VPN Neden E-posta Adresinizi İstememeli

Çoğu VPN ürününün kalbinde sessiz bir çelişki vardır. IP adresinizi kullandığınız web sitelerinden ve ağlardan gizlemek için kaydolursunuz. Bunu yapabilmek için sağlayıcı e-posta adresinizi ister. Ardından karttaki adınızı. Ardından fatura adresini. Kaydınız ev IP'inizden gerçekleştiğinden onu da elinde tutar. Uygulama kurulumu tamamlandığında, gizliliğinizi korumak için para ödediğiniz şirket, gizli kalmaya çalıştığınız sitelerin büyük çoğunluğundan çok daha fazlasını biliyor olur.

Gerçekten sizi tanımayan bir anonim VPN, nadir bir istisna değil varsayılan model olmalıdır. Bu yazı, söz konusu çelişkinin neden var olduğunu, gerçekçi alternatiflerin nasıl göründüğünü ve iPhone'da App Store üzerinden abone olmanın sektörün on beş yıldır etrafından dolaştığı bir sorunu nasıl sessiz sedasız çözdüğünü anlatıyor.

Kapı girişindeki çelişki

Günlük tutmama politikası, gizlilik odaklı VPN'lerin öne çıkardığı temel özelliktir. Sağlayıcının hangi siteleri ziyaret ettiğinizi, ne indirdiğinizi veya hangi IP'lere bağlandığınızı kayıt altına almadığı anlamına gelir. Verilen söz budur.

Bu sözün çoğunlukla es geçtiği şey, ikinci veri tabanıdır; içinde hesabınızın bulunduğu veri tabanı. E-posta adresiniz, dosyadaki karttaki adınız, kaydolduğunuz IP, giriş yaptığınız IP, destek talepleriniz, yenileme geçmişiniz. Bunların hiçbiri “trafik” değildir. Hepsi kimliktir. Ve neredeyse adını sayabileceğiniz her VPN bunları elinde tutar.

Dolayısıyla asıl soru “bu VPN trafiğimi kaydediyor mu” değildir. Asıl soru “bu VPN benim hakkımda ne biliyor”dur. Trafik tarafı ile hesap tarafı iki ayrı sorundur; VPN gizliliğine dair neredeyse her tartışma yalnızca birincisini ele alır.

VPN sektöründe karşılaşacağınız hesap modelleri

Bir adım geri çekildiğinizde gerçekte yalnızca birkaç farklı model olduğunu görürsünüz. Her birini tanımlamak, hangi sağlayıcının hangisini kullandığını fark etmenizi kolaylaştırır.

E-posta ve şifre

Klasik SaaS kaydı. E-posta veriyorsunuz, şifre belirliyorsunuz, bir bağlantıyla onaylıyorsunuz. Sağlayıcı artık size ait kalıcı bir tanımlayıcıya ve ne zaman, nereden kaydolduğunuza dair bir kayda sahip. Bu baskın modeldir ve açık ara en fazla risk taşıyan yaklaşımdır.

E-posta artı ödeme aracı

Yukarıdakiyle aynı; üstüne Stripe benzeri bir sistemle kart ekleniyor. İşlemci kart bilgilerini yönetir, ancak VPN yine de e-postanıza, karttaki adınıza ve fatura kaydına sahip olur. Para iadesi ve yenileme için e-postanın varlığı zorunludur.

Sihirli bağlantı veya tek kullanımlık kod

“Şifresiz” ve zaman zaman “gizlilik dostu” olarak pazarlanır. Gizlilik açısından anlamlı hiçbir fark yaratmaz. Sağlayıcı yine de e-postanıza sahiptir; sadece bir şifre hatırlamanızı istemez.

Apple ID üzerinden App Store aboneliği

iPhone kullanıcılarının çoğunun hiç yakından incelemediği modeldir. Abone ol'a basarsınız, Face ID ile onaylarsınız ve işlem Apple'dan geçer. Geliştirici, e-postanızı, kartınızı veya adınızı görmez. Apple'dan yalnızca aboneliğin aktif olduğunu onaylayan imzalı bir makbuz alır. Bu modele sonradan döneceğiz.

Hesapsız kripto para

Maksimalist seçenek. Monero veya benzeri bir para birimiyle ödeme yapıp bir belirteç ya da kimlik bilgisi alırsınız; sağlayıcıya hiçbir şey vermezsiniz. Prensipte gerçekten anonimdir; ancak operasyonel açıdan zahmetlidir — kolay yenileme, kolay para iadesi, kolay cihaz aktarımı imkânını kaybeder ve kimlik bilgisini kendiniz yönetme yükümlülüğünü üstlenirsiniz. Sonuçları önemseyen kullanıcıların çoğu için bu gerçekçi bir seçenek değildir.

Kimliğe bağlı VPN hesaplarının riskleri

Hesap tarafındaki veriyi “e-postamı biliyorlar, ne olacak” diyerek küçümsemek kolaydır. Ancak “ne olacak” kısmı çok geçmeden somutlaşır.

Celp ve yasal talep etki alanı

Trafik tarafındaki günlük tutmama politikası gerçekten işe yarar; ancak hesap verisine kadar uzanmaz. Bir mahkeme, sağlayıcıya belirli bir e-posta veya fatura kimliğiyle ilgili elindeki verileri teslim etmesini emrederse sağlayıcı uymak zorunda kalır. Sağlayıcı “trafik günlüğü tutmuyoruz, dolayısıyla elimizde hiçbir şey yok” diyemez — hesap kaydını, kaydolma IP'sini, destek taleplerini ve yenileme geçmişini teslim etmek zorunda kalır.

Bu kayıt tek başına bile belirli bir kişinin belirli bir zaman diliminde müşteri olduğunu doğrulamaya çoğu zaman yeter. Yargı yetkisine ve talebe bağlı olarak, hiçbir trafik verisi eklenmeden bile bu anlamlı bir ifşaat niteliği taşır.

Veri ihlali riski

Hesap veri tabanları sızar. Büyük VPN sağlayıcılarında, şifre yöneticilerinde ve aradaki herkeste sızdı. Bir CRM veya kimlik doğrulama veri tabanı ihlal edildiğinde, sızıntı yalnızca e-postanızı değil, o e-postayı kullanan sizin bir VPN müşterisi olduğunuz gerçeğini de açığa çıkarır. Bu önemsiz değildir. Bazı ülkelerdeki bazı kullanıcılar için hassas olan tam da bu tek gerçektir.

Sızıntılar arası çapraz ilişkilendirme

Daha derin sorun, hiçbir ihlalın izole gerçekleşmemesidir. VPN hesabınızın e-postası aynı zamanda alışveriş e-postanız, forum e-postanız ve muhtemelen iş bağlantılı e-postanızdır. Birkaç veri tabanı sızdığında aynı e-posta hepsinde görünmeye başlar ve enkazın ortasından bir profil kendiliğinden oluşur. Bir hesabın en gizli yanı çoğunlukla o hesabın hiç var olmamış olmasıdır.

Sağlayıcıların “günlük tutmama” derken gerçekte ne kastettiğini daha ayrıntılı öğrenmek için günlüksüz VPN'in gerçekte ne anlama geldiği yazımıza, hangi VPN iddialarının gerçeği yansıttığını görmek içinse yaygın VPN efsanelerine dair rehberimize bakabilirsiniz.

Apple ID abonelikleri kimliği geliştiriciden nasıl ayırıyor

App Store abonelik modeli, SaaS hesap modelinden yapısal olarak çok farklıdır; bunun anonim bir VPN için neden önemli olduğunu anlamak değerlidir.

App Store üzerinden bir uygulamaya abone olduğunuzda, geliştiriciden değil Apple'dan bir şey satın alıyorsunuz. Apple ödeme yönteminizi, Apple ID'nizi, fatura adresinizi ve abonelik geçmişinizi elinde tutar. Geliştirici — bu durumda VPN sağlayıcısı — o duvarın öte tarafında yer alır.

Abone olduğunuzda geliştiricinin eline geçen şey imzalı bir makbuzdur. Apple'ın StoreKit çerçevesi uygulamaya şifreli bir işlem nesnesi iletir; geliştiricinin sunucusu bu işlemi Apple'ın sunucularına karşı doğrular. Doğrulama tek bir bilgiyle döner: evet, bu abonelik aktif ve evet, bu anonim tanımlayıcıya ait. E-posta yok. İsim yok. Kart yok. Adres yok.

İptal etmek istediğinizde Apple üzerinden iptal edersiniz. Para iadesi almak istediğinizde Apple'a başvurursunuz. Kartınızın süresi dolduğunda Apple ID ayarlarından güncelleme yaparsınız — geliştirici yeni kartı, eskisini ya da herhangi bir değişiklik olduğunu hiçbir zaman görmez. Aynı durum yenilemeler için de geçerlidir.

Kullanıcı açısından bu sıradan bir abonelik akışı gibi görünür. Yapısal olarak ise temiz bir ayrımdır: Apple kimliği ve parayı yönetir, geliştirici ürünü yönetir. Geliştirici tarafında kayıt formu olmadığı için geliştirici tarafında hesap veri tabanı da olmaz. Bir ihlalde sızacak olan şey, sızması için var olmaz.

Bu bir gizlilik hilesi değildir. Tüm App Store abonelikleri böyle çalışır. Bunu kullanan uygulamaların çoğunun bu konuda anlatacak bir gizlilik hikâyesi yoktur; çünkü “hesabınızı oluşturmak” için yine de uygulama içinde ayrıca e-posta isterler. Bir VPN bunu yapmak zorunda değildir ve çoğu yalnızca alışkanlıktan dolayı yapar.

Snap VPN bu konuya nasıl yaklaşıyor

Snap, App Store akışının yeterli olduğu varsayımı üzerine inşa edilmiştir. İlk açılışta kayıt formu yoktur. Hiçbir yerde e-posta alanı bulunmaz. Bağlanmadan önce “hesap oluştur” adımı gerekmez.

Uygulamayı kurarsınız, abone ol'a basarsınız, Face ID ile onaylarsınız. Snap'ın tarafına ulaşan şey doğrulanmış bir makbuz ve anonim bir tanımlayıcıdır. Makbuz, abone olduğunuzu gösterir. Tanımlayıcı, uygulamanın bu cihazda abone olduğunuzu hatırlamasını sağlar. İkisi de e-posta adresinizi, adınızı veya ödeme bilgilerinizi içermez; çünkü Snap'ın sunucuları bunları almaz — Apple alır.

Gerçek dünya kimliğiyle ilişkili hiçbir kullanıcı tanımlayıcısı bizim tarafımızda saklanmaz. Snap'e duyduğunuz güven operasyoneldir (ağ, sunucular, protokol); her e-posta ve şifre hesabının beraberinde getirdiği “kimliğinizi tutuyoruz, lütfen bize güvenin” türü bir güven değil.

Pratik anlamda: biri Snap'ten “bu e-posta adresindeki kişiye ait tüm verileri” isteseydi, üretilecek kayıt olmazdı; çünkü dosyada e-posta adresi yoktur. Bu bir pazarlama iddiası değil, kayıt formu oluşturmamanın doğal bir sonucudur.

Bunu cihaz düzeyinde daha da ileri götürmek istiyorsanız, iPhone gizlilik kontrol listemiz anonim bir VPN'in yanında etkinleştirilmeye değer ayarları ele alıyor.

Dürüst sınırlar

Bu modelin yapmadıklarını belirtmeden yazıyı burada bitirmek yanıltıcı olur. Apple ID üzerine kurulu anonim bir VPN, sıfır güven bağımlılığı olan bir VPN ile aynı şey değildir.

Yine de Apple'a güveniyorsunuz. Apple, abone olduğunuzu biliyor. Bu sizin için önemliyse — tehdit modeliniz Apple'ın kendisini kapsıyorsa — App Store abonelik modeli uygun değildir ve kripto parayla hesapsız abonelik tek dürüst yanıt olur. Kullanıcıların çoğu için bu takas kabul edilebilir: Apple bilinen bir aktördür, ilişki zaten kuruludur ve veri halihazırda içinde olduğunuz bir ekosisteme dahildir.

Ağı dürüstçe işletmesi için hâlâ VPN sağlayıcısına güveniyorsunuz. Hiçbir hesap modeli bunu değiştirmez. E-postanıza sahip olmayan bir sağlayıcı yine de bir sunucuyu yanlış yapılandırabilir, kayıt tutmadığını iddia ettiği bağlantıları kaydedebilir ya da toplam veriyi satabilir. Hesap modeli, bir güvenlik açığının neler ifşa edebileceğini azaltmakla ilgilidir; operatöre duyulan güveni ortadan kaldırmakla değil.

Değiştirdiği şey, etki alanının büyüklüğüdür. Snap'ın sunucuları yarın ele geçirilse bile, bir saldırgan e-posta listesi, isim listesi, kart numaraları, fatura adresleri veya gerçek kimliklerle ilişkili destek talebi arşivi bulamazdı. VPN ihlallerinde genellikle sızan şey — hesap veri tabanı — mevcut değildir. Daha az toplantı için daha az tehlikeye atılacak şey vardır.

İşte asıl mesele budur. Tasarım gereği anonim olmak, hassas verinin baştan sisteme dahil edilmemesi demektir; “korunmuş” ya da “beklemedeyken şifrelenmiş” gibi —“elimizde var ama dikkatli tutuyoruz” anlamına gelen — ifadelerle değil.

Sonuç

E-posta isteyen bir VPN'deki çelişki gerçektir ve sektör bunu çözmek yerine çoğunlukla etrafından dolaşmayı tercih etti. Çözüm yeni bir kriptografi ya da yeni bir günlüksüz denetim değildir; hesap veri tabanını en başından oluşturmamaktır. App Store abonelik modeli, bunu iPhone'da kullanıcıya görünmez ve geliştirici için yapısal olarak temiz bir şekilde mümkün kılar. Hesap tarafı trafik tarafı kadar ciddiye alındığında anonim bir VPN işte böyle görünür.

Bir VPN seçiyorsanız ve ilk sorduğu şey e-posta adresinizse, bu ürünün geri kalanının verilerinizi nasıl ele alacağına dair adil bir sinyaldir. Daha iyi varsayılanlar mevcut.

Kapanış

E-postanızı bilmeyen bir VPN doğru varsayılan gibi geliyorsa — çünkü öyledir — Snapilk dokunuştan itibaren bu şekilde tasarlanmıştır. Kayıt yok. Form yok. Dosyada kimlik yok. Yalnızca bir uygulama, Apple ID'nize bağlı bir abonelik ve kullanabileceğiniz bir ağ.