VPN Nedir? VPN’ler Hakkında Bilmeniz Gereken Her Şey
BU İÇERİKTE BAHSEDİLEN KONULARHİDE
- Neden VPN Kullanmalısınız?
- VPN Çeşitleri Nelerdir?
- SSL VPN
- Site to Site VPN
- İstemciden Sunucuya VPN
- VPN Sağlayıcısı Seçerken Dikkat Edilmesi Gerekenler Nelerdir?
- VPN’in Yasal Olduğu Ülkeler Nerelerdir? VPN Ülkemizde Yasal mı?
- Sonuç
Virtual Private Network (Türkçesiyle “Sanal Özel Ağ”) en basit haliyle internetteki kullanıcının satın aldığı IP adresinizi gizleyerek, dünyadaki VPN sağlayıcıları tarafından satın alınmış IP adreslerini kullanarak, kullanıcıya internette dilediğini yapma imkanı sunan bir sistemdir. İnternet kullanıcıları dünyanın her yerinden gelebilen ağlara bağlanarak kişisel ISP bilgilerini internet sağlayıcılarına göndermeden değiştirir. VPN, kullanıcının kimliğini herkesin kullanabildiği ya da başkasıyla paylaştığı ağı kullansa bile korur. Aynı zamanda DNS istekleri de dahil olmak üzere tüm veri akışını tünel içinde tutulduğu sürece korunma sağlamış olur. Bu korunma duvarı ne kadar dayanıklı olursa dışarıdan gelecek tehditlere karşı bilgisayarınızı o kadar korumuş olursunuz. VPN, gönderilen ve alınan bütün verileri her seferinde farklı şifrelediği için 3. şahısların iletilen veriyi, kimin ilettiği ve veriyi kimin aldığı gibi bilgileri göremezler.
Her internet satın alan kullanıcıya veya şirket çalışanına özel bir adet VPN sağlanır. Bu VPN kullanıcıya bulundukları şirket ve ülkenin belirlediği internet kuralları çerçevesinde interneti özgürce kullanmayı sağlar. Şirketler için kullanılan internet ağlarındaki iletişimi sağlamak amacıyla kriptolama yapılarak güvenli bir ağ kurulması sağlanır. Böylece dışarıdan ağı görmek isteyen kişiler yalnızca şifrelenmiş güvenlik duvarını görebilirler. Bu sayede şirketin verileri ve çalışanların yaptığı çalışmalar korunmuş olur.
Neden VPN Kullanmalısınız?
Bir kafede oturup maillerinizi kontrol ettiğinizi ya da havaalanındaki interneti kullanarak sosyal medyada gezdiğinizi düşünün. Herkesin kullandığı internet ağlarını kullanmaya başladığınızda verilerinizi ağı kullanan diğer kullanıcılarla paylaşmış olursunuz. Ortak alan WİFİ’si kullanırken MitM (Ortadaki Adam) saldırısıyla karşılaşmanız oldukça olasıdır. MitM saldırısında doğrudan iletişim kurduğunu sanan iki insanın mesajlarını okuyan ve tahminen değiştiren üçüncü şahısın yaptığı saldırıdır. Kişisel bilgilerinizi, banka bilgilerinizi veya kimlik bilgilerinizi olası saldırılardan korumak için VPN kullanmayı tercih edebilirsiniz.
Daha detaylı bilgi için ‘MitM (Ortadaki Adam) Saldırısı Nedir, Nasıl Korunabilirsiniz?’ yazısını okuyabilirsiniz.
Kendi evinizdeki interneti kullandığınızda bile verileriniz düşündüğünüz kadar güvende değildir. Hangi internet sağlayıcılarını kullanıyor olursanız olun interneti satın aldığınız şirket bütün internet verilerinize ulaşabilirler. ISP (Türkçesiyle “İnternet Servis Sağlayıcı”) verileriniz sayesinde IP adresini satın aldığınız Telekom şirketi nerede, ne veya nasıl arattığınızı izleyebilir. Arattığınız her şey bu şirketler tarafından toplanır ve reklamcılara satılır. Gizli pencere kullanmak da bu verileri korumaz. VPN kullanarak size verilen IP adresini değiştirebilir ve verilerinizi koruyabilirsiniz.
Sadece ISP adresinizi korumak tehlikeleri uzaklaştırmaz. Cihazınıza indirdiğiniz her uygulama veya sosyal ağ onları yüklediğiniz anda sizlerin verilerini ‘Gizlilik Sözleşmesi’ kapsamında kullanma hakkını elde eder. Hatta Facebook’un kurucusu Mark Zuckerberg’e kullanıcıların verilerini kullanarak para kazandığı için dava bile açılmıştı. Verilerinizi kullandığınız uygulamalardan korumak için VPN kullanabilirsiniz.
Birçok ülkedeki internet sağlayıcıları kullanıcılarının verilerini devletlere satmadığını öne sürse de birçok ülkenin üçüncü şahıslardan kullanıcıların verilerini çaldığına dair kazanılmış davalar vardır. Ülkelerin gelişmekte olan hukuk sistemlerinde her geçen gün yeni kanunlar ile veri çalınmasının cezasını belirlenmeye çalışsa da hala kesin bir çözüm sağlanamamıştır. Verilerinizi hükümetlerden korumak istiyorsanız, VPN tercih edebilirsiniz.
VPN’in en avantajlı yanlarından beri kişisel cihazınızda bulunan her veriyi şifreleyerek, bilgisayarınıza saldırmak isteyen kişiye şifreli bir sayfa görünmesini sağlamasıdır. Bu özelliği en çok aynı ağı kullanan şirketler için kullanışlıdır. Pandemiden sonra uzaktan çalışma her ne kadar azalmış olsa da aynı şirketteki kullanıcıların birbirinin verisini görmesini ve kullanmasının engellenmesinin en kolay yollarından biri VPN kullanmaktır.
VPN’in bir diğer kullanım sebebiyse birçok akıllı cihaza aynı hesaptan uyum sağlayabilmesidir. VPN sağlayıcı uygulamaların çoğu tek bir hesap ile kullanıcının birden fazla cihazını birden fazla IP seçeneğiyle koruma imkanı sağlar. Böylece tek bir hesapla sahip olduğunuz cihaz kadar IP adresine sahip olabilirsiniz.
VPN Çeşitleri Nelerdir?
Pek çok farklı VPN çeşidi bulunmaktadır; ancak önemli üç VPN çeşidi şunlardır:
SSL VPN
Genellikle bir şirketin tüm çalışanlarının evden çalışmak için kullanabilecekleri bir şirket dizüstü bilgisayarına erişimi yoktur. Korona sebebiyle birçok şirket, çalışanları için yeterli donanıma sahip olmama sorunuyla karşı karşıya kaldı. Bu gibi durumlarda genellikle özel bir cihaz (PC, laptop, tablet, cep telefonu) kullanımına başvurulur. Bu durumda şirketler, genellikle ilgili bir donanım kutusu aracılığıyla uygulanan bir SSL-VPN çözümüne geri döner.
Ön koşul, genellikle şirketin oturum açma sayfasını çağırmak için kullanılan HTML-5 özellikli bir tarayıcıdır. HTML-5 özellikli tarayıcılar hemen hemen her işletim sistemi için mevcuttur. Erişim bir kullanıcı adı ve şifre ile korunmaktadır.
Site to Site VPN
Siteden siteye VPN, esasen özel intranetleri gizlemek ve bu güvenli ağların kullanıcılarının birbirlerinin kaynaklarına erişmesine izin vermek için tasarlanmış özel bir ağdır.
Şirketinizde, her biri WAN’a (Geniş Alan Ağı) bağlı kendi yerel alan ağına (LAN) sahip birden fazla konumunuz varsa, siteden siteye VPN kullanışlıdır. Siteden siteye VPN’ler, kullanıcılar bir intranetten diğerine açıkça erişmeden dosya göndermek istediğiniz iki ayrı intranetiniz varsa da yararlıdır.
Siteden siteye VPN’ler çoğunlukla büyük şirketlerde kullanılır. Uygulamaları karmaşıktır ve SSL VPN’lerle aynı esnekliği sunmazlar. Ancak, büyük departmanlar içinde ve arasında iletişimi sağlamanın en etkili yoludur.
İstemciden Sunucuya VPN
Bir VPN istemcisi aracılığıyla bağlanmak, ev bilgisayarınızı şirkete bir uzatma kablosuyla bağlıyormuşsunuz gibi düşünülebilir. Çalışanlar, güvenli bağlantı aracılığıyla ev ofislerinden şirket ağına bağlanabiliyor ve ofiste oturuyormuş gibi davranabiliyor. Ancak, önce bilgisayara bir VPN istemcisi kurulmalı ve yapılandırılmalıdır.
Bu, kullanıcının kendi ISP’si aracılığıyla internete bağlı olmamasını, ancak VPN sağlayıcısı aracılığıyla doğrudan bir bağlantı kurmasını içerir. Bu, esasen VPN yolculuğunun tünel aşamasını kısaltır. Mevcut internet bağlantısını gizlemek için bir şifreleme tüneli oluşturmak için VPN’yi kullanmak yerine, VPN, verileri kullanıcıya sunulmadan önce otomatik olarak şifreleyebilir.
Bu, özellikle güvenli olmayan genel WLAN sağlayıcıları için yararlı olan, giderek yaygınlaşan bir VPN biçimidir. Üçüncü tarafların ağ bağlantısına erişmesini ve bunlardan ödün vermesini önler ve verileri sağlayıcıya kadar şifreler. Ayrıca, ISS’lerin, herhangi bir nedenle şifrelenmemiş olarak kalan verilere erişmesini engeller ve kullanıcının internet erişimi üzerindeki herhangi bir kısıtlamayı atlar (örneğin, o ülkenin hükümeti internet erişimini kısıtlarsa).
Bu tür VPN erişiminin avantajı, daha yüksek verimlilik ve şirket kaynaklarına evrensel erişimdir. Uygun bir telefon sistemi olması koşuluyla çalışan, örneğin bir kulaklık ile sisteme bağlanarak şirket işyerindeymiş gibi davranabilir. Örneğin, şirketin müşterileri, çalışanın şirkette mi yoksa ev ofisinde mi çalıştığını bile söyleyemez.
VPN Sağlayıcısı Seçerken Dikkat Edilmesi Gerekenler Nelerdir?
VPN servis sağlayıcıları verilerinizi çeşitli faktörlerden korurken internette dilediğiniz kadar sörf yapmayı ve bunu yaparken tamamıyla gizli kalmanızı sağlar. Ücretli ve ücretsiz seçenekleriyle kullanıcılara farklı hizmetler sunar. VPN tercih ederken veri güvenliğinizi nasıl sağlayacağını, verilen hizmetin hızını ve bu internetin ne kadar güvenli size sağlanacağına dikkat etmelisiniz. Kişisel tercihe göre kullanılacak VPN sağlayıcılarının özellikleri değişebilir ancak genel olarak dikkat edilmesi gereken özellikler 5 maddeyle incelenebilir.
- Bazı VPN servis sağlayıcıları en düşük ücretle hizmet verebilmek için sağladıkları internet bant genişliğini azaltma yöntemiyle veri aktarım hızını azaltabiliyor. Kullanmak istediğiniz internet hızını bilerek buna uygun VPN servis sağlayıcı edinebilirsiniz.
- Ücretsiz bir VPN hizmeti indirdiyseniz, maddi kazanç sağlamak amacıyla verilerinizi kullanarak size reklam gösterebilir. Çeşitli kurumlardan, şirketlerden veya devletten verilerini gizlemek isteyen kullanıcılar VPN internet sağlayıcılarına verilerini vermek istemeyebilir. Güvenlik için VPN indiriyorsanız VPN servisinin politikalarını iyice okumanızı öneririz.
- Hıza önem veren bir kullanıcıysanız bulunduğunuz konuma en yakın ülkeden VPN servisi tercih etmeniz size kolaylık sağlayacaktır.
- Bazı VPN servisleri kullanıcıya sadece bir IP adresi sağlar. Uygulama kullanıcılardan diğer akıllı cihazlarına farklı hesap açmasını ya da birden fazla cihazdan farklı IP adresi kullanılmak isteniyorsa uygulamanın ücretli sürümüne geçmelerini isteyebilir. Birden fazla cihaz kullanacak kullanıcılar ihtiyaçlarına uygun VPN sağlayıcılarına başvurmalıdır.
VPN’in Yasal Olduğu Ülkeler Nerelerdir? VPN Ülkemizde Yasal mı?
Batı dünyasının büyük bölümünde VPN kullanımında herhangi bir kısıtlama bulunmuyor. Avrupa Birliği’ne üye olan ve VPN’i yasalar çerçevesinde yasaklayan bir ülke bulunmuyor. Kısıtlama uygulamayan ülkelerin başında Amerika Birleşik Devletleri, İngiltere ve İrlanda geliyor. Rusya’da ise bireysel olarak VPN kullanmak Temmuz 2017’den beri engelleniyor. Eğer bir şirket için kurumsal VPN kullanılacaksa kanunlar çiğnememiş oluyor. Çin’de durum biraz daha farklı. Şubat 2018’den beri Telekom firmalarının ticari ve bireysel VPN hizmet vermeyi yasakladığı biliniyor. VPN hizmetleri hala daha kullanılabiliyor; ancak, bu hizmet yalnızca hükümet kaynaklıysa kullanılabiliyor. Çin özellikle sınır ötesi işlemlerle uğraşan şirketlere VPN hizmeti sunuyor. VPN’in tamamen yasa dışı olduğu ülkeler İran, Umman, Birleşik Arap Emirlikleri, Irak, Türkmenistan ve Kuzey Kore’dir.
VPN’in tamamen yasal olduğu ülkelerde bile VPN kullanımında yasadışı bir iş yapılmasına kanunlar tamamen karşıdır. VPN kullanarak internette yasa dışı ürünler satmak, telif haklarını ihlal etmek, virüsleri yaymak gibi faaliyetlerin yapıldığı saptanırsa polisler orijinal IP adresini VPN’in satın alındığı şirketten talep ederek, bulunduğunuz ülkenin yasalarına göre yargılanmanızı sağlarlar.
Türkiye’de VPN’lerin kullanımını engelleyen bir kanun bulunmuyor. Ancak bazı VPN hizmetlerinin erişiminde sorunlar yaşandığı saptanabiliyor.
Sonuç
VPN bağlantısı, sizinle internet arasında güvenli bir bağlantı kurar. VPN aracılığıyla tüm veri trafiğiniz şifreli bir sanal tünel üzerinden yönlendirilir. Bu, interneti kullandığınızda IP adresinizi gizler ve konumunu herkes için görünmez hale getirir. Bir VPN bağlantısı, harici saldırılara karşı da güvenlidir. Bunun nedeni, şifrelenmiş tüneldeki verilere yalnızca sizin erişebilmenizdir ve anahtara sahip olmadıkları için başka hiç kimse erişemez. Bir VPN, dünyanın her yerinden bölgesel olarak kısıtlanmış içeriğe erişmenizi sağlar. Birçok akış platformu her ülkede mevcut değildir. VPN kullanarak bunlara yine de erişebilirsiniz.
Artık akıllı telefonlar için mobil veri trafiğini anonim tutan birçok VPN bağlantısı sağlayıcısı da var. Sertifikalı sağlayıcıları Google Play Store veya iOS App Store’da bulabilirsiniz. Ancak, yalnızca internetteki veri trafiğinizin bir VPN kullanılarak anonimleştirildiğini ve korunduğunu unutmayın. VPN bağlantısı sizi hacker saldırılarına, Truva atlarına, virüslere veya diğer kötü amaçlı yazılımlara karşı korumaz. Bu nedenle, ek bir güvenilir anti-virüs yazılımına güvenmelisiniz.