Hangisi Alınmalı - Öneri ve İnceleme Platformu Logosu

VPN Kullanarak Girdiğiniz Siteler Tespit Edilebilir Mi, Nasıl Engellersiniz?

VPN bazı durumlarda tek başına yeterli kalmayabiliyor. Peki internet trafiğinin dinlenmesini engellemek için ne yapmalısın? Anlattık.

VPN ile girdiğimiz siteler görülebilir mi?

VPN ile girilen siteler tespit edilebilir mi? Kısa cevap, evet. Peki kimler, nasıl ve hangi verilerimizi görebilir ve bu nasıl engellenir? Hepsini yanıtladık.

İnternet kullanım verileriniz aslında dijital mahreminiz. Bu noktada verilerinizin kimler tarafından görülebildiğini ve kendinizi internette nasıl anonimleştirebileceğinizi öğrenmeniz en doğal hakkınız.

Daha öncesinde bir VPN satın almaktan daha uygun fiyata gelecek şekilde kendi VPN sunucunuzu nasıl kurabileceğinizi anlatmıştık. Şimdi internetteki verilerinizin kimler tarafından görülebildiğine ve bu verilerinizi nasıl koruyabileceğinizi anlatacağız.

Ufak Bir Uyarı: Rehbere geçmeden önce altını çizmek isterim; bu yazı tamamen eğitim amaçlı bir gizlilik rehberidir. Amacım; ağ dinleme veya DNS spoofing gibi tekniklerin arka planda nasıl çalıştığını gösterip, VPN’ler, GoodByeDPI veya Shadowsocks gibi araçlarla kendinizi bunlardan nasıl koruyacağınızı anlatmak. Buradaki bilgileri kendi dijital güvenliğinizi sağlamak için kullanmalısınız, yasadışı amaçlar için değil. Sorumluluk tamamen size ait.

VPN Kullanarak Girdiğiniz Siteler Tespit Edilebilir mi?

Evet, VPN kullansanız bile verileriniz derin paket analizi (DPI) ile internet servis sağlayıcınız (ISS) ve ağ yöneticiniz (okul, ofis vb.) tarafından izlenebilir. Ayrıca yanlış VPN yapılandırması sebebiyle DNS sızıntısı sonucu verileriniz kolaylıkla incelenebilir ve girdiğiniz websiteleri tespit edilebilir.

İnternet Servis Sağlayıcım Girdiğim Siteleri Nasıl Görebiliyor, Nasıl Engelleyebilirim?

Dünyanın birçok noktasında internet servis sağlayıcıları derin paket analizi (DPI) sayesinde internet trafiğinizi inceleyebiliyor ve erişiminizi kısıtlayabiliyor. VPN kullanmak, verilerinizin şifreli şekilde iletilmesini sağlasa da, bu DPI için bir çözüm değil.

HTTP, HTTPS ve VPN bağlantılarının internete bağlanma akışını gösteren tablo
HTTPS bağlantılarında internet servis sağlayıcınız veya ağ dinleyiciniz DNS, IP ve SNI bilgilerinizi görebilir.

WireGuard, OpenVPN ve Tailscale gibi protokoller, satın aldığımız veya kendi kurduğumuz VPN sunucuları içerisinde en popüler protokollerden bazıları. Bu protokoller oldukça fazla kullanıldığından, veri paketlerinin imzalarını tanıyabilir ve internet servis sağlayıcınız veya ağ yöneticiniz bu trafiği sınırlandırabilir veya tamamen engelleyebilir.

Derin paket analizini engellemek için birçok farklı metot bulunuyor ama bu yöntemleri anlatmadan önce bir noktanın altını çizelim:

Derin paket analizini aşmak veya VPN kullanmak, internette tamamen anonim olabileceğiniz ve tespit edilmeden dijital suç işleyebileceğiniz anlamına gelmiyor.

İnternet Servis Sağlayıcısının Uyguladığı Sansür ve Kısıtlamaları Nasıl Aşabilirsiniz?

1. Yöntem: DPI Engelleyici Kullanmak

İnternette sansür ve kısıtlamaları aşmak için ISP’lerin uyguladığı derin paket analizini engellemelisiniz. Bunun için GoodByeDPI, GreenTunnel veya PowerTunnel gibi araçları kullanabilirsiniz. Bu araçlar birer VPN protokolü değildir ve internet servis sağlayıcıları bunları da engelleyebilir.

Derin Paket Analizi Akış Şeması
Derin Paket Analizi akış şeması

Örneğin GoodByeDPI, çoğu ISP tarafından engelleniyor. Bu sebeple GoodByeDPI Türkiye gibi farklı dağıtımlar ortaya çıkıyor.

Eğer oyun oynamak için bu araçları kullanmak istiyorsanız bu tür derin paket analizini engelleyen araçların internet gecikmesi (ping) ve internet yavaşlamasına sebep olmadığının altını çizelim.

2. Yöntem: Gizlenmiş (Obfuscated) VPN’ler ve Proxy Protokolleri Kullanmak

Eğer amacınız hem IP’nizi gizlemek/şifrelemek hem de ISS’in DPI engeline takılmamaksa, VPN trafiğinizi sıradan bir web trafiği gibi gösteren teknolojiler kullanabilirsiniz. Kullanabileceğiniz yöntemler:

Shadowsocks ile DPI nasıl aşılıyoru gösteren akış şeması
Shadowsocks gibi protokoller, internet trafiğinizin analiz edilmesini engeller.

Protokoller:

Yukardaki listelediğim protokoller, aslında Çin’in dijital güvenlik duvarını aşmak için icat edildiler. Bu sebeple günümüzde engellenmesi oldukça zordur. Bu listedeki Shadowsocks en popüler çözümlerden biridir. Kullandığımız çoğu VPN uygulamasında veya protokolünde Shadowsocks desteği bulunuyor.

Eğer teknik tarafıyla uğraşmak istemiyor, doğrudan bir VPN üzerinden çözmek istiyorsanız Obfuscation tekniği ile internet trafiğinizi değiştirip ISP’yi “şaşırtan” çözümler kullanabilirsiniz.

Bunlar genelde VPN istemcilerinde “Obfuscated Servers” ve “Stealth/NoBorders” olarak bulunur. NordVPN, ProtonVPN ve Surfshark gibi çoğu VPN hizmetinde bu özellikler bulunuyor.

Hazır VPN paketi de satın alsanız, kendi VPN sunucunuzu da kursanız verileriniz tamamen gizli değildir. Dijital suç işlemeniz durumunda kullandığınız VPN sağlayıcıları ve sunucu sağlayıcıları, eğer log tutma prosedürleri varsa bilgilerinizi yerel mahkemelerle paylaşırlar.

Ağ Yöneticim Girdiğim Siteleri Görebilir Mi?

Evet, ağ yöneticiniz ve ağ dinlemesi yapan cihazlar internet trafiğinizi DNS sorguları, SNI (Sunucu Adı Göstergesi – Server Name Indication) verileriniz ve hedef IP adresleri üzerinden internet trafiğinizi izleyebilir. Böylece internet erişiminizi kısıtlayabilir veya yönlendirme uygulayarak kendi phishing sunucusuna çekerek verilerinizi çalmayı deneyebilir.

VPN kullanımında ağ yöneticisinin görebileceği verileri anlatan örnek şema
VPN kullanımında ağ yöneticiniz internet trafiğinizi şifreli olarak görür.

Herkese açık bir ağ kullanıyorsanız DNS Spoofing (DNS Zehirlenmes) ve MitM (Man-in-the-Middle / Ortadaki Adam) saldırısına hedef olabilirsiniz. Böyle bir durumdan korunmak için aşağıdaki adımları kullanarak hem ağ kısıtlamalarını aşabilir hem de verilerinizi güvence altına alabilirsiniz:

Ağ Yöneticisinin Belirlediği DNS Kara Listesi Nasıl Aşılır?

Kullandığınız cihazınızın işletim sistemi ayarlarından DNS over HTTPS (DoH) veya DNS over TLS (DoT) özelliğini açarsanız DNS sorgularınız normal bir web trafiği gibi şifrelenir. Böylece kısıtlandırılmış ağlarda sorunsuz bir şekilde çalışabilirsiniz.

Sunucu Adı Göstergesi (SNI) ve URL Filtrelerini Aşmak

DNS over HTTPS (DoH) veya DNS over TLS (DoT) ayarlarını açmanıza rağmen ağ yöneticiniz, HTTPS bağlantınızın başındaki sunucu adı göstergesi verisini okuyup bağlantıyı düşürebilir (drop). Bunu aşmak için tarayıcınızın ECH (Encrypted Client Hello) özelliğini aktifleştirebilirsiniz.

Tarayıcılardaki ECH teknolojisinin örnek akış senaryosu
Tarayıcılardaki ECH teknolojisinin örnek akış senaryosu

Bu özellik, internette gezinirken tarayıcınız ile sunucu arasındaki TLS bağlantı sürecinde, hedef web sitesinin alan adının şifrelenerek ağ izleyicilerinden gizlenmesini sağlayan bir gizlilik teknolojisi.

Chromium tabanlı tarayıcılarda bunu aktifleştirmek için öncelikle DNS ayarlarının DNS over HTTPS (DoH) ile yapılandırılmış olması gerekiyor. Ardından tarayıcı çubuğuna chrome://flags/ veya edge://flags/ yazarak “Encrypted Client Hello” seçeneğini aktifleştirmelisiniz.

Ağ Güvenlik Duvarı (IP/Port Engelleri) Aşmak

Eğer ağ yöneticiniz güvenlik duvarıyla internet erişiminizi kısıtlıyorsa bu noktada trafiğinizi tamamen başka bir sunucu üzerinden yönlendirmeniz gerekiyor.

Shadowsocks destekleyen modern bir VPN kullanarak güvenlik duvarı kurallarını atlatabilir ve internete sorunsuz bir şekilde erişebilirsiniz. Ayrıca kullandığınız VPN’de Obfuscated sunucuları kullanmanız gerekebilir.

İleri Düzey: SSH Port Yönlendirme (Port Forwarding)

Gelişmiş ağlarda ticari VPN’lerin IP adresleri genellikle kara listede olur. Böyle bir durumla karşılaştığınızda kendi tünelinizi kurmak en etkili ama diğer yöntemlere kıyasla daha uğraştırıcı bir yol olur.

Size ait bir sunucunuz (VPS) veya evinizde sürekli açık olan bir cihazınız (bilgisayar/Raspberry Pi) varsa, 22 numaralı port (veya HTTPS portu olan 443) üzerinden bir SSH tüneli kurabilirsiniz. Ağ güvenlik duvarları genellikle SSH bağlantılarına veya 443 portuna izin vermek zorundadır. Cihazınızdaki tüm tarayıcı trafiğini bu SSH tünelinin içine sokarak (SOCKS proxy olarak) kendi özel ağ geçidinizi kullanarak ağ sınırlandırmalarını kaldırabilirsiniz.

Kullandığım VPN İnternet Trafiğimi Görebiliyor mu?

Evet, VPN sağlayıcıları internet trafiğinizi sunuculara kaydedebilir ve anlık olarak takip edebilir. Çoğu ücretsiz VPN, siz farkında olmadan trafiğinizi saklayarak bu verileri reklam şirketlerine, veri analitiği firmalarına satar.

Yani sınırlandırılmış ağdan kurtulacağım derken verilerinizi kendi elinizle satıyor olabilirsiniz. Peki hangi verilerinizi görebilirler? Listeleyelim:

1. Ağ ve Bağlantı Bilgileriniz

  • Gerçek IP Adresiniz: İnternete bağlandığınız asıl ev veya hücresel ağ IP adresiniz.
  • İnternet Servis Sağlayıcınız (İSS): Hangi şirketten (Türk Telekom, Turkcell, Kablonet vb.) hizmet aldığınız.
  • Gerçek Konumunuz: IP adresiniz üzerinden tespit edilebilen ülke, şehir ve hatta posta kodu düzeyindeki fiziksel konumunuz.
  • Bağlantı Zaman Damgaları: VPN tünelini tam olarak saat kaçta açtığınız ve kaçta kapattığınız (bağlantı süresi).
  • Veri Trafiği Miktarı: Oturum boyunca toplam kaç MB veya GB veri indirdiğiniz (download) ve yüklediğiniz (upload).
  • Kullanılan VPN Sunucusu: VPN şirketinin hangi ülkedeki ve hangi IP adresindeki sunucusuna bağlandığınız.

2. Çevrimiçi Aktivite Verileri (Göz Atma Geçmişi)

  • Ziyaret Edilen Web Siteleri (Alan Adları)
  • DNS Sorguları
  • Kullanılan Protokoller ve Portlar
  • Şifrelenmemiş (HTTP) Trafik

3. Cihaz Telemetrisi (VPN Uygulaması Üzerinden)

Eğer VPN’i cihazınıza yüklediğiniz kendi resmi uygulaması (Windows, macOS, Android, iOS) üzerinden kullanıyorsanız, uygulama şu teknik verileri de kendi merkezine raporlayabilir:

  • İşletim Sistemi: Windows 11, iOS 19, Android 16 gibi sistem bilgileriniz.
  • Cihaz Modeli ve Donanım: Telefon markanız (Örn: iPhone 15, Samsung S24) veya bilgisayarınızın temel donanım yapısı.
  • Benzersiz Cihaz Kimlikleri: Mobil cihazlardaki reklam kimlikleri (Ad-ID) veya donanım kimlikleri (UUID).
  • Uygulama İçi Davranışlar: VPN uygulamasını ne sıklıkla açtığınız, hangi ayarları aktif ettiğiniz veya uygulamanın hata verip çöküp çökmediği (crash logs).

4. Hesap ve Kayıt Bilgileri

  • Abonelik Geçmişi
  • E-posta Adresiniz
  • Ödeme Yöntemi ve Detayları: Kredi kartı bilgileriniz, banka hesabınız veya kripto cüzdan adresiniz (ödemeyi Bitcoin ile yapsanız bile o cüzdandan gelen para transferi kayıt altındadır).

VPN’lerdeki Log Tutmama (No-Logs Policy) Politikası Nedir?

Güvenilir ve ücretli VPN şirketleri, teknik olarak internet verilerinize anlık olarak erişebilseler bile “No-Logs” (Kayıt Tutmama) politikası uygulayan sağlayıcılar verilerinizi sunucuya kaydetmediğinden dolayı daha güvenli bir çözüm sunar. Genellikle NordVPN ve Mullvad gibi VPN’lerde log tutmama politikasını sıkça görürüz. PwC ve Deloitte gibi bağımsız denetim şirketleri tarafından incelenen VPN’lere güvenebilirsiniz.

Peki, kayıt tutmayan bir VPN ile tamamen anonim olmak mümkün mü? Kesinlikle hayır. Log tutmama politikasına sahip bir VPN kullanmak sizi anonim yapmaz. Verileriniz VPN üzerinden bulunmasa bile başka bir yerden bulunur.

Şeffaflık Beyanı

Hangisi Alınmalı?, okuyucuları tarafından desteklenen bir platformdur. Bu sayfadaki linklerden, size hiçbir ek ücret yansımadan komisyon kazanabiliriz. Bu sayede bağımsız editör kadromuzu korumaya devam ediyoruz. Editöryal Politikamızı öğrenin.

×

SON BİR ADIM...

Bu sayfayı sık sık ziyaret ediyorsun!

Eğer aradığını bulamıyorsan gizli bültenimize katıl. Spam ve reklam yok. Sadece gerçekler.