Güvenli VPN Nasıl Seçilir ve Kullanılır?
|İnternet trafiğinizi gizlemenin en kolay yolu olan güvenli VPN nedir, nasıl çalışır ve engellenen VPN’lere nasıl girilir? VPN ziyaret ettiğiniz siteleri telekom firması, sosyal ağlar, şirketler ve devletlerden gizliyor. Sansürlü sitelere erişmenizi sağlıyor ve torrent indirirken fişlenerek internet hızınızın düşürülmesini önlüyor. Gerçi kolay kurulum açısından Tor Browser ve VPN arasında fark kalmadı ama VPN internet hızınızı pek yavaşlatmadan çalışıyor. Yine de günümüzde VPN kullanmanın asıl nedeni siber güvenliktir.
Siber güvenlik için güvenli VPN
Antivirüs yazılımları ve Firefox gibi güvenli bir web gezgini kullanmazsanız kötü niyetli kişiler laptop, akıllı telefon ve tabletinizi hackleyebilir. Bilgisayar virüsleri, Truva atları ve zararlı yazılımlarla parolalarınızı çalabilir. Böylece banka hesapları, kredi kartı bilgileri, e-posta ve sosyal ağ hesaplarınızı ele geçirebilir. Browserınızın istenen sayfa yerine reklam sayfaları açmasını sağlayabilir.
Dahası aileler ve çocukların cinsel içerik veya şiddet içeriğine maruz kalmasına neden olabilir. İstanbul ya da Londra’da yaşadığınızı bilen online alışveriş siteleri gelir durumunuzu öğrenerek size daha yüksek fiyatlar gösterebilir. Dolayısıyla güvenli VPN kullanımı artık hayatımızın bir parçası oldu. Her türlü VPN ve site engellemeye karşı Tor ağını ve kaliteli VPN’leri birlikte kullanmak yararlı olacaktır. Biz de bu yazıda VPN’leri nasıl kullanacağımızı göreceğiz:
İlgili yazı: Kodlama İçin En Gerekli 16 Programlama Dili
Güvenli VPN için neye dikkat etmeli?
VPN’lerin büyük kısmı internet trafiğini gizlemez. Örneğin yetişkinlere yönelik bir siteyi ziyaret edenleri telekom şirketleri görebilir; çünkü standart VPN yazılımları DNS sorgularını gizlemez. DNS sunucuları ise internetin adres defteridir. Örneğin Google ana sayfasına gidecekseniz laptopunuz o sayfanın IP adresini bilmez. IP adresleri dünya çapındaki DNS sunucularında tutulur. Laptopunuz DNS sunucularına gitmek istediğiniz sitenin URL’sine ait IP adresini sorar ve sayfayı açar.
İşte buna DNS sorgusu deriz. Tam tünel kullanmayan VPN hizmetleri DNS sorgularını gizleyemez ve telekom şirketleri de hangi siteye gittiğinizi görür. Sadece o sitede hangi sayfalara gittiğinizi göremez. Neyse ki DNS sorgularını da gizleyen VPN’ler var. Tabii VPN nedir derken iyi bir çözümün IP adresinizi gizlemekle kalmayıp sizi zararlı yazılımlardan da koruması gerekir.
Böylece klavyede hangi tuşlara bastığınızı gözetleyerek hangi siteyi açtığınızı ispiyon eden, parolalarınızı çalıp banka hesaplarınızı ele geçiren keylogger benzeri zararlı yazılımlardan korunursunuz. Doğrusu o anlı şanlı web ve mobil işletim sistemlerinde bu özelliğin bulunduğunu ve kapatmanın da zor ya da imkansız olduğunu düşündükçe insan ürperiyor… 😮
VPN’ler sizi dolaylı olarak bilgisayar virüsleri ve fidye yazılımlarından da korur ama sadece dolaylı olarak. Zararlı yazılım içeren bir siteye gidip bilgisayarınıza istemeden fidye yazılım kurmayı engellemek ise size kalmıştır. Mutlaka antivirüs yazılımı kullanın ve internette güvenli olmayan siteleri ziyaret etmeyin. Peki hem gelişmiş özellikleri olan hem de düşük maliyetli VPN seçenekleri var mı?
İlgili yazı: Gerçek Adem: ilk insan ne zaman yaşadı?
Tabii ki güvenli VPN var
VPN kullanmak aynı zamanda para işidir. Bu yüzden ücretsiz deneme sürümü olan, hatta mümkünse tam sürümü bir süre ücretsiz denemeye izin veren VPN’leri seçin. Tam sürümünü ücretsiz deneten bir VPN firması kendine güveniyor ve size saygı duyuyor demektir ama dikkatli olmalısınız: Telekom şirketi her an en sevdiğiniz VPN hizmetinin sunucularını engelleyebilir. Bu yüzden yıllık abonelik indirimli olmasına rağmen ilk kez kullanacağınız VPN’in önce ücretsiz sürümünü deneyin.
Bakın bakalım o VPN’e Türkiye’den bağlanabiliyor musunuz? Aylık abonelik pahalı olsa dahi VPN engellenirse yıllık paranız yanacağından aylık aboneliği tercih edebilirsiniz. Bu bağlamda 30 günlük ücret iadesi olan bir VPN’i seçin. Böylece VPN engellenirse paranızı geri alırsınız. Tabii Tor ağı üzerinden VPN’e bağlanmayı destekleyen bir hizmeti ayrıca öneriyorum. Böylece engellenen VPN’leri önce Tor’a bağlanarak kullanabilirsiniz. Tor ağı, Tor ağını engelleyen duvarları da aşmanızı sağlar.
Peki ya sınırsız cihaz desteği?
Ücretsiz VPN’ler aynı anda en çok iki cihazın bağlanmasına izin verir. Birçok ücretli VPN ise aynı anda en çok 5 VPN bağlamaya izin verir ama bazı VPN’ler sınırsız cihazın tek abonelik üzerinden bağlanmasına izin veriyor. Eh, dört kişilik bir ailede akıllı TV, 3 akıllı telefon, 1-2 laptop veya desktop ve 1-2 tablet olacağını düşünürsek sınırsız cihaz desteği kulağa cazip geliyor ama akıllı TV dedik değil mi? İyi bir VPN Linux’u desteklemenin yanında Fire TV Stick vb. üzerinden akıllı TV’leri de korumalıdır.
İlgili yazı: İnternetinizi Uçuracak En İyi 10 Modem
Log tutmayan güvenli VPN
VPN firmasının log tutmadığına dikkat edin. Bazı VPN firmaları biz internet trafiği kaydını tutarız ve hatta mahkeme kararı varsa bunu kamuyla paylaşırız diyor. Bu nedenle İngiltere ve Fransa merkezli VPN’ler yerine Virjin Adaları merkezli olan VPN’leri tercih edebilirsiniz. Virjin Adaları gibi ülkeler VPN şirketlerini log tutmaya mecbur etmiyor. Yalnız bu yetmez:
Bağlandığınız VPN sunucusunun da Virjin Adaları gibi bir yerde olmasına dikkat edin. Birçok VPN log tutmam der ama sunucuları genellikle log tutmayı zorunlu kılan ülkelerde bulunur. Böylece o ülkelerdeki sunuculara bağlandığınız zaman internet trafiğinizi kayda alabilirler.
Üstelik VPN bağlantınız her an kopabilir. Bu yüzden kill-switch özelliği olan, yani VPN bağlantısı kopunca internet bağlantısını kesip torrent indirmeyi vb. durduran VPN’leri seçin. Böylece gözetlenmeyi önlemiş olursunuz. Gözetlenmek derken VPN kimliğinizi gizlemez ve sizi anonim yapmaz. Yalnızca trafiğinizi gizler. VPN’le Facebook’a girip paylaşım yaparsanız herkes kim olduğunuzu görür. Kimliğinizi gizlemek için Tor ağına bağlanıp hiçbir yere giriş yapmamanız gerekir.
Öyleyse neden Tor yerine VPN kullanalım derseniz: Tor Youtube videoları gibi akışları izlemeniz veya Torrent indirmenizi desteklemez. Hatta bunu yapmamanızı ister; çünkü Tor yavaştır. Kullanırsanız çok vakit kaybedeceğini göreceksiniz. Tor’u yalnızca kendinizi gerçekten gizlemeniz gereken durumlarda kullanın. VPN’ler ise internete yüksek hızla bağlanmanızı sağlar. Dahası VPN kullanırken hiçbir siteye giriş yapmaz ya da önceden giriş yaptığınız siteleri açmazsanız kimliğinizi de büyük ölçüde gizlemiş olursunuz. Hız derken, OpenVPN’e ek olarak WireGuard protokolü desteleyen VPN’leri öneriyorum.
İlgili yazı: Düz Dünya Teorisini Çürüten 12 Kanıt
Hızlı VPN ve WireGuard
WireGuard bağlantı protokolü OpenVPN’den daha hızlı ve daha güvenlidir. Her durumda OpenVPN 400 bin satırlık kod kullanırken WireGuard 4000 satır kullanıyor. Kısacası OpenVPN’den hızlı çalışıyor. Genellikle gizli servislerin baskısıyla OpenVPN’de sürekli güvenlik açıkları çıkıyor. Oysa WireGuard’ın 4000 satırlık kodunu güvenlik açıklarına karşı incelemek daha kolay.
WireGuard destekli VPN’leri yapılandırmak da çok kolay. Bu da sıradan kullanıcıların işine gelir. Ayrıca WireGuard internet trafiğinizi modern yöntemlerle şifreliyor. Bunun için Poly1305 ile kimlik doğrulama yapılan ChaCha20 simetrik şifreleme, ECDH için Curve25519, hashleme ve anahtarlı hashleme için BLAKE2s, hash tablosu anahtarları için SipHash24 ve anahtar türetme için de HKDF kullanıyor.
WireGuard bağlantısı her birkaç dakikada tekrar tekrar el sıkışma yapıyor ve dönüşümlü anahtarlar kullanıyor. Bu da VPN bağlantısını kıramasa da şifreliği trafiği tanıyıp kesen güvenlik duvarlarını aşmaya yardım ediyor ve şifreli bağlantının kırılmasını zorlaştırıyor. Bağlantısız iletişim protokolü bir dosya indirir veya online oyun oynarken el sıkışma kaynaklı veri paketi kaybını azaltıyor. Böylece VPN’i internet bağlantınızın izin verdiği hıza çok yakın bir hızda kullanmanıza izin veriyor.
Öyle ki bulunduğunuz ülke ve bölgeye bağlı olarak VPN bağlantısıyla online oyun oynamak daha hızlı olabilir. SWTOR Batı Yakası sunucularına VPN ile bağlanarak hızımı artırdığım veya paket kaybını önleyerek bağlantının kopmasını engellediğim çok olmuştur. 😉
İlgili yazı: Yapay Zeka Nedir ve Nasıl Çalışır?
Güvenli VPN ve WireGuard
Bu protokolü övdüm ama WireGuard’ın önemli bir güvenlik açığı var ki bunu önlemek içi protokolün açıklarını kapatan bir VPN seçebilirsiniz. Şöyle ki OpenVPN ve IKEv2 IP adreslerini dinamik olarak atarken WireGuard statik IP kullanıyor. Statik IP hep aynı ağa bağlanan kullanıcıları izleyen telekom şirketlerinin davranış analizi yaparak kimliğinizi çözmelerinize izin verebiliyor.
Öte yandan çift ağ adresi çevirisi yapan (NAT) bir VPN trafiğinizi gizleyecektir. NAT çözümlü VPN hizmetleri VPN sunucusuna WireGuard protokolüyle bağlandığınızda size dinamik IP adresi atar; yani her VPN bağlantısında IP adresiniz değişir. Çift NAT kullanan VPN bunu uçtan uca bağlantıyla yapar.
Siz de dijital yaşamınızı koruyarak interneti güvenle gezinmek istiyorsanız internette teknik takip ve gözetimi önleme rehberini okuyabilirsiniz. Web’den sunucu kiralayıp kendi VPN sunucunuzu kurarak Stunnel’a sarabilir ve hem sunucunun IP adresini hem de DNS sorgularını gizleyebilirsiniz. VPN’e Tor ağı ve Orbot’la bağlanma yollarını görebilir ve kuantum bilgisayarların bugünkü internet şifrelerini nasıl kıracağına göz atabilirsiniz. Keyifli okumalar. 😊
WireGuard mı, OpenVPN mi?
1A Mechanized Cryptographic Proof of the WireGuard Virtual Private Network Protocol
2An Automated Implementation of Hybrid Cloud for Performance Evaluation of Distributed Databases
35G Network Slice Isolation with WireGuard and Open Source MANO: A VPNaaS Proof-of-Concept