VPN Nedir? VPN Servisleri Engellenebilir mi?

VPN nedir? VPN servisleri güvenli midir? VPN'in engellenmesi, yasaklanması mümkün mü?


Haber Tarihi : 07 Kas 2016 08:30

VPN servislerinin engellenmesi yönünde karar alınınca bu konu hakkında merak edilen her şeyi Turk-internet.com üç başlık altında okurlarına aktardı.


  1. TEKNOLOJİ ; 

    • TEMEL : Basitçe VPN Nedir? Ne İşe Yarar? Kim Kullanır ve Engellenebilir mi?
    • GELİŞMİŞ : VPN Protokolleri Nelerdir? Bileşenleri? 
  2. SOSYAL YÖNÜ : Perşembe günü sitelere uygulanan erişim kısıtlamanın nedeni nedir? VPN neden Engellendi?
     
  3. GÜVENLİK AMA DİKKAT !!! VPN güvenlik anlamına gelir ama tam tersi de olabilir mi?

 


  1. TEKNOLOJİ

    • Sanal Özel Ağ (Virtual Private Network - VPN) Nedir? Ne İşe Yarar? Kim Kullanır?

      VPN kısaca özetlersek 3 işe yarar;

      • Verilerin gizli iletilmesi
      • Coğrafi yerin gizlenmesi
      • IP adresinin gizlenmesi

      Bu sözlerden de anlayabileceğiniz gibi VPN güvenlik amaçlıdır. Şirketinizin (ya da bir kurumun) networküne uzaktan ama sanki fiziksel olarak bağlıymışsınız gibi veri alışverişi yapmanız için geliştirilmiştir. VPN kullanırken, internet üzerinde bir tünel açılır. Verileriniz bu tünel içinden kapsüller içinde ve şifreli gider. 

      Ama zaman içinde, sadece kurumlarca değil, bu yazıyı okuyan bireysel kullanıcıların yaptığı gibi, IP'sini göstermeden bir yere bağlanmak isteyenler tarafından da kullanılmaya başlandı. Bunun bir nedeni; üstte de yazdığımız gibi güvenliktir. Başka bir nedeni ise bugünlerde olduğu gibi, engellemeleri aşmaktır, çünkü bilgiler şifrelendiğinden gidilen nokta görülmez. 

      Yukarıdan da anlayacağınız üzere, VPN sayesinde ya şirketinize/kurumunuza uzaktan bağlanırsınız ya da VPN bağlantıyı kullanarak görünmez olursunuz. İnternette tehditler arttıkça --ki özellikle tüm hükümetler bu tehditlerin başında geliyor-- VPN kullanımı da artıyor. Buna bağlı olarak yeni dönemde bu konuda çeşitli gelişmeler olacaktır. Örneğin "Opera" isimli tarayıcı kendiliğinden VPN içeriyor [2]. İndirip Chrome ya da IE yerine kullanabilirsiniz. Ya da Google'un "Let's Encypt" adını verdiği bir girişimi var. 

      Ama tam tersine VPN'in kendisinin bir tehdit olduğunu yani VPN servisi veren firmanın aslında bilgilerinizi görebildiğini de unutmayın (bu konuda en son bölümde bilgi var).

      Bugün Türkiye'deki tüm yabancı şirketler, yurtdışındaki merkezlerine bağlanmak için VPN kullanır. Yanısıra Türkiye içinde de çok şubeli firmalar ya da yurtdışında ofisleri olan firmalar tarafından da kullanılır. Bunları bayili şirketler, bütün bankalar, noterler gibi sıralayabiliriz. VPN sistemlerini tamamen kesmek, bunların işlemlerini de kesmek anlamına gelir. Başka deyişle bir ülkede VPN tamamen kesilemez. Sadece bazı VPN protokolleri engellenebilir.

       
    • Kim Kullanır?

      VPN servislerini, güvenlik isteyenler yani ağa gönderdikleri bilgilerin dinlenmesini istemeyenler kullanır. Bunlar

      • Çok merkezli şirketlerde iç haberleşme
      • Finans İşlemleri (Banka, Yatırım, e-Ticaret gibi para işlemlerinin yapıldığı kurumlar)
      • Güvenlik gerektiren işlemler

      Bu arada "ağa gönderdikleri bilgilerin dinlenmesi" cümlesini anlamayanlar için belirtelim. İnternet üzerinde dolaşan bilgiler donanım (yani kablonun dinlenmesi ki, bunu İngiliz gizli servisi GHCQ'nun örneğin Güney Kıbrıs'ta Akdeniz'in altından geçen kablolar için yaptığı ortaya çıktı) ya da yazılım (man in the middile) ile dinlenebilir. Dinlenen bilgiler siyasi olabileceği gibi, ticari (firmaların endüstriyel sırları gibi) ya da bizzat finansal olabilir. Aşağıdaki 3cü dipnota bakarsanız, bir örneğini göreceksiniz.

      O yazıdan da görebileceğiniz üzere bugünlerde hükümetlerin hepsi kendi vatandaşlarını dinliyor. "Terör" yani "güvenlik nedenini öne sürseler de, bunu aştığı özellikle ABD örneğinde ortaya düklüldü. Yani bunun önemli bir nedeni, koltuklarını kaybetmemek olarak gözüküyor. Yani VPN ya da Let's Encryption gibi inisiyatifler bu nedenle de çoğalıyor.

       
    • Engellenebilir mi?

      VPN bugünlerde yaşadığımız gibi engellenebilir ama bu engelleme sadece internette şu veya buraya gidenleri değil, yanısıra finansal işlem yapan ya da güvenlik amaçlı kullanım yapanları da engeller. Örneğin, HTTPS'li işlemler de bunun arasında. Dolayısıyla tamamıyla engellenemez. 

      Zaten bugün hükümetlerin artan gözetlemeleri sonucunda, VPN bireysel kullanım için tüm dünyada çok popüler hale geldi. Bu alanda fazlasıyla rekabet var. Bunu ülkemizdeki dünkü throttling (internetin boğazını sıkmak) sonucunda, reklam mailleri atan firmalarla görmüşsünüzdür. Bu firmaların manevra kabliyetleri yüksek. Yani engellenen protokolden başka protokola geçmeleri ya da engellenen IP adreslerini değiştirmeleri (bir nevi köşe kapmaca oynamaları) çok mümkün ve göreceğimiz olaylardır.

      Şimdi protokollere bakalım.

       
    • VPN Protokolleri Nedir? Hangisini Kim Kullanıyor?

      VPN olayını daha iyi anlamanız için bir de protokolleri kısaca anlatalım. VPN internet içinde size özel bir tünel açar demiştik. Bu tüneli açma yöntemine göre protokoller vardır. Makinanızda bulunan VPN yazılımı, bu protokollerden birisini kullanır. Protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) şeklinde özetleyelim. 

      Bireysel kullanım amaçlı VPN'lerin çoğunluğu PPTP ya da L2TP protokolünü kullanır. İkisi birbirine benzer. Ancak PPTP son dönemlerde üstüste açıklar ve hatta arka kapı bulunarak güvensiz olarak sınıflandırıldı. 2 günde kırılabildiği ortaya çıktı ve geliştiricisi Microsoft tarafından yama sunulsa da, bizzat yine Microsoft tarafından L2TP/IPsec veya SSTP kullanılması tavsiye edildi. Ayrıca Apple cihazlardan kaldırıldı. 

      Ancak protokollerden bahsetmemizin bir nedeni, bu konuya dikkatinizi çekmek. Mesela hala bir çok VPN yazılımının PPTP tabanlı olduğunu not edelim. 

      SSTP ise 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan bir protokoldür. Yani bu VPN'i engellemek demek HTTPS'li siteleri --ki özellikle finans ve eticaret siteleri bu gruba girer—erişiminde problemlere sebep olabilecektir.

      BTK'nın son olayda blokladığı VPN servisleri genellikle L2TP olanlar. Ama VPN firmalarının protokol değişikliği yapıp, yeni versiyon çıkarmaları ya da IP (adres) değiştirmeleri de zor değil. 

       
    • VPN Bağlantıların Bileşenleri

      PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. Kapsüllenmede, veriler bir kapsül içine alınır. Dışarıdaki bilgi sadece yönlendirme bilgisidir. Kimlik doğrulama ağa ulaşma yetkisi olup olmasını kontrol için yapılır. Sonrasında da veriler dışarıdan dinleyenlerin çözümleyemeyeceği şekilde şifreleme yapılır. 
  2. SOSYAL YÖNÜ

    Sosyal medya ve VPN gördüğümüz kadarıyla HDP tutuklamaları sonrasında meydana geldi. Demek ki hükümetin endişe ettiği bir durum var; muhtemelen bu tutuklamalar çerçevesinde meydana gelebilecek protestolar, provokasyonlar ya da troll karşı propogandaları engellenmek isteniyor. Zaten Başbakan Binali Yıldırım buna yönelik bir açıklama yaptı ; 

    • “Güvenlik açısından zaman zaman bu tür tedbirlere başvurulabilir. Arkadaşlar güvenlik açısından zaman bu tip tedbirlere başvurulabilir. Bunlar geçici tedbirlerdir. Tehlike bertaraf edildikten sonra her şey normale döner.”


    •  

    Yani Başbakan Yıldırım, engellemelerin bir süre sonra normale dönebileceğini belirtiyor. Ancak, internetin yıllardan beri o ya da bu nedenle sürekli engellenmesi, insanlarda o kadar büyük rahatsızlık haline geldi ve 5651 sayılı internet yayınlarının düzenlenmesi ile ilgili kanunda o kadar çok eleştirilen husus var ki, internet kullanıcıları şu anda hem VPN engellemesini, hem de throttling (internetin boğazını sıkmak ya da başka deyişle internet hızını yani bandwidth'i azaltmak) yapılmasını kızgınlıkla karşılıyor.

    Dolayısıyla son engelleme, insanları VPN kullanımında marjinal markalara doğru itebilir. Bir anlamda tehlikeye atar. Tabi ki, VPN yüklemek insanların kendilerinin sorumluluğudur ama aynı zamanda vatandaşının güvenliğini sağlamak, hatalı davranmaya itmemek ve de ifade özgürlüğünü kısmamak hükümetin sorumluluğudur.

    Ülkemiz trojan içeren bilgisayar sıralamalarında dünya 4cüsü[3]. Dünyadaki botnetlerin % 4,5'u Türkiye'de bulunuyor. İlk 3 sıra Çin, ABD ve Tayvan iken dünya 4cülüğünde olmak, ülke yönetiminin bir şeyleri hatalı yaptığına işaret ediyor. Botnet'lerin yükselmesindeki nedenlerden birisi de VPN kullanımı olabilir. Uzmanlar VPN firmaların bazılarının arkasında suç çeteleri olabileceği iddiasındalar (aşağıdaki bölüme bakın).

     
  3. GÜVENLİK

    VPN aslında güvenlik için kullanılır ama Edward Snowden'in açıkladığı belgeler arasında, NSA'in ve GCHQ'nun VPN sistemlere özel ilgisi olduğu görülüyor [4]. Üstelik VPN'lere meraklı olan sadece NSA de değil. Tüm istihbarat servislerinin VPN'ler için özel çalışmalar yaptığı, bazılarının VPN yazılımı firmalarının arkasına saklandığı biliniyor. 

    Bu kadarla kalsa iyi. Hani "düz bir vatandaşım, NSA'in ya da MOSSAD'ın benimle ne işi olur ki" diyebilirsiniz. Ama, VPN ile şifreleri almak mümkün ve mafia ya da suç örgütleri de NSA ile aynı şeyi yapıyor. VPN sistemleri özellikle para işlemleri için kullanıldığından, VPN yazılımlarının arkasında "ne kadar da teknik" dediğiniz şirketin bir suç örgütü olması da mümkün. En azından uzmanlar bu konuda uyarıyor. Ya da botnet servisi sunan firmaların, VPN yazılımı sunması da olası. Çünkü botnet saldırısı yapabilmek demek, çok sayıda makinayı ele geçirmek demektir.

    Kısaca --farkında olmanız için-- VPN'lerin kötü ya da tehlikeli yönlerini şu şekilde özetleyelim;

    • VPN yazılımlarının bazıları --ki genellikle bedava olanlar-- kullanıcılardan gelen bilgileri kaydeder ve saklarlar
    • VPN internet erişimini korur ama sonundaki sunucunun güvenliği zayıfsa, ya da istihbarat ajansı ya da mafia gibi kötü amaçlı bir şirketin elindeyse, yolda korusanız ne olur?
    • Bazı VPN yazılımları --ki genellikle bedava olanlar bu sınıfta-- internet hızınızı düşürür.
    • Bazı VPN Yazılımları --ki genellikle bedava olanlar-- bilgisayarınıza trojan yükleyebilir ya da Man-In-The-Middle saldırısını yapabilir. 

    O nedenle ancak sağlam olduğunu bildiğiniz bir firmanın VPN servisini kullanın. Hangisi mi? En azından paranızı çalmayacak, makinanıza trojan sokmayacak olanı tercih edin diyebiliriz. Gerisini bizim de bilmemiz mümkün değil. Bu yazıyı da sadece neyin, ne olduğunu bilin diye yazdık.


vpn nedir vpn yasaklanacak mı iktidar vpn'i engelleyebilir mi vpn yasakları nasıl aşılır vpn güvenli midir vpn yasakları vpn uygulamaları güvenli mi vpn uygulamaları virüslü mü vpn zararlı mı vpn yasakları gelecek mi vpn nasıl yasaklanır




Kulak Üstü Kulaklık

Well Dermo Cilt Bakım Ürünleri

Tulum Modelleri Sizlerle

Fenerbahçe Beşiktaş Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

29.11.2020 Fenerbahçe Beşiktaş şifresiz veren yabancı kanallar hangi uyduda maç linki canlı yayın nasıl izlenir? FB BJK frekans, kanal bilgi

Rizespor Galatasaray Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

28.11.2020 Çaykur Rizespor Galatasaray şifresiz hangi yabancı kanalda, maç linki canlı yayın nasıl izlenir? Rize GS uydu, frekans bilgileri.

Galatasaray Kayserispor Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

23.11.2020 Galatasaray Kayserispor şifresiz veren yabancı kanallar hangi uyduda frekansta? GS Kayseri maç linki canlı yayın nasıl izlenir?

Beşiktaş Başakşehir Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

21.11.2020 Beşiktaş Başakşehir şifresiz hangi yabancı kanalda, maç linki canlı yayın nasıl izlenir? BJK İBFK hangi uyduda frekansta?

Gençlerbirliği Fenerbahçe Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

21.11.2020 Gençlerbirliği Fenerbahçe şifresiz hangi yabancı kanalda, maç linki canlı yayın nasıl izlenir? GB - FB hangi uyduda frekansta?

Sivasspor Galatasaray Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

08.11.2020 Sivasspor Galatasaray şifresiz nasıl izlenir? Sivas GS yabancı kanallar hangi uyduda frekansta? Maç linki canlı yayın nerede...

Fenerbahçe Konyaspor Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

07.11.2020 Fenerbahçe Konyaspor şifresiz nasıl izlenir? FB Konya yayınlayan yabancı kanallar hangi uyduda? Maç linki canlı yayın nerede...

Başakşehir Manchester United Şifresiz Veren Yabancı Kanallar Nasıl İzlenir?

04.11.2020 Başakşehir Manchester United şifresiz veren yabancı kanallar nasıl izlenir? Maç linki canlı yayın hangi uyduda frekansta?

Antalyaspor Fenerbahçe Şifresiz Nasıl İzlenir? Yabancı Kanallar ve Canlı Yayın

02.11.2020 Antalyaspor Fenerbahçe şifresiz nasıl izlenir? FB Antalya hangi yabancı kanalda, uyduda, maç linki canlı yayın nerede?



Görüşleriniz bizim için önemli...


Bize Yazın!