Size Uygun VPN'i Seçmek

VPN "Sanal Özel Ağ " anlamına gelir. Bir VPN'e bağlandığınızda gönderdiğiniz tüm veriler (ağda gezinirken sunuculara yapılan istekler gibi) internet servis sağlayıcınız (ISP/İSS) yerine VPN'in kendisinden kaynaklanıyor gibi görünür. Bu, sizin IP adresinizi maskeler ve gizliliğinizi korumak için önemli bir araç olabilir, çünkü IP adresiniz genel konumunuzu gösterir ve bu nedenle sizi tanımlamak için kullanılabilir.

VPN sağlayıcıları çoğu zaman, siber saldırganları, kötü amaçlı yazılımları, devletin gözetleme faaliyetlerini ve çevrimiçi veri takipçilerini durdurmak için ihtiyaç duyulan tek aracın VPN olduğunu öne süren reklamlarda güvenlik avantajlarını abartılı şekilde sunmaktadır. Fakat bu reklamlar VPN’lerin faydalarını oldukça abartmaktadır. VPN’ler en iyi tek bir şeye yarar: ağ bağlantınızı başka bir ağ bağlantısına yönlendirmek. Uygulamada VPN’lerin yararlı olduğu iki durum söz konusudur:

• Belirli siteleri veya hizmetleri engelleyen bir ağda internet sansürünü atlatır. Örneğin bir okulun internet bağlantısını kullandığınızda ya da içeriği engelleyen bir konumdan çalıştığınızda VPN, farklı bir konumdan bağlanıyormuşsunuz gibi göstererek bazı coğrafi kısıtlamaları veya yasakları aşmanıza olanak tanıyabilir. VPN’in, karşılaştığınız sansürü aşmanıza yardımcı olup olamayacağı birkaç faktöre bağlıdır; ancak bu kılavuz, sizin için en iyi çözümün ne olduğunu anlamanıza yardımcı olabilir. Not: Belirli ülkelerin VPN'lerle ilgili politikalarına ilişkin güvenlik haberlerini (VPN yasakları gibi) takip etmek önemlidir. Benzer şekilde, özellikle video akış platformları olmak üzere içerik sağlayıcıları, VPN kullandığı izlenimi veren cihazların erişimini giderek daha fazla engellediği için VPN’ler coğrafi kısıtlamaları aşma garantisi veremez.
• Yurtdışına seyahat ederken, evdeyken veya ofis dışında olduğunuz herhangi bir zamanda sizi ofisinizdeki kurumsal intranete bağlar. Evinizde, kendi bilgisayarınızda çalıştırdığınız kişisel bir VPN sayesinde seyahat halindeyken evinizdeki ağa bağlanabilirsiniz.

Peki bir VPN'e ihtiyacınız var mı? Ve hangi VPN'i kullanmalısınız? Bu kılavuz, hangi araçların sizin için doğru olduğunu ve VPN seçiminde hangi faktörleri göz önünde bulundurmanız gerektiğini düşünmenize yardımcı olacaktır.

VPN'ler Aslında Nasıl Çalışır? #

VPN, tüm web trafiğinizi cihazlarınız ve VPN sunucusu arasındaki "şifreli bir tünel" üzerinden yönlendirir. Daha sonra trafik, orijinal IP adresinizi maskeleyerek VPN'den nihai hedefine doğru yola çıkar. Bir web sitesi açısından, konumunuz VPN sunucusu ile aynı yerdeymiş gibi görünür.

VPN ayrıca giden trafiğinizi İSS'nizden ve yerel ağ sahibinden (bir kafe veya otel gibi) gizler. 2021 tarihli bir rapora göre FTC, ABD'deki İSS'lerin tarama verilerinizi üçüncü taraflarla beklenenden daha fazla paylaştığını tespit etmiştir. Bununla birlikte bir VPN tarama verilerinizi İSS'den gizlese de bunların tümü VPN sağlayıcısı tarafından görülebilir. Bölgenizde bulunmayan içeriklere göz atmak için VPN kullanıyorsanız tıpkı İSS’ler gibi VPN sağlayıcısı da bu bilgileri satabilir.

Daha fazla bilgi için, Demokrasi ve Teknoloji Merkezinin bu makalesi teknik yönleri daha ayrıntılı ele almaktadır.

VPN'ler Ne Yapmaz? #

Halka Açık Wi-Fi Ağlarında Güvenlik Tehditlerine Karşı Korumaz #

Doğru şekilde yapılandırılmış bir VPN, herkese açık bir ağda aktarım halindeki şifrelenmemiş internet trafiğini gözetlemeye karşı koruyabilir. Ancak geçmişte kafeler ya da havaalanları gibi yerlerdeki halka açık Wi-Fi bağlantılarını kullanırken VPN kullanmak standart bir öneriyken günümüzde bu durum herkes için artık o kadar gerekli değildir; çünkü internet trafiğinin büyük çoğunluğu artık HTTPS kullanılarak şifrelenmektedir. Ayrıca VPN yazılımı, TunnelVision gibi güvenlik açıklarına karşı güncellenmemişse halka açık ağların çok nadiren tehlikeye girdiği durumlarda bile sizi yeterince korumayabilir.

Ancak HTTPS , yalnızca iletişiminizin içeriğini korur; meta veriyi korumaz. Yani HTTPS kullanan siteleri ziyaret ettiğinizde İSS’den internet omurga sağlayıcısına, sitenin sunucu sağlayıcısına kadar iletişim yolundaki herkes hangi alan adlarını (örneğin wikipedia.org) ne zaman ziyaret ettiğinizi görebilir. Ancak bu taraflar, o sitelerde hangi sayfalara girdiğinizi (örneğin wikipedia.org/controversial-topic), giriş yaptığınız kullanıcı adını veya gönderdiğiniz mesajları göremez. Bununla birlikte ziyaret ettiğiniz sayfaların boyutlarını ve indirdiğiniz ya da yüklediğiniz dosyaların büyüklüğünü görebilirler. Halka açık bir Wi-Fi ağı kullandığınızda bu ağa erişim mesafesindeki kişiler dinleme faaliyetinde bulunabilir. Tıpkı evde tarama yaptığınızda İSS’nizin görebileceği gibi onlar da bu meta veriyi görebilir. Eğer bu risk sizin için sakınca oluşturmuyorsa halka açık Wi-Fi kullanma konusunda endişelenmenize gerek yoktur. Bir VPN, yerel ağda dinleme faaliyetinde bulunan birine karşı bu meta veriyi koruyabilir; fakat bu durumda da VPN sağlayıcısı tüm bu veriyi görebilir.

Ancak eğer kime ait olduğunu bilmediğiniz bir Wi-Fi ağı ya da İSS’sinin kim olduğunu bilmediğiniz bir ağ gibi güvenmediğiniz bir halka açık ağı kullanmanız gerekiyorsa ve güvendiğiniz bir VPN’iniz varsa VPN faydalı olabilir.

Sizi Tamamen Anonimleştirmez #

VPN anonimlik için kullanılabilecek bir araç değildir ve konumunuzu bazı şirketlerden koruyabilse de şirketler GPS, web çerezleri, izleme pikselleri veya parmak izi gibi birçok farklı yöntemle sizi izleyebilir.

VPN, verilerinizi kullandığınız özel ağa karşı korumaz. Kurumsal bir VPN kullanıyorsanız şirket ağını yöneten kişi trafiğinizi görecektir. Eğer bir ticari VPN kullanıyorsanız hizmet sağlayıcısı trafiğinizi görecektir. İtibarsız bir VPN hizmeti, kişisel bilgileri veya diğer değerli verileri toplamak için bunu kasıtlı olarak yapabilir.

Kurumsal veya ticari VPN'inizin yöneticisi, ağ üzerinden gönderdiğiniz verilerle ilgili bilgileri teslim etmesi için hükümetlerden veya kanun uygulayıcı kurumlardan gelen baskılara da maruz kalabilir. VPN sağlayıcınızın hangi koşullar altında verilerinizi hükümetlere veya kanun uygulayıcı kurumlara teslim edebileceği hakkında bilgi için VPN sağlayıcınızın gizlilik politikasını incelemelisiniz.

Ticari VPN'lerin çoğu kredi kartı kullanarak ödeme yapmanızı gerektirir. Bu da kimliğinizle kolayca ilişkilendirilebileceğinden VPN sağlayıcınıza ifşa etmek istemeyebileceğiniz bilgiler içerir. Kredi kartı numaranızı ticari VPN sağlayıcınızdan saklamak istiyorsanız, hediye kartları kabul eden bir VPN sağlayıcısı kullanın veya geçici veya tek kullanımlık kredi kartı numaraları kullanın. Ayrıca, alternatif bir ödeme yöntemi kullansanız bile VPN sağlayıcısının hizmeti kullandığınızda IP adresinizi toplayabileceğini ve bunun da kimliğinizi belirlemek için kullanılabileceğini unutmayın.

Eğer daha fazla anonim olmaya ihtiyaç duyuyorsanız Tor, VPN’e göre daha iyi bir çözümdür. Bir VPN sağlayıcısı, cihazınızın trafiğini görebilirken Tor’un tasarımı gereği hiçbir tekil Tor sunucusu tarama verilerinizi göremez. Tor hakkında daha fazla bilgi için buraya göz atabilirsiniz.

Kolluk Kuvvetleri ve Devlet Kurumlarının Taleplerine Karşı Tamamen Korumaz #

Bir VPN, tarama alışkanlıklarınızı İSS’nizden gizleyebilir ve dolayısıyla İSS’nizden bilgi talep eden kolluk kuvvetlerine karşı belirli bir koruma sağlayabilir. Ancak VPN sağlayıcıları da kolluk kuvvetlerinin taleplerine tabidir ve birçok VPN sağlayıcısı en az ISS'ler kadar bilgi saklar. Ayrıca bir VPN’in sağladığı koruma, kolluk kuvvetlerinin tarayıcınızda kayıtlı gözatma geçmişine ya da giriş yaptığınız hesaplardaki arama geçmişinize erişimini kapsamaz.

VPN sağlayıcısının hangi ülkelerde faaliyet gösterdiğine dikkat etmelisiniz. Sağlayıcı, hükümetin bilgi taleplerini düzenleyen yasalar da dahil olmak üzere bu ülkelerin yasalarına tabi olacaktır. Yasalar ülkeden ülkeye değişir ve bazen bu yasalar yetkililerin sizi bilgilendirmeden veya size itiraz etme fırsatı vermeden bilgi toplamasına izin verir. VPN sağlayıcısı, faaliyet gösterdiği ülkelerin adli yardım anlaşması yaptığı ülkelerden gelen yasal bilgi taleplerine de tabi olabilir.

VPN’ler Çoklu Bir Güvenlik Aracı Değildir #

Birçok durumda VPN, atılması gereken en önemli güvenlik adımı değildir. İnternette kendinizi daha etkili biçimde güvenceye almanın yolları:

• Güçlü şifreler kullanma
• İki faktörlü kimlik doğrulamayı etkinleştirme
• Yalnızca HTTPS modunu etkinleştirme
• Cihazlarınızı şifreleme
• Yazılımlarınızı güncel tutma
• Şifrelenmiş DNS Engelleyen izleyiciler kullanma

Bana Uygun VPN'i Nasıl Seçerim? #

Bir VPN kullanarak yarar sağlayacağınıza karar verdiyseniz VPN'leri aşağıdaki kriterlere göre değerlendirmelisiniz:

 İddialar #

VPN sağlayıcısı ürün veya hizmetleri hakkında iddialarda bulunuyor mu? Herhangi bir kullanıcı bağlantı verisini kaydetmediklerini (aşağıdaki veri toplama bölümüne bakın) veya verileri paylaşmadıklarını veya satmadıklarını iddia ediyor olabilirler. Bir iddianın kesin olmadığını unutmayın. Bu nedenle bu iddiaları doğrulayın. VPN doğrudan üçüncü taraflara satmasa bile, verilerinizin nasıl paraya dönüştürüldüğüne dair ayrıntıları ortaya çıkarmak için VPN sağlayıcısının gizlilik politikasını ayrıntılı inceleyin. VPN'in pazarlama sayfalarında, gizlilik veya güvenlikle ilgili abartılı iddialara da dikkat edin, çünkü imkansız iddialarda bulunan bir VPN diğer alanlarda güvenilir olmayabilir.

Güven ve şeffaflık #

VPN sağlayıcıları, hizmetlerini tercihen yıllık olarak üçüncü taraf güvenlik denetimlerine tabi tutabilir ve sonuçlar daha sonra kamuya açıklanabilir. Bu tür bir şeffaflık, VPN uygulamalarında, veri erişiminde ve altyapıda başka türlü bilinmeyen güvenlik açıklarını ortaya çıkarabilir. Potansiyel bir abone olarak bu, VPN sağlayıcısının güvenliği ciddiye almaya çalıştığının bir işaretidir. Ancak denetimden sonra uygulamaların değiştirilmeyeceğine dair bir garanti yoktur. Özellikle hükümet tarafından böyle bir zorunluluk getirilebilir.

İş modeli #

Bir VPN verilerinizi satmıyor olsa bile, bir şekilde faaliyetini sürdürebilmelidir. VPN hizmetini satmıyorsa, işini nasıl ayakta tutuyor? Bağış topluyor mu? Hizmete ilişkin iş modeli nedir? Bazı VPN'ler "freemium" modeliyle çalışır. Yani katılmak ücretsizdir ancak bir veri sınırına ulaştıktan sonra sizden ücret alırlar. VPN'ler tamamen ücretsiz olabilir, ancak verilerinizi satabilir. İptal etmeyi unutursanız sizi ücretlendirmeye devam edecek yinelenen bir abonelik kullanabilirler. Bütçeniz kısıtlıysa, bunu bilmek faydalıdır. VPN'ler ayrıca reklam ve izleyici engelleme gibi ekstra özellikler de sunabilir, ancak size reklam engelleyen bir tarayıcı uzantısından çok daha az kontrol sağlarlar.

İtibar #

VPN ile ilişkili kişi ve kuruluşlar hakkında araştırma yapmak faydalı olacaktır. Güvenlik uzmanları tarafından destekleniyor mu? VPN hakkında yazılmış haberler var mı? VPN, bilgi güvenliği topluluğunda tanınan kişiler tarafından kurulmuşsa, güvenilir olma olasılığı daha yüksektir. Kimsenin kişisel itibarını tehlikeye atmak istemeyeceği bir hizmet sunan veya kimsenin bilmediği bir şirket tarafından yönetilen bir VPN'e şüpheyle yaklaşın. Kurucularının veya çalışanlarının listesini görmek için bir VPN'in "hakkında" sayfasına bakmak faydalı olabilir. Yönetimin şeffaflığı bir şirketin saygın olduğunun garantisi değildir, ancak şirketin güven oluşturmaya çalıştığının bir işaretidir.

Bir uygulamanın Google Play veya Apple App Store’da bulunması genellikle o uygulamanın güvenilir olduğu izlenimini yaratır. Ancak VPN'ler söz konusu olduğunda kimi VPN sağlayıcıları, kullanıcı verilerini toplayıp paylaşabilir, kötü amaçlı yazılım yayabilir ve benzeri zararlı faaliyetlerde bulunabilir. Bir VPN uygulaması sırf resmî bir mağazada yer alıyor diye o uygulamanın güvenilir olduğunu düşünmeyin.

Veri toplama #

İlk etapta veri toplamayan bir hizmet, bu verileri satamayacaktır. Gizlilik politikasına bakarken, VPN'in gerçekten kullanıcı verilerini toplayıp toplamadığına ve bunları satıp satmadığına bakın. Bir VPN şirketi, gizlilik politikasında bunu özellikle belirtmezse verilerinizi kaydedebilir. Yargı çevresine bağlı olarak,, bir hükümet bu verileri talep edebilir veya bunun için bir mahkeme celbi çıkarabilir.

Bir şirket bağlantı verilerini kaydetmediğini iddia etse bile, bu iyi davranış garantisi değildir. Medyada bir VPN'den bahsedildiği durumları araştırmanızı öneririz. Müşterilerini yanlış yönlendirirken veya yalan söylerken yakalanmış olabilirler.

Şifreleme #

VPN şifrelemesi ne kadar güvenlidir? Eğer bir VPN Noktadan Noktaya Tünelleme Protokolü (PPTP) gibi bozuk bir şifreleme kullanıyorsa, içinden akan tüm veriler İSS'niz veya ülkeniz tarafından kolayca deşifre edilebilir ve görüntülenebilir. VPN'lerin OpenVPN ve WireGuard adlı yaygın kullanımdaki iki protokolden birine sahip olup olmadığını kontrol edin. OpenVPN, esnekliği nedeniyle hala yoğun bir şekilde kurumsal kullanımda olmakla birlikte VPN sağlayıcıları kendi Wireguard uygulamalarını kullanabilmektedir. Eğer bir iş VPN'i kullanıyorsanız, IT departmanınızla iletişime geçin ve bağlantının güvenliği hakkında bilgi alın.

EFF, herhangi bir VPN’e veya VPN derecelendirmesine kefil olamaz. Örnek gizlilik politikalarına sahip bazı VPN'ler, dolandırıcılar tarafından yönetiliyor olabilir. Güvenmediğiniz bir VPN'i kullanmayın.

Unutmayın: Herkese uyan tek bir VPN yoktur. VPN seçerken göz önünde bulundurulması gereken birçok faktör vardır. Dijital güvenliğinizi korumak için kullandığınız araçlar hakkında herhangi bir karar vermeden önce güvenlik planınızı göz önünde bulundurmayı hiçbir zaman unutmayın.