content/tr-tr/images/repository/isc/2020/9910/how-a-vpn-can-help-hide-your-search-history-1.jpg

Gizli göz atma ve VPN gerçekten güvenli midir?

Çevrimiçi olmanızın sebebi ister iş amaçlı ister kişisel olsun, muhtemelen web'de gezinmenin sizi ve kuruluşunuzu her türden riske karşı açık hâle getirebileceğini biliyorsunuzdur.

İnternete bağlanarak kendinizi ve işletmenizi, kişisel bilgiler ve web'e göz atma geçmişinden ödeme verilerine kadar her türlü bilgiyi çalabilecek bilgisayar korsanlarına ve hırsızlara karşı açık hedef hâline getirirsiniz.

Bu nedenle, kendinizi ve işletmenizi çevrimiçi olarak korumak için gizli göz atma ve VPN seçeneklerini incelemiş olabilirsiniz. Ancak bunlardan hangisi sizin için uygundur?

Gizli göz atma nedir ve nasıl kullanılır?

Gizli göz atma, birçok modern web tarayıcısında bulunan bir özelliktir. Büyük web tarayıcılarının çoğu bu özelliğe sahiptir ve genellikle Dosya menüsü aracılığıyla kolayca erişilebilir. Örneğin:

  • Google Chrome'da Gizli (Incognito) modu vardır
  • Microsoft Edge'de Özel (InPrivate) Göz Atma modu vardır
  • Safari'de Özel (Private) Göz Atma modu vardır
  • Firefox'ta Özel (Private) Göz Atma modu vardır
  • Opera'da entegre özel (private) sekmeler vardır

Kısacası gizli göz atma, tarayıcının göz atma geçmişini, arama geçmişini veya tanımlama bilgileri gibi yerel verileri kaydetmediği bir göz atma yöntemidir.

Gizli göz atma gerçekten gizli mi?

Gizli göz atma, tarayıcınızın yerel cihazınızda veya bilgisayarınızda bilgi depolamasını engellese de bilgisayarınız ile internet servis sağlayıcınız (İSS) arasındaki bilgi paylaşımını engellemez.

Ayrıca üçüncü tarafların gizli göz atma oturumlarıyla ilgili etkinlik izlerini tespit edebilmeleri de mümkündür; bu da, işletim sistemine giriş yollarının kötüye kullanılmasına yol açabilir.

Gizli göz atma ne kadar güvenlidir?

Birçok kişi, gizli göz atma yönteminin virüslere, zararlı yazılımlara ve bilgisayar korsanlığı teşebbüslerine karşı koruma sağlayacağını ve yerel veriler depolanmadığı için finansal bilgilerini veya parolalarını girdiklerinde kendilerini dolandırıcılık ve hırsızlık eylemlerine karşı koruyacağını düşünür. Ancak ne yazık ki bu doğru değildir.

Gizli göz atma, internet servis sağlayıcınız (İSS) tarafından tedarik edilen internet protokol (IP) adresine bağlı olduğundan üçüncü taraflar, göz atma oturumunuzu tespit edebilir ve açıklardan faydalanabilirler. Dahası, geçmişte yazılım hataları, HTML5 API'leri ve hatta tarayıcı uzantıları yanlışlıkla sızıntıların kaynağı olmuş ve üçüncü tarafların gizli göz atma aracılığıyla arama ve internet geçmişine erişmesine izin vermiştir.

Arama, internete göz atma ve geçmiş verilerinizi korumanın tek yolu VPN kullanmaktır.

VPN nedir ve ne anlama gelir?

VPN, "sanal özel ağ (virtual private network)" anlamına gelir.

VPN, internet trafiğinizi ve kimliğinizi çevrimiçi olarak şifreleyerek üçüncü tarafların verilerinizi sisteminize girmesini ve verilerinizi çalmasını zorlaştırır.

VPN, geçmişinizi kimlerden gizler?

Normalde çevrimiçi olduğunuzda internet servis sağlayıcınız (İSS) bağlantınızı sağlar. IP adresi üzerinden sizi takip eder. Web trafiğiniz, internet servis sağlayıcınızın sunucularından geçer; bu nedenle, çevrimiçi olarak yaptığınız her şeyi görebilir ve kaydedebilirler.

İnternet servis sağlayıcınız güvenilir görünebilir ancak göz atma geçmişinizi reklamverenler, polis veya hükümet ve diğer üçüncü taraflar ile paylaşabilir. İnternet servis sağlayıcınız güvenlik ihlallerine de açıktır: Ele geçirilmeleri hâlinde kişisel ve özel verilerinizin gizliliği ifşa edilebilir.

Düzenli olarak herkese açık Wi-Fi ağlarına bağlanıyorsanız bu ihtimali göz önünde bulundurmalısınız. İnternet trafiğinizi kimlerin izleyebileceğini ve sizden neler çalabileceğini (ör. parolalar, kişisel veriler, ödeme bilgileri ve hatta kimliğiniz) asla bilemezsiniz.

using VPN when on public Wi-Fi

VPN nasıl çalışır?

VPN, IP adresinizi VPN ana bilgisayarı tarafından yönetilen özel olarak yapılandırılmış bir uzak sunucu üzerinden yeniden yönlendirerek maskeler. Yani VPN kullanarak çevrimiçi gezindiğinizde VPN sunucusu, verilerinizin kaynağı olur. Bu da, internet servis sağlayıcınızın veya diğer üçüncü tarafların hangi web sitelerini ziyaret ettiğinizi veya hangi bilgileri girdiğinizi görmesini engeller. VPN, gönderdiğiniz ve aldığınız tüm bilgileri anlaşılmaz hâle getiren bir filtre görevi görür. Herhangi biri bu verileri ele geçirse bile kullanamaz.

İyi bir VPN'in görevi nedir?

Çok sayıda görevi gerçekleştirme konusunda VPN'nize güvenebilirsiniz. VPN uygulaması da güvenlik açıklarına karşı güvende olmalıdır.

Kapsamlı bir VPN çözümünden beklenen özellikler şunlardır:

IP adresi şifrelemesi

VPN'nin ilk ve en önemli görevi, IP adresinizi internet servis sağlayıcınızdan ve diğer üçüncü taraflardan gizlemektir. Bu, siz ve VPN sağlayıcısı dışında kimsenin görme riski olmadan çevrimiçi bilgi göndermenizi ve almanızı sağlar.

Kayıtların şifrelenmesi

VPN'nin internet geçmişinde, arama geçmişinde ve tanımlama bilgilerinde herhangi bir iz bırakmanızı da engellemesi gerekir. Tanımlama bilgilerinin şifrelenmesi özellikle önemlidir; çünkü üçüncü tarafların, kişisel bilgiler, finans bilgileri ve web sitelere gönderdiğiniz ve geri takip ile size ulaşılmasını istemediğiniz içerikler gibi hassas bilgileri görmelerini önler.

Bağlantı kesme

VPN bağlantınız aniden koparsa güvenli bağlantınız da kopar. İyi bir VPN uygulaması, bu ani kesinti süresini tespit edip önceden belirlenen programları kapatarak veri güvenliği ihlali olasılığını azaltmalıdır.

Çok aşamalı kimlik doğrulama

Güçlü bir VPN, çeşitli kimlik doğrulama yöntemleriyle giriş yapmaya çalışan herkesin kimliğini doğrular. Örneğin, bir parola ve ardından mobil cihazınıza gönderilen kodu girmeniz istenebilir. Bu işlem, istenmeyen üçüncü tarafların güvenli bağlantınıza erişim sağlamasını zorlaştırır.

using VPN on your laptop to protect privacy

VPN'lerin tarihi

İnternetin kullanılmaya başlandığı günden beri, internet tarama verilerini korumak ve şifrelemek için çaba sarf edilmektedir. ABD Savunma Bakanlığı ilk olarak 1960'larda internet iletişim verilerini karıştırmaya dair projelere dâhil oldu.

VPN'nin Öncüleri

Çalışmaları sayesinde ARPANET (Gelişmiş Araştırma Projeleri Birimi Ağı) adlı bir paket dağıtım ağı oluşturuldu ve bu da, Transfer Kontrol Protokolü/İnternet Protokolü'nün (TCP/IP) geliştirilmesini sağladı.

TCP/IP'de dört katman mevcuttur: bağlantı, internet, ulaşım ve uygulama. İnternet katmanı, yerel ağların ve cihazların evrensel ağa bağlandığı ve aynı zamanda riske maruz kalmanın belirgin hâle geldiği yerdir.

1993 yılında, Columbia Üniversitesi ve AT&T Bell Laboratuvarları'ndan bir ekip, swIPE (yazılım IP şifreleme protokolü) olarak adlandırılan, günümüzdeki VPN'in ilk versiyonunu oluşturmayı başardı.

Ertesi yıl, Wei Xu çevrimiçi paylaşılan bilgi paketlerinin kimliğini doğrulayan ve bu paketleri şifreleyen bir internet güvenli protokolü olan IPsec ağını geliştirdi. Ardından 1996 yılında Gurdeep Singh-Pall adlı bir Microsoft çalışanı, eşler arası tünelleme protokolünü (PPTP) oluşturdu.

İlk VPN'ler

Singh-Pall PPTP'yi geliştirirken internet kullanımı gitgide yaygınlaşıyordu ve tüketici kullanımına hazır gelişmiş güvenlik sistemlerine ihtiyaç duyulmaya başlandı.

O zamanlar antivirüs yazılımları, zararlı ve casus yazılımların bilgisayar sistemlerine bulaşmasını engelleme konusunda etkili olsa da, kullanıcılar ve şirketler internet tarama geçmişlerini saklayabilecek bir şifreleme yazılımı da talep ediyordu.

İlk VPN uygulamaları 2000'li yılların başında piyasaya sürüldü ancak genel anlamda yalnızca işletmeler tarafından kullanılıyordu. Ancak özellikle 2010'ların başında yaşanan sansasyonel güvenlik açıklarından sonra tüketiciler kendilerine ait özel VPN arayışına girdi.

Günümüzde VPN'ler

GlobalWebIndex'e göre, 2016-2018 yılları arasında dünya çapında VPN kullanıcılarının sayısı dört kat arttı. İnternet kullanımının kısıtlandığı ve internetin sansürlendiği Tayland, Endonezya ve Çin gibi ülkelerde her beş internet kullanıcısından biri VPN kullanmaktadır.

ABD, Birleşik Krallık ve Almanya'da ise VPN kullanıcılarının yüzdesi daha düşüktür ancak yaklaşık %5 ile hafife alınmayacak düzeydedir.

Son yıllarda VPN alımında en önemli etkenlerden biri, kullanıcıların coğrafi olarak kısıtlandırılmış içeriklere erişim talebindeki artış olmuştur. Örneğin Netflix, Hulu ve YouTube gibi video akış hizmetleri, bazı videoları yalnızca belirli ülkelerden erişebilir hâle getirmektedir. Modern VPN'ler, IP'nizi şifreleyerek başka bir ülkede internete girmişsiniz gibi göstererek bu tür içeriklere herhangi bir yerden erişmenizi sağlar.

VPN ile nasıl güvende kalınır?

VPN, çevrimiçi varlığınızı şifreleme görevi görür. Bu şifrelemeyi çözmenin tek yolu bir anahtardır. Bu anahtarı yalnızca bilgisayarınız ve VPN uygulamanız bilir; bu da, internet servis sağlayıcınızın internete nereden giriş yaptığınızı görmesini imkansız hâle getirir.

Farklı VPN'ler, farklı şifreleme işlemleri kullanır ancak genellikle üç aşamada çalışır:

  1. Çevrimiçi olduktan sonra VPN'nizi çalıştırırsınız. VPN, siz ve internet arasında güvenli bir tünel işlevi görür; internet servis sağlayıcınız ve diğer üçüncü taraflar bu tüneli göremez.
  2. Cihazınız artık VPN'nin yerel ağına bağlıdır ve IP adresiniz, VPN sunucuları tarafından sağlanan IP adreslerinden biri olarak değiştirilebilir.
  3. VPN uygulamanız tüm kişisel verilerinizi koruyacağı için artık internette dilediğiniz gibi gezinebilirsiniz.

VPN'nin farklı türleri nelerdir?

Çok sayıda farklı VPN türü vardır ancak aşağıdaki üç temel türü mutlaka biliyorsunuzdur:

Uzaktan erişim VPN'si

Uzaktan erişim VPN'leri, kullanıcıyı bir uzak sunucuya bağlayarak çalışır. Bu işlem kullanıcıyı özel bir ağa bağlar.

Çoğu ticari VPN bu temelde işler. Uzak sunucu, VPN'ye ait ağdır. Uzaktan erişim VPN'lerinin temel avantajları; hızlı, kolay kurulum ve bağlantı sağlaması, çevrimiçi göz atma verilerinizi güvenli şekilde şifrelemesi ve coğrafi olarak kısıtlandırılmış içeriklere erişim için IP adresinin değiştirilmesine olanak tanımasıdır.

Bu VPN türü kişisel kullanım için idealdir ancak büyük ölçekli işletmelerin kompleks ihtiyaçlarını karşılayamayabilir.

Siteden siteye VPN

Siteden siteye VPN, temel olarak özel intranetleri gizlemeyi amaçlarken bu güvenli ağların kullanıcılarının birbirlerinin kaynaklarına erişebilmelerine izin veren özel bir ağdır.

İşletmenizde her biri geniş alan ağına (WAN) bağlı kendi yerel alan ağları (LAN) bulunan birden fazla konumunuz varsa veya bir intranetteki kullanıcıların diğerine erişmesine izin vermeden dosya paylaşımı yapmanız gereken iki ayrı intranetiniz varsa siteden siteye VPN kullanmak idealdir.

Siteden siteye VPN'ler çoğunlukla büyük ölçekli şirketlerde kullanılır. Uygulanması karmaşıktır ve uzaktan erişim VPN'leri ile eşit düzeyde esneklik sağlamaz ancak büyük departmanlar içinde ve arasında güvenli iletişim kurmanın en etkili yoludur.

İstemciden sağlayıcıya VPN

Bu VPN türünde, kullanıcı internete kendi internet servis sağlayıcısı aracılığıyla bağlanmaz; bunun yerine, doğrudan VPN sağlayıcısı aracılığıyla bağlanır.

Bu temelde VPN yolculuğunun tünel aşamasını atlar. Hâlihazırda mevcut internet bağlantısını gizlemek için şifreleme tüneli oluşturmak amacıyla VPN kullanmak yerine, VPN verileri kullanıcıya sunmadan önce otomatik olarak gizleyebilir.

Bu, güvenli olmayan herkese açık Wi-Fi ağı sağlayıcıları için özellikle yararlı olduğunu kanıtlayan ve giderek yaygınlaşan bir VPN türüdür. Sağlayıcıya kadar tüm verileri şifreleyerek üçüncü tarafların ağ bağlantılarına erişmesini ve bu bağlantıları tehlikeye atmasını engeller.

Ayrıca internet servis sağlayıcılarının şifrelenmemiş şekilde bırakılan verilere erişimini engeller ve kullanıcının internet erişimine getirilen kısıtlamaları (örneğin, ülkesindeki hükümet internet erişimine yönelik bir kısıtlama getirmişse) atlar.

Sistemimde nasıl VPN kurabilirim?

VPN yüklemeden önce farklı uygulama yöntemlerini bilmek önemlidir.

Bağımsız VPN istemcisi

Bağımsız VPN istemcileri için bir yazılım yüklenmesi gerekir. Bu yazılım, uç nokta gereksinimlerini karşılamak için yapılandırılır. VPN kurulurken uç nokta, VPN bağlantısını çalıştırır ve diğer uç noktaya bağlanarak şifreleme tünelini oluşturur.

Bu, çoğunlukla evlerde ve küçük işletmelerde kullanılan uygulama türüdür.

Tarayıcı uzantıları

Google Chrome ve Firefox gibi çoğu web tarayıcısına VPN uzantısı eklenebilir. Opera gibi bazı tarayıcılar, kendi yerleşik VPN uzantıları ile sunulur.

Uzantılar, kullanıcıların internette gezinirken VPN'lerini hızla açıp kapatmalarını ve kolayca yapılandırmalarını sağlar ancak VPN bağlantısı yalnızca bu tarayıcıda paylaşılan bilgiler için geçerlidir. Diğer tarayıcıların kullanımı ve tarayıcı harici internet kullanımı (örneğin, çevrimiçi oyun) VPN tarafından şifrelenmeyebilir.

Tarayıcı uzantıları, bağımsız istemciler kadar kapsamlı olmasa da ekstra internet güvenliği isteyen standart internet kullanıcıları için ideal bir seçenek olabilir. Ancak güvenlik ihlallerine karşı daha savunmasız oldukları kanıtlanmıştır. Ayrıca veri toplayıcılarının sahte VPN uzantıları kullanma olasılığı olduğundan kullanıcılara güvenilir bir uzantı seçmeleri önerilir.

Yönlendirici VPN

Aynı internet bağlantısına bağlı birden fazla cihazınız varsa her bir cihaz için ayrı VPN kurmak yerine VPN'yi doğrudan yönlendiriciye uygulamak sizin için daha kolay olabilir.

Yönlendirici VPN özellikle akıllı televizyon gibi yapılandırılması zor internet bağlantılı cihazları korumak için kullanışlıdır. Ev eğlence sistemlerinizden coğrafi olarak kısıtlandırılmış içeriklere erişmenize de yardımcı olabilir. Kurulumu kolaydır, her zaman etkin güvenlik sağlar ve ağınıza güvenilir olmayan cihazlar bağlandığında oluşabilecek tehlikeleri önler.

Ancak yönlendiricinizin kullanıcı arayüzü yoksa yönetmesi daha zor olabilir; bu da gelen bağlantıları engellemesine neden olur.

what is router VPN

Kurumsal VPN

Kişiselleştirilmiş kurulum ve destek gerektiren özel bir çözüm olan kurumsal VPN, genellikle kurumsal düzeydeki şirket ortamlarında kullanılır ve BT ekibi tarafından ihtiyaçlara göre özel olarak kurulur. Kurumsal VPN'nin en önemli avantajı, şirket dışında kendi internet bağlantıları ile çalışan personel dâhil olmak üzere şirket intranetine ve sunucusuna tamamen güvenli bağlantı sağlamasıdır.

iPhone/Android veya diğer cihazlarıma VPN indirebilir miyim?

Evet, mobil ve diğer internet bağlantılı cihazlar için çok sayıda VPN seçeneği mevcuttur. Mobil cihazınızı ödeme bilgilerini veya diğer kişisel bilgileri saklamak için kullanıyorsanız veya flört, kumar, para aktarımı gibi eylemler için internet bağlantılı uygulamalar kullanıyorsanız ya da yalnızca internette geziniyorsanız bile mobil cihazınız için VPN kullanmak oldukça önemlidir. Çoğu VPN sağlayıcısı mobil çözümler sunar ve birçoğu doğrudan Google Play veya Apple App Store üzerinden indirilebilir.

VPN gerçekten o kadar güvenli mi?

VPN'lerin kapsamlı antivirüs yazılımları ile aynı şekilde çalışmadığını unutmamak gerekir. Yapabildikleri yalnızca IP'nizi korumak ve internet geçmişinizi şifrelemektir. Örneğin, kimlik avı web sitelerini ziyaret ederseniz veya risk altındaki dosyaları indirirseniz sizi güvende tutamazlar.

VPN kullansanız bile aşağıdaki risklere maruz kalabilirsiniz:

  • Truva atı virüsü
  • Botlar
  • Zararlı yazılımlar
  • Casus yazılımlar
  • Virüsler

Bunlardan herhangi biri sisteminize bulaşırsa VPN çalıştırsanız bile cihazınıza zarar verebilir. Bu nedenle, maksimum düzeyde güvenlik sağlamak için VPN ile birlikte kapsamlı bir antivirüs yazılımı kullanmanız önemlidir.

Güvenilir bir VPN sağlayıcısı seçmek

Aynı zamanda, güvenebileceğiniz bir VPN sağlayıcısı seçmeniz büyük önem taşır.

İnternet servis sağlayıcınız internet trafiğinizi göremez ancak VPN sağlayıcınız görebilir. Yani VPN sağlayıcınızın güvenliği ihlal edilirse sizin güvenliğiniz de ihlal edilir.

Bu nedenle, hem internet göz atma verilerinizi paylaşma hem de size en yüksek düzeyde güvenlik sağlama konusunda güvenebileceğiniz bir VPN sağlayıcısı seçmeniz önemlidir.

Related articles:

VPN, arama geçmişinizi gizlemenize nasıl yardımcı olabilir ve gizli göz atma gerçekten güvenli midir?

İnternette güvende kalmak ister misiniz? VPN'lerin (sanal özel ağlar) nasıl işlediğini ve çevrimiçi olarak güvende kalmanızı nasıl sağladığını ayrıntılı olarak açıklayacağız.
Kaspersky Logo