VPN kullanmak güvenli mi?
21 Mart 2021Giderek daha fazla ülke, hoşnut olmadığı web sitelerini engelliyor ya da eleştirel ve muhalif sesleri tespit etmek için sanal dünyadaki trafiği yoğun bir şekilde denetliyor.
İnternet, devlet kontrolü altındaki dahili bir ağ haline dönüştüğünde kullanıcılar, Deutsche Welle'nin de aralarında bulunduğu pek çok özgür medya içeriğine erişemiyor. Muhalefet temsilcilerinin buluşma platformu haline gelen sosyal medya da bir anda devre dışı kalabiliyor.
En hızlı çözüm: VPN
Bir rejim, kriz anında interneti sansürlediğinde buna karşı ilk başvurulan yöntem, aynı zamanda en hızlı ve basit çözüm olan sanal özel ağlardır (VPN).
"Virtual Private Network" şeklindeki İngilizce ifadenin kısaltması olan VPN'ler, aslında farklı konumlardaki şirketlerin "intranet" adı verilen dahili ağlarını, internetteki şifreli kanallar aracılığıyla birbirine bağlayabilmeleri için geliştirildi. Ancak özgür olmayan bir devlet ağındaki özel bir bilgisayarı, ücretsiz bir internet sunucusuna bağlayarak, bu sansürü aşmak için de yine aynı yöntem kullanılabilir.
Servis sağlayıcılardan büyük vaatler
Günümüzde hayli yaygın olan VPN'ler herkes tarafından kolayca kullanılabiliyor. Bunun için yazılım uzmanı ya da bilgisayar kurdu olmak gerekmiyor. Zira ilgili programlara ücretsiz olarak kolayca ulaşmak mümkün. Hatta çoğu kez sanal özel ağ hizmeti veren bir web sitesine girip, yasaklı içeriklere erişim için bilgisayar ya da mobil cihazın internet tarayıcısı yerine, söz konusu sitedeki tarayıcıyı kullanmak da yeterli oluyor. Ancak bu yöntem, başta güvenlik olmak üzere pek çok riski de beraberinde getiriyor. Kullanıcılarsa genellikle bu riskler konusunda ya yeterince bilgi sahibi değil ya da sanal tehlikeyi pek umursamıyor.
Bunda VPN servis sağlayıcılarının büyük vaatleri de önemli rol oynuyor. Yazılımlarını telefonunuz ya da bilgisayarınıza yüklediğinizde, hem özgür hem de güvenli bir şekilde internette gezinebileceğinizi iddia ediyorlar: "Kişisel verileriniz korunur, sanal casusluk yapılamaz. Diğer ülkelerdeki yayın hizmetlerini kullanabilir, rejimin uyguladığı sansür duvarını aşabilir ve engellenen web sitelerine kolayca erişebilirsiniz." Peki, bu vaatlere gerçekten güvenebilir miyim?
VPN nasıl çalışır?
Sanal özel ağ, cihazımla uzaktaki bir VPN sunucusuna şifreli bir tünel bağlantısı kurar. O sunucunun web tarayıcından doğru girdiğim her siteye, bulunduğum ülkeden değil de VPN'nin bulunduğu ülkeden bağlanıyormuş gibi görünürüm. Örneğin, Almanya'daysam ve bitiş noktası (VPN sunucusu) Japonya'daysa, ziyaret ettiğim bir web sitesinin operatörü benim Japonya'da olduğumu düşünür. Bu saklambaç oyunu, kendi IP (İnternet Protokolü) adresimle değil, VPN sunucusunun IP adresiyle görünmem gerçeğine dayanmaktadır.
VPN kullanırken tanınabilir miyim?
Temel kural şudur: İnternet veri trafiğini kontrol edenler, birinin VPN kullandığını da anlayabilir. Ancak bu bağlantının içeriğine dair bilgiye ulaşamaz. Yani hangi sitelere girildiğini, hangi dosyaların indirildiğini veya karşıya aktarıldığını göremez.
Tam da bu nedenle bazı baskıcı rejimler, çareyi VPN'lerin kullanımını tümden yasaklamakta buluyor. Bunu yapmanın en basit yolu da sanal özel ağ hizmeti veren belli başlı siteleri engellemek. Ancak bu yöntemle sadece bilinen VPN sitelerine giriş önlenebilir. Fazla bilinmeyen sitelerin yanı sıra özellikle yabancı şirketlerin kurum içi şifreli sanal özel ağlarına erişimi engellemek hemen hemen imkansızdır. Zira ancak ilgili kurum çalışanlarının bildiği yabancı VPN sunucularının IP adresleri, sansürcü ülkelerin güvenlik duvarlarında genellikle listelenmez.
Verilerim VPN'de ne kadar güvende?
Tüm verilerim VPN sağlayıcısından geçer. Ama söz konusu siteyi ya da şirketi hiç tanımıyorsam, veri güvenliğimden yüzde yüz emin olamam. Tüm veri trafiğim, VPN'nin dahili tarayıcısı üzerinden gerçekleştiği için, arama ve ziyaret geçmişim, şifrelerim, izlediklerim, indirdiklerim ve karşıya aktardıklarıma dair her şey servis sağlayıcıları tarafından görülebilir. Hatta basit e-postalar gibi iletişimimin şifrelenmemiş tüm içeriğine de ulaşılabilir.
Bu veriler kaydedilebilir ve özellikle sörf davranışım hakkındaki veriler de satılabilir. Bu, VPN sağlayıcıları için başarılı bir iş modeli olabilir. Abonelik modelinde VPN kullanmak için son müşteriden para kazanırlar. Aynı zamanda web kullanımıyla ilgili verileri reklam sektörüne satarlar.
En kötü durumda, verileri devlet yetkililerine satarlar veya iletirler. Sağlayıcı, verileri satmayacağına söz verse bile, verilerin kaydedilme riski her zamah vardır. Nitekim hemen her gün, yetersiz güvenlik veya internet korsanlarının siber saldırıları nedeniyle veri sızıntısı oluğuna dair haberler ayyuka çıkıyor.
Daha iyi bir çözüm: Tor – Tasarımdan itibaren gizlilik
Elbette hiçbir verinin toplanmaması daha iyidir. Bir VPN sağlayıcısı bana bunu vaat ederse, ona güvenmem gerekir. Bununla birlikte herhangi bir veri toplayamayan bir sistem daha da güvenlidir.
İşte Tor bunu yapabiliyor: Tor, VPN’nin aksine tünellerden değil, "soğan katmanlarından" söz ediyor. Adını "The Onion Router" şeklindeki İngilizce ifadenin kısaltmasından alan Tor, "Soğan Yönlendirmesi" anlamına gelmektedir.
Buradaki en önemli nokta, bu soğan katmanlarından hiçbirinin kimliğimi ve hedefimi aynı anda bilmemesidir. Hangi web sitelerini ne zaman ve ne sıklıkla aradığım veya hangi adreslere girdiğim hiçbir yere kaydedilemez. Çünkü bu bilgiler aslında sistemde mevcut değildir, çünkü her şey en baştan itibaren buna göre tasarlanmıştır. Bu "Privacy by Design" yani "Tasarımdan itibaren gizlilik" olarak adlandırılır.
Tor, esas olarak çok sayıda gönüllünün yürüttüğü, kâr amacı gütmeyen bir projedir. Kullanıcılar için ücretsizdir. Ancak bu kadar çok mahremiyetin, hız ve rahatlık açısından bir bedeli de var: İnternet bağlantısı bazen kopuyor, yavaşlıyor ya da sayfalar donuyor. Yani Tor kullananlar, internette gezinirken alışkın oldukları hız ve konfordan kısmen feragat etmek zorunda.
Eğer bunlardan vazgeçmek istemiyorsanız ve mahremiyet sizin için çok önemli değilse güvenebileceğiniz bir VPN sağlayıcısı kullanmalısınız. Ancak küçük bir hatırlatma yapalım: Servis sağlayıcılarını derecelendiren VPN karşılaştırma portallarına fazla güvenmeyin. Zira bunlar genellikle bağımsız ve tarafsız değildir. Çünkü VPN sağlayıcısından sponsorlu bağlantılar içerir. Bunun yerine dijital güvenlik uzmanlarının değerlendirmelerini veya saygın bilişim yayınlarının en son VPN analizlerini incelemek daha doğru olacaktır.
İnternette hangi izleri bırakıyoruz?
Bilgisayarlar internette birbirleriyle iletişim kurduğunda, IP adresleri her zaman değiş tokuş edilir. Yani IP adresi olmadan sanal aleme bağlanmak ve burada gezinmek de mümkün değildir. Bununla birlikte, IP adresleri vasıtasıyla kişisel profillerin oluşturulduğu tezi çoğu kez abartılıdır. Özellikle farklı konum ve cihazlardan internete bağlanıldığında IP adresleri de değişir. Bir insanın sürekli aynı IP'ye sahip olması son derece nadirdir.
Çerezler konusundaki endişeler de yine çoğu kez yersizdir. Zira kullanıcı bunları kapatabilir ve sınırlayabilir. Kaldı ki çerezler, Facebook ve Google gibi büyük internet şirketleri için uzun süredir büyük önem taşımamaktadır. Nitekim Google kısa süre önce, Chrome tarayıcılarında artık üçüncü tarafa ait çerezleri toplamayacağını duyurdu.
Ancak tüm bunlar, internette iz bırakmadan özgürce dolaşacağımız anlamına gelmez. Aksine, iz takibi çok daha sıkı ve profesyonelce yapılıyor. İnternet kullanıcıları artık "parmak izi" adı verilen işlemler kullanılarak çok daha kesin bir şekilde tanımlanabiliyor. Bunu yaparken tarayıcılar saat dilimi, klavye düzeni, yüklü eklentiler ve grafik öğelerin oluşturulmasıyla ilgili özellikler gibi farklı bilgileri toplayıp analiz ediyor. Sonunda da ayrıntılı bir kullanıcı kimliği oluşturuluyor.
Google, Amazon, Youtube gibi sayfaları ziyaret ettiğinizde, sistem sizi yüzde 99'un üzerinde bir kesinlikle hemen tanır. Üstelik bunun için üye girişi yapmanıza da gerek yoktur. Çünkü daha önce oluşturan parmak iziniz, sizi hemen ele verir.
Bu arada parmak izleri yalnızca doğrudan internet devlerinin web sitelerinde değil, aynı zamanda üçüncü taraf sitelerde de toplanmaktadır. Ziyaret ettiğiniz bir web sitesinde eğer üçüncü bir sunucudan alınan görüntüler veya Javascript gibi öğeler yer alıyorsa, hiç ziyaret etmediğiniz halde o sitenin sunucusu tarafından da görünür hale geliyor ve farkında olmadan parmak izinizi bırakıyorsunuz demektir.
Oliver Linow / Fabian Schmidt
© Deutsche Welle Türkçe