İndir
Bloga dön
Gizlilik··15 dk okuma

VPN'de 'Günlük Tutmama' Gerçekte Ne Anlama Gelir

Dil: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยУкраїнськаTiếng Việt简体中文繁體中文

Herhangi bir VPN'in ana sayfasını açın; sayfanın üst kısmında hep aynı iki kelimeyi göreceksiniz: “günlük tutmuyoruz.” Bu ifade o kadar sık kullanılıyor ki artık özel bir anlam taşımıyor. Her sağlayıcı bunu söylüyor. Pahalı olanlar, ucuz olanlar, havalimanlarındaki billboardlarda reklamı olanlar, adını daha önce hiç duymadıklarınız. Hepsi söylüyor. Oysa bunu söyleyen kişiler, gönderdiğiniz her paketi işleyen, gerçek disk ve belleklerle çalışan gerçek sunucular işletiyor.

Peki bir VPN'in günlük tutmama iddiası gerçekte ne anlama gelir ve bunun doğru olup olmadığını nasıl anlarsınız? Pazarlama metinlerinin hiçbir zaman dürüstçe yanıtlamadığı soru budur. Bu yazı yanıtlıyor.

Kısa versiyon: “günlük yok” faydalı bir başlangıç noktasıdır, bitiş çizgisi değil. Bu ifade geniş bir uygulama yelpazesini kapsıyor; bir kısmı sizi gerçekten koruyor, bir kısmı ise son derece sıradan bir veri saklama pratiğinin etrafına sarılmış pazarlama dilinden ibaret. Bunu değerlendirebilmek için bir VPN sağlayıcısının baştan neleri görebildiğini, hangi günlük kategorilerinin var olduğunu ve günlük tutmama politikası ile günlük tutmayı mimari olarak imkansız kılan bir yapı arasındaki farkı bilmeniz gerekiyor.

VPN Sağlayıcısı Neleri Görebilir

Günlük tutmadan söz etmeden önce görünürlükten söz etmek gerekiyor. Günlük tutmak, neyin yazıya döküldüğü sorusudur. Görünürlük ise sunucunun önünde zaten neyin olduğu sorusudur. Bunlar farklı sorunlardır ve ikisini birbirine karıştırmak, VPN pazarlamasının insanları yanıltmasının başlıca yollarından biridir.

Bir VPN'e bağlandığınızda cihazınız, sağlayıcının sunucularından birine şifreli bir tünel kurar. Ardından sunucu trafiğinizi şifresini çözer ve genel internete iletir. Bu şifre çözme adımı işin özüdür — VPN'in, trafiğiniz ziyaret ettiğiniz siteye ulaştığında kendi IP'sini sizinkinin yerine koymasını sağlayan şey budur. Temel mekaniği daha ayrıntılı ele alan VPN nedir ve nasıl çalışır yazımız konuyu derinlemesine inceliyor.

Bu düzenleme, tek başına, VPN sunucusunun teknik olarak şunları görebileceği anlamına gelir:

  • Bağlantı sırasındaki gerçek IP adresiniz. Cihazınızın sunucuya şifreli yanıt paketlerini nereye göndereceğini bildirmesi gerekiyor. Bu hedef, gerçek IP'nizdir.
  • Hangi VPN sunucusuna bağlandığınız ve ne zaman. Seçtiğiniz sunucu, bağlandığınız zaman damgası, bağlantıyı kestiğiniz zaman damgası. Bunlar oturuma ait meta verilerdir.
  • DNS sorgularınız, VPN kendi DNS çözümleyicisini çalıştırıyorsa. Tarayıcınıza bir alan adı yazdığınızda, bir şeyin IP adresini araması gerekir. VPN bunu sizin için çözümlüyorsa bu sorguları görür.
  • Oturum başına kullanılan bant genişliği. Her yönde kaç bayt aktarıldığı.
  • Trafik zamanlama kalıpları. Hedef siteye giden içerikler şifrelenmiş olsa bile paketlerin boyutu ve zamanlaması, kararlı bir gözlemciye bilgi verebilir.

HTTPS bağlantılarınızın şifreli içeriği bu listede yer almıyor. Tarayıcınız TLS üzerinden, örneğin bankanızla konuştuğunda, VPN bankanızın IP'sine giden şifreli baytları görür; gerçek içeriği değil. Bu koruma katmanı gerçek ve önemlidir.

Ancak yukarıdaki meta veriler gerçektir. Sunucunun işini yapması için bu verilere ihtiyacı olduğundan, oturum aktif olduğu sürece bellekte mevcuttur. “Günlük” meselesi, bu veriye sonrasında ne olduğuyla ilgilidir: diske yazılıp yazılmadığı, saklanıp saklanmadığı, dizinlenip dizinlenmediği, tutulup tutulmadığı ve sonunda hukuki baskı altında teslim edilip edilmediği.

Günlük Kategorileri

Tüm günlükler eşit değildir. Kullanışlı bir günlük tutmama değerlendirmesi, sağlayıcıların kasıtlı olarak bulanıklaştırdığı üç kategoriyi birbirinden ayırt etmekle başlar.

Bağlantı günlükleri

Bunlar minimal oturum meta verileridir: bir kullanıcının belirli bir zaman damgasında belirli bir sunucuya bağlandığına dair kayıt; olası oturum süresi ve kullanılan bant genişliği. Pek çok sağlayıcı bunun kısa süreli bir versiyonunu tanılama, kötüye kullanımı önleme veya kapasite planlaması için tutar. Az sayıda sağlayıcı hiçbir şey tutmaz.

Bağlantı günlükleri tek başına felaket değildir. Ne yaptığınızı ortaya koymaz. Ancak hizmeti kullandığınızı gösterir ki bu bazı bağlamlarda önem taşıyabilir; kimlik bilgileriyle birleştirildiğinde ise çok daha açıklayıcı hale gelir.

Trafik günlükleri

Bu, var olmaması gereken kategoridir. Trafik günlükleri hangi siteleri veya IP'leri ziyaret ettiğinizi, DNS sorgularınızın neler olduğunu ve aşırı durumlarda talep ettiğiniz URL'leri kaydeder. Trafik günlüğü tutan bir VPN, gizlilik açısından hiç VPN kullanmamaktan daha kötüdür — gözetim görünürlüğünüzü ISP'niz ile ziyaret ettiğiniz siteler arasına dağıtmak yerine tek bir sağlayıcının veritabanında toplamış olursunuz.

Saygın hiçbir VPN trafik günlüğü tutmamalıdır. Bir sağlayıcının politikası bu konuda muğlaksa, muğlaklığı hayır olarak kabul edin.

Tanımlayıcı meta veriler

Bu, çoğu insanın unuttuğu ve gerçek gizlilik hikayesinin genellikle yaşandığı kategoridir. Şunları kapsar:

  • Kayıt olduğunuz e-posta adresi
  • Ödeme yönteminiz ve fatura bilgileriniz
  • Kayıt olduğunuz IP adresi
  • Destek talepleri ve bunların gönderildiği IP'ler
  • Hesap kurtarma bilgileri
  • Hesap güvenliği için kullanılan oturum açma zaman damgaları ve cihaz parmak izleri

Tanımlayıcı meta veriler, VPN'deki kimliğinizdir. Sağlayıcı gerçekten sıfır trafik günlüğü ve sıfır bağlantı günlüğü tutsa bile, bir e-posta artı bir kredi kartı şu soruyu yanıtlayabilir anlamına gelir: “bu belirli insan bizde hesap sahibi miydi?” — ve çoğu zaman yanıtlanması gereken tek soru da budur.

Bu yüzden bir VPN'in günlük tutmama iddiası tek başına yetersizdir. Günlük tutmayan ama e-posta ve kart ile kayıt gerektiren bir sağlayıcı, gizlilik hikayesini mimariye değil politikaya dayandırmıştır. Veri hâlâ mevcuttur; sadece farklı bir tabloda yaşıyor. Aynı nokta, e-posta adresi gerektirmeyen anonim VPN hizmetleri yazımızda da ele alınıyor.

Politika mı, Mimari mi

Bir sağlayıcının günlük tutmadığını söylemesinin temelden farklı iki anlamı olabilir.

“Günlük tutmuyoruz” bir politika iddiasıdır. Sistemler günlük tutabilir. Geçici olarak, bellekte ya da bir destek aracında bir yerlerde günlük tutuluyor olabilir. Söz, şirketin bu veriyi saklamama ya da silme tercihinde bulunduğudur. Bu gerçek bir sözdür ve bir değeri vardır — ancak şirkete güvenmeyi gerektirir. Politikalar değişebilir. Çalışanlar hata yapabilir. Mahkeme kararları, duyurulmayan değişiklikleri zorunlu kılabilir.

“Günlük tutamayız” bir mimari iddiasıdır. Sistem, verinin kalıcı hale gelmeyeceği şekilde tasarlanmıştır. Sunucular yalnızca bellekten çalışır ve yeniden başlatılınca her şeyi unutur. İlgili bilginin, biri istese bile, tutulabileceği bir veritabanı tablosu yoktur. Hesap oluşturma, baştan tanımlayıcı bilgi toplamayı gerektirmez. Bu çok daha güçlü bir iddiadır; çünkü süregelen iyi niyete bağlı değildir — veri gidecek yeri olmadığı için yok olmuştur.

Mimari en azından ilke olarak doğrulanabilir. Politika güven gerektirir.

Çoğu sağlayıcı ikisinin karışımını sunar. Pazarlama, politika sözlerini mimarisel gibi gösteren bir dille anlatma eğilimindedir (“günlüksüz sunucular,” “yalnızca RAM altyapısı”). Dikkatlice okuyun. Sorulması gereken soru şu: Biri yarın bu sağlayıcıya belirli bir hesap hakkında ellerindeki her şeyi talep eden meşru bir hukuki talep sunsa, gerçekte ne sunabilirler? Dürüst yanıt “bir e-posta, bir ödeme kaydı, kayıt IP'si, destek geçmişi ve olası bağlantı zaman damgaları” ise, ana sayfa ne derse desin gizlilik tabanınız budur.

Bir İddiayı Nasıl Değerlendirirsiniz

Bir VPN'in hangi verileri topladığını ve iddialarının inandırıcı olup olmadığını değerlendirmek için pratik bir kontrol listesi:

Bağımsız üçüncü taraf denetimi

Sağlayıcının sistemlerini, metodolojisini ve altyapısını inceleyen saygın bir güvenlik firmasından yayımlanmış bir rapor arayın. İki şeyi kontrol edin:

  • Güncellik. Dört yıllık bir denetim, artık aynı biçimde var olmayabilecek bir şirketi tanımlar. İki yıl veya daha yeni, makul bir eşiktir.
  • Kapsam.Denetimler, neyin gerçekte incelendiği konusunda büyük farklılıklar gösterir. Günlük tutmama politikasına yönelik bir denetim, genel bir güvenlik denetiminden daha anlamlıdır. VPN'in blogu değil, raporun kapsam bölümünü okuyun.

Şeffaflık raporları ve garanti mektupları

Bazı sağlayıcılar, yargı bölgesi ve türe göre ayrıştırılmış olarak yılda kaç kullanıcı verisi talebi aldıklarını ve karşılığında ne sunabildiklerini yayımlar. “N talep aldık ve hiçbirinde veri sunmadık çünkü sunacak bir şeyimiz yoktu” yayımlayan bir sağlayıcı, hiçbir şey yayımlamayandan daha güçlü bir ifade ortaya koyuyor.

Garanti mektubu, sağlayıcının belirli türde hukuki talep almadığına dair periyodik bir ifadedir. İfade ortadan kalkarsa ya da güncellenmeyi durdurursa, bu yokluk başlı başına bir sinyaldir. Garanti mektuplarının bilinen hukuki zayıflıkları var; ancak varlığı en azından sağlayıcının bu boyutu düşündüğünü gösterir.

Hukuki yargı bölgesi

Bir VPN'in hangi ülkede kurulduğu, hangi yasaların geçerli olduğunu ve hangi uluslararası iş birliği anlaşmaları kapsamında faaliyet gösterdiğini belirler. Bazı yargı bölgelerinin telekomünikasyon sağlayıcıları için zorunlu veri saklama yasaları var. Diğerleri, sınır ötesi iş birliğini zorunlu kılan resmi istihbarat paylaşım ittifaklarına dahil.

Bu, siyah-beyaz bir iyi-kötü ekseni değil; farklı tehdit modelleri farklı şeyleri önemsiyor. Ancak VPN'inizin nerede kurulduğunu ve bunun ne anlama geldiğini bilmek, en temiz görünen ana sayfaya göre seçim yapmaktan daha iyidir.

Hesap modeli

Bu, çoğu insanın atladığı noktadır. Nasıl kayıt olduğunuza bakın. Hesap oluşturmak çalışan bir e-posta adresi gerektiriyorsa, VPN sizin için çalışan bir e-posta adresine sahip demektir. Ödeme kredi kartıyla yapılıyorsa, VPN adınıza bağlı bir fatura kaydına sahiptir. Bu kayıtlar, sağlayıcının başka bir şeyi “günlüğe kaydetmemesinden” bağımsız olarak gizlilik resminin bir parçasıdır.

Anonim ödeme seçenekleri (hediye kartları, belirli kripto paralar) bunu biraz değiştirir. App Store üzerinden Apple ID gibi halihazırda sahip olduğunuz bir platform kimliğine dayanan abonelik modelleri bunu farklı biçimde değiştirir: VPN sağlayıcısı kimliğinizi almaz, ancak platform alır.

Açık kaynaklı istemci kodu

Cihazınızdaki uygulama açık kaynaklıysa, güvenlik araştırmacıları gerçekte ne gönderdiğini ve nereye gönderdiğini doğrulayabilir. Bu, sunucu tarafını kapsamaz; ancak bir belirsizlik kategorisini ortadan kaldırır: istemcinin sessizce onay vermediğiniz telemetri gönderip göndermediğini bilebilirsiniz.

Kapalı kaynaklı istemciler otomatik olarak şüpheli değildir; ancak daha az doğrulanabilirdir. Denetim tablosuyla birleştirildiğinde, açık kaynaklı istemciler bağımsız olarak kontrol edebildiklerinizin tabanını yükseltir.

Geçmişteki hukuki davalar

Bir VPN, günlüklerin talep edildiği hukuki süreçlere karışmışsa, kamuya açık kayıtlar ne olduğunu gösterecektir. Veri sundular mı? Sunacak verileri var mıydı? Yanıt, politika iddialarıyla örtüşüyor muydu?

Bu davalar nadir olmakla birlikte var olduğunda son derece bilgilendiricidir. Sağlayıcının adıyla birlikte “mahkeme celbi” veya “mahkeme kararı” aratın ve sağlayıcının kendi çerçevelemesi yerine haber haberlerini okuyun.

Basit Bir Karşılaştırma Çerçevesi

Yukarıdaki soruları derli toplu ele almanın özlü bir yolu:

SoruPolitika yanıtıMimari yanıtı
Trafik günlüğü tutuyor musunuz?“Tutmamayı tercih ediyoruz”“Sistemin bunu saklayacak bir yeri yok”
E-postam sizde var mı?“Evet, ama paylaşmıyoruz”“Hiç toplamadık”
Kayıt sırasındaki IP'im sizde var mı?“Evet, ama N gün sonra siliyoruz”“Hiç sormadık”
Kullanıcı olup olmadığımı söyleyebilir misiniz?“Söyleyebiliriz, ama söylemeyiz”“Hiçbir kaydımız yok”
Mahkeme zorlasa ne olur?“Direniriz, zorlanırsak uyarız”“Sunacak bir şeyimiz yok”

Her sağlayıcı için tek bir sütun doğru değildir ve çoğu ikisi arasında bir yerde faaliyet gösterir. Ancak belirli bir VPN'i bu tabloya yerleştirmek, ana sayfadaki “günlük yok” ifadesine başını sallamaktan çok daha yararlıdır.

Snap VPN'in Yaklaşımı

Snap VPN, politika sütunundan çok mimari sütununa yakın duruyor. Özellikle:

  • E-posta veya hesap kaydı yok.Abonelik, Apple ID'niz aracılığıyla App Store üzerinden gerçekleştiriliyor. E-posta adresi, kullanıcı adı, telefon numarası veya herhangi bir hesap kimlik bilgisi toplamıyoruz. Geleneksel anlamda bir hesap veritabanı yok.
  • Trafik günlüğü yok.Ziyaret ettiğiniz siteleri, konuştuğunuz IP'leri veya yaptığınız DNS sorgularını kaydetmiyoruz.
  • Kalıcı bağlantı günlüğü yok.Hangi Apple ID'nin hangi sunucuya hangi saatte bağlandığının saklanan bir kaydını tutmuyoruz. Aktif bir oturumu yönlendirmek için gereken işlemsel durum, depolanmış bir bağlantı geçmişiyle aynı şey değildir.
  • Gerçek bir kişiye bağlı kullanıcı tanımlayıcısı yok. Dahili olarak aboneliğiniz, App Store tarafından sağlanan opak bir değerle tanımlanıyor. Bu değere bağlı bir isim, e-posta veya telefon numaramız yok ve buradan türetemeyiz.

Var olan şeyler hakkında dürüst olmak gerekirse: bir VPN işletmek bazı işlemsel durumlar gerektirir. Paketleri size geri yönlendirebilmek için sunucunun aktif bir oturum olduğunu bilmesi gerekir. Herhangi bir yönlendiricinin işini yapabilmek için aktif bağlantıları takip etmesi gibi, ağın çalışması için gereken kısa ömürlü sayaçlar ve meta veriler vardır. Yukarıdaki taksonomideki bağlantı günlükleri kategorisinin pratikte gerçekte bu şekilde göründüğü: kısa ömürlü, canlı oturumla sınırlı, aktivitenizin kaydı olarak tutulmayan ve sizi tanımlayan herhangi bir şeye bağlı olmayan.

Bu seçimlerin arkasındaki ilke son derece sıradan: daha az toplanan veri, kaybolabilecek, ihlale uğrayabilecek veya zorla alınabilecek daha az veri demektir. Bir bilgi hiç toplanmamışsa, bir ihlalde dışarı sızdırılamaz, mahkeme celbiyle alınamaz ve iş ihtiyaçları değiştiğinde ya da birisi şirketi satın aldığında farklı bir amaçla kullanılamaz. Mimari, politikayı yener; çünkü politikalar samimiyetsiz olduğu için değil, mimari seçeneği ortadan kaldırdığı için.

Hesap modeline özellikle girmek istiyorsanız, e-posta adresi olmadan anonim VPN kaydı yazımıza bakın.

Hiçbir VPN'in Yapamadıkları

Sınırları açıkça belirtmek gerekiyor; çünkü VPN'lere atfedilen güvenin bir kısmı yanlış yere yönlendirilmiş ve teknolojinin sunabileceğinden fazlasını bekleyip hayal kırıklığına uğrayan kişileri etkiliyor.

  • Bir VPN, giriş yaptığınız sitelerden sizi gizleyemez.Gmail'i VPN üzerinden açarsanız Google yine de sizin olduğunuzu bilir. Giriş yaptınız. VPN rotayı değiştirir, kimliği değil.
  • Bir VPN, tarayıcı parmak izini durduramaz. Siteler, tarayıcı sürümünüzden ekran boyutunuza, fontlardan saat dilimine ve yüzlerce küçük ayrıntıya kadar pek çok unsurdan tanımlayıcılar oluşturur. Bir VPN bu katmanı hiç ele almaz.
  • Bir VPN, kötü amaçlı yazılımları önlemez. Trafiğinizi şifreler; tehditlere karşı incelemez. Antivirüs ayrı bir konudur.
  • Bir VPN, zaten kimlik doğrulaması yaptığınız hizmetlerde sihirli biçimde anonimlik sağlayamaz. Anonimlik tasarımda olmalıdır. Başlangıç noktanız kimlik doğrulanmış bir hesapsa, VPN o hesabın trafiğini farklı yönlendirir — bu kadar.

Bir VPN, bir gizlilik yığınının bir katmanıdır; tümü değil. İlgili okumalar: yaygın VPN efsaneleri çürütüldü, VPN gerçekte nedir ve geri kalanını katmanlamak için daha kapsamlı bir iPhone gizlilik kontrol listesi.

Sonuç

“Günlük yok” çok daha büyük bir konuşmanın kısaltmasıdır. Bunu bir VPN ana sayfasında gördüğünüzde, bunu başlık olarak değil, cevap olarak kabul edin. Gerçekten önemli olan sorular şunlardır:

  • Kayıt sırasındaki tanımlayıcı meta veriler dahil, sistem baştan hangi verileri topluyor?
  • Topladığı verilerin, hangi biçimde ve ne kadar süreyle sakladığı?
  • Günlük tutmama iddiası bir politika mı (söz veriyoruz) yoksa bir mimari mi (yapamayız)?
  • Birisi bu iddiayı kısa süre önce bağımsız olarak doğruladı mı ve gerçekte neyi inceledi?
  • Sağlayıcının hukuki baskıyla karşılaştığında geçmiş sicili nedir?

Bu soruları sade bir dille yanıtlayan, söz verdikleri ile mimarinin imkansız kıldığı şeyler arasında net bir ayrım yapan bir sağlayıcı, hakkında akıl yürütebileceğiniz bir sağlayıcıdır. Muğlak biçimde “günlük yok” deyip konuyu değiştiren ise değildir.

Bu ayrımın önemi basittir: tamamen bir şirketin süregelen iyi davranışına bağlı olan gizlilik, tam olarak kontrol edemediğiniz bir gizliliktir. Veri baştan hiç toplanmadığı için yapısal olarak kısıtlanmış gizlilik ise mülkiyet, yargı bölgesi, liderlik ve hukuki iklim değişikliklerinden sağ çıkan versiyondur.

Snap VPNbu ikinci fikir etrafında tasarlandı. E-posta kaydı yok, hesap kimlik bilgisi yok, gerçek bir kişiye bağlı kullanıcı tanımlayıcısı yok. Abonelik, App Store üzerinden Apple ID'nize biniyor; trafik günlüğe kaydedilmiyor ve ağı çalıştırmak için gereken işlemsel durum kim olduğunuza bağlı değil. Bir VPN oluşturmanın tek yolu bu değil ve her gizlilik endişesini çözmüyor. Ancak yalnızca politika sözünün üstesinden gelemeyeceği bir risk sınıfını ortadan kaldırıyor. Trafiğinizin arkasında bu tür bir tasarım istiyorsanız, burada sunulan budur. Yaptığımız seçimlerin ve nedenlerinin dürüst bir açıklaması.

The Snap VPN Team
Editorial