VPN, Sanal özel ağlar olarak tanımlanır. Virtual Private Network kelimelerinin kısaltması olarak kullanılır. Genel olarak şirketlerin şubeleri arasındaki iletişimi şifreleyerek güvenli iletişim sağlamasını amaçlamaktadır.

VPN, birçok farklı protokol ve teknolojiyi bir arada kullanmaktadır. Bir bilgisayardan karşı taraftaki diğer bilgisayar arasındaki iletişim kriptolama yapılarak güvenli bir tünel kurulması sağlanır.

Bu tünel içerisinden geçen veri şifrelendiği için araya giren veya girmeye çalışan kişiler yalnızca kriptolu veriyi görebileceği için güvenliğiniz sağlanmıştır. Bu kriptolama seviyesi ne kadar iyiyse gizliliğiniz de o kadar güvenli olur. Aynı zamanda tüm veri akışınızı (DNS istekleriniz de dahil olmak üzere) bu tünel içerisine aldığınız takdirde tam bir koruma sağlamış olursunuz.

Virtual Private Network terimi “Sanal Özel Ağ” olarak Türkçeye çevrilebilir. En temel anlamıyla internete gerçek IP adresiniz gizlenip, farklı bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN, bağlantınızı güvenli hale getirir ve herhangi bir ağa bağlanırken bağlantınızı şifreleyerek kimliğinizin tespit edilememesini de sağlar. Aradaki iletişim kriptolu olduğu ve sörf yaparken nereye gittiğinizin çözülememesi sebebiyle ülkenizdeki yasaklı, kısıtlanmış sitelere veya IP’lere yine VPN tünelleri üzerinden erişim sağlayabilirsiniz. VPN tüneli gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir.

VPN Türleri Nelerdir?

VPN’leri yapılarına göre ayırdığımız zaman donanım tabanlı çözümler ve yazılım bazlı çözümler olarak ikiye ayırabiliriz. VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü olarak kurulurlar. Genel olarak da işletim sistemleri üzerinde çeşitli VPN protokolleri de gömülü olarak sunulmaktadır. Yapmanız gereken VPN sağlayıcınızın ayarlarını girmek ve VPN’e bağlanmaktır.

Firewall cihazları üzerinde de VPN desteği sağlanmaktadır. Bu noktada sanal bir ağ bağdaştırıcısı oluşturularak tüm trafiğiniz VPN üzerine aktarılır. Bağlanmış olduğunuz VPN sunucusu üzerinden internete çıkar ve gezinti yapabilirsiniz. Doğası gereği VPN ile bağlantı sağladığınız zaman mevcut ip adresiniz gizlenerek VPN sunucusunun IP adresi üzerinden internete erişmiş olursunuz.

Temel olarak VPN bağlantısı, karşı bilgisayara kadar olan veriniz kriptolama ile gizlilik sağlanarak internete VPN sunucusu işlevi gören bilgisayar üzerinden çıkış yapmanız üzerine tasarlanmıştır.

VPN Kullanım Amaçları

VPN ilk olarak kurumlar arasındaki iletişimi güvenli kılmak için kullanılmaktaydı. İnternet üzerindeki takip, gizlilik ihlalleri ve benzeri sonuçlar ortaya çıktıkça son kullanıcıların da tercih ettiği popüler bir uygulama haline geldi. İnternetin ilk zamanlarında VPN, farklı lokasyonlardaki kurumların birbiri arasındaki iletişimi güvenli kılmayı amaçlamıştır.

Bir örnekle açıklayalım.

Birkaç şubeniz olan bir mağaza zinciri oluşturduğunuzu düşünün, bu şubelerin merkezi şube ile iletişim haline olması gerekiyor ve muhasebe kayıtları gibi hassas veriler için internet üzerinden şubeleriniz ile iletişime geçmek istiyorsunuz. Bu verileri alıp, gönderirken maalesef ki güvende değilsiniz. İnternet bağlantısı sağladığınız modemden, servis sağlayıcıya ve hatta aradaki iletişimi sağlayan diğer şirketlere kadar her noktada siber saldırganlarla karşılaşabilirsiniz. Şubelerinizi şirketinizin merkezine VPN uygulamaları üzerinden bağlantı sağlayarak gelip giden veriyi kriptolu bir şekilde iletirseniz. Hem güvenlik hem de gizlilik sağlamış olursunuz. Arada olan şirketler veya araya girebilecek bir saldırgan yalnızca kriptolanmış yani okunamayacak halde olan veriyi görecektir.

İnternette güvenlik ve gizlilik; VPN’ler internetteki veri akışının güvenliğini ve gizliliğini sağlamaktadır. İletişiminiz sekteye uğramadan güvenle hassas verilerinizi karşı tarafa iletebilirsiniz.

Kurum içi iletişim; Kurumlar diğer kurumlarla veya şirketler diğer şubeleri ve merkezleri ile VPN protokolünü kullanarak iletişim kurarlar. Bu sayede kurum verilerinin güvenliği sağlanmış olur.

Son Kullanıcılar İçin VPN Kullanımı?

İnternetin giderek tehlikeli bir hale gelmesi, gizlilik kavramının ortadan kaldıran siber saldırılar, virüsler, trojanlar, yasaklamalar ve benzeri birçok sorun son kullanıcıların VPN’lere doğru yöneltmeye başlamıştır. Özellikle de İnternette Özgürlük kavramı altında birleşen birçok kullanıcı topluluklar halinde VPN’lere doğru yönelim göstermektedir. İnternete yeni adım atmış birçok lise öğrencisinin dahi VPN konusunda bilgi sahibi olduğunu görmeye başladık. Son kullanıcıları VPN kullanmaya iten sebepleri ise aşağıdaki şekilde sıralayabiliriz.

1. Yasaklamalar ve kısıtlamalar; Ülkemiz de dahil olmak üzere dünyanın birçok ülkesinde hatta Avrupa’da dahil olmak üzere birçok bölgede hükümetlerin kısıtlamaları ve yasakları ile karşı karşıya kalabiliyoruz. Bu tarz kısıtlamalar birçok kullanıcıyı yasakları delmeye veya internet sansürlerini aşma adı altında VPN’lere yöneltebiliyor. VPN teknolojisi doğası gereği DNS isteklerinizle birlikte tüm trafiğinizi kriptoladığı için hükümetlerin veyahut istihbarat servislerinin de takibini engelleyebilmektedir. Araya kimin girdiği, kimin sizi izlemek istediğine bakmadan, bir VPN hizmeti alarak dünyanın herhangi bir ülkesindeki bir sunucu üzerinden internet bağlantısı sağlayabilir ve istediğiniz sitelere erişebilirsiniz. Burada unutulmaması gereken Ülkenizin kanun ile yasakladığı, girdiğinizde suç teşkil edecek sitelerden uzak durmanızdır.

2. Gizlilik korkusu ve takip paronoyası; Wikileaks ve benzeri birçok skandalda ABD başta olmak üzere birçok ülkenin istibarat servisleri için özel izleme yapıları kurdukları ortaya çıkmaktadır. Bu noktada son kullanıcılar internette gizlilik ve mahramiyet kaygısından dolayı VPN kullanmaya başladıklarını görebiliyoruz.

VPN Çözümleri Ne Kadar Güvenli?

Her VPN uygulaması güvenlidir demek doğru olmayacaktır. VPN türleri ve çeşitleri arasında birçok güvenlik farkı veyahut gizlilik soruları olduğunu söyleyebiliriz. VPN’in ortaya çıkış amacı güvenlik ve gizlilik sağlamak olsa dahi, günümüz teknoloji çağında maalesef ki birçok VPN çözümü için güvenlik ve gizlilik sorusu ön plana çıkmaya başladı. Ortaya çıkan bu soruların temel nedeni ise VPN hizmeti veren firmalardan kaynaklanmaktadır. VPN hizmeti konusunda öne çıkmış birçok firma bulunmaktadır. Son kullanıcılar veya kurumlar için hizmet sağlayan firmalar son kullanıcılara ücretli veya ücretsiz olarak VPN hizmeti veriyorlar. 

Bilgisayarınıza veya mobil cihazlarınıza indireceğiniz küçük bir yazılım ile basit bir şekilde kurularak hemen aktif edilebilirler. Bununla birlikte, VPN hizmeti sağlayan firmaların tamamına yakını, hiçbir şekilde trafik bilgilerini tutmadıklarını iddia ederek müşterilerine gizlilik ve güvenlik vaadinde bulunurlar.

Ancak son kullanıcı gizlilik sözleşmelerini okuduğunuz zaman gerekli görüldüğü takdirde bağlı bulundukları devletlerin kanun ve yasalarına göre suç teşkil eden durumlarda bilgi paylaştıklarını açıkça belirtilmiştir. Bu noktada maalesef ki bu firmaların kayıt tutmadığını söylemek doğru olmayacaktır. Özellikle de ücretsiz VPN hizmeti veren firmaların bu hizmeti kullanmaya başladığınız andan itibaren tüm trafiğinizi kayıt altına aldıklarını söylemek daha doğru olacaktır. Doğal olarak güvenlik ve gizlilik kavramları ortadan kalkmıştır. Bu konuya büyük firmalara siber saldırı yapan hacker gruplarının yakalanış hikayesindeki VPN firmasının rolünü örnek gösterebiliriz. Hackerler siber saldırı sırasında kullandıkları VPN firmaları sebebi ile deşifre edilebiliyorlar.

Diğer bir güvenlik riski ise VPN şifreleme mekanizmalarıdır. Eğer güçlü bir kriptolama kullanan VPN servisinden hizmet alıyorsanız güvenli olabilirsiniz. Ancak zayıf bir kriptolama kullanan, ücretsiz servisler üzerinden hizmet alıyorsanız güvenlik ve gizlilik elde ettiğinizi iki kere düşünmenizi tavsiye ederiz.

Sonuç olarak, VPN; internet teknolojisinin gelişmesi ve güvenlik ihtiyacının artmasıyla beraber, her geçen gün daha önemli bir gereksinim olduğu gibi hackerlar, devletler veya istihbarat teşkilatları tarafından da takip edilen bir uygulama haline gelmiştir.

VPN Kullanımındaki Sorunlar ve Riskler Nelerdir?

VPN uygulamaları her ne kadar güvenlik ve gizlilik sağlasa dahi, maalesef ki günümüz internet dünyasında VPN kullanımlarında birçok riskle karşı karşıya kalabiliyoruz. Bu tehlikelerin en başını da ücretsiz VPN servisleri çekmektedir.

Bir VPN sunucusuna bağlandığınız andan itibaren artık o sunucunun sizin adınıza internet bağlantınızı yönetmesine izin vermiş olursunuz. Çünkü iletişim sunucuya kadar kriptoludur ve sunucudan sonrasında herhangi bir güvenlik önlemi bulunmamaktadır. Doğal olarak sunucuya erişen kişiler internet bağlantınızı istedikleri gibi yönetebilir veya sizi yönlendirebilirler. Ücretsiz adı altında yayınlanan birçok VPN sağlayıcısının internet trafiğinizi kayıt ederek bu bilgileri ticari veya istihbarat amaçlı olarak kullandıklarını unutmamalısınız. Aynı zamanda bağlanmış olduğunuz VPN sunucusu hangi ülkenin yasalarına bağlıysa, o ülkenin yasalarına uyarak işletildiklerini unutmayın. Diğer bir yandan internet trafiğinize müdahale edilerek sizleri yönlendirebileceklerini de unutmamanız gerekiyor. Ücretli olarak hizmet veren birçok VPN hizmet sağlayıcısının da güvenlik ve gizlilik sağlasalar dahi trafiğinizi, dns kayıtlarınızı kayıt altında tutmakta olduklarını unutmamanız gerekiyor.

Diğer bir yandan ücretsiz veya limitli hizmet veren VPN sağlayıcısı şirketlerin bant genişliğinizi kısıtladıklarını da görebilirsiniz. 50 Mbit’lik bir internet hızına sahipken ücretsiz bir VPN kullandığınız zaman internet hızınız 3-5 Mbit’e düşebilir. Sınırlı bir bant genişliği sunarlar ve bazı noktalarda tarayıcınız üzerinde kendi reklamlarını da gösterebilirler. Elbette ki bu sınırlamaların yanı sıra Ping süreniz uzar ve DNS cevaplarınızı geç alabilirsiniz. Çünkü farklı bir kıtadaki çok uzak bir bilgisayara bağlantı sağlıyorsunuz. Doğal olarak sörf yaparken veya oyun oynarken VPN kullanımında gözle görülür bir yavaşlık hissedilir.

Temel olarak kriptolu bir tünel sağlayan VPN hizmetleri farklı türlere de sahiptir. Kullanımları basit olsa da bazı VPN servisleri farklı protokoller üzerinden internet erişimi sağlar. Bu protokoller arası iletişim kimi zaman hatalara sebep olarak kimi zaman da yoğun talep üzerine VPN bağlantınız bir anda kesilmesine neden olabilir. Güvenliğiniz ve gizliliğinizin bir anda devre dışı kalması ve VPN bağlantınızın kesildiğini fark etmediğiniz sürece risk altında kalabilirsiniz.

VPN servislerinin yalnızca internet trafiğinizi kriptoladığını da unutmamanız gerekiyor. İnternet üzerinde birçok tehlike bulunmaktadır. Virüsler, trojanlar, tehlikeli web sayfaları veya benzeri tehditler de aynı şekilde VPN servisleri ile indirdiğiniz bir dosya ile veya girdiğiniz bir internet sayfası üzerinden de bilgisayarınıza bulaşabilir.

Coğrafi engelleri de unutmamamız gerekiyor. Kimi web sayfaları farklı ülkelere hizmet vermiyor veya hizmetlerini kısıtlayabiliyor. Yani VPN’e bağlandığınız andan itibaren o ülkeye uygulanan kısıtlamalar karşınıza çıkabilir ve sorunlar yaşayabilirsiniz.

VPN Uygulamaları Nasıl Kurulur?

Piyasada bulunan VPN servislerinin tamamına yakını küçük birer kurulum dosyası ile basit bir şekilde sisteminize kurularak hemen aktif olacak şekilde tasarlanmıştır. VPN hizmeti aldığınız firmadan indireceğiniz kurulum dosyasını bilgisayarınıza kurarak birkaç saniye içerisinde internetinizi güvenli bir hale getirebilirsiniz. Bu noktada dikkatinizi çekmek istediğimiz kısım ise VPN servisinin doğru bir şekilde konfigüre edilmesidir.

Bazı VPN servisleri varsayılan olarak tüm trafiğinizi VPN protokolü üzerinden geçirmeyecektir. Bu sebeple DNS kayıtlarınız (gitmek istediğiniz web sitesi, sunucu veya hizmetin ip adresi veya alan adı) güvenli tünel yerine standart internet bağlantınız üzerinden gidip gelecektir. Doğal olarak siz VPN’de olsanız dahi takip edebilirsiniz. Bu duruma karşı VPN kurulumunu yaptıktan sonra kullandığınız uygulamanın ayarlar kısmından “Tüm Trafiği VPN Üzerinden Çıkar” bölümünü onaylamayı unutmamalısınız. Aksi takdirde gizlilik sorunları karşınıza çıkacaktır.

Bilgisayarlar için tasarlanan bu kurulum dosyalarının yanı sıra, tarayıcılar için eklentiler halinde de VPN servisleri kullanıma sunulmuştur.

Birçok VPN servis sağlayıcısı artık kurulum dosyası yerine tarayıcı eklentileri üzerinden çalışabilecek şekilde tasarlanmıştır. Chrome veya Firefox gibi tarayıcılar için indirdiğiniz eklentiler üzerinden de sörf trafiğiniz VPN kullanacak şekilde ayarlanabilir. Bu kullanım şeklinde unutmamanız gereken yalnızca eklentiyi kurduğunuz tarayıcı üzerinde VPN kullanılabilir. Yani farklı bir tarayıcı kullanırsanız VPN aktif olmayacaktır.

Android veya iOS mobil cihazlar üzerinden de VPN servislerini kullanabilirsiniz.

Bunun için Android işletim sistemine özel Google Play mağazası veya iOS işletim sistemine özel olan Apple Store üzerinden uygulama indirmeniz gerekmektedir. Hizmet aldığınız VPN servislerinin tamamına yakını Android ve iOS desteklemektedir. Mağaza üzerinden indireceğiniz VPN uygulamaları telefonunuza veya mobil cihazınıza birkaç dokunuşla kurularak aktif hale gelebilir.

SSL VPN ve IPSec VPN Nedir? Farkları Nelerdir?

VPN üzerinde kullanılan protokol IPsec (Internet Protokol Security) İnternet Protokolü Güvenliği ya da SSL (Secure Sockets Layer) protokollerinden birisi olabilir. Kullanılan amaca ve istenilen güvenlik seviyesine göre VPN türleridir.

SSL VPN (Secure Sockets Layer Virtual Private Network) “Güvenli Yuva Katmanı Tabanlı Sanal Özel Ağ” olarak tanımlanır. Kurum ağlarına uzaktan erişmek ve bilgi paylaşımını kolaylaştırmanın yanı sıra, kaynakların kullanımı açısından maliyeti düşürerek verimin artmasını amaçlanmıştır.

IPSec VPN (Internet Protokol Security Virtual Private Network) “İnternet Protokolü Güvenliği Tabanlı Sanal Özel Ağ” içerdiği IPsec protokolü ile bağlantının güvenli olmasını sağlamaktadır. Bununla beraber uygulanmasındaki sıkıntılar ve yüksek maliyeti bu teknolojinin kullanılmasını zorlaştırmaktadır.

Bu nedenle IPsec VPN popülerliği daha kolay yönetilebilir ve daha ekonomik olan SSL VPN teknolojisine bırakmıştır.

SSL VPN; SSL, uygulama katmanı seviyesindeki her protokolün şifrelenmesi için kullanılabilir. Secure Sockets Layer (SSL) protokolü ile çalışan ve web tarayıcıları ile HTTPS protokolü üzerinden erişilebilen bir VPN türüdür. HTTPS, SSL ile şifrelenmiş en çok bilinen web iletişimi olarak bilinse de yine SSL ile şifrelenmiş POP3 ve FTP protokolleri gibi çok geniş bir kullanım alanına sahiptir.

SSL VPN teknolojisi kullanıcı tarafında bir yazılıma ya da donanıma gerek kalmadan işletim sistemlerinin sağladığı İnternet tarayıcılarının kullanılmasıyla bir ağa güvenli bir biçimde bağlanmaya imkan sağlar. Özellikle çok fazla dışarıdan çalışan kullanıcısı olan kurumlarda her kullanıcıdaki VPN yazılımının sağlıklı çalışmasını sağlamak kurum için büyük bir servis yükü anlamına gelmektedir. Kolay kurulabilir ve yönetilebilir olmasının yanı sıra bağlantının güvenliğini de sağlaması onu diğer VPN türlerinden daha tercih edilir hale getirmektedir.