Item: VyprVPN
Rating: 65
Author: vpn.social

VyprVPN, ilk olarak 2008 yılında Ron ve Carolyn Yokubaitis tarafından NSA gözetimine karşı duruş amacıyla İsviçre'de kurulan Golden Frog tarafından geliştirilmiştir. Hizmetin en belirgin özelliği, altyapının tamamen dikey mülkiyetiydi: Her sunucu bare metal olup kiralanmış üçüncü taraf veya sanal sunucu kullanılmamaktadır. Bu durum VPN sektöründe hâlâ nadir görülmekte ve tedarik zinciri riskini anlamlı ölçüde azaltmaktadır. Özel VyprDNS, sıfır bilgi sunucuları üzerinde çalışarak DNS sorgularının üçüncü taraflarca kaydedilmesini engeller.

2023 yılının yaklaşık Nisan ayında Golden Frog, VyprVPN'i Teksas merkezli bir kuruluş olan Certida LLC'ye sattı. Herhangi bir basın açıklaması yapılmadı, kullanıcılara bildirim gönderilmedi ve uygulama mağazası listeleri aylarca Golden Frog'u geliştirici olarak göstermeye devam etti. İsviçre'den Beş Göz üyesi olan Amerika Birleşik Devletleri'ne gerçekleşen bu sessiz yetki alanı değişikliği, mevcut kullanıcılar için en kritik endişe kaynağıdır. Certida CEO'su David Van Allen, veri sistemlerinin küresel olmaya devam ettiğini ve çeşitli bölgesel gizlilik yasalarıyla korunduğunu açıkladı; ancak hukuki gerçeklik şudur: ABD yetkilileri artık FISA mahkeme kararları ve susturma emri eşliğindeki Ulusal Güvenlik Mektupları aracılığıyla iş birliği talebinde bulunabilir.

Hizmetin gizlilik geçmişi karmaşık bir seyir izlemiştir. İlk on yılında VyprVPN, kaynak IP adresleri de dahil olmak üzere bağlantı günlüklerini 30 gün boyunca sakladı; bu durum gizlilik politikasında açıkça belirtiliyordu. 2018 yılında, kayıt tutmama politikasını benimseyen rakiplerin baskısıyla Golden Frog, sıfır kayıt mimarisine geçişi denetletmek amacıyla Leviathan Security Group'u görevlendirdi. Denetim, kaynak IP kaydı yapılmadığını, bağlantı zaman damgası tutulmadığını ve kullanıcı etkinlik günlüğü oluşturulmadığını doğruladı. VyprVPN, kendisini kamuoyunca denetlenmiş ilk kayıt tutmama VPN'i olarak pazarlamaya başladı.

Sorun şu ki bu denetim yedi yılı aşkın bir süre önce gerçekleştirildi ve İsviçreli sahiplik dönemine aitti. Certida döneminde herhangi bir yeni denetim yaptırılmadı. NordVPN, ExpressVPN ve ProtonVPN gibi rakipler yıllık denetim yaptırmaktadır. VyprVPN'in 2018 doğrulaması ile yeni ABD sahipliği altındaki mevcut denetimsiz durumu arasındaki bu uçurum, ciddi bir güven sorununa işaret etmektedir.

Chameleon protokolü, VyprVPN'in en dikkat çekici teknik özelliğidir. OpenVPN 256-bit şifrelemesini, paket meta verilerini karıştıran, boyut ve zamanlama değerlerini rastgele hale getiren ve HTTPS trafiğini taklit etmek için TCP port 443 üzerinden yönlendiren bir gizleme katmanıyla sarar. Chameleon 2.0, daha agresif engelleme sistemlerini hedef alır ve Çin, Rusya, İran, Türkiye ve BAE'de çalıştığı doğrulanmıştır; ancak güvenilirlik değişkenlik göstermekte olup bazı incelemeciler özellikle Çin'de tutarsız erişim yaşandığını bildirmektedir.

Hız performansı protokole göre belirgin biçimde farklılık göstermektedir. TechRadar'a göre WireGuard, yakın sunucularda 600+ Mbps ile rekabetçi hızlar sunarken Avrupa, ABD ve Japonya'ya uzak mesafelerde de güçlü performans sergilemektedir. OpenVPN hızları ise çok daha düşük kalmaktadır — genellikle 25-60 Mbps arasında seyreden bu değerlerde ProPrivacy, genel ortalamayı yalnızca 20,9 Mbps olarak ölçmüştür. vpnMentor ise yakın sunucularda %38, uzak sunucularda %77'ye varan hız kaybı tespit etmiştir.

Sunucu ağı, günümüz standartlarına göre küçük kalmaktadır: 64-73 ülkede yaklaşık 700'den fazla sunucu ve 300.000 civarında IP adresi. Bu rakamlar NordVPN, ExpressVPN veya CyberGhost'un sunduğunun çok altındadır. Bununla birlikte, kendi mülkiyetindeki altyapı, her sunucunun VyprVPN'in doğrudan fiziksel denetimi altında olduğu anlamına gelmektedir.

Netflix ABD, Amazon Prime Video, BBC iPlayer ve HBO Max için yayın akışı erişimi sağlanmaktadır. Disney+ ve Hulu sonuçları ise tutarsızdır. Kill switch Windows, macOS ve Android'de çalışmakta; ancak iOS'ta bulunmamaktadır. Bölünmüş tünel yalnızca macOS ve Android ile sınırlıdır. Çok atlamalı veya çift VPN özelliği mevcut değildir.

Fiyatlandırma şeffaftır: Aylık 10 dolar, yıllık planda aylık 5 dolar veya iki yıllık planda aylık 3 dolar. Dikkat çekici biçimde yenileme fiyatı artışı uygulanmamaktadır. Öte yandan VyprVPN, gizlilik odaklı bir hizmet için alışılmadık bir durum olarak kripto para ödemesi kabul etmemektedir.

İncelemeci puanları büyük farklılıklar göstermektedir: vpnMentor 10 üzerinden 9,0 verirken TechRadar yalnızca 5 üzerinden 1,95 puanla değerlendirmiştir. Bu ayrışma, yetki alanı ve özellik derinliğine verilen önem ile köklü itibar ve temel güvenlik performansına verilen önemin farklı biçimlerde ağırlıklandırılmasını yansıtmaktadır.

VyprVPN, DMCA bildirimlerini uygulamakta ve torrent ihlalleri gerekçesiyle hesapları askıya almaktadır — bu durum ABD merkezli hizmetler için standart olmakla birlikte P2P kullanıcılarının göz önünde bulundurması gereken önemli bir ayrıntıdır. ABD yargı yetkisi, eski denetim, DMCA uyumu ve kripto para ödemesinin kabul edilmemesi bir arada değerlendirildiğinde VyprVPN, gizlilik odaklı kökleriyle mevcut kurumsal gerçekliği arasında rahatsız edici bir konuma sürüklenmektedir.