ProtonVPN Güvenli mi? Güvenlik, Gizlilik ve Denetim Analizi
ProtonVPN güvenli mi? Bağımsız denetim sonuçları, şifreleme protokolleri, yetki analizi, kill switch testi ve no-logs politikası doğrulaması.
En Güvenli VPN'ler
ProtonVPN Güvenli mi? Bir Güvenlik ve Gizlilik Analizi
ProtonVPN, İsviçre yetki alanı, denetlenmiş no-logs politikası ve AES-256-GCM şifrelemesi temelinde 88/100 güven puanı kazanır. Hizmet 120+ ülkede 15.000+ sunucu işletir. Securitum tarafından yapılan bağımsız denetimler kullanıcı etkinliğinin günlüğe kaydedilmediğini doğrulamıştır. İsviçre hukuku, yabancı veri talepleri ve toplu gözetleme konusunda güçlü gizlilik koruması sağlar.
İsviçre Yetki Alanı ve Verileriniz İçin Anlamı
ProtonVPN, Cenevre merkezli Proton AG’nin yetki alanında faaliyet göstermektedir. İsviçre, 5 Eyes, 9 Eyes ve 14 Eyes gözetleme ittifaklarının dışında yer alır. Bu ayrım, çoğu pazarlama iddiasından daha önemli bir rol oynar.
İsviçre hukuku, herhangi bir veri ifşasını zorunlu kılmadan önce geçerli bir İsviçre mahkeme kararı gerektirir. Yabancı hükümet talepleri karşılıklı yasal yardım anlaşması sürecinden geçmelidir. İsviçre mahkemeleri, yerel yasal standartları karşılayamayan talepleri reddeder.
İsviçre Federal Veri Koruma Yasası, küresel olarak en katı gizlilik çerçeveleri arasında yer alır. Yasa, kapsamlı gözetlemeyi yasaklar ve veri toplanmasında orantılılık zorunlu kılar. ProtonVPN, geçerli İsviçre kanunları kapsamında arka kapı kurmaya veya gerçek zamanlı telefon dinlemesi yapmaya zorlanamaz.
Bir kritik nüans vardır. İsviçre yetkilileri, geçerli bir mahkeme kararı kapsamında ProtonVPN’i belirli bir hesap için ileri tarihlerde günlüğe kaydetmeye başlamaya zorlayabilir. Ancak ProtonVPN’in asla toplamadığı geçmiş verileri talep edemezler. No-logs politikası, geriye dönük gözetlemenin teknik olarak imkânsız olduğu anlamına gelir.
ProtonVPN Denetim Geçmişi
ProtonVPN, birkaç yılda birden fazla bağımsız güvenlik denetiminden geçmiştir ve güvenilir bir şeffaflık kaydı oluşturmuştur.
2019’da SEC Consult, ProtonVPN’in Windows, macOS ve Android uygulamalarını denetledi. Denetim, düşük ila orta önem derecesi olan çeşitli güvenlik açıklarını tanımladı. Proton, tam denetim raporlarını kamuya açmadan önce bildirilen tüm sorunları düzeltti.
Avrupa siber güvenlik firması Securitum, 2022’de no-logs politikası denetimi yürüttü. Denetçiler ProtonVPN’in sunucu altyapısını incelediler ve hizmetin sıfır tarama etkinliği, bağlantı zaman damgaları veya IP adresleri depolamadığını doğruladılar. Securitum, no-logs iddialarının fiili sunucu konfigürasyonları ile tutarlı olduğunu buldu.
2023’te Securitum, Secure Core sunucuları da dahil olmak üzere ProtonVPN’in güncellenen altyapısını kapsayan bir takip denetimi gerçekleştirdi. Sonuçlar önceki bulguları yeniden doğrulamıştır. Tüm denetim raporları, bağımsız doğrulama için Proton’un web sitesinde herkese açık olarak mevcuttur.
Proton ayrıca tüm VPN istemci uygulamalarını açık kaynaklı hale getirmiştir. Bu, herhangi bir güvenlik araştırmacısının güvenlik açıkları veya gizli günlüğe kaydetme mekanizmaları için kodu incelemesine olanak sağlar. Açık kaynaklı yaklaşım, periyodik denetim ötesinde kalıcı bir sorumluluk katmanı ekler.
ProtonVPN No-Logs Politikası: Tam Olarak Neler Depolanır
ProtonVPN’in gizlilik politikası, hizmetin ne topladığını ve ne toplamadığını belirtir. Fark önemlidir çünkü “no-logs” sağlayıcılar arasında farklı şeyler anlamına gelir.
Toplanmayan veriler: Tarama geçmişi, DNS sorguları, trafik içeriği, bağlantı zaman damgaları, oturum süreleri, kaynak IP adresleri veya atanan VPN IP adresleri. ProtonVPN bu veri noktalarından hiçbirini hiçbir koşulda depolamaz.
Toplanan veriler: E-posta adresi ve ödeme bilgileri de dahil olmak üzere hesap oluşturma verileri. ProtonVPN ayrıca son başarılı oturum açma denemesinin zaman damgasını depolar. Bu tek zaman damgası her yeni oturum açışta üzerine yazılır, bu nedenle hiçbir geçmiş oturum açma kaydı birikir.
Zaman damgası, hesaplar arasında kimlik bilgileri kötüye kullanımını önlemek için var. Hangi sunucuya bağlandığınızı, ne kadar bağlı kaldığınızı veya neye eriştiğinizi ortaya çıkaramaz. Bu yaklaşım, minimum hesap güvenliği gereklilikleri ile maksimum gizlilik arasında denge sağlar.
ProtonVPN ödemeleri üçüncü taraf sağlayıcılar aracılığıyla işler ve ek anonimlik için Bitcoin kabul eder. Kullanıcılar anonim bir ProtonMail adresi ve kripto para birimi ile kaydolabilir, dosyada esasen sıfır tanımlayıcı bilgi bırakabilir.
Şifreleme Standartları ve Protokol Seçenekleri
ProtonVPN, veri kanalları için AES-256-GCM şifrelemesini varsayılan olarak ayarlar. Bu şifre, bilinen herhangi bir saldırı tarafından kırılmamış kalır. NSA’nın kendisi, Çok Gizli sınıflandırılmış bilgileri korumak için AES-256’yı onaylar.
Hizmet 4 VPN protokolünü destekler. WireGuard, modern kriptografi ile yetenekli bağlantılarda 400 Mbps’i aşan hızlar sağlar. OpenVPN, 4096-bit RSA anahtar değişimi kullanarak hem UDP hem de TCP modlarında çalışır. IKEv2/IPSec, mobil cihazlarda hızlı yeniden bağlantı sunmaktadır. Stealth protokolü, VPN trafiğini derin paket incelemesini atlamak için TLS’ye sarmalamaktadır.
Kusursuz ileri gizliliği, her oturum için benzersiz şifreleme anahtarları oluşturur. Saldırgan bir oturum anahtarından ödün verirse, tüm geçmiş ve gelecek oturumlar korunmaya devam eder. ProtonVPN bunu desteklenen tüm protokoller arasında uygular.
Kill Switch Davranışı ve DNS Sızıntısı Koruması
ProtonVPN, masaüstü uygulamalarında 2 kill switch modu içerir. Standart kill switch, VPN bağlantısı beklenmedik biçimde düştüğünde İnternet trafiğini engeller. Kalıcı kill switch, ProtonVPN manuel olarak bağlantısı kesildiğinde bile tüm VPN dışı trafiği engeller.
Kalıcı kill switch, VPN tünelinin dışında yanlışlıkla gezinmeyi tamamen engeller. Bu özellik gazetecileri, aktivistleri ve tek bir açıkta kalan bağlantının risk oluşturduğu yüksek gözetleme ortamlarındaki kullanıcıları hedefler.
DNS sızıntısı koruması, tüm DNS sorgularını ProtonVPN’in kendi DNS sunucuları aracılığıyla yönlendirir. Hizmet her VPN sunucusunda DNS çözücüleri işletir ve üçüncü taraf DNS katılımını ortadan kaldırır. Bağımsız test araçları, etkin bağlantılar sırasında tutarlı bir şekilde sıfır DNS, IPv6 veya WebRTC sızıntısı doğrular.
Android’de ProtonVPN, işletim sisteminin her zaman açık VPN ve VPN olmadan bağlantıları engelleme özellikleriyle entegre olur. Bunlar, uygulama kendisinden bağımsız sistem seviyesi kill switch koruması sağlar.
Geçmiş Güvenlik Olayları ve Proton’un Tepkisi
ProtonVPN, sunucu ihlalleri veya kullanıcı veri ifşası konusunda bilinen bir geçmişe sahip değildir. Mevcut en son bilgiler itibariyle, hiçbir onaylı hack kullanıcı trafiğini veya hesap kimlik bilgilerini ihlal etmemiştir.
2019’da bir üçüncü taraf güvenlik araştırmacısı, Windows istemcisinde yerel ayrıcalık yükseltme güvenlik açığını tanımladı. ProtonVPN, raporu 48 saat içinde kabul etti ve aynı hafta içinde bir yama gönderdi. Güvenlik açığı, yerel makine erişimi gerektiriyordu ve asla yabancı şekilde istismar edilmedi.
Proton’un ana hizmeti ProtonMail, 2021’de yüksek profilli bir olay yaşadı. İsviçre yetkilileri, geçerli bir mahkeme kararı kapsamında ProtonMail’i belirli bir aktivistin IP adresini günlüğe kaydetmeye zorladi. ProtonVPN, İsviçre hukukunun VPN hizmetlerini gözetleme düzenlemeleri kapsamında e-postadan farklı şekilde ele aldığını açıklıdı. Şirket, daha sonra, korumaları güçlendirmek için yasal varlığını taşıdı ve alınan hükümet talepleri hakkında ayrıntı veren bir şeffaflık raporu yayınladı.
Proton artık alınan yasal taleplerin sayısını ve itiraz edilenleri listelemenin yıllık şeffaflık raporlarını yayınlamaktadır. 2023’te Proton 6.000’den fazla talep aldı ve yasal incelemeden sonra yaklaşık 4.000 talebe uydu. VPN kullanıcıları için uyum, dosyada yalnızca sınırlı hesap verilerinin sağlanması ve hiçbir tarama etkinliğinin anlamına geliyordu.
ProtonVPN’e Özgü Benzersiz Güvenlik Özellikleri
Secure Core, trafiği, çıkış sunucusuna ulaşmadan önce İsviçre, İzlanda ve İsveç’teki güçlendirilmiş sunucuları aracılığıyla yönlendirir. Bu çift sekmelik mimari, sizi gerçek IP adresinizi ortaya çıkarmanızdan uzaklaştırmış çıkış sunucularına karşı korur. Secure Core sunucuları, yüksek güvenlik veri merkezlerinde Proton tarafından sahip olunan özel donanımda çalışır.
NetShield, ProtonVPN’in sunucularına yerleştirilmiş DNS düzeyinde reklam, kötü amaçlı yazılım ve izleyici engelleyicidir. DNS çözümlemesi aracılığıyla kötü amaçlı etki alanlarını filtreleyerek cihazınıza ulaşmadan önce tehditleri engeller. NetShield sıfır kullanıcı verileri işler çünkü filtreleme trafik incelemesi yoluyla değil DNS çözümlemesi aracılığıyla gerçekleşir.
VPN Accelerator, uzun mesafeli sunucu bağlantılarında hızı %400’den fazla artırmak için paralel bağlantı teknikleri kullanır. Bu teknoloji, uzak sunucuya bağlanmayla ilişkili tipik hız cezasını ortadan kaldırır.
Tor over VPN, belirlenmiş sunucular aracılığıyla Tor ağına yerleştirilmiş erişim sağlar. Kullanıcılar, Tor tarayıcısını ayrı olarak yüklemeden .onion sitelerine erişebilir. VPN katmanı, ISP’nizin Tor kullanımını algılamasını engeller.
ProtonVPN ayrıca Windows, Android ve Linux’ta bölünmüş tünellemeyi destekler. Bu, belirli uygulamaların VPN tünelinin dışında yönlendirilmesini ve diğer her şeyi korumasını sağlar.
Sıkça Sorulan Sorular
ProtonVPN Günlükleri Tutuyor mu?
ProtonVPN, tarama etkinliğini, DNS sorgularını, IP adreslerini veya bağlantı zaman damgalarını günlüğe kaydetmez. Depolanan tek veri, son başarılı oturum açmanın tek bir üzerine yazılan zaman damgasıdır. Securitum 2022 ve 2023’te bu politikayı denetledi ve doğruladı. Açık kaynaklı kod tabanı bağımsız doğrulamaya izin verir.
ProtonVPN Hacklenmiş mi?
ProtonVPN’in sunucularının veya kullanıcı verilerinin onaylı bir ihlali meydana gelmemiştir. Windows istemcisinde 2019 yerel ayrıcalık yükseltme hatası, keşfedildikten birkaç gün sonra düzeltildi. Güvenlik açığı gerçek kullanıcılara karşı hiçbir zaman istismar edilmedi. Proton, sorumlu güvenlik açığı ifşasını teşvik etmek için bir hata ödül programı işletir.
ProtonVPN Güvenilir mi?
ProtonVPN, yetki alanı, denetimler ve şeffaflık uygulamaları temelinde güven metriklerinde 88/100 puan alır. İsviçre yasal korumaları, birden fazla bağımsız denetim ve açık kaynaklı kod doğrulanabilir sorumluluk yaratır. Proton, alınan her hükümet talebini belgelendiren yıllık şeffaflık raporları yayınlar. Şirketin 10 yıllık operasyon geçmişi, sıfır veri ifşası olaylarını içerir.
ProtonVPN Verilerimi Görebilir mi?
ProtonVPN tarama verilerinizi göremez çünkü AES-256-GCM şifrelemesi tünelin içeriğini korur. Şirketin sunucu yapılandırması trafik günlüklerini diske yazmaz. Securitum, altyapı denetimi sırasında bu mimarisini doğrulamıştır. Mahkeme kararı altında bile ProtonVPN, yalnızca sahip olduğu minimal hesap verilerini sağlayabilir.