VPN neden tek başına gizliliğinizi korumaz – ve aslında ne korur?
En iyi güvenli telefon 2025
Google Pixel 9 GrapheneOS VPN Şifreli
Google Pixel 9a GrapheneOS VPN Şifreli
En iyi güvenli yönlendirici 2025
CryptHub V2 Taşınabilir 4G VPN Şifreli Yönlendirici
CryptHub V3 Taşınabilir 4G VPN Şifreli Yönlendirici
Bir VPN yüklediniz. Belki de büyük isimlerden birine ödeme yapıyorsunuz – NordVPN, ExpressVPN, Surfshark. Küçük kilit simgesini, “bağlı” rozetini gördünüz ve şöyle düşündünüz: halloldu. İnternetim artık gizli.
İşte rahatsız edici gerçek: VPN tek başına sizi gizli kılmaz. Yakınından bile geçemezsiniz.
VPN belirli bir şeyi iyi yapar – cihazınız ve bir sunucu arasındaki bağlantıyı şifreler, trafiğinizi İSS’nizden ve yerel ağınızdaki herkesten gizler. Bu faydalıdır. Ancak çok daha büyük bir resmin yalnızca bir katmanıdır ve çoğu insan buna tüm çözümmüş gibi davranır.
Bu kılavuz, bir VPN’in gerçekte neleri koruduğunu, neleri korumadığını, gerçek boşlukların nerede olduğunu ve bunları doldurmak için tam olarak ne yapmanız gerektiğini açıklar.
Pazarlamayı bir kenara bırakalım ve VPN’i açtığınızda gerçekte neler olduğundan bahsedelim.
İnternet bağlantınızı eviniz ile ziyaret ettiğiniz her web sitesi arasında bir yol olarak düşünün. Normalde, İSS’niz yaptığınız her durağı görebilir – her web sitesini, her aramayı, her indirmeyi. Yolun sahibi onlardır.
VPN bu yol boyunca özel bir tünel oluşturur. İSS’niz tüneli kullandığınızı görebilir, ancak içinde ne olduğunu veya nereye gittiğini göremez. Trafik VPN sunucusundan çıkar ve oradan web sitesine devam eder.
İşte bu kadar. VPN’in yaptığı budur. Özellikle:
- Gezintinizi İSS’nizden gizler – VPN sunucusuna giden şifrelenmiş trafiği görürler. Hangi web sitelerini ziyaret ettiğinizi göremezler.
- IP adresinizi web sitelerinden maskeler – Web siteleri sizin değil VPN sunucusunun IP’sini görür. Bu, temel konum takibini zorlaştırır.
- Herkese açık Wi-Fi üzerindeki trafiği şifreler – Bir kafede veya havaalanı ağındaysanız, yakındaki hiç kimse trafiğinizi koklayamaz.
Bunların hepsi gerçekten faydalıdır. Ancak bu listede neyin eksik olduğuna dikkat edin – işte sorunlar burada başlıyor.
Çoğu insanın yanlış anladığı yer burasıdır. İşte VPN’inizin yapamayacağı şeyler :
Web siteleri tarafından izlenmeyi durdurmaz.
Google, Facebook, Amazon – sizi takip etmek için IP adresinize ihtiyaç duymazlar. Çerezler, tarayıcı parmak izi, oturum açma oturumları ve izleme pikselleri kullanırlar. Bir VPN aracılığıyla Gmail’e giriş yaptığınız anda, Google kim olduğunuzu tam olarak bilir. IP’niz değişti ama kimliğiniz değişmedi.
DNS sorgularınızı korumaz (genellikle).
DNS, web sitesi adlarını IP adreslerine dönüştüren sistemdir. Birçok VPN uygulaması DNS sorgularını tünelin dışına sızdırır, yani İSS’niz VPN açık olsa bile hangi siteleri ziyaret ettiğinizi görebilir. Buna DNS sızıntısı denir ve ücretli VPN’lerde bile şaşırtıcı derecede yaygındır.
Ağınızdaki diğer cihazları korumaz.
Telefonunuzdaki bir VPN uygulaması telefonunuzu korur. Akıllı televizyonunuz, güvenlik kameralarınız, IoT cihazlarınız, eşinizin dizüstü bilgisayarı – bunların hiçbiri koruma altında değildir. Hala İSS’nize ve yönlendiricinizi tehlikeye atan herkese tamamen açıktırlar.
Sizi kötü amaçlı yazılımlardan veya kimlik avından korumaz.
Kötü amaçlı bir bağlantıya tıklarsanız veya virüslü bir yazılım indirirseniz, VPN hiçbir şey yapmaz. Kötü amaçlı yazılım cihazınızda, şifrelenmiş tünelin içinde çalışır. Bu, arka koltukta zaten biri varken arabanızın kapılarını kilitlemeye benzer.
Bu sizi anonim yapmaz.
Bu en büyük yanılgıdır. VPN, güveni İSS’nizden VPN sağlayıcısına kaydırır. Eğer VPN’iniz kayıt tutuyorsa (ki aksini iddia etmelerine rağmen çoğu tutar), internette gittiğiniz her yerin tam bir kaydına sahip olurlar. Anonim değilsiniz – sadece sizi kimin görebileceğini değiştirdiniz.
Bu, kimsenin sormak istemediği bir soru. Tüm internet trafiğinizi sunucuları üzerinden yönlendirmesi için bir şirkete ödeme yapıyorsunuz. Hepsini. Ziyaret ettiğiniz her site, şifrelenmemiş bir kanaldan gönderdiğiniz her mesaj, indirdiğiniz her dosya. Bu muazzam miktarda güven demektir.
Peki bunu kim hak ediyor?
Çoğu ticari VPN bunu yapmaz. İşte nedeni:
- NordVPN – 2018’de 2019’a kadar açıklanmayan bir sunucu ihlali yaşadı. Ele geçirilen sunucu trafiği engellemek için kullanılmış olabilir.
- HideMyAss – Kendisini kayıt tutmayan bir hizmet olarak pazarlamasına rağmen 2011 yılında kullanıcı kayıtlarını FBI’a teslim etti. Bir kullanıcı bu kayıtlara dayanılarak tutuklandı.
- PureVPN – “Sıfır kayıt” olduğunu iddia etti ancak FBI’a 2017’de bir siber tacizcinin tespit edilmesine yardımcı olan bağlantı kayıtlarını sağladı.
- Ücretsiz VPN’ler – Hola VPN, kullanıcıların bant genişliğini bir botnet olarak satarken yakalandı. Facebook’un Onavo VPN’i tüm kullanıcı tarama verilerini topladı. Eğer ödeme yapmıyorsanız, ürün sizsiniz.
Gerçekten güvendiğimiz iki sağlayıcı:
Mullvad – İsveç merkezli. Kaydolmak için e-posta gerekmiyor, sadece rastgele oluşturulmuş bir hesap numarası. Posta yoluyla nakit kabul eder. Birçok kez bağımsız olarak denetlenmiştir. İsveç polisi Nisan 2023’te ofislerine baskın yaptığında hiçbir şey bulamadı – çünkü gerçekten bulunacak hiçbir şey yoktu. Hiçbir kayıt mevcut değildi.
iVPN – Cebelitarık merkezli. Açık kaynaklı uygulamalar, bağımsız denetimler, şeffaf sahiplik, takip yok. Nakit ve kripto para da kabul ediyor.
VPN sağlayıcınız YouTube sponsorluklarına güvenlik denetimlerinden daha fazla para harcıyorsa, bu size bilmeniz gereken her şeyi anlatır.
VPN pazarlaması onu kurşun geçirmez gibi gösteriyor. Gerçekler aynı fikirde değil.
DNS sızıntıları gezintinizi açığa çıkarır
2020 yılında Comparitech’teki araştırmacılar 20 popüler VPN uygulamasını test etti ve bunlardan altısının DNS sorgularını sızdırdığını tespit etti. Kullanıcılar korunduklarını düşünürken İSS’leri ziyaret ettikleri her siteyi görebiliyordu. VPN bağlıydı. Simge yeşildi. Ve çalışmıyordu.
WebRTC sızıntıları gerçek IP’nizi ortaya çıkarır
WebRTC, görüntülü aramalar için kullanılan bir tarayıcı özelliğidir. VPN’inizi tamamen atlayarak gerçek IP adresinizi isteyen herhangi bir web sitesine gösterebilir. Çoğu VPN uygulaması bunu varsayılan olarak engellemez. Test etmediğiniz sürece bunu asla bilemezsiniz.
Öldürme anahtarı arızaları
Bir VPN bağlantısı koptuğunda (ki bu düzenli olarak olur), cihazınız tüm trafiği durdurmalıdır. Bir kill switch bunu yapar. Ancak birçok VPN uygulaması, yeniden bağlanma sırasında trafiğin saniyeler boyunca sızmasına izin veren hatalı kill switch’lere sahiptir – gerçek IP’nizin ve DNS sorgularınızın açığa çıkması için yeterli süre.
VPN sağlayıcı el koymaları ve yasal emirler
VPN’iniz bir Beş Göz ülkesinde (ABD, İngiltere, Kanada, Avustralya, Yeni Zelanda) veya veri saklama yasalarına tabi bir AB yargı alanında faaliyet gösteriyorsa, yasal olarak verileri kaydetmeye veya teslim etmeye zorlanabilirler – genellikle size söylemelerini engelleyen gizlilik emirleri altında.
Sonuç olarak: VPN tek bir hata noktasıdır. Başarısız olur, sızıntı yapar, kayıt tutar veya ele geçirilirse, tüm gizlilik modeliniz çöker. Bu yüzden asla tek korumanız olmamalıdır.
VPN bir katmandır. İşte en etkili değişikliklerden başlayarak gerçek bir gizlilik yığınının nasıl oluşturulacağı.
Adım 1: Gerçekten güvenebileceğiniz bir VPN edinin
Mullvad veya iVPN’e geçin. Kullandığınız influencer sponsorlu VPN’i iptal edin. Kapatma anahtarı etkinken her zaman açık olarak ayarlayın. Android’de yerleşik “VPN olmadan bağlantıları engelle” ayarını kullanın. İstisna yok.
Adım 2: DNS’inizi düzeltin
VPN ile bile şifrelenmiş DNS’yi ayrı olarak yapılandırın. Quad9 (9.9.9.9) veya Mullvad DNS ile DNS-over-HTTPS (DoH) veya DNS-over-TLS (DoT) kullanın. Bu, VPN sızıntı yapsa veya düşse bile DNS sorgularınızı korur. Mümkünse yönlendirici seviyesinde ayarlayın – bu her cihazı kapsar.
Adım 3: Sadece tek bir cihazı değil, tüm ağınızı koruyun
Yönlendirici düzeyinde bir VPN kurun, böylece ağınızdaki her cihaz (akıllı TV’ler, kameralar, IoT cihazları, misafirlerin telefonları) kapsama alanına girer. Telefonunuzdaki bir VPN uygulaması Ring kapı zilinize veya çocuğunuzun tabletine yardımcı olmaz. CryptHub yönlendiricilerimiz bu özellik ile birlikte gelir.
Adım 4: WebRTC sızıntılarını engelleyin
Firefox’ta: about:config’e gidin ve media.peerconnection.enabled’i false olarak ayarlayın. Brave’de: varsayılan olarak engellenmiştir. Chrome’da: WebRTC Leak Prevent gibi bir uzantıya ihtiyacınız var. Ya da sadece Chrome kullanmayın.
Adım 5: VPN’inizi düzenli olarak test edin
VPN’iniz açıkken ipleak.net veya dnsleaktest.com adresini ziyaret edin. Gerçek IP’nizin görünmediğini kontrol edin. DNS sorgularının İSS’nizden değil VPN’den geçtiğini kontrol edin. Bunu aylık olarak yapın – güncellemeler ve yapılandırma değişiklikleri işleri sessizce bozabilir.
Adım 6: Tarayıcı izlemeyi durdurun
VPN IP adresinizi gizler. Çerezleri, parmak izini veya oturum açma tabanlı izlemeyi durdurmaz. Vanadium (GrapheneOS üzerinde), Brave veya uBlock Origin ile Firefox kullanın. Çerezleri düzenli olarak temizleyin. Farklı etkinlikler için ayrı tarayıcı profilleri kullanın. Asla Google’da oturum açarak gezinmeyin.
Adım 7: Cihazlarınızı şifreleyin
Birisi cihazınıza fiziksel olarak erişirse, VPN geçmişi sorunlarınızın en küçüğüdür. Her cihazda tam disk şifreleme – Windows’ta BitLocker, Mac’te FileVault, Linux’ta LUKS, Android’de güçlü PIN. Bu pazarlık konusu değildir.
Adım 8: GrapheneOS’u telefonunuzda kullanın
Stok Android, Google’a sistem düzeyinde veri sızdırır – konum, uygulama kullanımı, ağ etkinliği. Bir VPN bunu durduramaz çünkü sorun işletim sisteminin kendisidir. GrapheneOS tüm bunları ortadan kaldırır ve size uygulama başına ağ kontrolleri, sensör kontrolleri ve profil izolasyonu sağlar. Bu, mobil cihazlarda yapabileceğiniz en büyük gizlilik yükseltmesidir.
Adım 9: Yönlendiricinizi güçlendirin
İSS yönlendiricinizi değiştirin. OpenWRT yükleyin. Şifreli DNS, yönlendirici seviyesinde VPN yapılandırın, WPS ve UPnP’yi devre dışı bırakın, IoT cihazlarını ayrı bir ağa bölümleyin. Ya da tüm bunları kutudan çıktığı gibi yapan bir CryptHub yönlendirici edinin.
10. Adım Paylaştıklarınızı en aza indirin
Dünyadaki en iyi şifreleme, zaten verdiğiniz verileri koruyamaz. Kullanılmayan hesapları silin. Gerçek e-postanızla kaydolmayı bırakın. Tek kullanımlık adresler için SimpleLogin veya AnonAddy kullanın. Mümkün olduğunda kripto para veya nakit ile ödeme yapın. Sunucularda ne kadar az veri olursa o kadar az sızıntı, satış veya mahkeme celbi olur.
“Zaten bir VPN uygulamam varsa, neden bir gizlilik yönlendiricisine ihtiyacım olsun ki?” Doğru bir soru. Aradaki fark şu:
| Koruma | VPN Uygulaması | Gizlilik Yönlendiricisi |
|---|---|---|
| Kapsanan cihazlar | Sadece üzerinde bulunduğu cihaz | Ağınızdaki her cihaz |
| Her zaman aktif | Sadece açmayı hatırladığınızda | 7/24, hiçbir işlem gerekmez |
| DNS koruması | Genellikle sızıntı yapar | Ağ düzeyinde şifrelenmiş DNS |
| IoT cihazları | Korunmuyor | Tam korumalı |
| İSS görünürlüğü | Tek bir cihazda gizli | Tüm ev halkı için gizli |
| Öldürme anahtarı güvenilirliği | Değişir, genellikle başarısız olur | Ağ düzeyinde, boşluk yok |
VPN uygulaması kurşun geçirmez yelek giymek gibidir. Gizlilik yönlendiricisi ise tüm evin etrafına zırh giymek gibidir. Her ikisinin de yeri vardır – ancak yönlendirici temeldir.
En iyi kurulum: Tam ağ koruması için evde bir CryptHub gizlilik yönlendiricisi, ayrıca dışarıdayken telefonunuzda bir Mullvad veya iVPN uygulaması.
CryptHub V1 Ev VPN Şifreli Yönlendirici
CryptHub V2 Taşınabilir 4G VPN Şifreli Yönlendirici
CryptHub V3 Taşınabilir 4G VPN Şifreli Yönlendirici
Ücretsiz bir VPN kullanmak güvenli midir?
Ücretsiz VPN’ler bir şekilde para kazanmak zorundadır ve bu “bir şekilde” neredeyse her zaman verilerinizdir. Hola VPN, kullanıcıların bant genişliğini bir botnet olarak sattı. Facebook’un Onavo VPN’i tüm tarama verilerini topladı. Birçok ücretsiz VPN reklam ekler, etkinliğinizi izler ve üçüncü taraflara satar. Eğer ürün için ödeme yapmıyorsanız, ürün sizsinizdir. Mullvad veya iVPN kullanın – her ikisi de ayda 5 € civarındadır ve bağımsız olarak denetlenmiştir.
İSS'm VPN kullandığımı görebilir mi?
İSS’niz bir VPN sunucusuna bağlı olduğunuzu ve ne kadar veri akışı olduğunu görebilir. Tünelin içinde ne olduğunu göremezler – web sitesi URL’leri yok, içerik yok, DNS sorguları yok (düzgün yapılandırılmışsa). Bazı İSS’ler VPN trafiğini kısar; 443 numaralı bağlantı noktasında WireGuard kullanmak bunu önlemeye yardımcı olabilir. Tam İSS körlüğü için VPN’i yönlendirici seviyesinde yapılandırın, böylece sadece bir cihaz değil tüm ev trafiği şifrelenir.
GrapheneOS kullanıyorsam yine de bir VPN'e ihtiyacım var mı?
Evet, kesinlikle. GrapheneOS cihazınızı korur ve hangi uygulamaların erişebileceğini kontrol eder. VPN, ağ trafiğinizi İSS’nizden, halka açık Wi-Fi meraklılarından ve sizinle internet arasındaki bağlantıyı izleyen herkesten korur. Farklı sorunları çözerler ve en iyi birlikte çalışırlar. GrapheneOS’ta, maksimum koruma için Mullvad veya iVPN’i “VPN olmadan bağlantıları engelle” etkinleştirilmiş şekilde her zaman açık VPN olarak ayarlayın.
VPN faydalı bir araçtır. Size VPN kullanmayı bırakın demiyoruz. Ancak gözetimle aranızda duran tek şey buysa, muhtemelen fark etmediğiniz şekillerde açığa çıkarsınız.
Gerçek gizlilik tek bir uygulama veya abonelik değildir. Katmanlardan oluşur – şifrelenmiş DNS, güçlendirilmiş bir yönlendirici, güvenli bir işletim sistemi, akıllı tarama alışkanlıkları ve evet, güvenilir bir VPN. Her katman diğerlerinin kaçırdıklarını yakalar.
Gerçekten güvenebileceğiniz bir VPN’e geçerek başlayın. Ardından bu kılavuzdaki adımları uygulayın. Bugün her şeyi yapmanıza gerek yok – ama bir şeyler yapın. Çünkü ekranınızdaki VPN simgesi sandığınız gibi bir kalkan değil.
Katmanları oluşturun. Temel ile başlayın.
