Bu haber Çin haberi gibi gözükse de sizleri ilgilendiriyor. Çünkü Türkiye’de bir Büyük Güvenlik Duvarı olmasa da, BTK internetin boynuna doladığı ipi devamlı sıkmaya çalışıyor. Örneğin VPN konusunda operatörlere sürekli uyarı yapıyor ve VPNleri bloklamalarını istiyor. En son talimatlarından birisi de, alternatif DNS’lerin –örneğin Google 8.8.8.8 ya da 4.4.4.4–bloklanması.
BTK bu talimatları verirken, bunların yapılması durumunda, iş dünyasında nelere yol açacağını da bilemiyor gibi gözüküyor. Örneğin VPN aslında yasaklı sitelere ulaşma amacından ziyade, firmaların ya da bankaların kendi aralarında güvenli erişimi için geliştirilen bir teknoloji. Yani VPN kapanırsa başka sorunlar çıkar. Bunu daha önce bir yazımızda anlatmıştık [1].
Zaten, her türlü engellemenin aşılması mümkün. Çünkü bu engelleme yazılımlarını ya da araçlarını birileri geliştiriyor ve başka birileri de bunları aşan yazılım ya da araçları geliştiriyor. Sonra bunlar daha sıkıştırılıyor, ama diğerleri sıkıştırmaları aşan geliştirmeler yapıyor ve bu böyle gidiyor. Ama belki de bu kadar basit şeyleri, BTK da biliyor. Belki de sadece iş yapıyormuş gibi gözükmek istiyor. Kimbilir?
Gelelim Çinlilerin sansürü nasıl aştığına.. Shadowsocks Trafiği Şimdiye Kadar Tanımlanabilmiş Değil
Çin 3-4 yıldan bu yana internet kontrolü için “The Great Wall of China” denilen bir engelleme aracı kullanıyor. Bu yaz bu engellemeyi biraz daha derinleştirdiler. Kapsam yasağı olmasa da, yeni kısıtlamalar yapıldı. Çin hükümeti VPN konusunda biraz daha sertleşti. Özellikle büyük siyasi olaylardan bağlantıların hızının düşürülmesi ya da bağlantı kurulamaması olayları meydana gelmeye başladı.
Ama bu zorluklara tepki olarak, Çin’in teknoloji meraklı programcıları, açık internete erişmek için kullanılan ve daha az bilinen başka bir araca güveniyorlar. Buna Shadowsocks deniyor ve bu, Çin’in Great Firewall’ına atlamak özel amacı için kurulmuş açık kaynaklı bir proxy. Hükümet yayılmasını önleme yönünde çaba harcamış olsa da, engellenmesi zor. Biz de bunu anlatmak istiyoruz.
Shadowsocks, proxy olarak adlandırılan bir tekniğe dayanıyor. İnternet’e bağlanmadan önce kendi bilgisayarınızdan, başka bir bilgisayara bağlanıyorsunuz. Bu diğer bilgisayara “proxy sunucusu” adı verilir. Bir proxy kullandığınızda, tüm trafiğiniz önce herhangi bir yerde bulunabilen proxy sunucusu üzerinden yönlendirilir. Dolayısıyla, Çin’de olsanız bile, Hollanda’daki proxy sunucunuz Google, Facebook ve benzeri sitelere özgürce bağlanabilir. Shadowsocks ise Büyük Güvenlik Duvarının engellediği proxy sunucusu olsa bile, çalışıyor. Yerel bilgisayarınızdaki Shadowsocks istemcisi ile proxy sunucunuz arasında, SOCKS5 adlı açık kaynaklı bir internet protokolünü kullanılarak şifrelenmiş bağlantı oluşturuyor.
VPN’ler, verileri yeniden yönlendirerek ve şifreleyerek de çalışıyor. Çin’de bunları kullanan insanlar genellikle birkaç büyük servis sağlayıcıdan birini kullanıyor. Büyük sağlayıcılar ise hükümetin sözünden çıkamıyor. Dolayısıyla, aynen Türkiye’de olduğu gibi VPN’leri tanımlıyor ve onlardan gelen trafiği engelliyorlar. Çünkü VPN’ler, bilgisayarlara web üzerinden nasıl konuşacaklarını söyleyen birkaç popüler internet protokolünden birini kullanıyor. Operatörler ise bu protokolleri tanımlayan yazılımlar kullanıyor. Her kullanan kişi farklı bir protokol kullanabiliyor ve kendisine göre düzenliyor. Yani tanımlanması zor oluyor.
Kaç kişinin ve özellikle Çin’de kaç kişinin ShadowSocks kullandığı bilinmiyor. Ama şimdiye kadar Shadowsocks engellenebilmiş değil. The Great Wall onu anlayamıyor. Sadece Çinli yetkililerin Shadowsocks’dan haberi olacağı kadar yaygın kullanıldığı kaydediliyor.
Uzmanlar VPN ile Shadowsocks arasındaki farkı şöyle bir analoji ile anlatıyorlar; VPN bir kurye firmasına benziyor; paketinizi sizin için taşıyor. Shadowsocks ise üzerinde adres yazılı bir paketi gönderiyorsunuz. Arkadaşınız paketi yeniden postalıyor ama bu sefer asıl alıcının adresine gönderiyor. Yukarıda da belirttiğimiz üzere, Shadowsocks’da her bir kullanıcı kendi ayarlarını kendi yapabiliyor, dolayısıyla kitlesel trafik olmadığı için tanımlanamıyor.
ShadowSocks Bulunması da, Kurulumu da Kolay Değil
Ama önemli bir sorun; Shadowsocks kurmak çok kolay değil. Bu nedenle de genellikle daha çok kodlayıcılar tarafından kullanılıyor. Ama yine de, kodlayıcı düzeyinde olmayan kullanıcılarının olduğu da biliniyor.
Yazılım, ilk olarak “Clowwindy” takma adını kullanan bir geliştirici, 2012’de Github aracılığıyla kamuoyuna ulaştı. Daha sonra insanların birbirine söylemesi ile yayıldı. Özellikle de Çinliler arasında gelişti. Shadowsocks çevresinde bir topluluk oluştu. Dünyanın en büyük teknoloji şirketlerinin (Çinli ve uluslararası) bazı çalışanların, yazılım kodunu korumak için boş zamanlarında birlikte çalıştılar. Geliştiriciler, onu çalıştırmak için çeşitli özel özellikler öne sürdükleri üçüncü taraf uygulamaları oluşturuldu.
Bu arada Çinli yetkililerin Shadowsocks’u engellemek için bazı hareketler yapıldığı da kaydediliyor. Örneğin 2015 yılında yazılımı ilk geliştiren Clowwindy, GitHub üzerinde yayınladığı bir mesajda, polis tarafından ziyaret edildiğini ve Shadowsocks üzerinde çalışmayı durdurmasının istendiğini belirtti.
Ama Shadowsocks açık kaynak ve dolayısıyla yaşamaya devam edecek. Ama kaynak kodu Github üzerinde olsa da, şu anda bulmak daha öncekinden daha zor durumda. Çin’in mevcut baskıcı yönetimi nedeniyle, karanlıkta kalmaya da devam edecek gözüküyor.
Kaynak : 