VPN veya Sanal Özel Ağ Nasıl Çalışır?
VPN , bugünlerde herkesin kullandığı bir şeydir, ancak çoğu insan ne kullandıklarını ve nasıl çalıştığını tam olarak bilmiyor. Bu nedenle bu yazıda, bu boşluğu doldurmak için gereken bilgi hakkında konuşmayı umuyoruz.
Önce bilinmesi gereken birkaç şey var. Yani, İnternete bağlandığınızda, sizi benzersiz bir şekilde tanımlayabilen bir IP adresi alacaksınız. Ayrıca internete bağlı her sunucu, her cihazın bunun gibi bir IP adresi vardır.
Neden bir VPN'e ihtiyacımız var?
YouTube'u ne zaman ziyaret ettiğinizi hayal edin. Tarayıcınıza YouTube.com web adresini girip enter düğmesine bastığınızda, o web adresi için sunucuya gitmeniz ve verileri YouTube web sitesinden almanız gerekir.
Bunu yapmak için, bu YouTube web sitesindeki sunucunun IP adresini bilmemiz gerekiyor. Bu web sitelerinin her birinin IP adresi ve alan adı olan birkaç ana sunucusu vardır. Bunlara DNS Sunucuları denir.
İlk önce tarayıcıya gidin ve bu DNS sunucusuna youtube.com etki alanının IP adresinin ne olduğunu sorgulayın.
Oradan bu IP Adresini alıyoruz ve ardından doğrudan ilgili IP Adresine (yani YouTube web sitesindeki sunucuya) bir istek göndererek istediğimiz verileri alıyoruz.
Bu şekilde, gönderdiğimiz her talep, Kaynak IP Adresini (yani, IP Adresimizi) ve Hedefi (yani, ilgili Sunucunun çoğu) IP Adresini içerir .
Bu süreçte dolaşan veriler, bilgisayarınızın veya cep telefonunuzun IP adresini, şifreleri, kredi kartı bilgilerini ve diğer birçok tanımlanabilir ayrıntıyı içerir.
Bu bilgiler, kim olduğunuzu ve nerede olduğunuzu belirleyebilir. Bu bilgi bir bilgisayar korsanının eline geçerse, sizmiş gibi davranabilir ve İnternette çeşitli etkinlikler gerçekleştirebilir.
Öyleyse, dolaşımda olduğumuz verileri başka kimsenin görmemesi için değiştirmenin bir yolu varsa, bu çok güvenlidir, değil mi? Bir VPN tamamen bununla ilgilidir.
VPN nasıl çalışır?
Çoğu zaman bir VPN hakkında açıklama yapması istendiğinde, birçok insan, bizim bulunduğumuz yerden sunucuya tünel veya tüp benzeri bir bağlantı yapıldığını, böylece hiç kimsenin içindeki verileri göremediğini söylüyor. Bakalım bu hikaye ne kadar iyi uyuyor.
Aslında, bir VPN'in iki ana bölümü vardır, sunucu ve istemci. Bunlardan şu anda kullanmakta olduğunuz yazılıma VPN İstemcisi denir. VPN İstemciniz aracılığıyla VPN Sunucusuna bağlanırsınız. İlgili sunucunun bulunduğu ülke size çoğu istemcide seçim yapma olanağı sağlar.
Bu VPN İstemcisi, daha önce bahsettiğimiz istekleri şifreler veya kimsenin anlayamayacağı birçok sembol ve karaktere çevirir. Daha sonra bu veriler, normal veri aktarımı ile aynı şekilde ISP aracılığıyla VPN Sunucusuna gider.
ISS, IP Adresinizi ve VPN Sunucusunun IP Adresini hala görür. Ancak bu talep içindeki kullanıcı adınız, şifreniz ve talep ettiğiniz web sitesi gibi verileri göremeyecektir. Bunun yerine, sadece içinden geçen harfleri ve sembolleri görür.
Bu şekilde, veriler VPN Sunucusuna gittiğinde, sunucu aynı karakterleri ve sembolleri kullanarak orijinal verileri yeniden oluşturabilir.
Şimdi aklınıza gelen ana soru şudur: eğer sunucu bazı kod verilerini çevirebiliyorsa, ISS veya bir bilgisayar korsanı neden aynı şeyi yapamaz? Bunun nedeni, bu verilerin iki anahtar kullanılarak şifrelenmesidir.
Bir anahtarınız var, diğeri VPN Sunucusunda. İki tür Özel Anahtar ve Genel Anahtar vardır. Dolayısıyla bu kodları verilere dönüştürmek için bu Özel Anahtara ihtiyacınız var.
Yani ne ISS ne de bilgisayar korsanı bu özel anahtara sahip değil. Bu yüzden bunun içindeki gizli mesajları göremezler.
Bankalar ve büyük işletmeler uzak sunucularıyla bu şekilde iletişim kurar. Böylece, değiştirildiklerinde hiç kimse hesap bilgilerini veya ticari sırlarını göremez.
Artık ISS'nin VPN kullanırken ziyaret ettiğimiz web sitelerini neden engelleyemediğini anlayabilirsiniz. Hangi verileri paylaştığımızı görmesinin bir yolu yok.
Ancak bazı VPN'ler bu günlerde çalışmıyor. Nasıl olabilir?
Daha önce, veriler şifrelenmiş olsa bile, kaynak IP adresinin ve hedef IP adresinin şifrelenmeyeceğini söylemiştim. Böylece ISS, hangi IP adresine bağlandığınızı hala görebilir (VPN sunucusunun IP adresi).
Birçok kişi aynı IP adresine uzun süre bağlandığında, bu ISS bunun bir VPN sunucusunun IP adresi olduğunu tahmin edebilir. Ayrıca, bu IP adresinin kime ait olduğunu bulmanın farklı yolları ve yolları vardır. Bu şekilde, genel bir VPN sunucusu olduğu onaylanan IP adresini engellerler.
Bu şekilde cihazımızdan VPN sunucusuna gelen talebin kaynak IP adresi sizin IP adresinizdir. Hedef IP adresi, VPN sunucusunun IP adresidir.
Böylece daha önce de belirtildiği gibi bu verilerin şifresi sunucuda çözülür ve sunucudan ilgili web sitesine tekrar bir istek gönderilir. Bu talepte Kaynak IP Adresi VPN Sunucusunun IP Adresidir ve Hedef IP Adresi ilgili web sitesinin IP Adresidir.
Bu şekilde web sitesi bilgilerinizi VPN sunucusunun bulunduğu ülkeden gelen bir istek olarak görür ve böylece gerçek IP adresiniz yabancılar tarafından görülmez.
Ayrıca şifreler, kredi kartı numaraları gibi tüm bilgilerin şifresinin VPN sunucusunda çözüldüğünü unutmayın. Böylece bu sunucunun sahibi bu verileri bile kaydedebilir.
Bu veriler bu VPN sunucusundan ilgili internet sitesine aktarıldığında ilgili ülkenin ISS'si de bunları görebilir. Sunucudan ilgili web sitesine bağlantı güvenli değilse, verileriniz yine de güvensizdir.