Skip to main content
Surveillance
Self-Defense

< Ek Bilgiler

Size Uygun VPN'i Seçmek

Son güncelleme: May 08, 2024

This page was translated from English. The English version may be more up-to-date.

VPN  "Sanal Özel Ağ " anlamına gelir. Bir VPN'e bağlandığınızda, gönderdiğiniz tüm veriler (ağda gezinirken sunuculara yapılan istekler gibi) internet servis sağlayıcınız (ISP/İSS) yerine VPN'in kendisinden kaynaklanıyor gibi görünür. Bu, sizin  IP adresinizi maskeler ve gizliliğinizi korumak için önemli bir araç olabilir, çünkü IP adresiniz genel konumunuzu gösterir ve bu nedenle sizi tanımlamak için kullanılabilir.

Pratikte VPN'ler şunları yapabilir:

  • Özellikle bir kafede, havaalanında, kütüphanede veya başka bir yerde güvenli olmayan bir Wi-Fi ağına bağlıysanız, internet etkinliğinizi meraklı gözlerden koruyabilir. Bu husus, web trafiğinin çoğunluğu artık HTTPS kullanılarak şifrelendiği için VPN'lerin daha az kritik bir yönü haline gelmiştir, ancak bir ağ operatörünün veya İSS'nin temel web trafiğinizi görmesini istemeyebileceğiniz bazı durumlarda, VPN halen fayda sağlayabilir.
  • Belirli siteleri veya hizmetleri engelleyen bir ağda internet sansürünü atlatır. Örneğin, bir okulun internet bağlantısından çalışıyorsanız veya içeriği engelleyen bir ülkedeyseniz. Not: Belirli ülkelerin VPN'lerle ilgili politikalarına ilişkin güvenlik haberlerini takip etmek önemlidir.
  • Yurtdışına seyahat ederken, evdeyken veya ofis dışında olduğunuz herhangi bir zamanda sizi ofisinizdeki kurumsal intranete bağlar.

 Yaygın bir yanlış kanı, VPN'lerin sadece masaüstü bilgisayarlara yönelik olduğudur. Telefonunuzdan yabancı veya bilmediğiniz Wi-Fi bağlantılarına giriş yapmak, bilgisayarınızdan yabancı bir Wi-Fi ağına giriş yapmak kadar riskli olabilir. Telefonunuzda, operatörünüzden ve İSS'nizden gelen trafiği  şifrelemek için bir VPN kullanabilirsiniz.

VPN'ler konusunda herkese uyan tek bir çözüm yoktur. Tıpkı e-posta gibi, piyasada birçok VPN hizmeti vardır ve sizin için en uygun hizmeti seçmelisiniz. Hangisini seçtiğinize bağlı olarak, normalde güvenmeyeceğiniz ağlara bağlandığınızda daha yüksek bir güvenlik seviyesinden yararlanabilirsiniz. Ancak bu, VPN'e güvendiğiniz anlamına gelir.

Peki bir VPN'e ihtiyacınız var mı? Ve hangi VPN'i kullanmalısınız? Bu kılavuz, hangi araçların sizin için doğru olduğunu ve VPN seçiminde hangi faktörleri göz önünde bulundurmanız gerektiğini düşünmenize yardımcı olacaktır.

Temel Bilgiler ile Başlayalım: VPN'ler Nasıl Çalışır? anchor link

VPN, tüm web trafiğinizi cihazlarınız ve VPN sunucusu arasındaki "şifreli bir tünel" üzerinden yönlendirir. Daha sonra trafik, orijinal IP adresinizi maskeleyerek VPN'den nihai hedefine doğru yola çıkar. Bir web sitesi açısından, konumunuz VPN sunucusu ile aynı yerdeymiş gibi görünür. VPN ayrıca web taramanızı İSS'nizden ve yerel ağ sahibinden (bir kafe veya otel gibi) gizler. Bu önemlidir çünkü 2021 tarihli bir rapora göre FTC, ABD'deki İSS'lerin tarama verilerinizi üçüncü taraflarla beklediğinizden daha fazla paylaştığını tespit etmiştir. Bununla birlikte, bir VPN tarama verilerinizi İSS'den gizlerken, bunların tümü VPN sağlayıcısı tarafından görülebilir.

Daha fazla bilgi için, Demokrasi ve Teknoloji Merkezi'nin bu makalesi teknik yönleri daha ayrıntılı ele almaktadır.

Dikkate Alınması Gerekenler: VPN'ler Ne Yapmaz? anchor link

VPN, internet trafiğinizi genel ağdaki gözetimden korur, ancak verilerinizi, kullandığınız özel ağdan korumaz. Kurumsal bir VPN kullanıyorsanız, şirket ağını yöneten kişi trafiğinizi görecektir. Eğer bir ticari VPN kullanıyorsanız, hizmet sağlayıcı trafiğinizi görecektir.

Güvensiz bir VPN hizmeti, kişisel bilgileri veya diğer değerli verileri toplamak için bunu kasıtlı olarak yapabilir.

Kurumsal veya ticari VPN 'inizin yöneticisi, ağ üzerinden gönderdiğiniz verilerle ilgili bilgileri teslim etmesi için hükümetlerden veya kanun uygulayıcı kurumlardan gelen baskılara da maruz kalabilir. VPN sağlayıcınızın hangi koşullar altında verilerinizi hükümetlere veya kanun uygulayıcı kurumlara teslim edebileceği hakkında bilgi için VPN sağlayıcınızın gizlilik politikasını incelemelisiniz.

VPN sağlayıcısının hangi ülkelerde iş yaptığını da dikkate almalısınız. Sağlayıcı, hükümetin bilgi taleplerini düzenleyen yasalar da dahil olmak üzere bu ülkelerin yasalarına tabi olacaktır. Yasalar ülkeden ülkeye değişir ve bazen bu yasalar yetkililerin sizi bilgilendirmeden veya size itiraz etme fırsatı vermeden bilgi toplamasına izin verir. VPN sağlayıcısı, faaliyet gösterdiği ülkelerin adli yardım anlaşması yaptığı ülkelerden gelen yasal bilgi taleplerine de tabi olabilir.

Ticari VPN'lerin çoğu kredi kartı kullanarak ödeme yapmanızı gerektirir. Bu da kimliğinizle kolayca ilişkilendirilebileceğinden VPN sağlayıcınıza ifşa etmek istemeyebileceğiniz bilgiler içerir. Kredi kartı numaranızı ticari VPN sağlayıcınızdan saklamak istiyorsanız, hediye kartları kabul eden bir VPN sağlayıcısı kullanın veya geçici veya tek kullanımlık kredi kartı numaraları kullanın. Ayrıca, alternatif bir ödeme yöntemi kullansanız bile VPN sağlayıcısının hizmeti kullandığınızda IP adresinizi toplayabileceğini ve bunun da kimliğinizi belirlemek için kullanılabileceğini unutmayın. IP adresinizi VPN sağlayıcınızdan gizlemek istiyorsanız, VPN'inize bağlanırken Tor kullanabilir veya VPN'e yalnızca herkese açık bir Wi-Fi ağından bağlanabilirsiniz.

VPN anonimlik için kullanılabilecek bir araç değildir ve konumunuzu bazı şirketlerden koruyabilirken, şirketler GPS, web çerezleri, izleme pikselleri veya parmak izi gibi birçok farklı yöntemle sizi izleyebilir.

Birçok durumda VPN, atılması gereken en önemli güvenlik adımı değildir. Bunun yerine, güçlü parolalar kullanmak, iki faktörlü kimlik doğrulamayı ayarlamak, HTTPS-only modunu etkinleştirmek, cihazlarınızı şifrelemek, yazılım güncellemelerini çalıştırmak ve izleyicileri engellemek, çevrimiçi güvenliğinizi sağlamak için daha etkili adımlardır.

Bana Uygun VPN'i Nasıl Seçerim? anchor link

Herkesin VPN kullanma şekline göre farklı ihtiyaçları vardır. Ve VPN'lerin çeşitliliği ve kalitesi serviste servise çok farklılık gösterir. Sizin için doğru olan VPN'i bulmak için VPN'leri aşağıdaki kriterlere göre değerlendirebilirsiniz:

 İddialar anchor link

VPN sağlayıcısı ürün veya hizmetleri hakkında iddialarda bulunuyor mu? Herhangi bir kullanıcı bağlantı verisini kaydetmediklerini (aşağıdaki veri toplama bölümüne bakın) veya verileri paylaşmadıklarını veya satmadıklarını iddia ediyor olabilirler. Bir iddianın kesin olmadığını unutmayın. Bu nedenle bu iddiaları doğrulayın. VPN doğrudan üçüncü taraflara satmasa bile, verilerinizin nasıl paraya dönüştürüldüğüne dair ayrıntıları ortaya çıkarmak için VPN sağlayıcısının gizlilik politikasını ayrıntılı inceleyin. VPN'in pazarlama sayfalarında, gizlilik veya güvenlikle ilgili abartılı iddialara da dikkat edin, çünkü imkansız iddialarda bulunan bir VPN diğer alanlarda güvenilir olmayabilir.

Güven ve şeffaflık anchor link

VPN sağlayıcıları, hizmetlerini tercihen yıllık olarak üçüncü taraf güvenlik denetimlerine tabi tutabilir ve sonuçlar daha sonra kamuya açıklanabilir. Bu tür bir şeffaflık, VPN uygulamalarında, veri erişiminde ve altyapıda başka türlü bilinmeyen güvenlik açıklarını ortaya çıkarabilir. Potansiyel bir abone olarak bu, VPN sağlayıcısının güvenliği ciddiye almaya çalıştığının bir işaretidir. Ancak denetimden sonra uygulamaların değiştirilmeyeceğine dair bir garanti yoktur. Özellikle hükümet tarafından böyle bir zorunluluk getirilebilir.

İş modeli anchor link

Bir VPN verilerinizi satmıyor olsa bile, bir şekilde faaliyetini sürdürebilmelidir. VPN hizmetini satmıyorsa, işini nasıl ayakta tutuyor? Bağış topluyor mu? Hizmete ilişkin iş modeli nedir? Bazı VPN'ler "freemium" modeliyle çalışır. Yani katılmak ücretsizdir, ancak bir veri sınırına ulaştıktan sonra sizden ücret alırlar. VPN'ler tamamen ücretsiz olabilir, ancak verilerinizi satabilir. İptal etmeyi unutursanız sizi ücretlendirmeye devam edecek yinelenen bir abonelik kullanabilirler. Bütçeniz kısıtlıysa, bunu bilmek faydalıdır. VPN'ler ayrıca reklam ve izleyici engelleme gibi ekstra özellikler de sunabilir, ancak size reklam engelleyen bir tarayıcı uzantısından çok daha az kontrol sağlarlar.

İtibar anchor link

VPN ile ilişkili kişi ve kuruluşlar hakkında araştırma yapmak faydalı olacaktır. Güvenlik uzmanları tarafından destekleniyor mu? VPN hakkında yazılmış haberler var mı? VPN, bilgi güvenliği topluluğunda tanınan kişiler tarafından kurulmuşsa, güvenilir olma olasılığı daha yüksektir. Kimsenin kişisel itibarını tehlikeye atmak istemeyeceği bir hizmet sunan veya kimsenin bilmediği bir şirket tarafından yönetilen bir VPN'e şüpheyle yaklaşın. Kurucularının veya çalışanlarının listesini görmek için bir VPN'in "hakkında" sayfasına bakmak faydalı olabilir. Yönetimin şeffaflığı bir şirketin saygın olduğunun garantisi değildir, ancak şirketin güven oluşturmaya çalıştığının bir işaretidir.

Veri toplama anchor link

İlk etapta veri toplamayan bir hizmet, bu verileri satamayacaktır. Gizlilik politikasına bakarken, VPN'in gerçekten kullanıcı verilerini toplayıp toplamadığına ve bunları satıp satmadığına bakın. Bir VPN şirketi, gizlilik politikasında bunu özellikle belirtmezse verilerinizi kaydedebilir. Yargı çevresine bağlı olarak,, bir hükümet bu verileri talep edebilir veya bunun için bir mahkeme celbi çıkarabilir.

Bir şirket bağlantı verilerini kaydetmediğini iddia etse bile, bu iyi davranış garantisi değildir. Medyada bir VPN'den bahsedildiği durumları araştırmanızı öneririz. Müşterilerini yanlış yönlendirirken veya yalan söylerken yakalanmış olabilirler.

Şifreleme anchor link

VPN şifrelemesi ne kadar güvenlidir? Eğer bir VPN Noktadan Noktaya Tünelleme Protokolü (PPTP) gibi bozuk bir şifreleme kullanıyorsa, içinden akan tüm veriler İSS'niz veya ülkeniz tarafından kolayca deşifre edilebilir ve görüntülenebilir. VPN'lerin standart hale gelen iki farklı protokol olan OpenVPN ve WireGuard protokollerinden birini kullanıp kullanmadığını kontrol edin. Yine de, OpenVPN kullanımı son yıllarda azalıyor gibi görünmektedir ve bazı VPN sağlayıcıları kendi Wireguard uygulamalarını kullanabilir. Eğer bir iş VPN'i kullanıyorsanız, IT departmanınızla iletişime geçin ve bağlantının güvenliği hakkında bilgi alın.

EFF, herhangi bir VPN’e veya derecelendirmesine kefil olamaz. Örnek gizlilik politikalarına sahip bazı VPN'ler, dolandırıcılar tarafından yönetiliyor olabilir. Güvenmediğiniz bir VPN'i kullanmayın.

Unutmayın: Herkese uyan tek bir VPN yoktur. VPN seçerken göz önünde bulundurulması gereken birçok faktör vardır. Dijital güvenliğinizi korumak için kullandığınız araçlar hakkında herhangi bir karar vermeden önce güvenlik planınızı göz önünde bulundurmayı hiçbir zaman unutmayın.