VPN Kullandığımda Anonim Olurum – 10 Efsane Çürütüldü

VPN sektöründe rahatsız edici bir eğilimin söz konusu olduğunu fark ettik. Giderek artan sayıda VPN sağlayıcı “anonim” ya da “kayıt tutulmayan” VPN hizmet vaat ederken verilerinizin gerçekte nasıl işlendiğine dair minimum ya da sıfır şeffaflık sunmakta. Bu sözde “anonim” VPN sağlayıcıları iki kategoride yer almaktadır:

  1. Web sitelerinde hizmetlerini “anonim hizmet” olarak duyurmakta olup gizlilik politikalarında ciddi miktarda müşteri verisinin kaydedildiği yazılı olan sağlayıcılar.
  2. Web sitelerinde “anonim hizmet” olarak sunum yapılsa da gizlilik politikalarında herhangi bir ek açıklama ya da ayrıntı yer almadan “kayıt tutmuyoruz” ifadesi yer alan sağlayıcılar.

“Anonim” ya da “kayıt tutmayan” VPN sağlayıcılarına şüpheyle yaklaşan bir tek biz değiliz:

Birisi size sürekli VPN kullandığınızda tam olarak anonim olacağınızı söylüyorsa, bu sadece bir yalandır.

…Bir “Kayıt tutmuyoruz” iddiasının ne kadar güvenilir olduğundan asla emin olamazsınız. Kayıt tutmayan bir VPN hizmetine güvenerek hareket etmek tıpkı hayatınızı Rus ruletinde riske atmak gibidir

Büyük bir BT altyapısı çalıştıran herkes bilir ki böyle bir altyapının SIFIR kayıtla çalışması imkansızdır.

“Anonim” ya da “kayıt tutmayan” VPN Sağlayıcıları, gizlilik konusunda endişeleri olan VPN kullanıcılarının bir VPN sağlayıcı seçerken gerçekten önemli olan şu konular yerine doğru olmayan anonim olmak sözüne odaklanmalarına neden olur: Şeffaflık, güven, kullanım kolaylığı, performans ve güvenilirlik. Bu yaygın efsanelerin bazılarını çürütmenin VPN sektörü ve genel olarak Internet gizliliği hakkında çok daha şeffaf ve doğru tartışmalara yol açacağını umuyoruz.

Efsane #1

Internet’te anonim olabilirim

Efsane #1Anonim olmak, adlandırılmamak ya da kimliği tespit edilebilir olmamak olarak tanımlanır. Tor, Bitcoin ya da bir VPN gibi gizlilik araçlarını kullanıyor olsanız dahi çevrimiçi olduğunuzda anonim olmazsınız. Her hizmet, farklı kullanıcıları birbirinden ayrıt etmek için en az bir bilgi kullanmak zorundadır; bu IP adresleri (VPN ya da Tor) veya bir cüzdan (Bitcoin) olabilir. Bu bilgi tek başına kullanıcı hakkında herhangi bir özel bilgiyi ortaya çıkarmaz ancak nihayetinde birey olarak kendi kimliğinin tespit edilmesini sağlayabilecek diğer benzer bilgilerle ilişkilendirilebilir.

Çok sayıda yayın doğru bir şekilde hem Tor hem de Bitcoin‘in sizi anonim yapmadığını vurgulamıştır.

Bir VPN’de sizi anonim yapmaz ancak çevrimiçi gizlilik ve güvenliğinizi ciddi oranda artırır. VPN, evinizdeki perdelere benzer. Perdeler evinizin içinde gerçekleşen eylemler için size bir gizlilik sunar ancak evinizin adresi herkese açıktır.

Gizlilik, anonim olmaya göre çok daha gerçekçi bir hedeftir. Gizlilik doğası gereği kişiseldir ve farklı kişiler için farklı tanımlara sahiptir ancak gizlilik genellikle kendiniz hakkındaki bilgileri diğer kişilerden uzak tutmaktır. Gizlilik aynı zamanda kendinizi ifade etme hakkı anlamına da gelebilir:

Gizlilik, omzunuzun arkasından herhangi bir kişinin yaptıklarınızı gözetlemediği ve her ne olursa olsun kendiniz olduğunuz için cezalandırılmayacağınızı bilmenizi sağlayacak şekilde kendiniz olma ve kendinizi ifade etme olanağıdır.

Golden Frog ne yapar:

Golden Frog, VyprVPN’in sizi Internet’te anonim yapacağını iddia etmez ya da böyle bir taahhütte bulunmaz. Golden Frog, VyprVPN’in çevrimiçi gizlilik ve güvenliğinizi ciddi oranda geliştireceğini iddia eder.

VyprVPN’i Hemen Edinin →

Efsane #2

Anonim olmak ve gizlilik aynı şeylerdir

Efsane #2Sizi anonim yapacaklarını iddia eden hizmetler kimliğinizin tespit edilmesini sağlayan tüm verileri ortadan kaldırmaya çalışırlar (Efsane #1 ile ortaya konulduğu şekilde bu gerçekçi bir hedef değildir). Ancak hizmetler kullanıcıların kişisel verilerine erişimi kontrol etmelerine olanak sağlamak yerine gizliliği korumak üzere tasarlanmıştır ama kişisel tanımlayıcı tüm verileri ortadan kaldırmaz.

Internet kullanıcıları çevrimiçi gizliliklerini artırmak için gizlilik sağlayan web tarayıcılar, vekil sunucular, Tor, şifrelenmiş mesajlaşma istemcileri, VPN’ler ve diğer bir çok harika araçtan yararlanabilirler. Bu gizlilik araçları devletlerin ya da devlet tarafından bilgi toplamaları konusunda “görevlendirilen” özel şirketlerin (Amerika Birleşik Devletleri için AT&T, Verizon, Time Warner, Comcas gibi şirketler) kitlesel gözetimine karşı kendinizi korumanıza yardımcı olur. Ancak bu araçların hiçbirisi tek başına ya da başka bir araçla birlikte kullanılarak sizi anonim yapmaz. Güvenli iletişim üzerinden çevrimiçi gizlilik gerçekçi bir hedefken anonim olmak sahte bir iddiadır.

Edward Snowden kısa bir süre önce Internet kullanıcılarının gizliliklerini geliştirmeye odaklanarak “kitlesel gözetimi” aşmalarını teşvik etmiştir:

…basit adımlarla donanımınızı şifreleyebilir ve … benzer şekilde ağ iletişimlerinizi de şifreler ve…böylece ortalama bir kullanıcıya göre çok çok daha dayanıklı bir hale gelirsiniz – bu da her türlü kitlesel gözetimi çok çok zor bir duruma sokar. Ancak sizi hedef alan bir gözetime karşı yine de korumasız olursunuz. Hakkınızda bir karar varsa, NSA sizin peşinizdeyse, yine de size ulaşacaklardır. (vurgu eklenmiştir) Ancak hedefsiz kitlesel gözetim ve tümünü topla yaklaşıma karşı çok daha fazla güvende olursunuz.

Golden Frog kurucularından birinin Usenet’te paylaştığı gibi “Net’te anonim olamazsınız. Koşabilirsiniz ama saklanamazsınız.”

Golden Frog ne yapar?

Golden Frog, kullanıcılarımızın Internet bağlantılarını kitlesel gözetime karşı şifrelemelerini sağlayan ve güvenlik sunan VyprVPN ve VyprDNS gibi araçları oluşturur. Ancak Golden Frog, VyprVPN’in sizi Internet’te anonim yapacağını iddia etmez ya da böyle bir taahhütte bulunmaz.

Efsane #3

VPN sağlayıcım hizmetinin “anonim” olduğunu ifade ettiğinde bu, hakkımda kimliğimi ortaya çıkaran herhangi bir bilgi kaydetmedikleri anlamına geliyor

Efsane #3Çok sayıda VPN sağlayıcısı hizmetlerini pazarlama sayfalarında “anonim hizmet” olarak sunuyor ancak gizlilik politikalarında kayıt tuttuklarını ifade ediyorlar.

İngiltere’de web sitesinde sunduğu hizmetin “anonim hizmet” olduğunu belirten bir VPN Sağlayıcısı bir LulzSec Hacker’ı hakkındaki müşteri bilgilerini yetkililere aktarmıştır. Aşağıda da okuyacağınız gibi sınırlı VPN kaydı tutma aslında kötü bir şey değildir, böylece VPN sağlayıcısı müşteri sorunlarını giderebilir, IP alanının ve ağının kötüye kullanımını önleyebilir ve farklı VPN planları sunabilir (örneğin çoklu ya da GB sınırlı planlar). Ancak sunduğunuzdan farklı bir hizmetin reklamını yapmak doğru değildir.

İşte Gizlilik Politikasındaki ifadelerle çakışan pazarlama mesajlarına sahip bazı VPN sağlayıcılarına bir dizi örnek:

  • Express VPN:

    Web sitesi: “anonim sört yapın”

    Gizlilik Politikası: “Sipariş formumuz sunduğunuz bilgilere ek olarak aşağıdaki verileri kaydedebiliriz: IP adresi, hizmetimize bağlanma zamanı ve her gün aktarılan toplam veri miktarı. Bu bilgileri size mümkün olan en iyi ağ deneyimini sunmak üzere kaydediyoruz. Bu bilgiyi gizli ve özel tutuyoruz. Ağımız üzerinden müzik ve filmlerin paylaşılması gibi telif hakkı söz konusu olan materyallere ilişkin şikayet almamız durumunda hangi hesabın gönderdiğini tespit etmek üzere trafiği filtreleyebilir ve ardından hesabı iptal edebiliriz.”

  • Pure VPN:

    Web Sitesi: “PureVPN anonim VPN hizmeti;” “sizi anonim yapar;” “web’de anonim sörf”

    Gizlilik Politikası: “…ilgili belge ve yasal işlemlere sahip kolluk kuvveti çalışanları dışında hiç kimseye sizin ya da hesabınızın hakkında herhangi bir bilgi sunulmayacaktır.”

    “Ayrıca PureVPN hizmetlerini kullanmanız sırasında siz ya da sizin adınıza başka birisi sizin hakkınızdaki bilgileri verebilir ya da sisteminize erişim sağlayabilir. Bu bilgiler arasında şunlar yer alabilir ancak bunlarla sınırlı değildir:

    • İsimler ve Ip adresleri
    • İşletim sistemleri
    • Operasyonel kayıtlar
  • “Zenmate:

    Web Sitesi: “anonim sörf yapın;” “anonim gezinin

    “Gizlilik Politikası: “ZenGuard’a karşı yapılan saldırıları önlemek için IP adresiniz kalıcı olmadan geçici bir şekilde sunucuda kaydedilecektir ayrıca başka hiçbir amaç için kullanılmayacaktır.”

    “Bir erişim noktası seçerken sadece bu sunucu tarafından IP adresinizin ve erişmek istediğiniz web sayfası için talebiniz sadece bu sunucu tarafından işlenecektir (“Hedeflenen Web Sitesi”).”

    “…seçtiğiniz sunucuda, site talebiniz ve IP adresiniz şifrelenmiş bağlantı ile iletilecektir.”

  • CyberGhost:

    Web Sitesi: “anonim sörf yapın;” “en yüksek güvenlik ve anonimlik

    “Gizlilik Politikası: “CyberGhost, IP adresiniz, veri trafiğinizin zamanı ya da içeriğiyle çakışan herhangi bir kayıt tutmamaktadır.”

    Not: CyberGhost gizlilik politikası kısa bir süre önce güncellenmiş olup eski halinde şu ifadeler yer almaktaydı: “Kurulum ve hizmetin sağlanması sırasında (bağlantı verileri) toplanan kişisel veriler işlenebilir ve kullanılabilir. Bu veriler arasında Müşteri kimliği ve kullanım zamanıyla hacmi ile ilgili veriler yer almaktadır.” Bu gizlilik politikasına rağmen yine de “anonim” hizmet sunduklarını iddia etmektedirler. Ne yazık ki güncellenmiş gizlilik politikaları kafa karıştırıcı niteliktedir. Trafiğinizin içeriğinin kaydını tutmadıklarını ifade ederlerken IP adresi gibi bağlantı verileri hakkında herhangi bir ifadede bulunmamışlardır. Gizlilik politikalarıyla uyumsuz olan önceki pazarlama mesajları nedeniyle mevcut gizlilik politikalarıyla ilgili olarak da çeşitli endişelerimiz mevcuttur.

Golden Frog ne yapar?

Golden Frog, VyprVPN hizmetinin sizi Internet’te anonim yapacağını iddia ya da taahhüt etmez ve kayıt tuttuğumuzu gizlilik politikamızda açık bir şekilde ifade ederiz.

,Efsane #4

VPN sağlayıcımın gizlilik politikasında “kayıt tutulmadığı” ifade ediliyorsa bu, anonim olduğum anlamına geliyor

Efsane #4Bir VPN sağlayıcısı “herhangi bir kayıt tutmadıklarını” ifade ettiğinde bu, çevrimiçi anonim olacağınızı ya da gizliliğinizi garanti altına almaz. Tüm sistem ya da ağ mühendisleri sistemlerin ya da ağın doğru şekilde sürdürülmesi ve optimize edilmesi için bir miktar minimal kaydın gerekli olduğunu onaylayacaktır. Aslında “kayıt tutmadığını” iddia eden tüm sağlayıcılar, özel verilerinizle neler yapıldığı konusunda derhal şüphe duymanızı gerektirmelidir. Bir VPN sağlayıcı kesinlikle herhangi bir kayıt tutmuyorsa şu özelliklere sahip olmaması gerekir:

  • GB kullanım ya da kullanıcı tabanlı limitlere sahip planlar sunma
  • VPN bağlantılarını 1, 3 ya da 5 kullanıcıyla sınırlandırma
  • Bağlantı sorunlarını giderme ya da sunucu tarafındaki sorunlar için destek sunma
  • VPN hizmeti kullanırken yaptığınız DNS taleplerinizi karşılama. Bu tür sağlayıcılar DNS taleplerinin kaydını tutan 3. Şahıs bir DNS sağlayıcıya dayalı olarak faaliyetlerini sürdürebilir
  • VPN hizmetlerini ve kullanıcılarını istenmeyen ileti göndericiler, port tarayıcıları ve DDOS saldırılarına karşı koruma

Kayıt tutma sorunu, gizlilik politikanıza “kayıt tutmuyoruz” şekilde bir ifade koymak ve ardından hizmetinizin “anonim” olduğunu iddia etmekten daha karışıktır. Kullanıcı verilerinin “kayıt tutmayan” VPN sağlayıcıları tarafından teslim edildiği ve yine de hizmetlerinin anonim olduğunu iddia etmeye devam ettikleri çok sayıda örnek söz konusudur. Örneğin “kayıt tutmayan” bi VPN sağlayıcısı kısa bir süre önce paket yoklayıcı yazılım kullanarak kötüye kullanıma karşı müşteri trafiğini takip ettiğini kabul etmiştir. VPN kullanıcıları VPN sağlayıcılarından daha fazla şeffaflık talep etmelidir.

Golden Frog ne yapıyor?

Golden Frog olarak tuttuğumuz veriler hakkında şeffaflık gösteriyoruz.

Golden Frog şu bilgilerin kaydını tutar ve kayıtları sadece 30 GÜN boyunca saklar:

  • Müşterinin kaynak IP adresi (genellikle müşterinin ISS’i tarafından atanan IP adresi)
  • Kullanıcı tarafından kullanılan VyprVPN IP adresi
  • Bağlantı başlangıç ve bitiş zamanı
  • Kullanılan toplam bayt miktarı

Golden Frog mümkün olduğunca dar kapsamdaki bu verileri en iyi hizmeti sunmak üzere tutar, böylece kullanıcılar gizlilik ve güvenliklerini korurken hız ve performanstan feragat etmek zorunda kalmazlar. Biz asla “tam anonimlik” ya da “kayıt tutmuyoruz” şekilde sahte taahhütlerde bulunmuyoruz.

Efsane #5

VPN sağlayıcım barındırılan ya da bulut tabanlı VPN sunuculara sahip olsa da anonim olabilirim

Efsane #5Sunucu altyapısı kullanan herkes bilir ki SIFIR kayıt tutarak altyapı işletmek imkansız değilse bile çok zor bir yaklaşımdır. Şimdi bir de size ait olmayan bir altyapıyı kullandığınız ve bunun yerine VPN sunucularınızı ve ağınızı 3. şahıslardan kiraladığınızı düşünün, bu durumda kayıt tutmamak çok zor olacaktır! Dünyada Golden Frog dışında neredeyse hiçbir VPN sağlayıcı kendi altyapısını kullanmamaktadır. Bunun yerine VPN sağlayıcılar sunucularını ve ağını bir barındırma şirketi ya da veri merkezi gibi bir “ev sahibinden” “kiralamaktadır.” VPN sağlayıcı “sahip olmak” yerine “kiralarsa”, “ev sahibinin” VPN kullanıcılarının gizliliğine saygı duyacağını nasıl garanti edebilir?

Sadece bir yıl önce “kayıt tutmayan bir” VPN sağlayıcının Hollandalı bir müşterisi “kayıt tutmayan” VPN hizmetini kullanarak bir bomba tehdidi gerçekleştirdikten sonra yetkililer tarafından VPN kayıtları kullanılarak takip edildi. Anlaşıldığı kadarıyla VPN sağlayıcısının veri merkezi sağlayıcısı (“ev sahibi”), yetkililerin talebi üzerine VPN sunucusuna el koymuştu. Veri merkezi sağlayıcısı, VPN sağlayıcısının ağ transfer kayıtlarını tutmaktaydı.

VPN Sağlayıcısı veri merkeziyle mevcut sözleşmelerini iptal ettiklerini ifade etmekle birlikte VPN sunucularını kiraladıkları 100’ün üzerindeki diğer konumla ilgili herhangi bir girişimde bulunmadı. Bu veri merkezleriyle olan sözleşmelerini de iptal ettiler mi? Tahmin edilebileceği gibi bu VPN Sağlayıcısı baskın bir şekilde “anonim VPN hizmeti” şeklindeki reklamalrını sürdürüyor ve “herhangi bir kayıt tutmadığını” iddia etmeye devam ediyor.

Farklı bir VPN Sağlayıcısının forumlarında bir kullanıcı tarafından veri merkezlerinin kayıt tutmadıklarına güvenip güvenilemeyeceğinin sorulduğu bir tartışma başlığı ilginç bir şekilde ortadan kaybolmuştur.

Suncularını “kiralayn” VPN Sağlayıcılara sorulması gereken bazı sorular şunlardır:

  • “Kiralık/Bulut Sunucu kullananlar,” kullanıcılarını barındırma şirketlerinin yedekleme amaçlı, DDOS amaçlı ya da kolluk güçleri kaynaklı makine anlık kopyaları almalarına karşı nasıl koruyabilirler?
  • “Sunucu kiralayan sağlayıcılar,” özellikle gerçek zamanlı taşımalar VPN Sağlayıcı tarafından fark edilmez nitelikteyken, işletim sistemi belleği ve sabit sürücü de dahil olmak üzere bilgisayarın tam bir görüntüsünün alındığı barındırılan VPN sunucunun gerçek zamanlı taşınmasını nasıl önleyebilirler?
  • Ana makine VPN Sağlayıcısı tarafından artık kullanılmadığında verilere ne olacak?
  • Sunucu size ait değilse, ev sahibinizin barındırılan sunucu için bir anahtarı ya da arka kapısı olmadığından nasıl emin olabilirsiniz?

Golden Frog ne yapıyor?

Golden Frog sunucu “kiralamıyor,” aksine tüm VPN sunucuları kendisine ait olup %100 kendisi tarafından işletilmekte ve fiziksel olarak anahtarlar kullanılarak, biyometrik bilgilerle ve yazılımlarla korunmaktadır. Kardeş şirketlerimiz Data Foundry (küresel bir veri merkezi sağlayıcısı) ve Giganews (dünyanın önde gelen Usenet Sağlayıcılarından biri) ile birlikte 20 yıl önce Internet’in yükselmeye başladığı yıllardan beri Internet’te faaliyetlerde bulunuyoruz.

Dünya çapında kendi altyapımızı kullanma deneyimine sahip olduğumuz gibi aynı zamanda gizliliği altyapımıza entegre etmek üzere finansal yatırım yapabilecek seviyede finansal güce sahibiz. Kendi altyapınıza sahip olmadığınız ve işletmediğiniz sürece gizliliği hizmetinize entegre etmeniz mümkün değildir.

Efsane #6

VPN sağlayıcım ağa sahip olmasa ya da işletmese de anonim olabilirim

Efsane #6VPN sağlayıcılarının büyük bir kısmı (elbette Golden Frog dışındakiler!) kendi ağlarını işletmezler ve bunun yerine barındırma sağlayıcılarının onlar adına ağı işletmelerine izin verirler. “Kendi ağınızı işletmek,” yönlendirici ve anahtarların size ait olması ve sizin tarafınızdan işletilmesi anlamına gelir. VPN sağlayıcınız kendi ağını işletmiyorsa, barındırma şirketi hem gelen hem de giden bağlantılar için trafiği dinlemesi mümkün olabilir. Internet trafiğinin dinlenmesi kullanıcı etkinliğiyle ilgili yüksek miktarda korelasyon ve tespit elde edilmesine olanak tanır.

Örneğin bir restoranda konuşan iki kişiyi dinlerseniz, dinlemeye başladığınızda kim odluklarını bilmeseniz dahi sohbetlerinden kimin konuştuğunu tespit edebilirsiniz. Bir VPN sağlayıcı kendi yönlendiricilerini kullanmıyorsa, kullanıcılarını kimlerin dinlediğini kontrol edemez. Daha da kötüsü “kayıt tutmayan” bir VPN sağlayıcısı kısa bir süre önce paket yoklayıcı yazılım kullanarak kötüye kullanıma karşı müşteri trafiğini takip ettiğini kabul etmiştir.

Golden Frog ne yapar?

Dünya çapında kendi ağımıza sahip olup bu ağı kendimiz işletiriz. Daha yüksek hızlar ve artan güvenilirliğin yanı sıra kendi ağınızı işletmek VyprVPN üyelerine daha fazla gizlilik sağlar. Evden, bağlantınıza burnunu sokan ISS’inizi baypas ederek doğrudan Internet sağlayıcıların omurgasına bağlandığınızı düşünün. Bu, VyprVPN’e bağlandığınızda etkin bir şekilde tam olarak gerçekleşen şeydir.

Sadece evinizden sunucularımıza olan bağlantınızı şifrelemekle kalmıyoruz, aynı zamanda çoklu Internet sağlayıcı omurgasına bağlanmanızı sağlıyoruz. Sunucularımızdan tipik olarak Internet omurgasına üç farklı yola sahip olduğumuzdan, bu başkasının gelen bağlantıları dinlemesini imkansız kılarken giden bağlantıları dinlemesini de aşırı zor bir duruma getirecektir. Kendi ağınızı işletmenin ne anlama geldiğinin büyük bir kısmı budur.

Efsane #7

Tüm VPN kayıtları kötüdür

Efsane #7Mümkün olan en az miktarda veri kaydederek VPN sağlayıcılar bir VPN kullanırken yaşadığınız deneyimi büyük oranda geliştirebilirler. VPN sağlayıcıları faaliyetlerini sürdürmek için sadece minimum seviyede veri tutmalı ve ihtiyaçları kalmadığında bu verileri silmelidir.

Edward Snowden kısa bir süre önce SXSW 2014’te şunları ifade etmiştir:

“Büyük bir şirkete söylemek istediğim şeylerden biri, veri toplayamayacakları değil ancak verileri sadece faaliyetlerini sürdürmek için ihtiyaç duydukları anda ve bu süre zarfında toplayıp toplamaları gerektiğidir.”

Minimum seviyede kayıt tutma VPN sağlayıcılarına şu avantajları sağlar:

  • VPN sağlayıcıların ağ bağlantılarını optimize etmelerine olanak sağlayarak geliştirilmiş hız ve performans
  • VPN sağlayıcılarının kesintileri önlemek üzere düşük seviye hizmet sorunlarını tespit ederek çözmelerine olanak sağlayarak çok daha yüksek güvenilirlik
  • Hız, bağlantı ve uygulama sorunları da dahil olmak üzere belirli müşteri sorunlarının giderilmesi
  • Bağlantısı sınırlı hesaplar ve bayt sınırlı hesaplar gibi farklı seviyede hesaplarla kullanıcı ihtiyaçlarını karşılama
  • İstenmeye ileti gönderen kişiler, port tarayıcılar, DDOS vb. kaynaklı kötüye kullanımlara karşı koruma sayesinde VPN sağlayıcıları diğer Internet kullanıcılarını rahatsız eden müşterilere hizmet sunumunu sonlandırabilirler
  • Kötü amaçlı kullanıcılara sunulan hizmeti sonlandırarak VPN’in saygı duyulan bir Internet aracı olarak kalmasını sağlayarak VPN kullanıcılarının web siteleri ve hizmetlere erişmesinin engellenmesini önleme

Golden Frog ne yapıyor

Golden Frog, sadece faaliyetlerini sürdürebilmek için ihtiyaç duyduğu minimum miktarda veriyi tutmakta olup bu verileri ihtiyacı ortadan kalkar kalkmaz silmektedir.

Şu bilgilerin kaydını tutarız ve bu kayıtlar sadece 30 gün boyunca korunur:

  • Müşterinin kaynak IP adresi (genellikle müşterinin ISS’i tarafından atanan IP adresi)
  • Kullanıcı tarafından kullanılan VyprVPN IP adresi
  • Bağlantı başlangıç ve bitiş zamanı
  • Kullanılan toplam bayt miktarı

Hepsi bu. Kaydını tuttuğumuz her şey bu kadardır.

Şunların kaydını TUTMAYIZ:

  • İletişimlerinizin içeriği
  • Ziyaret ettiğiniz web siteleri
  • Kullandığınız hizmetler
  • Fiziksel konumunuz
  • Diğer tüm kişisel bilgiler

Kendi sunucularımıza, kendi DNS hizmetimize sahibiz (VyprDNS) ve kendi ağımızı kendimiz yönetiyoruz böylece müşterilerimize verdiğimiz bu sözü yerine getirebiliyoruz. Ayrıca Golden Frog İsviçre merkezli bir kuruluş olup, İsviçre kullanıcılarımızı korumak için tercih edilebilir çevrimiçi gizlilik yasalarına sahiptir. VyprVPN’in çevrimiçi gizlilik ve güvenlik için saygı gören bir araç olarak kalmasına olanak tanımak üzere yüksek hızlı, yüksek kaliteli bir altyapı işletmeye söz veriyoruz.

Efsane #8 Yeni

Gizlilik şirketleri verilerimi toplamaz ya da satmaz

Efsane #8Gizlilik şirketleri “denilen” bazı şirketlerin kullanıcıları takip etmek üzere ücretsiz hizmetler sunduğu yeni ve rahatsız edici bir trend söz konusu. Bir şirketin gizlilik ürünü ya da hizmet sunuyor olması verilerinizi gizli tutacağı anlamınagelmez. Bu, özellikle kullanıcılarına ücretsiz hizmetler sunan şirketler için geçerlidir. Bir gizlilik aracı kullandığınızda aracın koruyabileceğinden çok daha fazla bilgiye erişim vermiş olursunuz bu nedenle şirkete güvenmeniz gerekir. Pazarlama şirketleri gizlilik alanına büyük bir iştahla katılmış ve bu güveni kötüye kullanmaktan çekinmemiştir. İşte bazı örnekler:

  • Onavo (Facebook hizmeti)

    Facebook 2013 yılında Onavo adlı bir VPN uygulamasını satın aldı. Facebook neden bir VPN uygulaması alsın? Çünkü VPN işlevselliği, tüm telefon için ağ bağlantısında uygulama görünürlüğü sunar. Ardından URL ve uygulama gibi bilgiler ortaya çıktıktan sonra Facebook kendi amaçları için kullanıcı etkinliğini inceleyebilir. Ücretsiz aslında çok pahalıdır.

    Gizlilik Politikası: “Uygulamaları kullandığınızda, tüm mobil veri trafiğinizin Onavo sunucularından ya da sunucularına doğru yönlendirileceğini tercih etmiş olursunuz. Bunun bir sonucu olarak Hizmetleri kullandığınızda sizin, çevrimiçi etkinliklerinizin, cihazınızın ya da tarayıcınızın hakkında bilgilere sahip oluruz.”

  • Hola

    Hola da gizlilik şirketi görünümündeki bir diğer saldırgandır. Hola kullanıcılarına “güvenli tarama” sunduğunu iddia etmektedir ancak kısa bir süre önce bilgileri olmadanücretsiz kullanıcılarının ağ genişliğini sattığı ortaya çıkmış olup bu da kullanıcılarını aslında birer botnet’e dönüştürmektedir.

    Gizlilik Politikası: “Topladığımız ve tuttuğumuz Kişisel Bilgiler arasında IP adresiniz, bize vermiş olmanız durumunda adınız ve e-posta adresiniz (örneğin bir hesap açtığınızda ya da “bize ulaşın” seçeneğini kullanarak bizimle iletişim kurduğunuzda, ekran adınız, ödeme ve faturalandırma bilgileriniz (premium hizmetleri almanız durumunda) ya da Hizmetin sunulması için gerekli olduğunda sizden bizimle paylaşmanızı istediğimiz diğer bilgiler.”

  • VPN Defender (App Annie hizmeti)

    App Annie, risk sermayedarları gibi şirketlere rekabetçi araştırma amacıyla uygulama kullanım verileri toplayan ve satan bir mobil analiz şirketidir. App Annie’nin geçtiğimiz yıl VPN Defender’i satın almasının temel nedeninin Facebook ile aynı olduğu ve daha fazla kullanıcı verisi toplayabilmeyi hedefledikleri tahmin edilebilir. Analiz sektöründe bu uygulamaya “içeridekilerin satılması” denmektedir.

    Gizlilik Politikası: “Mobil uygulamaları ve verileri kullanımınızı analiz etmek, bunun içinde bu tür bilgilerin (kişisel kimliğinizin tespit edilebileceği bilgiler de dahil olmak üzere) İş ortakları ya da üçüncü şahıslardan alınan bilgilerle bir araya getirilmesi de yer alabilir; İş ortakları ve üçüncü şahıslara pazar analizi, ticari istihbarat ve ilgili hizmetlerin sunulması; sanal özel ağlar ve cihaz takibi gibi Hizmetlerin faaliyetlerinin sürdürülmesi.”

  • Web Vekil Sunucu Hizmetleri

    Vekil sunucuların büyük bir kısmı Internet bağlantınızı şifrelemez ve faaliyetlerini sürdürebilmek için ziyaret ettiğiniz her URL’ye erişebilir. Ücretsiz vekil sunucu hizmetlerini inceleyen güncel bir blog gönderisi ele alınan 400’ün üzerinde hizmetten sadece %21’inin “güvenilir” olduğunu tespit etmiş ve vekil sunucuların %25’inden fazlasının reklam eklemek üzere web kodlarını değiştirdiği ortaya koymuştur. Sizin “anonim” olarak çevrimiçi bir deneyim sunmak üzere hizmet sunan çok sayıda şirket kullanıcılar hakkında satabilecekleri nitelikte büyük miktarda kişisel ve tanımlayıcı bilgiler toplar.

Golden Frog ne yapar?

Golden Frog, misyonunu destekler ve verilerinizi özel ve güvenilir tutmak üzere çaba harcar. Bu sektörde 6 yılın üzerinde deneyime sahip güvenilir bir sağlayıcıyız. Performans ve güvenilirliği artırmak ve kötüye kullanımı önlemek üzere farklı hizmet seviyeleri sunmak üzere minimum miktarda bilgi kaydı tutulmaktadır. Kayıt tutma politikamız açık bir şekilde gizlilik politikamızda ortaya konulmuştur.

Efsane #9 Yeni

Tüm VPN yazılımları aynı

Efsane #9Güncel bir çalışmada ortaya konulduğu şekilde bazı VPN ürünleri Ipv6 sızıntısı ve DNS güvenlik açıklıkları kaynaklı sorun yaşayabilir bu da çok sayıda kullanıcının çevrimiçi olarak kendilerini korumak üzere VPN’e güvenme konusunda tekrar düşünmelerine neden olabilir. Ancak tüm VPN’ler eşit değildir. Söz konusu IPv6 sızıntısı olduğunda sadece IPv6 üzerinden çalışan ve VPN’ler tehlikede olup en büyük risk altındakiler 3. şahıs istemcileri kullananlardır (Golden Frog bunu yapmaz). DNS açıkları içinse VPN sağlayıcıların büyük bir kısmı Golden Frog’un aksine kendi DNS sunucularını sunmaz. 3. şahıs DNS talepleri 3. şahıs ağları üzerinden 3. şahıs DNS sunucularına gönderildiğinde, kullanıcılar çok daha fazla takip, kayıt ya da manipülasyon riskiyle karşı karşıya kalırlar.

Golden Frog ne yapıyor?

Golden Frog uygulamaları, IPv6 sızıntısının önlenmesi gibi güvenlik üzerinde daha fazla kontrol sunabilmek için şirket bünyesinde çalışan bir geliştirici ekip tarafından oluşturulur. Golden Frog, VyprDNS adlı kendi DNS hizmetine sahiptir böylece DNS talepleri 3. şahıslar tarafından takip edilemez, kaydedilemez ya da manipüle edilemez.

Efsane #10 Yeni

Tor, VPN’den daha iyi bir alternatiftir

Efsane #10Tor sıklıkla VPN kullanımına bir alternatif olarak gösterilmektedir. Ancak çok sayıda yayında ortaya konulduğu şekilde Tor sizi anonim yapmaz. Tor’un kendisi dahi tüm anonimlik sorunlarını çözemeyeceğini kabul etmiş ve kullanıcıların hizmetlerini kullanırken dikkatli olmaların konusunda uyarıda bulunmuştur. Tor ortalama Internet kullanıcısı için kurulumu zor bir çözümdür ve kullanıcılar genellikle Tor’un yavaş olduğundan şikayet ederler. Hatta bir yayında şu ifadeler yer almıştır: “Sizi güvende tutması için Tor’a güveniyorsanız aklınızı kaçırmış olmalısınız.

Tor hatta FBI’ı Carnegie Melon’a 1 Milyon $ ödeyip hizmetin bazı kullanıcılarını ortaya çıkarmak için “Tor kırma araştırmasını” kullanmakla suçlamıştır.

Golden Frog ne yapıyor?

Golden Frog, VyprVPN’in sizi Internet’te anonim yaptığını iddia ya da taahhüt etmez. Golden Frog, VyprVPN’in çevrimiçi gizlilik ve güvenliğinizi ciddi oranda geliştirdiğini iddia etmektedir. Kullanıcılarımızın, hız ya da kullanım kolaylığından fedakarlık etmeden kendilerini çevrimiçi olarak koruyabilmelerine olanak tanırız.

Temel Gizlilik İnançlarımız

Dünyadaki Internet kullanıcıları çevrimiçi olarak bilgilerini ve kimliklerini korumak için kendilerini gerekli araçlarla donatmalıdır. Ücretsiz ve açık Internet için küresel bağlılık, küresel varlıktan yararlanmamızı ve barışı desteklememizi sağlayacak.

Ron Yokubaitis, Golden Frog Vizyon Belgesi – Barış, Refah ve Açık Internet Mücadelesi
  1. Açık Internet’e inanıyor ve cihazlar, protokoller ya da uygulamalar arasında ayrım yapılmaması gerektiğini düşünüyoruz
  2. Gizliliğin sahte bir anonim olma vaadi olmadığına inanıyoruz
  3. Kendi altyapımıza sahibiz ve altyapımızı kendimiz işletiyoruz böylece 3. şahıslara en düşük seviyede bağlıyız ve müşterilerimize verdiğimiz sözü tutabiliyoruz
  4. “Tasarımda Gizlilik” ilkesine inanıyoruz, böylece gizliliği altyapımıza entegre edebiliyoruz
  5. Kullanıcılarımıza karşı şeffafız ve yüksek hızlar, güvenilirlik sunmamızı sağlayacak ve dolandırıcılık ile kötüye kullanımı önlememize yardımcı olacak en düşük seviyede veri kaydı tutuyoruz
  6. Kullanıcılarımızın gizliliklerini korumalarını kolaylaştıracak şekilde kullanıcı deneyimine odaklanıyoruz
  7. Chameleon, VyprDNS ve yeni şifrelenmiş mesajlaşma uygulamamız Cyphr gibi yeni gizlilik araçları konusunda yenilikçiliğe ve geliştirmeye devam ediyoruz

VyprVPN

Verilerinizi Private Tutun ve Güvenli

VyprVPN’i Hemen Edinin