VPN Nedir? Güvenli midir?
Son yıllarda, ülkemizde yapılan erişim kısıtlamaları, VPN dediğimiz kavramı herkesin sıklıkla kullandığı bir şey haline getirdi. Peki nedir bu VPN? Tam olarak ne işe yarar? Riskli midir?
VPN nedir?
VPN, İngilizce adı ile Virtual Private Network olan Sanal Özel Ağ anlamına geliyor. Bu servis, sizi aslında olmadığınız bir yerdeki fiziksel bir ağa bağlıyor ve oradaymışsınız gibi davranış sergiliyor. Çoğu insan, çalıştıkları şirketlerin yerel ağına oradaymış gibi bağlanmak için VPN’i kullanıyor. Ancak bazı zorunluluklardan ötürü VPN, standart kullanıcılar için biraz da web proxy veya DNS görünümü almaya başladı. Kurumsal tarafta ‘Site-to-Site VPN’, ‘Client-to-Site VPN’, ‘SSL VPN’ gibi farklı kullanım yöntemleri ile güvenli uzaktan erişim imkanları sunabilen VPN, ülkemizde yasaklı sitelere erişim yolu gibi görünse de aslında öncelikli amacı stabil ve güvenli uzaktan erişim yolu oluşturmaktır.
SSL VPN, (Secure Sockets Layer) protokolüyle çalışan ve web tarayıcıları ile HTTPS (Hiper Metin Transferi Protokolü) protokolü üzerinden ulaşılabilen bir VPN türüdür. HTTPS, SSL ile şifrelenmiş en çok bilinen Web iletişimi şeklinde biliniyor olsa da SSL ile şifrelenmiş POP3 ve FTP protokolleri çok geniş bir kullanım ağına sahiptir. E-posta, dosyalara uzaktan erişim, dosya paylaşımı ve uzaktan sistem yönetimi gibi kullanım alanları SSL VPN ile sağlanabilir.
VPN nasıl çalışır?
VPN, kısaca anlatmak gerekirse, normalde bulunduğunuz yerden sizi, tünel açarak karşıdaki ağa, güvenli ve şifreli olarak bağlar. Bu bağlanmanın güvenli olmasındaki nedenlerden biri de gerçekte bulunduğunuz lokasyondan sizi çıkartmasıdır. Bu bağlantının varlığı belli olsa da, akışın sağlandığı içeriğin ne olduğu büyük oranda tespit edilemez.
Günümüzdeki yaygım kullanım örneğinde VPN çözümleri, mobil cihazlarda ve bilgisayarlarda özelleştirilmiş bir ağ kurar. Web erişim yasaklarını aşmaya yarayan Web proxy mantığındaki VPN sunucu hizmetleri sunan 3. parti yazılımlar size kendi lokasyonundan bir IP numarası verir. Bu IP sayesinde internet ağ geçidiniz bu yasaklamalara tabi olmayan bir ülkenin ağı üzerinden ülkenizdeki yasaklı kaynağa ulaşmanıza imkan sağlar.
VPN sistemleri ve kullanım alanları nelerdir?
VPN kullanımı konusunda farklı senaryolar var. Bu senaryolardan ilki, bilgisayardan ofisteki sistemlere, servislere veya bilgisayarınıza bağlanmanızı sağlayan VPN çözümleri. Bu çözümler sayesinde uzaktaki bir ağa sanki gerçekten oradaymış gibi girebilir ve orada işlem yapabilirsiniz. Bu işlem gayet güvenli şekilde olur.
İkinci kullanım senaryosu, trafiği toplu şekilde alıp farklı bir pozisyondan (büyük oranda başka bir ülkeden) internet ortamına çıkış sağlayan çözümlerdir. Bu VPN teknolojisinin bir getirisi de özellikle kamuya açık ağlarda faydalı olmasıdır. Diyelim ki şifreli veya şifresiz olarak bağlandığınız bir kablosuz ağ var. Şifre var ise ağa bağlı diğer cihazlar, şifre yoksa çevredeki herkes gidip gelen veriyi görebilir ve mühendislik yöntemlerini kullanarak sizle veya çalıştığınız firmayla ilgili saldırı koşullarını oluşturabilir.
Sonuncu VPN kullanım türü ise özellikle oyuncuların oyun deneyimini kurtaran ve yanlış yönlendirme (routing) problemlerinin sonucu olarak yükselen ping düşüren sistemlerdir. Bu çözümler internet servis sağlayıcınızın oyun verisini ayırt etmeden bir noktadan diğer noktaya sektirmesi sorununu ortadan kaldırıp oyuncuların verilerine daha kısa bir yol çizer. Özellikle MMO olarak tanımlanan çok oyunculu online oyunlarda gözle görülür etki etmektedir. Bu senaryo yukarıdaki diğer VPN çözümlerine göre daha ucuz veya biraz daha pahalı olabilir. Genellikle oyunlara göre düzenli olarak güncellenen ayarlar sunmaları sayesinde hayat kurtarır niteliktelerdir.
VPN kullanım amaçları
1- Kısıtlı ve Yasaklı Sitelere Giriş
Geçmiş dönemlerde Youtube, Twitter gibi yüksek trafiğe ve ziyaretçiye sahip sitelerin yasaklandığını gördük. Bu durumlarda internet kullanıcıları VPN programlarına, hizmetlerine ihtiyaç duymaktadır. VPN sizin IP adresinizi başka bir ülkedeymiş gibi gösterir ve verileri şifreleyerek gönderdiği için herhangi bir yasaklama veya kısıtlamaya maruz kalmadan bağlanmanızı sağlar.
2- Dosya indirmek
Ülkemizde çoğu Torrent sitesi yasaklı. Bunun başlıca sebebi ise yapılan yasadışı dosya indirmeleridir. Dosya indirirken her ne kadar hızınız yavaşlasa da VPN kullanmanız güvenliğiniz açısından daha sağlıklı olacaktır.
3- İş veya okul ağlarına erişim
Uzak erişimle yapılan işlerin çoğunda güvenlik açısından şirketin veya okulun verdiği adreslere bağlantı yapılması gerekir. Ağın yönetimi içinde VPN ile bağlantı yapmanız önemlidir.
4- Gizlilik ve güvenlik ihtiyaçları
İnternet kullanımında güvenlik önemli ve dikkate alınması gereken bir detaydır. Özellikle bankacılık işlemleri gibi önemli bilgilerin 3. şahısların eline geçmemesi için VPN servisleri tercih edilebilir. Bu servisler sayesinde verileriniz şifreleneceği için, kötü niyetli kişiler veya zararlı yazılımlar bilgilerinize kolayca erişemez
VPN servisler güvenilir mi?
VPN servisleri, iki lokasyonunuz arasındaki tüneli ağ cihazlarını siz yapılandırdığınız sürece internet üzerinden veri iletişimi noktasında en güvenli yöntemdir.
Bireysel kullanım amaçları için 3.parti VPN yazılımları ise genel olarak Site-to Client olarak çalışır. VPN tünelinin diğer tarafında 3. parti yazılımı sunan firma bulunur ve L2TP veya PPTP tünel ile internet olan herhangi bir noktadan 3. parti firmanın VPN sunucularına erişim sağlarsınız. Bu bağlamda değerlendirecek olursak tünelin diğer ucu herhangi bir yetkinizin olmadığı bir firmadadır. Bu sebeple özellikle ücretli olan VPN servisleri güvenlik anlamında yeteri kadar altyapıya sahip iken, daha amatör ve reklam içeren VPN servisler ise güvensiz bağlantılar üzerinden tünel açabilecekleri ve daha da önemlisi kişisel veri gizliliğinize ne denli hassasiyet gösterip göstermeyecekleri, trafik kaydınızı tutup tutmayacakları belli olmadığından ücretli servislere göre daha fazla risk taşıyabilir.