İnternetime Dokunma | VPN Kurulumu ve OpenVPN

Türkiyede “internet düzenlemeleri” adı altında kişisel hak ve özgürlüklerin ihlal edildiğine hepimiz şahit olmaktayız. Örnek olarak; insanların, “Ayda X TL ödediğim internet ile youtube.com’a giremiyorum!” şeklinde ki isyanlarında haklıydılar. Biliyorsunuz ki Türkiye’de youtube’un bile yasaklandığı dönemler oldu. Peki bu engellemeler şimdiye kadar nasıl oluyordu ?

DNS

DNS’ler web sitesi adreslerinin hangi ip adresli sunucuda hizmet verdiğinin kayıtlarını tutan ve bu kayıtlara gelen talepleri cevaplandıran sistemlerdir. Son kullanıcılar ADSL modem’lerini takıp internete eriştiklerinde, İnternet Servis Sağlayıcı (ISP)’ler tarafından belirtilen DNS sunucularını kullanırlar. Eğer DNS sunucusunda www.youtube.com için ilgili kayıt gerçekte youtube’a ait olmayan bir ip adresi ile güncellenmişse, bu DNS’leri kullanan herkes gerçekte youtube’a ait olmayan sunuculara erişmeye başlarlar. Mahkeme kararı ile bir siteye erişimin kapatılırken, kapatılan siteye ait DNS kayıtları İnternet Servis Sağlayıcı’larının DNS’lerinde değişitirilmekte. Bunun neticesinde Google yada Open DNS kullanmayan kullanıcılar siteye erişememektedir.

Read more

DOMPurify ile XSS koruması

HTML Security

Merhaba

PHP ile geliştirilmiş HTMLpurifier , yazılımınıza entegre ettiğinizde, sizi XSS zafiyetlerinden korumayı hedefleyen bir kütüphanedir. Gelen kullanıcı talepleri sonucunda üretilen HTML sayfa üzerinde analizler gerçekleştirmektedir. DOMPurify ise benzer işlemin kullanıcı tarafında gerçekleştirmekte olan bir javascript kütüphanedir.

Read more