VPN Nedir ve Gerçekten İhtiyacınız Var mı?

VPN reklamları her yerde ve çoğu abartıyor. Dürüst versiyon pazarlamadan çok daha sade. O yüzden soruyu şişirmeden cevaplayalım: VPN nedir, ne zaman gerçekten işe yarar ve ne zaman sadece görüntüden ibarettir?

VPN işe yarayan bir araçtır. Bir kalkan değildir. Gerçekte ne yaptığını anladığınızda, sürekli mi, yalnızca bazı durumlarda mı, yoksa neredeyse hiç mi kullanmanız gerektiğine kendiniz karar verebilirsiniz.

Sade bir dille VPN nedir

VPN, sanal özel ağ anlamına gelir ve iki şey yapar. Cihazınız ile güvendiğiniz bir sunucu arasındaki trafiği şifreler ve web siteleri ile uygulamaların sizin IP adresiniz yerine o sunucunun IP adresini görmesini sağlar.

Hepsi bu. İki işlev: şifreli bir tünel ve IP değişimi.

VPN'ler hakkında duyduğunuz diğer her şey bu iki işlevin bir sonucu, yan etkisi ya da pazarlama söylemidir. Bu çerçeveyi aklınızda tutun; yazının geri kalanı buna dayanıyor.

Tünel kısmı

VPN olmadan bir web sitesi açtığınızda, trafiğiniz bir dizi elden geçer: yönlendiriciniz, internet servis sağlayıcınız (ISP), bazen bir mobil operatör ve ardından hedefe ulaşır. Modern web siteleri gönderdiğiniz içeriği şifreleyen HTTPS kullanır; ancak meta veriler, yani hangi siteleri ziyaret ettiğiniz, ne zaman ve ne sıklıkta, siz ile internet arasında oturan kişilere hâlâ görünürdür.

VPN, cihazınız ile VPN sunucusu arasındaki bu yolculuğu ikinci bir şifreleme katmanıyla sarar. ISP'niz VPN'e bağlandığınızı görebilir. Ancak hangi siteleri onun üzerinden açtığınızı göremez. İşte bu, tüneldir.

IP değişimi kısmı

İnternetteki her cihazın bir IP adresi vardır. Bu, konumunuzun ve hangi ağda olduğunuzun kabaca bir parmak izidir. VPN üzerinden bağlandığınızda, ziyaret ettiğiniz siteler sizin IP'niz yerine VPN sunucusunun IP'sini görür. Onların perspektifinden sunucunun bulunduğu yerdeymiş gibi görünürsünüz.

VPN'lerin bölgeye kilitli içeriklerin kilidini açmakla ilişkilendirilmesinin nedeni budur. Aynı zamanda seyahat ederken bir hizmetin gerçek konumunuzun şüpheli göründüğüne karar vermesi durumunda da işe yarar.

VPN gerçekte neyi korur

Pazarlamayı bir kenara bırakıp VPN ne işe yarar diye sorarsanız, kısa ve spesifik bir liste karşınıza çıkar:

• Bağlantınızı yönetenden ağ düzeyinde gizlilik. ISP'niz, havalimanı Wi-Fi'ı, kafe yönlendiricisi, üniversite ağı — bunların hiçbiri hangi siteleri ziyaret ettiğinizi kaydedemez.
• Güvenilmeyen Wi-Fi'da koruma. Şüpheli bir erişim noktasında VPN, şifrelenmemiş trafiği bile meraklı gözlerden uzak tutar. Daha ayrıntılı bilgi için genel Wi-Fi riskleri yazımıza bakabilirsiniz.
• Farklı görünen bir konum. Seyahat için, bir sitenin başka bir ülkeden nasıl göründüğünü test etmek için ve zaman zaman bölgesel engellemeleri aşmak için kullanışlıdır.
• ISP profillemesine karşı küçük ama gerçek bir savunma. Pek çok ISP müşterilerinin davranış profilini çıkarır. VPN bu işlem için gerekli ham veriyi onlardan alır.

Bu liste gerçek ve sizin için geçerliyse ciddiye almaya değer. Ama listede neler olmadığına dikkat edin.

VPN'in yapmadıkları

Çoğu VPN pazarlamasının aşırıya kaçtığı yer burasıdır. VPN şunları yapmaz:

• Halihazırda giriş yaptığınız uygulamalarda sizi anonim kılmaz. E-postanıza, sosyal hesabınıza veya bankanıza giriş yaptığınızda kim olduğunuzu tam olarak bilirler. IP adresi, ellerindeki en az ilginç bilgidir.
• Kötü amaçlı yazılımları engellemez. VPN trafiği taşır, tehditler için incelemez. Temel hijyene ve masaüstünde gerçek bir güvenlik aracına yine de ihtiyacınız var.
• Tarayıcı parmak izini durdurmaz. Modern izleyiciler sizi tarayıcı sürümü, ekran çözünürlüğü, yüklü yazı tipleri, saat dilimi ve düzinelerce başka sinyalin benzersiz kombinasyonuyla tanımlar. VPN bunların hiçbirini değiştirmez.
• Her yerde sansürü sihirli biçimde alt etmez. VPN trafiğini aktif olarak engelleyen ülkelerde sıradan bir VPN çoğunlukla başarısız olur. Özel gizleme teknikleri yardımcı olur ancak evrensel değildir.
• Yavaş interneti hızlandırmaz.Başka bir sunucu üzerinden yönlendirmek gecikme ekler. En iyi senaryo, ISP'niz belirli hizmetleri kısıtlıyorsa ve VPN bu trafiği gizliyorsa başa baş çıkmaktır.

VPN bir gizlilik ve ağ düzeyi aracıdır. Bir kimlik kalkanı, antivirüs ya da sihirli değnek değildir.

Bilinmesi gereken teknik bir detay: DNS sızıntıları

Bu, dikkatli kullanıcıların bile gözden kaçırdığı bir noktadır; bu yüzden üzerinde durmaya değer.

Bir alan adı yazdığınızda cihazınız bunu IP adresine çevirmesi için bir DNS sunucusuna sorar. DNS internetin rehberidir. Varsayılan olarak cihazınız, ağın kendisine verdiği DNS sunucusunu kullanır; bu genellikle ISP'nizin sunucusudur.

İşte sorun burada. VPN'e bağlanabilir, trafiğinizi şifreleyebilirsiniz; ama cihazınız DNS sorgularını tünelin dışında sessizce ISP'nize göndermeye devam edebilir. ISP'nin kayıtlarında şöyle görünür: bu müşteri akşam 9:14'te example.com'u sorguladı. Gerçek sayfa yüklemesini hiç görmediler, ama soruyu gördüler. İşte bu bir DNS sızıntısıdır.

Düzgün yapılandırılmış bir VPN, DNS sorgularını tünel üzerinden yönlendirir ve VPN tarafında çözümler. Hedef web siteleri yine bir istek görür, ancak ISP'niz artık merak ettiğiniz alan adları listesini göremez. Bir VPN değerlendiriyorsanız bu, kontrol etmeye değer birkaç somut şeyden biridir. Buna önem veren uygulamalar bunu belirtir; vermeyenler belirtmez.

Snap VPN DNS'i tünel üzerinden yönlendirir. Bunun bir özellik değil, varsayılan davranış olması gerektiğini düşünüyoruz.

VPN'e gerçekten ihtiyaç duyduğunuz anlar

“VPN'e ihtiyacınız var mı” sorusunun cevabının evet olduğu kısa bir liste:

Genel Wi-Fi, çoğunlukla

Oteller, havalimanları, konferanslar, kafeler. Her yerde HTTPS olsa bile genel ağlar, birisinin hangi hizmetleri kullandığınızı izlemesi, sizi sahte giriş sayfalarına yönlendirmesi veya gereğinden fazlasını gören bir captive portal çalıştırması için hâlâ en kolay yerdir. Evden ya da ofisten farklı yerlerde düzenli olarak çalışıyorsanız, VPN yalnızca bu nedenle değerini kanıtlar.

Seyahat, özellikle sınır geçişlerinde

İki neden var. Birincisi, evde güvendiğiniz hizmetler IP'niz başka bir ülkeden göründüğünde farklı davranabilir veya erişimi tamamen engelleyebilir. İkincisi, yurt dışında bağlandığınız ağ, alıştığınızdan daha fazla gözetlemeye açık olabilir. VPN, bu hafta hangi otel ağında olursanız olun tutarlı ve güvenilir bir çıkış noktası sağlar. Bu sizin için düzenli bir durumsa seyahatte VPN kullanma rehberimize göz atın.

Kısıtlayıcı ağlar

İşyerleri, okullar ve oteller çoğunlukla trafiği filtreler veya izler. Bu, kendi ağlarında hakları olmakla birlikte, mola sırasında kişisel gezinti için özel bir kanal istemek de makuldür. VPN, ağ yöneticisiyle sorun yaratmadan bunu sağlar.

ISP kısıtlaması veya agresif profilleme

ISP'niz videoyu kısıtlamakla, belirli hizmetleri yavaşlatmakla veya anonim tarama verilerini satmakla biliniyorsa VPN, bunların hiçbirini yapacak görünürlüğü onlardan alır. Bunun sizin için önemli olup olmadığı bir yargı meselesidir. Pek çok insan için olması gerekenden daha önemli olmalıdır.

Hassas meslekler

Gazeteciler, aktivistler, düşmanca konuları araştıran araştırmacılar, gizli meselelerle ilgilenen avukatlar; kaynak koruma ya da araştırma bütünlüğü ağ katmanında iz bırakmamaya bağlı olan herkes. Bu sizseniz, zaten biliyorsunuzdur. VPN daha geniş bir araç setinin parçasıdır, ama o setin bir parçasıdır.

Sürekli açık tutmanıza gerek olmayan durumlar

Çoğu VPN yazısının yüksek sesle söylemediği kısım burası. Evdeyseniz, güvendiğiniz bir ağdaysenız ve ana akım HTTPS sitelerinde geziniyorsanız ciddi bir teknik tehlike içinde değilsinizdir. Şifreleme zaten orada. ISP'niz alan adlarını biliyor; bu bir gizlilik sorunu ama bir güvenlik sorunu değil. Çoğu insan kişisel olarak hedef alınmıyor.

Bu temel durum için “VPN'e ihtiyacınız var mı” sorusunun daha yumuşak bir yanıtı var: güvenlik için değil, ama belki gizlilik için.

Gizlilik ile güvenlik aynı şey değildir. Evde bile ISP'niz hangi alan adlarını ziyaret ettiğinizi ve ne sıklıkta ziyaret ettiğinizi görebilir. Bir profil oluşturabilir ve yasal düzenlemenize bağlı olarak bunun belirli yönlerini satabilir veya paylaşabilir. Bunu istemiyorsanız, ev ağınızın ne kadar güvenilir olduğundan bağımsız olarak her zaman açık bir VPN sorunu çözer.

Bu meşru bir nedendir. Sadece ne olduğunu doğru ifade edin: bir güvenlik zorunluluğu değil, gizlilik tercihi. Bu tercihin güvenilirliği kayıt tutmama politikalarının gerçekte ne anlama geldiğine bağlıdır.

Basit bir karar çerçevesi

Hâlâ kararsızsanız, üç soru:

1. Düzenli olarak kontrol etmediğiniz ağlar kullanıyor musunuz? Oteller, kafeler, konferanslar, havalimanları, arkadaşların Wi-Fi'ı, mobil erişim noktaları. Evet ise, en azından bu oturumlar için VPN'e yönelin.
2. ISP'nizin ziyaret ettiğiniz alan adlarını görmesi sizi rahatsız ediyor mu? Trafiğinizi okuyup okumadıkları değil (HTTPS sayesinde okuyamazlar), site listesini kaydedip kaydedemedikleri. Evet ise, her zaman açık bir VPN istiyorsunuzdur.
3. Hayatınızın veya işinizin herhangi bir yönü sizi ortalamadan daha ilginç bir hedef yapıyor mu? Gazetecilik, aktivizm, hassas araştırmalar, gizli bilgilerle çalışmak, düşmanca bir yönetim altında yaşamak. Evet ise, VPN ihtiyaç duyduğunuz birkaç araçtan biridir; isteğe bağlı değil.

İki evet, muhtemelen aboneliğe değer. Bir evet, edinin ve gerekli olduğunda kullanın. Üç hayır, uyumayı kaybetmeden geçebilirsiniz; her ne kadar gizlilik ilke olarak sizin için önemliyse yine de kullanmak makul bir varsayılandır.

VPN seçerken dikkat edilecekler

Kısaca, çünkü çoğu VPN satın alma rehberi önemli kısımları sona saklar:

• Ana sayfada “kayıt yok” yazmasından değil, gerçek bir kayıt tutmama tutumundan. Gerçekte neyi sakladıklarına ve ne kadar süre sakladıklarına bakın.
• Kaydolmak için kişisel veri gerekmemeli. Bir gizlilik ürünü kullanmak için e-posta ve telefon numarası vermeniz gerekiyorsa bir şeyler ters demektir. Bağlı görüşümüze bakın: e-posta gerektirmeyen anonim VPN'ler.
• DNS tünel üzerinden. Yukarıda belirtildi. Pazarlık konusu değildir.
• Modern bir protokol. WireGuard şu an için geçerli standarttır; hızlı, yalın ve bağımsız olarak denetlenmiştir. Tam karşılaştırma için bkz. WireGuard vs OpenVPN vs IKEv2.
• Kullandığınız platformlar için yerel uygulamalar. Tarayıcı uzantıları ve üçüncü taraf istemciler, cihazınız için yazılmış yerel bir uygulama ile aynı değildir. İyi bir yerel istemcinin neler ele alması gerektiğine dair iPhone gizlilik kontrol listemize bakabilirsiniz.

Son nokta göründüğünden daha önemlidir. VPN'in kalitesi büyük ölçüde uygulamasıdır: ağ değişikliklerini ne kadar temiz yönettiği, dizüstünüzü uyandırdığınızda ne kadar güvenilir biçimde yeniden bağlandığı, el değiştirme sırasında sızıntı olup olmadığı. Protokol bir emtiadır. Uygulama ürünün kendisidir.

Sonuç

VPN trafiğinizi güvendiğiniz bir sunucuya şifreler ve size farklı görünen bir IP verir. Ürünün tamamı budur. Güvenilmeyen ağlarda, seyahatte, ISP'nizin ziyaret ettiğiniz her alan adını kaydetmesini istemediğinizde ve işiniz temel düzeyde ağ gizliliği gerektirdiğinde gerçekten işe yarar. Giriş yaptığınız hizmetlerde sizi anonim kılmaz ve güvenlik altyapınızın geri kalanının yerini tutmaz.

Bunların herhangi biri hayatınıza uyuyorsa, VPN'in mütevazı maliyeti buna değer. Hiçbiri uymuyorsa, vicdanınız rahat geçebilirsiniz. “VPN'e ihtiyacınız var mı” sorusunun gerçek yanıtı şudur: muhtemelen zaman zaman, bazen her zaman, zaman zaman hiç. Nerede durduğunuz o üç soruya bağlıdır; YouTube'daki bir reklamın interneti ne kadar korkutucu göstermeye çalıştığına değil.

Snap VPN'i denemek

Snap VPN, tüm bunların en sade versiyonu üzerine inşa edilmiştir. E-posta kaydı yok. Trafik kaydı yok. Gerçek bir kişiye bağlı kullanıcı tanımlayıcısı yok. Apple ID'niz üzerinden abone oluyorsunuz, bağlan'a dokunuyorsunuz ve tünel işini yapıyor. Altyapıda WireGuard var, bugün iOS uygulaması mevcut, macOS yolda.

Yukarıdaki üç sorudan herhangi birine cevabınız evet idiyse, Snap gizlilik tutumunu bir pankarta yazmak yerine ciddiye alan seçeneklerden biridir.