VPN'ler mükemmel değil: İşte bilmeniz gerekenler

VPN veya Sanal Özel Ağ, internet (veya genel bağlantı) üzerinden özel ağlara güvenli erişimi kolaylaştırmak için bir hizmet olarak başlatıldı. O zamanlar, hizmet için birincil kullanım senaryosu, hükümetler, kuruluşlar ve işletmeler içindeki bilgilere, verilere bir tehdit oluşturmadan erişmek için güvenli bir kanal oluşturmaktı. Bununla birlikte, yıllar geçtikçe, kullanıcıların kişisel bilgilerini kullanan ürün ve hizmetler internetin merkezinde yer almaya başladıkça, güvenli ve özel erişim ihtiyacı, kişisel kullanım için ana akım haline gelmesi için VPN gibi sofistike ve güvenli bir şeye olan talebi tetikledi. .

Bugün bile, kişisel kullanım için benimsenmesi kitleler arasında artmaya devam ederken ve hizmet, kullanıcı kimliğini korurken bilgiye erişmek için umut verici ve güvenli çözümlerden biri gibi görünse de, hala en güvenli bahis değildir ve kusur payına sahiptir. ve sonuçta VPN'lerin bile mükemmel olmadığı anlamına gelen eksiklikler.

Bu anlatıyı anlamak için, bir Sanal Özel Ağın işleyişini ve olası güvenlik açıklarına yol açabilecek ve kimlik sızıntısının kapsamını tutabilecek temel karmaşıklıklarını anlamak zorunludur. Öyleyse, önce en bariz soruları yanıtlayarak başlayalım ve ardından gelen endişeleri yavaşça inceleyelim.

VPN nedir ve hangi amaca hizmet eder?

Bir VPN (veya Sanal Özel Ağ), kullanıcıların internet üzerinden bilgilere güvenli ve anonim (bir tür) bir şekilde erişmesine izin veren çeşitli protokollerden oluşan modern bir çözümdür.

Veya genel olarak, onu yüceltilmiş bir vekil olarak da adlandırabilirsiniz. Çoğu durumda olduğu gibi, hem VPN'in hem de proxy'nin arkasındaki temel fikir temelde aynıdır - cihazınız ve sunucu (bağlandığınız) arasında aracı olarak hareket etmek - kaynağı gizlemenize izin verecek şekilde. anonimlik isteyin ve koruyun. Bununla birlikte, ikisi benzer bir çalışma prensibini paylaşsa da, proxy sunucularının aksine VPN'lerin ek özellikler ve güvenlik önlemleri ile geldiğini belirtmekte fayda var - yani, VPN sağlayıcısı verildiğinde, uygulamayı önerdiği iddialara ve politikalara uyar.

Uygulamalardan bahsetmişken, modern VPN hizmeti, kurulduğu ilk günlere kıyasla, uygulama kapsamını daha da genişletiyor. Şifreli bir kanal sunmaktan genel WiFi erişimine - özel bir ağa güvenli erişim sağlamaya - diğerlerinin yanı sıra OTT platformlarında coğrafi olarak engellenen içeriği görüntülemek için coğrafi kısıtlamaları atlamak gibi basit bir şeye kadar. Bununla birlikte, farklı senaryolarda yardımcı olmak için sunduğu çeşitli uygulamalara rağmen, bu işlemleri gerçekleştirme şekli, birçok soruyu gündeme getiriyor.

VPN nasıl çalışır?

Bir VPN ile ilgili endişeleri doğrudan incelemeden önce, altta yatan bazı güvenlik açıklarının potansiyelini daha iyi anlamak için çalışma prensibine kısa bir genel bakışa bakmalıyız. Birkaç paragraf önce belirtildiği gibi, VPN'leri yüceltilmiş proxy'ler olarak düşünebilirsiniz. Çünkü, büyük ölçüde aynı temel işlevselliği sunarlar. Bu nedenle, bir VPN kullandığınızda, özünde, sizin adınıza hedef sunucuya istekte bulunmak için bir proxy'den yararlanırsınız. Ve bunu yaparak, sırayla, bağlantıyı kendiniz kurma ihtiyacını ortadan kaldırmış olursunuz, bu da bir bakıma internette bir dereceye kadar anonim kalmanıza yardımcı olur.

Bunu anlamak için bölgenizdeki coğrafi kısıtlamalı bir web sitesini ziyaret etmeye çalıştığınız bir örneği düşünün. Bunu yaparken sunucu, ISS'niz tarafından sağlanan IP adresini kullanarak isteğin kaynağını belirleyebilir. Ve sırayla, bağlantı kurmanızı ve hizmetlerine erişmenizi engelleyebilir. Ancak resme VPN'i dahil ettiğinizde durum tamamen değişiyor. Şimdi olduğu gibi, kısıtlı web sitesine erişim istemek için bir VPN istemcisi kullandığınızda, sunucu, isteğin barındırıldığı bölgeden geldiğini fark eder. Böylece, hizmetlerine erişmenize izin verir. Ayrıca, cihazınız ile ISP arasındaki kanal şifreli olduğundan, ISP'nizin bağlantının her iki ucundaki isteği ve yanıtı tanımlamasını engeller. Sonuç olarak, dünyanın başka bir yerinde bulunmanıza rağmen sonunda kısıtlamayı atlamayı başarırsınız.

Benzer şekilde, internette güvenli ve anonim olarak gezinme fikriyle bir VPN kullandığınızda, hizmet, cihazınız ile İSS arasında şifreli bir tünel oluşturur ve İSS'nizin çevrimiçi etkinliğinizi görüntülemesini önlemek için tünelleme kullanır. Ayrıca, IP (İnternet Protokolü) adresinizi rastgele bir adresle maskeleyerek internette gezinirken anonim kalmanızı sağlar. Ancak bu, VPN'lerde bu tür bilgileri kurtarmak için kullanılabilecek belirli boşluklar olduğundan, bir IP adresinin tamamen izlenemez olduğu anlamına gelmez.

Bir VPN ile ilgili sorunlar nelerdir? Ve neden mükemmel değiller?

Cihazınızda bir VPN istemcisi kullandığınızda, bağlantı şifrelenmiş ve IP'niz maskelenmiş olsa bile, diğer parametreler kullanılarak izlenmeye devam edebilirsiniz. Görünüşe göre, bir IP adresi, internet profilinizdeki küçük bir izlenebilir bilgi parçasıdır. İnternet kimliğiniz için bir saldırganın veya reklamcının internet profilinizi oluşturmasına yardımcı olabilecek başka benzersiz ipuçları da vardır. Bazı durumlarda VPN servis sağlayıcısının da saldırılara açık olabileceğinden bahsetmiyorum bile. Sonuç olarak, tehlikeye girebilir ve tüm bilgileriniz internette sona erdiğinde sizi savunmasız bırakabilir.

1. Belirsiz Gizlilik Politikası

Çoğu VPN sağlayıcısı, verilerinizin internette güvenliğini sağlamak için güçlü şifreleme standartlarını takip etmelerini ve gizliliğinizin asla tehlikeye atılmamasını sağlamak için çevrimiçi etkinliğinizi izlememelerini önermekle birlikte, hizmet sağlayıcıların çoğunluğu, özellikle de hizmet sağlayıcıları için bu şüpheli görünmektedir. hizmetlerini ücretsiz olarak sunan Bu, başlı başına büyük bir endişe kaynağıdır. Bu hizmetlerin çoğunun gizlilik politikalarında belirttiği gibi, kesinlikle uymadıkları bir şey değildir. Ve çoğu zaman, politikada ya belirsiz bir unsur ya da tamamen eksik bir madde vardır; bu, ortalama bir kullanıcının kayıt sırasında anında bulması çok zordur. Ayrıca, bu hizmetlerin sunduğu birçok özellik ve güvenlik önlemi, bir dizi teknoloji jargonuyla doludur - ortalama bir kullanıcı için oldukça bunaltıcı ve onlara hizmetlerin gizliliği hakkında yanlış bir umut hissi verir. onları derhal gemiye almak için önlemler.

2. IP'nizi gizlemek bir zorunluluktur

Aynı şekilde, çok sayıda VPN sağlayıcısı da kullanıcılar arasında bir aciliyet veya panik durumu yaratıyor gibi görünüyor, bu da bir IP adresinin kişisel bilgilerinin çoğunun anahtarı olduğunu öne sürüyor. Bu nedenle, bu endişeyi azaltmak ve karşılığında gizliliklerini iyileştirmek için VPN hizmetlerine kaydolmak gerekir. Genel olarak, bu tamamen yanlış olmasa da, bir IP adresi internetteki bir kullanıcının önemli profil oluşturma öğelerinin bazılarının anahtarını elinde tuttuğundan, bu tamamen yanlış değildir. Ancak bu, IP adresinin bir kullanıcı hakkında daha fazla kişisel verinin anahtarını elinde tutan en varlık olduğu anlamına gelmez, çünkü birinin internette bir kullanıcıyı izlemesine yardımcı olabilecek çeşitli başka faktörler de vardır. Bu nedenle, bu VPN sağlayıcılarından gelen iddiaların yalnızca pazarlama doğrulamalarından başka bir şey olmadığını öne sürmek.

3. Kullanıcı bilgilerini günlüğe kaydetme ve satma

Daha da ileri giderek, VPN'lerle ilgili yüzeyde kalan, ancak çoğunlukla fark edilmeyen diğer önemli endişeler, kullanıcı bilgilerinin günlüğe kaydedilmesi ve satılmasıdır. Ücretsiz bir VPN istemcisi kullanıyorsanız, çevrimiçi etkinliğiniz hizmet tarafından günlüğe kaydedilecek ve sunucularında saklanacaktır. Kaydedilen günlükler genellikle IP adresiniz, ziyaret ettiğiniz siteler, bağlantı/bağlantı kesme zaman damgaları, oturumlar sırasında veri aktarımı ve daha fazlası gibi bilgileri içerir. Ancak, herhangi bir kullanıcı bilgisini kaydetmediklerini açıkça ortaya koyan pek çok hizmet yoktur. Bunun yerine, bu hizmetlerin yaptığı şey, kullanıcıların anlaması ve bilinçli bir karar vermesi için işleri daha da kafa karıştırıcı hale getirmek için politikalarında belirsiz mesajlar kullanmaktır. Her ne kadar birkaç istisna olsa da - büyük olasılıkla ücretli hizmetler - bu, kullanıcı bilgilerinin günlüğe kaydedilmediği iddiasına dayanıyor. Ancak ne yazık ki onlar da gizlilik politikalarında açıkça "kayıt tutma yok" ifadesini kullanmaktan kaçınıyorlar. Buna ek olarak, geçmişte bazı popüler hizmetler, kullanıcı verilerini bilmeden günlüğe kaydetmekten suçlu bulundu.

4. Bir özellik olarak pazarlama DNS sızıntısı önleme

Günlüğe kaydetmeme iddialarının yanı sıra, VPN servis sağlayıcıları, hizmetin DNS isteklerinizi tünelleyemediği ve bunun yerine ISS'niz ile sonuçlandığı bir duruma atıfta bulunmak için kullanılan bir terim olan DNS sızıntısını önlediğini de iddia eder. Size hızlı bir başlangıç ​​sağlamak için, bir DNS veya Alan Adı Sistemi, alan adlarının ve bunlarla ilişkili IP adreslerinin kayıtlarını tutmaktan sorumlu merkezi olmayan bir sunucudur. Yani örneğin youtube [dot] com'a girdiğinizde, DNS, sorgunuzun sonucunu size sunmak için belirlenmiş IP adresiyle alan adını çözmek için devreye girer. DNS sızıntısına geri dönersek, bunun esas anlamı şudur, ideal bir senaryoda, bir VPN üzerinden bir web sitesi talep ettiğinizde, anında çözülmelidir ve sayfanın cihazınızda açık olması gerekir. Ancak, bazı durumlarda VPN bunu bir sır olarak tutamaz ve sonunda ISS'nizle istediğiniz web sitesi için DNS girişini sızdırır. Ve bazı hizmetler bunu bir özellik olarak sunmayı önerse de, VPN kullanırken DNS sızıntılarının olmamasını sağlamak, ilkel bir işlevsellik olmalı ve hizmet sağlayıcıların yaptığı bir şey değil, ilk etapta fikir biraz anlamsız görünüyor. bir özellik olarak pazarlamak gerekir.

5. Trafik şifreleme vaatleri

Son olarak, ama kesinlikle en az değil, kullanıcılar arasında çok fazla kafa karışıklığı yaratıyor gibi görünen şifreleme endişesi. Çoğu servis sağlayıcı, bir VPN kullanmanın verilerinizi halka açık ağda bitmeden önce güçlü şifreleme standartlarıyla şifrelediğini iddia etse de, buradaki kelime oyunu, kullanıcının vaatlerine düşmesine ve hizmete hemen abone olmasına neden olan bir şeydir. Veriler hizmet tarafından şifrelenmiş olsa bile, önemli bir rol oynayan şifrelenme derecesidir. Bunun esas olarak anlamı, iletişimin şifrelenen bölümünün hizmetten beklenebilecek gizlilik ve veri güvenliği seviyesini belirlemesidir. Çoğu durumda, VPN sağlayıcıları, iletişimin cihazınızla ISP arasındaki bağlantıyı içeren kısmını şifreler ve ISP'den hedef sunucuya veri iletimini şifrelenmemiş halde bırakır. Bu nedenle, veriler cihazınız ve ISP arasındaki güvenli tünelden geçerken, meraklı gözlerden güvenli olduğundan emin olabilirsiniz. Bununla birlikte, ISP'nin ötesinde hedef sunucuya kadar olan her şey şifrelenmez ve onu ilk başta VPN olmadan olacağı gibi hemen hemen aynı durumda bırakır.

Tüm bu endişeler, son tüketiciyi, çoğu durumda, bir prim ödemesine rağmen, kullanıcıların hizmetin tam bir anonimlik sunup sunmadığına ve bilgilerini riske atmadığına ikna olmadığı, keşfedilmemiş bir alanda bırakıyor. Ayrıca, bazı hizmetlere ilişkin politikalar, kullanıcı verilerini nasıl işlediklerini ve hedefli reklamcılıkla başa çıkmak için hangi önlemleri aldıklarını açıkça açıklamamaktadır.

Hiç VPN kullanmalı mısınız?

Kişisel bilgilerinizin sızdırılmasında rol oynayabilecek ve VPN hizmetinizi işe yaramaz hale getirebilecek çeşitli unsurları tartıştıktan sonra, hizmetin gerçekten yardımcı olabileceği bazı kullanım senaryoları vardır. Ancak, kısa listeye alınan seçenekler hakkında kapsamlı bir araştırma yapmanız ve bunları listenizdeki diğer hizmetlerle karşılaştırmanız gerektiğini belirtmekte fayda var. Ve en önemlisi, bir karar vermeden ve paranızı bir abonelik için harcamadan önce GİZLİLİK POLİTİKALARINI DİKKATLİCE OKUMANIZ GEREKİR. Bahsetmemek gerekirse, "ücretsiz" VPN hizmetlerine düşmekten kesinlikle kaçınmalısınız, çünkü bu hizmetlerin neredeyse tamamı, hizmetlerinin işleyişi için gelir elde etmek için kişisel bilgilerinizi reklamcılara para karşılığında satar ve aynı zamanda kullanıcıların trafiğini de izleyebilir. yabancı istihbarat Bu, bir VPN'ye yeni başlayan çoğu insan tarafından oldukça gözden kaçan bir husustur ve çoğu zaman bu tür ücretsiz hizmetlere düşerler. Bununla birlikte, kullanıcıların paralarını aboneliğine harcamadan önce hizmeti kendileri kontrol etmeleri için ücretsiz deneme sunan birkaç hizmet vardır; bu, gizlilik politikalarını iyice kontrol etmeniz koşuluyla, bu tür hizmetlere güvenebileceğinizi önermeye devam eder.

Makalemiz boyunca VPN'lerin dezavantajları ve dezavantajları olduğunu ve hiçbir şekilde mükemmel olmadıklarını ve körü körüne güvenilmemeleri gerektiğini vurgulamış olsak da, hiçbir şekilde onları tamamen terk etmenizi önermiyoruz. Ancak bunun yerine, kullanımını yalnızca önemli durumlarla sınırlandırmanızı rica ediyoruz. Örneğin, bir şirketin özel ağındaki kaynaklara erişmek, coğrafi kısıtlamalı içeriği atlamak, ISP düzeyinde içerik engellemeyi aşmak ve hatta acil durumlarda otellerde veya kafelerde halka açık ağlara erişmek için bir VPN kullanabilirsiniz.

Ayrıca, VPN'ye başka alternatifler düşünmeye açıksanız, farklı kullanım senaryoları için VPN ihtiyacını en başta hafifletmenize yardımcı olacak başka çalışma çözümleri de vardır. Bu alternatiflerden bazıları, coğrafi kısıtlamalı web sitelerine erişmek için konumunuzu gizlemek için Akıllı DNS'yi içerir; Tor (Soğan Yönlendiricisi) — güvenliğinizi ve anonimliğinizi artırmak ve kısıtlamaları aşmak için; cihazınızdaki trafiği Tor üzerinden yönlendirmenize yardımcı olan Orbot ve Orfox gibi mobil uygulamalar; diğer çözümler arasında.