A’dan Z’ye VPN hakkında her şey

VPN, dünyada farklı, Türkiye gibi ülkelerde farklı şekillerde kullanılıyor. Peki nedir bu VPN ve nasıl çalışıyor? VPN ile ilgili bilmeniz gereken tüm ayrıntılar bu yazıda…

VPN, Sanal Özel Ağ (Virtual Private Network) olarak tanımlanan bir ağ iletişim protokolüdür. Kullanıcılara internete gizli ve güvenli bir şekilde bağlanabilmeleri için özel bir sanal ağ sağlar. Esasen, bir VPN’nin nihai amacı özel bilgilerinizi gizli tutmaktır. Aslında bunun dışında birçok işlevi var. Nasıl çalıştığını kavrarsanız farklı amaçlar için işlevlendirebilirsiniz.

Her türlü gizlilik ve güvenlik: Veri alışverişinde şifrelenme, kimliğin gizlenmesi vs.


Uzaktan iç ağa bağlanabilme (iş, ev, okul vb. ağları)

Dosya indirme, gönderme vs. (Torrent gibi erişimi yasaklı yahut kısıtlı sayfalara erişim sağlar)

Yasaklı platformlara erişebilmenizi sağlar.

Global anlamda erişim engeli, Türkiye’deki gibi olmadığından genelde anonim olmak (kimliğinizin gizli olması), veri güvenliği, cihaz güvenliği vb. amaçlar için kullanılır. Fakat Türkiye ve benzeri ülkelerde erişim engellerini atlamaya yarayan by-pass işlevi yoğun olarak kullanılmaktadır.

VPN nasıl çalışır?

VPN, cihazınızın internet bağlantısını internet servis sağlayıcınız (ISS1) yerine seçtiğiniz VPN’nin özel sunucusu üzerinden yönlendirerek çalışır, böylece verileriniz internete aktarıldığında, veri paketleri bilgisayarınız yerine VPN’den gelir. VPN, internete bağlandığınızda bir tür aracı görevi görür, böylece IP adresinizi gizler (ISS’nizin cihazınıza verdiği sayı dizisi) ve kimliğinizi korur. Ayrıca, verileriniz bir şekilde ele geçirilirse, nihai hedefine ulaşana kadar okunamaz olacaktır. VPN, cihazınızdan internete özel bir “tünel” oluşturur ve hayati verilerinizi şifreleyerek üçüncül tarafların okumasına engel olur. *PPTP protokolünü kullanan VPN’ler hariç. En yaygın protokollerden olmasının yanı sıra şifrelenme olmayan bir protokol olduğunu belirtmekte fayda var.



VPN çeşitleri

VPN güvenli midir?

Öncelikle ortaya çıkma amacı gizlilik ve veri güvenliğiniz olsa da tersine mühendislik dediğimiz olay ile lehimize olması için yaptığımız işlem aleyhimize dönebiliyor. Bir genelleme yapmak yerine spesifik olarak çeşitlerini analiz etmemiz gerekir. Unutmayın ki kullandığınız web tabanlı bir VPN servisi kayıtlarınızı kötü amaçlı kullanmasa da kötü amaçlı hacker VPN servisinin kayıtlarına erişim sağlayarak veri gizliliğini tehlikeye sokabilir. Buradan çıkacak sonuç kullandığınız VPN’in çeşidine, kullandığı protokole, firmaya vb. birçok opsiyona göre güvenli ya da Truva atı olarak görebilirsiniz.



VPN ile tamamen anonim olur muyum?

Aklınızdan asla çıkarmamanız gereken bir husus var: Reel hayatta olduğu gibi burada da sonsuz değişken var. Eğer sonsuz değişken varsa kesinlik yoktur. Henüz tespit edilemeyen varyasyonlarla anonimliğiniz bozulabilir. Bu yüzden yapmaya çalıştığımız bizim kimliğimizi öğrenmeye çalışanların saldırılarını bertaraf etmek. Düşmanı ne kadar iyi tanırsanız o kadar verimli stratejiler gerçekleştirebilirsiniz. Biz de kötü niyetli attackerlardan korunmamız için saldırı yöntemlerine göre savunma adımları atarız. Yani neticeye gelecek olursak yüzde 100 anonimlik mümkün değil.

VPN servisleri kapatılabilir mi?

Birçok yöntem ile VPN Servisleri engellenebilir fakat VPN servisleri de engellemeleri atlayabilir. Örneğin tüm VPN servislerini engellemek isterseniz internet sitenize gelen VPN kullanan ip adreslerinin erişimini engellersiniz yahut kalıcı yönlendirmeyle engellendiklerini bildiren bir sayfaya yönlendirirsiniz. Fakat VPN kullandığımı anlamamanız için tor ile birlikte Obfsproxy kullanarak siteye erişim sağlayabilirim. Siz engelledikçe ben tıkanan yolu by-pass ederek erişim sağlarım. Kesin kapatabilmek için VPN servisini fiziksel olarak ortadan kaldırabilirsiniz. Fakat genelde sistemi kapatmak yerine el koyarak verileri ele geçirme politikası kullanılıyor. Sonuç olarak VPN servisinin lokasyonu ve engellemeleri aşma beceri ve çabasına bağlı olarak değişkenlik gösteriyor.

VPN’nin avantajları

Anonimlik ve internette gizlilik.

Veri Güvenliği (Mesela Wi-Fi ağlarına bağlandığınızda VPN kullanarak ağdakilerden ve kötü niyetli attackerlardan veri trafiğinizi gizleyebilirsiniz.) Erişim engellerini aşmanızı sağlaması.

VPN’nin dezavantajları

VPN’de güvenlik arttıkça hız düşer VPN’lerin en büyük dezavantajıdır.

Yüksek korunaklı VPN servislerinde video izlemek zordur.

MPLS, Hibrit ve IPsec VPN’lerde yanlış yapılandırmalar olması halinde; sisteminize kötü niyetli kişiler sızabilir.

VPN seçerken dikkat edilmesi gereken hususlar

Seçeceğiniz VPN, bilgilerinizi ve tarama geçmişinizi kaydetmemeli.

VPN servisi sizin verilerinizi koruyor mu kullanıyor mu buna dikkat etmelisiniz.



 
Önceki Sonraki
TÜMÜ

DİĞER ANALİZ HABERLERİ