Surveillance
Self-Defense

Sizin İçin Doğru Olan VPN'i Seçmek

Son güncelleme: 
07-03-2019
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.

VPN, "Sanal Özel Ağ (Virtual Private Network)"'ın kısaltmasıdır. Bir VPN'e bağlandığınızda, verilerin tamamı, internet servis sağlayıcınız aracılığıyla değil de, bağlandığınız VPN servisi aracılığıyla gönderiliyormuş gibi gözükür. VPN kullanarak kimlik ve konum bilgilerinizi açığa çıkarabilecek IP adresinizi maskeleyebilir, ve gizliliğinizi koruyabilirsiniz.

VPN'lerin pratikteki faydalarından bazıları şunlardır:

  • Özellikle korumasız Wi-Fi ağlarına sahip kafeler, havaalanları, kütüphaneler vb. gibi mekanlarda, internet hareketlerinizi takip etmek isteyen meraklı gözlere karşı sizi korur.
  • Belli siteleri veya servisleri engelleyen internet ağlarındaki sansürü atlatmanızı sağlar. Bu sansürü uygulayan bir okul, ya da bir ülke olabilir. Not: Belli ülkelerin VPN'lere karşı çıkardığı yasaları takip etmek oldukça önemlidir.
  • Yurtdışına seyahat ettiğinizde, evinizde, ya da ofiste olmadığınız herhangi bir anda şirketinizin intranetine bağlanmanıza olanak sağlar.

VPN'lerin yalnızca masaüstü bilgisayarlarda çalıştığına dair yanlış bir algı vardır. Bilgisayarınızla yabancı bir ağa bağlanmak ne kadar riskliyse, telefonunuzla aynı ağa bağlanmak da bir o kadar risklidir. Telefonunuzda da VPN kullanarak internet trafiğinizi servis sağlayıcınız ya da operatörünüze karşı şifreleyebilirsiniz.

Her soruna çare olan tek bir VPN yoktur. Eposta hizmetlerinde de olduğu gibi, VPN hizmeti veren birçok servis vardır; bu yüzden önemli olan sizin için doğru olan VPN servisini seçmektir. Seçtiğiniz VPN servisine bağlı olarak, normalde güvenmediğiniz bir ağa bağlandığınızda VPN'in bu ağ üzerinde size sağlayacağı ek güvenlik avantajlarından yararlanabilirsiniz. Ancak bu, VPN servisinize güvenmenizi gerektirir.

Bir VPN'e ihtiyacınız var mı? Ve hangi VPN servisini kullanmalısınız? Bu sorulara cevap vermek için detaylıca düşünmeli ve belli nüanslara dikkat etmelisiniz. Bu rehberdeki amacımız, bu sorulara cevap arayan kişilere yardımcı olmaktır.

 

Temel Bilgilerle Başlayalım: VPN'ler Nasıl Çalışır? Anchor link

Center for Democracy & Technology tarafından hazırlanan bu rehber, VPN'i şu şekilde tanımlıyor: "Üçüncü şahısların internet trafiğinizi takip etmesini engelleyen bir tüneldir. Tüneldeki internet trafiği şifrelenmiştir ve VPN servisine gönderilir. Bu şekilde internet servis sağlayıcısının ya da hacker'ların halka açık Wi-Fi ağlarında ortadaki adam saldırısı ile internet trafiğini izlemesi veya modifiye etmesi engellenir. Trafik, VPN servisinin sunucusundan ayrılırken, kullanıcının orijinal IP adresi maskelenir. Bu şekilde kullanıcının fiziksel konumu meraklı gözlere karşı korunmuş olur.

VPN'lerin ne olduğunu ve nasıl çalıştığını daha iyi anlamadan önce, Center for Democracy & Technology'nin konu ile ilgili yayımladığı makaleyi bütünüyle okumanızı tavsiye ediyoruz. (Makale İngilizce'dir.)

 

Düşünmeniz Gereken Şeyler: VPN'lerin Yapmadıkları Anchor link

Bir VPN, internet trafiğinizi halka açık ağlardaki gözetime karşı korur, ancak trafiğiniz kullandığınız VPN servisine karşı korunmaz. Eğer şirketinize ait bir VPN kullanıyorsanız, bu ağı çalıştıran kişi internet trafiğinizi inceleyebilir. Aynı durum ticari VPN servisleri için de geçerlidir.

İtibarsız bir VPN servisi, kişisel bilgilerinizi toplamak amacıyla bu gözetlemeyi kasten yapabilir.

Şirket VPN'inizi, veya ticari VPN servisinizi işleten kişiler, bu ağlara gönderdiğiniz verileri elde etmek isteyen devletlerin ya da yasa uygulayıcılarının baskılarına maruz kalabilir. Bu servisleri işletenlerin, bilgilerinizi ilgili mercilerle hangi durumlarda paylaşabilecekleri ile ilgili bilgiler gizlilik politikalarında yer alır. Bu politikaları önceden incelemek yararınıza olacaktır.

Buna ek olarak, VPN servisinizin hangi ülkeye kayıtlı olduğuna dikkat etmelisiniz. Bir servis hangi ülkeye kayıtlıysa, o ülkenin ilgili yasalarına tabi tutulur. Bu yasalar ülkeden ülkeye değişir. Bu yasalar bazı durumlarda ilgili mercilere size haber vermeksizin bilgilerinizi toplama yetkisi verir. Bu kararlardan haberiniz olsa bile, bunlara itiraz etme yetkiniz yasalar tarafından kısıtlanabilir. VPN servisinizin bağlı olduğu ülkenin bir yasal destek antlaşmasına tabi olması durumunda, başka bir ülke de bilgileriniz için yasal bir talepte bulunabilir.

Ticari VPN servislerinin bir çoğu kredi kartı ile ödeme alır. Kredi kartınızı kullanarak bir VPN servisi satın aldığınızda, kimliğinizi ortaya çıkarabilecek bazı bilgileri VPN servisinizle paylaşmış olursunuz. Eğer bu bilgileri paylaşmak istemiyorsanız, ödeme olarak bitcoin ya da hediye kartlar kabul eden bir servis kullanın. Bunlara alternatif olarak geçici, ya da önceden yüklemeli kartlar da kullanabilirsiniz. Alternatif bir ödeme yöntemi kullansanız bile, VPN servisinizin gerçek IP adresinizi saklayabileceği, ve bu bilginin kimliğinizi açığa çıkarabileceğini unutmayın. IP adresinizi VPN servisinizden saklamak istiyorsanız, VPN ağına bağlanmadan önce Tor ağına bağlanabilir, ya da VPN'inizi yalnızca halka açık Wi-Fi ağlarında kullanabilirsiniz.

 

Benim İçin Doğru Olan VPN'i Nasıl Seçerim? Anchor link

Herkesin VPN kullanmak için farklı sebepleri vardır. VPN servislerinin kalitesi ve sunduğu özellikler servisten servise değişiklik gösterir. Sizin için doğru olan VPN'i seçerken, aşağıdaki kriterleri göz önüne alabilirsiniz:

İddialar

VPN servisi ürünleri ya da özellikleri ile ilgili belli iddialarda bulunuyor mu? Belki kullanıcı kayıtlarını tutmadıklarını (aşağıdaki veri toplama bölümüne göz atın), ya da verilerinizi paylaşmadıklarını ya da satmadıklarını iddia ediyorlar. Bir iddianın garanti olmadığını unutmamalısınız. Bir VPN servisi verilerinizi başkalarına satmıyorsa bile, bunlar üzerinden nasıl para kazandığını öğrenmek için servisin gizlilik politikasını dikkatlice okuyun.

İş modeli

Bir VPN servisi verilerinizi satmıyorsa bile, servis sunmaya bir şekilde devam etmelidir. Bir VPN servisi ücretsiz ise, işletmesini nasıl ayakta tutabilir? Yardımlarla mı? Bu servisin iş modeli nedir? Bazı VPN servisleri "freemium" denilen iş modeline sahiptir. Bu modelde, kullanıcılar belli bir kotaya kadar servisten ücretsiz yararlanabilir. Ancak kotanın aşımı durumunda kullanıcı ücretlendirilir. Eğer bütçeniz kısıtlıysa, bu bilgi işinize yarayabilir.

İtibar

Belli bir VPN servisiyle bağlantılı olan insanları ya da organizasyonları araştırmak yararınıza olacaktır. Güvenlik uzmanları servisi uygun bulunmuş mu? Servis ile ilgili haberler yapılmış mı? Bilgi güvenliği sektöründe tanınan birinin sahibi olduğu bir VPN servisi, diğer servislere göre daha güvenli olacaktır. Kimsenin uğruna itibarını riske atmadığı, ya da kimsenin bilmediği bir kişi ya da şirket tarafından işletilen servislere kuşkuyla yaklaşın.

Veri toplama

Veri toplamayan bir şirket, elinde olmayan verileri satışa çıkaramaz. Gizlilik politikasına göz attığınızda, VPN servisinin veri toplayıp toplamadığına dikkat edin. Eğer servisin gizlilik politikasında veri toplanmadığına dair net bir bilgi yoksa, servisin veri toplanma olasılığı oldukça yüksektir. Yargı etkisinin alanına göre, bu bilgileri devletler de talep edebilir.

Bir servis veri toplamadığını iddia edebilir, ancak bu her zaman doğru olmayabilir. Kullandığınız veya kullanmayı planladığınız VPN servisiyle ilgili yapılmış haberlere dikkat etmenizi öneriyoruz. Bazı durumlarda geçmiş haberlere bakmak, servisin güvenilirliğiyle ilgili aydınlatıcı bilgiler sunabilir. Önceden yapacağınız basit bir arama, sizi daha sonra yaşayabileceğiniz büyük sorunlardan kurtarabilir.

Yer ve yasalar

Bir VPN servisini bağlı olduğu ülkeye bakarak seçebilirsiniz. Bu servisin tabi olduğu gizlilik yasaları, seçiminizde sizin için önemli bir rol oynayabilir. Ancak yasaların ve poliçelerin değişebileceğini unutmayın.

Şifreleme

VPN şifrelemesi ne kadar güvenli? Bir servis Point-to-Point Tunnelin Protocol (PPTP) ya da zayıf bir şifreleme yöntemi gibi kırılmış ya da modası geçmiş teknolojiler kullanıyorsa, bu servisi kullanırken trafiğiniz servis sağlayıcınız ya da ülkeniz tarafından kolayca izlenebilir. Eğer şirketinize ait bir VPN kullanıyorsanız, bilgi iletişim bölümünüzle konuşun ve bağlantınızın güvenliği ile ilgili bilgi talep edin. Bir VPN'in şifrelemesinin gücünü belirlemek zordur, bu yüzden 200'den fazla VPN servisini bulundukları ülkeler ve tabi oldukları yasalara göre inceleyen That One Privacy Site'ın hazırladığı tablolara göz atabilirsiniz.

EFF bu ve diğer VPN servislerine kefil değildir. Kusursuz bir gizlilik politikasına sahip VPN'ler, dürüst olmayan insanlar tarafından işletilebilir. Güvenmediğiniz VPN servisini kullanmayın.

Unutmayın: Her soruna çare olan tek bir VPN yoktur. Bir VPN servisi seçerken düşünmeniz gereken birçok faktör vardır. Dijital güvenliğinizi korumak için kullanacağınız araçları seçmeden önce, tehdit modelinizi dikkate almayı unutmayın.

JavaScript license information