Uzun araştırmaların ardından yeni bir VPN hizmeti satın aldınız. İnternet, gizliliğinizi korumak söz konusu olduğunda sahip olduğunuz VPN'nin en iyisi olduğunu söylüyor. Ama burada dinlenmemelisin. Yapmanız gereken ilk şey, itibarına değip değmeyeceğini görmek için VPN'i bir test sürüşüne çıkarmaktır.
Bir VPN'i test etmekle tam olarak ne demek istediğimi ve her zaman maksimum gizliliği sağlamak için neden gerekli olduğunu size anlatacağım.
Neden VPN Test Etmelisiniz?
Sanal Özel Ağlar, size internete özel erişim sağlamak için tasarlanmıştır. Cihazınız ile uzak sunucu arasında oluşturduğunuz sanal tünel, içinden geçen verileri içine alır. Tıpkı bir tünelin geçen treni dış dünyadan gizlemesi gibi, VPN de verilerinizi İnternet Servis Sağlayıcısından (ISS) gizler. Ayrıca, VPN'nin şifreleme kısmı verileri karıştırır; yalnızca VPN sunucusu, gelen verilerin kodunu çözme anahtarına sahiptir.
Ancak, bir teknedeki bir delik gibi, VPN de düzgün kurulmamışsa kimliğinizi ve etkinliğinizi sızdırabilir. Bu nedenle VPN hizmetleri, VPN'lerinin IP sızıntılarına ve DNS sızıntılarına karşı güvenli olduğunu ilan etmek için büyük çaba harcıyor. Ancak herhangi bir reklamda olduğu gibi, bir kaşık şüphe ile almalısınız.
İnternet İletişiminin Nasıl Çalıştığını Anlamak
Dijital “kimlik” hakkında konuştuğumuzda, bir IP adresinden bahsediyoruz. Bir IP adresi, bir ağın temellerinden biridir ve cihazlar arasında iletişime izin verir. Şu anda çevrimiçi olan her cihazın benzersiz bir genel IP adresi vardır ve bir ISP'ye işaret eder. Bir IP adresi, İSS'nin kendi ağında başka biri yerine size bir istek (bir web sayfası açmak gibi) göndermesine izin veren şeydir. Böylece, ISP ağda kim olduğunuzu bilir ve internet isteklerinizi yerine getirdiği için hangi web sitelerini ziyaret ettiğinizi bilir.
Bir VPN sunucusu, internet iletişiminiz için bir proxy'dir. ISP yerine VPN sunucusu, talep ettiğiniz tüm web sayfalarını veya ileri geri gönderdiğiniz verileri getirir. Web sitesi doğrudan size değil VPN sunucusuna bağlandığından, IP adresini maskelemenize olanak tanır.
ISP ile ilgili kısma dönersek, şifreleme, veri paketlerindeki içerikleri ve kaynak ve hedef IP başlığını kontrol etmesini engeller.
Bir aritmi gibi, VPN potansiyel olarak aktivitelerinizi gizleyemez ve bu da "sızıntı" olarak bilinen duruma yol açar.
IP Sızıntısı
Yukarıda açıkladığım gibi, bir IP adresi, bağlandığınız anda VPN sunucusunun IP adresi tarafından değiştirilen dijital kimliğinizdir.
Bu IP adresinin, cihazınızın ağ ayarlarında gördüğünüz adres olmadığını unutmayın; bu, yönlendiriciniz tarafından atanan özel bir IP adresidir. Tıpkı İSS'nin sizi ağda ayırt etmek için IP adresini kullanması gibi, yönlendiriciniz de kendisine bağlı çeşitli diğer cihazlar arasında sizi tanımlamak için size bir IP adresi atar.
NAT (Ağ Adresi Çevirisi), bir yönlendiricinin özel bir IP adresini genel bir IP adresine dönüştüren parçasıdır. Genel IP adresi internette gezinmek için gereklidir.
IP sızıntısı, VPN sunucusuyla olan bağlantının anlık olarak kesildiği anlamına gelir. Bu küçük zaman aralığı, kimliğinizi ISP'ye veya engellemeyi kaldırmaya çalıştığınız hizmete ifşa etmek için yeterliydi. Örneğin, yapmaya çalışıyorsanız Filipinler'de Disney+'ın engellemesini kaldırın, orijinal IP adresinizin açığa çıkmadığından emin olmanız gerekir.
Sızıntı olup olmadığını kendiniz kontrol edebilirsiniz, işte böyle:
- ipleak.net'e gidin
- Testin kendi kendine çalışmasına izin verin. Sonuçları, ülkenizi, bölgenizi ve IP adresini not edin.
- Şimdi VPN hizmetinize bağlanın. Herhangi bir sunucu yapacaktır; sadece herhangi bir sızıntı olup olmadığını kontrol etmemiz gerekiyor.
- Testi ipleak.net üzerinde tekrar çalıştırın, sonuçları aşağıya değil. Ayrıntılar bağlı olduğunuz bölgeye göre değiştiyse, VPN kimliğinizi başarıyla gizliyor demektir.
Arada bir test yapmaya devam edin. Çünkü o anda sızdırmıyor olsa da gelecekte, özellikle de gelecekteki güncellemelerle sızdırabilir.
DNS sızıntıları için bir VPN nasıl test edilir
DNS sızıntısı, IP sızıntısına benzer. Etkinliğinizi ele verir. Ancak bir DNS sızıntısının gizliliği nasıl tehlikeye attığını anlamak için önce DNS'nin nasıl çalıştığını anlayalım.
DOmain Name Search, internette büyük bir kamuya açık alan deposu görevi görür. İnternetin telefon rehberi gibi düşünün. Aramak istediğiniz adres ne olursa olsun, numara için telefon rehberine bakarsınız.
DNS ihtiyacı, bağlanmak için IP adresleri yerine alfasayısal adlar kullanmamızdan kaynaklanmaktadır. İnternetteki her şeyin bir IP adresi olduğunu söylediğimi hatırlıyor musunuz? Web siteleri için de geçerlidir. Web siteleri, belirli bir web sitesine bir IP adresi atayan bilgisayarlarda barındırılır. Yani, her bağlandığınızda topvpnservice.com, DNS sunucusu alan adını arar ve ilgili IP adresini döndürür.
Yaklaşım, insanların sayısal rakamlar yerine isimleri hatırlamasını sağlar. Ve IPv6 adreslerini hatırlamak daha da zordur.
ISP'niz isteklerinizi yerine getirmek için bir DNS sunucusu kullanır. Bir VPN hizmetine bağlandığınızda, kendi DNS sunucusunu kullanır. Bir VPN'in faaliyetlerinizi nasıl gizli tuttuğunu burada anlayabilirsiniz. Kimliğinizi yalnızca hedef sunucudan gizlemekle kalmaz, aynı zamanda verilerinizi şifreleyerek, VPN sunucusunun DNS sorgusunu çözmesi ve işlemesi için bırakır.
Cihazınız, VPN sunucusunun çözümleyicisi yerine İSS'nin varsayılan DNS sunucusuna bir DNS sorgusu gönderdiğinde bir sızıntı oluşur. DNS sorguları normalde şifrelenmez. ISP, sorgunun içine bakabilir ve tüm internet etkinliğinizi, hangi web sitelerini ziyaret ettiğinizi ve onları ne zaman ziyaret ettiğinizi günlüğe kaydedebilir.
TLS üzerinden DNS (DoT) ve HTTPS üzerinden DNS (DoH) gibi çıplak DNS sorgularını ele almak için birkaç çözüm olmuştur. Fikir, hiçbir üçüncü tarafın hangi talebin yapıldığını görmemesi için DNS sorgularını şifrelemektir. DoT ve DoH'nin her ikisinin de artıları vardır, ancak DoT trafiğinin hareket ettiği yer olan Port 953'teki katı kontrolleri atlayabildiği için genellikle DoH tercih edilir.
Mozilla Firefox, web tarayıcısında DoH'yi etkinleştirdi ve kullanıcıların atanmış DNS sunucusunu şifreleme ile kullanmalarına izin verdi. Ama konudan sapıyorum.
VPN'ye bağlanmak, DNS sorgularınızı da şifreler. Ancak cihazınız İSS'nin DNS sunucusunu kullanmaya çalışırsa etkinliğinizi sızdıracaktır. Bu nedenle, IP sızıntısı ve DNS sızıntısı testi eşit derecede önemlidir. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
- Başının üzerinde https://ipleak.net/ ve testin kendi kendine çalışmasına izin verin.
- Aşağıdaki sunuculara dikkat edin DNS Adresleri.
- VPN'inize bağlanın; herhangi bir sunucu.
- Testi tekrar çalıştırın.
- Şimdi, sunucuları VPN tarafından korunmadığınız zamanki sunucularla karşılaştırın. İSS'nizin sunucularından herhangi birinin ortaya çıkması, VPN'inizin DNS sorgularını sızdırdığının kanıtıdır.
- Ayrıca üzerinde bir test çalıştırabilirsiniz https://www.dnsleaktest.com/ ve tamamen emin olmak için sonuçları çapraz kontrol edin.
Burada ne yapabilirsin? Gerçekten hiçbir şey. Bir VPN edinmenin bağlantınızı baştan sona koruması veya kendiniz bir DNS yönlendirmesi ayarlamanız dışında, yapabileceğiniz başka bir şey yok. VPN'lerin popüler olmasının nedenlerinden biri, kolaylık sağlamasıdır - bir düğmenin basit bir şekilde tıklanması, web trafiğinizi ve DNS trafiğinizi şifreler.
WebRTC sızıntısı
Henüz işimiz bitmedi; web iletişiminin kontrol edilmesi gereken bir yönü vardır. Web Gerçek Zamanlı İletişim, iki web tarayıcısının bir aracı sunucuya ihtiyaç duymadan Peer-to-Peer (P2P) tarzında birbirleriyle konuşmasını sağlayan bir teknolojidir. Değil Baştan sona STUN ve TURN sunucularını kullandığından sunucusuzdur, ancak yalnızca P2P iletişimini etkinleştirmeye yardımcı olacak kadar ileri giderler.
WebRTC, herhangi bir eklenti gerektirmeden doğrudan web tarayıcısında video akışına, ses akışına ve dosya paylaşımına izin verir. WebRTC, açık kaynak olduğu için geliştirme topluluğu tarafından benimsenmiştir ve API'si herkes tarafından kullanılabilir. Bu özellik, önde gelen web tarayıcılarında yerleşiktir - Mozilla Firefox, Google Chrome, Safari. Adobe Flash Player veya Microsoft Silverlight'ı yükleme günleri çoktan geride kaldı; birlikte çalışabilirlik, saatin ihtiyacıdır.
STUN sunucusunun görevi, bağlanmaya çalışan eşin genel IP adresini ve bağlantı noktasını getirmektir. Eş A'nın internete bağlanmak için NAT'ı (Ağ Adresi Çevirisi) geçmesi gerekir. NAT, yönlendiricinizin genel bir IP adresini özel bir IP adresine atayan işlevidir. STUN sunucusunun, doğru kullanıcının Eş B'ye bağlanması için NAT'ın arkasında oturan doğru IP adresini belirlemesi gerekir. Bilgiyi aldıktan sonra, diğer eşe sinyal gönderir ve bir bağlantı kurar.
Tüm bu metin duvarı, WebRTC sızıntısının nasıl meydana geldiğini açıklamak içindi. VPN sunucusuna bağlansanız bile, web tarayıcısı, özellikle video akışı platformlarında gerçek IP adresinizi gösterebilir. Modern bir web tarayıcısı üzerinden akış yaptığınızda Netflix, bir VPN'e bağlı olduğunuzu bu şekilde bilir.
WebRTC, VPN hizmetlerini bu yeni tür sızıntıya karşı hizmetlerini güvence altına almak için hızlı hareket etmeye zorladı. Şu anda, en iyi VPN hizmetleri WebRTC'yi satış noktalarından biri olarak tanıtıyor.
Sızıntı olup olmadığını kontrol etmek basittir:
- VPN'ye bağlanın
- üzerinde bir test çalıştırın https://ipleak.net/.
- ISP'nizin IP adresinin WebRTC sızıntısı altında açılıp açılmadığına dikkat edin.
VPN hizmetleri ayrıca az yer kaplayan ve VPN korumasını doğrudan tarayıcıdan değiştirmenize izin veren web tarayıcısı uzantıları sunar. Sınırlı da olsa, uzantılar WebRTC'yi hedefler ve sızıntılara karşı korumak için devre dışı bırakır.
Kapatma Anahtarı Nedir?
Reklamlar sırasında kullanılan bir diğer popüler özellik ise Kill Switch. Mükemmel bir senaryoda, VPN bağlantısı, kullanımınız boyunca sabit ve bağlı kalacaktır. Ancak bu her zaman böyle olmayabilir. VPN sunucusuyla bağlantı koparsa, IP adresiniz ISP'ye açık hale gelir.
O kadar ani ki, otomatik olarak tetiklenen ve internet bağlantınızı sonlandıran bir mekanizmanız olmadığı sürece hızlı hareket etmek gerçekçi bir şekilde imkansız. Kill Switch'in yaptığı tam olarak budur - bağlantının kesilmesi durumunda cihazınızın ISP'nin sunucusuyla bağlantı kurmasını engeller. Kill Switch'in çalışması için, internet bağlantısını sonlandırmak üzere izin almak üzere uygulama düzeyinde erişime ihtiyacı vardır, bu nedenle VPN tarayıcı uzantılarında çalışmaz.
Bir bağlantının kesilebileceği birkaç durum vardır. VPN sunucusu çevrimdışı olabilir veya Wi-Fi bağlantısı zayıf olabilir; her durumda, Kill Switch izlerinizi kapatacak özelliktir.
En İyi Hız Nasıl Elde Edilir?
Hız birkaç faktöre bağlıdır. Birincisi, onu barındıran sunucular da dahil olmak üzere VPN'nin ne kadar iyi inşa edildiğidir. Sonraki, gecikme olarak bilinen sunucuya olan mesafedir.
Gecikme, verilerin sunucuya gidip gelmesi için geçen süreyi ifade eder. Gecikmede en önemli rolü mesafeler; sunucuya ne kadar yakınsanız, deneyiminiz o kadar iyi olacaktır. Amerika Birleşik Devletleri'nde yaşıyorsanız Kanada veya Brezilya'ya bağlanmak, Almanya veya Orta Doğu'ya bağlanmaktan daha iyi sonuçlar verecektir.
Protokoller başka bir faktördür. Ancak ortalama bir kullanıcı için, VPN istemcilerinin varsayılan olarak en iyi VPN protokolleri kutudan dışarı.
Sonuç
Açıklanan süreçler, bir VPN hizmetini kategorileri aracılığıyla nasıl test ettiğimizi gösterir. bizim listemiz en iyi VPN sağlayıcıları cesaretini kanıtlamış hizmetlerin küratörlüğünü yaptığı bir liste sunun. Hizmetleri, sizin yapmanıza gerek kalmaması için test ettik.
"Sızdırmazlık" mutlak bir zorunluluktur - burada hiçbir taviz verilmez. Bir VPN kurduğunuzda, koşullar ne olursa olsun faaliyetlerinizi gizli tutması beklenir. Daha önce de verdiğim bir tavsiye olarak, periyodik olarak sızıntı olup olmadığını kontrol etmeye devam edin.
VPN istemcileri yeni yazılım yapıları alır ve yeni yapılar yeni sorunlara yol açabilir. VPN hizmetini sızıntı konusunda uyarmak, sizin açınızdan iyi bir ipucudur. Bu arada, gelecekteki bir güncellemede sorun çözülene kadar eski bir yapıya geri dönebilirsiniz.
Yorum bırak