Haberler

VPN servisleri ne kadar güvenli?: ‘Muhalifleri izlemek için ücretsiz ve sahte VPN’leri dolaşıma sokan devletler var’

SAKİNE ORMAN

Taksim’deki patlamanın ardından BTK’nin sosyal medyaya erişimi kısıtlaması üzerine Türkiye’de VPN’e talep yüzde 853 oranında arttı. Uzmanlar ise her VPN servisinin güvenli olmadığını, ücretsiz VPN’lerin büyük bir risk taşıdığını ve hatta bazı devletlerin geçmişte muhalifler ile aktivistleri izlemek için ücretsiz ve sahte VPN uygulamalarını dolaşıma soktuğunu söylüyor. Çözüm olarak ise bazı ücretli VPN’ler ile kullanıcıların kendi VPN servisini kurmaları öneriliyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), 13 Kasım Pazar günü İstanbul Taksim’de yaşanan bombalı saldırıdan yaklaşık bir saat sonra Twitter, Facebook, YouTube ve Instagram’a bant daraltma işlemi uygulayarak bu platformlara erişimi kısıtladı.

VPN kullanımıyla ilgili araştırmalar yapan TOP10VPN’e göre, bu kısıtlamanın ardından 13 Kasım günü Türkiye’de VPN talebi yüzde 853 oranında arttı. Zira bu kısıtlamayı aşmanın tek yolu VPN.

Açılımı Virtual Private Network, yani “sanal özel ağ” olan VPN’i; basitçe, ‘internette ziyaret etmek istediğimiz sitelere doğrudan kendi bilgisayarımız ile bağlanmak yerine VPN hizmeti aldığınız kurumun sunucuları ile bağlanmamızı sağlayan araç’ olarak tanımlayabiliriz. Bu teknolojinin amacı, internete bağlanma imkânı sunan bir aygıt ile internet sunucusu arasında güvenli ve özel bir bağlantı kurmak.

Sabancı: ‘Zamanla sansürü aşmak için kullanılabileceği keşfedildi’

Teknolojist Ahmet Alphan Sabancı, VPN için “Kullanmanız halinde; sizin trafiğinizi izlemeye veya kontrol etmeye çalışan birisi, asıl ziyaret ettiğiniz yerler yerine sadece bu sunucular ile iletişim kurduğunuzu, girdiğiniz siteler de sizin gerçek bağlantı bilgileriniz yerine VPN’e ait olanları görür. Eğer servisi sağlayan şirket, bağlantı güvenliğine de özen gösteriyorsa bu iletişimin tamamı aynı zamanda şifreleniyor da” ifadelerini kullanıyor.

VPN’in, günümüzde sansürü aşmak için kullanılsa da aslında büyük şirketlerde çalışanların kurumsal sunuculara güvenli bir şekilde erişebilmesini sağlamak için ortaya çıktığını söyleyen Sabancı, devletlerin internete müdahalelerinin başlamasıyla birlikte VPN’in sansürü atlatmak için de kullanılabileceğinin keşfedildiğini söylüyor.

‘VPN şirketleri verilerinize müdahale edebilir’

Ancak Sabancı, VPN kullanmanın çeşitli ve büyük güvenlik risklerine yol açtığını da belirtiyor. 

VPN hizmeti ağlayan şirketlerin, internet üzerinden iletilen bütün verileri görebildiğini ve bunlara müdahale edebildiğini söyleyen Sabancı, “Kötü niyetli bir VPN sağlayıcı; bu verilere müdahale ederek kullanıcılarına zarar verebilir, verileri toplayıp para kazanmak için kullanabilir, hatta isteyen devletlere satabilir veya doğrudan erişim verebilir” diyerek VPN seçerken dikkatli olmak gerektiğini belirtiyor.

Tehlikenin bununla da sınırlı olmadığını söyleyen Sabancı, “Yıllar içerisinde çeşitli devletlerin, aktivistleri ve muhalefeti takip edebilmek için sahte ve ücretsiz VPN hizmetlerini internete saldığına ve bunlarla insanları gözetlediğine de tanık olduk” diyerek tehlikenin altını çiziyor.

‘Ücretsiz VPN uygulamaları potansiyel olarak risklidir’

Sabancı, “Güvenlik riskinin en önemli işaretlerinden biri, ilgili VPN’in ücretsiz olması” diyor.

VPN hizmeti vermek için gereken teknoloji ve bunların bakımının oldukça masraflı olduğunu kaydeden Sabancı, bu yüzden büyük istisnalar haricinde her ücretsiz VPN’i potansiyel olarak riskli kabul etmek gerektiğini belirtiyor ve bir VPN’in güvenli olup olmadığını anlamak için şunları öneriyor:

  • VPN hizmetinin sizinle ilgili verilere dair politikalarına bakın. Birçok VPN hizmeti kullanıcılara dair hiçbir veriyi tutmadığını söylese de bu her zaman doğru olmayabiliyor.
  • VPN seçimi yapacak kişiler, Surveillance Self-Defense’in ilgili VPN rehberini inceleyip bu rehber yardımıyla karar verebilir.
  • VPN hizmeti veren şirketleri internette, özellikle de Reddit gibi yerlerde aratmakta fayda var. Geçmişte sorun yaşayıp yaşamadıklarına ve kullanıcılarını riske atıp atmadıklarına kesinlikle bakmak lazım.
  • Tor Browser’ın ihtiyaçlarınızı karşılayıp karşılamadığını kontrol edebilirsiniz. Tor Browser, VPN ihtiyacı olduğunu düşünen kişiler için fazlasıyla yeterli olabiliyor. Üstelik güvenlik anlamında da daha rahat olabileceğiniz bir araç.

Her ücretli VPN’in de güvenli olamayabileceğini söyleyen Sabancı, ücretli VPN servislerinin de daha fazla para kazanmak için kullanıcı güvenliğini riske atacak hamleler yapabildiğini kaydediyor.

Çetin: ‘En güvenli yol, kendi VPN servisinizi kurmak’

Dijital İletişim Danışmanı Arda Çetin de Sabancı’ya paralel ifadeler kullanıyor. 

Çetin, ücretsiz VPN uygulamalarının, kullanıcı verilerini kayıt altına aldığını ve en masum şekilde bu kayıtları çeşitli reklamlar göstermek ve kullanıcıları daha iyi hedefleyebilmek için kullandığını söylüyor.

Peki güvenli bir şekilde VPN kullanmak mümkün değil mi?

En güvenli yolun kendi VPN sunucunuzu kurmak olduğunu söyleyen Çetin, “İyi yapılandırılmış ve şifrelenmiş, kendinize ait bir VPN sunucusu ile güvenli bir şekilde internete erişebilirsiniz” diyor.

Peki, kendi VPN servisimizi kurmak ne kadar mümkün?

‘Herkes kendi VPN servisini kurabilir’

Çetin, hiçbir kod bilgisi gerektirmeden, bilgisayar okur-yazarlığına sahip herkesin kendi VPN servisini kurabileceğini söylüyor.

Bunun için tek ihtiyacımız olan şeyin Digitalocean veya Vultr gibi bulut sunucu şirketlerinin birinden bir sunucu kiralamak olduğunu söyleyen Çetin, şöyle devam ediyor:

“Bu şirketler, size konumunu sizin seçeneğiniz bir ülkede küçük bir sunucu, yani 7/24 çalışan ve çok hızlı internet bağlantısına sahip bir bilgisayar veriyor. Bu sunucuya yine birkaç tıklama ile OpenVPN, Utunnel veya WarpSpeed VPN programlarını kurarak yalnızca sizin ulaşabileceğiniz, kayıtlarınıza sizin erişebileceğiniz bir VPN servisi kurabilirsiniz.”

Çetin, bunun maliyetinin ise ortalama olarak aylık beş dolar olduğunu kaydediyor.

İnsanların ücretli VPN’ler ile kendi VPN servislerini kurmaya yöneldiklerini belirten Çetin, “Özellikle BTK’nin uyguladığı hız yavaşlatma işlemleri devam ettiği sürece kullanıcıların ücretli ve/veya kendi VPN servislerini kurmaya yönelik teşebbüsleri artacak” diyor.

‘VPN servislerinin istihbarat örgütleriyle ilişkisine dikkat edilmeli’

Çetin, en güvenilir VPN servisinin kendi servisimiz olduğunun altını çizmekle birlikte ProtonVPN, NordVPN ve Surfshark’ın güvenilir servisler olduğunu kaydediyor.

Çetin, Siber Güvenlik Uzmanı Füsun Nebil’in “Büyük VPN servislerinin kapatılması sonucunda, kullanıcılar gittikçe daha marjinal ya da bilinmeyen VPN servislerine yönelebilir. VPN firmalarının istihbarat örgütleri ile olan ilişkisini duyuyoruz. Dolayısıyla kullanıcıların bir kısmının bu istihbarat örgütlerinin kucağına düşmesi de çok mümkün” sözlerini hatırlatarak internet sansürünün artmaya başladığı zamanlarda yapılacak VPN tercihinin oldukça önemli olduğunu kaydediyor.