VPN doğru kurulum ve şifreleme ile güvenli iletişim sağlıyor!

VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve saklılık haklarının sunduğu avantajlar ve mümkün riskler hakkında değerli değerlendirmelerde bulunan Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “VPN temasında inançlı şifre düzenekleri kullandığından ortadaki bireyler lakin şifreli bir irtibat görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Hakikat adresten VPN hizmeti alınırsa ve VPN heyetimi hakikat yapılırsa inançlı bağlantı sağlanabilir.” dedi.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve saklılık haklarının sunduğu avantajlar ve muhtemel riskler hakkında kıymetli değerlendirmelerde bulundu.

VPN’ye yasaklı adreslere erişmek için de başvuruluyor

Güvensiz bir ağ olan internette inançlı bir bağlantı için tercih edilen teknolojilerden birinin VPN olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Aynı vakitte yasaklı adreslere erişmek yahut yasaklı uygulamaları kullanmak için de başvurulan bir sistemdir. Hükümet yahut içerik sağlayıcı tarafından kısıtlanmış sitelere ve uygulamalara bağlanabilme, bu adreslere bağlanırken bağlanan kişinin kimliğinin bilinmeyen kalması VPN’nin kullanılma nedenlerinden biridir. Net bir örnek vermek gerekirse Türkiye’deki bir kişi VPN teması ile yasaklı siteye örneğin Hollanda’daki bir noktadan bağlanıyormuş üzere bağlanır ve bu site Hollanda’da yasaklı olmadığından irtibata müsaade verir.” dedi.

VPN ile meskenden ofis ağına bağlanarak şirketteki lokal ağ imkanlarından yararlanabiliyorlar

VPN’nin birebir vakitte bireylerin meskenden ofis ağına bağlanarak şirketteki mahallî ağ imkanlarından yararlanmalarına da imkan tanıdığını lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “VPN’nin öbür bir kullanımında da bireyler, çalıştıkları kurum/şirket ağlarına konuttan VPN üzerinden bağlanarak güya fiziki olarak şirkete gitmiş de bilgisayarı şirketteki mahallî alan ağına bağlıymış şirketteki yazıcıya çıktı gönderebilir, şirketteki paylaşım klasörlerini kullanabilir, şirket ağının imkanlarından faydalanır. Somut örnek vermek gerekirse, bir üniversite öğrencisi konut internetinden makaleyi indiremiyorken, üniversitenin VPN hizmetine bağlanıp o makaleyi üniversitenin makale kütüphanesi muahedesinden yararlanarak indirebilir (bilgisayarı ile üniversiteye gidip ağa oradan bağlanmış gibi).” diye anlattı.

Doğru adresten VPN hizmeti alınmalı!

Bankaların da şubelerini VPN teknolojisi kullanarak birbirine bağlayabildiğini ve inançsız kabul edilen internet altyapısı üzerinden inançlı temaslar kurabildiğini de söz eden Dr. Öğr. Üyesi Ahmet Şenol, “VPN irtibatında inançlı şifre düzenekleri kullandığından ortadaki şahıslar fakat şifreli bir bağlantı görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Yanlışsız adresten VPN hizmeti alınırsa ve VPN konseyimi gerçek yapılırsa inançlı irtibat sağlanabilir.” dedi.

VPN kullanımında karşılaşılabilecek güvenlik açıkları nelerdir?

VPN kullanırken karşılaşılabilecek güvenlik açıklarına da değinen Dr. Öğr. Üyesi Ahmet Şenol, “VPN hizmetini sağlayan firma kimliğinizi ve hangi siteleri ziyaret ettiğinizi loglayabilir (kayıt edebilir). Öbür bir risk, VPN hizmetini sağlayan şirketin uygulamasının şifreleme düzeneği zayıf olabilir, şifrenin kırılarak irtibatın dinlenmesi ve kaydedilmesi mümkün olabilir. VPN yanlış konfigüre edilmiş olabilir, konfigürasyonu yapma hünerinden mahrum kullanıcı yahut şirket bilinmeyen ve şifreli ilişki üzerinden görüşüyorum zannederken güvenlikten mahrum olarak haberleşiyor olabilir. VPN kullanıcı kodu ve şifresi diğeri tarafından ele geçirilirse (sosyal mühendislik yahut dikkatsizlik sonucu), kurum ağına yabancı yahut saldırganlar sızabilir.” biçiminde konuştu.

Ücretsiz VPN hizmetlerinin mümkün riskleri nelerdir?

Ücretsiz VPN hizmetlerinin güvenlik açıkları konusunda da ihtarlarda bulunan Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Ücretsiz VPN hizmetlerinin şifreleme sistemi zayıf olabilir. Kişinin gerçek IP numarası ile birlikte ziyaret ettiği siteleri ve adresleri loglayabilir. Kaydedilen bu bilgiler reklam şirketlerine, baskıcı hükümetlerin istihbarat ünitelerine verilebilir. Kimi fiyatsız VPN uygulamaları kötücül yazılım içerebilir, bilgisayarınızdaki hassas bilgileri bir üçüncü adrese gönderebilir, iletişiminizi yine üçüncü parti ile paylaşabilir.”

Güvenli bir VPN seçerken nelere dikkat edilmeli?

Güvenli bir VPN seçimi için dikkat edilmesi gereken kriterleri sıralayan Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:

“Ücretli VPN’nin genel olarak daha inançlı olduğu söylenebilir. Bağlantı trafiğini loglamadığını (kayıt etmediğini) duyuran VPN sağlayıcılar tercih edilebilir. VPN sağlayıcı hizmeti sağlayan firmanın bağlı olduğu ülkenin maddelerinin, kişi mahremiyetini güçlü bir biçimde koruyan özelliği olmasına dikkat edilmelidir. Öbür VPN kullanıcılarının yorumları da dikkate alınabilir. VPN firmalarını denetleyen kuruluşların denetleme sonuçları VPN hizmeti seçerken dikkate alınabilir. OpenVPN, IKEv2/IPsec, WireGuard üzere çağdaş protokoller kullanan VPN’ler tercih edilebilir. Daha çok ülkede sunucusu olan, sunucu sayısı çok olan VPN sağlayıcıları tercih edilebilir.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı