VPN (Virtual Private Network)

VPN ile kısaltılan Sanal Özel Network, internet iletişiminde güvenlik amacıyla açılan ve gidilecek yere IP numarasını göstermeden gitmeye verilen addır. VPN bir tünel yöntemidir. İnternet üzerinde tünel açmak anlamına gelir.

Sanal Özel Ağ (Virtual Private Network – VPN) Nedir? Ne İşe Yarar? Kim Kullanır?

VPN kısaca özetlersek 3 işe yarar;

  • Verilerin gizli iletilmesi
  • Coğrafi yerin gizlenmesi
  • IP adresinin gizlenmesi

Bu sözlerden de anlayabileceğiniz gibi VPN güvenlik amaçlıdır. Şirketinizin (ya da bir kurumun) networküne uzaktan ama sanki fiziksel olarak bağlıymışsınız gibi veri alışverişi yapmanız için geliştirilmiştir. VPN kullanırken, internet üzerinde bir tünel açılır. Verileriniz bu tünel içinden kapsüller içinde ve şifreli gider. 

Ama zaman içinde, sadece kurumlarca değil, bu yazıyı okuyan bireysel kullanıcıların yaptığı gibi, IP’sini göstermeden bir yere bağlanmak isteyenler tarafından da kullanılmaya başlandı. Bunun bir nedeni; üstte de yazdığımız gibi güvenliktir. Başka bir nedeni ise bugünlerde olduğu gibi, engellemeleri aşmaktır, çünkü bilgiler şifrelendiğinden gidilen nokta görülmez. 

Yukarıdan da anlayacağınız üzere, VPN sayesinde ya şirketinize / kurumunuza uzaktan bağlanırsınız ya da VPN bağlantıyı kullanarak görünmez olursunuz. İnternette tehditler arttıkça –ki özellikle tüm hükümetler bu tehditlerin başında geliyor– VPN kullanımı da artıyor. Buna bağlı olarak yeni dönemde bu konuda çeşitli gelişmeler olacaktır. Örneğin “Opera” isimli tarayıcı kendiliğinden VPN içeriyor [2]. İndirip Chrome ya da IE yerine kullanabilirsiniz. Ya da Google’un “Let’s Encypt” adını verdiği bir girişimi var. 

Ama tam tersine VPN’in kendisinin bir tehdit olduğunu yani VPN servisi veren firmanın aslında bilgilerinizi görebildiğini de unutmayın (bu konuda en son bölümde bilgi var).

Bugün Türkiye’deki tüm yabancı şirketler, yurtdışındaki merkezlerine bağlanmak için VPN kullanır. Yanısıra Türkiye içinde de çok şubeli firmalar ya da yurtdışında ofisleri olan firmalar tarafından da kullanılır. Bunları bayili şirketler, bütün bankalar, noterler gibi sıralayabiliriz. VPN sistemlerini tamamen kesmek, bunların işlemlerini de kesmek anlamına gelir. Başka deyişle bir ülkede VPN tamamen kesilemez. Sadece bazı VPN protokolleri engellenebilir.

VPN güvenlik amaçlıdır. Şirketinizin (ya da bir kurumun) networküne uzaktan ama sanki fiziksel olarak bağlıymışsınız gibi veri alışverişi yapmanız için geliştirilmiştir. VPN kullanırken, internet üzerinde bir tünel açılır. Verileriniz bu tünel içinden kapsüller içinde ve şifreli gider. 

Ama zaman içinde, sadece kurumlarca değil, bu yazıyı okuyan bireysel kullanıcıların yaptığı gibi, IP’sini göstermeden bir yere bağlanmak isteyenler tarafından da kullanılmaya başlandı. Bunun bir nedeni; üstte de yazdığımız gibi güvenliktir. Başka bir nedeni ise bugünlerde olduğu gibi, engellemeleri aşmaktır, çünkü bilgiler şifrelendiğinden gidilen nokta görülmez. 

Yukarıdan da anlayacağınız üzere, VPN sayesinde ya şirketinize/kurumunuza uzaktan bağlanırsınız ya da VPN bağlantıyı kullanarak görünmez olursunuz. İnternette tehditler arttıkça –ki özellikle tüm hükümetler bu tehditlerin başında geliyor– VPN kullanımı da artıyor. Buna bağlı olarak yeni dönemde bu konuda çeşitli gelişmeler olacaktır. Örneğin “Opera” isimli tarayıcı kendiliğinden VPN içeriyor [2]. İndirip Chrome ya da IE yerine kullanabilirsiniz. Ya da Google’un “Let’s Encypt” adını verdiği bir girişimi var. 

Ama tam tersine VPN’in kendisinin bir tehdit olduğunu yani VPN servisi veren firmanın aslında bilgilerinizi görebildiğini de unutmayın (bu konuda en son bölümde bilgi var).

Bugün Türkiye’deki tüm yabancı şirketler, yurtdışındaki merkezlerine bağlanmak için VPN kullanır. Yanısıra Türkiye içinde de çok şubeli firmalar ya da yurtdışında ofisleri olan firmalar tarafından da kullanılır. Bunları bayili şirketler, bütün bankalar, noterler gibi sıralayabiliriz. VPN sistemlerini tamamen kesmek, bunların işlemlerini de kesmek anlamına gelir. Başka deyişle bir ülkede VPN tamamen kesilemez. Sadece bazı VPN protokolleri engellenebilir.

Kim Kullanır?

VPN servislerini, güvenlik isteyenler yani ağa gönderdikleri bilgilerin dinlenmesini istemeyenler kullanır. Bunlar

  • Çok merkezli şirketlerde iç haberleşme
  • Finans İşlemleri (Banka, Yatırım, e-Ticaret gibi para işlemlerinin yapıldığı kurumlar)
  • Güvenlik gerektiren işlemler

İnternet üzerinde dolaşan bilgiler donanım (yani kablonun dinlenmesi ki, bunu İngiliz gizli servisi GHCQ’nun örneğin Güney Kıbrıs’ta Akdeniz’in altından geçen kablolar için yaptığı ortaya çıktı) ya da yazılım (man in the middle) ile dinlenebilir. Dinlenen bilgiler siyasi olabileceği gibi, ticari (firmaların endüstriyel sırları gibi) ya da bizzat finansal olabilir. Aşağıdaki 3cü dipnota bakarsanız, bir örneğini göreceksiniz.

O yazıdan da görebileceğiniz üzere bugünlerde hükümetlerin hepsi kendi vatandaşlarını dinliyor. “Terör” yani “güvenlik nedenini öne sürseler de, bunu aştığı özellikle ABD örneğinde ortaya düklüldü. Yani bunun önemli bir nedeni, koltuklarını kaybetmemek olarak gözüküyor. Yani VPN ya da Let’s Encryption gibi inisiyatifler bu nedenle de çoğalıyor.

Engellenebilir mi?

VPN bugünlerde yaşadığımız gibi engellenebilir ama bu engelleme sadece internette şu veya buraya gidenleri değil, yanısıra finansal işlem yapan ya da güvenlik amaçlı kullanım yapanları da engeller. Örneğin, HTTPS’li işlemler de bunun arasında. Dolayısıyla tamamıyla engellenemez. 

Zaten bugün hükümetlerin artan gözetlemeleri sonucunda, VPN bireysel kullanım için tüm dünyada çok popüler hale geldi. Bu alanda fazlasıyla rekabet var. Bunu ülkemizdeki dünkü throttling (internetin boğazını sıkmak) sonucunda, reklam mailleri atan firmalarla görmüşsünüzdür. Bu firmaların manevra kabliyetleri yüksek. Yani engellenen protokolden başka protokola geçmeleri ya da engellenen IP adreslerini değiştirmeleri (bir nevi köşe kapmaca oynamaları) çok mümkün ve göreceğimiz olaylardır.

Şimdi protokollere bakalım.

VPN Protokolleri Nedir? Hangisini Kim Kullanıyor?

VPN olayını daha iyi anlamanız için bir de protokolleri kısaca anlatalım. VPN internet içinde size özel bir tünel açar demiştik. Bu tüneli açma yöntemine göre protokoller vardır. Makinanızda bulunan VPN yazılımı, bu protokollerden birisini kullanır. Protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) şeklinde özetleyelim. 

Bireysel kullanım amaçlı VPN’lerin çoğunluğu PPTP ya da L2TP protokolünü kullanır. İkisi birbirine benzer. Ancak PPTP son dönemlerde üstüste açıklar ve hatta arka kapı bulunarak güvensiz olarak sınıflandırıldı. 2 günde kırılabildiği ortaya çıktı ve geliştiricisi Microsoft tarafından yama sunulsa da, bizzat yine Microsoft tarafından L2TP/IPsec veya SSTP kullanılması tavsiye edildi. Ayrıca Apple cihazlardan kaldırıldı. 

Ancak protokollerden bahsetmemizin bir nedeni, bu konuya dikkatinizi çekmek. Mesela hala bir çok VPN yazılımının PPTP tabanlı olduğunu not edelim. 

SSTP ise 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan bir protokoldür. Yani bu VPN’i engellemek demek HTTPS’li siteleri –ki özellikle finans ve eticaret siteleri bu gruba girer—erişiminde problemlere sebep olabilecektir.

BTK’nın son olayda blokladığı VPN servisleri genellikle L2TP olanlar. Ama VPN firmalarının protokol değişikliği yapıp, yeni versiyon çıkarmaları ya da IP (adres) değiştirmeleri de zor değil. 

VPN Bağlantıların Bileşenleri

PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. Kapsüllenmede, veriler bir kapsül içine alınır. Dışarıdaki bilgi sadece yönlendirme bilgisidir. Kimlik doğrulama ağa ulaşma yetkisi olup olmasını kontrol için yapılır. Sonrasında da veriler dışarıdan dinleyenlerin çözümleyemeyeceği şekilde şifreleme yapılır. 

Linkler

[1] VPN’lere Engelleme Geldi, Peki VPN Kullanan Şirketler, Bankalar, Noterler için Durum Nedir?

[2] Opera, iOS’dan Sonra Android için de Bedava VPN Servisi Başlattı

[3] Internet Security Threat Report

[4] NSA Şifrelemeye Arka Kapı Ekletmeye Çalışmış, VPN’lere Ulaşabilir mi?

Sidebar