VPN nedir? Ne işe yarar? Covid-19 pandemisi ile birlikte VPN kullanımı hem kişisel hem kurumsal olarak neden artış göstermiştir? Home-office VPN ve bireysel VPN programlarının farkları nelerdir? VPN ile anonim olmak mümkün mü?

VPN Nedir?

VPN nedir? Ne işe yarar? VPN’in açılımı Virtual Private Network yani Sanal Özel Ağdır. VPN, cihazlar veya ağlar arasında genel internet altyapısı üzerinde oluşturulan güvenli iletişim ağlarıdır. VPN, tünelleme protokolleri ile oluşturulur.

VPN, 1996 yılında Microsoft bünyesinde Noktadan Noktaya Tünelleme Protokolü (PPTP) ile iki bilgisayar arasında sanal özel ağ oluşturulması ile ortaya çıkmıştır. Genel internet altyapısı şifreli değildir. VPN ise şifreleme algoritmaları ile veri paketlerini şifrelediği için hem kurumlara hem bireylere veri güvenliği sağlamıştır.

VPN Nasıl Çalışır? VPN Protokolleri

VPN kullanılan bilgisayar öncelikle VPN sunucusu ve cihaz arasında sanal özel bir ağ oluşturur. Bu ağ; PPTP, SSTP, L2TP/IPSec, OpenVPN, Wireguard ve Lightway tünelleme protokollerinden herhangi biri ile oluşturulur.

PPTP

PPTP: Noktadan Noktaya Tünelleme Protokolü en ilkel tünelleme protokolüdür. Hızlı bir protokoldür fakat bunun sebebi şifrelemesinin zayıf olmasından kaynaklıdır. Zorunlu olmadıkça kullanılmamalıdır.

SSTP

SSTP: Sadece Microsoft cihazlarda çalışan Güvenli Soket Katmanı Protokolünün kaynak kodu erişilebilir olmadığından denetlenememektedir.

L2TP/IPSec

L2TP/IPSec: İkinci Katman Tünelleme Protokolü şifreleme için İnternet Protokol Güvenliği ile birlikte kullanılır. PPTP’ye göre daha güvenli bir protokol olsa da bazı güvenlik duvarlarını aşması zordur.

OpenVPN

OpenVPN: Hızlı ve güvenilir olan OpenVPN tünelleme protokolü her platformda çalışır.

Tünelleme protokolleri ile oluşturulan sanal ağ, Gelişmiş Şifreleme Standardı (AES) gibi şifreleme algoritmaları ile korunur. Bu sanal özel ağa giren her veri paketi bu gibi şifreleme algoritmaları ile şifrelenir. Ayrıca, veri paketlerinin her birinin başlığında yer alan internet protokol (IP) adres bilgisi veri paketi VPN sunucusundan ayrılırken VPN sunucusunun IP adresi ile maskelenir.

Lightway

Bir VPN sağlayıcısının oluşturduğu yeni nesil VPN protokolüdür. Şu anda beta sürümü kullanılabilir.

Home-Office VPN ve Bireysel VPN

Covid-19 pandemisi günlük hayatta köklü dijital değişimlere öncülük etti. Home-office çalışma, uzaktan eğitim ve online alışveriş gibi değişiklikler kalıcı olmaya başladı. Home-office çalışan bireylerin birçoğu VPN kullanarak işletme ağına bağlanıyor. Bireysel VPN programlarının kullanımındaki artış da internette daha çok içeriğe ulaşma ve bu sırada güvenliği sağlama arzusundan kaynaklanıyor.

Home-Office VPN

Home-office VPN, Covid-19 pandemisi sebebiyle birçok bireyin evden çalışma modeline geçmesiyle işletmeler tarafından zorunlu olarak kullanılmaya başlanmıştır. Bunun sebebi kurumsal veri ve bilgilerin herkesin kullandığı ortak internet üzerinde güvenli bir şekilde seyahat etmesini sağlamaktır. İşletmeler daha önceden seyahat eden veya uzaktan çalışanların şirket ağına VPN ile bağlanmasını sağlarken şimdi de home-office çalışan bireyler için VPN’i tercih ediyor.

Bireysel VPN

Bireysel VPN programları kişisel veri ve bilgileri korumaya yardımcı olur. VPN ile bireyler IP adreslerini ve dolayısıyla fiziki konumlarını gizler. Erişim engelleri VPN ile aşılır. Yurtdışında mevcut olan içeriklere VPN ile IP adresi değiştirilerek ulaşılabilir. İnternet servis sağlayıcıları VPN ile şifrelenen çevrimiçi trafiğin içeriğini okuyamazlar.

Ortak kullanılan şifresiz Wi-Fi ağlarda VPN ile şifrelenen çevrimiçi trafik ağ operatörü veya siber saldırganlar tarafından tespit edilemez ve okunamaz.

Ortadaki adam (Mitm) saldırılarına karşı VPN ile koruma sağlanır. Havaalanı veya alışveriş merkezi gibi alanlarda sunulan şifresiz Wi-Fi ağlarda gerçekleştirilen çevrimiçi aktivitelerin hepsi ağ operatörü tarafından veya ağa sızan bir siber saldırgan tarafından okunabilir. Mitm saldırısında siber saldırgan çevrimiçi aktiviteleri okumakla kalmaz aynı zamanda veri paketlerinde değişiklikler de yapabilir.

VPN ile şifrelenen çevrimiçi trafik üçüncü partiler tarafından okunamaz. AES-256 bit ile şifrelenen bir veri akışının deşifre edilmesine imkansız gözüyle bakılır.

VPN ile masklenene IP adresi ve VPN sunucusu ile elde edilen yeni IP adresi ile yurtdışında mevcut olan içeriklere ulaşılabilir. Örneğin, Netflix ABD içerikleri VPN ile izlenebilir fakat Netflix üyeliği VPN ile açılmamalıdır. Netflix üyeliği VPN ile açıldığı takdirde ödemeler döviz üzerinden yansıyacaktır.

Ücretsiz VPN programları gizlilik ve güvenlik sağlamayabilir. Ücretsiz programları kullanmaktan kaçınınız. Ücretsiz programlar casus yazılım görevi görebilir.