Herkese Açık Vekil (Proxy) Sunucular - Sansürü Aşmak (7)
Açık sunucular bilerek ya da başka nedenlerle uzak bilgisayarların bağlanabilmesi için açık bırakılmış sunuculardır. Bu sunucuların kamu hizmeti olarak mı açık tutulduğu yoksa yanlış ayarlandıkları için mi erişilebildikleri belirlenemez.
Açık vekil sunucular bulmak
Bir çok site açık sunucu listelerini düzenli olarak yayınlar, fakat bu vekil sunucuların hala çalışır durumda olduğunu göstermez. Bu listelerdeki hiç bir bilginin, özellikle de anonimlik düzeyi ve sunucunun coğrafi yerinin doğruluğunun garantisi yoktur. Bu servislerden yararlanmak size ait bir risktir.
Açık sunucu listeleri veren siteler:
antiproxy.com
rosinstrument.com
multiproxy.org
publicproxyservers.com
Yazılım: Proxy araçları
sourceforge.net
Açık vekiller: sıradışı kapılar
Ulusal düzeyde süzme yapan bazı ülkeler standart kapılara erişimi engeller. "Kapı" (port) iletişim protokollerinin kullandığı mantıksal bağlantı noktasına denir. Farklı internet servisleri farklı kapılar kullanır. Belirli kapı numaraları İnternet Ayrılmış Numaralar Kurumu (IANA, Internet Assigned Numbers Authority) tarafından önceden bazı servisler için atanmıştır. Örneğin, 80 numaralı kapı http trafiğine ayrılmıştır. Bir siteye ulaşmaya çalıştığınız zaman tarayıcınız karşıdaki sunucunun 80 numaralı kapısına erişir. Vekil sunucular için de böyle numaralar ayrılmıştır. Bundan dolayı çoğu süzme teknolojisi bu kapılara erişime izin vermeyecektir. Sansürü aşmak için standart dışı kapı kullanan bir vekile erişmek gerekebilir.
freerk.com
Vekil sunucular: Güvenlikle ilgili kaygılar
Bağlantının güvenliğini ve anonimliğini kontrol ettiği için vekil sunucunun ayarlanması çok önemlidir. Şifreleme kullanılmamasının yanısıra, yanlış bir ayar son kullanıcının IP numarası da dahil bilgileri sızdırabilir. Eğer sizinle vekil arasındaki bağlantı düz metinse sansür kurumları bağlantınızı dinleyebilirler. Ayrıca vekilden geçen her türlü bilgi vekil sunucuyu işleten tarafından bilinecektir.
Halka açık sunucuları taramak ve kullanmak tavsiye edilmemektedir. Her kadar hazır ve nazır oldukları için kullanılsalar da sansürün aşılmasına olanak verseler bile güvenlikle ilgili önlemleri bulunmamaktadır.
Ağ-tabanlı uygulamalar gibi vekil sunucularda da aynı güvenlik kaygıları mevcuttur. Zararlı betikler ve çerezler son kullanıcıya aktarılabilir ve şifreleme özelliğiyle kullanılsalar bile Aradaki Adam (MITM: Man in the middle) ve HTTPS parmakizi saldırılarına uğrama olasılıkları vardır. Bazı tarayıcılar socks proxy kullanılırken bilgi sızdırmaktadır.[4] Herhangi bir siteye erişilmek istenirken alan adı IP adresine dönüştürülür. Bazı tarayıcılar bunu yerel olarak yaparlar ve bu işlem vekil sunucudan yapılmaz. Bu durumlarda, engellenen sitenin adresi sansürleme yapan ülkenin DNS sunucuları tarafından yapılacaktır.
UYARI: Yerel yasaların yorumlanmasına tabi olarak, açık vekil sunucuların kullanımı yetkisiz erişim olarak değerlendirilebilir ve ceza söz konusu olabilir. Açık vekil sunucuların kullanılması tavsiye edilmemektedir.
Açık vekil sunucular bulmak
Bir çok site açık sunucu listelerini düzenli olarak yayınlar, fakat bu vekil sunucuların hala çalışır durumda olduğunu göstermez. Bu listelerdeki hiç bir bilginin, özellikle de anonimlik düzeyi ve sunucunun coğrafi yerinin doğruluğunun garantisi yoktur. Bu servislerden yararlanmak size ait bir risktir.
Açık sunucu listeleri veren siteler:
antiproxy.com
rosinstrument.com
multiproxy.org
publicproxyservers.com
Yazılım: Proxy araçları
sourceforge.net
Açık vekiller: sıradışı kapılar
Ulusal düzeyde süzme yapan bazı ülkeler standart kapılara erişimi engeller. "Kapı" (port) iletişim protokollerinin kullandığı mantıksal bağlantı noktasına denir. Farklı internet servisleri farklı kapılar kullanır. Belirli kapı numaraları İnternet Ayrılmış Numaralar Kurumu (IANA, Internet Assigned Numbers Authority) tarafından önceden bazı servisler için atanmıştır. Örneğin, 80 numaralı kapı http trafiğine ayrılmıştır. Bir siteye ulaşmaya çalıştığınız zaman tarayıcınız karşıdaki sunucunun 80 numaralı kapısına erişir. Vekil sunucular için de böyle numaralar ayrılmıştır. Bundan dolayı çoğu süzme teknolojisi bu kapılara erişime izin vermeyecektir. Sansürü aşmak için standart dışı kapı kullanan bir vekile erişmek gerekebilir.
freerk.com
Vekil sunucular: Güvenlikle ilgili kaygılar
Bağlantının güvenliğini ve anonimliğini kontrol ettiği için vekil sunucunun ayarlanması çok önemlidir. Şifreleme kullanılmamasının yanısıra, yanlış bir ayar son kullanıcının IP numarası da dahil bilgileri sızdırabilir. Eğer sizinle vekil arasındaki bağlantı düz metinse sansür kurumları bağlantınızı dinleyebilirler. Ayrıca vekilden geçen her türlü bilgi vekil sunucuyu işleten tarafından bilinecektir.
Halka açık sunucuları taramak ve kullanmak tavsiye edilmemektedir. Her kadar hazır ve nazır oldukları için kullanılsalar da sansürün aşılmasına olanak verseler bile güvenlikle ilgili önlemleri bulunmamaktadır.
Ağ-tabanlı uygulamalar gibi vekil sunucularda da aynı güvenlik kaygıları mevcuttur. Zararlı betikler ve çerezler son kullanıcıya aktarılabilir ve şifreleme özelliğiyle kullanılsalar bile Aradaki Adam (MITM: Man in the middle) ve HTTPS parmakizi saldırılarına uğrama olasılıkları vardır. Bazı tarayıcılar socks proxy kullanılırken bilgi sızdırmaktadır.[4] Herhangi bir siteye erişilmek istenirken alan adı IP adresine dönüştürülür. Bazı tarayıcılar bunu yerel olarak yaparlar ve bu işlem vekil sunucudan yapılmaz. Bu durumlarda, engellenen sitenin adresi sansürleme yapan ülkenin DNS sunucuları tarafından yapılacaktır.
Halka açık vekil sunucular düşük güvenlik kaygısı taşıyan kişilerce ve geçici olarak kullanılmalıdır.
Yorumlar
Yorum Gönder