Firefox v118 + DoH + ECH ile artık sansür yok (4. sayfa)

network.dns.http3_echconfig.enabled = true

network.dns.echconfig.fallback_to_origin_when_all_failed = false

network.dns.use_https_rr_as_altsvc = true

Bunları da kontrol ederseniz belki çözülebilir.

Dediğiniz tüm ayarları yaptım. Secure SNI aktif gözüküyor.

Ancak engelli siteye girmeye çalıştığımda PR_CONNECT_RESET_ERROR hatası alıyorum.

İşin ilginci Chrome ile girilebiliyor. Firefox girmiyor. Edge girmiyor.

Chrome Secure SNI aktif.

Firefox Secure SNI aktif.

Edge Secure SNI aktif değil.

Firefox'u komple sildim yeniden yükledim, tüm cache vs temizliğini de yaptım. Ama düzelmedi.

Welcome to defo.ie bu siteden de ECH kontrolü yapabilirsiniz. Bende firefox ve chrome aktif gözüküyor.

Bu sabah bende olmamıştı. Format attıktan sonra tekrar kurulum yapıp denedim çalışır hale geldi. Önceki sistemde antivirus vardı belki onlar bir şekilde engel olmuş olabilir.

Burda anlatılan doh yöntemi yani dns over https. Sadece tarayıcı üzerinden bunu girip olay hallolmuyor. Yine dns poisoning denilen naneye maruz kalabiliyorsunuz.

Keenetic modem ayarlarında direkt doh yada dot(dns over tls) eklentisi kuruluyor. Ben sadece dns over tls eklentisini kurup modem arayüzüne cloudflare'in tls sunucularını girdim.

Bu sayede herhangi bir site(xxx) sitelerde dahil hepsini vpn gerektirmeden sansürsüz bir şekilde açabiliyorum.

çok haklısınız kaspersky i duraklattım.çalıştı.

Bende kaspersky kullanıyorum kurmam artık niye engel oluyorsa saçma birşey :D

Tamamen durdurmak yerine bu olaya sebep olan ayarı buldum onu kapatsak yeterli oluyor.

Kaspersky Ayarları>Güvenlik Ayarları>Gelişmiş Ayarlar kısmında>Ağ Ayarlarında "Şifreli Bağlantıları tarama(encrypted connection scanning)" seçeneğini Şifrelenmiş bağlantıları tarama olarak ayarlamak yeterli.

@Alphonsus Kaspersky kullananlar için bu bilgiyi ilk mesaja ekleyebilirsiniz bizim gibi sıkıntı yaşayanlara çözüm olur. Farklı antivirüs çözümü kullanan arkadaşlar sorun yaşıyorsa ayarlarını bir kontrol etsinler, çözüm orada yatıyor olabilir.

Microsoft Edge 117.0.2045.60 (Resmi derleme) (64 bit) kendi kullandığım ana tarayıcımda denedim ECH çalışıyor, testten geçiyor. VPN kullanmaya artık son. Anlatımınla bizi bu konudan haberdar ettiğin için teşekkür ediyorum.@Alphonsus

Technopat'da arkadaş görselli bir şekilde güzelce anlatmış, kendisine teşekkür ediyorum; Rehber: Microsoft Edge Tarayıcısında ECH (Encrypted Client Hello) Nasıl Açılır? | Technopat Sosyal

kasperskyde şifreli bağlantıları tarama seçeneğini ayarlamaya kalktığımızda şöyle bir uyarı veriyor.bu uyarı karşısında alınan risklere değermi . reddit yada githubta bununla ilgili bir açıklama , uygulama bulamadım.

Başka yerden engellemeyi iptal etmek mümkün mü , ağ bağlantılarında doh ayarları var.burada web sitesini ekledim , kaydettim ancak işe yaramadı

Bana sorarsanız Kaspersky uygulamasını tümü ile silin. Windows kullanıyorsanız Windows Defender yeterli artık. Attığınız fotoda zaten tik'li ayarlara bakarsanız, Kaspersky Antivirus size MITM attack yapıyor, kısaca HTTPS sitelere girseniz bile yaptığınız her şeyi biliyor. Banka siteleri, oyun siteleri, YouTube vb her şey. Bütün internet gezinme bilginizi rızanızla Kasperky'e veriyorsunuz onlarda üçüncü partilere satıyor. Niye, ortada olmayan virüsten korunmak için. Web güvenliği için uBlock Origin yükleyin geçin. Genel işletim sistemi için Windows Defender yeterli. macOS kullanıyorsanız zaten yapmanız gereken hiçbir şey yok.

ECH'de o yüzden çalışmıyor muhtemelen. Çünkü Kaspersky sizin bütün HTTPS bağlantılarınızı havada yakalayıp kontrol edip öyle çıkışına izin veriyor. Foto'da yazıyor, şifrelenmiş bağlantıları izleme, klasik MITM.

Böyle bir gizlilik ihlali yapan uygulamayı ben 5 saniyeden fazla bilgisayarımda tutmazdım.

Cevap verdiğiniz kişi muhtemelen SuperOnline veya TürkTelekom kullanmıyor. Zaten konu internet sansürüne gelince en büyük yanlış anlaşılma da o yüzden oluyor. Bazı ISP kullanıcıları sadece DNS değiştirip bırakın engelli sitelere girmeyi, yetişkin sitelere bile girebiliyor. Bizim gibi SuperOnline ve TürkTelekom kullanıcıları ise DoH, DoT, DoQ, ODoH kullansa bile giremiyor. Üstüne ECH gerekiyor.

Bu arada ISP'ler genellikle IP ban yapmıyor. Çünkü IP adresi değişebiliyor veya başka siteler ile paylaşımlı olabiliyor. Gene database'e IP ban olarak da ekliyorlardır ama asıl yaptıkları ban SNI. SNI üzerinden engelliyorlar. ECH ise SNI'yı encrypt ediyor.

Zaten o yüzden şu an Cloudflare tabanlı sitelere ECH ile girilebiliyor. IP aynı IP, ama ISP artık SNI (www.example.com) göremiyor, nereye girdiğini bilmiyor (gizlilik için büyük bir galibiyet) ve doğal olarak engelleyemiyor.

dediğinizi araştırdım ve kaspersky i para çöpe gitsede kaldırdım.hem chrome hem de firefoxa ublock orijin ve adquard eklentilerini ekledim.brave kullandığım için adquard yüklemiyordum.

friefox ve chrome 118.0.5993.71 de artık sorunsuz çalışıyor, teşekkürler

Wireguard'da bir hız kısıtı yok (en azından 1 yıldır)

microsoft edge tarayıcıyı daha önce kullanmamıştım.yeni yükledim ancak resimdeki seçenek kapalı ,bunu nasıl aktif edebilirim

Sorunumu çözdüm.

Tarayıcı ayarlar menüsünün en altında yazan "

Tarayıcınız kuruluşunuz tarafından yönetilir "ayarında olduğu için kısıtlama var. Bunun kaldırılması gerekiyor.

Kayıt defterine yönetici olarak her ikisinin de girilip, aşağıdaki satırlardaki Edge klasörlerinin tamamen silinmesi lazım:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge

Sonra Edge açılacak ve ayarlardan ayarları sıfırla bölümünden ayarlar sıfırlanacak ve tekrar kapatılıp açılacak.

Sonrasında kilitli olan tüm ayarlar açık.

DoH ile sadece dns engellerini aşarsınız. ISP ipban atarsa doh çare olmaz. Doh ile bazı yasaklı sitelere girebiliyorsanız Turknet gibi ipban atmayan bir isp kullanıyorsunuzdur. Superonline'da sadece doh ile engelleri aş da görelim.

Turknet kullanıyorum. Lakin ben doh kullanmaya gerek duymuyorum. Çünkü doh sadece şifreleme yapan bir adım. Önce isp dns'ine bağlanıp sonra https şifrelemesi yapıyor bu yüzden doh işe yaramıyor. Bire bir sadece doh kullanarak bunu yapmaya çalıştım kesinlikle çalışmıyordu. Peki ne yaptım? Dot kullanıyorum. Bu yöntemi yaklaşık 2 senedir kullanıyorum üstelik. Resim ile göstereceksem şöyle...

Bahsettiğim şey elbette her isp'de işe yaramayabilir. Dikkat ederseniz direkt turknet dns'iye bağlanmadan doğrudan tls sunucularına bağlantı sağlayarak bu sansür mekanizmasına takılmıyorum. Yoksa var olan turknet dns'ide sansürlüdür. Yoksa hem turknet dns'i aktif edip hem tls sunucularına bağlansam sansür mekanizması aşılamıyor. Hiç mi dezavantajı yok bu yöntemin evet var. Modemi resetlediğinizde bağlantı sağlama aşamasında modemin ip alması yaklaşık 2 dk sürüyor. Aksine dot kullanmasam modem hemen ip'yi alıp bağlantıyı sağlıyordu.

Bu sadece keenetic modemlerde var olan bir özellik diğer marka modemlerde böyle bir özellik olduğunu bilemem.

@unununium

@programmer_onur Doh dediğim gibi sadece şifreleme yapar. Ip'ye doğrudan etkisi yok.. Dot ise Doh yönteminin gelişmiş versiyonudur. Dot kullanırsanız doh kullanmaya gerek kalmaz.Ama tabi konuda ki diğer arkadaşların dediği gibi Isp'lerde buna önlem alabilirler. İşe yaramayacağını garanti edemem ama denemeye değer. Tek dikkat edilmesi gereken şey hiçbir şekilde isp dns'sine bağlanmamak gerek. Elinize keenetic modem yoksa yada dot şifreleme yöntemini destekleyen herhangi marka modem yoksa ortamlarda buna özel yazılımlar varmıdır yada yöntemleri varmıdır bilemiyorum.