Sosyal medya

Haber

VPN Nedir? | Sanal Özel Ağlar Ne İşe Yarar?

VPN teknolojisi, internet sayfalarına getirilen erişim engelleriyle birlikte popülerleşen teknolojilerin başında geliyor. Her ne kadar VPN çözümlerini bu şekilde tanısak da; VPN’in halka açık ortamlardaki internet dolaşımında siber güvenliğine olan katkısı da kritik bir yer tutuyor. Gelin bakalım VPN nedir ve hangi konularda size fayda sağlayabilir bunları inceleyelim.


İlginizi çekebilir: Kendinden VPN’li router! | Asus RT-AX68U inceleme


VPN Nedir?

Öncelikle VPN’in açılımıyla başlamamızın önemli olduğu kanaatindeyim. VPN, Sanal Özel Ağ anlamına gelen Virtual Private Network, isminden türetilmiştir. Bu teknoloji, herkese açık ağ yerine özel bir ağı taklit eden bir ağ türüdür. Ve her teknolojide olduğu gibi hem ücretli hem de ücretsiz olarak bu hizmeti sunan sağlayıcılar bulunmaktadır.

VPN’in ne işe yaradığına değinecek olursak da:

  • Herkese açık bir Wi-Fi erişim noktası kullanırken; gizliliğinizi ve güvenliğinizi korur.
  • IP (İnternet Protokolü) adresinizi gizler.
  • İnternet trafiğinizi şifreleyerek internette gezinmenizi daha güvenli ve gizli bir hale getirir.
  • Sansüre karşı hareket olasılığı sağlayabilir.
  • İnternet trafiğinizin, daha sonra internet servisi sağlayıcınız tarafından reklam komisyoncularına veya meraklı kişilere satılmak üzere izlenmemesini ve kaydedilmemesini sağlar.

VPN nasıl çalışır?

VPN’ler trafiğinizi şifreleyerek ve gizleyerek çalışır. Ayrıca, veri paketlerinizi VPN sunucularından biri üzerinden yeniden yönlendirir. Bu sayede VPN görünen IP adresinizi değiştirebilir. VPN kullandığınızda cihazınızın bulunduğu değil, VPN sunucusunun bulunduğu konumdaymış gibi görünürsünüz.

Bütün bunlardan dolayı, VPN kullandığınız durumlarda dünyanın herhangi bir noktasında görünmeniz mümkün hale gelir ve gizliliğiniz bir kademe daha artmış olur. Zaten VPN’lerin bu kadar yaygın olmasının iki ana sebebinden biri de budur. Fakat en bize kalırsa VPN kullanımındaki en önemli sebep güvenliktir. VPN konusunda araştırma halindeyseniz, VPN’in kişisel siber güvenliğiniz için ne yönde katkıda bulunabileceğini teknik detaylarıyla açıklayalım.

VPN kullanarak kişisel siber güvenliğinizi bir üst noktaya taşımak için SurfShark’ın kampanya sayfasına buraya tıklayarak ulaşabilirsiniz.

VPN kişisel siber güvenliğinize ne şekilde katkıda bulunabilir?

Adınızı, soyadınızı veya adresinizi bilmeyen bir postane hayal edin. Bu ofis içinde size dair tek bilgi de sadece müşteri numaranız olsun ve postane görevlisi, sizden mektup alırken ve gönderirken sadece müşteri numaranız üzerinden işlem yapsın. Bu mektupların gelip gitme aracı ise yer altından geçen kapalı bir boru sistemi olsun (tıpkı çizgi filmlerdeki gibi). Benzer şekilde, bu postaneden sizin için dünyadaki herhangi birine mektup göndermesini isteyebilirsiniz. Postane mektubunuzu alır, müşteri numaranızı yerleştirir, üzerine postanenin adresini yapıştırır ve gönderir. Alıcının tek bildiği, mektubu imzalamadığınız sürece mektubun sizden değil, postaneden geldiğidir. Postanın içeriklerini ve kimliğinizi korumak için bu mektuplar yalnızca postanenin anlayabildiği bir dile çevrilir. Yani, başka birileri bir şekilde postanıza ulaşsa bile okuyamaz.

VPN’in internete bağlantı şeması

İnternete VPN ile bağlandığınızda sizinle VPN sunucularından biri arasında güvenli bir sanal tünel (ör. güvenli bağlantı) oluşturulur. Ardından, bu tünel uygulama ve web sitelerinizden kaynaklanan tüm internet trafiğinizi aktarmak için kullanılır. Bununla birlikte, VPN bağlantısı işi bir adım daha öteye taşır. Geçit oluşturma sürecinin güvenli olmasını sağlamak için VPN istemcisi ve VPN sunucusu paylaşımlı bir anahtar verilerinizi şifreler.

Şifrelenmiş tünelden ne zaman veri aktarılırsa VPN istemcisi ve VPN sunucusu bu işlemi tekrarlar. Bu sayede kimse trafiğinizi gizlice inceleyemez. Veriler geçerken yeniden düzenlenir. Bu şekilde VPN; IP adresinizin, konumunuzun ve internetteki kimliğinizin internet servisi sağlayıcınızdan ve üçüncü taraf web sitelerinden gizli kalmasını sağlar.

VPN sunucusu nedir?

VPN sunucularından birkaç kez bahsettim ancak bunlar nedir ve normal hizmetlerden farklı mıdır?
Doğrusunu söylemek gerekirse bu kavramlar pek de farklı şeyler değil. Bir VPN sunucusu, yalnızca VPN yazılımıyla yapılandırılmış standart bir sunucudur. Bu, yalnızca VPN istemci yazılımına sahip kişilerin ona bağlanabilmesini sağlar. Bir VPN sunucusuna bağlanmaya çalışırsanız VPN istemciniz olduğuna dair kimlik doğrulama (kanıt) istenir. Giriş yaptığınızda tüm trafiğiniz bu sunucudan geçer. Dışarıdan izleyen herkes, yalnızca sunucuya giren ve çıkan rastgele bir internet veri karmaşası görebilir. Böylece, konumunuz bilinmez.

Yani VPN size ne gibi faydalar sağlayabilir?

  1. VPN, herkese açık Wi-Fi ağlara bağlandığınızda sizi korur

Hareket hâlindeyseniz herkese açık ücretsiz Wi-Fi kullanmak çok akılcı biz çözüm gibi görülebilir. Fakat ne yazık ki bu tip ağların güvenlik konusunda çok fazla açığı bulunmaktadır ve basit siber saldırılara karşı bile gardınızın aşağı inmesi her an mümkündür. VPN, çevrimiçi verilerinizi şifreleyerek siz havaalanlarında, kafelerde veya diğer ortak alanlardaki Wi-Fi ağları kullanırken kişisel bilgilerinizin güvenli kalmasını sağlar. Bu durum, herkese açık ortamlarda internet bankacılığı, e-posta veya kripto varlıkları gibi hassas bilgilere erişmek istediğinizde web’deki etkinliğinizi gizlemek için kullanışlıdır.

  1. VPN, tarama ve torrent geçmişinizi gizler

IP adresinizi gizlemek, çevrim içi gizlilik denildiğinde akla gelen ilk yöntemlerden biridir. Sanal Özel Ağlar; konumunuzun, tarama alışkanlıklarınızın ve torrent geçmişinizin doğrudan kimliğinizle bağlantılı olmamasını sağlar. Bu sayede, üçüncü taraflar seçimlerinizi yönlendirmeye çalışmadan internette gezinebilmeniz mümkün hale gelir.

  1. VPN, engellenmiş ve sansürlenmiş web sitelerine erişebilmenizi sağlar

Başka bir ülkedeki VPN sunucusuna bağlanarak kendi ülkenizde engellenmiş olan fakat o ülkede engellenmemiş bir siteye erişebilirsiniz. Fakat erişmeye çalıştığınız site, eğer VPN sunucunuzun bağlı olduğu ülkede de engellenmiş konumdaysa bu durumda o siteye erişmeniz yine mümkün olmayacaktır. Böylelikle evrensel olarak engellenen sitelerdeki içeriklere de maruz kalmamış olacaksınız.

  1. VPN servisleri, Netflix gibi dijital içerik platformlarını gizlilik içinde izlemeye yardımcı olur

Bir VPN servisi ile Netflix, Hulu, Disney+, HBO Max gibi çevrimiçi içerik platformlarını izlerken güvenli ve anonim kalabilirsiniz.

Yine de biz HWP olarak yayın hizmeti sağlayıcılarının Hizmet Şartları maddelerini ihlal edebilecek herhangi bir VPN kullanımını önermemekteyiz.

  1. VPN, fiyat ayrımcılıklarından kaçınmanıza yardımcı olur

Uçak bileti satın almak istediğiniz zamanlarda, siteyi her ziyaret edişinizde fiyatların bir miktar daha arttığına mutlaka şahit olmuşsunuzdur. Çerezler üzerinden topladığı veriyi harmanlayan ve bu noktadan yola çıkarak fiyat artırma yöntemi seçen bir algoritmaya sahip olan havacılık şirketlerinin size daha fazla maliyet çıkarmasına VPN sayesinde engel olabilmeniz mümkündür.

Verileriniz neden değerli?

İnternette gezinirken sürekli veri paketleri alıp gönderirsiniz. Bu paketler, nereye gidip gelmeleri gerektiğini bilmeleri için IP adresinizi içerir. Sanal Özel Ağ kullanmıyorsanız İnternet Servisi Sağlayıcınız ve web siteleri bu paketlerin nereye gidip geldiğini ve beraberinde hangi verileri getirdiğini görebilir. Bu sayede, söz konusu bilgileri izleyebilir, günlüklere kaydedebilir ve daha sonra satabilirler. Neden bununla uğraşıyorlar? Verileriniz reklam komisyoncuları ve diğer hizmet sağlayıcıları için çok önemlidir çünkü bu veriler, davranışlarınızdaki kalıpları (ör. neleri sevdiğiniz, hobileriniz, ilgi alanlarınız) ortaya çıkarabilir. Ardından, size satın alma ihtimaliniz daha yüksek olan teklifler sunmak için bu bilgilerden yararlanabilirler.

Burada tehlikenin en büyük boyutuysa şifre ve kimlik hırsızlığı noktasında. Bu nedenle, gizliliğinizi ve verilerinizi korumak faydalı olabilir.

VPN kullanarak kişisel siber güvenliğinizi bir üst noktaya taşımak için SurfShark’ın kampanya sayfasına buraya tıklayarak ulaşabilirsiniz.

IP adresi nedir ve neden başkaları bunu görebilir?

İnternet protokolü (IP) adresi, ağlar arasında iletişim kurmak için kullanılan dijital bir etikettir. IP adresi şunun için kullanılır:

  • Ana makineyi (sizi) belirtmek için kullanılır:
  • Ağdaki konumunuzu belirterek size nasıl bilgi gönderileceği bildirir.

Bu, bir VPN olmadan, internet üzerinde gezinen veri paketlerinin her zaman IP adresinizi gösterdiği anlamına gelir. Çoğu çevrim içi hizmet, IP adresini görebilir. Bu nedenle web siteleri sizin hakkınızda bilgi toplayabilir.

VPN’ler, IP adresinizi ve konumunuzu saklar çünkü teknik olarak internete bir VPN sunucusu üzerinden erişiyorsunuzdur. Bilgiler şifrelenip size güvenli bir tünelden erişmeden önce bu sunucudan iletilir.

VPN kullanmak anonim olmanızı sağlar mı?

Hayır, VPN’ler sizi anonim yapmazBunu iddia edenlere inanmamanızı tavsiye ederiz.

Süslemeden bir şeyi açıklığa kavuşturalım. İnternette anonim kalabilmek imkansıza yakın bir olgudur. Evet, doğru okudunuz. İnternette anonim olmanızın hemen hemen hiçbir yolu yoktur.

Yine de, VPN kullanmak internetteki gizliliğinizi önemli ölçüde iyileştirir. VPN’lerin ne yapıp ne yapmadığını açıklayan bir tabloyu aşağıda bulabilirsiniz:

VPN kullanırken
VPN kullanmazken
IP adresi
Gizli
Açık
Konum
Gizli
Açık
Gezinme alışkanlıkları
Gizli
Açık
İnternet trafiği
Şifreli
Açık
Kaydolmak için kullandığınız e-posta adresi
Açık
Açık
Satın alma işlemleri için kullanılan kredi kartı bilgileri
Açık
Açık
Google hesabınızda oturum açmışken Google’da yaptığınız aramalar
Açık
Açık
Sosyal medyada paylaştığınız bilgiler
Açık
Açık
Sizi hedefleyen reklamlar
Minimal
Çok sık

Başka bir deyişle, dikkatsiz olmanın çözümü yoktur. VPN kullanmak izlenmenizi engellemeye yarayabilir ancak bilgilerinizi internette açıkça paylaşırsanız bununla ilgili bir şey yapamaz. Bu nedenle, kendinizle ilgili paylaştığınız bilgiler konusunda dikkatli olun!

Şifreleme nedir ve nasıl çalışır?

Şifreleme işleminden daha önce birkaç defa bahsettik bile ancak şimdi sürecin nasıl işlediğine bakalım.

Şifreleme, VPN’lerin verilerinizi kodlayıp güvende tutmak için kullandığı yöntemdir. Paylaşılan anahtarla şifresini çözmeden bakanlar için şifrelenmiş mesajlar hiçbir anlam ifade etmez. VPN’e ilk bağlandığınızda VPN istemcisi ile sunucusu bu anahtarı oluşturup paylaşır. Verileriniz şifrelenmiş tünelden her geçtiğinde şifrelenir ve daha sonra bu anahtar kullanılarak şifresi çözülür.

Peki bu şifreleme işlemi ne kadar güçlüdür? Bu sorunun cevabı kullandığınız şifreleme algoritmasına ve VPN protokolüne (aşağıda açıklanmakta) bağlıdır. AES 256-bit şifre paketi ABD hükümetinin, NSA’nın ve Surfshark gibi güvenilir VPN hizmeti sağlayıcılarının kullandığı en iyi şifreleme algoritması olarak görülür.

Bu algoritma VPN’i ne kadar güvenli yapar?

Çoğu güvenlik yöntemi, kırılmasının fazla zahmetli olmasına dayanır. Örneğin, şifreli bir oturumun doğru anahtarı tahmin etme gibi “kaba kuvvet” denen bir yöntem denenerek şifresinin çözülmesi (kullanılan bilgisayara bağlı olarak) trilyonlarca yıl sürebilir.

Ayrıca, biri bu şifreyi kırmayı başarsa bile Surfshark gibi bazı VPN sağlayıcıları Mükemmel İletim Gizliliği (PFS) adlı bir yöntem uyguluyor. Bu yöntemde, VPN istemcisi belirli zaman aralıklarında (yaklaşık olarak 7 dakikada bir) yeni bir anahtar oluşturur.

PFS yöntemi uygulanıyorsa şifrelenmiş bir oturumun şifresini kırmak yalnızca o 7 dakika içinde olanların görüntülenebilmesini sağlar. Yeni bir anahtar oluşturulduğunda şifreyi yeniden kırmanız gerekir.

Başka bir deyişle, dolandırıcılar ve bilgisayar korsanları şifreli bir bağlantıyı kırma zahmetine girmezler. Bunun yerine, kendilerini internette ve herkese açık Wi-Fi erişim noktalarında korumayan kullanıcılardan faydalanmaya çalışırlar.

VPN kullanarak kişisel siber güvenliğinizi bir üst noktaya taşımak için SurfShark’ın kampanya sayfasına buraya tıklayarak ulaşabilirsiniz.

VPN protokolleri

VPN güvenliğinin önemli bir bölümü protokollerdir. Bu protokoller, VPN sunucusuna bağlanmanızı mümkün kılar. Bunlar, VPN bağlantılarınızın başladığı andan bittiği ana kadar nasıl çalıştığını belirleyen kural gruplarıdır. Genel görüşün aksine, VPN protokollerinin bağlantınızın hızı, dengesi ve güvenliği üzerinde çok etkisi yoktur. Yine de protokoller farklı durumlarda faydalı olabilir ve her cihazda farklı şekilde çalışır. Karşılaşabileceğiniz birkaç protokol şu şekildedir:

  1. OpenVPN 

OpenVPN, açık kaynak bir VPN protokolüdür. Hızlı, güvenli ve pek çok yönlendiriciyle uyumludur. Açık kaynak olduğu için dünya çapında siber güvenlik uzmanları tarafından kodu kapsamlı bir şekilde incelenmiştir. genellikle IKEv2 ve WireGuard protokollerine göre daha düşük performans gösterir.

Kullanıma sunulma: Windows, macOS, Android, iOS, Linux ve BSD.

  1. Wireguard

WireGuard®, yalnızca 4.000 satır kod kullanarak OpenVPN ve IPSec protokollerini güç kullanımı ve performans konusunda geçmesi için tasarlanmış, kısmen yeni bir protokoldür.

Kullanıma sunulma: Windows, macOS, Android, iOS, FreeBSD, NetBSD, OpenBSD ve diğerleri.

  1. IKEv2/IPSec

İnternet Anahtar Değişimi sürüm 2 (IKEv2), WireGuard ile aynı kaliteye sahip olan bir protokoldür. Ağlar ve diğer kısa mesafeli bağlantılar arasında geçiş yaparken hız konusunda diğer protokollerden daha yüksek bir performans gösterdiği için mobil kullanıcılar arasında sık tercih edilen bir protokoldür.

Kullanıma sunulma: Windows, macOS, Android, iOS, Linux, Blackberry, Unix ve diğerleri.

  1. PPTP ve LT2P/IPSec

İkisi de epey eski tünel protokolleridir ve kullanmanız kesinlikle önerilmez. Bu protokoller hızlı olsa da OpenVPN, IKEv2 veya WireGuard protokollerinin sağladığı güvenliği ya da güvenilirliği sunamaz.

Kullanıma sunulma: Windows, macOS, Android, iOS.

  1. SSTP

SSTP bir VPN protokolü değil, tünel protokolüdür. Bu nedenle, OpenVPN, IKEv2 ve WireGuard’ın işlevselliğine sahip değildir. Kısmen güvenli ve kullanımı kolay olarak görülse de kodu hiçbir zaman denetimden geçmemiştir ve macOS gibi işletim sistemlerinde çalışırken sorunlarla karşılaşabilir.

Kullanıma sunulma: Windows, Linux, BSD.

  1. Shadowsocks

Shadowsocks bir VPN protokolü değil, tünel protokolüdür. Bununla birlikte, VPN istemcilerinde protokol olarak çalışabilir. Yalnızca Çin Güvenlik Seddi’ni aşmak amacıyla oluşturulmuştur. Hızlı ve tespit edilmesi zordur. Hükümetlerin koyduğu sansürleri atlatmak için kullanılabilir.

Kullanıma sunulma: Windows, macOS, Android, iOS, Linux.

VPN hizmeti seçme

VPN hizmeti sağlayıcısını seçmeden önce dikkat edilmesi gereken önemli noktalar vardır:

  • Sunucu kapsamı. Güçlü bir VPN sağlayıcısı, dünya çapında iyi bir VPN sunucusu kapsamına sahip olmalıdır. Bu size seçim yapabileceğiniz daha fazla konum sağlar ve sunucu yükünü azaltır.
  • VPN şifrelemesiGüvenli bir VPN şifreleme algoritması çok önemlidir. Sektörde geçerli bir standart olan AES-256 şifresini aradığınızdan emin olun.
  • Sunucu yükü. Kullanıcı yükünü dengeleyecek sayıda sunucu yoksa bağlantı hızları bu durumdan etkilenir ve yavaşlar.
  • VPN protokolleri. VPN güvenliği için protokoller çok önemlidir. Hangisini tercih ettiğinize göre farklı protokolleri kullanabilirsiniz. OpenVPN, IKEv2 veya WireGuard protokollerini sunan hizmetleri incelemenizi öneririz.
  • Multi-hop, trafiğinizi aynı anda birkaç sunucu üzerinden aktarabilmenizi sağlayan bir VPN özelliğidir. Bu özellik için olmazsa olmaz diyemeyiz ancak size ek bir çevrim içi güvenlik sağlar.
  • Karartılmış VPN sunucuları. Karartılan (daha basit bir deyişle gizlenen) VPN sunucuları, internet trafiğinizin sıradan internet trafiği gibi görünmesini sağlayabilir.
  • Cihaz desteği. VPN satın almadan önce güvenliğini sağlamak istediğiniz cihazın desteklenip desteklenmediğini kontrol edin. Evet, başımıza geliyor. Hepimiz bu hatayı yaptık.
  • Tamamen RAM tabanlı sunucular tüm VPN hizmetleri için vazgeçilmez bir hale geliyor. RAM tabanlı olarak çalışan sunucular her kapatılışlarında tüm verileri otomatik olarak siler.
  • Gizlilik Politikası, herhangi bir VPN hizmetinin en önemli bölümlerinden biridir. VPN sağlayıcınızın bir Gizlilik Politikası yoksa veya herhangi bir sebep belirtmeden hassas bilgileri kaydediyorsa bu önemli bir uyarıdır.

VPN nasıl kurulur?

VPN kurmak için yerel uygulamaları indirmenizi öneririz ancak teknolojiye meraklıysanız elle kurmayı tercih edebilirsiniz.

Günlük tutulmayan VPN ne demektir?

Kayıt tutmama, kullanıcının kişisel verilerinin, çevrimiçi etkinliklerine ilişkin herhangi bir günlük veya kayıt tutmadan işlenmesi anlamına gelir.

Kısacası, kayıt tutmayan bir VPN, internet etkinliğiniz hakkında aşağıdaki bilgileri toplamaz:

  • IP adresiniz
  • Ağ trafiğiniz
  • Tarama geçmişiniz
  • Bant genişliği bilgileriniz
  • Bağlantı zaman damgaları
  • Oturum bilgileri

Bu sayede, çevrim içi bağlantınızı güvende tutabilir ve internette gönül rahatlığıyla gezinebilirsiniz.

Bu yazı, Surfshark’ın destekleriyle hazırlanmıştır.*

Yasal uyarı: VPN kullanımı, bulunduğunuz ülkenin yasalarına ve kanunlarına tabidir. VPN kullanılarak yapılacak illegal aktiviteler yasal merciler tarafından tespit edilebilir. VPN kullanımından kaynaklı olarak alacağınız yasal sorumluluk tamamen sizin üzerinizdedir ve Hardware Plus bundan mesul değildir.

Bunlar da ilginizi çekebilir
Salih Eray Okan

Motosikletler ve teknoloji ile ilgili yenilikleri yakından takip etmeyi seven; aynı zamanda metal müzik tutkunu Hardware Plus yazarı

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

HWP Podcast

Teknoloji gündemini HWP’den dinleyin! Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval