WEBVTT

00:00.660 --> 00:01.440
Şimdiye kadar.

00:01.440 --> 00:07.710
Birkaç derste VPN kelimesinden bahsettim, ancak bunun ne olduğunu hiçbir zaman tam olarak açıklamadım.

00:08.280 --> 00:15.570
Bu yüzden bu derste VPN'in ne olduğunu, nasıl çalıştığını ve sansürü aşmak ve gizliliğimizi, anonimliğimizi ve güvenliğimizi

00:15.570 --> 00:20.250
korumak için nasıl kullanabileceğimizi açıklayacağım.

00:21.230 --> 00:28.250
VPN, Sanal Özel Ağ anlamına gelir ve nasıl çalıştığını anlamak için önce Google'a erişmeye çalışan bir kullanıcımızın

00:28.250 --> 00:34.770
olduğu normal bir senaryoya göz atalım. com, daha önce de belirttiğimiz gibi.

00:34.790 --> 00:40.550
Google veya erişmeye çalıştıkları web sitesi şifreleme kullanmadığı sürece bu trafik genellikle şifrelenmeden

00:40.550 --> 00:41.360
gönderilir.

00:41.900 --> 00:46.880
Ve dediğimiz gibi, bu trafik bir dizi yönlendiriciden geçer, İnternet servis

00:46.880 --> 00:48.650
sağlayıcınızdan geçer vb.

00:48.650 --> 00:54.260
Ve tüm bu duraklar gönderdiğiniz verileri görebilir ve bunları manipüle edebilir, profilinizi çıkarabilir,

00:54.260 --> 00:56.390
hakkınızda bilgi toplayabilir vb.

00:56.960 --> 01:05.030
Şimdi bir VPN kullanıyorsanız, önce VPN sunucusuna bağlanırsınız, bunu internette, bulutta var olan ve gerçekten iyi kaynaklara

01:05.030 --> 01:09.080
sahip bir bilgisayar olarak düşünebilirsiniz.

01:09.080 --> 01:15.890
Ve bu bilgisayarla şifreli bir tünel, şifreli bir bağlantı oluşturursunuz.

01:16.160 --> 01:23.090
Yani internette herhangi bir şeye erişmek istediğinizde, bunu önce bu bilgisayara gönderirsiniz.

01:23.090 --> 01:25.930
Ancak istek şifreli olarak gönderilir.

01:25.940 --> 01:31.910
Bu nedenle, gönderilen verilerin şifrelenmiş olduğunu belirtmek için burada yeşil bir ok kullandım.

01:32.240 --> 01:39.800
Böylece bir şeye erişmek istediğinizde, hem siz hem de VPN sunucusu bu verileri okuyabilecek ve anlayabilecektir.

01:39.800 --> 01:45.680
Ancak herhangi biri bu verileri ele geçirirse, ister İnternet servis sağlayıcınız, ister ağ yöneticiniz,

01:45.680 --> 01:51.500
ister bir bilgisayar korsanı olsun, bu verileri okuyamaz, manipüle edemez veya profilinizi çıkaramaz

01:51.500 --> 01:54.350
çünkü bu veriler şifrelenecektir.

01:54.350 --> 01:55.630
Anlamsız olacak.

01:56.330 --> 02:02.720
Ardından VPN verileri aldığında, örneğin Google'a gitmek istediğinizi görür. com'a iletildiğinde, bu isteği Google'a

02:02.720 --> 02:07.730
iletecek ve ardından yanıt benzer bir yol izleyecektir.

02:08.600 --> 02:13.160
Yine, VPN'den ayrılan trafiğin şifrelenmemiş olacağını unutmayın.

02:13.160 --> 02:19.310
Yalnızca bağlandığınız hizmet şifreleme kullanıyorsa şifrelenir, bu nedenle bu durumda kırmızı

02:19.310 --> 02:20.810
bir ok kullanılır.

02:21.470 --> 02:29.000
Artık bir VPN kullanabilir ve Tor ağına bağlanabilirsiniz, bu nedenle önce VPN'inize tekrar bağlanacaksınız.

02:29.000 --> 02:35.120
Yeşil Ok, trafiğinizin şifrelendiği ve daha sonra Tor ağına bağlanarak VPN'inizden ayrıldığı anlamına gelir.

02:35.120 --> 02:41.630
Ardından bir onion hizmetine erişebilir ya da Google'a veya net ağdaki başka bir web sitesine gidebilirsiniz.

02:42.380 --> 02:50.480
Şimdi, önce güvenli bir tünel oluşturma ve bir sunucuya bağlanma ve ardından internete veya Tor ağına ya da

02:50.480 --> 02:57.380
herhangi bir hizmete gitme mimarisi gerçekten çok yararlıdır çünkü her şeyden önce ekstra

02:57.380 --> 02:59.990
bir şifreleme katmanı ekler.

03:00.410 --> 03:06.200
Bu, gizliliğimizi ve anonimliğimizi artıracağı anlamına geliyor çünkü bu bağlantıyı kesen,

03:06.200 --> 03:10.040
bu veri akışını kesen herhangi birini engelleyecek.

03:10.040 --> 03:15.680
Ve burada, hangi verileri gönderdiğinizi veya aldığınızı görmekten, yine, ağ yöneticiniz olup olmadığı, İnternet

03:15.680 --> 03:19.760
sağlayıcınız olup olmadığı, bir hükümet olup olmadığı, gerçekten önemli değil.

03:19.760 --> 03:22.010
Buradaki verileriniz şifrelenecek.

03:22.010 --> 03:26.570
Bu nedenle, onu durduran herhangi bir varlık için işe yaramaz olacaktır.

03:26.990 --> 03:29.450
Ayrıca sansürü aşmamıza da yardımcı olacaktır.

03:29.450 --> 03:35.570
Böylece daha önce sansürü aşmak ve Tor ağına bağlanmak için takılabilir aktarımları ve köprüleri kullanabileceğimizi

03:35.570 --> 03:37.160
gördük.

03:37.160 --> 03:41.630
Ağ yöneticiniz veya internet sağlayıcınız tarafından engellenmiş olsa bile.

03:42.140 --> 03:49.220
Bence daha iyi bir çözüm VPN kullanmaktır, çünkü burada kullanıcıların tor'a erişmesine izin vermeyen

03:49.220 --> 03:54.080
bir internet servis sağlayıcımız olduğunu varsayalım.

03:54.260 --> 04:02.180
Yine bir VPN kullandığınızda, siz ve VPN sağlayıcısı arasında güvenli, şifrelenmiş bir tünel oluşturursunuz.

04:02.180 --> 04:07.940
Böylece internet servis sağlayıcısı Tor'a bağlanmaya çalıştığınızı göremez.

04:07.970 --> 04:12.860
Görebildiği tek şey internetteki bir sunucuya giden şifrelenmiş verilerdir.

04:13.460 --> 04:20.000
Bu nedenle, takılabilir aktarımlar ve köprüler söz konusu olduğunda, en kötü senaryoda, İnternet servis

04:20.000 --> 04:26.030
sağlayıcısı veya yönetici veya hükümet TOR'a bağlanmaya çalıştığınızı görebilecek ve bu da bazı

04:26.030 --> 04:29.060
ülkelerde sorunlara neden olabilecektir.

04:29.510 --> 04:36.410
VPN kullanmanız durumunda, en kötü senaryo, internet servis sağlayıcınızın bir VPN'e bağlanmaya

04:36.410 --> 04:39.260
çalıştığınızı anlayabilmesidir.

04:39.260 --> 04:40.010
Bu kadar.

04:40.010 --> 04:45.830
Tor kullanmaya çalıştığınızı bilmeyecekler ve gönderdiğiniz hiçbir veriyi göremeyecekler çünkü

04:45.830 --> 04:51.410
dediğim gibi, bağlantı şifreleniyor ve bu nedenle burada yeşil oklar kullanılıyor.

04:52.620 --> 05:00.150
Tüm bu özelliklerin yanı sıra VPN kullanmak bizi bilgisayar korsanlarından korur çünkü sizinle aynı ağa bağlı olan herhangi

05:00.150 --> 05:06.930
birinin verilerinize müdahale etmesi, veri akışını kendi bilgisayarından geçecek şekilde yeniden yönlendirmesi

05:06.930 --> 05:08.700
çok kolaydır.

05:08.730 --> 05:13.350
Aslında bu konuyu ağ korsanlığı ve etik korsanlık kurslarımda ele almıştım.

05:13.800 --> 05:19.920
Dolayısıyla, ister bir havaalanı ağı, ister bir otel ya da üniversite ağı, hatta kendi ev ağınız

05:19.920 --> 05:27.300
gibi genel bir ağa bağlı olun, bu ağa bağlı olan herkes veri akışını kendi bilgisayarından geçecek şekilde yeniden

05:27.300 --> 05:29.250
yönlendirebilir.

05:29.250 --> 05:35.470
Ve bunu bir kez yaptıklarında, ziyaret ettiğiniz tüm web sitelerini, gönderdiğiniz tüm kullanıcı adlarını ve şifreleri görebilecekler.

05:35.490 --> 05:43.020
Hatta verileri anında değiştirebilir, indirdiğiniz dosyalara arka kapı açabilir ve hatta çoğu durumda bilgisayarınız üzerinde

05:43.020 --> 05:45.570
tam kontrol sahibi olabilirler.

05:46.390 --> 05:52.840
Şimdi, bir VPN kullanılırsa, bilgisayar korsanı veri akışını yeniden yönlendirebilecek ve verilerinizi

05:52.840 --> 05:55.210
ele geçirmeye devam edebilecektir.

05:55.330 --> 05:59.980
Ancak bu veriler yine şifrelenecektir, dolayısıyla yeşil oklar kullanılacaktır.

05:59.980 --> 06:04.150
Böylece kullanıcı adlarını, şifreleri ya da herhangi bir şeyi göremeyecekler.

06:04.150 --> 06:10.060
Ve bu verileri değiştirmeye çalışsalar bile, bunu yapamayacaklardır çünkü bu sadece anlamsız olacaktır

06:10.060 --> 06:14.500
ve onu analiz edemeyecek ya da onunla herhangi bir şey yapamayacaklardır.

06:15.160 --> 06:21.220
Bu nedenle VPN kullanmak, ortadaki adam saldırılarını önlemek için gerçekten iyi bir çözümdür.

06:22.420 --> 06:28.600
Bununla birlikte, VPN kullanırken aklınızda bulundurmanız gereken bir dizi şey vardır.

06:29.200 --> 06:33.700
Her şeyden önce, burada ortada bir adam var.

06:33.700 --> 06:40.240
Önceki diyagrama geri dönersek, bağlantımızın doğrudan İnternet'e gittiğini görebilirsiniz.

06:40.420 --> 06:46.510
Ancak bir VPN kullandığımızda, bağlantımıza tam anlamıyla fazladan bir düğüm eklemiş oluruz.

06:46.510 --> 06:53.710
Böylece veriler kullanıcı ve VPN sağlayıcısı arasında şifrelenir, ancak VPN sağlayıcısı bu verileri

06:53.710 --> 06:54.580
görebilir.

06:54.700 --> 07:01.720
Bu nedenle, saygın bir VPN sağlayıcısı seçtiğinizden emin olmak ve ücretsiz sağlayıcılardan kaçınmak istersiniz çünkü

07:01.720 --> 07:04.540
birçoğu günlük tutar ve sizi analiz eder.

07:04.870 --> 07:09.070
Ayrıca hiçbir kayıt tutmayan bir sağlayıcı kullandığınızdan emin olmak istersiniz.

07:09.070 --> 07:14.740
Ve tüm bunları akılda tutarak, saygın bir sağlayıcı seçerek, ücretsiz olanlardan kaçının ve hiçbir kayıt

07:14.740 --> 07:16.450
tutmadıklarından emin olun.

07:16.480 --> 07:19.590
Ayrıca her yerde HTTPS kullanın.

07:19.600 --> 07:25.450
Bu, burada bir VPN'e sahip olma sorununu gerçekten çözüyor, onlara güvenseniz bile, bu şirketin asla kötü

07:25.450 --> 07:32.290
bir şey yapmayacağını, asla günlük tutmayacağını ve her yerde https kullandığınızda trafiğinizi analiz etmeyeceğini

07:32.290 --> 07:39.700
düşünseniz bile, başka bir şifreleme katmanı ekliyorsunuz, böylece siz ve VPN sağlayıcısı arasındaki bağlantınız iki şifreleme

07:39.700 --> 07:42.340
katmanı ile güvence altına alınacaktır.

07:42.340 --> 07:50.440
İlk olarak, VPN tarafından kullanılan şifreleme ve HTTPS tarafından her yerde uygulanan şifreleme, yani TLS.

07:51.010 --> 07:59.800
Ve sonra trafik VPN sağlayıcısından ayrıldığında, gideceğiniz hedefe kadar TLS şifrelemesine sahip olacaksınız.

07:59.830 --> 08:06.820
Bu nedenle, bu durumda VPN sağlayıcısı bile verilerinizi göremeyecektir çünkü çok çok

08:06.820 --> 08:11.140
güvenli bir şifreleme olan TLS ile şifrelenecektir.

08:11.980 --> 08:17.800
Son olarak, bir VPN'e kaydolurken, günün sonunda tekrar çok fazla bilgi gerektirmeyen bir VPN

08:17.800 --> 08:20.660
kullandığınızdan emin olmak istersiniz.

08:20.680 --> 08:25.840
Gizliliğimizi geliştirmeye çalışıyoruz ve onlara adresimi ve tüm bu bilgileri vermek gerçekten

08:25.840 --> 08:26.920
mantıklı değil.

08:27.340 --> 08:32.250
Ayrıca bunu bir adım öteye taşıyabilir ve kripto ile ödeme yapabilirsiniz, ancak bu isteğe bağlıdır.

08:32.260 --> 08:35.170
Bu gerçekten size ve tehdit modelinize bağlıdır.

08:36.600 --> 08:39.580
Şu anda piyasada çok sayıda BPM sağlayıcısı var.

08:39.600 --> 08:42.690
Gidip kendi araştırmanızı yapmanızı şiddetle tavsiye ederim.

08:42.720 --> 08:50.160
Şahsen ben, zealous VPN'den alabileceğiniz ek güvenlik sağladığımız kendi VPN'imizi kullanıyorum.

08:50.940 --> 08:54.870
Web sitesi zaten burada ve indirme bölümüne gelmiş durumdayım.

08:55.230 --> 08:59.250
Tüm platformları destekler, böylece Windows veya Linux'ta kullanabilirsiniz.

08:59.250 --> 09:01.560
iOS ve Android gerçekten önemli değil.

09:02.070 --> 09:06.180
Ve bu VPN sağlayıcılarını kullanmak aslında çok ama çok basittir.

09:06.210 --> 09:10.860
Yapmanız gereken tek şey, öncelikle istediğiniz sunucuya kaydolmak, istemcilerini

09:10.860 --> 09:16.890
indirmek ve istemciyi indirdikten sonra bir sunucu seçip ona bağlanmaktır.

09:17.160 --> 09:23.640
İstemci zaten indirilmiş ve kurulmuş durumda ve ben sadece Avustralya sunucusuna bağlanacağım.

09:24.780 --> 09:28.200
Ve şu anda gördüğünüz gibi konumum Avustralya olarak değişti.

09:28.200 --> 09:34.320
Böylece ziyaret ettiğim web siteleri onları Avustralya'dan ziyaret ettiğimi düşünecek çünkü

09:34.320 --> 09:39.420
bu şemaya geri dönersek, onu Avustralya'daki bir VPN sunucusuna bağlıyorum.

09:39.630 --> 09:46.280
Yani gönderdiğim her şey bu sunucudan çıkıyor olacak ve dolayısıyla bu ülkeden geliyormuşum gibi görüneceğim.

09:46.290 --> 09:49.440
VPN kullanmanın bir diğer faydası da budur.

09:49.680 --> 09:56.190
Sadece o ülkede bulunan bir VPN'e bağlanarak konumunuzu değiştirebilir ve sadece belirli bir ülke için

09:56.190 --> 10:00.240
mevcut olan web sitelerine veya içeriğe erişebilirsiniz.

10:00.450 --> 10:04.950
Şimdi bağlandığıma göre, burada Avustralya yazdığını görebiliyoruz, web sitesinde iki kez kontrol

10:04.950 --> 10:05.820
edebiliriz.

10:05.820 --> 10:11.670
Burada yenilediğimde, bu çubuğun bana bu VPN tarafından korunduğumu söyleyeceğini göreceksiniz.

10:11.670 --> 10:18.090
IP'm gerçek IP'm olmayan bu IP olarak görünüyor ve Avustralya'dan geliyor gibi görünüyorum, yani

10:18.090 --> 10:19.080
bu mükemmel.

10:19.170 --> 10:26.190
Artık VPN'e bağlandığımıza göre, interneti normal bir şekilde kullanabiliriz ve bu web sitelerini

10:26.190 --> 10:33.840
Avustralya'dan ziyaret ediyormuşuz gibi görünecektir ya da Tor tarayıcınızı kullanabilirsiniz ve bu şekilde

10:33.840 --> 10:40.020
Avustralya'daki VPN sunucusundan Tor ağına bağlanacağız ve ardından diğer üç düğümden

10:40.020 --> 10:46.290
geçerek istediğimiz web sitesine ya da gizli hizmetlerimize erişeceğiz.

10:46.440 --> 10:53.430
Böylece Tor ağına düzgün bir şekilde bağlandığımızı doğrulamak için Tor project dot org'u kontrol edebiliriz.

10:53.430 --> 10:55.140
Ve gördüğünüz gibi, bu mükemmel.

10:55.140 --> 10:56.460
Ona bağlıyız.

10:56.490 --> 11:00.750
Bu IP, bu uç IP, çıkış düğümünün IP'sidir.

11:00.750 --> 11:05.130
Hatta zıpladığımız düğümleri görmek için buradaki yapay zekaya tıklayabiliriz.

11:05.130 --> 11:12.150
Şu anda olan şey, bilgisayarımdan Avustralya'daki bir VPN sunucusuna şifreli bir bağlantımız var

11:12.150 --> 11:18.780
ve oradan Hollanda'ya, Almanya'ya ve Amerika Birleşik Devletleri'ne bağlanıyoruz ve sonra

11:18.780 --> 11:23.880
Tor projesi web sitesine veya istediğimiz web sitesine erişiyoruz.