Instagram'ın engellenmesi ile birlikte, Türkiye'de VPN kullanımı yeniden patladı. Roblox engellemesi de üzerine geldi. Kullanım artışlarına Google Trends'den baktığımızda şöyle bir tablo ile karşılaşıyoruz (Mavi çizgi Roblox, kırmızı olan Instagram ve sarı olan VPN)

Bu tablodan gördüğümüz engellemenin olduğu andan itibaren insanlar Google'da önce Instagram ve Roblox'a ne olduğunu araştırmaya başlamışlar ve arkasından da herkes VPN araştırmaya başlamış. Çoğumuz zaten 5651 sayılı Kanun’a 2014'de yapılan eklemelerden beri VPN uzmanı olduk.

VPN'nin son birkaç gündeki kullanım patlama oranına dair bir istatistik henüz bulamadım ama aşağıda son 1 yıl içinde Google'da "VPN" aramalarının oranına dair grafik var. Instagram'ın engellenmesiyle, bir anda zirveye fırlayan eğilimi görüyorsunuz.

Peki bu aramaları yapanlar acaba hangi illerden? Onun detayı da şu şekilde:

Anlayacağınız Instagram'ı sadece büyük şehirler değil, Cumhurbaşkanı’nın ili Rize dahil, Kayseri, Kilis gibi küçük iller de arıyor. Bu aynı zamanda AKP'nin aldığı ani kararla kimleri mutsuz ettiğinin bir resmini de veriyor.

Üstelik, etrafımızdan duyumlarımıza göre, şimdilerde AKP’nin Roblox’u engellemesi sayesinde 5-10 yaşındaki çocuklarımız VPN öğreniyor. Maalesef muhafazakâr AKP, “çocuk istismarı var” diye engellediğini iddia ettiği Roblox sayesinde şimdi çocukların PornHub gibi siteleri keşfetmesinin yolunu açtı. Aşağıda son 5 senenin PornHub istatistikleri var.

Görüldüğü üzere, VPN kullanımının patlamasıyla birlikte, PornHub aramaları da patlamış. Beş yıllık bu tabloya bakılırsa, PornHub 2020’de bir zirve yapmış. İkinci zirvesini ise Instagram/Roblox engellemesi ile yaşıyor. Bravo AKP, bravo…

VPN kullanımı riskli

Şimdi bu istatistikleri vermeye çalışmamızın nedeni bir tehlikeye işaret etmek. VPN finansal kurumlar ve iş dünyası için geliştirilmiş bir teknoloji türü. Görüşmenin içi gözükmesin (finansal kuruluş ise yapılan parasal işlem gibi) diye geliştirilmiş. Tabii ki özellikle banka işlemi yaparken, hackerlar hatlarımızın arasına dalıp, paranın yönünü kendisine çevirmesin diye.

Ama bunun diğer kullanılış tarzı, engellemeden kaçmak. Kullandığınız operatör de tünelin içinde ne yaptığınızı göremediği için sizi engelleyemiyor. Instagram ya da Roblox ya da her neyse gitmek istediğiniz yer, sorunsuz ve hatta daha hızlı ulaşabiliyorsunuz.

8 yıl önce BTK'nın VPN servislerine yönelik genel engellemesi üzerine yazdığım VPN yazısında konuya dair pek çok detayı anlatmıştım. Bu yazı BTK'nın yeni marifetleri (yeni engellemeleri) ortaya çıktığında yeniden okunuyor. Ancak 8 sene geride kaldığı için yazıyı güncelleyelim istiyorum. Çünkü risklerin iyi anlaşılması lazım. Bu arada artık tavsiye edebileceğimiz bazı VPN servisleri var. Onlardan da bahsedelim.

AKP kendi uygulamalarını halkın gözünden saklamakla uğraşıyor

AKP 2007'den beri kendisinin sorunlu uygulamalarına dair haber ve içerikleri yasaklatmakla meşgul. Böylece ülkede koca bir ifade özgürlüğü sorunu yaratıyorlar. Bunu aşmaya çalışanları ise VPN engelleme ile durdurmaya çalışıyor ama durduramıyor. Çünkü VPN şirketleri IP (adres) değiştiriyor, marka değiştiriyor. BTK da habire yenilerini engellemekle meşgul. Peki "internet?", "5G?", "ucuz internet?", "fiber?". Ama en önemlisi "siber güvenlik?”

Siber güvenlik diyoruz çünkü VPN'leri engellerken, halkı önüne gelen VPN'in kucağına atıyor. Bu büyük bir risk. Ama daha büyük risk sadece bireysel anlamda değil, Instagram engellemesi, VPN kullanımını patlatarak ve networkü körleştirerek, toplumsal anlamda da siber güvenlik riski anlamına geliyor.

Ama BTK’nın asıl görevi interneti geliştirmesi, siber güvenliği sağlaması değil midir? Biz neden internette dünya 110’uncusuyuz? Neden internetimiz bu kaliteye nazaran çok pahalı?

İstihbarat örgütleri ve hackerların VPN şirketleri

Genel internet üzerinde iken görüşmeleriniz izlenmesin, nereye gittiğiniz görülmesin, güvenli olsun istiyorsanız VPN kullanabilirsiniz. Ama tam da aynı nedenle risk taşıyor. Çünkü ne hackerlar ve ne istihbaratçılar uyuyor. İnsanların gizlenmek ya da güvenlik amaçlı olarak kullandığı araçları özellikle hedefliyorlar.

Bu saydığımız risklerin bir tanesi. Yani VPN kullanayım, izlenmeyeyim (aynı zamanda gitmek istediğim yere giderken engellenmeyeyim) derken, yanlış firmaya ait VPN seçip, hackerların eline düşme olasılığınız var. Bu nedenle yakın zamana kadar VPN tavsiyesi vermedik.

İstihbaratçıları söylemiyoruz bile. Çünkü bundan devlet memurları ve üst düzey yöneticiler, terör örgütü üyeleri, suç örgütleri vsvs korkmalı. Düz vatandaşın haberleşmesi ise istihbarat örgütü için önemsiz.

Bu arada her VPN kötüdür diyemeyiz. Gerçekten siber güvenlik işinde uzman olan firmaların geliştirdiği VPN uygulamalar da var.

VPN kullanımı artarken, networkler körleşiyor

Ama ikinci risk; sadece bireyleri değil. Ülkenin bütününü riske atabilir. Bu da doğrudan hükümetin önemli bir hatası. Yani vatandaşları resmen siber dolandırıcıların kucağına atıyor olabilirler. Çünkü VPN'in bir yan etkisi, ülke trafiğinin körleşmesine neden olması.

Ülkemizde şu andaki VPN kullanım patlaması için istatistik yok demekle birlikte, networkü düzenli izleyen bir siber güvenlikçinin tahmini, şu anda Türkiye'deki internet kullanıcılarının yarıdan fazlasının VPN kullandığı şeklinde.

VPN kullanıldığında, internet bağlantınız bir tünelin içine giriyor. Bu tünelin içini ancak tünelin iki ucundakiler ve bir de tünelin sahibi (VPN firması) görebilir. (Hackerların sızmadığı, düzgün bir VPN'den bahsediyoruz) Ancak VPN kullandığınızda, sadece Instagram için kullanmıyorsunuz. Tüm trafik VPN üzerinden gidiyor. Bankacılık uygulamaları veya e-devlet dahil. Normal trafik durumunda, bir kullanıcı farkında olmadan bile olsa dolandırıcı veya zararlı bir siteye bağlanıyorsa, USOM aracılığı ile operatörler onu kesiyordu. Şimdi VPN kullanımından dolayı kesemiyor. Çünkü körleşmiş durumdalar.

Aslında bu yazıyı yazmak gerektiğini de, eski zamanlarda birlikte çalıştığım bu siber güvenlikçi hatırlattı ve önemli bir güvenlik sorunu yaşanmaya başlanabileceğine işaret etti. Bu sorun, networkün körleştiği noktada dolandırıcılara müdahele edilememesi olasılığı. Bu sefer (hacker-istihbarat kurumunun sahibi olduğu için) doğrudan VPN'nin kendisinin yaratabileceği  riskten değil, VPN kullanımının artmasıyla, ortamda cirit atmaya başlayacak olan siber dolandırıcılardan bahsediyorum. İki risk birbirinden farklı.

Instagram engellemesi ülkenin siber güvenliğini tehlikeye atıyor

İkinci riski yani networkün körleşmesini daha da açalım; ülkenin trafiğini devlet kurumları, bankalar, büyük şirketlerin network grupları ve hatta reklam şirketleri devamlı izliyor. Bu hem data toplamak amaçlı olabilir, hem de anomalileri tespit etmek için.

Anomaliler, mesela bankaları taklit eden siteler, sahte hesaplar, sahte reklamlar, kart dolandırıcılıkları BTK'nın altında 2014 yılında kurulan (ve bizim proaktif davranmamakla sık sık eleştirdiğimiz) USOM'a raporlanıyor ya da doğrudan Instagram'a bildiriliyor. USOM'a bildirilirse, bu anomalilere karşı bilgilendirme ya da servis sağlayıcılarla işbirliği ile engelleme yapıyor. Instagram doğrudan ilgili dolandırıcı linkleri, içerikleri kaldırıyor ama bu süreç biraz daha yavaş ve zaman alıyor.

Şimdi VPN içinde kalan trafik nedeniyle, bu dolandırıcıların açtığı taklit sayfalar keşfedilemiyor. Eskiden günlük yüzde 3-4 düzeyinde olan VPN trafiği şimdi yüzde 50'lerin üzerinde olarak raporlanıyor. Bu nedenle de yukarıdaki izlemeler ve önlemler artık yapılamaz halde. Yani dolandırıcılara gün doğmuş durumda.

Ya da ülkenin istihbarat teşkilatı terörist grupların genel trafiğini takip edebiliyorken, devletin suçla mücadele eden ya da izleme istihbaratı yapan birimlerinde körlük oluştu. VPNli dünyada artık izleyemiyorlar.

Yani Instagram engellemesi nedeniyle patlayan VPN kullanımı sonucu, devletin az da olsa çalışan siber güvenlik süreci şu anda akamete uğramış durumda. Dolayısıyla Instagram engellemesi aslında ülke güvenliği açısından da risk teşkil ediyor.  

Hangi VPN?

VPN soranlar için bir kaç not verelim; öncelikle ücretsiz VPN'leri kesinlikle kullanmayın. Ücretsiz ise belki reklam yapıyordur denilebilir ama genellikle başka amacı vardır. Güvensiz olma olasılığı yüksektir.

Açık kaynak VPN, internet dünyasının, interneti özgür tutmak için başlattığı bir inisiyatif. Bunu kullanabilirsiniz. Ücretsizdir. Nasıl kuracağınızı burayı tıklayarak okuyunuz. Cloudflare'in WARP uygulaması da seçilebilir.

Yanı sıra tarayıcıların ya da işletim sistemlerinin içine gömülü gelen VPN'ler var. Ya da eğer bir VPN servisini tercih etmişseniz, sayfasından uygulamasını indirmeniz yeterli. Genelde VPN hizmetinin sitesinde indirilenler sayfası bulunur. Windows, Mac, Android, iPhone, farklı cihazlar için “VPN indir” bağlantısına tıklayarak doğrudan üreticin sayfasından veya uygulama mağazasından cihazınıza indirebilirsiniz. Arkasından da cihazınızın “Ayarlar, Ağ ve İnternet” seçeneği ile VPN'i açmalısınız.