Geçen hafta sonı VPN engelleme yapılmaya başlayınca [1], herkes bu konuya eğildi. Çeşitli sorular geliyor ve aralarında teknoloji ile ilişkisi olmayanların da soruları var. Bu nedenle, sorulara cevap olan bu yazıda, bazı bölümlerde olabildiğince, teknik terimler kullanmadan ve günlük lisanla anlatmaya çalıştık. Bu yazıda VPN'nin 3 farklı yönüne bakacağız. Sizi hangisi ilgilendiriyorsa o bölümü okuyun lütfen;
1)TEKNOLOJİ
TEMEL: Basitçe VPN nedir? ne işe yarar? Kim kullanır ve engellenebilir
GELİŞMİŞ: VPN Protokolleri Nelerdir? Bileşenler
2) SOSYAL YÖNÜ
Perşembe günü sitelere uygulanan erişim kısıtlamanın nedeni nedir? VPN neden Engellendi?
3) GÜVENLİK (Ama dikkat!)
VPN güvenlik anlamına gelir ama tam tersi de olabilir mi?
VPN kısaca özetlersek 3 işe yarar;
Bu sözlerden de anlayabileceğiniz gibi VPN güvenlik amaçlıdır. Şirketinizin (ya da bir kurumun) networküne uzaktan ama sanki fiziksel olarak bağlıymışsınız gibi veri alışverişi yapmanız için geliştirilmiştir. VPN kullanırken, internet üzerinde bir tünel açılır. Verileriniz bu tünel içinden kapsüller içinde ve şifreli gider. Ama zaman içinde, sadece kurumlarca değil, bu yazıyı okuyan bireysel kullanıcıların yaptığı gibi, IP'sini göstermeden bir yere bağlanmak isteyenler tarafından da kullanılmaya başlandı. Bunun bir nedeni; üstte de yazdığımız gibi güvenliktir. Başka bir nedeni ise bugünlerde olduğu gibi, engellemeleri aşmaktır, çünkü bilgiler şifrelendiğinden gidilen nokta görülmez. Yukarıdan da anlayacağınız üzere, VPN sayesinde ya şirketinize/kurumunuza uzaktan bağlanırsınız ya da VPN bağlantıyı kullanarak görünmez olursunuz. İnternette tehditler arttıkça --ki özellikle tüm hükümetler bu tehditlerin başında geliyor-- VPN kullanımı da artıyor. Buna bağlı olarak yeni dönemde bu konuda çeşitli gelişmeler olacaktır. Örneğin "Opera" isimli tarayıcı kendiliğinden VPN içeriyor [2]. İndirip Chrome ya da IE yerine kullanabilirsiniz. Ya da Google'un "Let's Encypt" adını verdiği bir girişimi var. Ama tam tersine VPN'in kendisinin bir tehdit olduğunu yani VPN servisi veren firmanın aslında bilgilerinizi görebildiğini de unutmayın (bu konuda en son bölümde bilgi var). Bugün Türkiye'deki tüm yabancı şirketler, yurtdışındaki merkezlerine bağlanmak için VPN kullanır. Yanısıra Türkiye içinde de çok şubeli firmalar ya da yurtdışında ofisleri olan firmalar tarafından da kullanılır. Bunları bayili şirketler, bütün bankalar, noterler gibi sıralayabiliriz. VPN sistemlerini tamamen kesmek, bunların işlemlerini de kesmek anlamına gelir. Başka deyişle bir ülkede VPN tamamen kesilemez. Sadece bazı VPN protokolleri engellenebilir. Kim kullanır? VPN servislerini, güvenlik isteyenler yani ağa gönderdikleri bilgilerin dinlenmesini istemeyenler kullanır. Bunlar:
Güvenlik gerektiren işlemler Bu arada "ağa gönderdikleri bilgilerin dinlenmesi" cümlesini anlamayanlar için belirtelim. İnternet üzerinde dolaşan bilgiler donanım (yani kablonun dinlenmesi ki, bunu İngiliz gizli servisi GHCQ'nun örneğin Güney Kıbrıs'ta Akdeniz'in altından geçen kablolar için yaptığı ortaya çıktı) ya da yazılım (man in the middile) ile dinlenebilir. Dinlenen bilgiler siyasi olabileceği gibi, ticari (firmaların endüstriyel sırları gibi) ya da bizzat finansal olabilir. Aşağıdaki 3cü dipnota bakarsanız, bir örneğini göreceksiniz. O yazıdan da görebileceğiniz üzere bugünlerde hükümetlerin hepsi kendi vatandaşlarını dinliyor. "Terör" yani "güvenlik nedenini öne sürseler de, bunu aştığı özellikle ABD örneğinde ortaya düklüldü. Yani bunun önemli bir nedeni, koltuklarını kaybetmemek olarak gözüküyor. Yani VPN ya da Let's Encryption gibi inisiyatifler bu nedenle de çoğalıyor. Engellenebilir mi? VPN bugünlerde yaşadığımız gibi engellenebilir ama bu engelleme sadece internette şu veya buraya gidenleri değil, yanısıra finansal işlem yapan ya da güvenlik amaçlı kullanım yapanları da engeller. Örneğin, HTTPS'li işlemler de bunun arasında. Dolayısıyla tamamıyla engellenemez. Zaten bugün hükümetlerin artan gözetlemeleri sonucunda, VPN bireysel kullanım için tüm dünyada çok popüler hale geldi. Bu alanda fazlasıyla rekabet var. Bunu ülkemizdeki dünkü throttling (internetin boğazını sıkmak) sonucunda, reklam mailleri atan firmalarla görmüşsünüzdür. Bu firmaların manevra kabliyetleri yüksek. Yani engellenen protokolden başka protokola geçmeleri ya da engellenen IP adreslerini değiştirmeleri (bir nevi köşe kapmaca oynamaları) çok mümkün ve göreceğimiz olaylardır. Şimdi protokollere bakalım
VPN protokolleri Nedir? Hangisini kim kullanıyor?
VPN olayını daha iyi anlamanız için bir de protokolleri kısaca anlatalım. VPN internet içinde size özel bir tünel açar demiştik. Bu tüneli açma yöntemine göre protokoller vardır. Makinanızda bulunan VPN yazılımı, bu protokollerden birisini kullanır. Protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) şeklinde özetleyelim.
Bireysel kullanım amaçlı VPN'lerin çoğunluğu PPTP ya da L2TP protokolünü kullanır. İkisi birbirine benzer. Ancak PPTP son dönemlerde üstüste açıklar ve hatta arka kapı bulunarak güvensiz olarak sınıflandırıldı. 2 günde kırılabildiği ortaya çıktı ve geliştiricisi Microsoft tarafından yama sunulsa da, bizzat yine Microsoft tarafından L2TP/IPsec veya SSTP kullanılması tavsiye edildi. Ayrıca Apple cihazlardan kaldırıldı. Ancak protokollerden bahsetmemizin bir nedeni, bu konuya dikkatinizi çekmek. Mesela hala bir çok VPN yazılımının PPTP tabanlı olduğunu not edelim. SSTP ise 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan bir protokoldür. Yani bu VPN'i engellemek demek HTTPS'li siteleri --ki özellikle finans ve eticaret siteleri bu gruba girer—erişiminde problemlere sebep olabilecektir. BTK'nın son olayda blokladığı VPN servisleri genellikle L2TP olanlar. Ama VPN firmalarının protokol değişikliği yapıp, yeni versiyon çıkarmaları ya da IP (adres) değiştirmeleri de zor değil. VPN bağlantıların bileşenleri
PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. Kapsüllenmede, veriler bir kapsül içine alınır. Dışarıdaki bilgi sadece yönlendirme bilgisidir. Kimlik doğrulama ağa ulaşma yetkisi olup olmasını kontrol için yapılır. Sonrasında da veriler dışarıdan dinleyenlerin çözümleyemeyeceği şekilde şifreleme yapılır.
Sosyal medya ve VPN gördüğümüz kadarıyla HDP tutuklamaları sonrasında meydana geldi. Demek ki hükümetin endişe ettiği bir durum var; muhtemelen bu tutuklamalar çerçevesinde meydana gelebilecek protestolar, provokasyonlar ya da troll karşı propogandaları engellenmek isteniyor. Zaten Başbakan Binali Yıldırım buna yönelik bir açıklama yaptı:
“Güvenlik açısından zaman zaman bu tür tedbirlere başvurulabilir. Arkadaşlar güvenlik açısından zaman bu tip tedbirlere başvurulabilir. Bunlar geçici tedbirlerdir. Tehlike bertaraf edildikten sonra her şey normale döner.
Yani Başbakan Yıldırım, engellemelerin bir süre sonra normale dönebileceğini belirtiyor. Ancak, internetin yıllardan beri o ya da bu nedenle sürekli engellenmesi, insanlarda o kadar büyük rahatsızlık haline geldi ve 5651 sayılı internet yayınlarının düzenlenmesi ile ilgili kanunda o kadar çok eleştirilen husus var ki, internet kullanıcıları şu anda hem VPN engellemesini, hem de throttling (internetin boğazını sıkmak ya da başka deyişle internet hızını yani bandwidth'i azaltmak) yapılmasını kızgınlıkla karşılıyor.
Dolayısıyla son engelleme, insanları VPN kullanımında marjinal markalara doğru itebilir. Bir anlamda tehlikeye atar. Tabi ki, VPN yüklemek insanların kendilerinin sorumluluğudur ama aynı zamanda vatandaşının güvenliğini sağlamak, hatalı davranmaya itmemek ve de ifade özgürlüğünü kısmamak hükümetin sorumluluğudur.
Ülkemiz trojan içeren bilgisayar sıralamalarında dünya 4cüsü[3]. Dünyadaki botnetlerin % 4,5'u Türkiye'de bulunuyor. İlk 3 sıra Çin, ABD ve Tayvan iken dünya 4cülüğünde olmak, ülke yönetiminin bir şeyleri hatalı yaptığına işaret ediyor. Botnet'lerin yükselmesindeki nedenlerden birisi de VPN kullanımı olabilir. Uzmanlar VPN firmaların bazılarının arkasında suç çeteleri olabileceği iddiasındalar (aşağıdaki bölüme bakın).
VPN aslında güvenlik için kullanılır ama Edward Snowden'in açıkladığı belgeler arasında, NSA'in ve GCHQ'nun VPN sistemlere özel ilgisi olduğu görülüyor [4]. Üstelik VPN'lere meraklı olan sadece NSA de değil. Tüm istihbarat servislerinin VPN'ler için özel çalışmalar yaptığı, bazılarının VPN yazılımı firmalarının arkasına saklandığı biliniyor.
Bu kadarla kalsa iyi. Hani "düz bir vatandaşım, NSA'in ya da MOSSAD'ın benimle ne işi olur ki" diyebilirsiniz. Ama, VPN ile şifreleri almak mümkün ve mafia ya da suç örgütleri de NSA ile aynı şeyi yapıyor. VPN sistemleri özellikle para işlemleri için kullanıldığından, VPN yazılımlarının arkasında "ne kadar da teknik" dediğiniz şirketin bir suç örgütü olması da mümkün. En azından uzmanlar bu konuda uyarıyor. Ya da botnet servisi sunan firmaların, VPN yazılımı sunması da olası. Çünkü botnet saldırısı yapabilmek demek, çok sayıda makinayı ele geçirmek demektir.
Kısaca --farkında olmanız için-- VPN'lerin kötü ya da tehlikeli yönlerini şu şekilde özetleyelim;
O nedenle ancak sağlam olduğunu bildiğiniz bir firmanın VPN servisini kullanın. Hangisi mi? En azından paranızı çalmayacak, makinanıza trojan sokmayacak olanı tercih edin diyebiliriz. Gerisini bizim de bilmemiz mümkün değil. Bu yazıyı da sadece neyin, ne olduğunu bilin diye yazdık.
[1] VPN'lere Engelleme Geldi, Peki VPN Kullanan Şirketler, Bankalar, Noterler için Durum Nedir? [2] Opera, iOS'dan Sonra Android için de Bedava VPN Servisi Başlattı [3] Internet Security Threat Report [4] NSA Şifrelemeye Arka Kapı Ekletmeye Çalışmış, VPN'lere Ulaşabilir mi?