VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve saklılık haklarının sunduğu avantajlar ve muhtemel riskler hakkında kıymetli değerlendirmelerde bulunan Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “VPN kontağında inançlı şifre sistemleri kullandığından ortadaki bireyler lakin şifreli bir irtibat görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Gerçek adresten VPN hizmeti alınırsa ve VPN heyetimi gerçek yapılırsa inançlı irtibat sağlanabilir.” dedi.
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve zımnilik haklarının sunduğu avantajlar ve muhtemel riskler hakkında değerli değerlendirmelerde bulundu.
VPN’ye yasaklı adreslere erişmek için de başvuruluyor
Güvensiz bir ağ olan internette inançlı bir irtibat için tercih edilen teknolojilerden birinin VPN olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Aynı vakitte yasaklı adreslere erişmek yahut yasaklı uygulamaları kullanmak için de başvurulan bir usuldür. Hükümet yahut içerik sağlayıcı tarafından kısıtlanmış sitelere ve uygulamalara bağlanabilme, bu adreslere bağlanırken bağlanan kişinin kimliğinin kapalı kalması VPN’nin kullanılma nedenlerinden biridir. Net bir örnek vermek gerekirse Türkiye’deki bir kişi VPN irtibatı ile yasaklı siteye örneğin Hollanda’daki bir noktadan bağlanıyormuş üzere bağlanır ve bu site Hollanda’da yasaklı olmadığından ilişkiye müsaade verir.” dedi.
VPN ile meskenden ofis ağına bağlanarak şirketteki lokal ağ imkanlarından yararlanabiliyorlar
VPN’nin tıpkı vakitte şahısların meskenden ofis ağına bağlanarak şirketteki mahallî ağ imkanlarından yararlanmalarına da imkan tanıdığını lisana getiren Dr. Öğr. Üyesi Ahmet Şenol, “VPN’nin öbür bir kullanımında da bireyler, çalıştıkları kurum/şirket ağlarına konuttan VPN üzerinden bağlanarak güya fiziki olarak şirkete gitmiş de bilgisayarı şirketteki mahallî alan ağına bağlıymış şirketteki yazıcıya çıktı gönderebilir, şirketteki paylaşım klasörlerini kullanabilir, şirket ağının imkanlarından faydalanır. Somut örnek vermek gerekirse, bir üniversite öğrencisi konut internetinden makaleyi indiremiyorken, üniversitenin VPN hizmetine bağlanıp o makaleyi üniversitenin makale kütüphanesi mutabakatından yararlanarak indirebilir (bilgisayarı ile üniversiteye gidip ağa oradan bağlanmış gibi).” diye anlattı.
Doğru adresten VPN hizmeti alınmalı!
Bankaların da şubelerini VPN teknolojisi kullanarak birbirine bağlayabildiğini ve inançsız kabul edilen internet altyapısı üzerinden inançlı irtibatlar kurabildiğini de söz eden Dr. Öğr. Üyesi Ahmet Şenol, “VPN temasında inançlı şifre sistemleri kullandığından ortadaki bireyler lakin şifreli bir irtibat görebilir ve bu şifre makul bir vakitte çözülemeyeceği için (yıllar alır) inançlı kabul edilir. Yanlışsız adresten VPN hizmeti alınırsa ve VPN konseyimi gerçek yapılırsa inançlı bağlantı sağlanabilir.” dedi.
VPN kullanımında karşılaşılabilecek güvenlik açıkları nelerdir?
VPN kullanırken karşılaşılabilecek güvenlik açıklarına da değinen Dr. Öğr. Üyesi Ahmet Şenol, “VPN hizmetini sağlayan firma kimliğinizi ve hangi siteleri ziyaret ettiğinizi loglayabilir (kayıt edebilir). Öteki bir risk, VPN hizmetini sağlayan şirketin uygulamasının şifreleme sistemi zayıf olabilir, şifrenin kırılarak irtibatın dinlenmesi ve kaydedilmesi mümkün olabilir. VPN yanlış konfigüre edilmiş olabilir, konfigürasyonu yapma hünerinden mahrum kullanıcı yahut şirket bilinmeyen ve şifreli irtibat üzerinden görüşüyorum zannederken güvenlikten mahrum olarak haberleşiyor olabilir. VPN kullanıcı kodu ve şifresi oburu tarafından ele geçirilirse (sosyal mühendislik yahut dikkatsizlik sonucu), kurum ağına yabancı yahut saldırganlar sızabilir.” biçiminde konuştu.
Ücretsiz VPN hizmetlerinin muhtemel riskleri nelerdir?
Ücretsiz VPN hizmetlerinin güvenlik açıkları konusunda da ikazlarda bulunan Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:
“Ücretsiz VPN hizmetlerinin şifreleme düzeneği zayıf olabilir. Kişinin gerçek IP numarası ile birlikte ziyaret ettiği siteleri ve adresleri loglayabilir. Kaydedilen bu bilgiler reklam şirketlerine, baskıcı hükümetlerin istihbarat ünitelerine verilebilir. Birtakım fiyatsız VPN uygulamaları kötücül yazılım içerebilir, bilgisayarınızdaki hassas bilgileri bir üçüncü adrese gönderebilir, iletişiminizi yine üçüncü parti ile paylaşabilir.”
Güvenli bir VPN seçerken nelere dikkat edilmeli?
Güvenli bir VPN seçimi için dikkat edilmesi gereken kriterleri sıralayan Dr. Öğr. Üyesi Ahmet Şenol, kelamlarını şöyle tamamladı:
“Ücretli VPN’nin genel olarak daha inançlı olduğu söylenebilir. Bağlantı trafiğini loglamadığını (kayıt etmediğini) duyuran VPN sağlayıcılar tercih edilebilir. VPN sağlayıcı hizmeti sağlayan firmanın bağlı olduğu ülkenin maddelerinin, kişi mahremiyetini güçlü bir halde koruyan özelliği olmasına dikkat edilmelidir. Öbür VPN kullanıcılarının yorumları da dikkate alınabilir. VPN firmalarını denetleyen kuruluşların denetleme sonuçları VPN hizmeti seçerken dikkate alınabilir. OpenVPN, IKEv2/IPsec, WireGuard üzere çağdaş protokoller kullanan VPN’ler tercih edilebilir. Daha çok ülkede sunucusu olan, sunucu sayısı çok olan VPN sağlayıcıları tercih edilebilir.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
