İnternette gizliliğimizi korumak artık herkesin ortak derdi. Kullandığımız her uygulama, girdiğimiz her site, paylaştığımız her bilgi bir iz bırakıyor. Bu yüzden birçok kişi, kendini korumanın yolu olarak VPN’lere güveniyor. Ancak son dönemde yaşanan bazı gelişmeler, bu güveni ciddi biçimde sarsıyor. Özellikle İsrail merkezli şirketlerin dünya çapındaki VPN servislerini satın almaya başlaması, “Gerçekten gizli miyiz?” sorusunu gündeme getirdi.
Bu nasıl bir güvenlik?
VPN’ler bize kimliğimizi gizleyip internette güvenli gezme sözü verir. Fakat sistemin kalbinde önemli bir detay var: Tüm verileriniz önce VPN şirketinin sunucularından geçer. Yani o şirket, aslında sizin internette ne yaptığınızı en net şekilde görebilen kurumdur. Bu yüzden VPN sağlayıcısının kim olduğu, hangi ülke yasalarına bağlı çalıştığı ve ne kadar şeffaf davrandığı çok önemlidir.
İsrail hangi şirketleri aldı?
İşte tam da bu noktada dikkat çekici bir durum var. İsrailli Kape Technologies adlı şirket, son yıllarda ExpressVPN, CyberGhost, ZenMate ve Private Internet Access (PIA) gibi popüler VPN markalarını satın aldı. Bu satın almalar, yüz milyonlarca kullanıcının verilerinin dolaylı olarak aynı merkezde toplanması anlamına geliyor. Kape’nin kurucularının geçmişte İsrail ordusunun siber istihbarat birimlerinde görev yaptığı da biliniyor. Bu da doğal olarak şu soruyu gündeme getiriyor: Bu kadar büyük bir veri gücü, sadece ticari amaçla mı kullanılıyor yoksa istihbarat bağlantılı bir stratejinin parçası mı?
Dijital siyonizm gözetliyor!
İsrail’in dijital gözetim teknolojilerine yaptığı yatırımlar, bu endişeyi daha da büyütüyor. Hatırlayalım, Pegasus casus yazılımı yıllar önce birçok ülkede gazetecilerin ve siyasetçilerin telefonlarına sızmış, büyük bir skandala yol açmıştı. Şimdi aynı ülke menşeli şirketlerin VPN pazarında güç kazanması, ister istemez benzer bir senaryoyu akla getiriyor.
Bu noktada kullanıcıların bilinçli olması gerekiyor. VPN kullanmak sizi otomatik olarak “güvende” yapmaz. Önemli olan, hangi VPN’i, kimin elinden kullandığınızdır. Şirketin sahiplik yapısına, merkezinin bulunduğu ülkeye, veri saklama politikalarına mutlaka bakılmalıdır. Bazı ülkelerde yasalar, şirketleri gerektiğinde kullanıcı verilerini devletle paylaşmaya zorlayabiliyor. Bu durumda, “gizlilik” sadece bir pazarlama sözüne dönüşüyor.
Peki biz neredeyiz?
Türkiye gibi veri güvenliği konusunda hassas bir ülkede, bu konuların daha dikkatle ele alınması gerekiyor. Kullanıcılar kadar, kurumların da VPN tercihlerini rastgele yapmaması lazım. Özellikle kamu kurumları, medya kuruluşları ve finans sektörü gibi alanlarda kullanılan VPN’ler, potansiyel bir bilgi sızıntısının kapısını aralayabilir.
Kısacası, VPN bir “gizlilik kalkanı” değildir; sadece bir araçtır. Asıl güvenlik, bu aracı kimin yönettiğiyle ilgilidir. Eğer bir ülke ya da şirket milyonlarca insanın internet trafiğini kontrol edebiliyorsa bu sadece ticari bir yatırım değil; aynı zamanda küresel bir gözetim stratejisidir.
VPN’ler uzun süredir internette gizliliği korumanın en kolay yolu olarak tanıtılıyor. Ancak gerçekte durum o kadar basit değil. Çünkü VPN kullandığınızda, bütün verileriniz o şirketin sunucularından geçiyor. Yani verilerinizi internet servis sağlayıcınızdan gizlerken bu kez VPN firmasına teslim etmiş oluyorsunuz. Eğer seçtiğiniz şirketin güvenlik politikası zayıfsa ya da verileri toplama eğilimindeyse gizliliğinizi korumak isterken tam tersine, kişisel bilgilerinizi daha geniş bir riske açmış oluyorsunuz.
Bazı ülkelerdeki VPN şirketlerinin istihbarat bağlantılı olduğu ya da kullanıcı verilerini analiz amaçlı sattığı da biliniyor. Bu yüzden “VPN kullanıyorum, güvendeyim” demek doğru değil. Asıl güvenlik, kimin elinde olduğuna bağlı. Güvenilirliği kanıtlanmamış, ücretsiz ya da merkezi belirsiz VPN servisleri, gizlilik kalkanı gibi görünse de çoğu zaman en büyük veri toplama tuzağına dönüşebiliyor.
Bugün geldiğimiz noktada asıl soru şu: Biz gerçekten internette görünmez miyiz yoksa sadece görünmez olduğumuzu mu sanıyoruz?