Altın Kalkan Projesi Teknik Bilgi

**Prof. Dr. Sinsi** · 08-20-2012

Teknik bilgi
İçeriği sansürlemek amacıyla sıkça kullanılan bazı yöntenler şunlardır: Çin'deki İnternet Filtreleme Üzerine Deneysel Bir Çözümleme

IP adreslerinin engellenmesi

Belirli bir IP adresine erişim kısıtlanır

Ulaşılmak istenen sitenin bir paylaşımlı sunucu üzerinde bulunması durumunda aynı sunucu üzerindeki hiçbir web sitesine erişilemez

Bu, TCP başta olmak üzere HTTP, FTP ve POP gibi protokollerin tümünü etkiler

Bu sorunu aşmanın en kolay yolu hedef web sitesine erişimin serbest olduğu bir vekil sunucu bulmaktır

Ne var ki, vekil sunucular tıkanabilir ya da erişim izinleri bulunmayabilir

Google gibi bazı büyük web siteleri erişim yasağını delmek amacıyla ek IP adresleri aldılar ancak erişim kısıtlamasının kapsamının genişlemesiyle bu adresler de erisim yasağına takıldılar

DNS filtreleme ve yönlendirme

alan adlarını çözemez ya da yanlış IP adresleri üretir

Bu, HTTP, FTP ve POP gibi IP protokollerini etkiler

Bunun önüne geçmenin en kolay yolu alan adlarını doğru biçimde çözümleyen bir alan adı sunucusu bulmaktir ancak bu tür sunucular başta IP engellemesi olmak üzere çeşitli kısıtlamalarla yüzyüze kalabilirler

Başka bir çözüm yolu ise IP adresini başka kaynaklardan öğrenmek suretiyle DNS'i es geçmektir

Bu çözüme sunucu dosyasının elle değiştirilmesi ve web tarayıcısına alan adı yerine IP adresini yazmak örnek olarak gösterilebilir

URL filtreleme

URL içindeki alan adına bakmadan hedef anahtar sözcükleri tarar

Bu, HTTP protokolünü etkiler

Bu sorunu aşmanın yolları URL içinde özel karakterler kullanmamak ve VPN ya da SSL gibi şifreli protokoller üzerinden erişim sağlamaya calışmaktır

Örneğin, bkz

Vikipedi:Tor Kullanıcılarına Büyük Duvar'ı Asmak İçin Bazı Öneriler
Paket filtreleme

Belirli sayıda tartışmalı sözcük kullanımının tespit edilmesi durumunda TCP paket aktarımını sonlandırır

Bu, HTTP, FTP ve POP gibi tüm TCP protokollerini etkilerken arama motoru sayfaları sansüre daha açık konumda sayılabilir

Olası çözümler VPN ve SSL gibi şifreli protokoller kullanmak, HTML içeriği kullanmaktan kaçınmak, bir paketteki metin miktarı olan TCP/IP yığıtını azaltmaktır

Bağlantı yenileme

Önceki TCP bağlantısının filtrelemeye takılması durumunda 30 dakika içinde gerçekleşen tüm iletişim denemeleri de engellenecektir

Engellemenin konumuna bağlı olarak, bu doğrultuda aktarılan diğer iletişim istekleri de engellenebilir

Olası bir kaçış yolu, ateşduvarı tarafından gönderilen yenileme paketinin yok sayılmasıdır

zdnetasia

com

Kaynak : Wikipedia

08-20-2012	#1
Prof. Dr. Sinsi	Altın Kalkan Projesi Teknik Bilgi Teknik bilgi İçeriği sansürlemek amacıyla sıkça kullanılan bazı yöntenler şunlardır: Çin'deki İnternet Filtreleme Üzerine Deneysel Bir Çözümleme IP adreslerinin engellenmesi Belirli bir IP adresine erişim kısıtlanır Ulaşılmak istenen sitenin bir paylaşımlı sunucu üzerinde bulunması durumunda aynı sunucu üzerindeki hiçbir web sitesine erişilemez Bu, TCP başta olmak üzere HTTP, FTP ve POP gibi protokollerin tümünü etkiler Bu sorunu aşmanın en kolay yolu hedef web sitesine erişimin serbest olduğu bir vekil sunucu bulmaktır Ne var ki, vekil sunucular tıkanabilir ya da erişim izinleri bulunmayabilir Google gibi bazı büyük web siteleri erişim yasağını delmek amacıyla ek IP adresleri aldılar ancak erişim kısıtlamasının kapsamının genişlemesiyle bu adresler de erisim yasağına takıldılar DNS filtreleme ve yönlendirme alan adlarını çözemez ya da yanlış IP adresleri üretir Bu, HTTP, FTP ve POP gibi IP protokollerini etkiler Bunun önüne geçmenin en kolay yolu alan adlarını doğru biçimde çözümleyen bir alan adı sunucusu bulmaktir ancak bu tür sunucular başta IP engellemesi olmak üzere çeşitli kısıtlamalarla yüzyüze kalabilirler Başka bir çözüm yolu ise IP adresini başka kaynaklardan öğrenmek suretiyle DNS'i es geçmektir Bu çözüme sunucu dosyasının elle değiştirilmesi ve web tarayıcısına alan adı yerine IP adresini yazmak örnek olarak gösterilebilir URL filtreleme URL içindeki alan adına bakmadan hedef anahtar sözcükleri tarar Bu, HTTP protokolünü etkiler Bu sorunu aşmanın yolları URL içinde özel karakterler kullanmamak ve VPN ya da SSL gibi şifreli protokoller üzerinden erişim sağlamaya calışmaktırÖrneğin, bkz Vikipedi:Tor Kullanıcılarına Büyük Duvar'ı Asmak İçin Bazı Öneriler Paket filtreleme Belirli sayıda tartışmalı sözcük kullanımının tespit edilmesi durumunda TCP paket aktarımını sonlandırır Bu, HTTP, FTP ve POP gibi tüm TCP protokollerini etkilerken arama motoru sayfaları sansüre daha açık konumda sayılabilir Olası çözümler VPN ve SSL gibi şifreli protokoller kullanmak, HTML içeriği kullanmaktan kaçınmak, bir paketteki metin miktarı olan TCP/IP yığıtını azaltmaktır Bağlantı yenileme Önceki TCP bağlantısının filtrelemeye takılması durumunda 30 dakika içinde gerçekleşen tüm iletişim denemeleri de engellenecektir Engellemenin konumuna bağlı olarak, bu doğrultuda aktarılan diğer iletişim istekleri de engellenebilir Olası bir kaçış yolu, ateşduvarı tarafından gönderilen yenileme paketinin yok sayılmasıdırzdnetasiacom Kaynak : Wikipedia