VPN'ler: İnternetin gizli tünelleri

 

 

 

 

ÇAĞLA ÜREN

 

Sanal özel ağlar (virtual private network), yani kısaca VPN’ler, erişim engeli getirilen uygulama ve sitelere girebilmek için sıklıkla başvurulan araçlardan biri. VPN’ler, internet üzerindeki veri trafiğini şifreleyerek kullanıcıların gizliliğini ve güvenliğini sağlıyor.

 

2010'lardaki Arap Baharı hareketleriyle birlikte aktivizmin internete taşınması ve burada örgütlenmesi VPN'leri sıradan kullanıcılar arasında yaygınlaştırdı. Zira VPN’ler sosyal medya platformlarına erişimi sağladı ve aktivist, gazeteci ve sıradan vatandaşların hükümet kısıtlamalarından kaçınmalarına ve dünya genelinde bilgi paylaşmalarına olanak tanıdı.

 

Öte yandan VPN'ler ve internet üzerindeki veri trafiğini gizleyen diğer araçlar, çok daha uzun bir süredir hayatımızda. Erişim engeli olsun veya olmasın, pek çok amaç için VPN kullanımı tercih ediliyor.

 

İlk olarak, VPN'lerin sağladığı koruma, internet sağlayıcıları, hükümetler veya üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Özellikle halka açık Wi-Fi ağlarında (kafelerde, okullarda ve bazı merkezlerdeki şifresiz bağlantılar) kötü niyetli kişilerin kullanıcının trafiğini izlemesini engelliyor. Zira kötü niyetli aktörler genellikle halka açık Wi-Fi ağları gibi belirli ağlar üzerinden internete bağlanan cihazları hedef alıyor.

 

Bu hizmetler, veri güvenliğinin son derece önemli olduğu iş dünyasında da yaygın kullanılıyor. Uzaktan çalışanların şirket ağına güvenli bir şekilde erişmesinin en önemli yollarından biri VPN tarzı sistemler. Bu sayede şirket içi veriler şifreli bağlantı üzerinden aktarılabiliyor.

 

Yurt dışından banka hesaplarına erişmek veya dünyanın dört bir yanındaki oyun ağlarına katılmak isteyenler de sıklıkla VPN tercih ediyor.

 

Peki VPN'ler tam olarak nasıl çalışıyor, olası riskleri neler?

 

Nasıl çalışıyorlar?

 

VPN'ler temelde kullanıcının internet trafiğini şifreleyerek IP adresini maskeliyor. IP adresleri ev adresine benzer şekilde kullanıcının fiziksel konumunu gösteren, internete bağlı her cihazın sahip olduğu benzersiz bir sayısal kimlik. İnternet üzerindeki cihazlar (bilgisayarlar, telefonlar vb.) bu adres aracılığıyla birbirleriyle iletişim kuruyor.

 

VPN kullanımında ise kullanıcın çevrimiçi etkinliği gerçekte olduğundan farklı bir ülkedeymiş gibi görünüyor. Yani internet servis sağlayıcıları, uygulamalar veya web sitelerinin, kullanıcının farklı bir bölgede olduğunu düşünmesini sağlıyor. Bu da aslında kullanıcıya çerezlerden ve hedefli reklamlardan korunmak için de bir yol sunuyor.

 

Kısacası VPN, bir köstebek gibi "kazarak" gizli bir tünel oluşturuyor ve internet trafiğinizi bu tünelden geçirerek uzak bir konumdaki sunucuya aktarıyor. Böylece cihazınız ve internet arasında güvenli bir bağlantı kuruluyor. VPN kullanmadığınızda cihazınızdaki veriler doğrudan internet servis sağlayıcınız (TurkNet, Türk Telekom vb. firmalar) üzerinden iletiliyor. VPN'ler ise verilerinizi servis sağlayıcıları üzerinden değil, VPN tünelinden internete yönlendirerek çalışıyor.

 

Teknoloji sitesi CNET'te yer alan bir makalede bir VPN'nin işleyiş süreci basitçe şöyle özetlenmiş:

 

- Bir VPN sunucusuna bağlanırsınız.

 

- Cihazınız ve VPN sunucusu "el sıkışma" olarak bilinen bir işlemle şifreleme anahtarlarını değiştirir. Bu işlem cihazınızdan gönderdiğiniz verileri yalnızca ilgili VPN sunucusunun deşifre edebilmesini sağlar.

 

- El sıkışma tamamlandıktan sonra internetle aranızdaki güvenli tünel kurulmuş olur.

 

- Artık verileriniz tünelden VPN sunucusuna gönderilir, burada şifresi çözülür ve ziyaret ettiğiniz web sitesine iletilir. Daha sonra web sitesi verileri VPN sunucusuna geri gönderir, burada web sitesinin verileri de şifrelenir ve tünelden cihazınıza aktarılır. Cihazınıza ulaştığında, web sitesi verilerinin şifresi çözülür, böylece okuyabilir hale gelirsiniz.

 

Bir VPN'e bağlıysanız etkinliğinizi izlemeye çalışan herhangi bir aktör, ancak karmaşık şeyler görebilir. Hangi web sitelerini ziyaret ettiğinizi, ne satın aldığınızı, ne indirdiğinizi veya hangi kişisel bilgileri ilettiğinizi görmeleri mümkün olmuyor.

 

Ücretsiz VPN'ler güvenli mi?

 

VPN hizmetleri genellikle kullanıcının kendisinden para kazanıyor. Yani gelişmiş hizmet sunmaları karşılığında aylık veya yıllık abonelik sistemiyle çalışıyor. Ancak bazı durumlarda VPN şirketleri, bu hizmete çok ihtiyacı olan toplulukları gözeterek kampanya yapabiliyor veya ücretsiz kullanım sunabiliyor.

 

Ücretsiz VPN'ler mevcut olsa da uzmanlar genellikle çoğu ücretsiz VPN'den uzak durmayı öneriyor. Bunların verilerinizi reklam verenlere ve diğer üçüncü taraflara satma olasılıkları yüksek olabilir. Bu da VPN kullanmanın tüm avantajlarını sıfırlamak anlamına geliyor.

 

Ayrıca bazı ücretsiz VPN görünümlü uygulamaların, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırdığı ve kimlik bilgileri gibi kritik verilerin çalınmasına neden olduğu da biliniyor.

 

Bu noktada ücretsiz VPN arayan kullanıcılar, bu hizmeti veri aktivizmi ve açık kaynak hareketi kapsamında sunan firmalara yönelebilir. Örneğin, Proton VPN bu şekilde çalışan ücretsiz VPN'lerin başında geliyor.

 

2020'de Proton VPN’in masaüstü ve mobil uygulamaları, geliştirici ekip tarafından açık kaynaklı hale getirildi. Bu hamle, güvenlik uzmanlarının, bağımsız araştırmacıların ve genel kamuoyunun Proton VPN'in kodunu inceleyebilmesine olanak tanıdı. Bu sayede Proton VPN’in kodları bağımsız güvenlik denetimlerine de tabi tutulabildi. Açık kaynaklı yapısı, kullanıcılarına şeffaflık ve güven veriyor çünkü kodun arka planda neler yaptığını incelemek ve doğrulamak mümkün hale geliyor.

 

VPN kullanmak yasal mı?

 

Ülkelerin büyük kısmında VPN'ler tamamen yasal. Zira bir kullanıcının çevrimiçi gizlilik veya güvenliğini gözetme amasıyla adım atmasında yanlış bir şey yok.

 

Ancak VPN'lerin yasak olduğu ve/veya yasadışı olduğu ülkeler mevcut. Çin, İran, Umman, Rusya, Türkmenistan, BAE veya Belarus gibi ülkelerde VPN kullananlar yakalandıklarında yasal sorun yaşayabilir. Bu ülkelere son dönemde Brezilya da özgül bir örnekle eklendi. Brezilyalı bir yargıcın, milyarder Elon Musk'la tutuştuğu sansasyonel bir tartışmanın ardından ülkede X platformuna erişim kısıtlandı. Brezilyalı yetkililer VPN kullananlara 8 bin euro para cezası kesileceğini bildirdi.

 

Türkiye'de ise VPN kullanımına dair herhangi bir yasal düzenleme mevcut değil. Yani VPN kullanımı yasal. Ancak yasal düzenlemelerle erişime engellenmiş sitelerde bu yaptırımlara neden olan belge ve bilgileri dağıtmak suç kapsamına girebilir. Yani Türkiye'de VPN kullanmanın yasal sonuçları konusu biraz da kullanıcının VPN'le ne yaptığını, hangi faaliyetlerde bulunduğunu ilgilendiriyor.

 

Öte yandan ABD menşeli teknoloji şirketi Tech.co'nun yayınladığı bir makalede, Mısır, Çin ve Türkiye'de kullanım yasak olmamasına karşın bazı VPN sitelerine erişilemediği belirtiliyor. Örneğin Türkiye'de daha önce SurfsharkVPN yasaklanırken, geçen yıl da Proton hizmetlerinin kısıtlanması tepki çekmişti.

 

 

 

Yazının tamamına aşağıdaki linkten ulaşabilirsiniz:

 

KAYNAK: https://www.freewebturkey.com/

Özet
:
VPN'lerin sağladığı koruma, internet sağlayıcıları, hükümetler veya üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Özellikle halka açık Wi-Fi ağlarında (kafelerde, okullarda ve bazı merkezlerdeki şifresiz bağlantılar) kötü niyetli kişilerin kullanıcının trafiğini izlemesini engelliyor. Zira kötü niyetli aktörler genellikle halka açık Wi-Fi ağları gibi belirli ağlar üzerinden internete bağlanan cihazları hedef alıyor.
Resim
Facebook
Twitter
Türkçe
tr en
HAKKIMIZDA
X