• Anasayfa
• G�ndem
• Ekonomi
• Spor
• Bilim-Teknoloji
• Sa�l�k
• K�lt�r-Sanat
• Ya�am
• Hava Yol Kesinti

Reklam

HABER ARA

-- T�m Kategoriler -- G�ndem Ekonomi Spor Bilim-Teknoloji Sa�l�k K�lt�r-Sanat Ya�am Hava Yol Kesinti Geli�mi� Arama

ANKET

T�m Anketler

Reklam

T�rkiye'de internet i�in kara bulutlar etrafta; bir yandan engellenen site ve URL'ler, di�er yandan fiber yat�r�m yap�lmas�n�n engellenmesi ve �imdi de VPN konusundaki yava�latmalar... Evet bu sa� aya��n�n bir baca��, VPN yava�latma... T�rkiye�deki sabit �ebekeler �zerinden yapt���m�z testlerde OpenVPN ba�lant�lar�nda UDP port 1194�te % 75�e kadar yava�latma tespit ettik. TCP 443 HTTPS portu ise % 50�ye kadar yava�lat�l�yor.

Ger�i bu d�nyada ba�ka ama�larla da yap�l�yor; �rne�in, "SSL ve �u IP'lere gelen trafi�i, oturum ba��na 1 MB ile ve ayl�k toplamda 100 MB ile s�n�rla" �eklindeki tan�mlamalar, d�nyada rekabet ya da adil kullan�m t�r� uygulamalarda da var.

Ama yapt���m�z testler T�rkiye'deki durumda, bunlar�n d���nda yani interneti engelleme, vazge�irme �eklinde bir uygulamaya i�aret ediyor gibi. ��nk� yukar�da da bahsetti�imiz gibi, 443 SSL portuna gelenler, "kullan�c� deneyimi ile terbiye edilmi�" hale geliyor ve VPN'leri terketmeye ba�l�yor.

Yapt���m�z �e�itli testlere g�re, tam t�nel �zelli�i olan VPN�ler yava�latmadan etkilenmiyor. Kullan�c�lar�n internette VPN ile maksimum h�z almas� i�in UDP portunu de�i�tirmesi ve lokal port olarak rastgele bir numara se�mesi gerekiyor. Buna ek olarak, VPN�i Stunnel gibi bir SSL katman�na veya SSH katman�na sarmak gerekiyor. Tam t�nel VPN hizmetleri bu ayarlar� haz�r olarak sunuyor ve kullan�c�n�n alternatif portlarla ba�lanmas�na izin veriyor.

Sans�r� a�mak

Art�k �o�umuzun ��rendi�i �zere, VPN hizmetleri internet ba�lant�s�n� �ifreleyerek, ba�kalar� taraf�ndan g�zetlemeyi ve daha da �nemlisi sans�r� �nl�yor. Ancak, OpenVPN'de kullan�lan SSL �ifreleme y�ntemi, HTTPS g�venli internet sayfalar�nda kullan�lan standart SSL �ifrelemeden biraz farkl�. Bu y�zden telekom hizmeti veren �irketler kullan�c�n�n OpenVPN kulland���n� anlayabiliyor.

Yapt���m�z testlerde port ayarlar�n� ve kulland���m�z VPN hizmetini tek tek de�i�tirerek, standart VPN ba�lant�s� ile tam t�nel VPN se�eneklerini test ettik. Tam t�nel VPN�ler UDP 1194 portu �zerinden VPN yava�latmas�n� k�smen a�mam�z� sa�lad� ama bu yeterli de�ildi. Ancak lokal portu ve UDP portunu de�i�tirdikten sonra yava�latmay� t�m�yle a�arak, ��plak internet ba�lant�s�ndan bile daha y�ksek h�zlara eri�tik.

Bunun sebebi T�rkiye�de URL tabanl� engelleme yapmak i�in interneti g�zetleme ve sans�rleme sistemlerinin kurulmu� olmas�. Bu sistemler interneti zaten yava�lat�yor. �st�ne bir de VPN yava�latma eklenince, internetin yo�un kullan�ld��� ak�am saatlerinde OpenVPN ba�lant�s� 520 Kbps'ye kadar d���yor! Tahmin edebilece�iniz gibi bu da Youtube videolar�n� izleminizi engelliyor.

VPN yava�latma yukar�da da not etti�imiz gibi ABD�deki telekom operat�rleri taraf�ndan da kullan�l�yor. Bu yava�latma �zellikle Hulu ve Netflix gibi �nternet TV (IPTV) hizmetlere yurt d���ndan ABD�nin IP adresleriyle ba�lanmak i�in VPN kullananlar� engellemek �zere yap�l�yor. Ama�, bir filmin TV�de g�sterime girmedi�i �lkelerde VPN kullanan ki�ilerin sanki Amerika'da oturuyormu� gibi film izlemesini engellemek.

Neden engelleme de�il de yava�latma?

G�zel soru; biliyorsunuz tam engelleme ile birlikte hem yurti�inden, hem de yurtd���ndan sesler y�kseliyor. Ama zaten y�llardan beri kendilerine verilen internet h�zlar�n� sorgulamayan, ses ��karmayan, her zorlu�a katlanan internet kullan�c�lar�, bu t�r bir durumda �ok ses ��karmayacakt�r diye d���n�l�yor san�r�z.

Di�er yandan Anayasa Mahkemesi (AYM) T�rkiye�de platform eri�imini yasaklaman�n, yani bir hizmete eri�imi t�m�yle engellemenin yasa d��� oldu�una karar verdi. Anayasa Mahkemesi bu konudaki bireysel ba�vurular� de�erlendirerek Twitter ve Youtube engellemelerini bu �ekilde yorumlayarak kald�rd�.

K�sacas� VPN engelleme yap�l�rsa, T�rk Vatanda�lar� bunu "AYM kararlar�na ayk�r� oldu�u" gerek�esiyle bireysel ba�vuru �zerinden AYM'ye ta��yabilirler (nitekim 2 akademisyen Twitter ve YouTube i�in ba�vurmu�lard�). AYM �zellikle mahkeme kararlar�n�n uygulanmad��� durumlarda, bireysel ba�vuru i�in i� hukuk yollar�n�n t�ketilmesini beklemeye gerek olmad���na h�kmetti.

Tabi bir de i�in kurumsal y�n� var; VPN hizmetleri T�rkiye�deki bankalar�n ortaklar� olan yabanc� bankalar gibi uluslararas� sermaye ve �irketler taraf�ndan kullan�l�yor. B�t�n VPN hizmetlerinin IP adreslerinin engellenmesi, yabanc� sermayenin T�rkiye'den ka�mas�na yol a�abilir (kald� ki vatanda��n kulland��� baz� VPN hizmetlerine ait web sitelerinin eri�ime engellendi�ini g�r�yoruz. VPN sunucular�n�n IP adreslerini engellemeseler bile sitelere eri�imi engelleyerek vatanda�a mani olmaya �al���yorlar).

Ama zaten kurumsal firmalar, en b�y�kler kendi �zel VPN hizmetlerini kullan�yor, OpenVPN kullanm�yor. Bu nedenle s�radan kullan�c�lar�n en �ok ra�bet etti�i a��k kaynak OpenVPN hizmetini yava�latmak kurumsal kullan�c�lar� zora sokmuyor. K���k �l�ekli i�letmeler ise tam t�nel VPN ayarlar�yla bu engeli zaten a��yorlar.

Olan vatanda�a (bireysel kullan�c�lara) oluyor ki, sans�r�n amac� zaten haberin bilin�li insanlara de�il, �ncelikle bilmeyen geni� kitleye ula�mas�n� engellemek diye d���n�yoruz.

Son olarak, t�m VPN hizmetlerini engellemek devlet daireleri ve bankalar�n da �al��amaz hale gelmesi anlam�na gelir. VPN hizmetleri banka �ubelerinin ileti�iminde kullan�l�yor. G�venli internet eri�imi internet bankac�l���nda kullan�l�yor. Ayn� �ey devlet daireleri i�in de ge�erli.

TCP portunun daha az yava�lat�lmas�n�n bir sebebi de bu portun ayn� zamanda standart HTTPS trafi�i i�in kullan�lmas�. Zaten me�gul olan bu portun ba�lant�s� yava�, �st�ne maksimum yava�latma uygulansa internet bankac�l��� gibi hizmetler a��r� yava�layarak zora girerdi.



Kozan Demircan

B�Z� TAK�P ED�N