Yasaktan kaçarken VPN’e tutulur muyuz?

Twitter’ın engellemesinin ardından milyonlarca kullanıcının siteye erişim için denediği yöntemler arasında başı çeken VPN’in önemli riskleri de bünyesinde barındırdığı unutulmamalı.

Yıllar önce YouTube’un kapalı olduğu dönemde, günümüzdekine benzer alternatif kanallar gündeme gelmişti. Bunlar arasında “ktunnel” ismindeki aracı site, Sanal Özel Ağlar (Virtual Private Network –VPN) ve Alan Adı Sistemi (Domain Name System – DNS) ayarlarının değiştirilmesi o dönemin popüler yaklaşımları olmuştu.
2014 yılına gelindiğinde internet üzerinde bir engeli aşmak için herhangi bir yöntem denenmesi belki de 2-3 hafta öncesine kadar birçoğunun aklına bile gelmemişti. Twitter’a erişimin engellenmesinin ardından milyonlarca kullanıcısı bulunan platforma erişim için birçok yöntem denendi. Hatta bu yöntemlerin birçoğunda da başarılı olan kullanıcılar, 20 Mart ila 21 Mart’ta yüzde 33 oranında artışla daha fazla Twitter’da mesaj paylaştı. Hatta Twitter’daki kullanıcı sayısı da yüzde 17 artış göstererek 1 milyon 750 bin kişiyi buldu.
Bu rakamlar kullanıcıların bir şekilde Twitter’a giriş yaptığını gösterirken, DNS ayarlarının değiştirilmesinin de kâr etmeyeceği IP tabanlı engellemeler devreye alındı. Bu hamle ile atılan Türkçe Twitter mesajlarında yarı yarıya bir düşüş görüldü. Bu da aslında kullanıcıların birçok yöntem arasından daha çok DNS ayarlarını değiştirmeyi tercih ettiğini gözler önüne serdi.
IP tabanlı engellemenin önüne geçmenin yolu ise internete bağlandığımız tarayıcılardaki eklentileri kullanmak ya da VPN kullanımından geçiyor. Kullanıcılar, Google Chrome tarayıcısında ‘Zenmate’ ya da ‘Hola Better Internet’ eklentilerinden birini kurarak, Mozilla Firefox tarayıcısında ise ‘Anonymox’ eklentisini kurarak Twitter’a erişim sağlayabiliyor. VPN mantığıyla çalışan bu eklentilerin dışında kalan tek seçenekse doğrudan VPN hizmeti sunan yazılımlar. Bu yazılımlar konusunda ise dikkat edilmesi gerekenleri hem güvenlik şirketleri hem de uzmanların görüşleri doğrultusunda derledik.

VPN şirketleri kayıtları tutmamalı
Kurumsal alanda sıkça ofis dışından ofisteki araçlara ulaşmak için kullanılan VPN çözümleri, yasakların aşılması için kullanılmaya başlandı. Kurumlara kıyasla daha az bilgi sahibi olan tüketiciler için yeni olan VPN hizmetleri güvenlik ve erişim sağlarken riskleri de beraberinde getiriyor. Konuyla ilgili sorularımızı yanıtlayan Bilişim Uzmanı Avukat Şebnem Ahi, “Bu sistemler için her zaman, hepsinin güvenli olduğunu söylemek mümkün değildir. Bu şirketlerin yurtdışı kaynaklı ya da yurtiçi adli birimler ile işbirliği içinde olanları da vardır. Bu işbirlikleri istihbarat ve güvenliği sağlamak amacıyla yapılabilmektedir. Elbette bu önlemlerin karşısında korunması gereken kişisel veriler durur. Neticede bu şirketlerin bazılarının aynı erişim sağlayıcılar gibi kullanıcının kayıtlarını (log) yani saat kaçta girip kaçta çıktığını ne kadar bayt indirdiğini ve hangi siteleri gezdiğinin kayıtlarını tutanlar da olabilir” dedi. Bu gibi durumları kullanıcıların anlamasının zor olduğuna değinen Ahi, VPN hizmetlerini seçerken bu hususlara dikkat edilmesi gerektiğini vurguladı.
Şebnem Ahi’ye göre, VPN gibi çözümlerin de erişim engelli sitelere erişim konusunda sorun yaşanabilecek. Zira 5651 sayılı yasada erişim sağlayıcılara bu zorunluluğun verildiğine değinen Ahi, “Diğer açıdan bakıldığında bu sistemler üzerinden bir suç işlendiğinde, kullanıcı bilgilerinin devlet tarafından CPN sağlayan şirketten edinmesi konusunda sorunlar yaşanacaktır” şeklinde konuştu.

Yasaklayanlar VPN’in risklerini üstlenmiştir
Korsan Parti Sözcüsü ve Bilişim Uzmanı Avukat Serhat Koç da kullanıcıların yasaklar nedeniyle tehlike atıldığını belirterek şunları söyledi:
“Şu an itibarıyla Twitter ve benzeri yasaklı/sansürlü site ve değişik internet hizmetlerine ulaşabilmek için DNS değiştirmek bile bir çare olmadığından, herkes temel insan hak ve hürriyetlerine uygun bir erişim için VPN ve daha değişik alternatiflere yönelmiş durumda. Türkiye dışındaki yabancı bir şirketin bizim bilgilerimize bu kullandığımız VPN ve benzeri hizmetler vasıtasıyla ulaşması Twitter’a ulaşabilmemiz kadar tehlikeli sonuçlar doğurabilir. Eğer Türkiye’deki insanların Twitter gibi sitelere ulaşmak için kullandıkları bu türden hizmetler yüzünden kişisel verileri çalınır ve yeni bir skandal gelirse bunun sorumluluğu hukuksuz ve uydurulmuş sebeplerden Twitter ve diğer siteleri yasaklayanların olacaktır.”

“Ayarları değiştirince bankacılık işlemleri yapmayın”
Türkiye’de DNS değişikliği ve VPN çözümlerinin yaygınlaşmasının ardından Trend Micro ve Eset gibi güvenlik şirketleri uyarılarda bulunarak kullanıcıların dikkatli olmasını istedi. Eset Türkiye Genel Müdürü Alev Akkoyunlu, bu tür değişikliklerin güvenlik açığı oluşturabileceğini ve kullanıcıların sıklıkla sahte sayfalara yönlendirilme ihtimalinin yüksek olduğunu söyledi. Akkoyunlu’nun verdiği bilgilere göre, değişikliklerin ardından IP veya barındırma bilgileri başkaları tarafından elde edilebilir ve bu bilgiler kullanılarak sonrasında tehdit oluşturabilecek uygulamalar bilgisayarlara indirilebilir. Bunun uzantısı olarak da kişisel bilgiler ve finansal kayıplara neden olabilecek şifre bilgileri siber suçlular tarafından ele geçirilebilir.
Son olarak şu unutulmamalı, yağmurdan kaçarken doluya tutulmamak için kullanılan VPN hizmetlerinin de güvenilirliğini sorgulamalıyız.

Erişimi yasaklıyken Twitter’a girmek suç mudur?

Bir siteye erişimin engellendiği durumlarda alternatif yöntemlere başvurmak yasalara uygun mudur?
Bu sorunun yanıtını Şebnem Ahi’den aldık:
“DNS adresi değiştirmek, VPN kullanmak ya da TOR gibi ağlar üzerinden Twitter’a erişim sağlamak suç değildir. Çünkü bir şeyin suç sayılması ve ceza verilmesi için öncelikle kanunda suç olarak düzenlenmesi gerekir. Bu durumda suç değildir.”

NSA güvenli olarak düşünülen VPN’lere de sızdı

Edward Snowden’ın bir süre önce ortaya çıkardığı belgelere göre, Amerikan Ulusal Güvenlik Ajansı (NSA) VPN ile şifrelenen verilere dahi erişebiliyor. Guardian’a ulaştırılan belgelerde, Xkeyscore ismi verilen sistem, e-posta adreslerini, giriş bilgilerini, telefon numaralarını, IP adreslerini ve çevrimiçi yapılan tüm aktiviteleri izleyebiliyor. Facebook’taki konuşmalar, e-posta içerikleri ya da şifrelenmiş ağlara sızmak Xkeyscore sistemi için oldukça kolay görünüyor.
Güvenlik uzmanlarına göre, VPN ile şifrelenen tüm veriler bir şekilde NSA tarafından kırılabiliyor. Bu da internetteki engellemelerden kaçmak için VPN’in kullanılabileceği ancak NSA ve Amerika Birleşik Devletleri’nden kaçmanın bu sistemlerle mümkün olmadığını gözler önüne seriyor.

VPN şirketi seçerken sorulması gereken sorular

1. IP adresini ya da hizmetin kullanıldığı süreleri belli edecek herhangi bir kayıt tutuyor musunuz? Eğer tutuyorsanız, ne tür bilgiler ve ne kadar zaman saklıyorsunuz?
2. Herhangi bir koşul altında şirketiniz elindeki bilgileri üçüncü kişilere veriyor mu?
3. Bir mahkeme kararıyla kullanıcıların kimlik bilgilerini verecek misiniz?
4. Herhangi bir paylaşım sitesi ya da platformuna erişimde sorun yaşar mıyım?
5. Hangi ödeme sistemlerini kabul ediyorsunuz? Buradan elde edilen verilerle kullanıcı hareketleri eşleştiriliyor mu?