VPN Düşündüğünüz Gibi Özel Değil!

0
299

Sanal Özel Ağlar, çevrimiçi güvenliğiniz için son derece önemlidir. Ancak gerçekten de bu ağlar özel mi? İşte bilmeniz gerekenler!

Evinizdeki veya iş yerinizdeki ağlarınızın güvenliğinden emin olsanız da herkese açık olan kablosuz ağları bir VPN (Virtual Private Network – Sanal Özel Ağ) olmadan güvenli bir şekilde kullanmanın yolu yok.

Bir VPN, çok önemli bir güven sorunu ile geliyor: VPN ile eriştiğiniz siteleri başkaları öğrenemez. Gerçekten mi? Diğer kişisel çevrimiçi aktivitelerini gizlemeniz gerektiği gibi banka hesap bilgilerinizi gizli tutmanız da hayati önem taşımaktadır. Dolayısıyla güvenli işlemler ve veri şifreleme biri olmadan diğeri de olmaz anlamına geliyor.

Ancak, VPN’ler düşündüğünüz kadar güvenli değil. Hepsi kulağa hoş gelen etkileyici güvenlik gibi önemli özellikler sunacaklarını söyleseler de sadece çok azı gerçekten özel bir deneyim sunuyor. İşte nedeni:

1. Tam Anonimlik Bir Yalandır

VPN aboneliğine ne kadar ödüyorsunuz? Yılda 100 Lira veya daha fazla? Bunların hepsi çevrimiçi olarak anonim olmanız ve gizliliğinizi korumanız için.

sanal-ozel-ag-vpn-gizlilik-semasi

Pekala, gerçeği duyun: Anonim değilsiniz. VPN sağlayıcınız hizmetlerinin anonim olduğu ve günlükleme yapmadığı sözünü verse de bunu doğruyabilmenizin bir yolu yok. Dolayısıyla bu söze gözünüzü karartıp inanıyorsunuz.

Bir VPN sağlayıcısından en önemlisi nedir? Anonimlik mi şeffaflık mı? Anonim olmanızı sağlayan ve günlüklerden kaçınan yani güvenebileceğiniz bir VPN bulmak istediğinizi düşünüyoruz. Ancak gerçekten de anonimliğinizi ve gizliliğinizi düşünen VPN’lerin çok yetersiz olmalarından endişe duyuyoruz.

2. Anonimlik, Gizlilik İle Aynı Anlama Gelmiyor

Bazı VPN’ler gizliliğinizi kontrol etmek için araçlar sunuyor. Bu tür özellikler kişisel verilerinize erişimi yönetmek için kullanılabilir. Ancak bunlar, sizi tanımlayabilmek için kullanılabilecek tüm verileri ortadan kaldırmazlar.

Bir VPN hizmetini Tor ve şifreli mesajlaşma ile birleştirseniz bile hala tamamen anonim olmazsınız. Tüm bu araçlar takip etmeye zorlanabilirler veya her şeyi altüst edebilirler. Dolayısıyla yetkililer için şüpheli bir kişi olabilirsiniz. Şifreleme sayesinde etkinlikleriniz gizli kalsa da, çevrimiçi olduğunuzu unutmamanız gerekiyor. Çevrimiçi olduğunuz sürece etkinlikleriniz farklı şekillerde kaydedilir.

Bir bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Dairesi (NSA) çalışanı olan Edward Snowden’ın belirttiği gibi:

“…temel adımlar donanımınızı ve ağ iletişimlerinizi şifreleyecektir… ortalama bir kullanıcıdan çok daha katıdır – böylelikle herhangi bir kitleyi gözetmek çok zor hale gelir. Ancak gözetim sistemine karşı hala savunmasız olacaksınız. Size karşı bir emir varsa ve NSA sizin önünüzdeyse, sizi hala yakalar.”

3. “Günlükleme Yapmaz” Efsanesi

VPN’ler dikkatinizi çekmek için yarışırlar ve aktivitelerinizi günlükleme yapmayacağı sözüyle sizi baştan çıkararak kazanç sağlarlar. Bu “günlükleme yapmaz” satış yöntemi son derece ilgi çekmekte ancak üzülerek belirtmek isteriz ki sadece bir efsane.

Şimdi bunu daha düz bir şekilde anlatalım: Günlükler olmadan bir sunucu çalıştıramazsınız. Günlükler olmadan, bir VPN sağlayıcısı DNS taleplerini işleyemez, istismarları önleyemez, bağlantı sorunlarını gideremez veya seçtiğiniz abonelik türüne göre VPN hesaplarını sınırlandıramazdı.

VPN’ler reklamlarını “günlükleme yapmaz” şeklinde gerçekleştirseler de herhangi bir olayda veriler bir şekilde emniyet teşkilatına gidiyor. Buradan da anlaşıldığı üzere “günlükleme yapmaz” sizin düşündüğünüz anlama gelmiyor veya VPN sektöründe yaygın bir terim anlamına gelmiştir. Bu VPN’ler için kayıt olmak gerekmiyor ve bu VPN’ler topladıkları bilgileri paylaşabiliyorlar mı? Bunlar düşük kalitelilerdir ve gizli bir şekilde internette gezinmenizi sağlamayan yani güvenilir olmayan hizmetlerdir.

VPN hizmetinizin günlükleri kullanması konusunda endişeli misiniz? Hizmetinizin, hangi bilgileri tuttuklarıyla ilgili web sitelerinde referans bulun ve bu referansı hizmetin sizin için olup olmadığına karar vermek için kullanın. VPN hizmetiniz, günlükleri nasıl kullandığı ve hangi bilgilerin tutulduğu ile ilgili herhangi bir bilgi sunmuyorsa başka bir hizmete geçmenizin tam zamanı olduğunu söyleyebiliriz.

4. Gizlilik Politikasını Kontrol Edin

Günlükleme hakkında bilgiler genellikle VPN hizmetinin Gizlilik Politikası sayfasında bulunmaktadır. Ancak politikayı kontrol etmenizin tek sebebi bu değil. Pazarlama bilgisi sık sık önemsiz ayrıntılarla tamamen çelişir.

vpn-gizlilik-politikasi

Hemen hemen her durumda; IP adresiniz, kullanıcı adınız, işletim sisteminiz ve hizmete bağlanma ve bağlantı kesme sayısı, VPN hizmetinin günlükleme sisteminin topladığı bilgilerden bazılarıdır. Kulağa pek de anonim gelmiyor, değil mi? Kısacası bu iskeletten çok fazla bilgi toplanabilir.

5. Kiralanan Bulut Sunucular Günlük Kullanımını Zorunlu Hale Getiriyor

İki tür VPN var veya öyle gözüküyor: Kendi sunucularını kullananlar ve bulut çözümlerine güvenenler. Gördüğümüz kadarıyla günlükler kullanmadan bir sunucu çalıştırmak çok zor ve hatta abonelik modeline göre çevrimiçi hesap çalıştırmak günlükler olmadan imkansız değilse de çok daha zor.

vpn-sunucu

Üçüncü taraf sunucular kullanan VPN sağlayıcılarının büyük çoğunluğu için konuşacak olursak, bu hizmetleri günlükler olmadan çalıştırmak neredeyse imkansızdır. VPN’lerin kendileri günlükler oluşturmasalar da kiraladıkları sunucular, barındırıcıların tasarımı sayesinde günlükler oluştururlar.

Size mükemmel bir örnek verelim: Siber saldırı yapmak için sözde anonim servis kullanan bir EarthVPN müşterisi. Üçüncü taraf veri merkezindeki sunucu hakkında mahkeme emri alan Hollanda polisi, müşterinin IP adresini (DDOS saldırıları için veri merkezinde kullanılan) günlüklerde bulmuş ve yakalamışlardır.

Son Söz

Bir VPN kullanarak rahat sandelyenizde otururken veya lattenizi içerken ister çevrimiçi bir alışveriş yapın isterseniz de torrent aktivitenizi gizlemeye çalışın, aslında hiçbir VPN hizmeti inanılanın aksine güvenilir değil.

Burada paylaştıklarımız sizin için sürpriz oldu mu? VPN’leri kullanmayı veya çevrimiçi aktivitelerinizi düzenlemeyi göz önünde bulunduracak mısınız?