Güvenlik ve gizlilik böyle sıcak bir konu olduğundan, VPN ve VPN hizmetlerinin konusu şu anda ateşli bir durum. Bence herkesin bir VPN servisi kullanması gerekiyor. Ev kullanıcıları, mobil kullanıcılar, şirketler, şirketler, herkes. Sadece sizi hackerlardan değil, aynı zamanda ISP casusluklarından, hükümetten ve çevrimiçi olarak ne yaptığınızı bilmek isteyenlerden de korur. Ama VPN ne kadar güvenli?
VPN'ler, bir VPN'nin ne kadar güvenli olduğunu belirleyen çeşitli bağımlılıklara sahiptir:
- Hizmeti veren şirket.
- Şirketin tuttuğu günlükler.
- Anonim ödeme seçeneklerinin kullanılabilirliği.
- Paylaşılan IP adresleri.
- Şifreleme ve bağlantı tipi.
Hizmeti veren şirket
VPN teknolojisi güvenlidir. Teknolojiyi sağlayan şirket, bakmanız gereken yerdir. Gelişmeleri takip ediyorlar mı? Kendi saldırılarını yap ve test etmeyi dene? Güvenlik açıkları tespit edilir edilmez yazılımları güncelleniyor mu?
VPN uygulamaları, diğer uygulamalarda olduğu gibi kodlara veya program zayıflığına karşı hassastır. Bir çok iş, onları olabildiğince sıkı ve güvenli tutmaya gider, ancak bazen zayıflıklar bulunur. İyi bir VPN sağlayıcısının işareti, bu güvenlik açığını gidermek için hizmetlerini ne kadar hızlı güncellediğidir.
Şirketin tuttuğu günlükler
Hizmet sunan şirket, yaptığınız her şeyi günlüğe kaydederse, VPN kullanma pahasına bir şey olmaz. Bu durumda, ISS'nizin sizi takip etmesine ve paradan tasarruf etmesine izin verebilirsiniz. Pek çok iyi VPN, VPN sunucularının ve yönlendiricilerinin, kimin bağlantı kurduğunu veya hangi trafiğin geçtiğini günlüğe kaydetmediği bir 'günlük kaydı' hizmeti sunacaktır.
Bu, çevrimiçi yaptıklarınızı takip etmek için ISS'ler, hükümetler ve yasa uygulama kullanımları. Günlükler olmadan, kimse nerede ve ne zaman olduğunu bilmiyor.
İki tür günlük vardır, kullanım günlükleri ve bağlantı günlükleri. Kullanım günlükleri yaptığınız şeyin, nereye gittiğinizi ve ne indirdiğinizin bir kaydını oluşturur. Bunlar sana karşı kullanılan şey. Bağlantı günlükleri bağlandığınız zaman, bağlandığınız ve herhangi bir hata oluştuğunda meta veriler toplar. Onlar suçlayıcı bilgi içermezler.
Çoğu VPN sağlayıcısı kullanım günlüklerini tutmayacak, ancak kalite ve sorun giderme için bağlantı günlüklerini kullanabilir. Bazen VPN sağlayıcılarının, sorun giderme için gerçek zamanlı trafik izlemesini yapmaları gerekecek, ancak aksi halde günlük tutmadıklarını açıkça belirtmeleri gerekir.
Bazı ülkeler zorunlu kayıt yaptırmayı gerektirir, bu nedenle VPN sağlayıcınızın seçiminin nerede bulunduğunu kontrol etmek için ödeme yapar. Bazı Avrupa ülkeleri İsveç, Hollanda, Lüksemburg ve Romanya gibi güvenlidir. Bazı Karayip ülkeleri, kayıt tutmayı gerektirmedikleri için nispeten güvenlidir. Satın almadan önce kontrol edin.
Anonim ödeme seçenekleri
Birçok VPN sağlayıcısı, hizmetlerini anonim olarak ödeme olanağı sunar. Bu genellikle Bitcoin ile olacak ancak diğer hizmetler sunulabilir. Bunlar genellikle sadece ciddi gizlilik için geçerlidir. IP adresiniz dışında VPN sağlayıcınızın adınızı, adresinizi ve sizinle ilgili herhangi bir şeyi bilmesini engeller. Yine de, bu IP adresiyle tanımlanabilir, ancak kilometreniz değişebilir.
Çoğumuz için, VPN'yi daha güvenli kılan hizmetimizi anonim olarak ödeyebileceğimiz bir gerçek değil. Böyle bir hizmetin sunulması gerçeğidir. Şirketin değeri gizlilik anlamına gelir ve ciddiye alır. Daha önemli olan budur.
Paylaşılan IP adresleri
Çoğu VPN sağlayıcısı, tüm IP adresi aralıklarını satın alacak ve kullanıcıları için bir havuzda kullanacaktır. IP adreslerini, aynı anda birden fazla kullanıcı arasında paylaşılacak şekilde de yapılandırabilirler. Bu, hiç kimsenin, yolun nasıl bir araya toplanacağını kimsenin çevrimiçi olarak ne yaptığını bilmediği anlamına gelir.
Bu, gerçek zamanlı izleme veya kayıt olmadan, belirli bir web sitesini ziyaret eden veya belirli bir dosyayı indiren belirli bir kullanıcıyı tanımlamanın inanılmaz derecede zor olacağı anlamına gelir.
Şifreleme ve bağlantı tipi
Birkaç çeşit VPN şifreleme, PPTP, OpenVPN, SSTP, L2TP ve IKEv2 vardır. Bunlardan bazılarının zayıflıkları var. Yazım sırasında piyasadaki en iyi şifreleme yöntemi OpenVPN, sonra IKEv2 ve belki de SSTP'dir. Zayıf olduğu bilinen PPTP şifrelemesini kullanan bir VPN kullanmayın.
Şifreleme, derin ve ayrıntılı bir konudur ve oldukça ilginçtir ancak çoğunlukla bu makalenin kapsamı dışındadır. Ancak, bir OpenVPN bağlantısı için minimum ayarların RSA-2048 bit el sıkışma, SHA-1 veya SHA256 Karma Kimlik Doğrulaması ve Blowfish-128 veya AES-256 bit şifresi olması gerektiğini bilmek de yararlı olabilir. Birçok kaliteli VPN sağlayıcısı bunları varsayılan olarak kullanacaktır.
Peki bir VPN ne kadar güvenli? Doğru olanı alırsan çok güvenli. Kayıt tutmayan, IP adreslerini paylaşan, anonim ödeme seçenekleri sunan ve OpenVPN kullanarak bağlanabilme özelliğine sahip bir VPN sağlayıcısı kesinlikle araştırmaya değer.