VPN nedir? Ne işe yarar? Tek başına VPN kullanımı çevrimiçi gizlilik ve güvenlik için yeterli midir? Ücretsiz VPN programlarını kullanmak güvenli midir? Erişim engelleri VPN ile aşılabilir mi?

VPN Nedir?

Sanal Özel Ağ (VPN) nedir, ne işe yarar? VPN, cihazlar arasında sanal özel bir ağ oluşturulmasını sağlayan bir teknolojidir. VPN kullanılan cihazın çevrimiçi trafiği kullanılan ağ trafiğinden ve genel internet trafiğinden ayrılır.

Noktadan Noktaya Tünelleme Protokolü (PPTP) ile bilinen ilk özel sanal ağ Microsoft’un bünyesinde 1996 yılında iki bilgisayar arasında oluşturulmuştur.

VPN hem bireysel hem kurumsal internet kullanıcıları tarafından çevrimiçi trafiklerinin herkesin kullandığı ortak internet üzerinde ayrı bir şekilde seyahat etmesi için kullanılmaktadır.

Covid-19 pandemisi VPN teknolojisinin kullanımının artmasına sebep olmuştur. Bunun sebebi hem kurumsal hem bireyseldir. Kurumlar Evden çalışmaya başlayan çalışanların  VPN kullanarak şirket ağına bağlanmalarını sağlamıştır. Bireyler sosyal izolasyonu sağlamak için evlerde geçirilen sürede VPN ile internette sınırsız içeriğe ulaşmıştır.

VPN Nasıl Çalışır?

PPTP, OpenVPN, İnternet Anahtar Değişim Protokolü Versiyon 2 (IKEv2), Güvenli Soket Tünelleme Protokolü (SSTP), İkinci Katman Tünelleme Protokolü/İnternet Protokol Güvenliği (L2TP/IPSec) protokolleri ile bir cihaz ve başka cihaz arasında sanal özel bir ağ oluşturulur.

PPTP protokolü ilkel bir protokoldür. Hızlıdır fakat yeterli güvenlik sağlamaz. OpenVPN ise en güvenli protokol olarak görülmektedir.

Tünelleme protokollerinin yanında veri paketlerini şifrelemek için Veri Şifreleme Standardı (DES), TripleDES, Gelişmiş Şifreleme Standardı (AES), Blowfish gibi şifreleme algoritmaları da kullanılır.

AES-256 bit anahtar ile gerçekleştirilen bir şifrelemenin brute-force (kaba kuvvet) saldırısı ile çözülmesi imkansızdır çünkü bu çok uzun yıllar sürecektir.

VPN teknolojisinde Remote Access (Uzaktan Erişim) ve Site to Site (Alandan Alana) olmak üzere iki çeşit vardır. Uzaktan Erişim çeşidi bir bireyin fiziki olarak uzakta olan bir ağa güvenli bir şekilde bağlanmasını sağlar. Evden çalışanlar veya iş gereği seyahat edenler VPN ile şirket ağına dünyanın herhangi bir yerinden güvenli bir şekilde bağlanabilirler.  Site to Site VPN ile şirketlerin farklı konumlardaki ofis ağları birbirine bağlanabilir. VPN programları ise Uzaktan Erişim sağlayan VPN türüdür.

VPN programı kullanılan bilgisayar ve VPN sunucusu arasında tünelleme protokolü ile sanal özel bir ağ oluşur. Bu ağa giren her veri paketi hem şifrelenir hem de kimlik kontrolünden geçer. İstenmeyen üçüncü partilerin bu ağa erişmesi engellenir.

VPN programı kullanılan bilgisayarın internet protokol adresi (IP) maskelenir. Veri paketleri VPN sunucusunun IP adresini taşır. Bilgisayarın çevrimiçi konumu VPN sunucusunun konumu olarak gözükür. Bilgisayardan gerçekleştirilen aktiviteler VPN sunucusunun konumundan gerçekleştiriyormuş gibi gözükür.

VPN Ne İşe Yarar?

VPN bireylerin ortak Wi-Fi ağlarında gizlilik ve güvenlik elde etmesini sağlar. VPN programları kullanılan ağda veri paketlerinin şifreli ve gizli seyahat etmesini sağlar. Kafe, otel, okul gibi ortak Wi-Fi ağı kullanılan alanlarda ağ operatörleri çevrimiçi aktiviteleri görebilir veya siber saldırganlar ağın güvenlik açıklarından yararlanarak ağa sızabilir.

Man in the middle attack (ortadaki adam – Mitm) saldırısında siber saldırgan bir bilgisayarın aldığı veya gönderdiği çevrimiçi veri paketlerini görebilir, içeriklerini değiştirebilir veya kaydedebilir. VPN ile bağlantı şifrelenir ve siber saldırganlara karşı korunma sağlanır.

İnternet servis sağlayıcılarının çevrimiçi aktivitelerini görmelerini engeller. İnternet servis sağlayıcıları çevrimiçi aktiviteleri cihaza atadıkları IP adresi üzerinden takip eder ve kaydederler. İnternet servis sağlayıcıları buradan elde ettikleri veri ve bilgileri üçüncü partilere reklam amaçlı kullanılmak üzere satabilirler.

VPN programları IP bazlı ve Derinlemesine Paket İnceleme (DPI) ile gerçekleştirilen erişim engellerinin aşılmasını sağlar. VPN sayesinde dünyanın herhangi bir konumundaki çevrimiçi içeriklere ulaşılabilir. Örneğin, VPN ile ABD’deki sunucu üzerinden internete bağlanıldığında ABD’deki çevrimiçi içeriklere ulaşılabilir. Aynı zamanda, gerçekte bulunulan ülkedeki erişim engelleri aşılmış olur.

Ücretsiz VPN programları güvenli midir? Ücretsiz olan herhangi bir program güvenli olmadığı gibi ücretsiz VPN programları da güvenli değildir. Ücretsiz herhangi bir program bir casus yazılımı gibi çevrimiçi aktiviteleri kaydediyor ve uygulama geliştiricilerine gönderiyor olabilir. Ücretsiz VPN, antivirüs programları kullanılmamalıdır.

VPN programı seçerken herhangi bir şekilde kayıt tutmadığına dair beyan aranmalıdır.

Mert Erkal on InstagramMert Erkal on LinkedinMert Erkal on TwitterMert Erkal on Youtube
Mert Erkal
Mert Erkal 2009 yılında bugüne, Arama Motoru Optimizasyonu (SEO), SEO Uyumlu İçerik Optimizasyonu, App Store Optimization (ASO), Google Analytics, Dijital Reklam Optimizasyonu, Dönüşüm Optimizasyonu, Online PR Yönetimi ve Lead Generation konularında danışmanlık ve eğitim hizmetleri veren Stradiji’nin kurucusudur. Stradiji, her ölçekte firmaya dijital pazarlama stratejileri üretir, bu stratejilerin uygulanmasını sağlar ve hizmet verdiği firmaların online ve offline dünyadaki bilinirliğini ve etki alanlarını arttırır. Stradiji aynı zamanda HubSpot Solutions Partner programı üyesidir.