Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, 2014 yılında VPN hizmetlerini değerlendirmek ve çevrim içi gizlilikle ilgili konuları ele almak amacıyla kuruldu. Bugün ise siber güvenlik araştırmacılarından, yazarlar ve editörlerden oluşan uzman ekibimizle, kullanıcıların dijital özgürlüklerini korumalarına destek olmaya devam ediyoruz. Bu çalışmalarımızı, Holiday.com, ExpressVPN, CyberGhost ve Private Internet Access gibi ürünlerin sahibi olan Kape Technologies PLC ile iş birliği içinde sürdürüyoruz. Söz konusu ürünler sitemizde hem sıralanabilir hem de detaylı şekilde incelenebilir. vpnMentor’da yayımlanan tüm incelemelerin, ilgili makalenin yayımlandığı tarih itibarıyla doğru olduğu kabul edilir. Her içerik, ürünlerin teknik özellikleri, kullanıcıya sunduğu değer ve editörlerimizin profesyonel analizlerine dayanan titiz ve bağımsız bir değerlendirme süreciyle hazırlanır. Yayımladığımız sıralama ve değerlendirmelerde, yukarıda belirtilen ortak sahiplik yapısı ile sitemizdeki bağlantılar üzerinden yapılan satın alımlardan elde edilen ortaklık komisyonları da dikkate alınabilir. Bununla birlikte, tüm VPN sağlayıcılarını kapsayıcı biçimde incelemediğimizi ve içerikte yer alan bilgilerin yalnızca yayımlandığı tarih itibarıyla geçerliliğini koruduğunu belirtmek isteriz.
Reklamlarla İlgili Bilgilendirme

vpnMentor, 2014 yılında VPN hizmetlerini değerlendirmek ve çevrim içi gizlilikle ilgili konuları ele almak amacıyla kuruldu. Bugün ise siber güvenlik araştırmacılarından, yazarlar ve editörlerden oluşan uzman ekibimizle, kullanıcıların dijital özgürlüklerini korumalarına destek olmaya devam ediyoruz. Bu çalışmalarımızı, Holiday.com, ExpressVPN, CyberGhost ve Private Internet Access gibi ürünlerin sahibi olan Kape Technologies PLC ile iş birliği içinde sürdürüyoruz. Söz konusu ürünler sitemizde hem sıralanabilir hem de detaylı şekilde incelenebilir. vpnMentor’da yayımlanan tüm incelemelerin, ilgili makalenin yayımlandığı tarih itibarıyla doğru olduğu kabul edilir. Her içerik, ürünlerin teknik özellikleri, kullanıcıya sunduğu değer ve editörlerimizin profesyonel analizlerine dayanan titiz ve bağımsız bir değerlendirme süreciyle hazırlanır. Yayımladığımız sıralama ve değerlendirmelerde, yukarıda belirtilen ortak sahiplik yapısı ile sitemizdeki bağlantılar üzerinden yapılan satın alımlardan elde edilen ortaklık komisyonları da dikkate alınabilir. Bununla birlikte, tüm VPN sağlayıcılarını kapsayıcı biçimde incelemediğimizi ve içerikte yer alan bilgilerin yalnızca yayımlandığı tarih itibarıyla geçerliliğini koruduğunu belirtmek isteriz.

DNS ve IP Sızıntısı Arasındaki Fark Nedir? (Nasıl Durdurulur)

Kristina Perunicic Yayınlanma tarihi: 19.10.2017 Baş Editör

Gizlilik endişeleri ve diğer gerekçeler nedeniyle, bazı internet kullanıcıları, gerçek IP adreslerini gizlemek ve webde gezinirken verilerini şifrelemek için bir VPN servisi kullanmayı tercih ederler. Ancak, kişisel verileriniz bir güvenlik açığı ya da diğer bir sebepten dolayı sızıyorsa, tüm bu önlemler çökebilir. VPN'in kişisel verilerinizi veya IP adresinizi sızdırmasının iki önemli yolu vardır: DNS sızıntısı ve WebRTC (IP) sızıntısı.

DNS sızıntısı nedir?

İnterneti daha önce kullandıysanız, bilmeden de olsa Alan Adı Sistemi (DNS) ile temas kurmuşsunuzdur. DNS (vpnmentor.com gibi) alan adlarının veri tabanını tutar ve bunları internet üzerindeki kaynakları bulmak için gereken sayısal (İnternet Protokolü veya IP) adreslere çevirir. İnternet için bir telefon rehberine eşdeğerdirler.

Alan adları yalnızca insan tüketimi içindir, bilgisayarlar yalnızca IP adresleri biçimindeki sayıları anlar (168.212.226.204) ve bunları insanların hatırlamaları kolay olmayabilir (böylece DNS ihtiyacı ortaya çıkar). Bir web sayfası talep etmek için bir siteyi her ziyaret ettiğinizde, bilgisayarınız İSS'nizin DNS sunucusuyla iletişime geçerek web sitesinin IP adresini ister. VPN gibi bir gizlilik servisi kullanırken, bilgisayarınız DNS servisi için İSS'niz yerine VPN sunucunuzla iletişim kurar.

Nasıl gerçekleşir?

Bazen, DNS isteklerinizi gizlemeye çalışmak için bir VPN hizmeti kullanmanıza rağmen, DNS isteklerinin İSS'nizin DNS sunucularına iletilmesine sebep olan bir güvenlik açığı bulunur. Bu güvenlik açığı DNS sızıntısı olarak bilinir. Kurulu olan VPN tüneli dışından bilgisayarınızın şifrelenmemiş bir DNS sorgusu göndermesinden kaynaklanır. Bu kusur, işletim sistemlerinin evrensel (kolektif) DNS kavramının eksikliğinden kaynaklanmaktadır. Her ağ ara yüzü kendi DNS'ine sahip olabilir ve - çeşitli koşullar altında - sistem, DNS sorgularını VPN servisinizin varsayılan ağ geçidi ve DNS ayarlarına uymadan doğrudan İSS'nize veya diğer üçüncü taraf sunuculara gönderecektir (aşağıdaki diyagrama bakınız) ve bu da sızıntıya neden olacaktır.

Bu kusur, bir İSS'nin veya takipçinin, kullanıcıların hangi web sitelerini ziyaret ettiğini görmesine olanak tanır. Bir VPN kullanırken gerçek IP'nizin sızdırıyor olduğunu keşfederseniz, bu, DNS taleplerinizin VPN sağlayıcınız dışında İSS'nize de yönlendirildiği anlamına gelir. Bazı İSS'ler, DNS ayarlarınızı İSS’nizin DNS ayarlarından farklı bir şekilde değiştirdiğinizde bile, bilgisayarınızı tüm DNS aramaları için kendi DNS servislerini kullanmaya zorlayan 'Şeffaf DNS proxy' adlı bir teknolojiyi uygularlar.

WebRTC (IP) sızıntısı nedir?

Bir güvenlik araştırmacısı olan Daniel Roesler, 2015 yılında, VPN’e bağlı olsa bile kullanıcının IP adresini açığa çıkarmak için Webde Gerçek Zamanlı İletişim (WebRTC) adı verilen, takipçilerin çoğu web tarayıcısında yer alan özel bir ara yüz (API) programından yararlanan bir güvenlik açığıyla ilgili bir gösteri yayınladı. WebRTC genellikle tarayıcıdan tarayıcıya iletişim, P2P dosya paylaşımı, sesli ve görüntülü arama gibi uygulamalar için farklı ağlardaki bilgisayarlar tarafından kullanılır.

Nasıl gerçekleşir?

Gerçek IP adresinizi ortaya çıkarmak üzere, WebRTC'yi, STUN (NAT için Oturum Geçiş Programları) olarak bilinen internet tabanlı bir sunucu ile iletişim yoluyla kandırmak için tek gereken birkaç satırlık bir koddur. STUN sunucusu, dahili ağınızdaki bilgisayarların ve cihazların ortak IP (internet) adreslerini bulmalarını sağlar. VPN'ler ayrıca, dahili ağ adresinizi bir kamusal internet adresine çevirmek veya tam tersini yapmak için STUN sunucularını kullanır. Bunu yapmak için, STUN sunucusu, bağlantı sırasında hem VPN tabanlı internet (IP) adresinizin hem de yerel iç IP adresinizin veritabanını tutar.

Bu sızıntının VPN'inizin ne kadar güvenli olduğu ile ilgisi yoktur, tarayıcınızdaki WebRTC'nin güvenlik açıklarıyla ilgilidir. Tarayıcınızdaki WebRTC, bir STUN sunucusundan gelen sorguları kabul ettiğinde, STUN sunucusuna hem özel (dahili ağ) hem de genel (internet) IP adresinizi ve diğer verileri gösteren bir yanıt gönderir.

Bu taleplerin sonucu, yani temel olarak kullanıcının gerçek IP adresi, JavaScript adlı küçük bir program aracılığıyla erişilebilir. Bunun çalışması için tek şart tarayıcı ve JavaScript programında WebRTC desteği olmasıdır. Tarayıcınızda WebRTC etkinleştirilmişse, STUN isteğini kabul edecektir ve STUN sunucusuna yanıt gönderecektir.

Gerçek sonuç şudur ki, hiçbir sistem mükemmel değildir; bazen kusurlar ortaya çıkar. Bu nedenle, güvenlik açıkları oluştuğunda proaktif olarak yanıt veren saygın bir VPN sağlayıcısı kullanmanız önemlidir. VPN'lerinizi bu sızıntılara karşı test ettiğinizden emin olun ve bunları düzeltmek için gerekli önlemleri alın.

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, 2014 yılında VPN hizmetlerini değerlendirmek ve çevrim içi gizlilikle ilgili konuları ele almak amacıyla kuruldu. Bugün ise siber güvenlik araştırmacılarından, yazarlar ve editörlerden oluşan uzman ekibimizle, kullanıcıların dijital özgürlüklerini korumalarına destek olmaya devam ediyoruz. Bu çalışmalarımızı, Holiday.com, ExpressVPN, CyberGhost ve Private Internet Access gibi ürünlerin sahibi olan Kape Technologies PLC ile iş birliği içinde sürdürüyoruz. Söz konusu ürünler sitemizde hem sıralanabilir hem de detaylı şekilde incelenebilir. vpnMentor’da yayımlanan tüm incelemelerin, ilgili makalenin yayımlandığı tarih itibarıyla doğru olduğu kabul edilir. Her içerik, ürünlerin teknik özellikleri, kullanıcıya sunduğu değer ve editörlerimizin profesyonel analizlerine dayanan titiz ve bağımsız bir değerlendirme süreciyle hazırlanır. Yayımladığımız sıralama ve değerlendirmelerde, yukarıda belirtilen ortak sahiplik yapısı ile sitemizdeki bağlantılar üzerinden yapılan satın alımlardan elde edilen ortaklık komisyonları da dikkate alınabilir. Bununla birlikte, tüm VPN sağlayıcılarını kapsayıcı biçimde incelemediğimizi ve içerikte yer alan bilgilerin yalnızca yayımlandığı tarih itibarıyla geçerliliğini koruduğunu belirtmek isteriz.

Yazar Hakkımızda

Kristina Perunicic, eski vpnMentor editörüdür. Kristina, genel olarak VPN’lere ve VPN’lerin dijital gizliliği sağlamadaki önemine ilgi duyan bir siber güvenli uzmanıdır.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
/ 10 - kullanıcı oy verdi
Geri bildiriminiz için teşekkürler.

Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!

Yorum bırakın

Bu alan en az 50 karakterden oluşmalıdır

Bu alan en az 1000 harften oluşmalıdır

Üzgünüz, bu alana link ekleyemezsiniz!

İsim en az 3 harf içermelidir

Bu alan en az 80 harften oluşmalıdır

Üzgünüz, bu alana link ekleyemezsiniz!

Special characters are not allowed in the Name field

Lütfen geçerli bir e-posta adresi girin