VPN Şifrelemesi için Kapsamlı Kılavuz
- 01 VPN’im ne türde şifreleme sunar?
- 02 Şifreleme nedir?
- 03 Şifreleme ve VPN’ler
- 04 İnternet bağlantısı ve veri akışı nasıl çalışır
- 05 HTTP/HTTPS şifreleme ve ISP’niz
- 06 VPN şifreleme HTTPS’ten ne açıdan farklıdır?
- 07 Masaüstü ve mobil yugulamalarda veri HTTPS’le mi şifrelenir?
- 08 Verileriniz nasıl aktarılır
- 09 VPN şifreleme gerçekten güvenli mi?
- 10 Farklı şifreleme seviyeleri ne anlama gelir?
- 11 Sayıları anlamak: 128 vs 256 bit şifreleme
- 12 Askeri-seviyede şifreleme nedir?
- 13 Simetrik ve asimetrik şifreleme arasındaki fark nedir?
- 14 Mevcut VPN protokolleri
- 15 Peki, kullanmak için en iyi VPN şifrelemesi ve protokolü nedir?
Sanal Özel Ağın (VPN) en dikkat çekici özelliği şifrelemesidir. VPN’in amacı, verinizi şifreleyerek sizi görünmez yapıp, internette gizlemektir. VPN’ler günümüzde mevcut en iyi güvenlik araçlarından biridir ve topluluklar tarafından geniş bir şekilde kullanılmaktadır. Ama, VPN şifrelemenin kompleks detaylarını biliyor musunuz?
VPN, özel ağı, halka açık bir ağa genişleterek, bilgisayarınızla sunucusu arasında gelip giden verileri şifreler. Kullanıcının, bilgisayarı, doğrudan özel bir ağa bağlıymış gibi halka açık ya da paylaşılan ağlarla veri paylaşmasını sağlayarak aracıyı ortadan kaldırır. VPN sadece güvenliği arttırmak ve geliştirmekle kalmaz, aynı zamanda bariyerleri “atlamak için”, fonksiyonelliği arttırmak ve özel ağın daha iyi genel yönetimini sağlamak için de kullanılabilir.
VPN’ler, sadece ekstra güvenlik için değil, aynı zamanda belli bir ülkede sansürlenmiş içeriğe erişmek için ya da kullanıcının lokasyonunu gizlemek için de kullanılabilir. Geniş kapsamlı faydalarından dolayı, VPN şifreleme, göreceli olarak düşük maliyeti ve verilerinizi korumanın etkili bir yolu da olması sayesinde günümüzde en geniş kullanılan şifreleme türü olmuştur.
1 VPN’im ne tür bir şifreleme sunar?
Geniş kapsamda farklı türde şifrelemeler sunan bir çok VPN hizmet sağlayıcısı vardır. Ancak, bu kadar fazla olasılık ve birçoğunun kafa karışıtırıcı ve bazen yanlış iddialarda bulunması nedeniyle, sizin için hangisinin doğru olduğunu seçmeniz zor olabilir.
Bu nedenle, VPN Şifrelemesi için Kapsamlı Kılavuzumuz, konuyu daha iyi anlamınızı hedefleyerek, VPN hizmet sağlayıcıları tarafından yapılan iddiaları analiz etmenize yardımcı olacaktır. Daha fazlasını öğrenmek için okumaya devam edin…
2 Şifreleme nedir?
Şifreleme, veriyi anlaşılmayan bir jargona çevirir, böylece bu şifreyi çözecek anahtarı elinde bulundurmayan kimse bunun ne olduğunu öğrenemez. Bir çift anahtar (şifreleme ve çözme için kullanılan aynı ya da eşsiz anahtarlar) tipik olarak, başlangıç ve son kullanıcılar arasında paylaşılır.
Şifrelemenin standart tanımı “bilgi ya da verinin, özellikle yetkisiz erişimi önlemek için kodu çevrilmesidir.” Bunu açıklamanın en kolay yolu, bir kilidin analojisini kullanmaktır – sadece anahtarı elinde bulunduran kişi kilidi açabilir.
Bu, aşağıdaki örnek kullanılarak gösterilebilir. Sadece bir kaç gözün görmesini istediğiniz “köpekler geceyarılarında havlar” gibi bir mesaj göndermek isteyebilirsiniz. Bu, “148$%AsdjW34398J3Q(*(#q$wjklsaefQ(#$*02342kjsadf” şeklinde şifrelenir. Bu bilgi, bir bilgisayardan diğerine şifrelenmiş formuyla gönderilir ve ancak gönderilen hedefin anahtarı kullanmasıyla birleştirilebilir (açılabilir).
3 Şifreleme ve VPN’ler
Şifrelemenin daha ince detayları komplekstir, ama en iyi şu şekilde açıklanabilir.
Şifreleme sırasında, bir algoritma kullanılarak veri, bir şifreye dönüştürülür. İnsanların, bu sofistike şifreleri kendi başlarına çözmesinin neredeyse imkansız olduğunu kanıtlanmıştır. Hatta, süper bilgisayarların yardımıyla bile bu zordur. Ancak, sofistike bilgisayarlar hızlı öğreniyorlar ve fenomenal oranda yeni kodların şifrelerini çözmeyi başarıyorlar. Bu nedenle, verinize sızılma olasılıklarını sınırlamak için kompleks ve sofistike bir algoritma kullandığınızdan emin olmanız çok önemlidir.
VPN kullanırken, “internet tüneli”nin iki ucundaki bilgisayarlarda verileri şifreler ve şifresini çözerler, bir uçtan giren veri anahtar aracılığıyla şifrelenirken diğer uçtaki verinin şifresi çözülür. Ancak, bir çift anahtar, VPN’in şifreleme uygulamasının tek yolu değildir, daha sonra bahsedilecek olan protokoller de trafiği güvenlik altına almak için kullanılır.
Her VPN farklı çalışır, bu yüzden, VPN servis sağlayıcınız tarafından sunulan şifreleme seviyesinin, verilerinizi güvende tutmak için yeterli olup olmadığını değerlendirmek önemlidir.
4 İnternet bağlantısı ve veri akışı nasıl çalışır
İnternet trafiğinizin nasıl çalıştığına göz atalım. İnternet bağlantınızı, verinizin dolandığı tekli kablolar serisinin sunucularla bağlanmış hali olarak hayal edin.
ISP’nize ağ bağlantısı evinizden bir fiber bağlantıyla akabilir ya da eğer bir akıllı telefon kullanıyorsanız, ISP değiştokuşuna çarpana kadar hava dalgalarıyla 4G vericilere uçar. Amerika Birleşik Devletleri’nde, ISP’niz Verizon, Avustralya’da belki Telstra olabilir. Her ülkenin, seçim yapabileceğiniz çeşitli ISP’leri vardır.
ISP’niz, internete bağlantı noktanızdır. İnternete açılan bir kapı gibidir – veri sadece bu kapıdan girebilir ve çıkabilir.
5 HTTP/HTTPS şifreleme ve ISP’niz
Bazı internet sitelerinin “HTTP”yken bazılarının “HTTPS” olduğunu farketmiş olabilirsiniz. Bu ekstra “S”, “güvenli” anlamına gelmektedir. Bir internet sitesi sadece HTTP protokolünü kullandığında, ISP’niz hangi internet sitesini ziyaret ettiğinizi, ve siz ve internet sitesi arasında yapılan bütün değiştokuşu görebilir. Sadece ISP’niz değil, ayrıca cihazınızla ISP arasında herhangi bir noktada ya da daha geniş bir internette “dinlemede bulunan” herhangi bir kişi trafiği görebilir.
Sizin olmayan ya da güvenmediğiniz herhangi bir Wi-Fi ağında bir HTTP internet sitesini ziyaret etmek, tabiatı gereği tehlikelidir. Aynı ağdaki dinleyicilerin, bütün trafiğinizi görmesi, ve hatta cihazınıza ortadaki adam saldırısı olarak bilinen hedeflenmiş saldırıyı gerçekleştirmesi mümkündür. Ortadaki adam saldırısı, dinleyicinin, sizle alıcınız arasındaki mesajlara girerek, onları sıradan bir bağlantı gibi gözükecek şekilde değiştirdiği durumdur.
Bir VPN kullanıyor olsanız bile, saf HTTP sitelerini bloklamak için HTTPS Everywhere gibi bir tarayıcı uzantısı kullanmanız tavsiye edilir. Bu, özellikle kafe ya da havaalanları tarafından sunulan halka açık ağlara bağlanırken önemlidir.
HTTPS’le, siz ve internet sitesi arasında gönderilen ve alınan tüm veriler şifrelenir(daha sonra değineceğimiz SSL/TLS bağlantısıyla). Şifrelendiği için, bu verinin karıştırıldığı, yani siz ve ulaşacağı adres dışında kimsenin ne aktarıldığını göremeyeceği anlamına gelir.
Harika, değil mi? Aslında, pek değil. HTTPS protokolü hala ISP’nizin (ya da herhangi bir dinleyicinin) hangi internet sitesinizi ziyaret ettiğinizi ve aktarılan veri miktarını öğrenmesine izin verir.
Şimdiye kadar bunları, sadece tarayıcı trafiğiniz, ör. Chrome, Firex, Safari, vs. ile ilgili konuştuk. Telefon/tabletiniz ve laptonuzdaki yazılımlar da internet bağlanır – bu, çeşitli derecede güvenlik ve protokollerle gerçekleşir. Daha sonra, bunlara biraz daha yakından bakacağız.
6 VPN şifreleme, HTTPS’ten ne açıdan farklıdır?
Temel bir VPN, cihazınızla sunucu arasındaki bağlantı serisindeki internet sitesinin adresi dahil olmak üzere her şeyin şifrelendiği (en azından teoride) tek bir sunucudur.
Bu seviyede, ISP (ve herhangi bir dinleyici) sadece trafiğinizin o belirli VPN sunucusuna gittiğini, ve bu bağlantıda ne kadar gelen ve giden veri gönderildiğini anlayabilir. Ne gönderildiğini, ya da nihai varış noktasını bilmezler. Benzer şekilde, içeri geliş sırasında, sadece VPN sunucusu, siz ve destinasyondaki veri miktarını görebilirler.
Bunu düşündüğünüzde, web trafiğinizi gizlemek konusunda ekstra bir katman eklediğini görebilirsiniz. Ancak, farklı VPN’ler farklı şifreleme teknikleri kullanırlar, ve bazı ülkelerde ağ kurma konusunda kanun uyarınca belli kurallara uymaları gerekebilir – bu, VPN’in sizin inandığınız kadar güvenli olmadığı anlamına gelebilir.
Şimdi, gerçekten güvenli bir VPN’in nasıl olduğunu bulmanıza yardımcı olacak konuya daha derinden bakacağız…
7 Masaüstü ve mobil uygulamalarda veriler HTTPS’le şifrelenir mi?
İnternet tarayıcınız, internete bağlı yazılımlardan sadece biridir, masaüstünüzde ve mobil cihazlarınızda web bağlanan bir çok yüklenmiş uygulamanız da bulunmaktadır. Mesela, eğer telefonunuzda Facebook, WhatsApp ya da Uber uygulamaları kullanıyorsanız, bunların hepsi internete bağlanırlar. Eğer bilgisayarınızda iTunes, Minecraft, ya da VLC kullanıyorsanız, bunlar da internete bağlanırlar. Bugünlerde, mobil ve masaüstü uygulamaların çoğunun çalışması için internet bağlantısı gerekmektedir.
Büyük masaüstü ya da mobil yazılım evleri, ağ zayıflıklarını yamamak için düzenli olarak güncellemeler yayınlamaktadır, ancak, eğer daha az sofistike bir yazılım (ya da uyugulama) kullanıyorsanız, bu gerçekleşmeyebilir.
8 Verileriniz nasıl aktarılır
Bu 2015 Computer World Raporu, OkCupid’in Android uygulamasındaki sohbet verilerinin SSL/TLS olmadan gönderildiğini ortaya çıkarmıştır – bu, açık HTTP bağlantısı kullanmakla aynı şeydir.
Borsa alım satım platformları hakkındaki bu 2018 raporu ise dokuz masaüstü uygulamasının (toplam 16 tanesi içinden), “şifreler, bakiyeler, portföy, kişisel bilgiler ve alım satımla ilgili diğer verileri” ya HTTP üzerinden ya da eskimiş protokoller üzerinden şifrelenmemiş veriler olarak aktardığını ortaya çıkarmıştır.
Bu tür şeyler kulağa oldukça korkutucu geliyor. Tarayıcınızın savunmasını kendi başınıza güçlendirmeniz kolay olabilse de, masaüstü ya da mobil uygulamaları en yüksek seviyede korumak imkansıza yakındır.
Çözüm, mobil ya da masaüstü uygulamalar kullanırken güvenli ve sofistike bir VPN kullanmaktır – unutmayın, risk altında olan, sadece tarayıcınız değildir.
9 VPN şifreleme gerçekten güvenli mi?
Örnek vermek gerekirse, “ ExpressVPN, 256-bit anahtarlarla AES (Gelişmiş Şifreleme Standardı) (ExpressVPN’le) kullanırken, “Astrill VPN, 256-bit SSL şifreleme ile güvenlik altına alınır” ( AstrillVPN’le).
Eğer en son şifreleme haberlerini takip ediyorsanız, SSL’in aslında 2015’te TLS’le değiştirildiğini bilirsiniz – benzer bir protokol (peki Astrill neden hala SSL diyor?).
Bazı şifreleme protokolleri sağlam dururken, bazıları yıkılmıştır – ve VPN’iniz tarafından sunulan şifrelemenin henüz “kırılıp kırılmadığını” ya da günümüze ne kadar uyum sağladığını bilmek önemlidir.
Bir çok VPN hizmeti kullandığınız şifreleme türünü değiştirme seçeneği de sunar. Örnek vermek gerekirse, AES-256 ile bir başka tür şifreleme arasında değiştirme yapabileceğiniz bir değiştirme tuşu olabilir – bu, size daha seçim şansı ya da daha güncel bir hizmet sunar.
10 Farklı şifreleme seviyeleri ne anlama gelir?
Peki, AES-128 ile AES-256 arasındaki fark nedir? OpenVPN nedir? SSL-256? Bir VPN, askeri-seviyede şifrelemesiyle övündüğünde, bu, ne anlama gelir?
Genellikle, şifrelemeden söz ettiğimizde, yukarıda bahsedilen ve özellikle devamında sayı gelen bu harfler, kullanılan standard algoritmayı belirtir. Mesela AES, Gelişmiş Şifreleme Standardı anlamına gelir. Bunun dışındaki zamanlarda, kullanılan VPN protokolünden bahsediyor olabiliriz (aşağıdaki şu bölüme bakın: VPN protokollerini anlamak).
Kullanılan algoritma standardı aynı zamanda parolayı da belirtir – bu kompleks matematiksel karıştırma metodudur. Şifreleme metodunun ne kadar güçlü olduğu, bu algoritmanın gücüne, herhangi bir deliği ya da zayıflığı olup olmadığına, ya da diğer matematikçilerin, tekrar ve tekrar tahmin ederek problemi daha hızlı tamamlayıp tamamlayamayacağına bağlıdır.
Mesela, uzun bir süre popüler bir şifreleme algoritması olan Blowfish parolasının, Doğumgünü Problemini ortaya çıkaran bir zayıflığı olduğu keşfedilmiştir – bu, ilginç matematiksel olasılıklar paradoksudur.
11 Sayıları anlamak: 128 vs 256 bit şifreleme
Karşılaştığınız bir çok şifreleme standardının yanında sayılar farkedersiniz – mesela AES-128 vs AES-256. Yanında bulunan bu sayı, verinizi çözmek için kullanılan anahtarın bit uzunluğudur. Anahtarı bulmak için gereken tahmin sayısıdır 128 = 2128. Bu fazladır. Dünyanın en hızlı bilgisayarları bile henüz böyle bir anahtar uzunluğunu (AES’te) brute forcela (devamlı tahminle) kırmayı başaramamıştır. 256 bit AES olduğunda, bu, 2256 tahmin anlamına gelir.
Brute Force Saldırısı, şifreyle korunan herhangi bir şeye erişim sağlamanın en kolay yoludur. Erişim sağlamak için hızla kullanıcı adları ve şifreleri dener ve bilgilerinizin çözülmesini engellemenin en kolay yolu kompleks bir algoritma kullanmaktır.
Ayrıca, 2048 bits’te 128 bit AES’I kırmak için gereken zamanın aynısını gereken RSA şifreleme de vardır. Bu ikisi arasındaki fark nedir? AES, Brute Force Saldırılarına karışı korunur – bu, şifrenin kırılmasının daha uzun süreceği anlamına gelir. Cevap, mümkün olan en uzun şifreleme anahtarını seçmektir.
Matematikçileri kullanarak ve onlara standardın arkasındaki şifreyi deneyerek ve çalışarak kırdırmaya çalışan ve daha uzun şifreleme standardlarını kırmayı başaran devletler hakkında çokça tartışma sürmektedir. Bu uygulama, kriptoanaliz olarak da bilinir. Bu, 2013’teki Wired parçası, NSA’de sahne arkasında bu uygulamalarla ilgili neler olduğu hakkında ipucu vermektedir.
Temelde, bilgisayarlar hızlandıkça ve güçlendikçe (Moore kanununu kullanarak, işletim gücü her iki senede ikiye katlanır), bu anahtarların kırılma olasılığı daha da artıyor – eğer kurumlar henüz anahtarları hala almadılarsa. Ayrıca, belli problemleri (Brute Force Saldırıları gibi) geleneksel süperbilgisayarlarla saniyeler içinde çözebilecek quantum programlamasının da tehdidi yaklaşıyor.
12 Askeri-seviyede şifreleme nedir?
Başlangıç olarak, VPN’inizin hangi askeri-seviyeden bahsettiğini – ve şifrelemenin hangi yılda uygulandığını kontrol etmeniz gereklidir. Mesela, Avustralya devleti Kablosuz ağlar için Verilerin Duyarlı veya Sınıflandırılmış iletimii için Cipher Block Chaining Message Authentication Code Protokolü ya da AES tabanlı Sayaç Modu kullanır – ve bu askeri ağlarda gizli bir bilgi bile değildir, herkes tarafından bilinmektedir.
VPN’iniz şifrelemelerinin hangi askeri ve ne tür sınıflandırma seviyeleri için geçerli olduğunu – ve bunun güncel askeri bir şifreleme standardı olduğunu söylemediği takdirde – “askeri-seviyede” şifreleme yazısını fazla dikkate almamanız en iyisi olacaktır.
13 Simetrik ve asimetrik şifreleme arasındaki fark nedir?
Simetrik ve asimetrik (açık-anahtar) şifreleme – şifreleme algoritmalarını tanımlarken – bu, iki terimi duymuş olabilirsiniz. Bunları aşağıdaki terimlerle daha basit yoldan düşünebilirsiniz:
- Simetrik: Şifreleme ve çözme için aynı (özel) anahtar kullanılır.
Simetrik şifrelemede, bu özel anahtarın iki taraf arasında güvenli şekilde paylaşımı zor olabilir.
- Asimetrik: Şifreleme ve çözme için ayrı (özel) anahtarlar kullanılır.
Asimetrik şifrelemede, karşıdan gelen mesajın şifresini çözmek için o kişinin açık anahtarını kullanırsınız. Mesajı çözmek için sadece onlar özel anahtara sahiptir.
O zaman neden her zaman asimetrik kullanmıyoruz? AES neden simetrik? Çünkü asimetrik şifreleme çok uzun sürüyor – cevabı bu kadar basit. Günümüz şartlarında simetrik olan AES “yeterince iyi”.
Eğer, AES’in arkasındaki matematiğin açıklamasını görmek isterseniz, bu çizime göz atın.
14 Mevcut VPN protokolleri
VPN protokolü, VPN hizmet sağlayıcısının, ürününü nasıl oluşturduğunu (ya da kendi VPN’inizi nasıl yaratmak istediğinizi), altında hangi veri değiştokuş yapısının kullanıldığını ve fonksiyonellik açısından neler sunduğunu gösterir. ExpressVPN gibi bazı ticari VPN’ler, size kullanmak istediğiniz protokolü seçme fırsatı sunarlar.
Aşağıda, mevcut VPN protokollerinin listesini bulabilirsiniz. Ayrıntılı bir liste değildir, ama, günümüzde piyasadaki en hızlı ve en geniş kapsamda kullanılanları hakkında bir fikir verecektir.
- OpenVPN
OpenVPN, dünyanın en büyük VPN sağlayıcılarının birçoğunun arkasında olan açık kaynak VPN ürünüdür. OpenVPN, güvenilir, hızlı, ve tüm sistemlerde çalıştığından endüstrinin en sağlamıdır. OpenVPN uygulamaları varsayılan olarak AES-256-CBC şifreleme (yeni ürünlerde) çalıştırır, ancak bu, DES-CBC, RC2-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, BF-CBC, RC2-40-CBC, CAST5-CBC, RC2-64-CBC, AES-128-CBC, AES-192-CBC or AES-256-CBC olarak ayarlanabilir (OpenVPN’le). - PPTP
PPTP, Microsoft’un eskimiş bir VPN uygulama metodu olan Noktadan Noktaya Tünelleme Protokolü anlamına gelir. Bu protokol’ün şifrelemesi kırılmıştır, ve bu nedenle yüksek güvenlik kaygınız bulunuyorsa kullanmamanız faydalı olacaktır. Bunun yanında, protokol, hızlı bağlantılar sunar, güçsüz şifreleme sunar, ve Windows/Linux/Mac masaüstü ve mobil işletim sistemlerinde çalışır. - L2TP and IPSec
L2TP/Ipsec, Katman 2 Tünelleme Protokolü + İnternet Güvenlik Protokolünün kombinasyonu anlamına gelir, ve tüm Windows/Linux/Mac masaüstü ve mobil cihazlarında sorunsuz çalışır. Bu OpenVPN benzeri bir uygulamadır (ama performans olarak daha yavaştır). Bu, AES 256 ve 3DES gibi seçebileceğiniz çeşitli farklı şifreleme algoritmaları mevcut olduğu anlamına gelir. 3DES, şu anda yeni VPN uygulamaları açısından daha alt seviyede olduğu düşünülmektedir. - SSTP
Güvenli Soket Tünelleme Protokolü de bir Microsoft ürünüdür, bu neden Microsoft masaüstü sistemlerinde (mobil değil) sorunsuz destek sunar. Bu ürün, bir şekilde eski kalmıştır. Genelde uzaktaki Windows’tan Windows konfigürasyonlarına erişimde ortaya çıkmaktadır. - IKEv2
IKEv2, güvenlik iştiraklerinin ve anahtar değiştokuşlarının gerçekleştirildiği IPSec’de kullanılan protokoldür. IKEv2, şifrelenmiş taşıma kapasitesi AES-128 CBC’yle şifrelemeyi tavsiye eder. IPSec kullanırken, IKEv2, eskimiş IKE üzerinde kullanılmalıdır. - WireGuard
WireGuard, yakında çıkacak ve şu anda en çok kullanılan seçim olan OpenVPN’in önüne geçebilecek bir protokoldür. Güvenli köprülenmiş ya da yönlendirilmiş konfigürasyonlar sunmak için sanal özel ağ tekniklerini uygular, ve rakiplerine göre daha iyi güvenlik seçenekleri sunar.
15 Peki, kullanmak için en iyi VPN şifrelemesi ve protokolü nedir?
Şu an için, AES-256’nın, şifreleme standardı olmak için “yeterince iyi” olduğu düşünülmektedir. Algoritmanın kompleksliği, bulunmuş zayıflıklarına rağmen süperbilgisayarlar tam hızda, brute-forcela çalışsalar dahi, kodu kırmalarının yıllar süreceği anlamına gelmektedir.
OpenVPN, VPN protokolü alanında mevcut liderdir, ancak, bazı durumlarda diğer protokollerle değiştirmek daha iyi sonuçlar verebilir. Her ne kadar, en iyi seçenekler için detayları sunmuş olsak da, sizin için hangisinin doğru olduğuna karar verirken, kendi araştırmanızı yapmanız gereklidir.
Durumun sürekli değiştiğini ve programlama güçlerinin arttığını düşünüğümüzde, şu anda “kullanılacak en iyi VPN ve protokolünün” birkaç yıllık süre içinde değişebileceğini söylemek güvenli olacaktır.
Bu nedenle, bilgisayarınızı ve verilerinizi güvende tutmak amacıyla hangisinin en iyi VPN olduğuna karar verirken en son zayıflıkları, güncellemeleri ve sorunları takip etmek çok önemlidir.
Yorum bırakın
Vazgeç