Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.
Reklamlarla İlgili Bilgilendirme

vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

IP Sızıntıları - VPN'inizin Çalışıp Çalışmadığı Nasıl Kontrol Edilir

IP Sızıntıları - VPN'inizin Çalışıp Çalışmadığı Nasıl Kontrol Edilir

Harsh Maurya
Harsh Maurya Kıdemli Teknik Uzman
İçindekiler

Gerçek IP adresinizin ve çevrimiçi etkinliklerinizin gizlendiğini düşünerek piyasadaki en iyi VPN'i kullanıyor olabilirsiniz, ancak bir VPN kullanmak anonimliği garanti etmez. Sistemler ve sunucular birbirleriyle sürekli konuşurlar ve veri alışverişi yaparlar, dolayısıyla IP veya DNS'inizin görünür olabileceği pek çok durum vardır. Bilgilerinizin ve kimliğinizin gizli kalmasını sağlamak için sisteminizin IP veya DNS sızıntılarına karşı savunmasız olup olmadığını kontrol etmeniz  gerekir.

DNS ve IP sızıntılarını anlamak için önce internetin nasıl çalıştığını anlamanız gerekir.

Her web sitesine IP adresi denilen bir kimlik kodu verilir. Ancak, bir sayı dizisi yerine bir alan adında yazmak çok daha kolay olduğu için, DNS (Alan Adı Servisi) sunucuları bu kullanıcı dostu alan adlarını bir IP adresine çevirir. Web tarayıcınız bir web sitesi için bir istek aldığında, alan adını karşılık gelen IP adresine çeviren bir DNS sunucusuna gider. Buna DNS ad çözümlemesi denir.

İşletim sisteminin çözüm için nereye gideceğine karar vermesi için öncelik sırası vardır, örneğin DNS sunucusu, HOST dosyası, Netbios vb. Konunun kendisi çok geniştir ve farklı bir tartışmadır. Bununla birlikte, bilmeniz gereken şey, işletim sisteminizin alan adı çözümlemesi için nereye gittiğinin önemli olmasıdır. Bir VPN kullandığınızda, DNS çözümlemesi VPN sağlayıcınız tarafından yapılandırılan sunucular yoluyla gerçekleştirilir. Ne yazık ki, bu her zaman böyle değildir. Birisi, DNS çözümleme isteğinin yapıldığı IP adresini belirleyebiliyorsa, VPN kullanmanın hiçbir faydası kalmaz. Benzer şekilde, üçüncü bir taraf DNS isteklerini dinleyebilirse (iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme saldırısını düşünün), özel bir DNS sunucusu kullansanız bile bilgilerinizi açığa çıkarabilir. Buna karşı gelmek için, sisteminizden DNS sunucusuna olan trafiği şifreleyen DNSCrypt'i kullanmalısınız. DNS ve IP sızıntılarını önlemenin diğer yolları şunlardır:

1. Tarayıcıdan sızan IP adresi

Bu, WebRTC'nin IP adresinizi sızdıran suçlu olduğu en yaygın senaryolardan biridir. WebRTC tam olarak nedir? Sohbet ve P2P dosya paylaşımı gibi web uygulamalarının herhangi bir uzantı veya eklenti kullanmadan çalışmasına izin veren bir API'dir. Ama bir sorunla birlikte gelir. WebRTC'yi destekleyen tarayıcılar - Chrome ve Firefox gibi - harici bir ağ adresi almak için bir STUN sunucusu (NAT için Oturum Geçişi Yardımcı Programları) kullanır. Gerçek IP adresinizi bilmek isteyen bir web sitesi, bu STUN sunucusuna UDP istekleri yapmak için çok kolay bir şekilde gizli bir kod oluşturabilir ve daha sonra bu istekleri mevcut tüm ağ ara yüzlerine yönlendirebilir.

Bu durumda hem gerçek IP adresiniz hem de VPN IP adresiniz ortaya çıkacak ve bu sadece birkaç satırlık javascript kodu ile yapılabilecektir. Durumu daha da kötüleştirirsek, bu istekler tipik HTTP istekleri gibi olmadığından, geliştirici konsolu bunu algılayamaz ve tarayıcı eklentileri bu tür bir sızıntıyı güvenilir bir şekilde engelleyemez (bunun reklamını yapıyor olsalar bile). Bu güvenlik açığını tam olarak düzeltmenin yolu aşağıdakilerden biridir:

  1. Uygun güvenlik duvarı kurallarını ayarlayın, böylece VPN'iniz dışında herhangi bir istek oluşturulamaz.
  2. Desteklenen tarayıcılarda WebRTC'yi devre dışı bırakın. Firefox ve Chrome'da bunu devre dışı bırakmanın yolları farklıdır. Çok sayıda çevrimiçi rehber mevcut, bunlardan faydalanabilirsiniz.

2. VPN’den sızan IP adresi

En iyi VPN sağlayıcılarının kendi özel DNS sunucuları vardır. ISS'niz tarafından sağlanan DNS sunucusuna asla güvenmemelisiniz, bilgileriniz risk altında olabilir. Google tarafından sağlananlar gibi kamuya açık DNS sunucularını kullanmak mümkündür, ancak bir VPN için ödeme yapıyorsanız özel bir DNS sunucusuna sahip olmalıdır.

Sızıntı konusunda VPN'inizin suçlu olmasının bir diğer yolu da IPv6'yı desteklememesidir. Bilmeyenler için, IPv4, 32 bit adresleme kullanan bir protokoldür, bu nedenle dünyada benzersiz bir kamu IP'si olan sadece 2^32 cihaz olabilir. İnternetin eşi benzeri görülmemiş şekilde büyümesiyle, bu adresler tükenmeye çok yaklaştı, bu nedenle IPv6 piyasaya sürüldü. IPv6, 128 bit adresleme kullanır, bu nedenle mevcut IP adreslerinin sayısı 2^128’dir ve IPv4’e göre çok daha fazladır.

Ne yazık ki, dünya bu yeni protokole adapte olmakta çok yavaş kalıyor. Bazı büyük web siteleri bu protokollerin her ikisini de destekler ve istemci sistemine göre uygun kanalı sunar. Sorun, bir VPN'in IPv6'yı desteklememesi ve sorunu ele almak yerine körü körüne görmezden gelmesidir. Bu durumda, yalnızca IPv4'ü destekleyen web siteleri için olan şey nedir, VPN iyi çalışır ve her şey güzeldir. Bununla birlikte, IPv6’nın etkin olduğu web siteleri için, VPN'iniz isteği tünellemekte başarısız olur ve bu nedenle tarayıcı, gerçek IP adresinizi savunmasız bırakarak VPN dışından çıplak bir istek gönderir. Bu tür güvenlik açıklarını gidermek için gereken adımlar şöyledir:

  1. Özel bir DNS sunucusu ve dahili DNS sızıntı koruması sağlayan bir VPN kullanın.
  2. IPv6'yı destekleyen veya bunun için bazı geçici çözümler sunan bir VPN kullanın (örn. işletim sisteminizde devre dışı bırakmak gibi).
  3. İşletim sisteminizde IPv6'yı manuel olarak devre dışı bırakın

3. İşletim sisteminden sızan DNS

IP ve DNS sızdırma konusunda işletim sistemi de suçlu olabilir. En çok kullanılan işletim sistemi olan Windows hakkında konuşacağız. İnsanlar Microsoft ürünlerini sevse de sevmese de, gerçek şu ki insanların çoğu Windows işletim sistemini kullanıyor. Bununla birlikte, Windows'da bir VPN kullanırken bilmeniz gereken bazı nüanslar vardır.

Genellikle DNS çözümlemesi, herhangi bir işletim sisteminde belirli bir sırayla yapılır. Örneğin, DNS eşlemelerini belirleyebileceğiniz bir HOST dosyası vardır. İşletim sisteminiz ilk önce bu yerel haritalamayı kullanarak isteği çözmeye çalışacaktır. Harita kullanılamazsa, yapılandırılmış DNS sunucularına gidecek ve yine çözümlemede başarısız olursa, istek Netbios'a gidecektir. DNS sunucuları için bile, yapılandırabileceğiniz tercih edilen sunucuların bir listesi vardır. Yani, en yüksek önceliğe sahip DNS sunucusu isteği çözebilirse, Windows diğer sunuculara danışmaz. Bununla birlikte, Windows 10 söz konusuysa, tüm ağ bağdaştırıcılarına istek gönderir ve hangi DNS sunucusu önce yanıt verirse, bu sonucu kabul eder. Bunun anlamı, bir VPN'e bağlı olsanız bile, DNS çözümleme talepleri hala ISS'nizin sunucusuna gidebilir ve sizi tamamen savunmasız bırakabilir.

Windows kullanırken dikkate alınması gereken bir diğer husus, yukarıda tartıştığımız IPv6 adresleme konusudur. Windows, halen IPv4 ağında bulunan ve yerel IPv6 desteğine sahip olmayan ana makinelerde IPv6 adreslerini desteklemek için Teredo tünellemesini kullanmaktadır. Bunun anlamı, DNS'inizi VPN ağınızın dışına sızdırıyor olmanızdır. Bu tür sızıntıları önlemek için aşağıdaki adımların atılması gerekir:

  1. Teredo tünellemesini devre dışı bırakın
  2. Grup ilkesi düzenleyicisinde akıllı-çok merkezli sistem ad çözümlemesini devre dışı bırakarak Windows 10 optimizasyonu özelliğini kapatın. Windows 10 home basic paketinin grup ilkesini düzenleme seçeneğine sahip olmadığına dikkat edin.

Sızıntı nasıl tespit edilir?

Şimdi, DNS ve IP sızıntısının çeşitli yöntemleri hakkında konuştuğumuza göre, bu sorunlardan herhangi birine karşı savunmasız olup olmadığınızı belirleyebilen araçlar hakkında konuşalım. DNS veya IP’nizi sızdırıp sızdırmadığınızı kontrol edebilen birçok çevrimiçi web sitesi bulunmaktadır. Çoğu için takip etmeniz gereken adımlar şunlardır:

  1. VPN bağlantınızı kesin ve test web sitesine gidin. Genel IP ve DNS sunucusu adresinizi yazın.
  2. VPN'inizi bağlayın ve tekrar web sitesine gidin. Daha önce belirttiğiniz IP veya DNS sunucusunu göstermemelidir. Eğer gösteriyorsa, tarif edilen yaklaşımları kullanarak bunu düzeltmelisiniz.

IP sızıntınız olup olmadığını IP Sızıntı testimizle kontrol edebilirsiniz.

Aşağıda, vPnmentor.com'un WebRTC sızıntısını test eden ekran görüntüsü verilmiştir. Genel IP adresi bölümünde gösterilen bir şey olmadığından, tarayıcım WebRTC sızıntısına karşı savunmasız değildir.

IP ve DNS sızıntılarından kendinizi nasıl koruyacağınızı bildiğinize göre, anonim ve güvenli bir şekilde webe göz atabilirsiniz.

VPN Sızmalarını Önlemek için – Denenmiş Bir VPN Kullanın

Yüzlerce VPN’I güvenlik, hız ve tabii ki sızmalar açısından test ettik. Bu listedeki VPN’lerin sızma nedeniyle sizi tehlikeye atmayacağını garanti edebiliriz (tam listeyi görmek isterseniz buraya tıklayın)

Sıra
Sağlayıcı
Skorumuz
İndirim
Siteye git
1
medal
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Skorumuz
84% tasarruf edin!
Daha Fazla Bilgi
2
Vendor Logo of ExpressVPN
9.9 /10
9.9 Skorumuz
49% tasarruf edin!
Daha Fazla Bilgi
3
Vendor Logo of PrivateVPN
9.2 /10
9.2 Skorumuz
85% tasarruf edin!
Daha Fazla Bilgi
Gizlilik Uyarısı!

Ziyaret ettiğiniz siteler bilgilerinizi görüyor!

IP Adresiniz:

Konumunuz:

İnternet Sağlayıcınız:

Yukarıdaki bilgiler sizi izlemek, size hedefli reklam göstermek ve çevrimiçi etkinliklerinizi takip etmek için kullanılabilir.

VPN'ler bu bilgileri sitelerin görmesini engelleyerek size sürekli koruma sunarlar. ExpressVPN - Test etiğimiz 350'den fazla sağlayıcı arasından birinci gelmiştir. Askeri düzeyde şifreleme ve çevrimiçi gizliliğinizi koruyacak özelliklerle dolduru. Ayrıca şu anda 49% indirim sunmaktadır.

ExpressVPN'e git

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

Yazar Hakkımızda

Harsh Maurya herkesin kullanabildiği sayısız açık kaynak kodlu ve ücretsiz yazılıma katkıda bulunmuştur. Boş vakitlerinde ağ güvenliği konusunda insanları bilinçlendirme üzerine çalışır ve “How Not To Get Hacked” kitabının da yazarıdır.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
/ 10 - kullanıcı oy verdi
Geri bildiriminiz için teşekkürler.

Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!

Yorum bırakın

Üzgünüz, bu alana link ekleyemezsiniz!

İsim en az 3 harf içermelidir

Bu alan en az 80 harften oluşmalıdır

Üzgünüz, bu alana link ekleyemezsiniz!

Lütfen geçerli bir e-posta adresi girin

%%name%%, yorumunu bizimle paylaştığın için teşekkür ederiz!

Tüm yorumları, gönderildikleri andan itibaren 48 saat içinde, gerçek olduklarından ve herhangi bir rahatsız edici ifade içermediklerinden emin olmak için kontrol ediyoruz.