Hepimiz zaman zaman VPN kullanırız. Peki dijital hayatımızın önemli bir parçası hâline gelen VPN nasıl çalışır?
Geek olarak modern teknolojinin karmaşık terminolojisini herkes için daha anlaşılabilir kılmak adına sıkı bir çaba gösteriyoruz.
Bu kapsamda VPN teknolojisi hakkında merak edilen temel ayrıntıları elimizden geldiğince basitleştirilmiş şekilde sizlere aktaracağız.
VPN Nedir?
Virtual Private Network kelimelerinin kısaltmalarından oluşan VPN, Sanal Özel Ağ anlamına gelir.
Gündelik hayatımızın belirli alanlarında VPN hizmetlerinden yararlanmamız gerekebilir. Neden bir VPN kullanmak isteyebileceğiniz sorusuna dair pek çok farklı yanıt verebilirim:
Örneğin bir internet sitesi yalnızca belirli ülkelerde yer alan kullanıcılara hizmet veriyor ya da bazı içerikler yalnızca belirli ülkelerde yer alan kullanıcılara sunuluyor olabilir.
Belki de erişmek istediğiniz internet sitesi ülkemizde kısıtlanmıştır ya da herkese açık bir ağda trafiğinizi gizlemek istiyor olabilirsiniz.
Netflix üzerinden örneklendirdiğimizde Amerika Birleşik Devletleri ile kısıtlanmış olan bazı içeriklere Türkiye’deki bir sunucu üzerinden erişmeniz mümkün olmayacaktır.
VPN Nasıl Çalışır?
Normalde Geek (Geek.com.tr) benzeri bir internet sitesini ziyaret ettiğinizde internet servis sağlayıcınız (İSS) tarafından yönetilen ve sizi ziyaret etmek istediğiniz internet sitesine yönlendiren bir sunucuya bağlanırsınız.
VPN’ler ise internet bağlantısı üzerinden gönderilen tüm trafiği şifreler ve uzak bir sunucuya gönderir.
Veriler artık şifrelenmiş ve karıştırılmış oldukları için başkaları tarafından anlaşılamaz duruma gelir.
VPN kullandığınızda internet servis sağlayıcınız tarafından yönetilen bir sunucu üzerinden ziyaret etmek istediğiniz internet sitesine gitmeden önce VPN hizmeti tarafından yönetilen bir sunucudan geçersiniz.
Bu size yeni bir IP adresi verir. Ayrıca önemli bir nokta daha var çünkü bağlantınız VPN Tunnel olarak adlandırılan bir konumda şifrelenir.
Örneğin Türkiye’de yaşayan bir kişi Birleşik Krallık’ta yer alan bir VPN sunucusuna bağlanırsa ve Geek’e girerse, tüm arama trafiği Birleşik Krallık’ta yer alan bu sunucu üzerinde gerçekleşir.
VPN Tüneli, başka birinin sizi izlemesini engelleyen şifreli bir bağlantıdır. Bu nedenle yerel ağ operatörü, internet servis sağlayıcısı, devlet kurumları, işletmeler, siber suçlular veya başka herhangi bir kişi hangi siteleri ziyaret ettiğinizi göremez.
Bunun yerine Birleşik Krallık’ta yer alan IP adresine giden şifreli bir bağlantı görürler. Ayrıca Geek de sizi Birleşik Krallık’taki bir kullanıcı olarak tanıyacaktır.
Tabii ki tüm VPN’ler eşit olarak yaratılmamıştır. Bu nedenle Ücretsiz VPN’ler Güvenli mi? isimli rehberimize de göz atmanızı tavsiye ederim.
Bu süreç, bazı VPN servisleri açıkça yanlış olmasına rağmen bunun aksini iddia ediyor olsalar da internet hızınızın olduğundan daha yavaş hâle gelmesine neden olur.
Ancak bağlantı hızınızın ne kadar yavaşlayacağı hangi VPN hizmetini kullandığınıza ve onun da ne tür teknolojiler ile donatıldığına bağlı olarak değişir.
Bir VPN sağlayıcısı genellikle dünyanın dört bir yanına yayılmış kapsamlı bir sunucu ağına sahiptir. Örneğin NordVPN, beş binden fazla sunucu barındırır.
İstemci, hangi sunucuya bağlanmak istediğinizi kontrol edebilmenizi sağlar. Burada istemciden bahsederken genellikle bir mobil veya masaüstü uygulamayı işaret etmekteyiz.
Ardından verileriniz bu sunucu üzerinden şifrelenmiş olarak aktarılır. Bu süreçte veriler, başka biri tarafından ele geçirilse bile okunamayacak şekilde şifrelenir ancak daha güvenli ya da daha az güvenli şifreleme yöntemleri bulunmaktadır.
VPN Protokolleri
Protokol, bir ağ içindeki cihazların birbirleri ile nasıl iletişim kurduğunu yöneten bir dizi kuralı tanımlar.
Örneğin Geek’i (Geek.com.tr) ziyaret ettiğinizde bilgisayarınızın erişmekte olduğunuz internet sitesi ile iletişim kurmasını sağlamak için Hiper Metin Transfer Protokolü’nü (HTTP) kullanırsınız.
VPN Protokolü ise VPN’ler için tasarlanmış olan özel bir protokol türüdür.
Protokol, her türlü bilgi içerebilir. HTTP söz konusu olduğunda iki cihazın nasıl veri takasında bulunabileceğini ve bazı temel güvenlik kurallarını çevreleyen bir dizi kuraldan söz ederiz.
VPN kullanırken bağlantınızı VPN sağlayıcısı tarafından yönetilen bir sunucu aracılığı ile yeniden yönlendirirsiniz.
Bunu güvenli bir şekilde yapabilmek için VPN’in, VPN’ler için tasarlanmış olan, bağlantı sırasında kullanılan şifreleme ve diğer bazı ek teknik ayrıntıları içeren ayrı bir protokol kullanması gerekir.
Tabii ki iyi bir protokol, kötü bir protokolden çok daha hızlı ve çok daha güvenli bir şekilde çalışacaktır.
VPN sağlayıcıları tarafından geliştirilenler de (Nordlynx ve Lightway vb.) dâhil olmak üzere aralarında seçim yapabileceğiniz birden fazla protokol bulunur.
WireGuard genel olarak en hızlı seçeneklerden birisi iken OpenVPN en güvenilir seçeneklerden birisi olarak kabul edilir.
Bunun birkaç nedeni var ancak ilginç olan, protokolün VPN tünelinde ne tür şifreleme kullanabileceğinizi de belirlemesidir.
Şifrelemenin Temelleri
Şifreleme, kod kullanımı yolu ile bilgi ve iletişimi güvence altına alma ve yetkisiz erişimi engelleme tekniğidir.
Muhtemelen küçükken alfabedeki harflerin yerine onların alfabetik sıralamalarına karşılık gelen sayıları koyarak küçük bir şifreleme denemiş olmalısınız. Böyle bir durumda arkadaşınız Ali, kısa bir süre için 1-15-1 olarak anılacaktır.
Esasında bir algoritma da tam olarak bunu yapar ancak süreci birkaç bin adım ileri taşır.Bu karmaşık metin dizisini anlaşılabilir kılmanın tek yolu bir anahtar kullanmaktan geçer.
Anahtar, bu durumda şifrelenmiş bilginin kilidini açabilen bir veri parçası olarak da tanımlanabilir.
Simetrik Şifreleme
Bilginin kendisi artık güvende olduğuna göre anahtarlarla ne yapacağınız sorusunu gündeme taşıyabiliriz.
Simetrik Şifreleme metodunda alıcı ve gönderici mesajı şifrelemek ve şifrelenen mesajı çözmek için tek bir ortak anahtar kullanır.
Ali’nin yanına giderek yeni şifreleme sisteminizin basitçe nasıl çalıştığını anlattığınızı düşünün: Artık ikiniz de anahtarı elinizde tutuyorsunuz.
Simetrik Şifreleme, daha karmaşık düzeydeki sistemler için aşağı yukarı aynı şekilde çalışır: Bilgileri şifrelemek için kullanılan anahtar her iki taraf tarafından da tutulur.
Bir VPN söz konusu olduğunda uygulamanız veya istemciniz, verilerinizi, bağlandığınız VPN sunucusu tarafından da tutulan bir anahtarla şifreler. Böylece bilgi geldiği anda şifresi kolayca çözülebilir.
AES ve Blowfish
AES ve Blowfish, yaygın olarak kullanılan simetrik şifreleme türleridir.
ABD hükümeti tarafından geliştirilen AES, pek çok şirketin övünmeyi sevdiği şekilde askeri düzeyde bir şifreleme sunar.
Blowfish ise açık kaynaklı bir şifre olarak geliştirilmiştir ancak ne kadar güvenilir olduğuna yönelik çok sayıda tartışma bulunmaktadır.
Her iki yöntemin de gücü büyük ölçüde sahip olduğu bit sayısına, yani anahtar görevi gören kod parçacığının ne kadar uzun olduğuna bağlıdır.
Bu bakımdan 256 bitlik AES-256, 128 bitlik AES-128’den daha güvenlidir.
AES-256 muhtemelen her durumda en yaygın ve en güvenli varyant olacaktır. Bu nedenle buna bağlı kalmanızı öneririm ancak AES-128 gibi daha hafif bir sürümü kullanmayı da tercih edebilirsiniz.
Özet
VPN, kısaca internet bağlantısı üzerinden gönderilen tüm trafiği şifreler ve uzak bir sunucuya gönderir. Bu süreçte veriler, başka biri tarafından ele geçirilse bile okunamayacak şekilde şifrelenir.
VPN’ler, verilerinizi aktarmak için bir dizi farklı protokol kullanır: En yaygın olanları OpenVPN ve WireGuard’dır.
Genel olarak VPN’ler kullanışlıdır ve size normalde yapamayacağınız bazı yetenekleri sunarlar. Artık VPN’lerin nasıl çalıştığını öğrendiğinize göre ihtiyacınıza yönelik bir VPN arayabilirsiniz.
Peki siz bu rehberimizde yer alan bilgiler hakkında ne düşünüyorsunuz? Konu hakkındaki görüşlerinizi hemen aşağıda yer alan yorumlar sekmesinden bizlerle ve diğer okurlarımızla paylaşmayı ihmal etmeyin.
