Bilişim ProfesyonelleriSiber Güvenlik

VPN nedir ve neden bir VPN’e ihtiyacınız var?

İster şirkette, ister evde veya yolda olun, VPN, internetteki gizliliğinizi ve güvenliğinizi korumanın en iyi yollarından biri olmaya devam ediyor.

İster geleneksel bir ofiste, ister ev ofisinde veya yolda çalışın, VPN kendinizi internette korumanın en iyi yollarından biridir. Ancak VPN’ler ne kadar etkilidir ve sizin için en iyisi nedir? VPN kullanmanın dezavantajları nelerdir? Yönetici kılavuzumuz, VPN ile ilgili tüm sorularınıza cevap verecektir – muhtemelen sormayı düşünmediğiniz birkaç soru da dahil.

VPN NEDİR?

VPN, Virtual Private Network yani Sanal Özel Ağ’ın kısaltmasıdır. Bir VPN‘in amacı, internet üzerinden iletişim kurarken size güvenlik ve gizlilik sağlamaktır.

İnternetin en büyük sorunu doğası gereği güvensiz olmasıdır. İnternet ilk tasarlandığında öncelik, paketleri (veri yığınları) olabildiğince güvenilir bir şekilde gönderebilmekti. Ülke ve dünya genelinde ağ oluşturma nispeten yeniydi ve düğümler genellikle kesildi. İnternetin temel protokollerinin çoğu (iletişim yöntemleri), verileri güvenli hale getirmek yerine hataların etrafından dolaşmak için tasarlandı.

İster e-posta, web, mesajlaşma, sosyal medya vb. gibi kullanmaya alışkın olduğunuz uygulamaların tümü o İnternet Protokolü (IP) çekirdeğinin üzerine inşa edilmiştir . Bazı standartlar geliştirilmiş olsa da, tüm internet uygulamaları güvenli değildir. Birçoğu hala bilgilerini herhangi bir güvenlik veya gizlilik koruması olmadan gönderiyor.

Bu, herhangi bir internet kullanıcısını, bankacılık veya kredi kartı bilgilerinizi çalabilecek suçlulara, vatandaşlarını gizlice dinlemek isteyebilecek hükümetlerden ve bir dizi alçakça sebepten dolayı sizi gözetlemek isteyebilecek diğer internet kullanıcılarına karşı savunmasız bırakır.

VPN, açık internet üzerinden özel bir tünel oluşturur. Buradaki fikir, gönderdiğiniz her şeyin bu özel iletişim kanalında kapsüllenmesi ve şifrelenmesidir, böylece paketleriniz ele geçirilse bile şifrelenemez. VPN’ler, kendinizi ve verilerinizi korumak için çok güçlü ve önemli araçlardır, ancak sınırlamaları vardır.

VPN NASIL ÇALIŞIR?

İnternet iletişiminin temel fikri ile başlayalım. Masanızda olduğunuzu ve ZDNet gibi bir web sitesine erişmek istediğinizi varsayalım. Bunu yapmak için, bilgisayarınız bazı paketler göndererek bir istek başlatır. Bir ofisteyseniz, bu paketler genellikle bir yönlendirici aracılığıyla halka açık internete aktarılmadan önce LAN’ınızdaki anahtarlar ve yönlendiricilerden geçer.

Halka açık internete girdikten sonra, bu paketler bir grup bilgisayardan geçer. ZDNet.com DNS adını bir IP adresine çevirmek için bir dizi ad sunucusuna ayrı bir istekte bulunulur. Bu bilgi, tarayıcınıza geri gönderilir ve daha sonra, isteği halka açık internetteki bir grup bilgisayar aracılığıyla tekrar gönderir. Sonunda, bu paketleri de yönlendiren, bir web sayfası (bir grup ayrı öğe olan) yakalayan ve hepsini size geri gönderen ZDNet altyapısına ulaşır.

Her internet talebi genellikle birden çok nokta arasında bir dizi iletişim olayıyla sonuçlanır. Bir VPN’in çalışma şekli, bu paketleri başlangıç ​​noktasında şifreleyerek, genellikle yalnızca verileri değil, aynı zamanda kaynak IP adresinizle ilgili bilgileri de gizlemektir. Sizin tarafınızdaki VPN yazılımı daha sonra bu paketleri bir hedef noktada VPN sunucusuna göndererek bu bilgilerin şifresini çözer.

VPN’lerin sınırlarını anlamada en önemli konulardan biri, VPN sunucusunun uç noktasının nerede bulunduğunu anlamaktır. Bundan sonra bunun hakkında konuşacağız.

İKİ ANA VPN TÜRÜ NELERDİR?

Çoğumuz bir yerel alan ağı olan LAN kavramına aşinayız. Bu, tek bir fiziksel konumun içindeki özel ağdır – bir ev, kurumsal bir bina veya bir kampüs. Ancak birçok işletme tek bir konumdan kaçmaz. Coğrafi olarak dağınık şubeleri, departmanları ve bölümleri vardır.

Çoğu durumda, bu ofislerin her birinde ayrıca LAN vardır. Fakat LAN’lar nasıl bağlanır? Bazı çok özel çözümler için şirketler, ofisleri birbirine bağlamak için özel hatlar kiralamaktadır. Bu çok pahalı olabilir. Bunun yerine, çoğu şirket coğrafi olarak ayrılmış özel LAN’ları halka açık internet üzerinden bağlamayı tercih ediyor. Verilerini korumak için, ofisler arasında VPN’ler kurarak, verileri halka açık internette dolaşırken şifreliyorlar.

Bu kurumsal veya kurumsal VPN’dir ve VPN’nin her iki uç noktasını da aynı organizasyon tarafından kontrol etmesi ile karakterize edilir. Şirketiniz başlangıç ​​noktasını (örneğin bir satış ofisi) ve uç noktayı (kurumsal merkezinizdeki bir VPN sunucusu gibi) kontrol ediyorsa, verilerinizin güvenli bir şekilde aktarıldığından ( bir hata yoksa) emin olabilirsiniz .

İkinci VPN türü, tüketici VPN’dir. Bu, otellerde veya kafelerde hesaplama yapan ve sosyal ağlar, e-posta, bankalar veya alışveriş siteleri gibi web uygulamalarına bağlananlarınız içindir. Tüketici VPN hizmetleri, bu iletişimlerin korunmasına yardımcı olur.

TÜKETİCİ VPN HİZMETİ NE YAPAR?

Bir tüketici VPN hizmeti, temelde, bir hizmet olarak yazılım (SaaS) teklifidir. VPN hizmeti, bilgi işlem cihazınız (dizüstü bilgisayar, telefon veya tablet) ile sağlayıcının veri merkezi arasında güvenli bir tünel sağlar.

Bunu anlamak önemlidir. Tüketici VPN servisleri, bulunduğunuz yerden kullandığınız hedef uygulamaya değil, konumunuzdan onların bulunduğu yere iletiminizi korur. Düşünürseniz, bu mantıklıdır: Bir tüketici VPN hizmeti, örneğin Facebook’tan veya bankanızdan tamamen farklı bir şirket tarafından işletilmektedir.

VPN hizmeti, yerel cihazınızda çalıştırdığınız, verilerinizi şifreleyen ve şifreli formunda bir tünelden VPN servis sağlayıcısının altyapısına giden bir uygulama sağlar. Bu noktada, verilerin şifresi çözülür ve yoluna gönderilir.

Burada iki şey olur: Öncelikle, bir https bağlantısı kullanıyorsanız, verileriniz tarayıcınız ve ardından VPN uygulamanız tarafından şifrelenir. VPN veri merkezinde, verilerinizin şifresi yalnızca bir kez çözülür ve tarayıcı tarafından sağlanan orijinal şifrelemeye dokunulmaz. Bu şifrelenmiş veriler daha sonra bankanız gibi hedef uygulamaya aktarılır.

Olan ikinci şey, konuştuğunuz web uygulamasının IP adresinizi görememesidir. Bunun yerine, VPN hizmetinin sahip olduğu bir IP adresini görür. Bu size bir düzeyde anonim ağ oluşturma olanağı sağlar. Bu IP sahtekarlığı, uygulamaları farklı bir bölgede veya hatta bulunduğunuzdan farklı bir ülkede bulunduğunuzu düşünmeleri için kandırmak için de kullanılır. Bunu yapmak için (hem yasadışı hem de yasal) nedenler vardır. Bunu biraz sonra tartışacağız.

NE ZAMAN VPN KULLANMALIYIM?

Ofisleri bağlarken VPN kullanımını zaten tartışmıştık. Herkese açık internet üzerinden bağlanması gereken iki LAN’ınız olduğunda, VPN teknolojisini veya eşdeğer bir kurumsal koruma yöntemini kullanmayı düşünmelisiniz. Bu durumda, VPN yazılımı muhtemelen bir yönlendiricide, sunucuda veya özel bir VPN sunucusu donanım aygıtında çalışacaktır.

Tüketici VPN hizmetleri için yukarıdaki iki kullanım durumundan bahsettik: Verilerinizi korumak ve konumunuzu sahtekarlık etmek. Konum sahtekarlığı hakkında daha sonra daha fazla konuşacağız, bu yüzden şimdilik veri korumaya odaklanalım.

Evden veya ofisten uzakta olduğunuzda ve internete bağlandığınızda, bunu çoğunlukla oteliniz tarafından sağlanan Wi-Fi veya orada çalıştığınız restoran, kütüphane veya kahve dükkanı aracılığıyla yapıyor olacaksınız. an. Bazen Wi-Fi’nin bir şifresi vardır. Diğer zamanlarda tamamen açılacaktır. Her iki durumda da, bu ağa başka kimin eriştiğine dair hiçbir fikriniz yoktur ve bu nedenle, trafiğinizi kimin gözetlediğine dair hiçbir fikriniz yoktur.

Başkasının Wi-Fi ağını kullanırken her zaman bir VPN kullanmanızı öneririm. İşte iyi bir pratik kural: Ofisten veya evden uzaktaysanız ve başka birinin Wi-Fi’sini kullanıyorsanız (hatta bir aile üyesinin veya bir arkadaşınızın bile, çünkü tehlikeye girip girmediğini bilemezsiniz) VPN kullanın. Kişisel olarak tanımlayıcı bilgilere sahip bir hizmete erişiyorsanız özellikle önemlidir. Unutmayın, perde arkasında çok şey oluyor ve bir veya daha fazla uygulamanızın arka planda kimlik doğrulaması yaptığını ve bilgilerinizi riske attığını asla bilemezsiniz.

VPN kullanmayı seçmenizin bir başka nedeni de, saklayacak bir şeyin olması olabilir. Bu sadece insanların yapmaması gereken şeyleri yapmasıyla ilgili değil. Bazen insanların gerçekten bilgileri saklaması gerekir. Örneğin, cinsel yönelimi veya tıbbi durumu nedeniyle bir işveren tarafından ayrımcılığa uğrayabileceğinden endişelenen kişiyi ele alalım. Başka bir örnek, çevrimiçi olması gereken ancak konum bilgilerini, yaşamlarında tehdit olabilecek bir kişiye ifşa etmekten endişe duyan bir kişidir.

Ve tabii ki, kısıtlayıcı ülkelerde potansiyel olarak ağır cezalar olmaksızın sadece internete erişim sağlamak için faaliyetlerini gizlemesi gereken insanlar var.

ÜCRETSİZ VPN HİZMETLERİ HERHANGİ BİR İŞE YARIYOR MU?

Bazı iyi ücretsiz VPN hizmetleri var, ancak tüm ücretsiz VPN’lerden kaçınıyorum .

Neden? Ağ borularından sunuculara bir VPN hizmetini çalıştıracak altyapıyı sağlamak oldukça maliyetli. Bu altyapının bir şekilde ödenmesi gerekiyor. Kullanıcı ücretleriyle ödenmezse, reklam, veri toplama veya daha kötü bir nedenle ödenmesi muhtemeldir.

İşte ücretsiz bir hizmeti kullanmamak için başka bir neden ve bu çok daha korkutucu: Kötü amaçlı yazılım sağlayıcıları ve suç örgütleri, yalnızca sizi korumakla kalmayıp aynı zamanda kişisel bilgileri aktif olarak toplayan ve bunları kullanan veya satan ücretsiz VPN hizmetleri kurdu. Korunmak yerine en yüksek teklifi veren tarafından talan ediliyorsunuz.

BİR VPN HİZMETİ SEÇMENİN EN İYİ YOLU NEDİR?

Adil olmak gerekirse, ücretli VPN hizmetlerinin tümü de yasal değildir. Hangisini seçeceğiniz konusunda dikkatli olmak önemlidir. Her zaman güncel kaliteli VPN sağlayıcıları dizini oluşturdum. Bazıları diğerlerinden daha iyidir (ve bu puanlarına da yansır). Ancak hepsi kaliteli hizmet veren meşru şirketlerdir.

Rehberimin ötesinde, Google için bir şirket veya ürün adı ve kullanıcı incelemelerini okumak her zaman iyi bir uygulamadır. Çok sayıda eski şikayet görürseniz veya yeni şikayetler aniden ortaya çıkmaya başlarsa, yönetimde veya politikalarda bir değişiklik olabilir. Bir hizmet ararken, kararımı her zaman kısmen profesyonel incelemelere ve kısmen de kullanıcı incelemelerinin üslubuna dayandırırım.

Son olarak, ihtiyaçlarınızı karşılayan yeteneklere sahip bir hizmet seçtiğinizden emin olun  . Yalnızca belirli hizmetler tarafından sağlanan bir veya daha fazla özelliğe ihtiyacınız olabilir. Öyleyse, bir karar verirken ihtiyaçlarınızı düşünün.

VPN GİZLİLİĞİMİ GARANTİ EDEBİLİR Mİ?

Oh, hayır hayır. VPN, bilgisayarınız ve bir web sitesi arasında bağlanırken gözetlenmediğinizden emin olmanıza yardımcı olabilir. Ancak web sitesinin kendisi bazı ciddi gizlilik ihlallerine karşı oldukça yeteneklidir. Örneğin, bir VPN sizi, diğer web sitelerine sizin hakkınızda bilgi verecek bir izleme çerezi ayarlayan bir web sitesine karşı koruyamaz. Bir VPN sizi, ilgilendiğiniz ürünlerle ilgili bilgileri kaydeden bir web sitesine karşı koruyamaz. Bir VPN sizi, aracıları listelemek için e-posta adresinizi satan bir web sitesine karşı koruyamaz. Yada, yada, yada.

Bir VPN, önceki bölümlerde tartıştığımız durumlarda sizi korumaya yardımcı olur. Ancak bir VPN’in yaptığınız her şeyi özel ve gizli tutacak sihirli bir gizlilik kalkanı olmasını beklemeyin. Gizliliğinizin tehlikeye atılmasının birçok yolu vardır ve bir VPN yalnızca kısmi yardımcı olacaktır .

Ayrıca: Bir VPN sizi devlet gözetiminden kurtarmaz

VPN YAZILIMI BİLGİSAYARIMI YAVAŞLATIR MI?

Bu kesin bir belki olabilir. İşte olay şu: Gün içinde, paketleri şifreleme ve şifresini çözme süreci CPU performansını olumsuz etkiler. Mevcut CPU’ların çoğu artık, çoğu kripto algoritmasının işlemci performansı üzerinde fazla bir etkisi olmadan çalışabileceği kadar hızlıdır.

Ancak, ağ performansı tamamen başka bir şeydir. Öncelikle, bir VPN kullanıyorsanız, muhtemelen onu halka açık bir yerde kullandığınızı unutmayın. Bu halka açık Wi-Fi hizmetinin performans açısından “meh” ile kullanılamaz arasında bir yerde olması muhtemeldir. Yani, vasat bir ağ üzerinde uzaktan çalışıyor olmanız bile performansı düşürecektir. Ancak daha sonra, farklı bir ülkedeki bir VPN’e bağlanırsanız, ülkeler arasındaki bağlantının da ağ performansını düşürmesi muhtemeldir. Sunucu konumları önemlidir.

Temel kuralım, yerel bir VPN kullanmak ve konumuma mümkün olduğunca yakın sunuculara bağlanmaktır. Bununla birlikte, çevrimiçi olarak iyi geceler ve kötü geceler geçirdim. Son gezimde, çoğu otelin ağının akşam 9’dan sonra kullanılamaz hale geldiğini gördüm. Teorim, o sırada birçok misafirin Netflix’i izlediği ve otellerin borularını tamamen tıkadığı yönünde.

Ayrıca: İnternet gizliliğinizi korumak için bir VPN nasıl kullanılır?

VPN SERVİS SAĞLAYICILARI KULLANIMI SINIRLIYOR MU VE NASIL?

Bazıları sınırlama yaparken bazılarında yok. Daha önce bahsettiğim dizine bir bakın, çünkü bu, bir hizmetin bazı puan kaybedebileceği faktörlerden biridir.

Bazı VPN hizmetleri, tek bir bağlantı oturumunda veya bir ay boyunca gönderebileceğiniz ve alabileceğiniz toplam veri miktarını sınırlar. Diğer VPN hizmetleri, veri hızını sınırlayacak ve optimum olandan daha azını sizinle etkin bir şekilde paylaşacaktır. Bu, tarama deneyiminizi yavaşlatabilir veya akışlı video izlemenizi tamamen engelleyebilir.

Genellikle, kullanımınızı bu şekilde azaltan ücretsiz hizmetlerdir. Bazı ücretli hizmetler, ödeme yapan bir müşteri olarak kaydolmanız istenmeden önce belirli bir veri sınırına kadar aktarabileceğiniz bir deneme sunacaktır. Bu aslında oldukça havalı çünkü size ödeme yapmadan önce hizmetlerinin performansını deneme şansı veriyor, ancak aynı zamanda satıcıya hizmeti yürütmek için gereken parayı kazanma şansı veriyor.

Birçok VPN hizmeti, ücretini öderseniz, size sınırsız veri iletimi sağlayacağını ve hızınızı düşürmeyeceğini iddia eder. Genel olarak, bu doğrudur, ancak size standart “sınırsız bant genişliği” uyarımı vereceğim: Bir satıcı bir şeyin “sınırsız” olduğunu söylediğinde, neredeyse her zaman sınırlı olduğu deneyimim olmuştur. Bir yerlerde, ince baskıda veya hizmet şartlarında satıcının sizi bir şekilde sınırlamasına izin veren bir not olacaktır. Bu anlaşmaları okumak öder.

Ayrıca: Neden ücretsiz VPN’ler almaya değer bir risk değil

VPN’LER NE KADAR ÖZELDİR? YAPTIĞIM HER ŞEYİ KAYDEDİYORLAR MI?

Benim içinde VPN dizininde, ben günlük iki tür izlenir. Birincisi, trafiği, DNS isteklerini ve IP adreslerini günlüğe kaydedip kaydetmedikleri. Bu oldukça iğrenç bir şey. Bir VPN hizmeti bunu günlüğe kaydederse, ziyaret ettiğiniz siteler, bulunduğunuz konumlar ve hatta muhtemelen gönderebileceğiniz bilgiler gibi gizlemeyi seçebileceğiniz bilgilere sahip olacaktır.

Bu hizmetlerin kullanımı sizi otelinizdeki veya restoranınızdaki Wi-Fi casuslarından korumaya devam edecek olsa da, DNS, trafik veya IP kaydı yapan herhangi bir hizmete kaydolmanızı tavsiye edemem. Daha iyi, daha özel seçenekler var.

İkinci tür günlüğe kaydetme daha zararsızdır. Bant genişliği kullanımını ve bağlantı zaman damgası verilerini kaydeden VPN hizmetleri, genellikle bunu kendi sistemlerini ayarlamak veya hizmetlerinin kötüye kullanımını yönetmek için yapar.

Herhangi bir ayrıntı saklamadıkları sürece, bant genişliği kullanımını izleyen hizmetlerle daha az endişeleniyorum. Bununla birlikte, kayıt tutmayan hizmetlere en yüksek notları verdik. Bir VPN hizmeti seçtiğimde, kullanmak için seçtiğim hizmetler bunlar.

AĞ TARAFSIZLIĞI DEĞİŞİKLİKLERİ VPN KULLANIMIM İÇİN NE ANLAMA GELİYOR?

ABD’de ağ tarafsızlığı ciddi şekilde ateş altında. Federal İletişim Komisyonu (FCC) tüketici korumaların birçoğu ortadan kaldırdı internet servis sağlayıcıları (ISP) hasat trafik verileri karşı ve o satış verileri reklamcılar, ya da daha kötüsü için. 

Bu kötü olabilir. Ben ediyorum korkunç ilgili olmayan Comcast kas otomobiller için benim gizli tutkusu keşfeder ve araç özelleştirme kitleri için daha fazla reklam alırsanız. Can sıkıcı olabilir ama saklamak istediğim hiçbir şeyi yapmıyorum. Sorunun ortaya çıkabileceği yer, ISS’lerin örneğin ZDNet gibi reklamların yerine kendi reklamlarını eklemeye başlamasıdır Bu, web sitelerini canlı tutan geliri kesebilir ve bunun çok ciddi sonuçları olabilir .

Kişisel kullanım ve ağ tarafsızlığı nedeniyle evde bir VPN kullanmanız gerekip gerekmediğine gelince, orada olduğumuzu sanmıyorum… henüz. Kesinlikle, gizli bilgiler üzerinde çalışıyorsanız ve işe bağlanıyorsanız, bir VPN kullanmalısınız. Ancak, ISP’lerin evde her zaman açık VPN’lerin gerekli olduğu kadar müdahaleci olduğuna dair henüz bir kanıt görmedik.

Bu kılavuzu takip etmeye devam edin, çünkü bu değişirse size haber vereceğiz.

VPN KULLANMAK YASAL MI?

VPN kullanımı çoğu ülkede yasaldır, ancak VPN sağlayıcısı CyberGhost’a göre VPN kullanımı Birleşik Arap Emirlikleri, Türkiye, Çin, İran, Kuzey Kore, Suudi Arabistan ve Rusya’da yasa dışıdır. Vladimir Putin, yakın zamanda Rusya’da VPN kullanımını yasakladı. Ayrıca, VPN’lere alternatif olarak adlandırılan proxy sunucusunun, yalnızca VPN olarak etiketlenen hizmetleri değil, IP sahtekarlığının herhangi bir şeklini yasa dışı olarak kabul eden birçok ülkede yasa dışı olduğunu unutmayın.

Kısıtlamalar ve cezalar değişiklik gösterir. Çin, bazı onaylı VPN’lere izin verirkenBAE’lerinde, eğer bir VPN kullanırsanız, hapse gidebiliriz veya 100.000 $ eşdeğerinden daha az olmayan ceza yiyebilirsiniz.

Bir ülkeyi ziyaret etmeden önce bunu kesinlikle araştırın. Birçok gezginler yanlışlıkla inanmak onlar vatandaşı olmayan sırf bu ve bunlar kurumsal bir sisteme geri bağlanıyor yapıyoruz bütün bunlar VPN yazılımının sınırsız kullanımı var gerekir. Bu bir hata.

Sonuç olarak: Bağlanmadan önce bulunduğunuz ülkenin yasalarını kontrol edin. Hem sorun olup olmadığını hem de ziyaret ettiğiniz ülkeden bağlantıyı destekleyip desteklemeyeceğini anlamak için VPN sağlayıcınıza danışmak da iyi bir fikirdir.

OTELİMDE KABLOLU İNTERNET BAĞLANTISI VARSA VPN KULLANMAM GEREKİR Mİ?

Evet. Her odanın özel bir alt ağda olması neredeyse tamamen düşük bir ihtimaldir, bu da paketlerin diğer misafirler tarafından paylaşılan bir ağda seyahat ettiği anlamına gelir. Buna ek olarak, ön bürodaki birinin, konuk bilgilerinde madencilik yapmak için bir paket dinleyicisi kurup kurmadığını asla bilemezsiniz.

Öyleyse, evet, duvara kablolu bir bağlantı olsa bile bir VPN kullanın.

BİR VPN HİZMETİ, OFİS AĞIMA GÜVENLİ BİR ŞEKİLDE BAĞLANMAMA YARDIMCI OLUR MU?

Şirket içi kurumsal ağınıza bağlanmaya çalışıyorsanız, büyük olasılıkla BT departmanınız tarafından size bir VPN uygulaması atanacaktır. Bu, yerel cihazınız ile şirketinizin sahip olduğu ve işlettiği bir sunucu arasında noktadan noktaya bağlantı kurmanıza olanak tanır.

Ancak, şirketiniz bulut tabanlıysa ve Salesforce veya Google gibi SaaS uygulamalarına bağlanıyorsanız, aslında şirketinize değil, genel bir bulut uygulamasına bağlandığınız için muhtemelen bir VPN hizmeti kullanmalısınız.

BT departmanınız, genel bulut uygulamalarına erişmek için kullanmanız gereken bir VPN hizmetini özel olarak tanımlamıyorsa, kesinlikle VPN dizinimize bakın ve daha yüksek puan alan hizmet sağlayıcılardan birini seçin.

BİR VPN UYGULAMASINDAN KURTULABİLİR MİYİM, YOKSA KENDİ YÖNLENDİRİCİMİ / KÖPRÜMÜ / DONGLE’IMI GETİRMEM GEREKİR Mİ?

Bilgisayarınızda veya mobil cihazınızda bir VPN uygulaması kullandığınızda ne olacağı hakkında konuşalım. Herhangi bir VPN uygulaması, VPN servis sağlayıcısına bağlanabilmek için mevcut bir ağ bağlantısı gerektirir. Bu, VPN uygulamanızı cihazınız önyüklendiğinde otomatik olarak başlayacak şekilde ayarlasanız bile, bilgisayarınızın VPN üzerinden değil, doğrudan internete bağlandığı bir dönem olacağı anlamına gelir.

Bazı arka plan hizmetleri, VPN yüklenmeden önce ilk, güvenli olmayan bağlantı üzerinden bilgi gönderebilir. Adil olmak gerekirse, risk çoğu kullanım profili için nispeten azdır. Kurumsal sunucunuzla otomatik olarak bağlantı kuruyorsanız, işleri nasıl ayarlamanızı istedikleri konusunda BT ekibinizle görüşmek isteyeceksiniz.

Ek bir koruma seviyesiyle ilgileniyorsanız, Tiny Hardware Firewalls adı verilen ilgi çekici araçlar vardır . Bu cihazlar yaklaşık 30 ila 70 ABD Doları arasında değişir ve bir ağ bağlantı noktası veya bir USB yuvası aracılığıyla dizüstü bilgisayarınıza bağlanır. İlk ağ bağlantısını kurarlar ve böylece bilgisayarınızın iletişimi internete çağrılmadan önce her zaman engellenir.

TELEFONUMDA VEYA TABLETİMDE VPN KULLANMALI MIYIM?

Hem Android hem de iOS, kurumsal ağlarınıza güvenli bir şekilde bağlanmanıza izin veren temel VPN yetenekleriyle birlikte gelir. BT organizasyonunuz genellikle bu özelliği ne zaman kullanmanız gerektiği konusunda size tavsiyede bulunur, ancak daha önce bahsettiğimiz gibi, evinizden veya ofisinizden uzaktayken ve özellikle açık, halka açık bir Wi-Fi bağlantısı kullanıyorsanız, bunu yapmalısınız.

E-posta veya Facebook gibi web uygulamalarına bağlanıyorsanız, bir VPN hizmeti kullanmayı düşünmelisiniz – özellikle açık bir Wi-Fi ağı üzerinden bağlanıyorsanız. Çoğu iyi VPN hizmeti hem iOS hem de Android istemcileri sunar.

TELEFONUMU LTE İLE BAĞLIYORSAM BİR VPN’E İHTİYACIM VAR MI?

Bu bağlıdır. Bir kez daha, kurumsal BT departmanınız, doğrudan kurumsal ağlarına bağlanma politikalarını size bildirecektir. Genellikle, bunun için cihazınızın işletim sisteminde yerleşik olan VPN istemcisini kullanırsınız.

Ama mesele şu: Taşıyıcınıza ne kadar güvendiğinize, dünyanın neresinde olduğunuza ve ne kadar güvende olmak istediğinize bağlı. ABD’de, operatörlere (ağ tarafsızlığına rağmen), telefonunuzdan kendi ağlarına güvenli bir bağlantı sağlama konusunda genellikle güvenilebilir.

Bununla birlikte, ortadaki adam saldırısıyla kablosuz telefon hizmetini tehlikeye atmak mümkündür . Kötü niyetli bir oyuncu, telefonunuzu karıştırmak ve telefonunuzun telefon şebekesi olduğunu düşündüğü şeye bağlanmasına neden olmak için tasarlanmış bir cihaz yerleştirdiğinde ortaya çıkar, ancak aslında casusluk için tasarlanmış bir cihazdır.

ABD dışında, hangi ülkede bulunduğunuza bağlıdır. Gerçekten güvenlik konusunda endişeleriniz varsa, seyahatinizden sonra kullanmayı düşündüğünüz herhangi bir cihazı yabancı bir ülkeye getirmekten kaçının. Bu cihazlar, ülkede veya gümrük denetimleri sırasında tehlikeye atılabilir.

Aynı şekilde, bir ülkenin yerel taşıyıcısı üzerinden bağlanıyorsanız, bu taşıyıcı, özellikle o ülkenin yerlisi değilseniz, trafiğinizi engelliyor olabilir. Bu durumda, evdeki uygulamalara ve hizmetlere tekrar bağlanmanız gerekiyorsa, bir VPN kullanmak, kelimenin tam anlamıyla yapabileceğiniz en az şeydir. Ayrıca, bilgisayarınızı internete bağlamak için telefonunuzun etkin noktasını kullanırsanız, bilgisayarınızda da bir VPN kullanmak isteyeceğinizi unutmayın.

Son olarak, bu kılavuzda daha önce ele aldığımız gibi, bazı ülkelerin VPN kullanımını yasa dışı olarak gördüğünü hatırlatmakta fayda var. Seyahat etmeyi planlıyorsanız, yerel yasaları kapsamlı bir şekilde araştırdığınızdan emin olun.

UZAK BİR BAĞLANTIDAYKEN VPN BAĞLANTISI BAŞARISIZ OLURSA NE OLUR?

Çoğu, hangi VPN’i kullandığınıza, nasıl kurulduğuna ve nereye bağlandığınıza bağlıdır. Bununla birlikte, en olası senaryoya bakalım.

Çevrimiçi olduğunuzda ve bir VPN aracılığıyla bir internet uygulamasına bağlandığınızda birkaç şeyin gerçekleştiğini hatırlayın: Bilgisayarınızdan VPN hizmetine kadar olan verileriniz VPN tarafından şifrelenir. VPN hizmetinden internet uygulamasına kadar olan verileriniz https aracılığıyla şifrelenmiş olabilir veya olmayabilir, ancak VPN hizmeti tarafından şifrelenmemiştir. Ve IP adresiniz sahte. Çevrimiçi uygulama, dizüstü bilgisayarınızın değil VPN hizmetinin IP adresini görür.

Bir VPN bağlantısı koptuğunda, bağlantınızı kaybedebilirsiniz. Ancak internet, arızaların etrafından dolaşmada çok iyi olduğu için, olması daha muhtemel olan şey, bilgisayarınızın VPN hizmetini atlayarak internet uygulamasına yeniden bağlanmasıdır. Bu, – başarısızlık durumunda – yerel IP adresinizin “dışarı sızabileceği” ve internet uygulaması tarafından kaydedilebileceği ve verilerinizin otelinizdeki veya bilgi işleminizi yaptığınız her yerdeki yerel Wi-Fi korsanlarına açık olabileceği anlamına gelir.

Bu soruna makul ölçüde sağlam bir çözüm var ve sıradaki bu.

VPN KİLL SWİTCH NE İŞE YARAR?

Basitçe söylemek gerekirse, bir VPN kill switch, VPN bağlantınızın başarısız olduğunu tespit ederse internet bağlantınızı keser. Genellikle iki tür VPN kill switch vardır.

İlki bilgisayarınızdaki VPN istemcisi uygulamasında çalışır, bu nedenle VPN istemci uygulaması çalışırken VPN bağlantısı başarısız olursa, bu VPN istemci uygulaması bilgisayarı veya mobil cihazın internet bağlantısını kapatabilir. Bununla birlikte, VPN bağlantınız VPN istemcisi uygulamasının kendisi çöktüğü için başarısız olduysa, o zaman kill switch çalışmayabilir ve IP’niz ve verileriniz internete sızabilir.

İkinci tip VPN kill switch, işletim sistemi seviyesindedir. Bunlar genellikle VPN uygulamasının çalışıp çalışmadığına bakılmaksızın çalışan sürücü düzeyinde sistemlerdir. Bu nedenle, sörf aktiviteleriniz için biraz daha fazla koruma sağlarlar.

Dizinimizde incelediğimiz pek çok VPN ürününün bir kill switch’i desteklediği göz önüne alındığında, kill switch özelliğine sahip bir istemci seçmenizi öneririz. Bağlantınızı kaybederseniz küçük bir rahatsızlık olabilir, ancak bu ek güvenlikten fazlasıyla karşılanır.

TÜM BU PROTOKOL ADLARI NE ANLAMA GELİYOR VE HANGİSİNİ SEÇMELİYİM?

Bir VPN hizmeti için alışveriş yapıyorsanız, şüphesiz SSL, OpenVPN, SSTP, L2TP / IPSec, PPP, PPTP, IKEv2 / IPSec, SOCKS5 ve daha fazlası gibi bir dizi isme rastlamışsınızdır. Bunların hepsi iletişim protokolleridir. Bunlar, temelde, iletişiminizin şifrelendiği ve VPN sağlayıcısına tünel oluşturmak için paketlendiği yöntemin adıdır.

Güvenlik uzmanları arasında hangi protokolün daha iyi olduğu konusunda pek çok tartışma vardır  . Bazı protokoller (PPP ve tünel oluşturma varyantı, PPTP gibi) eskidir ve güvenliği ihlal edilmiştir. SSTP gibi diğerleri, bir şirketin veya başka bir şirketin mülkiyetindedir.

Tavsiyem – ve en sık kullanmayı tercih ettiğim protokol – OpenVPN. OpenVPN, bir VPN iletişim katmanı protokolünün tescilli olmayan, açık kaynaklı bir uygulamasıdır. İyi anlaşılmış, saygın, genellikle oldukça güvenli ve sağlamdır. Ayrıca, https iletişimi için standart bağlantı noktası olan 443 numaralı bağlantı noktası üzerinden iletişim kurabilme avantajına sahiptir, bu da neredeyse tüm güvenlik duvarlarının OpenVPN trafiğine izin vereceği anlamına gelir – ve çoğu bir VPN’in olduğunu bile algılayamaz. Kullanılmış.

Evet, kesinlikle başka protokol seçenekleri vardır, hatta bazıları bazı durumlarda OpenVPN’den daha uygun olabilir. Ancak durum buysa, ya bu kararı zaten vermişsinizdir ya da BT organizasyonunuz kullanmanız gereken belirli bir protokol belirlemiştir. Varsayılan olarak, ne arayacağınızdan emin değilseniz, OpenVPN’i arayın.

BİR VPN HİZMETİNİN EŞZAMANLI BAĞLANTILARDAN BAHSETMESİ NE ANLAMA GELİR?

“Eşzamanlı bağlantılar” terimi genellikle VPN hizmetine bağlanabilen ve aynı anda internet ile konuşabilen cihazların sayısını ifade eder. Örneğin, ülke genelinde araba sürerken ve geceleri otel odamda çalışırken, hem MacBook Pro’m hem de iPad’im internete bağlıydı.

MacBook Pro’yu yazmak, iPad’i aramalar yapmak ve destekleyici bilgiler bulmak için açık tutmak için kullandım. Her ikisi de aynı anda internete bağlıydı. Bu mümkündü çünkü kullandığım VPN hizmeti aynı anda üç adede kadar bağlantıya izin veriyordu.

Bu aynı zamanda birden fazla aile üyesine tek bir abonelikle destek sağlamanın iyi bir yoludur. Genel olarak, bir VPN sağlayıcısının iki veya üçten az bağlantıya izin vermesi için iyi bir neden yoktur. Sağlayıcınız yalnızca birine izin veriyorsa, başka bir satıcı bulun. Üç veya daha fazla bağlantıya izin veren satıcılara VPN dizinimizde ekstra puan verdik.

DİNAMİK VEYA STATİK IP’Yİ NE ZAMAN SEÇMELİYİM?

Genel internete bağlı her cihaza bir IP adresi atanır. Her cihaz için bir telefon numarası gibidir. İnternete bağlanabilmek için her cihazın böyle bir adrese ihtiyacı vardır.

“Dinamik IP adresi” terimi, bir cihaz internete bağlandığında, ona mevcut adresler havuzundan alınan bir IP adresi verildiği anlamına gelir. Birden fazla bağlantıda aynı IP adresini almak mümkün olsa da, genellikle her bağlandığınızda farklı bir adres alırsınız.

Adresinizi bağlandığınız web uygulamalarından gizlemek istiyorsanız, dinamik IP adresleri sağlayan bir VPN hizmeti isteyeceksiniz. Rehberimizde, her hizmetin sunduğu IP adreslerinin sayısını listeliyoruz. Daha fazla kullanılabilir IP adresine sahip bir hizmet kullanarak, tekrarlanan bir IP alma şansınız oldukça düşüktür.

Dinamik IP kullanmanın bazı küçük dezavantajları vardır. Size atanmış IP adresini önceden almış biri, kullandığınız bir hizmette alçakça bir şey yaptıysa, IP adresi yasaklanabilir. Genellikle, VPN sağlayıcıları IP adreslerini kara listelere karşı kontrol etme konusunda çok dikkatlidir, bu nedenle bunun sizin için bir sorun olma ihtimali zayıftır.

Buna karşılık, statik bir IP adresi, size ve yalnızca size atanan bir adrestir. Çoğu zaman, bir sunucu çalıştırıyorsanız bu gereklidir. Genellikle, statik IP adresleri kurumsal durumlarda kullanılır ve genellikle bir otel veya kahve dükkanı gibi genel uzaktan erişim için pratik değildir.

Statik bir IP’ye ihtiyacı olduğunu bildiğiniz belirli bir uygulamanız yoksa, başlattığınız her VPN oturumu için yeni bir dinamik IP adresi atanmasını istersiniz.

BİR VPN HİZMETİNİN SUNUCU DEĞİŞTİRMEDEN BAHSETMESİ NE ANLAMA GELİR?

Önceki bölümde bahsettiğimiz gibi, bir VPN hizmetine bağlandığınızda, genellikle size bir adres havuzundan dinamik bir IP adresi atanır. Ama bu adresler nerede bulunuyor? Genellikle dünyanın her yerinde bulunan sunuculara eklenirler.

Çoğu VPN hizmeti, birçok farklı ülkedeki sunucu konumlarına bağlanmanıza izin verir. VPN dizinimizde, hem hizmetin sahip olduğu sunucu sayısını hem de ülke sayısını listeliyoruz. Varsayılan olarak, genellikle kendi ülkenizde bulunan bir sunucuya atanırsınız, ancak konumunuzu gizlemek istiyorsanız, farklı bir ülkedeki bir sunucu konumuna bağlanmak isteyebilirsiniz.

Sunucu değiştirme, çoğu VPN servis sağlayıcısı tarafından sunulan ve bağlanacağınız bölgeyi veya ülkeyi değiştirmenize olanak tanıyan bir özelliktir. Çoğu sağlayıcı, istediğiniz sıklıkta geçiş yapmanıza izin verir (ancak genellikle bağlantınızı kesmeniz, ardından yapılandırmanızı değiştirmeniz ve yeniden bağlanmanız gerekir). Konumunuzu gizlemeye çalışıyorsanız veya şu anda kullanmakta olduğunuz sunucuda bazı iletişim hatalarıyla karşılaşıyorsanız bu yararlı olabilir.

KONUMUMU VEYA MENŞE ÜLKEMİ YANILTMAK İÇİN VPN KULLANABİLİR MİYİM?

Bağlandığınız VPN sunucusu, IP adresini kullandığınız web uygulaması ne olursa olsun sunduğundan  , farklı bir ülkede bulunan bir sunucuyu seçerek, bağlantınızı farklı bir ülkedeymiş gibi temsil edebilirsiniz. Bu, belirli bölgelerde yasa dışı olabilir, bu nedenle bunu yaparken dikkatli olun. 

Testlerimde, bazı VPN sağlayıcıları kaynak ülkelerini veya VPN oldukları gerçeğini başarılı bir şekilde gizlemeyi başardılar, ancak diğerleri olmadı. Muhtemelen bazı testler yapmak isteyeceksiniz. Derinlemesine test yaptığım hizmetlerden NordVPN ve Hotspot Shield, VPN kökenlerini başarıyla gizlerken StrongVPN ve  CyberGhost olmadı.

KARARTILMIŞ BİR PROGRAMI VEYA VİDEOYU İZLEMEK İÇİN VPN KULLANABİLİR MİYİM?

Bazen karartılmış bir spor karşılaşmasını veya başka bir şovu izlemek mümkündür, ancak kesinlikle bunu yapmanızı tavsiye edemeyiz. Yayın kısıtlamalarını atlatmak için konumunuzu aldatmak sizi sıcak suya sokabilir.

Ayrıca, bazı yayıncıların, temsil ettiğiniz IP adresinin bulunduğunuz yerdeki IP adresi olup olmadığını belirlemek için giderek daha karmaşık yöntemler geliştirdiklerini unutmayın. VPN, orijinal IP adresinizi görünmekten koruyabilir, ancak izleme kısıtlamalarını atlatmaya çalışan kullanıcıları tespit etmek için kullanılabilecek proxy iletişimlerinin özellikleri (paketleri aktarmak için biraz daha uzun bir süre gibi) vardır.

Ayrıca: Neden bir proxy sunucusu sizi bir VPN gibi koruyamaz?

BİR VPN’İN TAMAMEN HACKLENEMEZ OLDUĞU DOĞRU MU?

Hayır. Hayır demiş miydim… hayır. Hiçbir şey hacklenemez değildir. Kanıt olarak…

Ocak 2018’de, Cisco Systems (çok saygın bir internet iletişim donanımı üreticisi) , ASA (Adaptive Security Appliance) yazılımında bilgisayar korsanlarının uzaktan kod yürütmesine izin verebilecek kritik bir hata bulunduğunu ortaya çıkardı.

Bu, şirketler tarafından kullanılan kurumsal düzey VPN sistemlerinde bir hatadır, bu yüzden gerçekten çok ciddidir. Neyse ki, sorumlu BT yöneticileri hatayı düzeltmek için sistemlerine yama uygulayabilir. Bununla birlikte, hiçbir sistemin nasıl tamamen güvenli sayılamayacağını göstermeye devam ediyor.

Diğer bir örnek, popüler bir VPN hizmeti olan Hotspot Shield’daki bir hatadır. Bu hata, bir bilgisayar korsanının, kaynak IP dahil olmak üzere özel bilgileri ifşa etmesine izin verdi. Hotspot Shield, özellikle VPN istemci yazılımınıza her zaman güncellemeleri yüklemeniz gerektiğini hatırlatmak için bize bir mazeret veren bir güncelleme yayınladı.

KİLİT OYUNCULAR KİMLER?

Aşağıdaki VPN hizmetlerinin derinlemesine incelemelerini yaptık. Bir VPN düşünüyorsanız, önce şu makaleleri okumak isteyebilirsiniz:

Dışarıda çok sayıda VPN satıcısı olsa da, aşağıdakilerin en iyilerden bazıları olduğunu düşünüyoruz:

  • NordVPN : 30 günlük geri ödeme, çok sayıda eşzamanlı bağlantı 
  • ExpressVPN : Ayrıntılı SSS, iyi iade politikası, Bitcoin
  • IPVanish VPN : Günlük dosyası tutmaz ve Kodi desteği vardır
  • PureVPN : Geniş ağ, teknik olarak güçlü, iyi performans 
  • Surfshark : Sınırsız cihaz desteği, beyaz liste özelliği
  • Norton Secure VPN : Şirket güvenilir ve hesap verebilir
  • StrongVPN : Mükemmel altyapı, uygun fiyat performansı 
  • Hotspot Shield : En iyi para iade garantisi
  • Özel İnternet Erişimi : En düşük yıllık fiyat, çoğu sunucu
  • CyberGhost : Kodi’yi, iyi Linux ve yönlendirici desteğini destekler

Her birinin daha ayrıntılı bir incelemesi için VPN dizinimizi ziyaret edin .

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.