VPN Güvenliği: 2020’de Web’de Güvende Kalmak için Bilmeniz Gerekenler

VPN, güvenli çevrimiçi varlığın en önemli parçasıdır. Güvenlik ve gizlilik işlevine sahiptirler, sizi ISS’nizden anonim tutar ve ağ gözetmenlerinden herhangi bir tanımlayıcı bilgiyi gizler.


Teorik olarak, tüm VPN’ler bu şekilde çalışmalıdır, ancak durum böyle değildir. Size VPN güvenliği ve bir sağlayıcı seçerken nelere dikkat etmeniz gerektiğini gösteren bir rehber sunmak için buradayız. Sonunda umudumuz, ZenMate üzerinden CyberGhost (CyberGhost incelememizi okuyun) gibi sağlayıcıları neden önerdiğimizi bilmeniz (ZenMate incelememizi okuyun).

Kolay moda geçmek istiyorsanız, her zaman en iyi VPN sağlayıcılarına yönelik kılavuzumuzu okuyabilirsiniz. Önerdiğimiz tüm hizmetlerin güvenli, özel göz atma geçmişi vardır. Bu bilgiyi tamamen atlayabilir ve orada bir seçenekle gidebilirsiniz. Aranızda daha meraklı olmak için en baştan başlayalım.

VPN nedir?

VPN, sanal özel ağ anlamına gelir ve kavramı anlamak o kadar da zor değildir. Ev ağınızın fiziksel bir bağlantısı var. Örneğin, internete değil, bir ağ anahtarıyla bağlı üç bilgisayarınız varsa, bu özel bir ağ olarak bilinir.

Diğer yandan internet, dosyaların bir özel makineden diğerine aktarılabildiği genel bir ağdır..

İnternet bağlantısı

Bir VPN, internetteki kullanım için bu “özel” takma adı ağınıza geri yükler. Sanal olarak özel bir ağ oluşturuyorsunuz, dolayısıyla “sanal özel ağ” adı oluşturuyorsunuz. Bu bir ağ, makineler arasında bir bağlantı, uzak sunucuya fiziksel bir bağlantı olmadığı için sanal ve şifre koruması ve şifreleme yoluyla özel.

Güvenli bağlantı

Başlangıçta, VPN’ler işletmelerin diğer makinelere uzaktan erişmeleri için bir yol olarak oluşturuldu. Uzaktaki makineyi, aynı fiziksel ağda olduğunu düşünecek şekilde aldatırsınız. Artık VPN’ler ticari kullanım için geliştiğine göre, başka amaçlar için de kullanılabilirler.

Proxy gibi sizin adınıza veri gönderen uzak bir sunucuya bağlanabilirsiniz. VPN ve proxy arasındaki fark, VPN’lerin şifreleme ile daha fazla güvenlik sağlaması ve anonim olduğunuzdan emin olmak için uzak sunucuda rastgele önlemler almalarıdır..

IP’niz ve konumunuz gizlendikten sonra, web’e güvenle göz atabilirsiniz. VPN’ler günümüzde çevrimiçi gizliliği geri kazanmak ve dünyanın belirli bir yerine erişimi kısıtlayan TV şovları, filmler ve akış hizmetleri için ortak bir dağıtım engeli olan kötü geoblokları atlamak için yaygın olarak kullanılmaktadır..

Çin’in Büyük Güvenlik Duvarı’nı atlamak gibi katı sansür yasalarına sahip ülkelerde internette dolaşmak için de kullanılıyorlar..

Bir VPN Sizi Nasıl Korur?

Bir VPN kullanmanın avantajlarını anlamadan önce, bir web sitesine bağlanma sürecinizi anlamanız gerekir. Bir tarayıcı açıp bir URL girdiğinizde, bir web sunucusuna istek gönderirsiniz. Bu sunucu isteği alır ve daha sonra o web sitesinin verilerini gönderir ve bu da web tarayıcınızın içine yükler.

İnternet trafiği

Bu milisaniye içinde olur, bu yüzden normal bir kullanıcının ikinci bir düşünce vermemesi şaşırtıcı değildir. Bu isteği gönderirken, İnternet servis sağlayıcınız (İSS) hangi URL’ye ve IP adresinize erişmeye çalıştığınızın bir günlüğünü tutar.

Telif hakkı korsanlığı veya diğer uğraşlar gibi yapmamanız gereken bir şey yapmanız durumunda, İSS’nin bir kaydı vardır. Bu senin oyununsa, torrent için en iyi VPN’imize baktığından emin ol.

Birkaç film indirmeye çalışmanın dışında, ISS’nizin tüm tarama verilerinizi kaydedebilmesi büyük bir gizlilik sorunudur. ABD’de, bu kayıtların PRISM projesinin bir parçası olarak NSA ile paylaşılması konusunda endişeler var ve yurtdışında daha da büyük endişeler var (sadece Çin’e bakın).  

Bir VPN’in bu tür gözetlemeye karşı korumak için kullandığı iki koruma katmanı vardır..

tünel açma

Tünel, temelde, verilerinizin içinden geçtiği sanal bir tüneldir, böylece ISS’niz veya diğer gözleriniz göremez. Makinenize giden ve makinenizden gelen tüm veriler veri paketlerinde gönderilir. Paketler gönderdiğiniz isteği, protokolü ve gönderenin IP adresini içerir.

VPN, veri paketini başka bir veri paketinin içine yerleştirir. Bu işlem kapsülleme olarak bilinir ve bir VPN’in sizi anonim tutmak için kullandığı ilk güvenlik düzeyidir..

VPN-Tünel

Kapsülleme için kolay ve yaygın olarak kullanılan bir metafor, posta gibi düşünmektir. Veri paketi, kendi kendine göndermeyeceğinizi umuyoruz. Mektubun içeriğini posta taşıyıcısından gizlemek için bir zarf kullanırsınız. Bu durumda zarf, bir VPN’in ilkini korumak için kullandığı ikinci pakettir.

VPN, VPN kullanırken bağlandığınız bir uzaktan erişim sunucusu kullanır. Bilgisayarınız bu sunucuda oturum açmak için gerekli kimlik bilgilerini sağlayacaktır. Kullandığınız bilgisayarda, bu tünellenmiş bağlantıyı kurmak için kullanılan bir istemci yazılımı var. Tamamlandığında, tüm tarayıcı etkinliği makinenizden değil uzak sunucudan geliyormuş gibi görünür.

Tünel açma, güvenliğin ilk katmanı ve bir VPN’nin temel işlevidir. Bununla birlikte, ilave koruma önlemleri vardır.

Şifreleme

Şifreli-Belge

VPN’ler, ekstra bir güvenlik ve anonimlik biçimi eklemek için uzak sunucuya gönderdiğiniz veri paketlerini şifreler. Verileriniz yerel olarak şifrelenir, uzak sunucuya bir tünel aracılığıyla gönderilir ve daha sonra şifresi çözülür.

ExpressVPN (ExpressVPN incelememizi okuyun) gibi en iyi VPN sağlayıcıları 256-bit AES şifrelemesi kullanır. Çatlaması neredeyse imkansız olan endüstri standardı şifreleme yöntemidir. 256 bit anahtar, 1.1 x 1077 olası kombinasyonları dışarı atabilir.

Verilerinizi erişilebilir kılmak için uygun kod çözücüye sahip olduğundan, yalnızca sunucuya gönderilen veriler şifrelenir. Veriler uzak sunucudan erişmeye çalıştığınız web sitesine gönderildikten sonra, alıcı web sitesinin bu verilerin şifresini çözme anahtarı olmadığından şifrelenmez.

Ancak bu noktada IP adresiniz ve kimliğiniz tamamen gizlidir.

AES-256 şifrelemesi, ExpressVPN’in yüklerken önerdiği OpenVPN protokolü tarafından desteklenen birçok kimlik doğrulama yönteminden biridir. Bununla birlikte, bazıları daha hızlı ve bazıları daha güvenli olan çeşitli VPN protokolleri vardır.

VPN Protokolleri

VPN protokolleri

VPN güvenliğini anlamanın önemli bir parçası, VPN’lerin kullandığı ortak protokolleri ve aralarındaki farkı öğrenmektir. Otomatik VPN bağlantısı sizi anonim tutsa da, bazı sağlayıcılar diğerlerinden daha güvenli bir protokol kullanır.

OpenVPN

OpenVPN, hızlı olduğu ve mükemmel güvenliğe sahip olduğu bilinen açık kaynaklı bir VPN protokolüdür. SSL / TLS güvenli bağlantısı üzerine kuruludur, aynı şekilde tarayıcınız bir web sitesini SSL sertifikasıyla doğrular.

Neredeyse bir işletim sistemini destekleyebildiği, kapıdan iyi hızlara sahip olduğu ve birinci sınıf şifrelemeyi desteklediği için birçok VPN sağlayıcısı için tercih edilen bir seçimdir. Her görev için kullanılacak en iyi protokol olmayabilir, ancak nadiren kötüdür.

OpenVPN, coğrafi blokları atlamak için harika bir protokoldür. Son derece yapılandırılabilir ve herhangi bir bağlantı noktasında kullanılabilir, yani ağ kısıtlamalarının ve güvenlik duvarlarının çoğundan sorunsuzca geçebilirsiniz.

SSTP

SSTP veya Güvenli Yuva Tünel Protokolü, Microsoft’a aittir ve bu nedenle yalnızca Windows için kullanılabilir. Yine de, OpenVPN ile birlikte oturan en güvenli VPN protokollerinden biridir..

İkisi çok benzer. SSTP, verileri bir SSL kanalı üzerinden aktarır, dolayısıyla adı. 443 numaralı TCP bağlantı noktası üzerinden SSL kullanır, bu nedenle bir güvenlik duvarı tarafından engellenme olasılığı daha düşüktür.

PPTP

Noktadan Noktaya Tünel Protokolü halen kullanılmakta olan en eski VPN protokolüdür. Microsoft tarafından geliştirildi ve bazı büyük güvenlik açıkları olsa da, PPTP’nin yeri hala var.

PPTP eski ve çoğu eski teknoloji gibi, en azından bugünle karşılaştırıldığında, basit. Bu onu çok hızlı hale getirir, diğer VPN protokollerine göre büyük bir avantajdır. Akış ve yüksek güce sahip donanıma sahip eski makineler gibi yüksek veri aktarımı görevleri için ideal bir seçimdir.

Genellikle güvensiz olan MS-CHAP-v1 kimlik doğrulama protokolünü kullanır. Tanıtıldığından beri birçok kez kırıldı. PPTP, Netflix akışı (elbette yaşadığınız ülkeye bağlı olarak) gibi güvenliğin önemsiz olduğu görevler için iyi bir seçimdir.

Netflix’in VPN’leri nasıl ele aldığıyla, PPTP kullanarak gerçekten erişebileceğiniz nefesimizi tutmazdık.

Dezavantajı, en azından OpenVPN ile karşılaştırıldığında, sadece Windows olması ve açık kaynak olmamasıdır. Microsoft kullanıcısı olduğunuz sürece, OpenVPN kullanıyormuşsunuz gibi benzer bir koruma seviyesine sahip olmanız gerektiği için denemenin bir zararı yoktur.

L2TP / IPsec

Bu “protokol” aslında birlikte kullanılan iki protokoldür. L2TP veya Katman 2 Tünel Protokolü, 1999’da L2F ve PPTP yükseltme olarak tanıtıldı. Yalnızca zayıf şifreleme sağlar, bu nedenle daha güvenli bir bağlantı için genellikle IPsec ile eşleştirilir.  

IPsec, her veri paketini ayrı ayrı doğrulayan ve şifreleyen uçtan uca bir güvenlik protokolüdür. Birlikte kullanıldığında, L2TP ve IPsec PPTP’den çok daha güvenlidir ve yine de bazı hız avantajlarına sahiptir. Yine de OpenVPN’den daha yavaş.

Bu protokol çifti, birçok güvenlik duvarının engellediği bilinen bir bağlantı noktası olan UDP bağlantı noktası 500’ü kullandığından güvenlik duvarlarıyla ilgili bazı sorunlar da vardır..

IKEs2

Internet Key Exchange Sürüm 2 bir VPN protokolü değildir, ancak birçok VPN uygulaması bunu bir protokol olarak listeler. L2TP / IPsec birleşiminin daha yüksek şifreleme düzeyine sahip ayrı bir sürümüdür ve bu nedenle daha güvenlidir.

AES-256 şifrelemesini destekler ve iOS dahil çeşitli işletim sistemlerini destekler. Ayrıca, sunucudan düştüğünüzde çok hızlı bir şekilde yeniden bağlanan uzun bir güvenli ve güvenilir bağlantı kaydına sahiptir.

OpenVPN’e çok yakın bir saniyedir ve sorun yaratıyorsa kullanabilirsiniz. PPV’den daha hızlı ve daha güvenlidir ve OpenVPN kadar yakın ancak iyi olmayan bir “protokol” için IPsec’i temel alır.

VPN Günlük İşleme

Hala etkinliğinizin günlükleri olsaydı, bir VPN sağlayıcısının tüm çabaları boşuna olurdu. Sadece bir şirketten diğerine geçiyorsunuz. İyi VPN sağlayıcıları sizi uzak sunucularında anonimleştirmek için adımlar atar ve gelen etkinliklerinizin hiçbirini kaydetmez.

Bunun sağduyulu olacağını düşünürsünüz, ancak bazı VPN sağlayıcıları etkinliğinizin kayıtlarını tutar. Örneğin, Hotspot Shield, konumunuzu tanımlamak ve gizlilik politikasında devlet kurumlarıyla paylaşmak için IP adresinizi toplayabileceğini belirtmektedir (Hotspot Shield incelememizi okuyun).

Şifreli-Belge-Hırsızlık

NordVPN ise VPN testimizde bulduğumuz en güvenli seçenektir. Kütüksiz bir politika tutuyor, yani bir devlet kurumu sorsa bile NordVPN’in teslim edecek hiçbir kütüğü olmayacak.

Ayrıca tüm bağlantılarda AES-256 şifreleme ve OpenVPN, PPTP, L2TP / IPsec ve IKEv2 / IPsec desteği ile sınıfının en iyisi güvenliği kullanır. NordVPN ekstra koruma katmanı için birkaç çift sekmeli sunucu kullanır. Bu sunucular, Çin için en iyi VPN listemizde bir seçim olmasının büyük bir nedenidir. Bu konuda daha fazla bilgiyi NordVPN incelememizde okuyabilirsiniz.

Bir VPN sağlayıcı seçerken, günlükleri nasıl ele aldığını görmek için gizlilik politikasına göz atmalısınız. TL’ye ihtiyacınız varsa; Gizlilik konusunda DR, bir sağlayıcının verilerinizi nasıl ele aldığını görmek için VPN incelemelerimizi okuyun.

Killswitches & DNS Sızıntıları

VPN güvenliğinin diğer bölümlere tam olarak sığmayacak iki önemli parçası daha var: sızıntılar ve öldürme anahtarları.

Bu ikisinin daha basitinden başlayarak, bir killswitch, uzak sunucudan bağlantınız kesildiğinde internet bağlantınızı kesmenizi sağlayan bir güvenlik özelliğidir. Bu şekilde pantolonunla yakalanmayacaksın.

Birçok VPN sağlayıcısı bir öldürme anahtarı sunar, ancak piyasadaki daha vasat seçeneklerin bazıları sunmaz. PIA, AirVPN, IPVanish ve ExpressVPN, bir öldürme anahtarı sunan birçok sağlayıcıdan sadece birkaçıdır. Bu sağlayıcılar hakkında daha fazla bilgi edinmek için PIA, AirVPN ve IPVanish incelemelerimizi okuyun.

Bir VPN kullanırken sızıntılar ciddi bir sorundur. Karşılaşacağınız iki ana sızıntı IP sızıntıları ve DNS sızıntılarıdır. IP sızıntıları VPN’ye bağlandığınızda gerçekleşiyor, ancak IP adresiniz yine de konumunuzu gösteriyor.

Çoğu durumda, IP sızıntıları bir WebRTC hatasının nedenidir. Tarayıcı uzantılarında çalışan VPN’ler, uzantıyı etkinleştirdiğinizde WebRTC’yi devre dışı bırakmalıdır, ancak başka bir uzantı kullanarak kendiniz de devre dışı bırakabilirsiniz.

DNS sızıntıları, VPN’nin DNS sunucularına bağlandığınızda gerçekleşir, ancak web tarayıcınız isteği yine de doğrudan ISS’nize gönderir. Etki alanı adı sistemi olan DNS, IP adreslerinin ve etki alanlarının çalışmasına izin veren şeydir. Web tarayıcınıza bir URL yazdığınızda, DNS, IP adresinizi ve sunucunun IP adresini çevirir, böylece ikisi bağlanabilir.

DNS sızıntısı

Bir VPN’ye bağlandığınızda, trafiğiniz anonim bir DNS’ye yönlendirilmelidir. Ancak, bazı durumlarda, web tarayıcınız isteği doğrudan ISS’nizin DNS’si üzerinden gönderir. Bu bir DNS sızıntısı.

VPN incelemelerimizin her birinde IP ve DNS sızıntılarını test ediyoruz, böylece hangisini kesip hangisinin geride kaldığını görmek için okuyabilirsiniz. Yine de kendinizi kontrol etmenin birkaç yolu vardır. IP adresinizi arayarak ve değiştirilip değiştirilmediğini görerek bir IP sızıntısı olup olmadığını görebilir ve dnsleaktest.com veya ipleak.org’u kullanarak DNS’nizi kontrol edebilirsiniz..

Son düşünceler

VPN kullanırken en önemli endişe güvenliktir. Sağlayıcı, ISS’nizin (veya devlet kurumunuzun) normalde göreceği her şeyi görebilir, yani check-out yapmadan önce bazı güven ve yoldaşların yerinde olması gerekir.

Güven dışında, endüstri standardı protokoller ve şifreleme, sanal tünelinizin dışında gizlenen herkes için bir destek katmanı sağlar.

VPN kullanıyor musunuz? Varsa hangisi? Aşağıdaki yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map