VPN Nedir? Ne İşe Yarar?
VPN terimini özellikle Covid-19 sebebiyle birçok kişinin evden çalışmaya başlamasıyla daha sık duymaya başlamış olabilirsiniz. VPN nedir? Ne işe yarar?
VPN Nedir?
VPN nedir? VPN nasıl çalışır? VPN (sanal özel ağ) internete bağlı iki veya ikiden fazla cihaz arasında güvenli ve şifreli bir bağlantı oluşturulmasını sağlayan bir teknolojidir.
VPN nasıl çalışır? VPN tünelleme protokolleri sayesinde cihazlar arasında sanal özel ağ oluşmasını sağlar. Noktadan Noktaya Tünelleme Protokolü (PPTP), Güvenli Soket Tünelleme Protokolü (SSTP), İkinci Katman Tünelleme Protokolü/İnternet Protokol Güvenliği (L2TP/IPSec), İnternet Anahtar Değişim Protokolü Versiyon 2 (IKEv2) ve OpenVPN tünelleme protokollerine örnektir.
PPTP en ilkel tünelleme protokolüdür. Güçlü bir şifrelemeye sahip olmadığı için hızlıdır fakat güvenli bir protokol değildir. OpenVPN ise her platformda çalışan ve güçlü şifreleme ile yüksek güvenlik sağlayan bir protokoldür.
Tünelleme protokollerinin yanında veri paketlerini şifrelemek için Veri Şifreleme Standardı (DES), Triple DES, Gelişmiş Şifreleme Standardı (AES), Blowfish, Twofish, RSA şifreleme yöntemleri ve benzerleri kullanılır.
AES şifrelemesi ABD devleti ve birçok kurum tarafından standart kabul edilen bir algoritmadır. AES-256 bit anahtar ile yapılan bir şifrelemenin bir kaba kuvvet saldırısı ile çözülmesine imkansız gözüyle bakılmaktadır çünkü bu yüzyıllar sürecektir.
Bir bilgisayara indirilen VPN programı, bilgisayar ve VPN sunucusu arasında tünelleme protokolü ile sanal bir tünel oluşturur. VPN sunucusu dünyanın herhangi bir yerinde bulunabilir. Veri paketi alışverişi tamamen bu sanal tünel üzerinden yapılır. Bu sanal tünele giren her veri paketi AES-256 bit anahtar gibi şifreleme yöntemleri ile şifrelenir. VPN sunucusundan çıkan veri paketlerinin şifrelemesi çözülür fakat taşıdıkları internet protokol (IP) adresi başlığı gizlenir ve VPN sunucusunun IP adresi bilgisini taşırlar.
IP adresi bilgisinin gizlenmesi ile internet üzerinde iletişim kurulan her cihazdan fiziki konum bilgisi gizlenir.
VPN Ne İşe Yarar?
VPN ne işe yarar? VPN ile internet üzerinde sınırsız içeriğe erişim sağlanır, Wi-Fi ağlarında güvenlik elde edilir ve çevrimiçi aktivitelerin üçüncü partiler tarafından görülmesi engellenir.
Sınırsız İçeriğe Erişim
VPN programları dünyanın farklı yerlerinde sunuculara sahiptir. Herhangi bir VPN sunucusu üzerinden internete bağlanıldığında cihaz fiziki olarak o konumdaymış gibi IP adresi değişir.
Örneğin, VPN programı ile İngiltere’den internete bağlanıldığında cihaz İngiltere’ye ait bir IP adresi kazanır. Gerçekten bulunulan fiziki konumdaki erişim engelleri aşılırken İngiltere’deki içeriklere de rahatlıkla ulaşılır. Ayrık tünelleme protokolü ile yerel web sitelere de sorunsuz bir şekilde ulaşılır. VPN ile IP adresi bazlı veya Derinlemesine Paket İnceleme (DPI) ile yapılan erişim engelleri aşılır.
VPN programlarından bazıları sınırsız bant genişliği sunar. Bazı internet servis sağlayıcıları (İSS) yüksek bant genişliği kullanıldığında hizmet kullanıcısının internet hızını düşürür. VPN kullanıldığında çevrimiçi aktiviteleri İSS göremez ve müdahalede bulunamaz. VPN programının sunduğu sınırsız bant genişliği sayesinde yüksek çözünürlüklü videolar izlenebilir.
VPN ile Çevrimiçi Gizlilik
İSS hizmet verdiği cihazlara IP adresi atar ve çevrimiçi aktivitelerini kaydeder. VPN kullanıldığında ise İSS hiçbir çevrimiçi aktiviteyi göremez.
Çevrimiçi olunduğunda ziyaret edilen web siteler de artık gerçek IP adresini değil, sunucunun IP adresini kaydeder. Çevrimiçi konuma bağlı gösterilen reklamlar bu şekilde engellenir.
VPN kullanıldığında gerçekleştirilen çevrimiçi aktivitelerin kaynağı VPN sunucusu olarak gözükür. Örneğin, çevrimiçi oyun oynarken VPN sunucusunun IP adresi gözükür. Bu şekilde IP adresine gerçekleştirilebilen Dağıtık Hizmet Aksatma (DOS) saldırıları VPN sunucusuna gerçekleştirilir.
VPN ile Ağ Üzerinde Gizlilik
VPN ile veri paketleri bağlanılan ağ üzerinde gözükmediğinden ve şifreli olduğundan dolayı ağ üzerinde gizlilik elde edilir.
Ortak Wi-Fi ağları her kullanıcı için siber tehditlere ev sahipliği ev yapar. Ortadaki adam (Mitm) saldırısı ile siber saldırganlar şifresiz olan ve hatta şifreli olan Wi-Fi ağlarına sızarak kişisel veri ve bilgileri çalabilir, alınan veya gönderilen veri paketlerinin içeriğinde değişiklikler yapabilir. Bu sebepten ötürü, havaalanı, otel ve benzeri yerlerdeki ağlara bağlanırken VPN programı ile bağlantı şifrelenmelidir. Siber saldırganların haricinde ağ operatörleri de bu ağ üzerindeki çevrimiçi aktiviteleri takip edebilmektedir.
VPN programları ile çevrimiçi gizlilik ve güvenlik elde edilirken sınırsız içerik de keşfedilebilir.