VPN servis sağlayıcılarının dünyasına girmek, birçok insan için göz korkutucu bir deneyim olabilir. Size yardımcı olmak için, sorulara yol açma olasılığı en yüksek olan VPN terimlerini içeren bir VPN sözlüğü derledik. Ve mevcut şifreleme protokollerinin işleyişini ve önemini açık bir dille (umuyoruz) anlattık.

AES

Gelişmiş Şifreleme Standardı (AES-Advanced Encryption Standard)’ını kısaca şöyle açıklayabiliriz. Belçika’da geliştirilen AES, 2001 yılında Veri Şifreleme Standardı (DES-Data Encryption Standard)’nın yerine geçerek dünya çapında bir standart olarak kabul edilmiştir. Başta ABD devleti olmak üzere yaygın olarak devletler tarafından verileri korumak için kullanılır.

BitTorrent

Belirli bir bilgisayar kümesi arasında dosya paylaşımına olanak sağlayan bir “eşler arası protokol (peer-to-peer protocol)”dür. Protokol, büyük dosyaları daha küçük parçalara böler, bunları bilgisayarlara dağıtır ve orada yeniden birleştirir. Protokol, tek bir büyük dosya yerine küçük dosyaları birkaç bağlantı üzerinden göndererek ağ yükünü büyük ölçüde azaltır. Bittorrent, genellikle yasadışı, telif hakkıyla korunan dosyaları paylaşmak için kullanılan bu eşler arası (peer-to-peer) sistemlerden yalnızca biridir. Telif hakkı sahiplerinin Bittorrent indirmeleri ile ilişkili IP adreslerini takip ettiklerini unutmayın. Ayrıca, hizmet kendi içinde IP adreslerini korumadığından, Bittorrent kullanıcılarının yakın gelecekte cezai suçlamalarla karşı karşıya kalması yaygın olarak beklenmektedir.

DNS

Alan Adı Sunucusu (DNS-Domain Name Server) kısaca; hangi IP adresinin hangi alan adına ait olduğunu günlüğe kaydeden sunucu veya URL- ziyaret ettiğiniz web sitesinin adı.

DNS Sızıntısı

IP adresinizi yanlışlıkla üçüncü şahıslara “sızdıran” bilgisayar hatası. Teknik olarak, bir VPN sağlayıcısı belirli uygulamaları desteklemediğinde ve VPN’inizi çevrimiçi olacak şekilde ayarlarken bu uygulamalar etkin olduğunda hata ortaya çıkar. VPN kurulumunuza rağmen, uygulamalar web alanına düzenli olarak bağlanacak ve IP adresinizi açığa çıkaracaktır. DNS sızıntısının başka bir örneği, VPN bağlantınızın aniden kesilmesi, ancak bir web alanına bağlantının çalışır durumda kalmasıdır. Birçok VPN servis sağlayıcısı, bu hatayı önlemek için bir “öldürme anahtarı (killswitch)” işlevi sunar.

Şifreleme

Bilgisayar verilerini korumaya yönelik bir dizi yöntem için genel terim. Verileri matematiksel algoritmalarla kodlamak, algoritmaya erişimi olmayan kişiler için bilgiyi anlaşılır hale getirecektir. İnternet bankacılığı bilgilerinizi düşünün: hem siz hem de bankanız, aranızda gönderilen bilgilerin nasıl “şifresini çözeceğinizi” bilirsiniz (kredi kartı okuyucuları gibi küçük cihazlar aracılığıyla), ancak başkaları bunu bilemez.

Uçtan Uca Şifreleme

Yalnızca gönderen ve alan tarafın verilere erişebildiği, internet servis sağlayıcınızın bile gönderdiğiniz veya aldığınız bilgileri tam olarak neyin oluşturduğunu görmesini engelleyen şifreleme biçimi.

Coğrafi Blokaj

Coğrafi blokaj veya “coğrafi engelleme”, belirli bir çevrimiçi içeriğin yalnızca önceden belirlenmiş bir bölgedeki kişiler tarafından erişilebilir olmasını sağlar. Ülkeye göre belirli içerik sunan ve ABD Netflix’ni Avustralya Netflix’inden veya Almanya Netflix’inden çok farklı kılan, alana özgü içerik sağlayan Youtube veya Netflix iyi bilinen örnekler arasındadır. IP adresinizi belirli bir ülkeye ait bir adresle değiştirmek, coğrafi engellemeyi ortadan kaldırır. Çoğu VPN ve vekil sunucusu (Proxy) sizin için yeterli olacaktır.

IKEv2

Bilgisayar sistemleri arasında güvenlik anahtarlarının değiş tokuşu için en son protokol. Bu “İnternet Anahtar Değişiminin 2’inci sürümü (Internet Key Exchange version 2)”, VPN bağlantılarının güvenliğini sağlamak için IPsec ile birlikte çalışır ve verilerin kodunu çözmek için gereken şifreleme anahtarlarına kimsenin erişmemesini sağlar. IPSec ve IKEv2 kombinasyonu şu anda VPN aracılığıyla internete bağlanmanın en güvenli yöntemi olarak görülüyor.

IKEv2’nin önemli bir artısı, bilgisayarınız farklı bir ağa geçtiğinde (örneğin, WiFi’nizden bir mobil ağa) VPN bağlantısının kopmamasıdır.

İnternet Servis Sağlayıcısı (İSS) veya İnternet Sağlayıcısı

Diğer şeylerin yanı sıra internet hizmetleri sunan ticari taraf- çevrimiçi telefon hizmetlerini, dijital televizyonları ve benzerlerini düşünün. Genellikle, İSS internete bağlanmak için gereken donanımı sağlar: yönlendiriciler, modemler ve TV set üstü kutuları ve bazen de bir kullanıcıyı daha büyük internet altyapısına bağlamak için gereken kablo hatları.

IP Adresi

“İnternet Protokol Adresi (Internet Protocol Address)”nin kısaltması. İnternete girmek isteyen her cihaz, internet sağlayıcısı tarafından bir IP adresi ile işaretlenir. Genellikle, ona bağlanan diğer cihazlara da aynı IP adresini veren internet yönlendiriciniz (router) aracılığıyla.

IP adresleri ev adresleri gibi davranır: E-posta, sesli internet sohbeti veya Netflix filminiz gibi bilgilerin gitmesi gereken yeri tanımlarlar.

IPv4 ve IPv6

Mevcut IP adresleri genellikle IPv4 adı verilen eski bir internet trafik protokolüne dayanır. Adreslerin bileşimi, (en fazla) üç sayı içeren dört diziden oluşur. Bu kurulumla olası IP adreslerinin sayısı sınırlıdır ve insanlar bunların hepsini birden kullanmıştır. Yeni IPv6 protokolü sorunu çözer: hem sayılara hem de harflere izin veren daha uzun dizilere sahiptir ve olası IP adreslerinin sayısını büyük ölçüde artırır.

Öldürme Anahtarı (Kill Switch)

Otomatikleştirilmiş son çare güvenlik önlemi. VPN’iniz bozulduğu anda internet bağlantınızı keser. VPN’nizin bozulması, bilgisayarınızı dışarıdan gelecek saldırılara açık bırakır ve IP adresinizi açığa çıkarır. Bu özellik birkaç VPN sağlayıcısıyla kullanımda (ancak hepsinde değil!).

L2TP

İkinci Katman Tünel Protokolü (Layer 2 Tunneling Protocol)’nün kısaltması. Cihazları bir VPN sunucusuna bağlamak için kullanılır. L2TP kendi başına güvensiz bir yöntemdir; basitçe VPN bağlantısını kurar, onu korumaz. Bu nedenle şifreleme protokollerinin kullanılması zorunludur; IPSec yaygın (ve oldukça güvenli) bir seçenektir, ancak kullanıcılar bununla sınırlı değildir.

L2TP / IPSec

IPSec şifreleme yöntemi çoğu VPN sağlayıcısında kullanılmaktadır. IPSec (Internet Protocol Security) kısaltması, “İnternet Protokolü Güvenliği” anlamına gelir ve bu yöntem, verilerin şifrelenmesi, veri aktarımlarının eksiksiz olup olmadığı ve cihazınız ile VPN sunucusu arasında şifreleme anahtarlarının aktarılması için kullanılır. Bugün herkes IPSec’i çok güvenli bir seçenek olarak görüyor, ancak şifrelemeyle ilgili haberleri takip edin. Snowden belgeleri, CIA gibi gizli istihbarat servislerinin IPSec kodunu kırmak için ne kadar uğraştığını açıkça gösteriyor.

Kayıtlar (Logs)

Her bilgisayar veya sunucu, makinede olanlarla ilgili bir günlük tutar. Bu “kayıtlar (logs)”, bir kişinin oturum açtığı zaman veya bir internet oturumunun uzunluğu gibi çeşitli şeylerin kaydını tutar. VPN servisleri genellikle farklıdır. Sunucularda neler olduğunu sormaları ihtimaline karşı devlet yetkililerini karanlıkta tutmak için sunucularına genellikle kayıt tutmama politikası uygularlar. Dikkat edin: Her VPN hizmeti aynı kayıt politikasına sahip değildir, bu nedenle bu konudaki açıklamalarını kontrol edin.

Modem

Dijital ekipmanı (yani bilgisayarları) internete, genellikle analog veri hatları (yani telefon kabloları) üzerinden bağlayan cihaz. Günümüzde çoğu modem, modem/yönlendirici (router) birleşiminden oluşur.

OpenVPN

VPN sağlayıcılarının uygulamalarını kullanmadan VPN bağlantıları kurmaya yönelik yazılım. Kendi şifreleme protokolleriyle (bir TLS şifreleme anahtarı değişimi) çalışır ve ücretsiz ve açık kaynaklıdır, bu da onu kendi VPN bağlantılarınızı kurmak için ideal bir program haline getirir.

PPTP

Noktadan Noktaya Tünel Protokolü (Point to Point Tunneling Protocol)’nün kısaltması. İnternetin geri kalanını teorik olarak kapatırken iki bilgisayarı birbirine bağlar. Yine de ciddi güvenlik açıkları nedeniyle artık kimse onu neredeyse hiç kullanmıyor.

Vekil Sunucu (Proxy Server)

Çevrimiçi olarak ziyaret ettiğiniz internet sitelerinden ve hizmetlerinden kullanıcıların konumunu gizleyen özel sunucu türü. Bunu bir “VPN ışığı” olarak düşünün: IP adresiniz başkalarından gizlenir, ancak vekil sunucular (proxy’ler) VPN hizmetlerinin sunduğu şifreleme güvenliği türünü sunmaz.

Yönlendirici (Router)

İnternetteki veri paketlerini doğru bilgisayar cihazına dağıtan bir bilgisayar donanımı parçası. Bunu yapmak için yerel bir ağ kurar ve gerektiğinde internet sinyalini artırır.

Sunucu (Server)

Sunucu, diğer bilgisayarlara hizmet veren merkezi bir bilgisayardır. Hizmetin türü, sunucuyu ne için kullandığınıza bağlıdır. Bir VPN sunucusu, bilgisayarları VPN ağlarına bağlarken, bir video oyun sunucusu, insanların farklı bilgisayarlardan birbirlerine karşı oynamasına olanak sağlar. Sunucular, onları barındırmak için ideal koşullara sahip binalarda, gözden uzakta saklanır. Bir sunucu bozulduğunda, hiç kimse üzerinde depolanan verilere erişemez.

Akıllı DNS (Smart DNS)

Akıllı DNS, VPN kullanmaya uygun bir alternatiftir. Akıllı DNS kullanırken, gönderdiğiniz veriler korunmaz, ancak gerçek konumunuz Akıllı DNS tarafından gizlenir. Yani yine de kendi IP adresinizle bağlanırsınız. Ancak, ziyaret ettiğiniz web sitesi için başka bir yerdeymişsiniz gibi görünürsünüz. Bu, IP adresinizin değişmemesi dışında, Akıllı DNS’in bir vekil (Proxy) sunucusu kullanmasına benzer görünmesini sağlar. Akıllı DNS’in akıllı kısmı, yalnızca bunu gerektiren internet sitelerini ziyaret ettiğinizde farklı bir konum elde etmenizi sağlar. Bu nedenle, kendi bölgenizdeki web sitelerini veya coğrafi engellemeyi kullanmayan web sitelerini ziyaret ederken gecikmeyeceksiniz. Bu nedenle, coğrafi engellemeyi aşmak için uygundur, ancak size herhangi bir gizlilik sunmaz. Bir VPN ile karşılaştırıldığında Akıllı DNS’in en büyük avantajı, şifrelemenin neden olduğu gecikmelerden zarar görmemenizdir. Bu nedenle, video akışı için ideal bir çözümdür.

SoftEther

Ücretsiz VPN sunucusu ve istemcisi. Açık kaynak yapısı, programı kendi isteklerine göre ayarlamalarına izin verdiği için kod yazanlar için bir şey. Deneyimli programcılar, kendi VPN sunucularını oluşturmak için bunu kullanır.

SSL / TLS

Güvenli Giriş Katmanı (SSL-Secure Sockets Layer) ve onun yerine geçen Taşıma Katmanı Güvenliği (TLS-Transport Security Layer), çevrimiçi veri korumanın en yaygın biçimleridir. Bir bankanın internet sitesini ziyaret ettiğinizde tarayıcı pencerenizdeki yeşil onay işaretlerinden onlar sorumludur. Bunun yanı sıra, SSL/TLS, web sitelerini taramaktan internet aramalarına kadar her şeyi korumak için kullanılır. Aynı zamanda iletim sırasında veri kaybı olup olmadığını da kontrol eder.

TOR

“Soğan Yönlendiricisi (The Onion Router)”nin kısaltması, bu ağın ne yaptığını ortaya çıkarır. TOR, özellikle anonim ve güvenli internet taraması için geliştirilmiş merkezi olmayan bir ağdır. Bir TOR internet tarayıcısı aracılığıyla erişilen bir bilgisayar ağı (“düğümler (nodes)” olarak adlandırılır) aracılığıyla çalışır. Gönderdiğiniz veriler bir bilgisayar düğümünden diğerine gidecektir. Bu veriler, son noktasına ulaşıncaya kadar defalarca şifrelenir ve hiç kimse verinin nereden geldiğini söyleyemez.

TOR, iki nedenden dolayı sıklıkla eleştirilir. Katmanlı şifreleme, hizmeti mantıksız bir şekilde yavaşlatır, ancak daha önemli hale getirir. Suçlular TOR’u çok sever, çünkü TOR birilerinin verilerini izlemesi konusunda endişelenmelerine gerek kalmadan çevrimiçi iletişim kurmalarına olanak sağlar. İlginçtir ki, bu aynı zamanda TOR’u gerçekten parlatan şeydir. Gazeteciler, muhalifler ve aktivistler, hükümetin sansür ve baskısından kaçarken iletişim kurmalarını sağladığı için aynı anonimlikten faydalanırlar.

VPN

Sanal Özel Ağ (Virtual Private Network)’ın kısaltması. Genel internete bağlanmış olan birbirine bağlı bilgisayarlar ağı. VPN sunucuları, normal internet sağlayıcılarının yerini alarak internete girmek için bir başlangıç noktası görevi görür. Bu tedbir, çevrimiçi durumunuzu değiştirir: bir internet sağlayıcısı, verilerinizle birlikte IP adresinizi gönderir. Böylece konumunuzu başkasına verir, ancak bir VPN onu rastgele bir IP ile değiştirir ve sizin konumunuzu izlenemez hale getirir. Bunun yanı sıra, şifreleme genellikle VPN bağlantılarını iyi korur ve başkalarının (internet sağlayıcınız dahil) verilerinize bakmasını çok zorlaştırır.

VPN yalnızca bireyler arasında popüler değildir. Şirketler, şirketin ağına ve burada depolanan hassas bilgilere personelin uzaktan erişimini sağlamak için VPN sunucularını kullanır. VPN’e güvenen diğer bir grup, Netflix veya iPlayer gibi yabancı yayın hizmetlerine erişmek veya Bittorrent’i güvenlikleri konusunda endişelenmeden kullanmak isteyen normal internet kullanıcılarıdır.

VPN İstemcisi (VPN Client)

Bir VPN sunucusuna bağlanmak için kullandığınız uygulama. Bazı istemciler bağlanmak için manuel giriş gerektirir, ancak çoğu bunu sizin için yapan önceden yüklenmiş ayarlar sunar.

VPN Sunucusu

Sizi bir VPN hizmetine bağlayan fiziksel bilgisayar. Sunucu, oturum açma ayrıntılarınızı kontrol eder ve erişip erişmeyeceğinize karar verir. Ardından, istediğiniz bilgileri (yani yayınlamak, indirmek vb. İstediğiniz şeyleri) güvenli bir bağlantı aracılığıyla cihazınıza gönderir.

VPN Tüneli

Cihazınızın VPN sunucusuyla olan bağlantı türü için açıklayıcı bir terim. Aralarındaki veri akışı, üçüncü şahıslara karşı şifreleme ile korunur ve bağlantıyı etkin bir şekilde, içeriği tam olarak gizleyen bir veri tüneline dönüştürür.

Cevap bırakın

0 Yorum
Inline Feedbacks
View all comments