write.as

VPN kullanmayın.

Hayır, gerçekten kullanmayın. Büyük ihtimalle bu yazıyı VPN önerisi istediğiniz için okuyorsunuz. İşte bu da sorunuzun cevabı.

Not: Bu yazı içeriği, VPN'in asıl amacına uygun şekilde kullanımı için geçerli değildir, yani bir sanal özel (iç) ağ olarak. Sadece VPN'in abartılı bir vekil sunucu (ing. proxy) olarak kullanımı için geçerlidir ki diğer bütün üçüncü parti VPN sağlayıcılarının yaptığı şey de budur.

Bu makalenin Timur Demin tarafından yapılmış Rusça bir çevirisi burada bulunabilir. Ayrıca VPN hizmetleri hakkında böyle bir İngilizce makale de var ve açıkçası benim makaleme kıyasla daha iyi yazılmış (ve daha çok kedi fotoğrafı var!).

Neden?

Çünkü esasında VPN, sadece abartılı bir vekil sunucudur. VPN sağlayıcısı bütün trafiğinizi görebilir ve bununla istediğini yapabilir, buna kayıt tutmak da dahildir.

Ama benim sağlayıcım kayıt tutmuyor!

Bunu doğrulamanın herhangi bir yolu yoktur ve kötü niyetli bir VPN sağlayıcısı da böyle bir iddiada bulunabilir. Kısaca en güvenlisi, her VPN sağlayıcısının kayıt tuttuğunu varsaymaktır.

Ve unutmayın ki kullanıcılarının kaydını tutmak bir VPN sağlayıcısının lehinedir; bu, herhangi bir hukuki sıkıntı yaşamaları durumunda, suçu müşteriye atabilmelerini sağlar. VPN hizmeti için aylık ödediğiniz 10 dolar, avukatlarının kahvesine dahi yetmeyecektir, o yüzden sizi ele vermelerini bekleyebilirsiniz.

Ama bir sağlayıcı bunları yapsaydı işini kaybederdi!

Buna ancak HideMyAss iflas ettiğinde inanırım. Yıllar önce kullanıcılarını ele verdiler ve bu geniş yankı buldu. Gerçek şu ki böylesi bir durum, müşterilerin ya umurunda olmayacak ya da farkına dahi varmayacaklar.

Ama ben Bitcoin/PaysafeCard/Nakit/uyuşturucu ile anonim olarak ödüyorum!

Fark etmez. Yine de sunucularına kendi IP'inizden bağlanıyorsunuz ve bunu kayıt altına alabilirler.

Ama ben daha fazla güvenlik istiyorum!

VPNler güvenlik sağlamazlar. Yalnızca abartılı bir vekil sunucudurlar.

Ama ben daha fazla gizlilik istiyorum!

VPNler birkaç istisna (detaylar aşağıda) dışında gizlilik sağlamazlar. Sadece vekil sunucudurlar. Eğer birileri sizin bağlantınızı izlemek istiyorsa, yine yapabilirler, yalnızca farklı bir noktadan bunu yapmak zorundadırlar (örn. trafiğiniz VPN sunucusundan ayrıldığında).

Ama ben daha fazla şifreleme istiyorum!

SSL/TLS ve HTTPS (merkezi sunucular için) ya da uçtan uca şifreleme (sosyal veya P2P uygulamalar için) kullanın.

VPN kullanırken bağlantınızın tek şifreli kısmı, VPN sağlayıcısı ile sizin aranızdaki kısımdır. VPN sağlayıcısından itibaren bağlantınız hiç VPN kullanılmamış gibidir. Ve unutmayın, VPN sağlayıcısı bütün trafiğinizi gözlemleyebilir ve ona müdahale edebilir.

Ama ben farklı bir IP adresi kullanarak takipçilerin kafasını karıştırmak istiyorum!

Günümüz takip sistemleri için sizin IP adresiniz son derece alakasız bir ölçevdir. Pazarlamacılar bu tarz taktiklere karşı artık uyanıktır ve her gün artan CGNAT ve daha da artan hane başına cihaz sayısı ile, bu artık güvenilir bir veri göstergesi değildir.

Pazarlamacılar neredeyse her zaman sizi tanımak veya ayırt edebilmek için başka tür ölçevlerden faydalanacaktır. Bu kullanıcı aracısından (ing. user agent) tutun da parmak izi profilinize kadar her şey olabilir. Bir VPN bunu engelleyemez.

Peki ne zaman VPN kullanmalıyım?

VPN kullanmak isteyebileceğiniz kabaca iki senaryo vardır:

  1. Saldırgan bir ağdasınız (örn. herkese açık bir WiFi erişim noktası ya da MITM yaptığı bilinen bir ISP) ve bu durumu aşmak istiyorsunuz.
  2. Devlet destekli olmayan hasımlardan IP'nizi gizlemek istiyorsunuz, örneğin bir sohbet odasındaki engeli aşmak ya da korsan indirme karşıtı korkutma mektuplarından kaçınmak istediğinizde.

İkinci senaryoda büyük ihtimalle, yalnızca o trafik için sıradan bir vekil sunucu kullanmak isteyebilirsiniz; bütün trafiğinizi VPN sağlayıcısı üzerinden göndermek (neredeyse her VPN istemcisinde varsayılan seçenek olduğu gibi), yine sağlayıcının bütün trafiğinize burnunu sokup müdahale edebilmesine yol açacaktır.

Ancak her halükarda, yine de bir VPN sağlayıcısı kullanmayın, bu senaryolar için bile.

Eee... Peki ya sonra?

Eğer kesinlikle bir VPN'e ihtiyacınız varsa ve VPN'in sınırlarının farkındaysanız, bir VPS satın alın ve kendinizinkini (ya Streisand gibi bir şey kullanın ya da manuel olarak yapın -ben Wireguard'ı öneriyorum-) kurun. Spesifik bir yer sağlayıcı önermeyeceğim (çeşitlilik iyidir!) ama LowEndTalk'ta birden fazla ucuz seçenek bulabilirsiniz.

Ama bunun bir VPN hizmetine kıyasla iyi yanı ne?

Bir VPN sağlayıcısı, gizlilik arayışında olan ve bu sebeple ilginç trafiği olabilecek kişileri özellikle arar. İstatiksel konuşacak olursak, rastgele sıradan bir VPS sağlayıcısına kıyasla bu tür bir VPN sağlayıcısının kötü niyetli ya da bal küpü olma olasılığı daha yüksektir.

Peki öyleyse VPN hizmetleri neden var? Muhakkak bir amaca hizmet ediyor olmalılar?

Çünkü kolay para. Sadece birkaç tane sunucuya OpenVPN kurarsınız ve esasında üzerine kar koyup bant genişliğini satarsınız. Aklınıza gelebilecek her türlü sözü verebilirsiniz çünkü kimse bunları doğrulayamaz. Ne yaptığınızı bilmenize dahi gerek yoktur, çünkü yine kimse dediğiniz hiçbir şeyi doğrulayamaz. %100 kandırmacadır.

Yani evet, VPN hizmetleri bir amaca hizmet etmektedir ancak bu sağlayıcının lehinedir, sizin değil.

23 Ekim 2019 tarihli orijinal metnin, agyild tarafından yapılan bu çeviri versiyonu Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.