VPN, Virtual Private Network (Sanal Özel Ağ) anlamına gelmektedir. VPN, cihazlar arası kurulan sanal özel ağ bağlantısı ile ortaya çıkmış bir teknolojidir. 1996 yılında Noktadan Noktaya Tünelleme Protokolü ile iki bilgisayar arasında oluşturulan sanal özel ağ ile VPN teknolojisi hayatlarımıza girmiştir.
İçindekiler
VPN Ne Demek?
VPN Nedir? VPN ile sahip olduğunuz sanal özel ağ bağlantısı ile neler yapabilirsiniz? VPN tünelleme protokolleri ne işe yarar? VPN kullanarak kendinizi siber saldırılardan koruyabilir misiniz?
VPN’in cihazlar arasında sanal özel ağ bağlantısı oluşturmasını sağlayan tünelleme protokolleridir. Tünelleme protokollerinden bazıları aşağıdadır:
- Noktadan Noktaya Tünelleme Protokolü (PPTP): VPN tünelleme protokolleri arasında en yaygın olanı ve kurması en kolay olan tünelleme protokolüdür. Hızlıdır fakat en az güvenliği sağlayan tünelleme protokolüdür.
- İkinci Katman Tünelleme Protokolü/İnternet (L2TP/IPsec): Noktadan Noktaya Tünelleme Protokolünün (PPTP) gelişmiş versiyonu olarak 1999 yılında ortaya çıkmıştır. PPTP’den daha güvenli bir protokoldür fakat güvenlik duvarları tarafından engellenebilmektedir.
- OpenVPN: OpenVPN açık kaynak koduna sahip olan ve devamlı geliştirilen bir tünelleme protokolüdür. Transmission Control Protocol (Veri Aktarım Protokolü TCP) ve User Datagram Protocol (Kullanıcı Veri bloğu Protokolü UDP) portları ile birlikte kullanılabilir. En güvenli tünelleme protokolüdür fakat bütün cihazlarda kullanılamamaktadır.
Cihazınıza VPN programı indirdiğinizde kullanılan tünelleme protokolü ile birlikte VPN sunucusu ve cihazınız arasında sanal özel bir ağ oluşturulur. Veri paketleriniz öncelikle bu sanal özel ağ üzerinden sunucuya aktarılır ve sunucudan şifrelenmiş bir şekilde ayrılarak küresel internette varış noktasına doğru yola çıkar. VPN programları tarafından çeşitli şifreleme algoritmaları kullanılır. En güvenilir olan şifreleme algoritması Advanced Encryption Standard (AES) olarak bilinen Gelişmiş Şifreleme Standardıdır. AES, Amerika Birleşik Devletleri tarafından standart şifreleme yöntemi olarak görülmektedir. VPN şirketlerinden biri olan ExpressVPN, 256-bit anahtar ile şifrelenen bir bağlantının kaba kuvvet saldırısı ile çözülmeye çalışmasının milyarlarca kombinasyonu çözmeyi gerektirdiğinden imkansız olduğunu belirtmektedir.
VPN ile Neler Yapabilirsiniz?
VPN ile internete başka bir sunucu üzerinden bağlandığınız için bilgisayarınızın IP adresi değişir ve gerçek IP adresiniz gizlenir. Yeni IP adresi ile bulunduğunuz konumda erişime engelli olan web sitelere ulaşabilirsiniz. Aynı zamanda, bağlandığınız sunucunun konumundaki içeriklere de dilediğiniz gibi ulaşabilirsiniz.
Örneğin, ABD üzerinden internete bağlanıyorsunuz. Wikipedia gibi web sitelere ulaşabilirken sadece ABD’de hizmet veren platformların içeriklerine de ulaşabilirsiniz. Showtime, Hulu, HBO, Netflix ABD içeriklerine VPN ile ulaşabilirsiniz.
VPN programları uçak bileti gibi çevrimiçi alışverişler sırasında tasarruf yapmanızı sağlayabilir. Gerçek IP adresinizle uçak bileti satın alırken şirketlerin coğrafyalara göre uyguladığı fiyat politikalarına maruz kalabilirsiniz. VPN ile konumunuzu sanal olarak değiştirerek biletinizi başka bir ülkeden alıyormuş gibi gösterebilirsiniz.
VPN ile seyahat ederken kendi ülkenizin içeriklerine ulaşabileceğiniz gibi gittiğiniz yerdeki ortak Wi-Fi ağlarına bağlanırken bağlantınızı şifreleyip güvenli hale getirebilirsiniz. WPA2 korumasına sahip olan şifreli veya şifresiz olan Wi-Fi ağlarına bağlandığınızda internet bağlantınız üzerinden siber saldırıya uğrayabilirsiniz.
Ortadaki adam (MitM) saldırılarında siber saldırgan internet bağlantınızı fark ettikten sonra çevrimiçi aktivitelerinizi kaydedebilir veya aktivitelerinize müdahalede bulunabilir ve değişiklikler yapabilir. MitM saldırıları sadece internet bağlantısı üzerinden gerçekleşmez. MitM saldırılarına web siteler ile olan iletişiminiz üzerinden de uğrayabilirsiniz. Tarayıcınızda VPN eklentisi kullanarak bu saldırı türünden bağlantınızı koruyabilirsiniz. Tarayıcınızda VPN kullandığınızda herhangi bir web site veya servis ile olan çevrimiçi veri paketi alışverişiniz şifreli hale gelir ve web site sizin gerçek IP adresinizi göremez.