Sanal özel ağ (VPN), internete bağlantı kurarken gizlilik ve çeşitli diğer avantajlar sağlar. VPN nedir?(yeni pencere) sayfamız, bu teknolojinin ne yaptığını ve aygıtınıza kendi VPN’inizi kurmayı neden faydalı bulabileceğinize dair bazı nedenleri açıklar.
Bu makalede daha derine inecek ve VPN’in nasıl çalıştığının daha teknik yönlerini herkesin kolayca anlayabileceği şekilde açıklayacağız.
Önce internetin bazı temel unsurlarıyla başlayacağız, ardından bir VPN’in bu tabloya nasıl uyduğundan söz edeceğiz ve sonunda bir soru-cevap bölümü yer alacak.
İnternet nasıl çalışır (VPN olmadan)
İnternet hizmeti sağlayıcınız (İSS), aygıtınızı internete bağlar; bu nedenle aygıtınız ile internette bağlantı kurduğunuz sunucular (ör. siteler) arasındaki tüm veriler İSS’nizin sunucularından geçer. İnternetteki her aygıta IP adresi olarak bilinen benzersiz bir numara atanır.
Bir sitenin URL’sini tarayıcınızın adres çubuğuna yazdığınızda, tarayıcınız İSS’nize bağlanmak istediğiniz doğru bilgisayar dostu IP adresini isteyen ve DNS sorgusu olarak bilinen bir istek gönderir.
DNS, “protonvpn.com” gibi URL’leri karşılık gelen IP adresleriyle eşleyen büyük bir telefon rehberine benzer. Tarayıcınız, İSS’nizden doğru IP adresini aldıktan sonra siteyle (veya başka bir internet kaynağıyla) bir bağlantı başlatır.
İSS’nizin görebilecekleri
İSS’niz (Verizon, Vodafone veya Comcast gibi), kullandığınız yönlendiricinin IP adresini ve bunun hangi hesaba ait olduğunu bilir. Ayrıca ziyaret ettiğiniz siteleri de bilir; çünkü dünyadaki neredeyse her İSS, işlediği DNS sorgularını (sorguyu yaptığınız zamana ilişkin zaman damgasıyla birlikte) günlüğe kaydeder.
İSS’niz DNS aramasını yapmasa bile (örneğin IP adresini manuel olarak girdiyseniz veya üçüncü taraf bir DNS hizmeti kullandıysanız), bu istekler genellikle şifrelenmediğinden DNS isteğini yine de görebilir.
Son yıllarda, kendilerine yapılan DNS sorgularını gerçekten şifreleyen üçüncü taraf DNS hizmetlerinde artış görüldü. Bu iyi bir şeydir, ancak İSS’niz yine de hangi siteyi ziyaret ettiğinizi görebilir; çünkü DNS sorgusu şifrelenmiş olsa bile verilerinizin doğru şekilde yönlendirilmesi için gereken IP hedef bilgisi şifrelenmemiştir.
HTTPS, bir site ile aygıtınız arasındaki bağlantıyı güvence altına alan bir şifreleme protokolüdür. Bunda büyük ölçüde Let’s Encrypt(yeni pencere) kampanyasının kahramanca çabaları sayesinde, HTTPS kullanımı birkaç kısa yıl önce olduğu gibi istisna olmaktan çıkıp giderek norm hâline gelmiştir.
HTTPS olmadan İSS’niz bir sitede yaptığınız her şeyi görebilir. Buna ziyaret ettiğiniz tek tek sayfalar, girdiğiniz ödeme ayrıntıları ve gönderdiğiniz tüm form verileri dâhildir. HTTPS bunu engeller. Ancak HTTPS kullanıldığında bile İSS’niz ziyaret ettiğiniz siteleri yine de görebilir ve günlüğe kaydedebilir (sadece üzerlerinde ne yaptığınızı göremez).
Ve İSS’nizin görebildiğini hükümetiniz de görebilir.
Sitelerin görebildikleri
Siteler, aygıtınız ile web sunucusu arasındaki bağlantılar zincirindeki son IP adresini görebilir. VPN olmadan bu, İSS’nizin yönlendiricinize atadığı benzersiz IP adresidir.
Siteler, sitenin nasıl kullanıldığını ve nasıl performans gösterdiğini anlamak için bu bilgileri zaman damgaları, ziyaret sıklığı ve süresiyle birlikte rutin olarak günlüğe kaydeder. Polisin bu sitenin belirli bir kullanıcısını tanımlaması gerekirse, bunun için İSS’den bu IP adresini atadığı müşteriyi tanımlamasını istemek yeterlidir.
Elbette bir kişiyi bu şekilde tanımlamak oldukça sıra dışıdır. Bazen yasal zorlama bile gerekebilir; ancak çoğu İSS, meşru kolluk kuvveti talepleriyle gönüllü olarak iş birliği yapmaktan memnundur.
Bununla birlikte, IP adresiniz sizi benzersiz şekilde tanımlamasa bile, sitelere her zaman hangi ülkede olduğunuzu ve muhtemelen hatta hangi şehirde olduğunuzu söyler. Bunun nedeni, İSS’lerin genellikle ev kullanıcılarına aynı coğrafi çevredeki IP adreslerini bloklar hâlinde ataması ve bu IP bloklarının nereye atandığına ilişkin veritabanlarının kamuya açık olmasıdır.
Kısacası internet gizlilik için tasarlanmamıştır; bu nedenle onu olduğu gibi kullanırken gizlilik beklememelisiniz.
VPN ile
Aygıtınızda bir VPN uygulaması kullandığınızda, bu uygulama bir VPN sunucusuna şifrelenmiş bağlantı kurar. Bu bağlantı internet üzerinden yapılır (yani yine de İSS’nize ihtiyaç duyarsınız) ve buna sıkça “VPN tüneli” denir.
Bu VPN sunucusu tüm DNS sorgularını işler ve aygıtınız ile internet arasında duran, verilerinizi doğru hedeflere yönlendiren bir aracı görevi görür.
İSS’nizin görebilecekleri
İSS’niz, bir sunucuya ait IP adresine bağlı olduğunuzu görebilir. Bunun bir VPN sunucusu olduğunu otomatik olarak bilmez, ancak görünen tek bağlantı kurduğunuz IP adresi bu olduğu için bunu anlamak zor değildir.
Göremediği şey, VPN sunucusu üzerinden bağlantı kurduğunuz siteler veya diğer internet kaynaklarıdır. Bunun nedeni, VPN sunucusunun DNS sorgularını işlemesi ve verilerinizi doğru IP adresine yönlendirmesidir.
İSS’niz ayrıca verilerinizin içeriğini de göremez (IP hedef verileri ve DNS arama istekleri dâhil), çünkü aygıtınız ile VPN sunucusu arasında taşınan tüm veriler şifrelenmiştir.
Dolayısıyla VPN kullanırken İSS’niz hangi siteleri ziyaret ettiğinizi göremez ve verilerinizin içeriğini de göremez (HTTPS kullanılmasa bile). Aynı durum Wi-Fi korsanları, herkese açık Wi-Fi yönlendirici operatörleri veya verileriniz aygıtınız ile hedefi arasında yol alırken normalde görebilecek diğer herkes için de geçerlidir.
Sitelerin gördükleri
VPN kullanırken, aygıtınız ile web sunucusu arasındaki bağlantılar zincirindeki son IP adresi VPN sunucusuna aittir. Bu nedenle VPN sunucusu gerçek IP adresinizi ziyaret ettiğiniz sitelerden korur; siteler yalnızca VPN sunucusunun IP adresini görebilir.
Açık gizlilik avantajlarına ek olarak, VPN’in bu özelliği coğrafi konumunuzu taklit etmek için de yararlıdır; çünkü internete, VPN sunucusunun bulunduğu yerden erişiyormuşsunuz gibi görünürsünüz.
VPN sunucusunun gördükleri
VPN sağlayıcısı birçok açıdan İSS’nizin rolünü devralır. DNS sorgularını işler ve ziyaret ettiğiniz IP adreslerini izleyebilir.
Aygıtınız ile VPN sunucusu arasındaki bağlantı VPN tarafından şifrelenmiş olsa da, VPN sunucusu ile ziyaret ettiğiniz siteler arasındaki bağlantı şifrelenmiş değildir. Bu da VPN sunucusunun (normalde İSS’nizin yapabildiği gibi) HTTPS ile korunmayan trafiğin içeriğini görüntüleyebileceği anlamına gelir.
Bu nedenle güvenilir ve güvenli bir VPN hizmeti seçmek kritik önem taşır.
Proton VPN gizliliği ve şeffaflığı nasıl sağlar?
Proton’da kullanıcı gizliliğine olan bağlılığımız iyi bilinir. Proton VPN ve dünyanın en büyük şifrelenmiş sağlayıcısı olan Proton Mail(yeni pencere), sahadaki gazeteciler ve aktivistler tarafından güvenilmektedir; ayrıca güvenliğinizi ve gizliliğinizi güçlendirmek için bir dizi adım attık:
- Çoğu İSS’nin aksine, gizliliğinizi tehlikeye atabilecek hiçbir günlük tutmayız. Son başarılı oturum açma denemenizin zaman damgası tutulur, ancak bu bilgi bağlantı kurduğunuz IP adresiyle veya hizmetimizi kullanırken gerçekleştirdiğiniz herhangi bir faaliyetle ilişkilendirilmez.
- Uygulamalarımızın tümü tamamen denetlenmiş ve açık kaynaklıdır; bu nedenle herkes bunları kontrol edebilir.
- İsviçre‘de bulunuyoruz; bu ülkenin, ABD liderliğindeki Five Eyes kitlesel gözetim ittifakıyla hiçbir bağı yoktur ve dünyadaki en güçlü veri gizliliği yasaları(yeni pencere) arasında yer alan yasalara sahiptir.
- Yalnızca en güvenli VPN protokollerini(yeni pencere), güçlü şifreleme ve ileriye dönük gizlilik ile kullanıyoruz.
- İhtiyaç duyanlar için özel olarak sağlamlaştırılmış Secure Core VPN hizmeti sunuyoruz.
- Uygulamalarımız, DNS aramalarının yalnızca Proton tarafından işlenmesini sağlamak için DNS sızıntısı koruması sunar. IPv6 sızıntısı koruması ise hiçbir verinin VPN tüneli dışına yönlendirilmemesini sağlar.
SSS
Şifreleme, verileri doğru anahtara sahip olmayan hiç kimsenin erişim sağlayamayacağı okunamaz karakterlere dönüştüren matematiksel bir süreçtir. İnternette verilerinizi güvende tutmanın temel taşıdır. Proton VPN yalnızca en güçlü şifreleme paketlerini kullanır; daha fazla bilgi için lütfen güçlü şifreleme(yeni pencere) hakkındaki gönderimize bakın.
AES, durağan durumdaki büyük veri parçalarını güvence altına almak için kullanılan simetrik anahtarlı bir şifreleme şifresidir. AES-256, 256 bit anahtar boyutuyla uygulanan AES’tir ve bu onun en güçlü ayarıdır.
AES, NIST tarafından onaylanmıştır ve ABD hükümeti çok gizli verilerini AES-256 ile güvence altına alır. Bu nedenle AES-256 kullanan birçok VPN hizmeti, şifrelemelerini “askeri düzey” gibi ifadelerle tanımlar. AES-256 gerçekten de çok güvenlidir, ancak bir VPN bağlantısının güvenli olmasını sağlamak için gereken bileşenlerden yalnızca biridir.
Bir VPN, verileriniz aygıtınız ile VPN sunucu arasında taşınırken bunları şifreler; böylece aksi takdirde verilere erişim sağlayabilecek hiç kimse (örneğin İSS’niz veya genel yönlendirici operatörü) içeriklerini göremez.
Verilerin tek tek “paketleri” aygıtınızda şifrelenir ve ardından VPN sunucu üzerinde çözülür. Tünel benzetmesi, bu şifrelenmiş bağlantıyı düşünmek için yararlı bir yoldur.
VPN protokolü, iki bilgisayar (aygıtınız ve VPN sunucu) arasında güvenli bir bağlantı kurmak için kullanılan talimatlar kümesidir. Çeşitli VPN protokolleri vardır, ancak Proton VPN OpenVPN, IKEv2 ve WireGuard‘ı destekler.
OpenVPN – VPN güvenliği söz konusu olduğunda hâlâ en yetkin çözüm olarak kabul edilen, kendini kanıtlamış bir VPN protokolüdür.
IKEv2 – Hızlı olmasının yanı sıra uzmanlar tarafından çok güvenli kabul edilen daha modern bir VPN protokolüdür.
L2TP/IPsec – NSA tarafından tehlikeye atıldığı düşünülse de çoğu durumda bu protokol hâlâ güvenli kabul edilir. Ancak daha üstün olan IKEv2 tarafından geride bırakılmıştır.
PPTP – Bazı sağlayıcıların uyumluluk nedenleriyle desteklemeyi sürdürdüğü son derece güvensiz bir protokoldür.
WireGuard® – Hızlı ve güvenli olsa da (en azından teoride) hâlâ deneyseldir; çok yeni bir VPN protokolüdür. Proton VPN, WireGuard’ın gelişimini (artık Linux’ta Beta aşamasından çıkmıştır) büyük bir ilgiyle izlemekte ve geliştirilmesinin finansmanına yardımcı olmuştur.
VPN protokolleri hakkında ayrıntılı bilgi alın.
Evet, ancak çok fazla değil. Verilerinizi şifrelemek ve şifresini çözmek işlem gücü gerektirir; bu da teoride internet bağlantınızı yavaşlatabilir. Pratikte ise modern giriş seviyesi akıllı telefonlar bile fark edilir bir yavaşlama olmadan VPN şifrelemesini işleyebilir.
Daha büyük bir sorun, verilerinizin ne kadar uzağa gittiğidir. Bir VPN sunucu bağlanmak, yolculuğuna bir “aşama” daha ekler ve bu da kaçınılmaz olarak onu yavaşlatır. Bu özellikle, bağlantı kurduğunuz VPN sunucu bulunduğunuz yerin dünyanın öbür ucunda olması durumunda geçerlidir.
Ancak size oldukça yakın bir VPN sunucu bağlantı kurarsanız (örneğin Avrupa’da bulunuyorsanız Avrupa’nın herhangi bir yerinde), herhangi bir yavaşlama fark etmeniz olası değildir. Buna ek olarak, benzersiz VPN Accelerator teknolojimiz belirli koşullar altında hızları yüzde 400’den fazla artırabilir ve coğrafi olarak uzak sunuculara bağlantı kurarken hız kaybını azaltmada özellikle etkilidir.
VPN Accelerator hakkında ayrıntılı bilgi alın
Dikkate alınması gereken bir diğer etken, kullandığınız VPN sunucu “sunucu yükü”dür. Yani sizinle aynı anda kaç kişinin onu kullandığı ve dolayısıyla kaynakları üzerinde talepte bulunduğudur.
Yoğun zamanlarda biraz meşgul olabilen ücretsiz sunucularımızın, daha az yoğun olma eğilimindeki Plus sunucularımız kullanıldığında elde edilebilen hızlara her zaman izin vermemesinin tek nedeni budur.
İnternete bağlı her aygıta, onu tanımlamak için benzersiz bir numara atanır. Ancak internetin son yıllardaki büyük genişlemesi, eski IPv4 sistemi kullanılarak atanan numaraların tükenmekte olduğu anlamına gelir. Hem de hızla.
IPv6, 128 bit web adresleri kullanarak bu sorunu çözer ve yaklaşık 2^128 (yaklaşık(yeni pencere) 340 milyar milyar milyar milyar) yeni numarayı kullanılabilir hâle getirir; bu da bizi oldukça uzun bir süre idare etmelidir.
Tüm modern işletim sistemleri IPv6’yı destekler, ancak internetin büyük bölümü hâlâ IPv4 kullanır. Bu soruna yönelik hibrit bir ödün, uzlaşma çözümü olarak aygıtınız, ziyaret ettiğiniz sitelere hem IPv4 hem de IPv6 adreslerini kullanarak bağlantı istekleri gönderir.
Site IPv6’yı destekliyorsa IPv6 bağlantısını kabul eder. Yalnızca IPv4’ü destekliyorsa IPv6 bağlantı girişiminin farkında bile olmaz ve bir IPv4 bağlantısı başlatır.
Diğer VPN hizmetlerinin birçok VPN uygulama da yalnızca IPv4’tür ve bu nedenle yalnızca IPv4 bağlantılarını VPN tüneli üzerinden yönlendirir. Bir IPv6 bağlantısı kurulduğunda VPN uygulama bunun farkında olmaz ve bu nedenle bağlantı, işletim sisteminiz tarafından VPN tünelinin dışından yönlendirilir.
Bu nedenle bağlantı kurduğunuz site, VPN kullanıyor olsanız bile gerçek IPv6 adresinizi görebilir. Buna IPv6 sızıntısı denir.
Proton VPN uygulamaları, bunun olmamasını sağlamak için varsayılan olarak tüm IPv6 trafiğini engeller. Bunun internet deneyimimiz üzerinde hiçbir etkisi yoktur.
VPN kullanırken DNS sorgularının VPN tüneli üzerinden gitmesi gerekir; böylece yalnızca VPN hizmeti bunları görebilir ve çözümleyebilir. DNS sızıntısı, bir DNS isteğinin bir şekilde VPN tünelinin dışından yönlendirilmesi sonucu ortaya çıkar; böylece isteği İSS’niz görebilir (ve genellikle çözümleyebilir).
Bunun gerçekleşmesinin birçok nedeni olabilir ve Windows en büyük sorumlulardan biri olma eğiliminde olsa da bu durum herhangi bir platformda yaşanabilir. DNS sızıntı koruması, hiçbir trafiğin aygıtınızdan VPN tünelinin dışına çıkamamasını sağlamak için güvenlik duvarı kurallarını kullanarak bu sorunu çözer.
En son Proton VPN sürümlerinden haberdar olmak için bizi sosyal medyada takip edebilirsiniz:
Twitter (yeni pencere)| Facebook(yeni pencere) | Reddit(yeni pencere) | Instagram(yeni pencere)
Ücretsiz bir Proton Mail şifrelenmiş e-posta hesabı edinmek için proton.me/mail(yeni pencere) adresini ziyaret edin
