Çoğu kullanıcının kullandığı bir sistem olsa bile, bir çok bilinmeyeni ve soruyu da içerisinde barındırıyor. Gizlilik, erişim engeli bulunan web sitelerine erişmek gibi sebepler, kullanıcıları VPN kullanımına itiyor.
VPN nedir sorusu üzerinden konumuza geçelim ve VPN hakkında sık sorulan soruları cevaplamaya çalışalım. Bilindik soruların, sıradan cevaplarını değil gerçek cevaplarını birlikte inceleyelim.
VPN nedir?
VPN, fiziki olarak bağlı olmadığınız bir ağ üzerine, sanal olarak bağlanmanızı sağlayan bir sistemdir. VPN, fiziksel bir ağ gibi davranan sanal bir ağdır. Kriptolu bir tünel vasıtasıyla veri alışverişi sağlar.
VPN neden kullanılır?
Çoğu insan İSS (İnternet Servis Sağlayıcısı) tarafından izlenmemek, hackerların hedefi olmamak ya da devlet tarafından erişim engeli getirilmiş sitelere ve sistemlere erişim için VPN kullanmaktadır.
VPN güvenli midir?
VPN güvenli değildir. İzlenmek istenen her sisteme erişilebilir. Veriler izlenebilir, değiştirilebilir ya da çalınabilir.
VPN beni hacker ve third party (şirketler) gibi faktörlerden gizler mi?
Hayır gizlemez. Third party adı verilen şirketler, ağı dinleyerek bilgilerinize erişebilir. Çoğu VPN, log (kayıt) tutan bir third partydir. Hacker için biri ağı izlemek zor değildir, istediği veriyi görebilir, çalabilir ya da değiştirebilir.
Bulunduğunuz sanal ağ şifreli dahi olsa, sizinle birlikte yüzlerce kullanıcı ile birlikte aynı ağ içerisinde olursunuz. Ağ içerisinde bulunan tüm kişilerin, iyi niyetli olduğu garantisi asla verilemez. Tehtid dışarıdan değil içeriden olabilir.
Devlet ve devlet kurumlarından gizlenebilir miyim?
Devlet ve devlet kurumlarından gizlenmek için VPN kullanmak, verilerinizi izleyen ve toplayan, veritabanı oluşturan şirketlerin sözde izlenemeyen ağlarına bağlanmak, gizlilik değildir. VPN üzerinden bir kişiyi tespit etmek ise kolaydır. Devlet, VPN şirketi ile iletişime geçer, sanal kimliğiniz (IP) ve gerçek lokasyon bilginiz bulunur.
Hiç kimse VPN şirketlerinin kullanıcı verilerini toplamadığını, incelemediğini, başka şirketlere satmadığını ya da bu veriler üzerinden veritabanı oluşturmadığını iddia edemez. VPN kullanarak bir çok şirkete veri aktarırken, devlet ve devlet kurumlarından VPN ile gizlenilebildiğini söylemek inandırıcı değil, gizlilik söz konusu değil. Veri satan VPN şirketlerine güvenip, devlete güvenmemek, gizlilik konusunda doğru değil.
Güvenli ve izlenemeyen VPN mümkün mü?
Değil fakat daha güvenli bağlantılar sağlamak mümkün. Ücretsiz VPN kullanarak düşük ve orta seviye korsanlar tarafından izlenebilir durumdayken, ücret ile satın aldığınız sanal ağın dinlenebilmesi için profesyonel kişilere ihtiyaç vardır.
Sanal ağınızı, bir şirket üzerinden satın aldığınız için, serveriniz şirketin koridorlarından birinde bulunmaktadır. Kolaylıkla, istenildiği anda verilerinize erişilebilir ve izlenebilir. Komik ama, daha fazla gizlilik için bir server satın alıp, Afrika kıtasında bulunan bir ülkenin, bilinmeyen bir köyüne kendiniz yerleştirirseniz izlenme ihtimaliniz azalır.
FBI ve VPN’in Ağababası Tor Network
Asla izlenemez denilen Tor ağı yani Deep web ve Darknet’in, 2014 yılında yapılan FBI operasyonuyla izlenebildiği öğrenildi ve bir çok hacker tutuklandı. FBI, ağı izleyemediğini ve sadece bir exploit ile suçluları yakaladığını iddia etse de, buna inanacak çok fazla kişi olduğu söylenemez.
Sonuç
Her sisteme erişim sağlanabilir. İzole sistemlere de erişilebilir. Örneği İran’a karşı yapılan Stuxnet saldırısı, izole olan bir sisteme yapılan saldırıdır. İsimleri bilinmeyen, Dünya’daki en profesyonel ve en deneyimli hackerların bulunduğu bir ortam izlenebiliyorsa, VPN sunucuları da izlenebilir.
Hiçbir sistem %100 güvenli ve gizli değildir. Her sistem hacklenebilir çünkü sistemleri yaratanlar insanlardır ve insanlar hata yaparlar. MRX’in de dediği gibi “en büyük güvenlik açığı insanlardır”.
Her zaman izleniyor olduğunuzu bilmeniz ve CyberWorld içerisinde güvende kalmanız dileğiyle…