VPN Şifrelemesi Nasıl Çalışır?

Windows 11 destekli bir oyun bilgisayarında çalışan ExpressVPN
Justin Duino / Nasıl Yapılır Geek
VPN’ler, önce bağlantıyı bozarak ve ardından kilidini açan anahtarların üzerine şifreleme katmanları ekleyerek bağlantınızı şifreler.

Sanal özel ağ, dünyanın herhangi bir yerindeki sunuculara bağlanmanıza, olmadığınız bir yerdeymişsiniz gibi davranmanıza ve bu süreçte bağlantınızın güvenliğini sağlamanıza izin veren bir hizmettir. Yine de VPN şifrelemesi nasıl çalışır? İşte bağlantınızı nasıl güvende tuttuğu.

VPN Protokolleri

VPN şifrelemesini anlamak için önce VPN protokollerini gözden geçirmemiz gerekiyor. Bunlar, bir VPN’nin ağdaki sunucular veya siteler gibi diğer varlıklarla nasıl konuştuğunu yöneten programlardır; “protokol” terimini “bir dizi kural” ile aynı anlamda kullanır.

NordVPN’in Nordlynx’i veya ExpressVPN’in Lightway’i gibi VPN sağlayıcılarının kendileri tarafından geliştirilenler de dahil olmak üzere, aralarından seçim yapabileceğiniz birkaç protokol vardır. Belirli bir VPN’e bağlı olmayan en güvenilir olanlar muhtemelen denenmiş ve gerçek OpenVPN ve görece yeni gelen WireGuard’dır.

Protokol seçimi bir dizi şeyi belirler: örneğin, WireGuard diğer protokollerin çoğundan çok daha hızlıdır, OpenVPN ise en güvenlileri arasında kabul edilir. Bunun birkaç nedeni vardır, ancak bu durumda ilginçtir, çünkü protokol aynı zamanda VPN tünelinizde ne tür şifreleme kullanabileceğinizi de belirler.

Şifrelemenin Temelleri

Bilgileri şifrelediğinizde, genellikle bilgileri birden fazla kez karıştıran bir algoritma kullanılarak anlamsız hale getirilir. Örneğin, çocukken muhtemelen sayıların yerine alfabedeki harfleri koyarak gizli bir mesaj oluşturdunuz, bu nedenle arkadaşınız Al’ın adı 1-12 oldu.

Bir algoritma bunu yapar, ancak birkaç bin adım daha ileri götürür, harfleri daha sonra tekrar tekrar değiştirilen sembollerle değiştirir. Bu karışıklığın kilidini açmanın ve tekrar okunabilir hale getirmenin tek yolu sözde bir anahtar kullanmaktır.

Bu durumda, bir “anahtar”, şifrelenmiş bilgilerin kilidini açabilen bir veri parçasıdır. Bunu bir parola olarak düşünmek cazip gelebilir, ancak bundan daha fazlası vardır: genellikle algoritmaya bilgilerin şifresini çözme yetkisine sahip olduğunuzu gösteren uzun bir harf, sayı ve sembol dizisidir.

Simetrik Şifreleme

Bilginin kendisi güvende olduğunda, elbette, anahtarla ne yapacağınız sorusu var, çünkü bu herhangi bir şifrelemenin zayıflığıdır: eğer anahtara sahipseniz, koruduğu her ne ise onun kilidini açabilirsiniz. Anahtarları işlemenin en temel yolu, paylaşılan anahtar şifrelemesi olarak da bilinen simetrik şifrelemedir. Siz ve daha önceki arkadaşınız Al durumunda, Al’a basitçe sistemin nasıl çalıştığını anlattınız, yani ikiniz de anahtarı elinizde tutuyorsunuz, ne kadar açık olursa olsun.

Daha karmaşık sistemlerde, simetrik şifreleme aşağı yukarı aynı şekilde çalışır: bilgileri şifrelemek için kullanılan anahtar her iki tarafça tutulur. Bir VPN söz konusu olduğunda, uygulamanız veya istemciniz verilerinizi, bağlandığınız VPN sunucusu tarafından da tutulan bir anahtarla şifreler, böylece bilgilerin geldiği anda şifresini kolayca çözebilir.

AES ve Balon Balığı

Şifre adı verilen en yaygın simetrik şifreleme türleri, Gelişmiş Şifreleme Standardı (AES) ve Blowfish’tir. AES, ABD hükümeti tarafından geliştirilmiştir ve pek çok şirketin övünmeyi sevdiği askeri düzeyde şifrelemedir. Blowfish, açık kaynaklı bir şifre olarak geliştirildi, ancak ne kadar güvenli olduğu konusunda çok fazla tartışma var.

Hangisini kullanırsanız kullanın, gücü büyük ölçüde sahip olduğu bit sayısına, yani anahtar görevi gören kod parçacığının ne kadar uzun olduğuna bağlıdır. Ne kadar uzun olursa o kadar iyidir, dolayısıyla AES-256 (yani 256 bit) AES-128’den daha güvenlidir. AES-256 muhtemelen en yaygın ve aynı zamanda güvenli varyanttır, bu nedenle çoğu durumda buna bağlı kalmanızı öneririz.

İletim Anahtarları

Tabii ki, yukarıdakilerin hepsinde bariz bir kusur var: takastaki her iki taraf da güvenli olmayan anahtara sahipse, bilgili bir operatör bir şekilde anahtarı ele geçirebilir ve ardından bilgilerin şifresini kendileri için çözebilir. Bunu yapmanın, bir ara ağ düğümünün kimliğine bürünmek veya diğer müdahale biçimleri gibi birkaç yolu vardır.

Bunun olmasını önlemek için, gönderilen paylaşılan anahtarları bir şekilde şifrelemeniz gerekir. Şimdi, bunu daha da fazla paylaşılan anahtar kullanarak yapabilirsiniz, ancak bu, dinleyen herkes için bir adım ekler. Bunun yerine, genel anahtar şifrelemesini kullanarak yeni bir tür şifreyi tanıtmak çok daha iyidir.

“Genel anahtar” kafa karıştırıcı bir terimdir çünkü “genel” ve “güvenli” hemen hemen zıt anlamlıdır. Ancak, açık anahtar denklemin sadece yarısıdır. Paylaşılan bir anahtar sisteminde, hem gönderici hem de alıcı aynı anahtarlara sahipken, açık anahtar sisteminde, yalnızca gönderenin yarısı herkese açıkken, alıcınınki gizlidir ve yalnızca onlar tarafından bilinir.

Bu aslında sorunu çözmenin dahiyane bir yoludur: Gerçek veriler, gizli ancak müdahalesi kolay olan paylaşılan anahtarlarla gönderilirken, alıcı tarafından korunan açık bir sistem kullanarak anahtarları kendiniz iletirsiniz. Bu şekilde, veriler az ya da çok serbestçe iletilebilir, ancak parazit veya gözetlemeye karşı güvenli bir şekilde iletilebilir.

taşıma katmanı Güvenliği

Genel anahtar dağıtımı ve kontrolünün çalışma şekli, temel olarak üçüncü bir tarafın gönderilen anahtarın gerçek olduğundan emin olmanızı sağlayan sertifikalandırmadır. Bunu yapmanın en yaygın yolu, bilgisayarların web üzerinde güvenli bir şekilde birbirleriyle iletişim kurma yöntemi olan Aktarım Güvenliği Katmanı protokolünü kullanmaktır.

TLS her türlü uygulamada kullanılır: genellikle bir web sitesinde veya başka bir hizmette oturum açtığınızda, parolanız TLS aracılığıyla iki kez kontrol edilir. TLS’nin kendisi de bilgilerin güvenliğini sağlamak için genellikle RSA adı verilen daha basit bir şifreleme şifresi kullanarak şifreleme kullanır.

RSA zincirleri, AES veya Blowfish tarafından kullanılanlardan çok daha uzundur (genellikle 1024 bit aralığında veya hatta daha uzundur), ancak bilgileri birçok kez karıştırmadığından güvenli olarak kabul edilmez. Bu nedenle, daha basit olduğu için şifresini daha hızlı çözdüğü için web üzerinden anahtar göndermek için daha iyi kullanılır, ancak muhtemelen gerçek VPN trafiği için kullanılmaması en iyisidir.

Hash Yapmak

RSA’ya ek olarak, TLS’nin bir numarası daha var, yani karma. Bu durumda, karma, paylaşılan bir anahtar için bir alma talebinin meşru olup olmadığını kontrol etmenin ek bir şeklidir. Saldırganın bir sertifikayı nasıl taklit edeceğini anlaması durumunda bir güvenlik önlemi olarak çalışır.

Birkaç tür karma algoritma vardır: en yaygın kullanılanı SHA’dır, daha spesifik olarak SHA-2’dir. Bununla birlikte, bu şifrenin birkaç alt türü vardır, bu nedenle genellikle SHA-256 veya SHA-512 gibi terminolojiyle karşılaşırsınız.

Karma adım, şifre çözmeye geçmeden önce her şeyin yolunda olup olmadığını iki kez kontrol etme biçimi olduğundan, her VPN bunu kullanmayacaktır. Ancak, çoğu protokol buna izin verir ve birçok sağlayıcı bunu kullandıklarını size gururla söyleyecektir.

Katmanlar Üzerine Katmanlar

Nihai sonuç, muhtemelen akılları karıştıran bir karmalar, algoritmalar ve anahtarlar çorbasıdır, ancak sonuç olarak, iyi bir VPN kendinizi birkaç kez koruyacaktır: önce gerçek bağlantı AES veya Blowfish ile şifrelenir ve sonra bu şifrelemenin kilidini açan anahtarlar, genellikle bir defadan fazla olmak üzere yeniden korunur.

Piyasadaki en iyi VPN’lerin tümü bu planı takip eder ve seçtiğiniz VPN’nin de aynı şeyi yapıp yapmadığını bir kez daha kontrol etmenizi öneririz. Çoğu zaman, VPN’ler nasıl çalıştığını kendi gözlerinizle görebilmeniz için bu bilgileri tanıtım materyallerinde sunar.

2023’ün En İyi VPN Hizmetleri


En İyi Genel VPN
ExpressVPN

Özel İnternet Erişimi
En İyi Bütçe VPN’i
Özel İnternet Erişimi

Windows için en iyi VPN
NordVPN

En İyi Ücretsiz VPN
Rüzgar yazısı

Proton VPN'i
iPhone için en iyi VPN
Proton VPN’i

Android için en iyi VPN
Beni sakla

Akış için En İyi VPN
ExpressVPN

Oyun için En İyi VPN
TorGuard

Torrent için En İyi VPN
IVPN

Çin için en iyi VPN
VyprVPN

Mullvad VPN
Gizlilik için En İyi VPN
Mullvad VPN

LEAVE A REPLY

Please enter your comment!
Please enter your name here