyor. Bravo. Şimdi gidip 5 dolara aldığınız VPN servisiyle ne biçim miki filmler izleyebildiğinizi teknoloji fakiri arkadaşlarınıza ballandıra ballandıra anlatabilirsiniz, ya da bir ihtimal yarın elinizden bunların da gitmemesi için şuraya bakabilirsiniz: http://www.yasaklamakyasaktir.com

İlgili Yazılar:

• VPN Kullanımı: OpenVPN ile Anonimlik, Sansürü Aşma ve Kriptolama
• ADSL de Hız Arttırımı, sonunda!
• 256k’da Mutlu Sona Yaklaşıyor muyuz?
• Logitech G15 Bulmak..
• Second Life: Para Kazanmak

Yazıyı uzatmamak adına hemen “Neden Amazon” kısmını ortadan kaldırmak istiyorum: Amazon.co.uk ‘da Türkiye’de ve hatta E-Bay ‘de bulamadığımız şeyleri, hem de oldukça uygun fiyatlara bulabiliyoruz, üstelik satıcılar E-Bay ‘e göre nispeten güvenilir oluyorlar. Fiyat uygunluğu için bir örnek verirsem, Türkiye ‘de 60 TL’ye bulabileceğiniz WH-205 kablolu kulaklığı Amazon’dan 10 liraya bulabiliyorsunuz, arada böyle uçurum farklar var. Yine buradan uygun fiyatlara kitap,dvd ve elektronik aparatlar kapatabiliyoruz.

Amazon.co.uk ‘dan herkes faydalanabiliyor, Türkiye ‘ye International Shipping işaretli olan ürünlerin gönderimi oluyor, bunun dışında bir çok ürüne maalesef sadece bakmakla yetinebiliyoruz. Ürünlerin fiyatları genellikle GBP (Büyük Britanya Poundu) üzerinden oluyor, bu da kafadan bir kurla 1 GBP, 2.3 Türk Lirasına denk geliyor, kıyas yapmak için bu yazı yazılırken 1 USD, 1.4 Türk Lirasına denk geliyordu. Yani bu da demek ki Amazon’da görebileceğimiz “çok küçük” fiyatlar pound üzerinden hesaplanınca kol gibi fiyatlara denk gelebiliyor. 100 Pounda gördüğünüz bir şeye dolar mantığıyla atlayıp 140 lira veririm sanarsanız 230 liralık faturayı kapıda bulabiliyorsunuz. Ben kurlar için Google’ın “X pound to turkish lira” arama özelliğini kullandım, kullanmayın deseler de yanıldığına şahit olmadım. Amazon.co.uk ‘a üye olup, International Shipping olan ilk ürüne elinizi attığınızda göreceğiniz ilk üzücü şey kargo fiyatları. MBW-150 için 210 Lira ürüne, 40 lira kargoya ödedim, WH-205 için 10 Lira ürüne 30 Lira kargoya istenince Amazon’dan vazgeçmek durumunda kaldım. Amazon küçük eşyalar için her zaman en iyi ücretleri vermeyebiliyor kargo sebebiyle. Yine de fiyatların Türkiye ortalamasından her şartta iyi olduğunu söyleyebiliriz. Alacağınız ürün 150 EUR’u geçerse Türkiye’ye girerken gümrüğe takılacaktır ve vergi ödeyeceksiniz demektir, dikkat edin.

Tüm bunlara dikkat edip, kartımızdan onayı vererek ürünümüzü aldıysak, şimdi Dispatch süresi var. Amazon alışverişiniz için “ortalama dispatch süresi” ve “tahmini kalan zaman” bilgileri verecektir, Benim için bu 2-3 gündü, ancak hafta sonu sebebiyle 4 gün aldı. E-Bay ve GittiGidiyor gibi servislerin aksine Amazon’da havuz hesabı yok, yani para öderseniz onayına siz karışamıyorsunuz. Ancak A-Z Garanti adını verdikleri bir servisleri var, buna göre eğer dolandırılırsanız Amazon.co.uk sizin paranızı geri iade ediyor. Ancak kullanım şartlarına göre bu garanti Türkiye için geçerli değil, ihtiyacım olmadı ancak pahalı alışverişlerde dolandırılırsanız Amazon’un garantisi işinizi görmeyebilir, alışveriş yapmadan önce görüşüp bilgi almanızda fayda olacaktır. Tabii bunun yerine Kredi Kartından chargeback de yapabilirsiniz.

Bunları da hallettik ve siparişimiz kargoya verildi, Amazon’un verdiği tahmini teslimat süresi içinde ürün gelmezse itiraz edebiliyorsunuz. Almanya’ya göre anlatırsam, paketiniz DeutschePost tarafından International Logistics Center’a ve buradan da uçakla Türkiye’de PTT’ye verilecektir. Paketin takip kodunu satıcı yazmamışsa satıcıya bu kodu sorup, PTT üzerinden paketinizin uluslararası durumunu ve geldikten sonra iç hatlardaki durumunu (ikisi ayrı arayüzlerden takip ediliyor, sürekli birine bakma hatasına düşmeyin) görebiliyorsunuz. Hatta benim yaptığım pttfetch.php betiği sayesinde  e-postayla bildirim de alabilirsiniz. Türkiye’de PTT paketi kapınıza kadar getirip size elden teslim edecektir, haftasonları paket teslimatı yapılmaz. Paket yurt-içine girdikten sonra 3-4 gün kadar bir sürede Anadolu’daki herhangi bir yere ulaşabilir. Paketiniz Amazon.co.uk ‘un oldukça karamsarca verdiği tahminlerden haftalarca önce gelebiliyor bile.

Buraya kadar tamamsa artık paketimizi teslim alıp keyfini çıkartabiliriz Paketin teslim edildiği ülkeye göre posta servis hatlarında değişimler olsa da PTT üzerinden takip -ki asıl takibi yapacağınız yer gönderinin yapıldığı ülkenin posta servisi değil PTTdir- yapma kısmı değişmeyecektir. Kargo üzerinden gönderiler içinse -ki bu ekstra kargo masrafı demek olabiliyor-  satıcıyla önceden görüşüp gerekli detayları almakta fayda var.

İlgili Yazılar:

• Fenerbahçe 4 – 1 Galatasaray – Dominating!
• Akıllı Kol Saatleri
• 1 Ocak 2011 (:
• En İyi 5 Linux Reklamı
• Maemo, Moblin ve MeeGo

Hem aranelsurion.org ‘daki blogumun hem de meegoturkiye.org ‘un spam mesajlarla istila edilmesi üzerine bir çıkış yolu aradım ve kendimce en makul yollardan birini uyguladım. Spam botları artık eskisi gibi basitçe CAPTCHA numaralarıya atlatılamadığı gibi eski brute-force yöntemlerini de uygulamıyorlar, özellikle bazı spam ağlarıyla uğraşmak çaba gerektirebiliyor. Ben de hem Drupal hem WordPress’de şuan uyguladığım ve yeterli performansı sergileyen 2 yöntemi anlatmak istedim, elinizde daha iyi şeyler varsa duymak isterim tabii Diğer bir kaç yöntemden de bir kaç kelimeyle bahsettim ama kendim denemediğim için onları bu yazıda bulamayacaksınız.

WordPress

WordPress üzerinde spamla boğuşmak için yapabileceğiniz üç şey var. Birincisi elbette CAPTCHA. Bu yöntem sitenizi “bir süre” idare edecektir, ancak CAPTCHA metodları artık aktif bir koruma sağlayamadıklarından, kısa sürede spam botları CAPTCHA sisteminize alışacak ve yorum gönderebileceklerdir. Burada önemli olan sizin CAPTCHA’nızı tamamen çözmek de değil üstelik, belli bir başarı yüzdesine ulaştıklarında, bu %10 gibi küçük bir pay bile olsa 10 denemede bir yorumu sitenize geçirebilecekler demek oluyor. Bu yöntem geçici bir süre önlem olabilir ve basit botları savuşturmaya yetebilir, ancak saldırı yoğunlaştıkça başa çıkmanız mümkün olmayacak. Yine burada CAPTCHA kodlarının kalitesi de önemli, mesela ne kadar karmaşık ve farklı fontlar kullanıldığı, resimde ne kadar bozulma payı olduğu, başarıda rol oynayacaktır. Farklı bir yaklaşım olarak reCAPTCHA deneme şansınız da var.

İkinci yöntem, tarayıcı kontrolü yapmak. Bu durumda da, sitenizin yorum kısmını tamamen javascript kodları arkasına saklayabilirsiniz, bunu uzun bir süre boyunca botların geçmesi zor olacaktır. Ancak elbet bunun da üstesinden gelecekler, üstelik bu yöntemi kullanırsanız javascript desteklemeyen tarayıcılar (kaldıysa bu devirde şayet) sitenize yorum giremeyeceklerdir. Bunu bir tür “hack” gibi düşünebilirsiniz aslında. Yine benzer bir yöntem, CSS yoluyla gizli bir input kutusu koymak olabilir. Gerçek kullanıcılar bu kutuyu görmeyeceklerinden girdi yapmazlar ancak botlar bu engele takılacaklardır. Bunun yine sizi birkaç aydan fazla götürmesini beklemeyin elbette.

En etkin ve aşılması güç yöntem aslında hep gözümüzün önünde olan: Akismet. WordPress’in bu küçük eklentisini kullanmak tamamen ücretsiz ve alacağınız bir API anahtarıyla hemen entegre edebiliyorsunuz. Akismet 2 hafta içinde 109 spam engelledi, 1 kez spam olmayan yorumu spam zannetti. Tabii sizin cevaplarınızdan da öğreniyor Akismet, bunun dışında hiç bir hatası olmaması çok başarılı. Dezavantajı, bu yöntemi kullandığınızda sitenize gelen tüm yorumlar başka bir sunucuda kontrol edilecek demek oluyor, böyle şeylerden hazzetmiyor olabilirsiniz. Yine Akismet’in bazı spam işaretlediği yorumları işaretledikten sonra saatlerce panelde göstermeme gibi huyları olabiliyor bazen. Maksimum rahatlık için basit bir CAPTCHA ve Akismet’i beraber kullanabilirsiniz, bu yöntemi kullanmaya başladığımdan beri bir kez bile spam geçirmedim.

Spam konusunda başınız çok ağrıyorsa ve henüz yapmadıysanız, radikal bir çözüm olarak yorumları  moderasyona alabilirsiniz. Kişisel bloglarda moderasyon mantıklı bir iştir ancak kurumsal bloglarda bunu tercih etmemeniz gerekir.

Drupal

Drupal’de spam ile mücadele etmenin en kolay yolu CAPTCHA plugini. Bu eklentiyi ve Image Captcha’yı kurarsanız oldukça etkili korumalar yapabilirsiniz formlarınıza. Bu eklentinin avantajı çok çok çook kişiselleştirilebiliyor oluşu. Böylece sitenizin aldığı saldırı yoğunluğuna göre bir kapsam belirlemek mümkün, isterseniz kendiniz bile çözemeyeceğiniz CAPTCHA’lar yaratın, isterseniz bir hesap makinesinin bile okuyabileceği (abartıyorum tabii) basitlikte olsun.

Image Captcha’da henüz hiç aşılamayan ayarlarım şu şekilde, benzerini kullanarak kafanızı rahat ettirmeniz mümkün: 36pt font, wide character spacing, 7 haneli, 7 distortion, 3 noise, high text color, line noise açık. Bu ayarlarla ürettiğiniz on captcha kodunun dokuzu rahatça okunabilirken, botlar bu kodları neredeyse hiç bir şekilde geçemiyorlar.

CAPTCHA modülü için: http://drupal.org/project/captcha

WordPress’deki yöntemin bir benzeri Drupal için yok sanırım. Olsa da bu biraz son tercih olacak bir şey aslında, önünü alamadığınızda Akismet, Defensio gibi servislere başvurmak en mantıklısı. Drupal’in CAPTCHA modülü harikalar yaratıyor, ancak çok zor kodlar yaratmamaya çalışın ki hem kullanıcılarınız kafayı kırmasınlar, hem de çok fazla CPU yükü oluşturmasın kodlarınız.

İlgili Yazılar:

• Olmazsa Olmaz Drupal Eklentileri
• Devlet katleder!
• 1 Mayısta Alanlara..
• Projeler

“Tomorrow is the only day in the year that appeals to a lazy man.” ~Jimmy Lyons

Bilmeyenler için; OpenSOZLUK benim kendimi geliştirme amaçlı giriştiğim bir PHP (dolayısıyla CSS/HTML/SQL ve istemeye istemeye JS) projesi, amacı açık kaynaklı, patlayıp çatlamayan, saçmasapan lisans problemleri olmayan bir interaktif sözlük yazılımı oluşturmak, yani “kendi minik ek$i-sözlük  klonlarımızı host etmek” amacı var diyebiliriz.

OpenSOZLUK üzerine sonunda çalışmaya başlayabildim, hatta sallantıda diyebileceğimiz CSS bilgim ve yeni yeni geliştiğim Gimp ile (öyle bir yetenek düşmanıyımdır ki, Gimp’le bunları yapabildiğime halen inanamıyorum diyeyim, büyüksün Gimp!) default şablon adayı bile hazırladım ona, biraz fazla devlet dairesi gibi oldu, aslında aklımdaki tasarım çok renkli, canlı, web2.0 bir şeydi ama oturup çizebilecek bir adam olmadığımdan en azından şimdilik basit bir şey yapmayı tercih ettim. Şablon desteği sayesinde belki ileride daha farklı tasarımlar da çıkarabilirim ortaya (aslında renkleri değiştirsem bu da canlı görünebilir), ya da bu işi benden daha iyi yapabilecek birileri el atabilir de. Her şekilde, “teorik olarak” çalışan bir tasarıma bakıp bu benim eserim diyebilmek zevkli oluyormuş.

Sıfırdan bir şeylere girişmenin gerçekten yorucu olduğunu farkettirdi bana OpenSOZLUK, ve hazır bir sistemi alıp dayayıp döşemek, düzenlemek gibi olmuyor gerçekten, gönüllü bir projede uğraşmak misli misli zor geliyor insana. Bunun yanında, bazı şeylerle de aramı iyileştirmemi sağladı tabii. Mesela PHP’de neredeyse hiç kullanmadığım fopen() -öğrenmesi 10sn falanmış tabii-, .htaccess ve mod_rewrite, “tasarımla kod nasıl ayrılır”, ” fonksiyon neden yazıyoruz ki”, ” ne demek o kadar SQL sorgusu yavaşlatır yeaa” gibi olayları hafif hafif çözdüm diyebilirim. Freenode’daki ##php kanalındaki arkadaşlar da beklemediğim kadar (RTFM veya Let me google it for you linki bekliyordum) yardımcı oluyorlar sağolsunlar

Bir kaç not olarak; IDE olarak Netbeans iddiamda kararlıyım, gerçekten her anlamda etkili bir yazılım bu, işleri çok kolaylaştırıyor. XHTML’in ömrü dolmaya yakın diyorlar, XML ile aranız yoksa HTML 4/5 en iyisi. XHTML 2 sanırım iptal edilmiş, HTML 5′in de ne kadar kapsamlı olduğuna bakılırsa haksız bir iddia sayılmaz. CSS’de ufak bir hackle footerı en aşağı kaydırabiliyorsunuz. (SVN’deki style.css’de bir örneği var) Daha aklıma gelmeyen şeyler de vardır bir sürü.

Projeye yardım etmek, bana akıl vermek (“Knowledge is power. Guard it well.”), şunu olmamış bunu yapamamışsın bik bik etmek (bunun da faydası oluyor bir anlamda) isteyenler çekinmesin, her yönden bana ulaşabilirsiniz.

SVN ve Proje takibi: projeler.aranelsurion.org

İlgili Yazılar:

• Gece 3′de PHP yazmak
• Tatil..
• Projeler.Aranelsurion.Org ve SVN
• Projeler

Öncelikle DNS sunucularımızı her şeye rağmen değiştirelim. Zira bir çok site henüz IP-tabanlı engellenmiş değil, Google’da “dns değiştirme” olarak ararsanız yeterli kaynak bulabilirsiniz bu mevzuda. Ben DNS için 8.8.8.8′i (Google DNS) tercih ediyorum. GNU/Linux’ta DNS değiştirmek için /etc/resolv.conf‘u düzenlemelisiniz. Eğer bu dosya sürekli kendini tekrar eski ayarlara alıyorsa onun sorumlusu NetworkManager, bu durumda DNS ayarlarınızı buradan yapmanız gerekiyor, KDE’de bunun için knetworkmanager’i kullanabilirsiniz. DNS ayarları değiştirildikten sonra emin olmak için konsoldan bir kaç DNS-engelli siteye ping atın. Tarayıcınız duruma halen uyanmamış olabilir, mesela Firefox, genellikle DNS değişikliklerine geç uyanıyor. Bu durumda emin olmak için farklı bir tarayıcıyla deneyebilirsiniz.

DNS ayarlarımızı yaptıysak, şimdi elimizde 2 farklı yol var. İkisini birden ayarlamanız en güzeli, böylece hangisi size daha uygun geliyorsa onunla devam edersiniz. İlk yol Tor (The Onion Router) kullanmak. Tor ücretsiz bir servis ve gönüllü kullanıcıların yardımıyla yürütülüyor. İkinci yol ise SOCKS5 vekili kullanmak, bunun için SSH bağlantısına sahip yurtdışı lokasyonlu bir hostunuz olması gerekiyor, ben Dreamhost için anlatacağım. Kendi deneyimimde SOCKS5 yönteminin Tor’a göre genellikle daha hızlı, kolay ve sorunsuz olduğunu farkettim. Her iki yöntemde de hızınız bir miktar kayba uğrayacaktır, Tor bazen oldukça iyi performans gösterirken bazen de batırıyor, en garipsediğim durumsa seçtiği çıkış hostunun IPsi neyse YouTube’un ona göre bir dil seçmesi, haliyle bir giriyorsunuz Hollandaca, bir giriyorsunuz Rusça, Almanca oluyor.

FoxyProxy ve TorButton kurulumu

FoxyProxy hem Tor hem de SOCKS5 ile kullanılabiliyor ve şablon  sistemi başarılı, ayarlarımızı kolayca yapmamıza ve kullanmamıza yardımcı olacak bir Firefox eklentisi. https://addons.mozilla.org/en-US/firefox/addon/2464/ adresinden kurabilirsiniz. TorButton, Tor düşünülerek hazırlanmış bir eklenti, onun da SOCKS5 desteği var, ikisinin arasındaki fark FoxyProxy genel anlamda vekiller düşünülerek tasarlanmış bir eklentiyken, TorButton ise Tor düşünülerek tasarlanmış ve Tor onaylı bir eklenti. Onu da https://addons.mozilla.org/en-US/firefox/addon/2275 adresinden alabilirsiniz, ayarları yaptıktan sonra hangisiyle yola devam edeceğiniz ya da her ikisini de tutup tutmayacağınız size kalmış.

FoxyProxy’de isterseniz şablon sistemini kullanabilirsiniz. Bunun olayı şu; Vekil kullanmak istiyorsunuz ama her sitede olmasına gerek yok diyorsunuz, günlük girdiğiniz engellenmemiş sitelerde vekil kullanmak gereksiz yere hız kaybı olduğundan bu çok doğal, ama mesela iş YouTube’a girmek olduğunda da vekile geçmek istiyorsunuz. FoxyProxy üzerinden bunu bir filtre olarak atarsanız, http://www.youtube.com/* ‘a giden tüm istekler sizin istediğiniz bir şablondan geçilir, ancak diğer bağlantıları başka vekillerle/ya da vekilsiz olarak da kullanabilirsiniz, sürekli aç kapa yapmaya gerek kalmayacaktır. Filtrelere IP-tabanlı engellenen siteleri koyarak engellerin farkına bile varmadan gezinmeniz mümkün. Yine FoxyProxy’nin işinize yarayabilecek AutoAdd ve QuickAdd özelliklerini kullanmanız mümkün. QuickAdd ile, bir siteyi belirlediğiniz bir kısayolla filtreye ekleyebilirsiniz. Böylece her engelli sitede menüleri gezinmenize gerek kalmaz, AutoAdd ise belli bir içeriğe rastlandığında onu vekile eklemeye yarıyor. Mesela “Bu site mahkeme kararıyla engellenmiştir” kelimesini eklerseniz o sayfa her çıkacağı yerde sayfa yenilenir ve vekil devreye girer, ancak bunun performansa etkisi olabileceği söylendiğinden eğer sayfaların açılışında yavaşlık hissediyorsanız kapatmanız daha iyi.

TorButton’u kurduktan sonra kendinize göre ayarlamayı unutmamanız şart. Gerçi bu anlatımdaki yöntemde “Use the recommended proxy settings for my version of Firefox” ve “Use Polipo” işaretlemeniz yeterli olacaktır. Ancak “Security Settings” ayarlarını kendinize göre düzenlemezseniz TorButton ile video izleyemezsiniz, çünkü varsayılan olarak Flash gibi eklentiler Tor kullanılırken kapatılır. Bu ayarın yanındaki tiki kaldırmanız yeterli olacaktır.

Tor kullanımı

Tor’un en büyük avantajı herkesin kullanabilmesi. Eğer SSH bağlantısı yapabileceğiniz bir hostunuz yoksa SOCKS5 yöntemini kullanamayacaksınız. Tor kurulumuna başlayalım, bunun için X Terminal’de root haklarımızı kullanacağız:

sudo nano /etc/apt/sources.list

Açılan kısma en alta

http://deb.torproject.org/torproject.org karmic main

ekliyoruz. Eğer nano kullanamıyorsanız Kate, KWrite, GEdit ile /etc/apt/sources.list’i açıp benzer değişikliği yapmak mümkün.

Kaydedip kapattıktan sonra, X Terminal’de şu komutları veriyoruz:

gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update
sudo apt-get install tor tor-geoipdb polipo
sudo nano /etc/polipo/config

Son komutu verdikten sonra metin düzenleyicimiz açılacak, Tor’un sitesindeki konfigürasyon dosyasının içeriğini bunun içeriğiyle değiştiriyoruz. Sonra şu komutları uyguluyoruz:

sudo killall polipo
/etc/init.d/polipo restart

Artık olmuş olmalı. TorButton ile Test yaptırarak deneyebiliriz. Eğer tor halen başlamamışsa konsoldan “tor” komutuyla başlatabiliriz. FoxyProxy üzerinden de Tor portunuzu ayarlayarak Tor kullanabilirsiniz. Tor’u sadece web tarayıcınızda kullanmak zorunda değilsiniz, kullandığınız herhangi bir yazılıma IP olarak 127.0.0.1′i ve portunuzu gösterirseniz Tor ile beraber çalışacaktır. Eğer önceden Privoxy’niz varsa onu kaldırmayı unutmayın, çakışmasın.

Dreamhost SOCKS5 kullanımı

Anlatacağım yöntem muhtemelen SSH tünelleme yapılabilen her hostta çalışacaktır, ancak ben yine de Dreamhost üzerinden gideceğim. Dreamhost ile görüştüm, ve kişisel amaçlar için SOCKS5 vekil kullanmanıza izin veriyor. Ancak sunucuya aşırı yük bindirdiğinize ya da herhangi bir şekilde zararlı olduğunuza karar verilirse durdurmanızı istiyorlar. Web vekiller kullanmaya (cgiproxy gibi) izin verilmiyor ancak Dreamhost eğer vekiliniz tamamen kişiselse ve yük bindirmiyorsa duruma göz yumabiliyor. Ben CgiProxy denemedim ve SOCKS5′in daha mantıklı olduğunu düşünüyorum. TOS kurallarına uymanın altın kuralı, vekilinizi başka kimseye kullandırmamak ve sunucuya yük bindirmemek.

Öncelikle hostumuza SSH izinli bir kullanıcı ekliyoruz. Bunu Dreamhost Panel’den yapabiliriz, böyle bir kullanıcı zaten varsa onu da kullanabiliriz. Sistemimizde PuTTY ve PLink kurulu olmalıdır. X Terminal’den şu komutu veriyoruz:

plink -N user@demo.dreamhost.com -pw password -D 127.0.0.1:1080

Burada user yerine kullanıcı adımız, demo.dreamhost.com yerine sunucu adresimiz, password yerine parolamız gelecek. Biz bu komutu verdikten sonra Using username “kullanıcıadı” gibi bir mesaj çıkmalı, bu çıktığında artık SOCKS5 bağlantımız tamam demektir. Şimdi FoxyProxy’den Vekiller’e, oradan “Yeni Vekil Ekle” ye giriyoruz, IP: 127.0.0.1, Port 1080 olarak girdikten sonra alttaki SOCKS Proxy? ‘e tik koyuyoruz ve SOCKS v5′i seçiyoruz. İsterseniz bu sırada en sağdaki tabı kullanarak URL Patterns’dan filtre ekleyebilirsiniz. Whitelist’e eklediğiniz sitelere girildiğinde vekil devreye girecek, Blacklist’e eklediklerinize girdiğinizde ise asla devreye girmeyecektir.

Her iki yöntemi de deneyip hangisinden memnun kaldıysanız onu tercih edebilirsiniz. Ya da unblockvpn.com gibi servislere yönelme şansınız da var. Ancak bilin ki bunlar bile sizi sonsuza kadar sansürden korumaya yetmeyecektir, o yüzden dışarı kaçış şansı bulduğunuza mutlu olmak yerine sansüre karşı olabildiğince tepki göstermeye çalışın. Paket-tabanlı engellemeler devreye girdiğinde ve kullanıcılara yaptırım (kota kısıtlaması, hız düşürtme, bağlantı kesme, hatta para/hapis cezası) uygulanmaya başlandığında bu sefer bunlar da sizi kurtarmaya yetmeyecektir. Ya da en temizi, kendinize yaşanır bir ülke bulun ve burada elinizde ne var ne yoksa oraya taşıyın ve arkanıza bakmayın.

İlgili Yazılar:

• 22 Ağustos Sansürünü Aşma Yolları
• YouTUBE’e web proxyler üzerinden bağlanmak
• Hosting Alanlar İçin: Dreamhost
• Stumbleupon, Musicovery ve Foxyproxy
• Taşındım (:

En son YouTube yasağı konulduğunda Internet kullanıcılarının geneli durumu ciddiye almadı. Nasıl olsa tekrar açılırdı, zaten aslında geçici bir durumdu, devlet elbet pes edecekti, hem zaten basit iki ayarı değiştirerek etkilenmiyorduk bile. O zaman bir gün sıra Google’a, MSN’e, Facebook’a gelecek dediğimizde, ben bile buna tam olarak inanmadım, sanırım en kötüyü gerçekten beklemiyormuşuz. Bu yazıyı okuduğunuz şu sıralarda hepinizin olaylardan az çok haberi vardır, çok özetle: YouTube yasağı IP tabanlı hale getirildi ve bu sırada Google’ın bir çok servisine ve Adwords, Analytics, Sites gibi hizmetleri kullanan Internet sitelerine ve  Apps kullanan e-posta hizmetlerine erişimimizi kaybettik. Sansürün tek ve gerçek suçlusu olan Devlet, (bunu bir küfür gibi telaffuz ettiğimi farz edin) sorumluluğu da Google’a atmakta gecikmedi, doğru ya, uluslararası bir servis olan Google, her anlamda vasat olan ülkeleri bile hesaba katarak IPlerini atamalıdır, değil mi?

Asıl korkutucu olan, bunun sansürde bir çok anlamda bir sıçrama anlamına geleceği. Birincisi, Google’ın da kapanabildiğini açıkça görmüş olduk, böylece artık diyebiliriz ki devletin kısıtlayamayacağı bir site, servis yok. İkincisi, bir felaket senaryosunda bile insanların ne kadar tepkisiz kalacağını gösterdi bu olay, ne doğru düzgün haberlere taşındı, ne de bir tepki yaratılabildi, en son bir miting organize edildiğini duymuştum ancak ondan da tekrar haber alamadım. Üçüncü ve çok önemli bir nokta da, ki ben bunu elli kez söylemiştim, devletin istediği zaman gayet de teknolojiyi kullanmayı bildiğini görmüş olduk. DNS numaralarının arkasına sığınılırken, bir gün IP-tabanlı sansür gelince ne halt edileceğini sormuştum, bu yasak bunun ilk dalgası. Yine bazı söylentilere göre, paket tabanlı taramalar da düşünülen opsiyonlar arasında, bu gerçek olursa basit proxyler hiç birimizi sansürden kurtaramayacak ve sansür engelini kırdığımızda bu her an farkedilebilecek. Yapılamayacağını sanan arkadaşlar, halen Bilişim konularına bıyıklı orta yaşlı amcaların baktığını ve devletin elinde “Link ışığınız yanıyor mu?” seviyesinden daha kalifiye adam olmadığını sanıyorlar, bunun Dünya üzerinde sayısız (bkz. Great Firewall of China) örneği var ve Türkiye’de benzer bir sistemi geliştirmek, ya da hazırını alıp kurmak sandığınızdan çok daha kolay.

Yani kısa vadede, sansürlerin gittikçe artmasını ve teknik anlamda hızlı bir tırmanma olmasını bekleyebiliriz. Sansürün gittikçe artması mevzusunda neler yapılabileceğini daha önce anlatmıştım ve ne yazık ki Türkiye’de buna karşı koyacak gücün olmadığı açık. İşin sosyal boyutuna daha önce “Korsanı Marijinalize Etmek” yazımda anlaşılır bir şekilde girmiştim, çok değil 1 sene önce o yazıyı yazdığımda bir gerçeklikten çok distopyaya benziyordu, şimdi ne kadar gerçekçi gelebildiğine hayret etmemek elde değil. Kendimi tekrar etmemek adına sosyal boyutu bir kenara koyacağım, merak ediyorsanız o yazıyı açıp okuyabilirsiniz. Teknik kısmı ise bir kaç kademede gerçekleşebilir:

IP-tabanlı yasakların DNS’in yerine geçeceğini öngörmeye bile gerek yok, Google yasağının temeli buna dayanıyor zaten. IP-tabanlı yasaklar yerleştiğinde, DNS yasaklarının getirdiği, bir kullanıcının yasaları ihlal etmesinin tüm servise mal edilmesi durumu daha da genişleyecek, mesela X kullanıcısı YouTube’da Atatürk’e hakaret ederek sadece YouTube’u değil, tüm servisleriyle Google’ı kapattırabilecek. Bu yasa ilk uygulanmaya başlandığı zamandan beri sayfalar değil siteler yasaklanıyor, bu teknik bir eksiklik değil tamamen bilinçli bir adım ve işgüzarlık. Mesela ben Twitter’a sinir oluyorsam, 10 tane hesap açıp Atatürk’e hakaret edebilir, sonra kendi kendimi ihbar ederek siteyi kapattırabilirim, ya da benim gibi düşünen 10 kişi 100 hesapla bunu yaparak bu amacı kolayca yerine getirebilir. Bu işi yapacak 10 kişi bulunamayacağını sanıyorsanız İnci Sözlük’e bir uğrayın derim. IP-tabanlı yasaklar yaygınlaşınca kolayca DNS değiştirerek yırtma durumu bitecek. Bu durumda kullanıcılar ya Tor, Ultrasurf gibi uygulamalara, ya Proxylere ya da VPN tünellerine mahkum olacaklar. Bu üçünün de ortak noktası veri akışının hızını düşürmesi. Tor’u çok kullandım desem yalan olur, ancak ücretsiz proxylerin beş para etmez olduklarını söyleyebilirim, bu gün var yarın yok, kağnı hızında proxyler kullanıcıları bariz şekilde bu servislerden uzaklaştıracaktır. VPN tünelleri hem şifreleme yapabilmesi, hem de kullanıcıya doğrudan hizmet verdiği için nispeten hızlı olduğu için en mantıklı tercih, ancak bunların da giderleri var, ücretsiz değiller. Aylık 5 dolar gibi fiyatlara bu tip servislerden faydalanmak mümkün oluyor. Paket taraması yapabilen bir uygulamanın henüz Türkiye’de örneği yok, ancak bu konuda bazı söylentiler var. Eğer bu durum gerçekleşirse şifreleme yapmayan bütün vekil yöntemleri işlemez hale gelecektir, şifrelenenlerin de efektifliği şüphe götürür olsa da, bu nokta (b)ilgi alanımdan çıkıp bilim kurguya gittiği için bunun üzerine bir şey söylemem güç.

Özetle, yaşanan son olaylar bu kez gerçek anlamda sansürde hiç bir sınırın olamayacağını, bu durumun katlanarak ve belirgin bir şekilde artış göstereceğini ve teknik anlamda gittikçe gelişeceğini gösteriyor, caydırıcılığının artmasıyla daha az kullanıcı bu yasakların etrafından dönebilecek ve bu da devletin ceza uygulama konusunda elini kesinlikle güçlendirecek. Yine hızlı bir tespitle diyebiliriz ki, Türk Internet kullanıcısı her şeye alıştığı gibi sansürlü Internet’e de alıştı. Öyle ki YouTube engellendiğinde gösterilen tepkinin yarısı bile gösterilmedi bu sefer, hem de doğrudan Google hedefe alınmış olmasına rağmen. Sansür ne yazık ki hayatımızın bir parçası ve ses çıkarılmadıkça gittikçe büyüyen bir parçası olacak.

İlgili Yazılar:

• Nokia, Özgür Yazılım Dünyasından Ayrıldı
• don’t take it personally, babe, it just ain’t your story
• Animeler: Angel Beats, HotD, Chobits

Şimdilik sitede Haberler, Dökümanlar, Paketler, kullanıcıların iletişimi için Forumlar ve kullanıcıların kendi içeriklerini paylaşabilecekleri bir Blog Gezegeni ve bir Twitter Gezegeni var. Ihtiyaca göre Wiki, IRC kanalı, Q/A Servisi ve Depo da eklenebilir ancak şimdilik bunlara ihtiyaç olacağını veya kullanılacağını düşünmediğimden eklemiyorum. Eksik gördüğünüz, eklenmesini/değiştirilmesini istediğiniz şeyleri bana bildirmeniz çok yardımcı olacaktır.

Bu gelişmeyle  beraber, blogumdaki Maemo yazılarının altına Maemo soruları yöneltilmemesini de rica ediyorum. Elbette yazıyla alakalı konularda yorum yazabilirsiniz ancak Türkçe paketi altına “Kamerayı kullanamıyorum” gibi yorumların sayısı gittikçe artıyor ve tek başıma bunlara cevap vermemin, verebilsem bile düzgün bir şekilde sıralamanın yolu yok, bunun yerine MeeGo Türkiye’yi kullanabilirsiniz.

Web adresi: http://www.meegoturkiye.org

İlgili Yazılar:

• Projeler
• Maemo, Moblin ve MeeGo
• Nokia, Özgür Yazılım Dünyasından Ayrıldı
• Çalışma Alanım
• SUDO: Aylık Ubuntu E-Dergisi