Tr 
En 
ÇAĞLA ÜREN
Sanal özel ağlar (virtual private network), yani kısaca VPN’ler, erişim engeli getirilen uygulama ve sitelere girebilmek için sıklıkla başvurulan araçlardan biri. VPN’ler, internet üzerindeki veri trafiğini şifreleyerek kullanıcıların gizliliğini ve güvenliğini sağlıyor.
2010'lardaki Arap Baharı hareketleriyle birlikte aktivizmin internete taşınması ve burada örgütlenmesi VPN'leri sıradan kullanıcılar arasında yaygınlaştırdı. Zira VPN’ler sosyal medya platformlarına erişimi sağladı ve aktivist, gazeteci ve sıradan vatandaşların hükümet kısıtlamalarından kaçınmalarına ve dünya genelinde bilgi paylaşmalarına olanak tanıdı.
Öte yandan VPN'ler ve internet üzerindeki veri trafiğini gizleyen diğer araçlar, çok daha uzun bir süredir hayatımızda. Erişim engeli olsun veya olmasın, pek çok amaç için VPN kullanımı tercih ediliyor.
İlk olarak, VPN'lerin sağladığı koruma, internet sağlayıcıları, hükümetler veya üçüncü şahıslar tarafından izlenmeyi zorlaştırıyor. Özellikle halka açık Wi-Fi ağlarında (kafelerde, okullarda ve bazı merkezlerdeki şifresiz bağlantılar) kötü niyetli kişilerin kullanıcının trafiğini izlemesini engelliyor. Zira kötü niyetli aktörler genellikle halka açık Wi-Fi ağları gibi belirli ağlar üzerinden internete bağlanan cihazları hedef alıyor.
Bu hizmetler, veri güvenliğinin son derece önemli olduğu iş dünyasında da yaygın kullanılıyor. Uzaktan çalışanların şirket ağına güvenli bir şekilde erişmesinin en önemli yollarından biri VPN tarzı sistemler. Bu sayede şirket içi veriler şifreli bağlantı üzerinden aktarılabiliyor.
Yurt dışından banka hesaplarına erişmek veya dünyanın dört bir yanındaki oyun ağlarına katılmak isteyenler de sıklıkla VPN tercih ediyor.
Peki VPN'ler tam olarak nasıl çalışıyor, olası riskleri neler ve VPN'e alternatif olarak hangi yöntemler kullanılıyor? Yazının kalanında bu sorulara cevap arayacağız.
VPN'ler nereden çıktı?
İlk VPN teknolojisi, 1990'ların sonlarında geliştirildi. 1996'da Microsoft, çalışanlarının güvenli bir şekilde şirket ağına uzaktan bağlanabilmesi için "PPTP" (Point-to-Point Tunneling Protocol) adlı bir protokol kurdu. Bu, VPN'in ticari alanda kullanılmasının öncüsü bir protokoldü. PPTP, internet üzerinde şifreli bir tünel oluşturarak uzaktan bağlantıların güvenliğini sağlama amacıyla tasarlanmıştı.
PPTP ile başlayan bu süreç, VPN teknolojisinin güvenliği ve performansının zaman içinde geliştirilmesiyle devam etti. 2000'lerde, L2TP/IPsec, OpenVPN gibi daha güvenli ve gelişmiş protokoller ortaya çıktı. Başlangıçta Microsoft örneğinde olduğu gibi daha çok kurumsal alanda kullanılan teknoloji, internetin yaygınlaşması ve çevrimiçi güvenlik tehditlerinin artmasıyla bireysel kullanıcılar arasında da popüler hale geldi.
VPN'ler internet gizliliği, sansürle mücadele ve çevrimiçi güvenlik konularında giderek daha fazla önem kazanıyor. Özellikle de Mısır'dan Ukrayna'ya, dünyanın dört bir yanında aktivizmin arttığı 2010'lar sonrasında hükümetlerin sosyal medya platformlarına getirdiği erişim engelleri, kasıtlı yavaşlatma ve çevrimiçi ortamda fişlenme korkusunun karşısında bir numaralı önlem olarak görülür hale geldi.
Basitçe nasıl çalışıyorlar?
VPN'ler temelde kullanıcının internet trafiğini şifreleyerek IP adresini maskeliyor. IP adresleri ev adresine benzer şekilde kullanıcının fiziksel konumunu gösteren, internete bağlı her cihazın sahip olduğu benzersiz bir sayısal kimlik. İnternet üzerindeki cihazlar (bilgisayarlar, telefonlar vb.) bu adres aracılığıyla birbirleriyle iletişim kuruyor.
VPN kullanımında ise kullanıcın çevrimiçi etkinliği gerçekte olduğundan farklı bir ülkedeymiş gibi görünüyor. Yani internet servis sağlayıcıları, uygulamalar veya web sitelerinin, kullanıcının farklı bir bölgede olduğunu düşünmesini sağlıyor. Bu da aslında kullanıcıya çerezlerden ve hedefli reklamlardan korunmak için de bir yol sunuyor.
Kısacası VPN, bir köstebek gibi "kazarak" gizli bir tünel oluşturuyor ve internet trafiğinizi bu tünelden geçirerek uzak bir konumdaki sunucuya aktarıyor. Böylece cihazınız ve internet arasında güvenli bir bağlantı kuruluyor. VPN kullanmadığınızda cihazınızdaki veriler doğrudan internet servis sağlayıcınız (TurkNet, Türk Telekom vb. firmalar) üzerinden iletiliyor. VPN'ler ise verilerinizi servis sağlayıcıları üzerinden değil, VPN tünelinden internete yönlendirerek çalışıyor.
Teknoloji sitesi CNET'te yer alan bir makalede bir VPN'nin işleyiş süreci basitçe şöyle özetlenmiş:
- Bir VPN sunucusuna bağlanırsınız.
- Cihazınız ve VPN sunucusu "el sıkışma" olarak bilinen bir işlemle şifreleme anahtarlarını değiştirir. Bu işlem cihazınızdan gönderdiğiniz verileri yalnızca ilgili VPN sunucusunun deşifre edebilmesini sağlar.
- El sıkışma tamamlandıktan sonra internetle aranızdaki güvenli tünel kurulmuş olur.
- Artık verileriniz tünelden VPN sunucusuna gönderilir, burada şifresi çözülür ve ziyaret ettiğiniz web sitesine iletilir. Daha sonra web sitesi verileri VPN sunucusuna geri gönderir, burada web sitesinin verileri de şifrelenir ve tünelden cihazınıza aktarılır. Cihazınıza ulaştığında, web sitesi verilerinin şifresi çözülür, böylece okuyabilir hale gelirsiniz.
Bir VPN'e bağlıysanız etkinliğinizi izlemeye çalışan herhangi bir aktör, ancak karmaşık şeyler görebilir. Hangi web sitelerini ziyaret ettiğinizi, ne satın aldığınızı, ne indirdiğinizi veya hangi kişisel bilgileri ilettiğinizi görmeleri mümkün olmuyor.
Ücretsiz VPN'ler güvenli mi?
VPN hizmetleri genellikle kullanıcının kendisinden para kazanıyor. Yani gelişmiş hizmet sunmaları karşılığında aylık veya yıllık abonelik sistemiyle çalışıyor. Ancak bazı durumlarda VPN şirketleri, bu hizmete çok ihtiyacı olan toplulukları gözeterek kampanya yapabiliyor veya ücretsiz kullanım sunabiliyor.
Ücretsiz VPN'ler mevcut olsa da uzmanlar genellikle çoğu ücretsiz VPN'den uzak durmayı öneriyor. Bunların verilerinizi reklam verenlere ve diğer üçüncü taraflara satma olasılıkları yüksek olabilir. Bu da VPN kullanmanın tüm avantajlarını sıfırlamak anlamına geliyor.
Ayrıca bazı ücretsiz VPN görünümlü uygulamaların, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırdığı ve kimlik bilgileri gibi kritik verilerin çalınmasına neden olduğu da biliniyor.
Bu noktada ücretsiz VPN arayan kullanıcılar, bu hizmeti veri aktivizmi ve açık kaynak hareketi kapsamında sunan firmalara yönelebilir. Örneğin, Proton VPN bu şekilde çalışan ücretsiz VPN'lerin başında geliyor.
2020'de Proton VPN’in masaüstü ve mobil uygulamaları, geliştirici ekip tarafından açık kaynaklı hale getirildi. Bu hamle, güvenlik uzmanlarının, bağımsız araştırmacıların ve genel kamuoyunun Proton VPN'in kodunu inceleyebilmesine olanak tanıdı. Bu sayede Proton VPN’in kodları bağımsız güvenlik denetimlerine de tabi tutulabildi. Açık kaynaklı yapısı, kullanıcılarına şeffaflık ve güven veriyor çünkü kodun arka planda neler yaptığını incelemek ve doğrulamak mümkün hale geliyor.
VPN kullanmak yasal mı?
Ülkelerin büyük kısmında VPN'ler tamamen yasal. Zira bir kullanıcının çevrimiçi gizlilik veya güvenliğini gözetme amasıyla adım atmasında yanlış bir şey yok.
Ancak VPN'lerin yasak olduğu ve/veya yasadışı olduğu ülkeler mevcut. Çin, İran, Umman, Rusya, Türkmenistan, BAE veya Belarus gibi ülkelerde VPN kullananlar yakalandıklarında yasal sorun yaşayabilir. Bu ülkelere son dönemde Brezilya da özgül bir örnekle eklendi. Brezilyalı bir yargıcın, milyarder Elon Musk'la tutuştuğu sansasyonel bir tartışmanın ardından ülkede X platformuna erişim kısıtlandı. Brezilyalı yetkililer VPN kullananlara 8 bin euro para cezası kesileceğini bildirdi.
Türkiye'de ise VPN kullanımına dair herhangi bir yasal düzenleme mevcut değil. Yani VPN kullanımı yasal. Ancak yasal düzenlemelerle erişime engellenmiş sitelerde bu yaptırımlara neden olan belge ve bilgileri dağıtmak suç kapsamına girebilir. Yani Türkiye'de VPN kullanmanın yasal sonuçları konusu biraz da kullanıcının VPN'le ne yaptığını, hangi faaliyetlerde bulunduğunu ilgilendiriyor.
Öte yandan ABD menşeli teknoloji şirketi Tech.co'nun yayınladığı bir makalede, Mısır, Çin ve Türkiye'de kullanım yasak olmamasına karşın bazı VPN sitelerine erişilemediği belirtiliyor. Örneğin Türkiye'de daha önce SurfsharkVPN yasaklanırken, geçen yıl da Proton hizmetlerinin kısıtlanması tepki çekmişti.
VPN'lerin kısıtlamaları ve dezavantajları
Çoğu ücretsiz ve güvenilir olmayan VPN'lerin kimlik hırsızlığı amacıyla zararlı yazılım bulaştırma riskinden bahsettik. Ancak VPN'lere yönelik tek dezavantaj bu değil.
Tamamen anonimlik sağlamaz: Çevrimiçi ortamda mutlak anonimliğe ulaşmak neredeyse imkansız. VPN'ler sizi çevrimiçi ortamda yüzde 100 anonim yapamaz. İnterneti kullanırken oluşturduğunuz dijital ayak izini tamamen örtbas etmek neredeyse mümkün değil.
Hacklenmeyi önlemez: Bir VPN kullanırken hacklenmek mümkün. Bu yüzden temel güvenlik uygulamalarını dikkate almak gerek. Yani şüpheli kaynaklardan gelen herhangi bir linke tıklarsanız bir kimlik avının mağduru olmanız mümkün. VPN kullansanız bile cihazınıza zararlı bu şekilde yazılım bulaştırabilirler.
Bölgesel kısıtlamalara tabi olabilir: Eğer erişime engellenmiş bir siteye girmeye çalışıyorsanız ve o site VPN'nin sizi aktardığı sunucunun olduğu ülkede de engelliyse o siteye erişmeniz mümkün olmayabilir. Ayrıca Netflix gibi pek çok web sitesi ve yayın hizmeti, alışılmadık VPN'leri kullananların içeriklere erişmesine izin vermiyor. Yani VPN'le erişmenize izin vermeyecek pek çok web sitesi ve sunucu da var.
Bağlantınızı yavaşlatır: VPN'ler internet bağlantınızı yavaşlatma eğiliminde. VPN sunucuları sizden uzakta (başka bir coğrafi konumda veya ülkede olabilir) olabileceğinden, verilerinizin internette daha uzağa seyahat etmesi gerekir ve bu da bağlantı hızınızı yavaşlatabilir.
Faaliyetlerinizi kaydeder: VPN şirketleri, etkinliklerinizin kayıtlarını tutar. Hangi politikalara sahip olurlarsa olsunlar, hiçbir kayıt tutmadıklarını söyleseler bile, bu verileri kaydederler. Hükümetlerin talep ettiği takdirde bu verileri paylaşmaları mümkün. Daha önce bu tür örnekler yaşandığı biliniyor. Yukarıda da bahsedildiği üzere, güvenilir olmayan VPN firmalarının, verilerinizi reklam verenlere ve diğer üçüncü taraflara satma olasılıkları da yüksek olabilir.
VPN alternatifleri neler?
VPN, tünel aracılığıyla ilettiğiniz verileri şifreleyerek çevrimiçi gizliliğinizi korumak için iyi bir araç olsa da tek yöntem değil. Buna alternatif ağlar, yazılımlar ve yöntemler de var. En çok dile getirilen başlıca yöntemler şu şekilde:
Tor (Onion Routing)
VPN'e güçlü bir alternatif olan Tor, kullanıcının çevrimiçi kimliğini korurken, sosyal medya ve internet engellerinden kaçınmalarını da sağlıyor.
Tor, doğrudan bir web sitesine bağlanmak yerine, verileri katman katman şifreleyerek ve birçok düğüm (node) üzerinden yönlendirerek kullanıcıların gerçek kimliğini (IP adresi vb.) gizleyerek çalışıyor. Bu ağın işleyişi soğan katmanlarına benzediği için Onion Routing (Soğan İletimi) adı da veriliyor.
Biraz daha açmak gerekirse, bu sistem, verileri göndericiden alıcıya yönlendirirken Onion Protokolü'nü kullanarak, verileri her düğümde bir katman şifreliyor ve her düğüm yalnızca kendisinden sonra gelen düğüm hakkında bilgi sahibi oluyor. Süreç şöyle ilerliyor:
- İlk bağlantı (Giriş noktası): Kullanıcı, Tor ağına bağlandığında ağ gönüllü bir giriş düğümü (entry node) seçer. Giriş düğümü, kullanıcının bağlantısının ilk durak noktası. İlk aşamada veriler şifrelenir ve bu düğüme gönderilir. Giriş düğümü kullanıcının IP adresini bilir, ancak verilerin nereye gideceğini bilmez.
- Ara düğüm (Orta nokta): Tor ağı üzerinden bağlantı, birden fazla ara düğüm (relay node) üzerinden rastgele yönlendirilir. Her aşamada veri, şifreli bir şekilde bir sonraki düğüme aktarılır. Bu düğümler, sadece bir önceki düğümden gelen veriyi alır ve bir sonraki düğüme gönderir. Ara düğümler, kullanıcının gerçek kimliğini (IP adresini) veya son hedefi bilmez.
- Çıkış düğümü (Son nokta): Son aşamada veriler Tor ağının dışına çıkmadan önce çıkış düğümü (exit node) aracılığıyla internete iletilir.
Çıkış düğümü, şifrelenmiş veriyi çözer ve hedef web sitesine ulaştırır. Bu düğüm verinin son varış noktasını bilir, ancak kullanıcının gerçek IP adresini bilmez.
Öte yandan bir kullanıcı Tor'a bağlandığında, internet servis sağlayıcıları Tor'un kullanıldığını görebilir. Bu veriler çeşitli ülkelerdeki devlet yetkilileri tarafından talep edilebilir. Ancak servis sağlayıcılarının, sistem üzerinden hangi sitelerin ziyaret edildiğini bilmesi mümkün değil. Sadece kullanıldığı bilgisineulaşılabilir.
Bu noktada servis sağlayıcısının ağı kimin kullandığına ilişkin verilerinin, hangi sitelerin hangi zamanlarda ziyaret edildiğiyle ilgili verilerle birleştirilmesi, teorik olarak kullanıcının kimliğinin belirlenmesine yardımcı olabilir. Tabii ki bu ihtimaller Tor'un suç işleme amaçlı kötüye kullanımıyla ilgili.
Nitekim Tor ağı aslında internetin karanlık ve yasadışı yüzü olarak bilinen Dark Web'e bağlanmak için de kullanılıyor. Ancak internetteki veri gizliliği ve güvenliğine yönelik farkındalık arttıkça Tor da epey anaakım bir hizmet haline geldi.
Örneğin 2014 yılında Facebook'un Londra ekibi, kullanıcıların Tor aracılığıyla Facebook'a erişebilmesi için bir yol kurduğunu duyurmuştu. Her ay bir milyondan fazla kişi siteyi bu sayede kullanıyor.
Tor'un kurucularından bilgisayar bilimci Roger Dingledine, BBC'ye yaptığı açıklamada Tor üzerinden Dark Web kullanımının sadece yüzde 3 olduğunu söylüyor:
"Tor trafiğinin yaklaşık %97'si Facebook, Wikipedia, BBC ve internetteki sıradan web sitelerine giden kişilerden oluşuyor. Bu kişiler daha güvenli bir şekilde buralara gitmek istiyor."
Nitekim BBC'nin kendisi de Rusya'da yasaklandıktan sonra yayınlarına devam etmek için Tor ağını kullanmıştı. Tor'un Rusya'daki kullanıcılar arasında yaygın olduğu biliniyor.
Bu arada diğer hizmetlerde olduğu gibi Tor'un da bazı dezavantajları var. Bunlar şöyle sıralanabilir:
Yavaş bağlantı: Tor, verileri birçok düğümden geçirerek yönlendirdiği için internet bağlantı hızı yavaşlayabilir. Bu, özellikle video izleme veya büyük dosyaları indirme gibi yüksek bant genişliği gerektiren işlemlerde fark edilir.
Çıkış düğümü güvenliği: Çıkış düğümünden geçen trafik şifrelenmez, bu yüzden çıkış düğümünü yöneten kişi, bazı verilere erişebilir. Bu yüzden, Tor kullanırken özellikle hassas bilgileri paylaşmamak önemli.
Bazı web siteleri tarafından engellenme: Bazı web siteleri, Tor ağından gelen trafiği engeller çünkü bu trafik genellikle anonimdir ve kötüye kullanım potansiyeli taşır. Yani Tor kullanırken bazı sitelere giremeyebilirsiniz.
DNS'le ilgili yöntemler
VPN ve Tor'un yanı sıra kullanıcılar sıklıkla DNS ayarlarıyla ilgili yollara da başvuruyor.
DNS (Domain Name System), internetin telefon rehberi gibi çalışan bir sistem. DNS, alan adlarını (örneğin, www.google.com) IP adreslerine (örneğin, 142.250.185.78) çevirerek kullanıcıların web sitelerine erişimini sağlıyor. Bu, web tarayıcılarının internet üzerindeki sunucularla doğru şekilde iletişim kurmasına olanak tanıyor. Yani internetin temel yapı taşlarından biri olduğu söylenebilir.
Facebook ve Twitter gibi belirli sosyal medya sitelerinin engellenmesi durumunda, "akıllı DNS" kullanmak bir seçenek olabilir; kullanıcıların konumunu gizleyebilir ve kısıtlanmış web sitelerine erişmesini sağlayabilir. Akıllı DNS, internet trafiğinin tamamını yönlendirmek yerine yalnızca coğrafi kısıtlamaları aşmak için gerekli olan belirli DNS isteklerini yönlendiriyor. Bu yöntem, internet hızını düşürmeden ve şifreleme olmadan içeriklere erişim sağlıyor.
Akıllı DNS ve VPN'i kısaca şu başlıklarda kıyaslayabiliriz:
Şifreleme: Akıllı DNS şifreleme sunmaz, VPN ise internet trafiğinizi şifreler.
Performans: VPN, şifreleme nedeniyle genellikle bağlantı hızını düşürürken, Akıllı DNS hız üzerinde neredeyse hiç etkili olmaz.
Coğrafi kısıtlamalar: Hem Akıllı DNS hem de VPN coğrafi kısıtlamaları aşabilir, ancak Akıllı DNS yalnızca belirli trafiği yönlendirdiği için daha hızlıdır.
Güvenlik: VPN, güvenlik açısından daha güçlüdür çünkü internet trafiğinizi şifreler. Akıllı DNS ise daha çok içerik erişimi için kullanılır ve güvenlik sağlamaz. Bu, şifreleme veya anonimlik ihtiyacınız yoksa kullanılabilecek bir seçenek. Aksi takdirde VPN kullanımı tercih edilebilir.
DNS ile ilgili sık kullanılan bir diğer yöntem de DNS sunucularını değiştirmek. Buna kısaca "DNS değişikliği" adı verilebilir.
Öte yandan DNS değişikliği çoğu zaman coğrafi kısıtlamaları aşmak için yeterli olmuyor. Ayrıca kullanıcı güvenliği açısından çok ciddi riskler de barındırıyor. Scrolli'de yayınlanan Mahmut Tezcan imzalı makalede, "DNS ayarlarını, operatörlerin otomatik yapılandırmaları dışında değiştirmek kullanıcıyı korunmasız hale getirebiliyor. Örneğin Instagram’a bağlanmak için DNS ayarlarını manuel olarak, sahibi bilinmeyen bir DNS ayarıyla değiştirdiniz. Manuel olarak girdiğiniz DNS ayarının sağlayıcısı, sizin bütün trafik bilgilerinize erişebildiği gibi zararlı yazılımları cihazınıza da bulaştırabilir" ifadeleri yer alıyor:
"Tarayıcınız üzerinden banka ekranına giriş yaptığınızı düşünürken dolandırıcılık amaçlı başka bir klon siteye yönlendirilebilirsiniz ve finansal bilgilerinizi çalınabilir. Kullanıcı adlarınız, kimlik bilgileriniz, şifreleriniz siz farkında olmadan kopyalanıp dolandırıcılık amacıyla kullanılmaya başlanmış bile olabilir."