Türkiye’de VPN dediğimiz zaman, aklımıza yalnızca internet sansürünü atlatmak için kullandığımız bir araç geliyor. Bu ilk bakışta çok doğal, çünkü ortalama bir internet kullanıcısının Türkiye’de internet kullanmak istediğinde karşılaştığı en büyük sorun sansür.
Ancak VPN’e olan bakışımızın bununla kısıtlı olması, hem onun daha faydalı olabilmesinin önüne geçiyor, hem de bilinçsiz kullanıcıların daha büyük bir riske girmesine neden oluyor. Bu yüzden de VPN’in gerçekten ne olduğu ve VPN kullanırken nelere dikkat edilmesi gerektiği konusunda daha bilgili olmamız gerekiyor.
VPN nedir?
VPN, İngilizce Virtual Private Network, yani Sanal Özel Ağ, kavramının kısaltmasıdır. Bu teknolojinin kökenleri şirketlerin ve önemli kurumların bilgisayarları aktif olarak kullanmaya başladığı zamanlara kadar gider. VPN teknolojisinin başlangıçtaki asıl amacı, şirket veya kurum binasında bulunmayan bir çalışanın güvenli bir şekilde kurumunun sunucusuna bağlanabilmesi ve işlerini orada olmadan da yapabilmesini sağlamaktı. Bunun için kişinin bağlantı için kullandığı bilgisayar ile kurumun sunucusu arasında özel ve şifreli bir bağlantı sağlanabilmesi gerekiyordu. Ancak kurumlar bu sunuculara herhangi bir izinsiz girişin olmadığından emin olmak istedikleri için ve kimin ne zaman ne yaptığını görebilmeyi de amaçladıkları için bu sistemler temellerinde sağlam bir kayıt tutma mekanizması da barındırırlar.
Zaman içerisinde bu teknolojinin daha farklı şekillerde de kullanılabileceği fark edildi. Şu anda kullandığımız ve VPN’in daha da meşhur olmasını sağlayan hâli mesela. Eğer sadece sansürü atlatmak için VPN kullanıyorsanız, olan işlem basit bir şekilde sizin bilgisayarınızın başka birisinin bilgisayarına (sunucusuna) bağlanması ve sizin istediğiniz websitesine sizin için gidip o websitesini alıp size geri göndermesi işlemidir. Bu sırada sunucuyla sizin bilgisayarınız arasındaki tüm trafik şifrelenmiş olacağı için dışarıdan trafiğinizi analiz eden herhangi birisi (İnternet Servis Sağlayıcılar, internet trafiği üzerinden gözetim yapan devletler vb.) sizin ne yaptığınızı bilemez. Yalnızca herhangi birisinin sunucusuna bağlandığınızı düşünürler.
Her ne kadar ilk bakışta kulağa çok hoş gelse de, asıl sorunlarımız buradan sonra başlıyor. Çünkü bir sorunu atlatmamızı sağlayan VPN başımıza birçok yeni risk çıkartma potansiyelini de taşıyor.
Ücretsiz VPN’in laneti
VPN teknolojisinin bu şekilde kullanılabileceği fark edildiğinden bu yana, birçok ticari amaçlı VPN servisi ortaya çıktı ve her geçen gün yenileri de ortaya çıkıyor. Bunların kimisi belirli aylık ücretler karşılığında size bu servisi sunarken, kimisi de ücretsiz olarak size güvenli bir şekilde sansürü atlatmanıza yardımcı olduklarını veya Netflix, Hulu gibi servisleri ABD dışından kolayca izleyebilme imkanını verdiklerini söylüyorlar.
Sorun şu: Eğer tüm bu servisleri ücretsiz veriyorlarsa, sunucuların bakımı ve geliştirilmesi için gereken masraf nereden sağlanıyor? Cevabı çok basit: Sizden. Bu servisler ihtiyaç duydukları geliri genellikle iki farklı yoldan sağlarlar. Trafiğinize karıştırılan reklamlar ve sizin kayıtlarınızın satılması.
Reklamlar genellikle sizin internette dolaşırken gezdiğiniz sitelere ya da aralarda açılacak tablara sıkıştırılarak yapılır. Yalnızca reklam diye düşünmeyin, bunu yapıyor olmaları demek aynı zamanda sizin internette girdiğiniz her siteye müdahale edebilmeleri ve onu diledikleri gibi değiştirebilme güçleri de var demektir. Ve bu kişilerin size karşı neredeyse hiçbir sorumluluğu olmadığını düşündüğünüzde, yeterli parayı verecek herhangi birileri için her türlü müdahaleyi yapabilmeleri de gayet mümkün. Ki buna size sahte giriş sayfaları sunup e-mail ya da banka hesapları için giriş bilgilerinizi çalmak da dahil.
İkincisi, yani kayıtların tutulup paraya dönüştürülmesi ise çok daha tehlikeli bir durum. VPN kullanırken, tıpkı normal internetteki gibi; hangi siteye girdiğiniz, orada ne okuduğunuz, ne kadar o sitede kaldığınız, ne zaman girdiğiniz, nereden girdiğiniz gibi birçok bilgi de VPN sunucusundan geçer aslında. Ve eğer sistem kayıt tutuyorsa, sizin hakkınızda oldukça detaylı bir profil çıkartma gücüne de sahip olurlar. Bu toplanan veriler, genellikle açık arttırmalarda çok ciddi paralara satılabilmekte, özellikle de seçilmiş özel profillerden birisine dahilseniz. Bu açık arttırmalarda kişisel verileriniz bir reklam ajansının eline de düşebilir, herhangi bir devletin istihbarat servisine veya kötü niyetli bir hackerın eline de. Ayrıca bu kayıtların yeri geldiğinde devletler tarafından mahkeme kararlarıyla da istenebileceğini unutmamanız lazım.
Peki çözüm ne?
Akla gelen ilk çözüm, bu şekilde para kazanmaya ihtiyaç duymayan, yani ücret karşılığı size VPN servisi veren bir şirketin VPN’ini kullanmak. Ancak bu herhangi bir ücretli servisi kullanmak anlamına gelmiyor. Servisi seçerken dikkat etmeniz gereken önemli kimi noktalar var. Bu noktalar:
- Kayıt (Log) tutuyor mu? Bu soru aralarında en önemlisi. Eğer sizin internet trafiğinizin kaydını tutmuyorsa, büyük anlamda başınıza bir sorun açma ihtimali yok demektir.
- Kullanıcı sözleşmesinde ne yazıyor? Birçok şeyi kullanırken kullanıcı sözleşmelerini okumadan kabul ediyoruz ve bu başlı başına bir sorun. Ancak VPN gibi güvenlik amaçlı bir serviste bu çok daha önemli. Çünkü yapmadıklarını söyledikleri birçok şey için sözleşme içerisine kimi imtiyazlar sıkıştırıp kendilerine fırsat yaratıyor olabilirler. Bu yüzden servisi satın almadan önce sözleşmeleri iyi okuyun.
- Hangi ülkeden servis veriyor? Bu önemli, çünkü o VPN servisini kullanmaya başladığınız andan itibaren internette yaptığınız her şeyle ilgili yaşanabilecek yasal sıkıntılarda o ülkenin yasaları da devreye giriyor. Bir anlamda internette çifte vatandaş oluyorsunuz. Ayrıca o ülkenin yasalarında bu tarz servis sağlayan kurumları size karşı casusluk yapmaya zorlayacak yasalar olup olmadığını da bilmek iyi olur. Çünkü bu tarz yasalar size söylemelerine bile izin vermeden kayıt tutmaya başlamalarına neden olabilir.
- İnternet trafiğini iyi şifreliyor mu? Her ne kadar birçok şifreleme hiç şifrelenmemesinden iyidir diye düşünsek de birçok devletin ve istihbarat kurumunun teknolojik kapasiteleri oldukça güçlü ve kimi şifreleme algoritmalarını kırabiliyorlar. Eğer yeterince güvenli bir servis vermiyorlarsa yine başınızın ağrımasına neden olabilir. İdeal olan AES-256 + RSA4096 + SHA256 üçlüsünü kullanıyor olmaları.
- Hangi tür ödemeleri kabul ediyorlar? Bu da ekstra güvenlik için işinize yarayacak bir şey. Eğer VPN hesabınızın tamamen anonim kalmasını tercih ediyorsanız Bitcoin ya da farklı hediye kartları (Amazon, iTunes gibi) kabul eden bir yerden bunlar aracılığıyla VPN almayı düşünebilirsiniz.
Tüm bunları ve daha fazlasını toplu bir noktadan kontrol edip tercihinizi yapmak istiyorsanız, TorrentFreak’in hazırladığı ve birçok soruyu onlarca VPN servis sağlayıcısına sorduğu rehberi buradan okuyabilirsiniz.
Eğer “Ne olursa olsun başka bir şirkete güvenmem” diyor ve teknik yeteneklerinize güveniyorsanız, biraz çalışmayla kendi VPN sunucunuzu kurabilir ve onu kullanabilirsiniz. Maddi anlamda hemen hemen denk geliyor olsa da, tüm kontrolün sizde olmasının ekstra bir güvenlik sağlayacağı ortada. Ancak burada da yukarıda bahsettiğim tüm detayları kendiniz elle ayarlamanız gerekiyor. Ayrıca sunucunuzun güvenliği ve güncelliği de sizin elinizde. Daha güvenli olacaktır ama daha fazla sorumluluk ve emek de istediği ortada.
Parası olmayan ne yapacak?
Elbette bu konuya bir bütçe ayırmak en uygun çözüm olarak görünse de, bunu ücretsiz olarak çözmeniz de mümkün.
İlk seçeneğiniz RiseUp.net gibi aktivist teknoloji kolektiflerinin sunduğu VPN servisini kullanmak olacaktır. Bu servisler tamamen gönüllü olarak -ancak gerçekten güvenlik ve mahremiyet gözetilerek- kuruluyor, o yüzden güven konusunda bir sıkıntı yaşamazsınız. Ancak aktivist kolektifler çoğu zaman sunucuların bakımı gibi masraflar için gelen bağışlara ihtiyaç duyuyorlar. Bu yüzden her ne kadar servisleri ücretsiz olsa da, imkanınız oldukça bağış yapmanızı öneririm.
İkincisi ise Tor kullanmak. Tor’a direkt olarak VPN servisi diyemesek de, yaptığı VPN’den çok daha güvenli ve anonim bir internet sunmak. Tor’un teknik işleyişini merak edenler şu yazıya başvurabilir ama özetle hem internet trafiğinizi şifreliyor hem de bunu tek bir sunucu yerine çok daha karmaşık bir yoldan geçirerek geriye doğru takibini de imkansıza yakın hâle getiriyor. Tor’u yalnızca Tor Browser Bundle’ı indirip kendi güvenli tarayıcısı üzerinden kullanabileceğiniz gibi, biraz ince ayarla bilgisayarınızın tüm internet trafiğinin de Tor’dan geçmesini sağlayabilirsiniz. Tor şu anda acil olarak bağışa ihtiyaç duymuyor ama yine de imkanınız oldukça onlara da bağış yapmanızı öneririm.
Sonuç
Birçoğumuzun önceliği sansürü atlatmak, biliyorum ama internette güvenlik ve özellikle de toplu gözetime karşı savunma da her geçen gün daha da önemli bir hâle geliyor. Şu anda farkında olmasanız bile internette attığınız her adımı farklı amaçlarla izleyen ve raporlayan bir çok şey mevcut. Madem VPN kullanmaktan çekinmiyorsunuz, bunu güvenli bir şekilde yapıp faydalarını daha da arttırmaktan da bir zarar gelmez. Hatta sizi gelecekteki birçok potansiyel felaketten korur.
