VPN Nedir (Sanal Özel Ağ) ve Ne İşe Yarar?
Bu günlerde aynı zamanda Sanal Özel Ağ olarak da bilinen VPN çok popüler bir kavramdır, ancak bu popülerliğin nedeni, bu ağların ilk oluşturulma nedenlerinden çok farklıdır. Bunlar, iş dünyası ağlarını İnternet üzerinden güvenli bir şekilde birbirine bağlamak veya kullanıcıların iş ağına evden güvenli bir şekilde bağlanabilmesi gibi gayet basit amaçlarla geliştirilmişti.
VPN’in amacı İnternette başka bir ağa güvenli bir bağlantı kurmaktır. Bölge kısıtlamalı web sitelerine erişmek, herkese açık Wi-Fi ağlarını kullanırken dahi İnternetteki faaliyetlerinizi gizlemek - bunların tamamı ve çok daha fazlası Sanal Özel Ağ ile yapılabilmektedir.
Günümüzde insanların büyük çoğunluğu torrent ile bir şeyler indirmek veya coğrafi kısıtlamaları aşmak -örneğin belirli bir ülke için kısıtlanan bir içeriği izlemek gibi- amaçlar için VPN programı kullanıyor. Günümüzde VPN nedir sorusu sorulduğunda güvenlik veya gizlilik amaçları ilk anda akla gelmiyor, ancak sürekli izleme ve agresif pazarlama stratejilerinden dolayı ek bir koruma tedbirine olan ihtiyaç artıyor - işte tam burada AdGuard ön plana çıkıyor.
VPN Ne İşe Yarar?
Online güvenlik
Kimsenin konumunuzu öğrenmesine ve bilgisayarınız hakkında bilgi almasına izin vermeyin, dolandırıcılar ve coğrafi hedefli reklamları unutun.
Gizlilik koruması
Verilerinizi koruyun ve veri şifreleme ve maskelenmiş IP sayesinde şüpheli Wi-Fi erişim noktalarından bilgilerinizin ele geçirilmesini engelleyin.
Streaming
Algoritmayı aşın ve başka bir ülkedeyken bile Hulu veya Netflix’ten en sevdiğiniz diziyi izleyin.
Torrent kullanın
(Yasal) dosyaları indir ve bunu yaparken hakkınızda kayıt tutulmasını engelleyin. ISP’niz BitTorrent’i hiç sevmese bile.
Reklamlara son
Reklamlara, en azından coğrafi olarak hedeflenmiş reklamlara, daha az hedef olun (bunun için reklam engelleyici uzantı kullanmak da faydalı olacaktır).
Web sitelerinin engelini kaldırın
Coğrafi sınırlamaları aşarak kısıtlı içeriği izleyin/dinleyin.
IP adresinizi değiştirin
VPN kullanarak, gerçek IP’nizi gizleyecek ve kısıtlamaları aşacak, web sitelerine erişim sağlayacak, trafiğinizi şifreleyecek ve verinizi koruyacaksınız.
VPN Nasıl Kullanılır?
VPN Hizmetlerinin Tarihi
VPN şifrelemesi A noktasından (cihazınız) B noktasına (erişmek istediğiniz site) giden veriyi şifrelemek için güvenli bir tünel kurmayı içerir. Süreç şu şekilde işler: Sanal Özel Ağ üzerinden YouTube’a erişmeye çalıştığınızı ve bilgisayarınızda AdGuard VPN’i etkinleştirdiğinizi varsayalım:
VPN programı (bu örnekte AdGuard) tarafından sunulan bir VPN sunucusu ve bilgisayarınız arasında güvenli bir bağlantı kurarsınız.
Artık İnternet trafiğiniz şifrelenmiştir ve VPN sunucusuna kurulan Sanal Özel Ağ bağlantısı üzerinden yönlendirilir.
VPN sunucusu bilgilerinizin şifresini kısmen çözer, örneğin taşıma katmanındakiler ve sadece Sanal Özel Ağ ile ilişkili olanlar gibi. TLS şifrelemesi gibi protokol katmanındaki şifreleme aynen kalır ve VPN şirketinin verilerinize (şifreniz, çerezler, ödeme bilgileri, izlenen videolar, vb.) erişmesini engeller.
VPN sunucusu uzaktaki YouTube sunucusu ile bağlantı kurar ve tarayıcınızın veya YouTube uygulamanızın talebini gönderir.
Uzaktaki YouTube sunucusu yanıt verir, veriyi VPN sunucusuna gönderir.
Sanal Özel Ağ sunucusu TLS şifreli trafiği alır, bir şifreleme katmanı daha ekler ve cihazınıza gönderir.
Cihazınız şifrelenmiş veriyi alır, şifreyi çözer ve talebi başlatan tarayıcınıza veya YouTube uygulamasına iletir.
Peki, VPN’in modern anlamı nedir ve bireysel İnternet kullanıcıları için VPN ne işe yarar? Yaklaşık olarak daha önce belirttiğimize benzer amaçlarla kullanıldığı kurumsal uygulamalarını bir yana bırakırsak bu, aynı zamanda trafiğinizi uzak bir Sanal Özel Ağ sunucusundan, farklı bir IP adresi ve farklı bir konumdan gönderildiği ve ek bir koruma katmanı eklendiği ve bu suretle online kimliğinizin gizlendiği bir teknolojidir.
Veri trafiğinin son noktaya yakın bir yerde, istemci ile VPN sunucu arasında bir üçüncü tarafın görebildiğini düşünün. Bu, reklam amacıyla veri toplayan bir ISP, bir kamu sansür kuruluşu veya bir hacker olabilir. Her durumda, VPN trafiğin şifrelenmesini ve şifreli veri akışından trafiği gören kişinin herhangi bir faydalı bilgi çıkartamamasını sağlar. Ancak, IP adresiniz gizli olsa da online faaliyetlerinizin yine de çerezler ve cihaz parmak izi ile takip edilebileceğini unutmayın.
VPN Protokolleri ve Türleri
VPN protokolü, şifreleme yöntemlerini ve kimlik doğrulama ve iletim protokollerini içeren bir kurallar bütünüdür. Bu protokol, siz ve Sanal Özel Ağ sunucusu arasındaki bağlantının nasıl kurulacağını belirler. Protokoller hız, güvenlik, desteklenen ağlar ve platformlar açısından farklılık gösterirler. Şimdi, en popüler VPN protokollerini inceleyelim ve güçlü ve zayıf yönlerini görelim.
IPsec
Internet Protocol Security (İnternet Protokol Güvenliği, IPsec), veriyi şifreleyen ve doğrulayan, aynı zamanda iki eleman arasında (iki ana bilgisayar, güvenlik ağ geçitleri -ağdan ağa- veya bir ana bilgisayar ve bir ağ geçidi) karşılıklı kimlik doğrulama yapan güvenli bir ağ protokolüdür. Aşağıdaki özellikler sayesinde protokol İnternet trafiğinin güvenliğini sağlar:
Gizlilik: Şifrelenmemiş veriye sadece gönderici ve alıcı erişebilir.
Bütünlük: Veriyi barındıran paketlerin belirli hash değerleri vardır. Bundan dolayı, hem gönderici hem de alıcı hash değerini hesaplayarak verinin değiştirilip değiştirilmediğini tespit edebilir.
Yanıtlayamama: IPsec aynı paketlerin tekrar gönderilmemesi için dizilim verilerini kullanır, dolayısıyla hackerlar paketi ele geçirirse dahi, bunu bir daha gönderemezler.
Kimlik Doğrulama: Her iki tarafın da kimliği doğrulandığından, verinin istenen tarafa gönderildiğinden emin olabilirler.
OpenVPN (TCP ve UDP)
En popüler ücretsiz protokollerden birisi OpenVPN’dir. Varsayılan olarak, UDP iletim protokolünü kullanırlar: tüm ağ paketleri UDP datagramlarına kapsüllenmiş ve VPN sunucusuna bu şekilde gönderilmiştir. Ancak, herkese açık ağlarda EDP trafiği genellikle sınırlanmıştır. Buna çözüm olarak, TCP kapsüllemesi kullanılabilir (bu, sunucu tarafında bazı ek yapılandırmalar gerektirebilir). Birçok kullanıcı bu protokolün ayarlarının esnekliğine ve farklı platformlara uyumluluğuna dikkat çekmektedir, ancak bu protokolü kullanmak belirli bir teknik bilgi gerektirir.
PPTP
Point-to-Point Tunneling Protocol (Noktadan Noktaya Tünelleme Protokolü) türünün ilk araçlarından birisidir (Windows95 için kullanıma sunulmuştur). Artık eskimiştir ve protokolün bazı açıkları bulunduğundan ve kırılması kolay olduğundan artık yaygın bir şekilde kullanılmamaktadır.
L2TP
PPTP’ye yapılmış bir uzantı olan Layer Two Tunneling Protocol (İkinci Katman Tünelleme Protokolü, L2TP) VPN’leri desteklemek veya İnternet Hizmet Sunucular tarafından sunulan hizmetlerin bir parçası olarak kullanılmaktadır. Protokol kontrol mesajlarını şifreler, ancak içeriği şifrelemez. Dolayısıyla, 2. Katman için daha sonra 3. Katman şifreleme protokolüne (örneğin, IPsec) geçiş yapılabilecek bir tünel oluşturulur.
WireGuard
Jason A. Donenfeld protokolünün hafif kod temeli, iyi bir bağlantı hızı sunar. Kullanımı kolaydır ve sadece tasarımı ve modern Eliptik Eğri Kriptografi sistemini kullanması sayesinde üst düzey güvenlik sunmaktadır. Ancak, protokolün bazı dezavantajları söz konusudur: TCP desteklenmemektedir, dolayısıyla protokol, UDP trafiğinin engellendiği ağlarda çalışmayabilir. Ayrıca, IPsec’in tersine, tüketici seviyesindeki işletim sistemlerinde kendiliğinden desteklenmediği için, protokolü kullanmak için belirli uygulamalar indirmenizi gerektirir.
SSTP
Güvenli Yuva Tünel protokolü Microsoft tarafından geliştirilmiştir ve sadece Windows temelli cihazlarda kullanılabilmektedir. Microsoft Azure kullanıyorsanız, TLS 1.2’yi destekleyen ve SSTP’ye sahip Windows 8.1 (veya üstü) gerekir. Patentli bir TLS tabanlı protokol olarak SSTP, çoğunluğu dışarıya dönük olarak 443 TCP portunu açan güvenlik duvarlarından geçiş yapabilir. SSTP, iletim katmanında korumayla PPP trafiğini SSL/TLS kanalından aktarmak için bir mekanizma sunar.
Patentli Protokoller
Yukarıda bahsedilen protokollerin (ve ilgili yazılımların) temel hedefi organizasyonlar içerisinde özel ağlar kurmaktır. Bunlar, güvenlik duvarlarını veya port engellemelerini aşmayı veya VPN’in aslında bir istemci tarafından kullanıldığı gerçeğini gizlemeyi hedeflememektedir. Bunun yanında, lisans kısıtlamaları nedeniyle bunların kurumsal yazılımlar içerisinde kullanılmasında birtakım sınırlamalar olabilir.
Bu yüzden birçok büyük genel VPN hizmet sunucusu kendi VPN protokollerini geliştirmektedir. ExpressVPN tarafından geliştirilen LightWay, Hotspot Shield tarafından geliştirilen Hydra ve bizim geliştirdiğimiz AdGuard VPN protokolü bu kategoriye dahildir.
Özellikle, AdGuard VPN programı hızlı, enerji etkin ve normal HTTPS trafiğinden ayırt edilmesi imkânsız olmak üzere tasarlanmıştır.
VPN’e Neden İhtiyacınız Var?
Dijitalleşmenin böylesine yaygınlaştığı çağımızda, online faaliyetleriniz sürekli gözetlenmektedir. IP adresinizi, postalarınızı almak için kullandığınız ev adresiniz olarak düşünün. Aynısı, İnternet trafiğinin gönderilmesi gereken adres olan IP için de geçerlidir. Aynı zamanda belirli bir sorgu veya erişimin nereden gerçekleştirildiğini takip etmek için de kullanılır. Bundan dolayı, kamu kuruluşları, hackerlar veya herhangi birisi sizi bulabilir. Ayrıca, bazı web siteleri belirli yerlerden verilere erişimi kısıtlayabilir.
Burada VPN nasıl kullanılır? Sanal özel ağ, tüm verilerinizi güvenli bir bağlantı üzerinden sunucuya göndererek gerçek IP adresinizin görünmesini engeller. VPN ne işe yarar? İşte birkaç kullanım alanı:
Genel WiFi ağlarında güvenliğinizi sağlamak için. Herkese açık, özellikle de şifresiz Wi-Fi ağlarını kullanmak sizi hassas bir konuma düşürür. Cİhazınızı bir müze veya kafeteryadaki ağa bağladığınızda, trafiğiniz veri madencileri için kolay bir hedef olur. VPN tünelleme, tüm trafiği şifrelemek ve DNS talepleri ile bu sorunu çözer.
Online faaliyetlerinizi bir İnternet Hizmet Sunucusundan (ISP) saklamak için. Bir ISP, kullandığınız web sitelerini ve bu web sitelerinde ne kadar süre geçirdiğinizi takip edebilir. Tüm ziyaretleriniz ve tıklamalarınız kaydedilir ve reklam şirketlerine satılabilir veya istihbarat servisleri ile paylaşılabilir. Bir VPN programı ile, tarama geçmişiniz ISP’den saklanır ve üçüncü taraflarla paylaşılamaz.
Düşük fiyatlardan yararlanmak için. Bazı online mağazalar konuma göre farklı fiyatlandırma yapmaktadır. Örneğin, bir gömlek Hindistan’da $20 iken, aynı gömlek ABD’de $30 olabilir. Aynı siteyi farklı bir ülkeye ait IP’den ziyaret ederek, aşırı fiyat ödemek zorunda kalmazsınız.
Tatildeyken veya başka bir ülkedeyken bile en sevdiğiniz TV programlarını izlemek için. IP’niz trafiğin nereden geldiğini gösterdiğinden, site yöneticileri belirli ülkelerden erişimi kolayca engelleyebilir. VPN, cihazınızı her zamanki konumunuzdaymış gibi gösterir ve alışık olduğunuz içeriğe erişebilirsiniz.
VPN’in Avantajları ve Dezavantajları
Pros |
Cons |
Kişisel bilgileriniz şifrelenir ve bu, her türlü tehdidi aşmanızı ve İnterneti güvenli bir şekilde kullanmanızı sağlar. |
VPN sunucusu kullanıcıdan uzak olabileceğinden, ağ gecikmesi önemli ölçüde artabilir ve bunun sonucu olarak bağlantı hızı yavaşlayabilir. |
Çok sayıda VPN programı sunucusu VPN’i ücretsiz olarak denemenize veya bazı kısıtlamalarla demo versiyonu kullanmanıza izin verir. |
Eğer ücretsiz VPN sürümü ihtiyaçlarınızı karşılamıyorsa, abonelik satın almanız gerekir. Örneğin VPN’i sürekli olarak kullanmayı planlıyor, çok miktarda veri aktarmayı düşünüyor, yüksek İnternet hızına ihtiyaç duyuyor veya ücretsiz planda sunulmayan belirli bir konumu kullanmak istiyorsanız bu durum söz konusu olabilir. |
VPN’leri kullanmak çok kolaydır, tek yapmanız gereken uygulama indir işleminin ardından kaydolmak, tercih ettiğiniz konumu seçmek ve VPN bağlantısı ekle seçeneğinden tünellemeyi etkinleştirmektir |
Bazı VPN hizmet sunucuları gizlilik politikalarında yeteri kadar şeffaf değillerdir. Bunun sonucu olarak, eğer tanınmayan ve ismi duyulmamış bir Sanal Özel Ağ hizmetini kullanırsanız, web dolaşım verileriniz sızdırılabilir veya üçüncü taraflarla |
Yerel kısıtlamalardan dolayı engellenen içeriğe erişebilirsiniz. |
|
Verinizin ISP’ler ve kamu kuruluşları tarafından gözetlenmesini engellersiniz. |
|
VPN Programı Türleri
İşte bilmeniz gereken temel VPN türleri.
Ticari VPN
Ticari amaçlı VPN nedir? Bu, uzak bir sunucuya güvenli bir bağlantı kurmanızı ve İnternet trafiğinizi bu bağlantı üzerinden göndermenizi sağlayan bir hizmettir. Ticari VPN türleri kişisel IP adresinizi saklamanızı ve gerçek konumunuzu gizlemenizi sağlar.
Kurumsal VPN
Bu, kuruluşunuzun farklı bölümlerini birbirine bağlayan şirket içi bir ağdır. Şirket içi ağ için bir VPN kullanarak, verilerinizin çalınmasından veya veri iletimi esnasında yetkisiz kişilerin eline geçmesinden korkmanıza gerek kalmadan dünyanın herhangi bir yerinden ofisinizdeki kaynaklara güvenli bir şekilde bağlanabilirsiniz. VPN aynı zamanda bir kurumsal ağa üçüncü tarafların saldırı yapma olasılığını da azaltır.
VPN programı seçmek
Günümüzde çok sayıda VPN hizmet sunucusu bulunduğundan, sizin için doğru hizmeti seçmek zor olabilmektedir. İşte dikkate almanız gereken birkaç ana kriter:
Sunucu ve konum sayısı. Sunucu ve konum sayısı ne kadar çoksa o kadar iyidir. İnternet sinyalleri terminalden verilen hızla yayıldığından, VPN sunucusu size ne kadar yakında, İnternet hızınızda tünellemenin etkisini o kadar az hissedersiniz. Ayrıca, belirli bir ülke veya konumda bulunan bir VPN sunucusuna ihtiyaç duyabilirsiniz, dolayısıyla seçtiğiniz VPN sunucusunun size aradığınız konumu sunması önemlidir.
Paylaşılan veya özel IP adresi. Bir yandan paylaşılan IP, IP adresinden takip edilmenizi olanaksız hale getirir. Ancak öte yandan, paylaşılan IP çok sayıda kullanıcı tarafından kullanılmaktadır ve bundan dolayı anonim IP adresleri arasında yer alma veya kamu kuruluşlarının güvenlik duvarları tarafından engellenme olasılığı daha yüksektir.
Kayıt tutma (veya tutmama) politikası. Kayıt tutmayan hizmet sunucular online faaliyetlerinizi kaydetmezler. Örneğin, AdGuard verilerinizin gizlenmesini sağlamak için sıfır kayıt politikası uygular.
Çoklu cihaz desteği. Bir abonelik satın alırsanız, bunu hem masaüstü hem de mobil olmak üzere birçok cihazda kullanmak istersiniz. Seçtiğiniz hizmet sunucunun hem App Store hem de Google Play’de uygulaması varsa bu mümkündür.
Ücretsiz deneme. Sunulan hizmeti kendiniz denemeden bağlantının stabil, hızın yeterli ve güvenliğin üst düzeyde olduğundan emin olamazsınız. Bundan dolayı, satın almadan önce sunulan hizmeti deneyin. Hizmet sunucular deneme süresi veya tıpkı AdGuard VPN’in aylık 3 GB ücretsiz trafik sunması gibi ücretsiz kullanım hakkı sunması gereklidir.
VPN bilgisayarınıza nasıl kurulur
Bir VPN programı kurmak çok basittir. Kullandığınız cihaz her ne olursa olsun, süreç yaklaşık olarak aynıdır. Şimdi, örnek olarak Adguard VPN’in Mac’e nasıl kurulduğuna bakalım:
2) Bilgisayara DMG dosyasını indir.
3) Dosyayı çalıştırın; “AdGuard VPN’i kur” simgesini göreceksiniz. Bu simgeye çift tıklayın.
4) “Devam et ve kur” seçeneğine tıklayın ve kurulumun tamamlanmasını bekleyin.
5) Kurulumun başarıyla tamamlandığına dair mesaj görüntülendikten sonra, VPN’inizi kullanabilirsiniz.
Eğer
Windows tabanlı cihazınıza VPN kuruyorsanız nasıl kurulur diye endişelenmenize gerek yok, zira izlemeniz gereken adımlar benzerdir: dosyayı indir, çalıştırın ve kurulumun tamamlanmasını bekleyin. Bir mobil cihaza VPN kuruyorsanız, tek yapmanız gereken App Store veya Google Play’den VPN programı indirmenizdir. Aynı zamanda, AdGuard VPN’i tarayıcınıza bir uzantı olarak da kurabilirsiniz.
VPN Alternatifleri
Sanal özel ağ cihazınızı farklı bir IP adresine sahipmiş gibi gösteren tek çözüm değildir. İşte kullanabileceğiniz diğer alternatifler:
1. VPN - Tor Karşılaştırması:
Hem VPN hem de Tor üçüncü partilerin verilerinizi ele geçirmesini engellemek için şifreleme kullanıyor.
Tor, açık kaynak kodu ile anonim bir İnternet bağlantısı kuran Firefox tabanlı bir tarayıcıdır. Verilerinizi şifrelenmiş parçalara böler ve bunları rassal dizilime sahip sunucular üzerinden gönderir. Dağıtılmış yaklaşımı sayesinde, bir çıkış düğümü ya da röle şifrelenmemiş veriyi okuyabilir, ancak kaynağını belirleyemez.
VPN genellikle daha merkezi bir yaklaşımı benimser. Bağlantı kurulduktan sonra, tüm trafiğiniz VPN hizmet sunucunuza ait uzak bir sunucuya gönderilir. Başka bir IP online kimliğinizi ve İnternetteki faaliyetlerinizi gizlemenize olanak sağlarken, aynı zamanda bölgesel engellemeleri ve sansürü aşmanıza yardımcı olur.
Tor’un özellikleri dikkate alındığında, günlük kullanım için uygun bir araç olduğunu söylemek zor. Trafiği parçalara ayırma ile birlikte çoklu ağ atlama, İnternet hızını ve tepki verme süresini önemli ölçüde azaltıyor. Bu yüzden Tor genellikle kullanıcının kimsenin kendisini izlememesini istediği zamanlarda, örneğin darknet’e erişirken kullanılmaktadır.
2. VPN - Proxy Karşılaştırması
Proxy ve Sanal Özel Ağ arasındaki temel fark, proxy sunucuları uygulama katmanında çalışırken, VPN’lerin iletim katmanında çalışmasıdır. Bu iki teknoloji tamamen farklı yöntemlerle çalışır.
Bir proxy sunucusu genellikle HTTP veya HTTPS olmak üzere belirli bir protokolü işleme alır. Proxy, sadece bir uygulamanın bu seçeneği desteklemesi halinde kullanılabilir. Genellikle, bu uygulamalar tarayıcılar veya torrent istemcileridir. Öte yandan, VPN trafiği oluşturan uygulamalar için her türlü protokol ve trafik için şeffaf bir şekilde kullanılabilmektedir.
Örneğin, SMTP, SSH ve patentli protokoller de dahil olmak üzere diğer uygulamaya özel ağ protokolleri gibi. Kullanıcının proxy sunucusunu ağ protokolleri içerisinden manüel olarak kurması gerekirken (örneğin ayarlar bölümünden kullanıcı adı ve şifre girmek gibi), VPN cihaz genelinde kurulur. Modern VPN’ler söz konusu olduğunda bu, uygulamayı cihaza kurmak ve birkaç tıklama veya dokunuşla tünellemeyi etkinleştirmek anlamına gelir.
Bunun yanında, proxy sunucuları genellikle istemci ve sunucu arasında ek bir şifreleme imkânı sunmazlar. Dolayısıyla, bunlar anonimliği sağlamaz ve ek bir güvenlik katmanı sunmaz, ancak örneğin streaming veya torrent hizmetleri için IP adresini veya istemcinin coğrafi konumunu değiştirir.
Ancak, bunun bir istisnası var. Tarayıcılar için göreceli olarak modern bir özellik olan Secure Web Proxy, istemci ile proxy sunucusu arasında şifreli bir bağlantı imkânı sunar ve üçüncü taraflardan trafiği gizlemek için kullanılabilir. Bu, bir proxy sunucusunun desteğini gerektirir ve proxy ile ilgili diğer dezavantajlar hâlâ geçerlidir: yine uygulama seviyesinde çalışmaya devam eder ve uygulama içerisinden manüel kurulum gerektirir. Bu teknoloji tarayıcıların VPN eklentilerinin bir parçası olarak yaygın bir şekilde kullanılmaktadır.
Proxy ihtiyaçlarınızın bazılarını karşılasa, örneğin IP adresinizi veya gerçek konumunuzu gizlese de, yine de bir VPN programı tarafından sunulan aynı gizlilik, güvenlik ve anonimlik seviyesini sunamaz.
SSS
VPN takip edilebilir mi?
Temelde gelen ve giden tüm trafiğinizi şifreleyen VPN, online olarak yaptığınız her şey için bir kalkandır. Aynı zamanda online gizliliğinizi korur ve başkalarının trafiğinizi ve sizi izlemesini engeller. Bu, sanal özel ağ çözümleri tarafından sunulan en büyük avantajlardan birisidir ve bu zorlu zamanlarda en çok aranan gizlilik aracı olmasının temel nedenidir. Dolayısıyla, birisi siz ve VPN hizmet sunucunuz arasında bulunan ve ağ trafiğini izlemek isteyen birinden sizi korur (örneğin doğru bir şekilde yapılandırılmış bir VPN programı aynı kablosuz ağda bulunduğunuz birinin trafiğinizi görmesini engeller).
Ancak, bu sistemin kötü tarafı, söz konusu kişi kolaylıkla VPN kullandığınızı tespit edebilir. Ancak, IP adresi VPN sunucusunun adresi olduğundan, gerçek konumunuzu veya adresinizi takip edemezler. Bunun için sisteminize kötü amaçlı yazılım (malware) kurmak veya Facebook veya başka bir sosyal medya ağında paylaştığınız bilgilerden size ulaşmak gibi başka araçlara başvurmaları gerekir.
Sadece VPN kullanıyor olmak başkalarının online aktivitelerinizi takip etmesini engellemeyecektir. Dolayısıyla, sizi bir VPN örneğin Anonymous gibi bir gruptan - sizinle aynı LAN içerisinde değillerse - korumayacaktır. Ancak çerez bırakanlar, veri toplayanlar veya phishing tekniklerini kullananlar gibi daha sıradan kişilere karşı sizi koruyacaktır.
VPN kırılabilir mi?
Eğer şans eseri çok yetenekli hackerların veya çok kararlı yetkililerin ilgisini çekerseniz, bu durumda evet, VPN’in kırılması mümkündür. Bunun dışında kalan durumlarda, yan, %99 ihtimalle - rahat olabilirsiniz, endişelenmenizi gerektirecek herhangi bir durum yok. Ancak, VPN’inize şu saldırılar yapılabilir:
doxing yapılarak anonimliğiniz kaldırılabilir ve risk alınta kalabilirsiniz;
IP internet üzerinde kimliğinizi tanımlayan tek şey değildir - sosyal medya hesabınız gibi birçok kaynakta kimliğinizi hakkında bilgilere ulaşılabilir;
VPN programı gerçek IP’nizi ve trafiğinizi görebilir, dolayısıyla birisi VPN hizmet sunucusunu kırarsa, sizi bulabilir;
Siz bilmeden cihazınıza tespit edilmesi zor olan bir kötü amaçlı yazılım kurulabilir ve kötü amaçlı yazılım bilgilerinizi saldırgana gönderir.
Bir sanal özel ağ kırmak çok özel yetenekler gerektirir ve ağın hassas taraflarını kullanarak şifrelemeyi kırmak veya şifreleme anahtarını çalmak kolay bir şey değildir. Bunun dışında, bunu gerçekleştirmek için büyük miktarda paraya ve kaynağa ihtiyacınız olacaktır. Güçlü bir şifrelemeyi kırmak zor ve zaman alıcıdır ve bunu başarmak aylar alabilir. Anahtarı çalmak da kolay bir şey değildir. VPN yasal mı hakkında kapsamlı bir araştırma yaptıktan sonra güvenli ve güvenilir bir hizmet sunucu seçerseniz, içiniz rahat olabilir. VPN olmadan daha büyük tehliklerle karşı karşıya kalacağınızdan, bir VPN programı kullanmanın hiçbir zararı dokunmaz.
VPN trafiği izlenebilir mi?
Teorik olarak, bir VPN programı üzerinden giden trafik VPN sunucusunun çıkış noktasından (sunucuyla aynı veya farklı olabilir) veya nihai hedefe çıkış noktasından izlenebilir Normalde, HTTPS gibi bir uçtan uca şifreleme protokolü bu sorunu çözer.
İnternet hizmet sunucunuz ve sizden VPN sunucunuza giden yoldaki tüm taraflar sadece siz ve VPN sunucunuz arasında bir trafik olduğunu gösterebilirler, ancak bu trafiğin ne olduğunu göremezler.
Birisi kaydediyorsa, trafik kalıpları yine de sizinle veya faaliyetlerinizle ilişkilendirilebilir. Ancak, gerçekçi olmak gerekirse, trafiğin şifresi çözülerek gerçek içeriğine yakın bir sonuca ulaşılamaz. Eğer neler olup bittiği hakkında kaygılarınız varsa, birkaç indirme işlemi başlatarak veya bir online radyo açarak trafik kalıplarınıza biraz gürültü ekleyebilirsiniz.
VPN engellenebilir mi?
Aslında, evet. VPN programı kullanımının yasak olduğu bazı ülkeler vardır ve Hulu, Amazon, Netflix ve BBC gibi bazı küresel streaming hizmetleri genellikle VPN hizmetlerini engellerler (çünkü bu platformlarda ülkeye özel lisanslı içerikler vardır ve bu kısıtlamayı aşan kullanıcılardan dolayı ceza almak istemezler).
Teknik olarak VPN’ler birkaç şekilde engellenebilirler:
IP ve/veya port adresleri ile belirli VPN uç noktalarına bağlantıları engelleyerek (ancak spesfik olarak kimi engelleyeceklerini ve istemcilerinin nasıl işleyeceğini bilmeleri gerekir);
Bir VPN hizmetinin sınırlı sayıda IP adresi bulunur. Çoğu VPN sunucusu IPv4 protokolünü kullandığından, benzersiz IP adresleri oluşturmak zordur ve bu da çok sayıda abonenin aylar (ve belki de daha uzun süre) boyunca aynı IP adreslerini kullanmasına neden olur. VPN’leri engelleyen web siteleri birden fazla farklı kullanıcı tarafından kullanılan IP adreslerini engelleyen özel online hizmetler kullanırlar;
Tüm trafiği şifreyle korunan bir http proxy üzerinden göndermeyi zorunlu tutarak (Window güncellemeleri gibi diğer birçok şeyi de engeller ve bu sinir bozucu olabilir);
Ve son olarak, DNS de dahil olmak üzere (zira VPN trafiğini DNS paketleri içerisinde kapsülleyerek göndermek mümkündür) diğer tüm trafiği engelleyebilirler - bu durumda İnternet performansı ortalama bir çalışan için sinir bozucu ve ev kullanıcısı için kabul edilemeyecek duruma gelebilir (streaming hizmetleri, voip, vb. çalışmaz).
Ancak bir kez daha belirtmemiz gerekirse, ortalama bir İnternet kullanıcısına bunu yapmak için gerekli zamana ve araçlara sadece ciddi bir kuruluş (çeşitli kamu kuruluşları da dahil olmak üzere) sahiptir. Diğer tüm durumlarda, tamamen güvendesiniz.
VPN ne işe yarar?
Sanal özel ağ kısıtlı web sitelerine erişmenize ve verilerinizi ISP, kamu kuruluşları ve hackerlardan gizlemenize olanak sağlayan bir araçtır. Aynı zamanda IP adresinizi anonimleştirir ve dış dünya için coğrafi konumunuzu değiştirir.
VPN yasal mı?
Genel olarak VPN yasaldır. Bazı ülkeler VPN bağlantılarını engellese de, bunu kullanmak mutlaka yasaları ihlal etmek anlamına gelmez. VPN kullanmak iki durumda yasal değildir:
1) VPN ülkenizi yöneten hükümet tarafından yasaklandıysa.
2) VPN kullanarak yasa dışı faaliyetlerde bulunuyorsanız.
VPN’in fiyatı ne kadardır?
VPN aboneliğinin fiyatı seçtiğiniz hizmet sağlayıcıya göre değişir. VPN’in fiyatını etkileyen birkaç faktör vardır:
Aboneliğe dahil olan cihaz sayısı;
Trafik limiti (veya limit bulunmaması);
Bağlanabileceğiniz konum sayısı;
Sözleşmenin şartları.
Bazı VPN hizmet sunucuları ücretsiz olarak bir deneme süresi sunar. Ancak, bağlantı hızı ve kalitesi düşük ve kullanılabilir konum sayısı kısıtlı olabilir. Lütfen VPN hizmet sunucularının hizmet sunucularının giderlerini (sunucu bakımı ve trafik için) karşılamak zorunda olduklarını ve bu yüzden hizmetin herkes için tamamen ücretsiz olamayacağını unutmayın. Ücretsiz VPN erişimi, ücretli aboneliklerden elde edilen gelirle karşılanan bir hizmettir.
Ücretsiz VPN güvenli midir?
Evet, güvenilir bir VPN seçerseniz güvenlidir.
VPN programı kullanmanın riskleri nelerdir?
En büyük risk, yanlış sanal özel ağ hizmetini seçmektir. Birçok VPN hizmet sunucusu kullanıcılarının faaliyetlerini kayıt altına almaktadır. Bu gibi durumlarda verileriniz hassas hale gelebilir ve üçüncü tarafların eline geçebilir.
VPN kullanmanın avantajları nelerdir?
İnternette engellenen içeriğe erişmenin yanında, VPN online kimliğinizi gizler. Bu, ISP’nin (İnternet Erişim Sağlayıcı) gezinme geçmişinizi bilemeyeceği ve kamu kuruluşları ve hackerların internet trafiğinizi takip edemeyeceği anlamına gelir.
VPN hizmetleri verinizi çalabilir mi?
Trafiğin büyük çoğunluğu şifreli HTTPS protokolünden aktarıldığı için VPN hizmet sunucuları da dahil olmak üzere üçüncü tarafların verinize erişimi yoktur. Dolayısıyla sohbetiniz, şifreniz veya banka kartı bilgileriniz çalınmaz.
Ancak, web sitelerinin alan adları ve diğer bazı veriler şifrelenmez ve ticari veya başka amaçlarla üçüncü taraflara satılabilir. Tanınmış VPN hizmet sunucuları bu verileri kullanmaz ve hatta kaydetmezler.
VPN online bankacılık için güvenli midir?
Sektör standartları gereği, banka web siteleri ve uygulamaları sunucularına gelen ve sunucularından giden verileri aktarmak için HTTPS protokolünü kullanırlar ve VPN hizmet sunucunuzda bir güvenlik ihlali olsa bile, saldırganlar hassas verilerinize erişemez.
VPN programı şifrelerimi görebilir mi?
Genel itibariyle hayır. Şifrelerin çoğunluğu şifrelenir ve HTTPS protokolü aracılığıyla aktarılır ve VPN hizmet sunucusu tarafından görülemez.
VPN hangi bilgileri toplar?
Bulunduğunuz ülkede geçerli mevzuata göre, VPN’in ziyaret ettiğiniz web sitelerini, IP adresinizi ve bağlanmış olduğunuz sunucunun IP adresini kaydetmesi yasal olarak zorunlu olabilir. Ancak, offshore ülkelerde veya Kıbrıs veya İsviçre gibi Avrupa ülkelerinde bulunan VPN hizmet sunucuları bu gibi şartlara tabi değildir ve genellikle internetteki faaliyetlerinizi kaydetmezşer.
Kayıt dışında, bir şeye daha dikkat etmelisiniz — üst veri (metadata) kaydı. Bu terim, bir VPN hizmet sağlayıcı tarafından kullanıcıya kiralanan sunucu adreslerinin ve portların kayıt altına alınmasıdır. Bu kayıt şekli kullanıcılar hakkında herhangi bir bilgi içermez ve hizmetin kötüye kullanımını araştırmak için kullanılabilir.
VPN online alışverişi daha güvenli hale getirir mi?
Hayır, getirmez. Günümüzde, banka kartı bilgileri şifrelidir ve sadece güvenli HTTPS protokolü üzerinden aktarılır. Dolayısıyla, hassas bankacılık verilerinizin çalınması için, ya cihazınızın kırılmış olması ya da kart bilgilerinizi phishing web sitesine girmiş olmanız gerekir. Her iki durumda da VPN sizi korumaz.
Trafiğin tamamı VPN üzerinden mi gidiyor?
Bu, ayarlarınıza bağlıdır. Genellikle tüm trafik tünellense de, bazı VPN programı türleri (örneğin AdGuard VPN) diğer bağlantıların etkilenmemesi için sadece belirli ağlara veya alan adlarına giden trafiği tünellemenize izin verirler.
VPN size sınırsız veri kotası verir mi?
VPN şirketleri genellikle ücretsiz planların kullanıcıları için hızı ve kullanılabilir veri hacmini sınırlar. Bunun tersine, ücretli VPN kullanıcıları genellikle sınırsız hız ve trafik kullanabilirler. VPN hizmet sunucularının genellikle kullanıcılar için sınırladığı tek şey, bağlı cihazların sayısıdır.
VPN cihazın bataryasına yüklenir mi?
Veri şifreleme bilişimsel olarak pahalı bir süreçtir ve kötü bir şekilde uygulandığında bataryanızı hızla tüketir. Ancak, günümüzde mobil cihazlar verileri özel CPU komutlarını (ARMv8 Şifreleme Uzantıları) ve/veya bilişimsel olarak hafif, mobil cihazlar için özel olarak tasarlanmış (örneğin, ChaCha-Poly1305) algoritmalar kullanarak şifrelemektedir. Bu yöntemlerden herhangi birisinin işe yaraması için, VPN programı geliştiricisinin yazılımı geliştirirken bu konuyu dikkate alması gerekir. AdGuard olarak enerji verimliliğini her zaman göz önünde bulunduruyoruz ve mobil uygulamalarımızın optimize edilmiş olduğunu ve mümkün olan en düşük enerjiyi tükettiğini garanti ediyoruz.