VPN, IP adresinizi gizler
VPN korumasının temelinde IP (Internet Protocol) adresinizi gizlemek yer alır. IP adresi, internet servis sağlayıcınız (ISS) üzerinden internete bağlanırken cihazınıza atanan benzersiz bir tanımlayıcıdır. Bu adres; hangi ISS’yi kullandığınız, cihaz türünüz ve yaklaşık konumunuz gibi bazı bilgileri ortaya çıkarabilir.
VPN kullandığınızda, internet trafiğiniz önce VPN sunucusu üzerinden yönlendirilir ve gerçek IP adresiniz VPN’in IP adresiyle değiştirilir. Bu da internete bağlanırken trafiğinizin daha anonim görünmesine yardımcı olur. Ancak ileride de göreceğimiz gibi, yalnızca IP adresinin gizlenmesi; gözetim, takip ya da hacker tehditlerinin tamamına karşı tek başına yeterli değildir.
VPN verilerinizi şifrelemelidir
VPN koruması, internet trafiğiniz cihazınızdan çıkmadan önce verilerin şifrelenmesiyle başlar. VPN tüneli, cihazınız ile VPN sunucusu arasındaki veriyi güvence altına alır ve yalnızca bu iki uç noktanın veriyi çözebilmesini sağlar. Trafik ele geçirilse bile içerik okunamaz durumda kalır. HTTPS gibi protokoller çoğu web bağlantısını zaten şifreler; ancak VPN ek bir güvenlik katmanı sunar. Buna rağmen, bağlantı zamanları, konum bilgileri ve kimlerle iletişim kurulduğu gibi meta veriler şifrelemeden etkilenmez. Bu meta veriler, iletişim alışkanlıklarını ve kalıplarını üçüncü taraflara gösterebilir.
Daha fazla bilgi için Nym’in VPN ile şifreleme protokolleri rehberine göz atabilirsiniz.
Konum seçimi
Bir VPN kullanırken, bağlanacağınız VPN sunucusunun konumunu (örneğin ülkesini) seçebilirsiniz. Bu sayede internet trafiğiniz o konuma ait bir IP adresi alır ve internete sanki o ülkedeymişsiniz gibi bağlanırsınız. Bu özellik, internet sansürünü aşmaya yardımcı olur ve normalde yalnızca belirli ülkelerden erişilebilen içeriklere ulaşmanızı sağlar. Ancak bu özelliğin ne kadar işe yaradığı, bulunduğunuz ülkedeki kısıtlamaların düzeyine bağlıdır.
Gelişmiş VPN özellikleri
Bazı VPN’ler, gizlilik ve güvenliği artıran ya da VPN’in verileri nasıl yöneteceğini özelleştirmenizi sağlayan ek özellikler sunar. Dikkat edilmesi gereken önemli özellikler şunlardır:
- [Kill switch] (acil kapatma)(/blog/what-is-a-vpn-kill-switch): VPN bağlantısı kesildiğinde interneti anında durdurur ve korumasız veri sızıntısını önler.
- [Bölünmüş tünelleme Split tunneling): Belirli internet trafiğinin VPN üzerinden geçmesini sağlarken, diğer trafiği VPN dışında bırakmanıza imkan tanır. Böylece güvenlik ile performans arasında denge kurulur.
- [DNS sızıntı koruması(/blog/dns-leaks): Tüm DNS isteklerinin internet servis sağlayıcınız yerine VPN’in şifreli tünelinden geçmesini sağlar ve verilerinizin istemeden sızmasını önler.
- Çoklu atlama (Multi-hop) yönlendirme: İnternet trafiğinizi birden fazla sunucu üzerinden geçirerek IP adresinizi ve diğer meta verilerinizi katmanlı şekilde gizler. Not: Bazı VPN’ler “çift VPN” veya 2 atlamalı modlar sunar; ancak bunlar tek bir şirket tarafından yönetildiği için, gerçekten merkeziyetsiz VPN seçeneklerine göre daha az gizlilik sağlar.
- Sansüre dayanıklılık: İnternet trafiğinin yapısını değiştirerek, VPN kullandığınızın kolayca fark edilmesini önler ve bu nedenle bağlantınızın engellenmesini zorlaştırır.
- Reklam engelleyici: Bilinen reklamları cihazınıza ulaşmadan önce yakalar ve engeller.
- Bağlantısız (izlenemez) ödemeler: VPN’i kullanan kişi ile yapılan ödemenin birbiriyle ilişkilendirilmesini zorlaştırır.
Neden bir VPN’e ihtiyacınız var?
VPN’in temel amacı nedir ve kimler kullanmalı? Kısa cevap: Çevrimiçi gizliliğini korumak isteyen herkes ve belirli bir konumda engellenmiş içeriğe erişmesi gereken kişiler VPN kullanabilir.
- Anonim gezinme: İnternette yaptığımız hiçbir şey tamamen gizli değildir. Her adımımızda, bazı kişiler ve sistemler bizim verilerimizi topluyor, izliyor ve alıp satıyor. Bu gözetim yapan taraflar arasında, bizi takip edip profilleyen web siteleri ve veri aracıları, devlet ve istihbarat kurumları ile finansal çıkar peşinde olan siber suçlular yer alır.
- Gizli iletişim: Uçtan uca şifreli mesajlaşma veya e-posta kullansanız bile, konuşmaların meta verileri kiminle, ne zaman ve nereden iletişim kurduğunuzu gösterebilir.
- Yabancı içeriklere erişim: İnternet üzerindeki içerikler giderek daha parçalı ve bölünmüş hâle geliyor. İster abonelik gerektiren yayınlar, ister dünya gündemiyle ilgili haberler olsun, bu içeriklere erişimimiz büyük ölçüde bulunduğumuz ülkeye ve o ülkede hangi içeriklerin engellendiğine bağlıdır.
- Güvenli işlem yapma: Çevrimiçi finansal varlıklar, hizmetler ve işlemler, siber suçlular ve hackerlar için hâlâ başlıca hedeflerdir. Ayrıca, kripto paralar da tamamen anonim değildir ve meta veri izleme araçlarıyla takip edilebilir.
- Sansürü aşma: Dünya genelinde milyarlarca insan, çevrimiçi temel bilgilere erişimi sınırlayan sıkı sansür kısıtlamaları altında yaşıyor.
Bir VPN bu ihtiyaçların çoğunu karşılayabilir, ancak ne kadar etkili olacağı kullandığınız VPN türüne bağlıdır. O zaman, şu anda hangi seçeneklerin mevcut olduğunu birlikte inceleyelim.
VPN Türleri
VPN mimarileri genel olarak ikiye ayrılır:
- Geleneksel (veya merkezi) VPN’ler
- Merkeziyetsiz VPN'ler (dVPN'ler)
Merkezi ve merkeziyetsiz VPN’ler arasındaki fark, verilerinizin iletilmesi sırasında kaç fiziksel sunucu kullanıldığı, bu sunucuları kimin kontrol ettiği ve verilerin nasıl işlendiği ile ilgilidir. Şimdi bunu daha ayrıntılı inceleyelim.
Merkezi VPN’ler
Çoğu VPN, merkezi bir altyapı kullanır; yani internet trafiğiniz tek bir VPN sunucusu üzerinden geçer ve bu sunucu bir şirket tarafından kontrol edilir veya kiralanır. Tüm internet trafiğiniz, IP adresinizi gizlemek için tek bir şirketin sunucusundan geçer. Bu durum, çevrimiçi etkinliklerinizin VPN şirketi tarafından kaydedilebileceği veya izlenebileceği anlamına gelir. Trafik kayıtları tek bir sunucuda tutuluyorsa, olası veri ihlalleri veya devlet talepleri gizlilik riskleri oluşturabilir.
Birçok VPN “kayıt tutmama” politikası sunduğunu iddia eder, ancak bu politikaların detayları VPN’den VPN’e farklılık gösterebilir. Bazı VPN’ler IP adresleri gibi “işletme kayıtlarını” saklarken, bazıları belirli bilgileri pazarlama ortaklarıyla paylaşabilir. Merkezi VPN’lerde şirketler meta verilerinize erişebilir, bu yüzden gerçek gizliliğiniz büyük ölçüde onların politikalarına güvenmenize bağlıdır.
Merkeziyetsiz VPN'ler (dVPN'ler)
Merkeziyetsiz VPN teknolojisi, kullanıcıların VPN sağlayıcısına güvenmek zorunda kalmaması için geliştirilmiştir. Bir dVPN, internet trafiğinizin tamamen tek bir sunucuda kaydedilmesini imkansız hâle getirir.
Merkeziyetsizlik, trafiğinizin yönlendirilmesi için en az iki bağımsız sunucu gerektirir. Gerçek merkeziyetsizlik, tek bir noktada hata veya saldırı riskinin olmamasıdır. Eğer bir sunucu ele geçirilirse veya kötü niyetli olursa, sadece trafiğinizin küçük bir kısmı açığa çıkar. Tüm trafiği görmek için birden fazla sunucuyu ele geçirmek gerekir ve sunucu sayısı arttıkça bu giderek zorlaşır.
Ayrıca, donanım tabanlı VPN ile yazılım tabanlı VPN arasındaki farkları bilmek önemlidir; çünkü hangi yöntemin kullanıldığı, kontrol, gizlilik ve ölçeklenebilirlik üzerinde büyük etkiler yapabilir.
VPN nasıl çalışır?
Daha önce gördüğümüz gibi, VPN mimarileri farklılık gösterebilir, ancak büyük çoğunluğu merkezi yapıya sahiptir. Bu durum, kullanıcı gizliliği açısından önemli bir fark yaratır. Şimdi, internet trafiğinizin bu farklı modellerde nasıl yönlendirildiğini inceleyelim.
Geleneksel VPN yönlendirmesi
Geleneksel bir VPN hizmetinde, trafiğiniz önce cihazınızda şifrelenir ve ardından tek bir VPN sunucusuna tünellenir. Sunucuya vardığında, trafiğinizle ilişkilendirilen IP adresi VPN’in kendi genel IP adresiyle değiştirilir ve isteklerinizin nereye gönderileceğini belirlemek için trafik çözümlenir. Trafiğiniz nihai hedefine ulaştığında, VPN sunucusundan geliyormuş gibi görünür.
Peki kimliğinizi tam olarak kim görür? Bu tek atlamalı modelde VPN, trafiğiniz için tek aracı konumundadır; dolayısıyla hem sizin IP adresinizi hem de bağlandığınız kişi ya da hizmetin IP adresini görür. Alıcı taraf ise yalnızca VPN’in IP adresini görür. Bu, herkese açık web üzerindeki alıcılar karşısında sizin için basit bir IP koruması sağlar.
dVPN yönlendirmesi
Bir dVPN’de, trafiğiniz en az iki bağımsız sunucu üzerinden yönlendirilir. İlk sunucu sizin IP adresinizi görür ancak hedefinizi göremez; ikinci sunucu ise hedefinizi görür ama gerçek IP’nizi bilmez. Merkezi VPN’lerin aksine, dVPN’ler tek bir noktada tüm trafiğinizin kaydedilmemesini garanti eder. NymVPN, gizliliği tasarımın merkezine koyar.
VPN’lerin yapamadıkları
Kaliteli VPN’ler, çevrimiçi gizliliğimizi ve anonimliğimizi artırma konusunda pek çok şey yapabilir, ancak bunlar büyük ölçüde hizmet sağlayıcısına ve ağın yapısına bağlıdır. Ayrıca, VPN’lerin üstesinden gelemeyeceği bazı durumlar ve her servise özgü güvenlik açıkları da vardır.
Hiçbir VPN’in yapamayacağı şeyler.
- Cihazınızı %100 korumak: VPN’ler, verinizin iletim sırasında kötü niyetli saldırılara karşı korunmasına büyük katkı sağlayabilir. Ancak, cihazınızın daha en başından ele geçirilmesini engelleyemezler. Cihazınıza kötü amaçlı yazılım veya casus yazılım bulaşmışsa, VPN şifrelemesi ve proxy kullanımı gizliliğinizi ve güvenliğinizi garanti edemez.
- Kendi başına uçtan uca şifreleme sağlamak: Trafiğiniz yalnızca başlangıç bağlantınız şifreliyse (örneğin HTTPS üzerinden) uçtan uca şifrelenmiş olur. VPN tünel şifrelemesi, verilerinizi sadece cihazınız ile VPN sunucusu arasındaki yolda korur. Sunucuya ulaştığında bu şifreleme katmanı kaldırılır ve verilerinizin halka açık webde nereye yönlendirileceği açığa çıkar. Eğer önceden HTTPS veya SSL/TLS gibi bir şifreleme kurulmamışsa, verileriniz sunucu ile hedef arasındaki yolda okunabilir ve kötüye kullanılabilir hâle gelir.
Geleneksel VPN’lerin yapamadıkları
- Trafik kaydını imkânsız hâle getirmek: Merkezi VPN’ler, trafiğinizi kaydetmeyeceklerini söyleyebilir; ama sunucular tüm çevrimiçi hareketlerinizi görebildiği için buna güvenmek zorunda kalırsınız. NymVPN gibi dVPN’ler, kayıt tutamayan bir ağ tasarımıyla bu sorunu çözer.
- Meta verileri korumak: Meta veriler, bilgi hakkında bilgi demektir. Örneğin IP adresiniz, veriyi ne zaman ve nereden gönderdiğiniz ve kime gönderdiğiniz gibi bilgiler meta veridir. Merkezi VPN şifreleme protokolleri bu meta verileri koruyamaz; bunlar sızabilir.
- Veri ihlallerine karşı garanti vermek: Hiçbir güvenlik sistemi tamamen kusursuz değildir; veri sunucuları da buna dahildir. VPN sunucuları, milyonlarca kullanıcının bilgilerini tek bir yerde tuttuğu için siber saldırılar açısından kolay ve cazip hedeflerdir. Bu nedenle VPN sağlayıcısının tuttuğu veriler potansiyel olarak açığa çıkabilir.
- Gözetlemeye karşı koruma sağlamak: Yapay zekâ tabanlı gözetim sistemleri, uçtan uca korelasyon saldırıları ve trafik analizi ile VPN ağlarını izleyerek kullanıcı aktivitelerini ve davranış kalıplarını takip edebilir. Bu nedenle merkezi VPN’ler bu tür gözetlemelere karşı yeterli koruma sunmaz.
Hükûmet müdahalesine karşı garanti vermek. Hükûmetler ve kolluk kuvvetleri, VPN kullanıcılarının trafik ve abonelik kayıtlarını talep edebilir. Eğer bir VPN servisi, örneğin 14-Gözlü ülkeler ağı gibi, bir hükûmetin gözetim talebine yasal olarak tabi bir bölgede bulunuyorsa, kayıtları açıklamaya zorlanabilir.
