VPN yanlışsız heyetim ve şifreleme ile inançlı irtibat sağlıyor!

VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve saklılık haklarının sunduğu avantajlar ve muhtemel riskler hakkında kıymetli değerlendirmelerde bulunan Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “VPN kontağında inançlı şifre düzenekleri kullandığından ortadaki şahıslar fakat şifreli bir irtibat görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Hakikat adresten VPN hizmeti alınırsa ve VPN suramı gerçek yapılırsa inançlı bağlantı sağlanabilir.” dedi.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve kapalılık haklarının sunduğu avantajlar ve mümkün riskler hakkında kıymetli değerlendirmelerde bulundu.

VPN’ye yasaklı adreslere erişmek için de başvuruluyor

Güvensiz bir ağ olan internette inançlı bir bağlantı için tercih edilen teknolojilerden birinin VPN olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Aynı vakitte yasaklı adreslere erişmek yahut yasaklı uygulamaları kullanmak için de başvurulan bir prosedürdür. Hükümet yahut içerik sağlayıcı tarafından kısıtlanmış sitelere ve uygulamalara bağlanabilme, bu adreslere bağlanırken bağlanan kişinin kimliğinin kapalı kalması VPN’nin kullanılma nedenlerinden biridir. Net bir örnek vermek gerekirse Türkiye’deki bir kişi VPN teması ile yasaklı siteye örneğin Hollanda’daki bir noktadan bağlanıyormuş üzere bağlanır ve bu site Hollanda’da yasaklı olmadığından kontağa müsaade verir.” dedi.

VPN ile meskenden ofis ağına bağlanarak şirketteki mahallî ağ imkanlarından yararlanabiliyorlar

VPN’nin birebir vakitte şahısların konuttan ofis ağına bağlanarak şirketteki mahallî ağ imkanlarından yararlanmalarına da imkan tanıdığını lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “VPN’nin öteki bir kullanımında da bireyler, çalıştıkları kurum/şirket ağlarına konuttan VPN üzerinden bağlanarak güya fiziki olarak şirkete gitmiş de bilgisayarı şirketteki mahallî alan ağına bağlıymış şirketteki yazıcıya çıktı gönderebilir, şirketteki paylaşım klasörlerini kullanabilir, şirket ağının imkanlarından faydalanır. Somut örnek vermek gerekirse, bir üniversite öğrencisi mesken internetinden makaleyi indiremiyorken, üniversitenin VPN hizmetine bağlanıp o makaleyi üniversitenin makale kütüphanesi mutabakatından yararlanarak indirebilir (bilgisayarı ile üniversiteye gidip ağa oradan bağlanmış gibi).” diye anlattı.

Doğru adresten VPN hizmeti alınmalı!

Bankaların da şubelerini VPN teknolojisi kullanarak birbirine bağlayabildiğini ve inançsız kabul edilen internet altyapısı üzerinden inançlı ilişkiler kurabildiğini de söz eden Dr. Öğr. Üyesi Ahmet Şenol, “VPN kontağında inançlı şifre düzenekleri kullandığından ortadaki bireyler lakin şifreli bir irtibat görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Yanlışsız adresten VPN hizmeti alınırsa ve VPN heyetimi gerçek yapılırsa inançlı irtibat sağlanabilir.” dedi.

VPN kullanımında karşılaşılabilecek güvenlik açıkları nelerdir?

VPN kullanırken karşılaşılabilecek güvenlik açıklarına da değinen Dr. Öğr. Üyesi Ahmet Şenol, “VPN hizmetini sağlayan firma kimliğinizi ve hangi siteleri ziyaret ettiğinizi loglayabilir (kayıt edebilir). Öbür bir risk, VPN hizmetini sağlayan şirketin uygulamasının şifreleme sistemi zayıf olabilir, şifrenin kırılarak bağlantının dinlenmesi ve kaydedilmesi mümkün olabilir. VPN yanlış konfigüre edilmiş olabilir, konfigürasyonu yapma marifetinden mahrum kullanıcı yahut şirket bilinmeyen ve şifreli temas üzerinden görüşüyorum zannederken güvenlikten mahrum olarak haberleşiyor olabilir. VPN kullanıcı kodu ve şifresi diğeri tarafından ele geçirilirse (sosyal mühendislik yahut dikkatsizlik sonucu), kurum ağına yabancı yahut saldırganlar sızabilir.” formunda konuştu.

Ücretsiz VPN hizmetlerinin muhtemel riskleri nelerdir?

Ücretsiz VPN hizmetlerinin güvenlik açıkları konusunda da ikazlarda bulunan Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Ücretsiz VPN hizmetlerinin şifreleme düzeneği zayıf olabilir. Kişinin gerçek IP numarası ile birlikte ziyaret ettiği siteleri ve adresleri loglayabilir. Kaydedilen bu bilgiler reklam şirketlerine, baskıcı hükümetlerin istihbarat ünitelerine verilebilir. Birtakım fiyatsız VPN uygulamaları kötücül yazılım içerebilir, bilgisayarınızdaki hassas bilgileri bir üçüncü adrese gönderebilir, iletişiminizi yine üçüncü parti ile paylaşabilir.”

Güvenli bir VPN seçerken nelere dikkat edilmeli?

Güvenli bir VPN seçimi için dikkat edilmesi gereken kriterleri sıralayan Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:

“Ücretli VPN’nin genel olarak daha inançlı olduğu söylenebilir. Bağlantı trafiğini loglamadığını (kayıt etmediğini) duyuran VPN sağlayıcılar tercih edilebilir. VPN sağlayıcı hizmeti sağlayan firmanın bağlı olduğu ülkenin maddelerinin, kişi mahremiyetini güçlü bir formda koruyan özelliği olmasına dikkat edilmelidir. Başka VPN kullanıcılarının yorumları da dikkate alınabilir. VPN firmalarını denetleyen kuruluşların denetleme sonuçları VPN hizmeti seçerken dikkate alınabilir. OpenVPN, IKEv2/IPsec, WireGuard üzere çağdaş protokoller kullanan VPN’ler tercih edilebilir. Daha çok ülkede sunucusu olan, sunucu sayısı çok olan VPN sağlayıcıları tercih edilebilir.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı