26 Nisan 2017 Çarşamba   |   Giriş sayfam yap   |   Favorilere ekle   |   Gazete Manşetleri   |   Künye   |   İletişim   |   Sitene haber ekle   |   RSS    Üye Ol    Şifremi Unuttum
Üye Girişi
VPN Nedir, ne işe yarar, kimler kullanır?
VPN Nedir, ne işe yarar, kimler kullanır?
 
8 Kasım 2016 Salı - 15:47
Kategori Bilim & Teknoloji
267 Okunma 0 Yorum
Paylaş  Facebook Google TwitThis StumbleUpon del.icio.us Reddit NewsVine Ma.gnolia Technorati Digg Mixx
 E-posta ile gönder Yazdır
Yazı Boyutu
VPN Nedir, ne işe yarar, kimler kullanır, engellenebilir mi, tehlikeleri nelerdir?

Geçen hafta sonı VPN engelleme yapılmaya başlayınca [1], herkes bu konuya eğildi. Çeşitli sorular geliyor ve aralarında teknoloji ile ilişkisi olmayanların da soruları var. Bu nedenle, sorulara cevap olan bu yazıda, bazı bölümlerde olabildiğince, teknik terimler kullanmadan ve günlük lisanla anlatmaya çalıştık. Bu yazıda VPN'nin 3 farklı yönüne bakacağız. Sizi hangisi ilgilendiriyorsa o bölümü okuyun lütfen;

1)TEKNOLOJİ

TEMEL: Basitçe VPN nedir? ne işe yarar? Kim kullanır ve engellenebilir

GELİŞMİŞ: VPN Protokolleri Nelerdir? Bileşenler

2) SOSYAL YÖNÜ

Perşembe günü sitelere uygulanan erişim kısıtlamanın nedeni nedir? VPN neden Engellendi?

3) GÜVENLİK (Ama dikkat!)

VPN güvenlik anlamına gelir ama tam tersi de olabilir mi?

Temel

Sanal Özel Ağ (Virtual Private Network - VPN) nedir? Ne işe yarar? Kim kullanır?

VPN kısaca özetlersek 3 işe yarar;

Verilerin gizli iletilmesi

Coğrafi yerin gizlenmesi

IP adresinin gizlenmesi

Bu sözlerden de anlayabileceğiniz gibi VPN güvenlik amaçlıdır. Şirketinizin (ya da bir kurumun) networküne uzaktan ama sanki fiziksel olarak bağlıymışsınız gibi veri alışverişi yapmanız için geliştirilmiştir. VPN kullanırken, internet üzerinde bir tünel açılır. Verileriniz bu tünel içinden kapsüller içinde ve şifreli gider.

Ama zaman içinde, sadece kurumlarca değil, bu yazıyı okuyan bireysel kullanıcıların yaptığı gibi, IP'sini göstermeden bir yere bağlanmak isteyenler tarafından da kullanılmaya başlandı. Bunun bir nedeni; üstte de yazdığımız gibi güvenliktir. Başka bir nedeni ise bugünlerde olduğu gibi, engellemeleri aşmaktır, çünkü bilgiler şifrelendiğinden gidilen nokta görülmez.

Yukarıdan da anlayacağınız üzere, VPN sayesinde ya şirketinize/kurumunuza uzaktan bağlanırsınız ya da VPN bağlantıyı kullanarak görünmez olursunuz. İnternette tehditler arttıkça --ki özellikle tüm hükümetler bu tehditlerin başında geliyor-- VPN kullanımı da artıyor. Buna bağlı olarak yeni dönemde bu konuda çeşitli gelişmeler olacaktır. Örneğin "Opera" isimli tarayıcı kendiliğinden VPN içeriyor [2]. İndirip Chrome ya da IE yerine kullanabilirsiniz. Ya da Google'un "Let's Encypt" adını verdiği bir girişimi var.

Ama tam tersine VPN'in kendisinin bir tehdit olduğunu yani VPN servisi veren firmanın aslında bilgilerinizi görebildiğini de unutmayın (bu konuda en son bölümde bilgi var).

Bugün Türkiye'deki tüm yabancı şirketler, yurtdışındaki merkezlerine bağlanmak için VPN kullanır. Yanısıra Türkiye içinde de çok şubeli firmalar ya da yurtdışında ofisleri olan firmalar tarafından da kullanılır. Bunları bayili şirketler, bütün bankalar, noterler gibi sıralayabiliriz. VPN sistemlerini tamamen kesmek, bunların işlemlerini de kesmek anlamına gelir. Başka deyişle bir ülkede VPN tamamen kesilemez. Sadece bazı VPN protokolleri engellenebilir.

Kim kullanır?

VPN servislerini, güvenlik isteyenler yani ağa gönderdikleri bilgilerin dinlenmesini istemeyenler kullanır. Bunlar:

Çok merkezli şirketlerde iç haberleşme

Finans İşlemleri (Banka, Yatırım, e-Ticaret gibi para işlemlerinin yapıldığı kurumlar)

​Güvenlik gerektiren işlemler

Bu arada "ağa gönderdikleri bilgilerin dinlenmesi" cümlesini anlamayanlar için belirtelim. İnternet üzerinde dolaşan bilgiler donanım (yani kablonun dinlenmesi ki, bunu İngiliz gizli servisi GHCQ'nun örneğin Güney Kıbrıs'ta Akdeniz'in altından geçen kablolar için yaptığı ortaya çıktı) ya da yazılım (man in the middile) ile dinlenebilir. Dinlenen bilgiler siyasi olabileceği gibi, ticari (firmaların endüstriyel sırları gibi) ya da bizzat finansal olabilir. Aşağıdaki 3cü dipnota bakarsanız, bir örneğini göreceksiniz.

O yazıdan da görebileceğiniz üzere bugünlerde hükümetlerin hepsi kendi vatandaşlarını dinliyor. "Terör" yani "güvenlik nedenini öne sürseler de, bunu aştığı özellikle ABD örneğinde ortaya düklüldü. Yani bunun önemli bir nedeni, koltuklarını kaybetmemek olarak gözüküyor. Yani VPN ya da Let's Encryption gibi inisiyatifler bu nedenle de çoğalıyor.

Engellenebilir mi?

VPN bugünlerde yaşadığımız gibi engellenebilir ama bu engelleme sadece internette şu veya buraya gidenleri değil, yanısıra finansal işlem yapan ya da güvenlik amaçlı kullanım yapanları da engeller. Örneğin, HTTPS'li işlemler de bunun arasında. Dolayısıyla tamamıyla engellenemez.

Zaten bugün hükümetlerin artan gözetlemeleri sonucunda, VPN bireysel kullanım için tüm dünyada çok popüler hale geldi. Bu alanda fazlasıyla rekabet var. Bunu ülkemizdeki dünkü throttling (internetin boğazını sıkmak) sonucunda, reklam mailleri atan firmalarla görmüşsünüzdür. Bu firmaların manevra kabliyetleri yüksek. Yani engellenen protokolden başka protokola geçmeleri ya da engellenen IP adreslerini değiştirmeleri (bir nevi köşe kapmaca oynamaları) çok mümkün ve göreceğimiz olaylardır.

Şimdi protokollere bakalım

VPN protokolleri Nedir? Hangisini kim kullanıyor?

VPN olayını daha iyi anlamanız için bir de protokolleri kısaca anlatalım. VPN internet içinde size özel bir tünel açar demiştik. Bu tüneli açma yöntemine göre protokoller vardır. Makinanızda bulunan VPN yazılımı, bu protokollerden birisini kullanır. Protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) şeklinde özetleyelim.

Bireysel kullanım amaçlı VPN'lerin çoğunluğu PPTP ya da L2TP protokolünü kullanır. İkisi birbirine benzer. Ancak PPTP son dönemlerde üstüste açıklar ve hatta arka kapı bulunarak güvensiz olarak sınıflandırıldı. 2 günde kırılabildiği ortaya çıktı ve geliştiricisi Microsoft tarafından yama sunulsa da, bizzat yine Microsoft tarafından L2TP/IPsec veya SSTP kullanılması tavsiye edildi. Ayrıca Apple cihazlardan kaldırıldı.

Ancak protokollerden bahsetmemizin bir nedeni, bu konuya dikkatinizi çekmek. Mesela hala bir çok VPN yazılımının PPTP tabanlı olduğunu not edelim.

SSTP ise 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan bir protokoldür. Yani bu VPN'i engellemek demek HTTPS'li siteleri --ki özellikle finans ve eticaret siteleri bu gruba girer—erişiminde problemlere sebep olabilecektir.

BTK'nın son olayda blokladığı VPN servisleri genellikle L2TP olanlar. Ama VPN firmalarının protokol değişikliği yapıp, yeni versiyon çıkarmaları ya da IP (adres) değiştirmeleri de zor değil.

VPN bağlantıların bileşenleri

PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. Kapsüllenmede, veriler bir kapsül içine alınır. Dışarıdaki bilgi sadece yönlendirme bilgisidir. Kimlik doğrulama ağa ulaşma yetkisi olup olmasını kontrol için yapılır. Sonrasında da veriler dışarıdan dinleyenlerin çözümleyemeyeceği şekilde şifreleme yapılır.

Sosyal yönü

Sosyal medya ve VPN gördüğümüz kadarıyla HDP tutuklamaları sonrasında meydana geldi. Demek ki hükümetin endişe ettiği bir durum var; muhtemelen bu tutuklamalar çerçevesinde meydana gelebilecek protestolar, provokasyonlar ya da troll karşı propogandaları engellenmek isteniyor. Zaten Başbakan Binali Yıldırım buna yönelik bir açıklama yaptı:

“Güvenlik açısından zaman zaman bu tür tedbirlere başvurulabilir. Arkadaşlar güvenlik açısından zaman bu tip tedbirlere başvurulabilir. Bunlar geçici tedbirlerdir. Tehlike bertaraf edildikten sonra her şey normale döner.

Yani Başbakan Yıldırım, engellemelerin bir süre sonra normale dönebileceğini belirtiyor. Ancak, internetin yıllardan beri o ya da bu nedenle sürekli engellenmesi, insanlarda o kadar büyük rahatsızlık haline geldi ve 5651 sayılı internet yayınlarının düzenlenmesi ile ilgili kanunda o kadar çok eleştirilen husus var ki, internet kullanıcıları şu anda hem VPN engellemesini, hem de throttling (internetin boğazını sıkmak ya da başka deyişle internet hızını yani bandwidth'i azaltmak) yapılmasını kızgınlıkla karşılıyor.

Dolayısıyla son engelleme, insanları VPN kullanımında marjinal markalara doğru itebilir. Bir anlamda tehlikeye atar. Tabi ki, VPN yüklemek insanların kendilerinin sorumluluğudur ama aynı zamanda vatandaşının güvenliğini sağlamak, hatalı davranmaya itmemek ve de ifade özgürlüğünü kısmamak hükümetin sorumluluğudur.

Ülkemiz trojan içeren bilgisayar sıralamalarında dünya 4cüsü[3]. Dünyadaki botnetlerin % 4,5'u Türkiye'de bulunuyor. İlk 3 sıra Çin, ABD ve Tayvan iken dünya 4cülüğünde olmak, ülke yönetiminin bir şeyleri hatalı yaptığına işaret ediyor. Botnet'lerin yükselmesindeki nedenlerden birisi de VPN kullanımı olabilir. Uzmanlar VPN firmaların bazılarının arkasında suç çeteleri olabileceği iddiasındalar (aşağıdaki bölüme bakın).

Güvenlik

VPN aslında güvenlik için kullanılır ama Edward Snowden'in açıkladığı belgeler arasında, NSA'in ve GCHQ'nun VPN sistemlere özel ilgisi olduğu görülüyor [4]. Üstelik VPN'lere meraklı olan sadece NSA de değil. Tüm istihbarat servislerinin VPN'ler için özel çalışmalar yaptığı, bazılarının VPN yazılımı firmalarının arkasına saklandığı biliniyor.

Bu kadarla kalsa iyi. Hani "düz bir vatandaşım, NSA'in ya da MOSSAD'ın benimle ne işi olur ki" diyebilirsiniz. Ama, VPN ile şifreleri almak mümkün ve mafia ya da suç örgütleri de NSA ile aynı şeyi yapıyor. VPN sistemleri özellikle para işlemleri için kullanıldığından, VPN yazılımlarının arkasında "ne kadar da teknik" dediğiniz şirketin bir suç örgütü olması da mümkün. En azından uzmanlar bu konuda uyarıyor. Ya da botnet servisi sunan firmaların, VPN yazılımı sunması da olası. Çünkü botnet saldırısı yapabilmek demek, çok sayıda makinayı ele geçirmek demektir.

Kısaca --farkında olmanız için-- VPN'lerin kötü ya da tehlikeli yönlerini şu şekilde özetleyelim;

VPN yazılımlarının bazıları --ki genellikle bedava olanlar-- kullanıcılardan gelen bilgileri kaydeder ve saklarlar,

 VPN internet erişimini korur ama sonundaki sunucunun güvenliği zayıfsa, ya da istihbarat ajansı ya da mafia gibi kötü amaçlı bir şirketin elindeyse, yolda korusanız ne olur?

 Bazı VPN yazılımları --ki genellikle bedava olanlar bu sınıfta-- internet hızınızı düşürür.

 Bazı VPN Yazılımları --ki genellikle bedava olanlar-- bilgisayarınıza trojan yükleyebilir ya da Man-In-The-Middle saldırısını yapabilir.

​O nedenle ancak sağlam olduğunu bildiğiniz bir firmanın VPN servisini kullanın. Hangisi mi? En azından paranızı çalmayacak, makinanıza trojan sokmayacak olanı tercih edin diyebiliriz. Gerisini bizim de bilmemiz mümkün değil. Bu yazıyı da sadece neyin, ne olduğunu bilin diye yazdık.

[1] VPN'lere Engelleme Geldi, Peki VPN Kullanan Şirketler, Bankalar, Noterler için Durum Nedir?

[2] Opera, iOS'dan Sonra Android için de Bedava VPN Servisi Başlattı

[3] Internet Security Threat Report

[4] NSA Şifrelemeye Arka Kapı Ekletmeye Çalışmış, VPN'lere Ulaşabilir mi?

 

Bu haber 267 defa okunmuştur.
Yazdır   Önceki sayfa   Sayfa başına git  
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...    
  Toplam yorum 0   Onay bekleyen 0  


Yorumunuz editörlerimiz tarafından incelendikten sonra yayınlanacaktır.
 

Bu haber henüz yorumlanmamış...

  Bu kategorideki diğer haberler


VPN servisleri kapanıyor mu?

Yapay zekada son aşama: 'Robot yargıç'

Neden ölüyoruz, niçin ölümsüz değiliz?
»  İnternette yeni dönem başlıyor
»  KKTC’de ilk yerli otomobil: Günsel!
»  Nebil; ByLock nedir, her kullanan FETÖ üyesi midir?
»  Samsung 'Galaxy Note 7 modelinin üretimini durdurdu'
»  Saç telinden 1000 kat ince makine geliştiren uzmanlara Nobel Kimya Ödülü
»  Nobel Kimya Ödülü'nün sahipleri belli oldu
»  Nobel Tıp Ödülü Japon bilim adamı Ohsumi'nin
»  Türkiye'den iki lise öğrencisine Google'dan ödül!
»  AB Liderlerinin gündemi dijital devrim
»  Mars'ta yerleşim ve kolonileştirme planı
»  Çin dünyanın en büyük teleskopuyla uzayda yaşam arayacak
»  Çatalhöyük'te 'eşsiz' kadın heykelciği bulundu
»  İnternette yeni fenomen! Kaç siyah nokta var?
»  Rüyaları çözmek için neler yapılıyor?
»  YouTube'a girenlere çok kötü haber
»  Apple bombayı patlattı
»  F klavyenin mucidi hayatını kaybetti
»  Dev şirket 13 milyar euro ödeyecek
»  İstanbul'daki CeBIT Bilişim Euroasia iptal edildi
»  Yılın en görkemli meteor yağmuru bu gece
»  Havaalanında gökyüzündeki UFO mu?
 

 
 
Cumhurbaşkanı Tarihi Fırsatı Nasıl Harcadı?
 
Zülfikar DOĞAN
 
 
Türkiye-Rusya, yavaş normalleşme ve 2 ilk!
 
Duransel DOĞAN
 
 
TÜRKÇEMİZE SALDIRILAR VE NEDENLERİ
 
Talat SARAL
 
 
Epifiz Bezini En Çok Aktive Eden Madde Olan Manna
 
Yaşar ÖZKAN
       
  3,5951   3,9169  
       
  94,668   146,2780  
  Ankara
Çarşamba Perşembe Cuma
1 / 19 °C 6 / 21 °C 8 / 22 °C
Başkanlık Sistemi hakkında ne düşünüyorsunuz?
Destekliyorum
Desteklemiyorum
Kararsızım
Hiç bir bilgim yok
 Sonuçları göster     Tüm anketler   
02/04/2016 30/03/2016
01-04-22-29-37-44 06-12-17-21-22-14
31/03/2016 28/03/2016
02-06-18-36-46-53 06, 07, 09, 27, 30, 34, 42, 44, 51, 53, 54, 55, 57, 61, 65, 68, 70, 71, 72, 73, 77, 80
Koç 21 Mart - 20 Nisan
Bugün oldukça aktif bir yapı sergiliyorsunuz. Henüz oluşturamadığınız olayların alt yapısı üzerinde çalışmalar yapıyorsunuz. ...
 
 
         
         
  Kor Haber'de yayınlanan içerik kaynak belirtilmeden kullanılamaz.  Kaynak belirtilerek yayınlanan içerik ilgili kaynağa aittir ve kopyalanması durumunda, tüm sorumluluk kopyalayan kişi / kuruma aittir. Başka kaynaklardan alınan içerik ve site yazarlarına ait yazılardan dolayı Kor Haber sorumlu tutulamaz.   RSSiGoogle'a EkleFacebook'ta Korhaber