Bu makalede, VPN tehdit modelini analiz ediyoruz. Bu, bir VPN’in korunmak için tasarlandığı tehditleri ve ayrıca bir VPN’in karşı koyamayacağı tehditleri kapsar.
Güvenlik olmamasından daha kötü olan tek şeyin, sahte bir güvenlik duygusu olduğuna inanıyoruz. Bu nedenle, ister Proton Mail ister Proton VPN olsun, sunduğumuz hizmetler için tehdit modelini tanımlama konusunda her zaman tamamen şeffafız.
Bu makale daha özel olarak Proton VPN’e uygulanır, çünkü Proton VPN, diğer VPN hizmetlerine kıyasla daha geniş bir tehdit yelpazesine karşı savunma yapmasına olanak tanıyan benzersiz VPN güvenlik özellikleri(yeni pencere) içerir. Genel olarak VPN’lerin karşılaştığı güvenlik riskleri hakkında daha iyi bir fikir edinmek için lütfen en iyi VPN hizmetinin nasıl bulunacağı(yeni pencere) hakkındaki bu makaleye bakın.
Proton VPN aşağıdaki durumlarda etkili olacak şekilde tasarlanmıştır:
Güvenli olmayan bir internet bağlantısını güvence altına alma
Proton VPN, bilgisayarınız ile dünyadaki VPN sunucularımızdan herhangi biri arasında şifrelenmiş bir tünel kurar. Bu şifrelenmiş tünel AES-256 ile güvence altına alınmıştır ve kullandığınız internet bağlantısı üzerinde kontrolü olan bir düşmanın trafiğinizi gözetlemesini başarıyla önleyecektir. Bu, herkese açık internet ağlarında bile güvenli bir şekilde gezinebileceğiniz anlamına gelir.
Gezinme geçmişinizi İSS’nizden gizleme
İnternet Hizmeti Sağlayıcınız (İSS) tarafından görülebilen tek veri, bir Proton VPN sunucusuna bağlantı kurduğunuzdur. Hangi siteleri ziyaret ettiğiniz veya hangi verileri aktardığınız dahil olmak üzere trafiğinizin içeriği İSS’nizden gizlenir.
Veri ayrımcılığını önleme
Bir VPN hizmeti ağ tarafsızlığını sağlamaya yardımcı olabilir. Tüm trafiğiniz şifrelenmiş olduğundan, İSS’niz belirli trafik türlerini seçici olarak kısıtlayamaz veya yavaşlatamaz.
İnternet sansürünü önleme
İSS’niz belirli sitelere trafiği engelliyorsa (veya siteler belirli ülkelerden gelen ziyaretçilerin erişimini engelliyorsa), bir VPN bu engelleri aşmaya ve dünyanın tüm bilgilerinin serbestçe erişilebilir kalmasını sağlamaya yardımcı olabilir.
Güvenli dosya paylaşımı veya BitTorrent
Birçok İSS, BitTorrent veya diğer dosya paylaşımı iletişim kurallarını engeller. Dosya paylaşımı, özellikle telif hakkı yasası olmak üzere yasaların ihlal edilmesi durumunda bazı ülkelerde ciddi cezalara ve para cezalarına da yol açabilir. Proton VPN, P2P trafiğini güvenli ülkeler üzerinden yönlendirdiğimiz için güvenli dosya paylaşımına olanak tanır.
Proton VPN ayrıca aşağıdaki durumlarda da bir miktar koruma sunar:
VPN’in ele geçirilmesine karşı koruma
Proton VPN’in benzersiz Secure Core mimarisi sayesinde, kapsamlı gözetim altyapısına ve yeteneklerine (ABD, İngiltere vb.) sahip bir ülkedeki bir sunucudan çıkış yapıyor olsanız bile kimliğinizi koruyabiliriz. Bu, gelişmiş bir düşmanın çıkış sunucularımızı dinlemesi ve korelasyon/zamanlama saldırıları yürütmesi durumunda ek güvenlik sağlar. Secure Core hakkında buradan ayrıntılı bilgi alabilirsiniz.
Çevrim içi takibe karşı koruma
Proton VPN sunucularımızdan biri üzerinden bağlantı kurmak gerçek IP adresinizi maskeleyeceğinden, Proton VPN IP tabanlı takibin çoğuna karşı savunma yapabilir. Ancak, Google veya Facebook gibi büyük, gizliliği ihlal eden şirketler tarafından kullanılan takip yöntemleri çok daha karmaşıktır. Bu nedenle, gerçek IP adresinizi maskeleseniz bile, Google ve Facebook gibi şirketler tanımlama bilgileri veya tuval parmak izi kullanarak sizi İnternet üzerindeki birden fazla sitede takip edebilir. Bu nedenle, çevrim içi ortamda gerçekten izlenemez kalmak istiyorsanız, tanımlama bilgilerinizi temizlemeniz, gizli gezinme kipini kullanmanız ve gizliliği artıran tarayıcılar (örneğin Google Chrome değil) kullanmanız da önemlidir.
Proton VPN sizi aşağıdaki durumlara karşı savunamaz:
Çevrim içi ortamda tamamen anonim kalmak
Sıklıkla VPN hizmetlerinin, VPN’lerinin sizi çevrim içi ortamda tamamen anonim hale getirebileceğini iddia ettiğini görürsünüz. Bu doğru değildir; örneğin daha önce tartışılan takip sorununa bakın. Bir VPN hizmetiyle tam anonimlik teknik olarak imkansızdır çünkü ziyaret ettiğiniz siteler gerçek IP adresinizi bilmese de, VPN sağlayıcısı gerçek IP adresinizi DAİMA bilecektir. Bu nedenle, Proton VPN’de anonim olarak hesap açabilseniz de (anonim bir Proton Mail e-posta adresi(yeni pencere) kullanarak), sunucularımızla bağlantı kurduğunuz için gerçek IP adresinizi biliyor olacağız.
Bu nedenle, Proton VPN’in anonimliği teknik bir garantiden değil, daha zayıf bir yasal garantiden gelir. İsviçre yasalarına göre, IP adresinizi günlüğe kaydetmeye zorlanamayız ve bu nedenle teknik olarak IP adreslerinize erişimimiz olsa da, bunu günlüğe kaydetmek ve teslim etmekle yasal olarak yükümlü tutulamayız. Bu durum İsviçre’ye oldukça özgüdür ve Proton VPN’i İsviçre’de kurmaya karar vermemizin nedenlerinden biridir.
Bant genişliği kısıtlaması
İSS’niz tüm İnternet bağlantınızı kısıtlamaya karar verirse, sunucularımıza olan VPN bağlantısı İSS’niz tarafından sağlanan bağlantı üzerinden kurulduğundan, Proton VPN’in bunu atlamanıza yardımcı olmak için yapabileceği hiçbir şey yoktur.
Gelişmiş Sansür
Benzer şekilde, İSS’niz Derin Paket İncelemesi (DPI) kullanıyorsa, bir VPN üzerinden giden trafiği tanımlaması ve engellemesi veya kısıtlaması mümkündür. Trafiğin şifresini çözemezler ancak yavaşlatabilir veya engelleyebilirler. DPI’yi akıllıca yöntemlerle atlatmak MÜMKÜN olsa da, gelişmiş sansür programları isterlerse VPN trafiğini DAİMA engelleyebilirler. Bunun nedeni, internetin geri kalanında olduğu gibi VPN bağlantılarının da TCP/IP üzerinden kurulmasıdır; bu da bir düşmanın VPN sunucularının IP’lerine olan bağlantıları engelleyerek VPN’leri her zaman engelleyebileceği anlamına gelir. Nitekim Netflix ve Çin’in Büyük Güvenlik Duvarı’nın yaptığı da budur.
Aklınızda bulundurmanız gereken diğer şeyler…
VPN’ler gerçek anonimlik sağlamaz
İnternette sık sık hizmetlerinin tam anonimlik, kusursuz güvenlik, tüm sansürleri aşma, sorunsuz yayın akışı izleme vb. sağladığını iddia eden VPN hizmetleri bulabilirsiniz. Ancak, VPN’in teknik sınırlamaları teknoloji tarafından oldukça açık ve iyi tanımlanmıştır. Basitçe söylemek gerekirse, aksini iddia eden herhangi bir sağlayıcı ya yalan söylüyordur ya da daha kötüsü tehditleri tam olarak anlamıyordur.
Windows kullanıcı ayrıcalıkları
Windows’ta, birden fazla kullanıcı hesabı(yeni pencere) aynı makinede oturum açabilir ve her kullanıcının kendi belgelerine ve uygulamalarına sahip olmasını sağlar. Bu kullanıcılardan herhangi biri Proton VPN uygulamasını çalıştırabilir, bir VPN sunucusuyla bağlantı kurabilir, bağlantıyı kesebilir ve uygulamadaki ayarları değiştirebilir. Bu nedenle, lütfen unutmayın ki gelişmiş bağlantı kesiciyi açmak gibi bir ayarı değiştirirseniz, başka bir kullanıcı da bunu değiştirebilir; potansiyel olarak bilginiz olmadan (örneğin gelişmiş bağlantı kesiciyi kapatmak gibi).
Son olarak – VPN Güveni
Bir VPN kullanırken, güveni İSS’nizden VPN sağlayıcısına etkili bir şekilde aktardığınızı unutmamanız önemlidir. Bu nedenle, VPN sağlayıcısının bu güveni kazanmak için neler yaptığını düşünmek önemlidir. Bu önemlidir çünkü kötü niyetli olan ve kötü amaçlı yazılım yaymak için kullanılan çok sayıda VPN hizmeti vardır. Güvenlik ekibimiz ayrıca bilgisayarınızı bir botnetin parçası haline getiren en az bir VPN hizmeti belirledi. Daha fazla bilgi için VPN güveni hakkındaki bu makaleyi(yeni pencere) okumanızı öneririz.
Proton VPN kullandığınızda, İnternet trafiğinizi etkili bir şekilde bize emanet etmiş olursunuz ve güveninizi kazanmak(yeni pencere) için çok şey yaptığımızı düşünsek de, Proton VPN kullanırken bize güvenmeniz gerektiğini belirtmek yine de bizim sorumluluğumuzdadır. Ek güvenlik soruları için bize her zaman destek formumuz(yeni pencere) üzerinden ulaşabilirsiniz.
Saygılarımızla,
Proton Ekibi
