VPN Kullanırken Dikkat Edilmesi Gerekenler ve Güvenlik Riskleri


Herkesin iki günde hacker olduğu günümüzde VPN’in güvenli ve takip edilemez olduğuna dair bilgiler dolaşıyor. İşler ne yazık ki arka tarafta tam da öyle değil. Bugün Cem Özkaynak tarafından konuya dair güzel bir yazı yazıldı. Öncelikle bunu okumak bildiklerimizi tazelemek ve bakış açımıza yeni bir boyut katmak adına yararlı olacaktır:  DNS, VPN ve Engellemeler

Aslında benim de yazabileceklerim üç aşağı beş yukarı Cem Özkaynak’ın söylediği boyutta olacak. Ek olarak, doğrudan VPN ya da proxy kullanmaktansa daha güvenli olduğunu söyleyebileceğimiz TOR gibi uygulamalar tercih edilebilir. Tor’la ilgili yazım için: Twitter’ı Yasaklamak ve Twitter’a Girmenin Yolu

Bunların dışında; TOR’un doğrudan bir VPN kurup Hotspot Shield, Tunnelbear, vs gibi çalışmamasından dolayı özellikle akıllı telefon kullanıcıları TOR’u zor ya da uğraştırıcı bulup, Apple Store&Google Market’te önlerine gelen ücretsiz VPN programlarına balıklama atlıyorlar. Özellikle ücretsiz hizmet veren VPN programlarının nelere erişim sağlayabileceklerine dair birkaç hatırlatma yaptıktan ve uyarıda bulunduktan sonra daha seçici ve dikkatli olmamız gerektiğine inanacağınızdan şüphem yok🙂 Buyurunuz:

  • VPN hizmeti veren servisler, VPN aktif olduğu sürece internette nerede, ne zaman, neler yapmışsınız görebilirler. Bunun boyutu da hizmeti verenlerin beceri ve maddi kaynaklarına göre dar ya da geniş olabilir. Özellikle HTTPS gibi şifreli olmayan bağlantılarda, şifre bilginize ve yazışma içeriklerinize kadar her şeyi kayıt altına alabilirler.
  • VPN hizmeti veren servislerin uygulamaları, bilgisayar ya da akıllı telefonunuza yüklediğinizde, verdiğiniz yetki ve kabul ettiğiniz kullanıcı sözleşmesine bağlı olarak cihazınıza farkında olmadığınız bir takım erişim izinleri (backdoor) açabilir. Bu düşük bir olasılık olmakla birlikte geçerliliğini her zaman korumaktadır. Özellikle kendini henüz kanıtlamamış ve piyasada yer etmemiş servislerde bu olasılık daha yüksek ve tehlikeli boyutlardadır.
  • Cem’in bahsetmiş olduğu; bankacılık, eposta yazışmaları, vb. gibi kişisel olarak sizin için önemli olan hiçbir internet işlemini VPN aktifken gerçekleştirmeyiniz. Burada ücretli, ücretsiz VPN ve TOR dahil tüm uygulamalardan bahsediyorum.
  • “VPN nasıl olsa ücretsiz ya, açık kalsın” yanılgısı sizi bir süre sonra VPN sanki cihazınızın bir parçasıymış alışkanlığına sürükler. Bankacılık, eposta yazışmaları, kişisel yazışmalar (chat), gibi yerlerde VPN’in aktif olmasına dikkat etmiyor hale gelirsiniz ve bu oldukça tehlikeli sonuçlar doğurabilir. Diğer taraftan; özellikle kotalı internet kullanımında VPN aktif olduğu sürece, VPN’i aktif tutmak için siz kullanmasanız da arka tarafta interneti kullanır. Bu kullanımın boyutu hizmeti veren servise (şirkete) bağlı olmakla birlikte, küçük boyutlarda da olsa vardır ve az da olsa etkiler.

Sonuç ve özet olarak; özel hiçbir işleminizi VPN servisleri, TOR gibi uygulamalar üzerinden yapmayınız. Mümkünse TOR’u tercih ediniz. Değilse yukarıdaki maddeleri anlayarak özenle hareket ediniz.

Engelsiz günler!

Hakkında Mehmet KAPLAN
mehmet.kaplan@hotmail.com.tr https://mehmetkaplan.wordpress.com/mehmetkaplan/

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: