VPN nedir? Ne işe yarar? VPN bir siber güvenlik aracı olarak kullanılabilir mi? VPN programları nasıl çalışır? Bir VPN programında hangi özellikler aranmalıdır?

VPN Nedir?

VPN, güvenilir olmayan internet altyapısı üzerinde hem kurumlar hem bireyler tarafından güvenli iletişim ağı oluşturmak için kullanılan bir sanal özel ağ teknolojisidir.

VPN, 1996 yılında Microsoft bünyesinde iki bilgisayar arasında Noktadan Noktaya Tünelleme Protokolü (PPTP) oluşturulması ile ortaya çıkmıştır. Şirketler birbirine uzak olan ofisleri arasında VPN öncesinde fiziki kablolar kullanarak güvenli iletişim ağları oluşturuyordu ve bu yüksek maliyete sahipti. VPN sayesinde ortak internet altyapısı kullanılarak bu sanal olarak gerçekleştirilebiliyor. Erişim engellerinin ve bireylerin kişisel gizlilik ve güvenliklerine olan düşkünlüklerinin artması ile VPN programları da popüler hale gelmiştir.

Remote Access ve Site to Site VPN çeşitleridir. Remote Access VPN ile bir cihazın uzaktaki bir ağa bağlanması sağlanırken Site to Site VPN ile ağlar arasında güvenli iletişim kurulur. Home-office çalışanlar Remote Access VPN ile şirket ağına bağlanabilirler. VPN programları Remote Access VPN türüdür. Site to Site VPN, ofisler arasında veya ağlar arasında güvenli iletişim ağı kurmak için kullanılır.

VPN programları nasıl çalışır? VPN programları bilgisayar haricinde akıllı telefonlarda, akıllı televizyonlarda, oyun konsollarında, tabletlerde ve benzeri cihazlarda kullanılmaktadır. VPN programı kullanılan bilgisayar internete VPN üzerinden bağlanır. VPN programı bilgisayara indirildiğinde ve bir konum seçerek aktif hale getirildiğinde bilgisayar ve o konumda bulunan VPN sunucusu arasında sanal bir tünel oluşur. Bilgisayar bütün veri paketi alışverişini bu tünel üzerinden gerçekleştirir.  Bu tünele giren ve çıkan veri paketlerinin hem kimliği doğrulanır hem de şifrelenir. Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES), Blowfish, Twofish gibi şifreleme yöntemleri bu şifreleme için kullanılır. Bir siber güvenlik şirketi olan ExpressVPN, AES-256 bit anahtar ile şifrelenen bir veri akışının kaba kuvvet saldırısı ile deşifre edilmesinin yüzyıllar süreceğinden imkansız olduğunu belirtiyor.

VPN Ne İşe Yarar?

VPN programları ne işe yarar? VPN programları kullanıcıların bulunduğu ülkedeki erişim engellerini aşmalarını sağlar. IP bazlı veya derinlemesine paket inceleme (DPI) ile gerçekleştirilen erişim engelleri VPN programı cihaz IP adresini değiştirdiği ve veri paketlerini şifrelediği için VPN sayesinde aşılır. VPN programları ile sadece erişim engelleri aşılmaz aynı zamanda bağlanılan VPN sunucusunun konumundaki içeriklere de ulaşılır. Örneğin, Netflix ABD içerikleri VPN ile izlenebilir.

Veri paketleri VPN ile şifrelendiği için internet servis sağlayıcısı çevrimiçi hareketleri VPN aktifleştirildiğinde göremez. Kullanılan ağ üzerinde veri paketleri şifreli olduğu için bir siber saldırgan da veri paketi içeriklerini göremez.

Bir VPN programında hangi özellikler aranmalıdır? VPN programının çevrimiçi hareketleri kaydetmediğinden ve ‘’No Logs’’ yani ‘’Kayıt Yok’’ politikasına sahip olması gerekmektedir. Ücretsiz VPN programları bu politikaya sahip olmayabilir, verileri kaydediyor ve üçüncü partilerle paylaşıyor olabilir.

VPN programında sınırsız bant genişliği özelliği olması yüksek çözünürlüklü videoların rahatça izlenmesini ve internet kotasının etkilenmemesini sağlar.

VPN programında kullanılan en iyi şifreleme olarak ABD’nin standart gördüğü Gelişmiş Şifreleme Standardı (AES) 256-bit aranmalıdır. Tünelleme protokolü olarak OpenVPN veya IKev2 aranmalıdır. PPTP ile kurulan bağlantılar güvenli değildir ve zorunlu kalınmadıkça kullanılmamalıdır.

VPN programlarında olması gereken bir diğer özellik de müşteri hizmetidir. Bağlantı problemlerinde her an ulaşılabilecek bir müşteri hizmeti VPN programının güvenilir olduğunu ortaya koymaktadır.

VPN programında ayrık tünelleme de olması hem bulunulan konumdaki içeriklere hem de bağlanılan sunucu konumundaki içeriklere sorunsuz erişmeyi sağlar.