Gizlilik ve Güvenlik Pelerini: VPN Nedir?

Bir pelerininizin olduğunu düşünün. Bunu giydiğinizde yalnızca iletişim kurmak istediğiniz insanlar sizi görebilecek ve diğer hiç kimse sizi fark etmeyecek. Nasıl olurdu? Kimileri için oldukça avantajlı bir tercih, değil mi? Böylece kendinizi daha güvende hissedebilir ve gereksiz iletişimlerden kaçınabilirdiniz :). Peki, benzer bir durumun internet dünyasında da gerçekleşebileceğini biliyor muydunuz? Birçoğunuzun yakından tanıdığı VPN’i bir de siber güvenlik bakış açısı altında değerlendirmek gerekiyor. Gerçek anlamda böyle bir teknolojiye ihtiyacımız var mı, varsa neden kullanmalıyız’ gibi soruların yanıtını keşfedebilirsiniz. Öyleyse VPN nedir sorusunun cevabı ile başlangıcı verelim.

VPN Nedir?

Günde kaç saat internet kullanıyorsunuz? İş haricinde muhtemelen 2 saatimizi sosyal medya mecraları ve diğer platformlarda gezinerek, araştırarak harcıyoruzdur. Peki, bu gezindiğimiz uygulama ve sitelerle etkileşim kurarken iletişimimiz yalnızca biz ve ilgili sosyal medya platformu arasında mı kalıyor? Hayır, internet servis sağlayıcılarımız da(ISP) bu iletişimimizi görüntüleyebilmektedir. Keza eğer halka açık ortamlardaki WiFi ağlarına bağlanıyorsanız hiç tanımadığınız kişiler de sizin ağ trafiğinizi gözlemleyebilmektedir. Oldukça can sıkıcı, değil mi?

Topluma açık ortamlarda(kafe, sinema veya herhangi bir açık alandaki) bulunan wifi ağlarına kesinlikle bağlanmayın! Güvenliği zayıf olan bu ağlara bağlandıysanız ve o çevrede kötü niyetli bir siber suçlu bulunuyorsa özel, kişisel, finansal kısacası aklınıza gelebilecek tüm verilerinizi başkalarına teslim ediyor olabilirsiniz.

vpn nedir nasıl çalışır,

İşte tam da bu noktada devreye VPN girmektedir. Sanal özel ağ olarak da bilinen bu teknoloji, internet trafiğinizi şifreleyerek güvenli bağlantılar kurmanıza olanak tanımaktadır. Bu sayede verilerinizi ISP’niz dahil olmak üzere 3. kişiler tarafından izlenemez.

VPN Nasıl Çalışır?

Daha önce birinin isteği ile ekmek almaya gittiniz mi, hem de hiç ekmek yemek istemezken? Annenizin isteği ekmek almanız ama fırına giden sizsiniz. Dolayısıyla ekmeği isteyen anneniz ancak hedefle etkileşim ve iletişim halinde olan sizsiniz. VPN’in mantığını da bu şekilde düşünebilirsiniz.

Bunu maddeler halinde listeleyerek zihninizde adım adım canlanmasını istiyorum.

  1. VPN uygulaması kullanıcının makinesinde çalıştırılarak ilgili VPN sunucusuna bağlantı sağlanır.
  2. Oluşturduğunuz tüm internet trafiği şifreli bir biçimde VPN sunucusuna yönlendirilmektedir.
  3. Bu trafiği alan VPN sunucusu, kullanıcının isteğini kendisi gönderip, geri dönüş paketlerini de şifreleyerek yeniden kullanıcıya iletmektedir.
  4. Dolayısıyla finalde, şifrelenmiş ve gizli/anonim bir trafik elde edilmektedir.

Daha öncesinde bilerek veya bilmeyerek kullandığımız VPN’in birden fazla türü olduğunu ve bunların her birinin belirli bir amaca hizmet ettiğini biliyor muydunuz? Şimdi gelin, bunları ele alalım.

VPN Türleri Nelerdir?

Benim için birkaç tane ulaşım aracını zihninizde canlandırabilir misiniz? Bisiklet, otomobil, otobüs, uçak… Gitmek istediğiniz yere bu ulaşım araçları ile ulaşabilirsiniz fakat bisikletle alınacak mesafeyi uçakla gitmezsiniz. VPN türlerini bu örnekte olduğu gibi değerlendirebiliriz.

Site to Site VPN

Farklı lokasyonlarda ofisleri bulunan şirketleri, markaları düşünün. Bunların ana operasyon merkezi ve birbirleri ile güvenli bir şekilde haberleşmesi için site to site vpn kullanılmaktadır. Böylece şirkete ait gizli veriler farklı bölgeler arası güvenli bir şekilde paylaşılabilmektedir.

SSL VPN

Özellikle pandemi dönemi ile birlikte başlayan uzaktan çalışma modelinde personellerin kurum ağına bağlanması gerekmekteydi. Bu noktada SSL VPN ile erişimler, kullanıcı adı ve parola ile gerçekleşmektedir. Hem web üzerinden hem de uygulama üzerinden bağlantı sağlanabilmektedir.

Kişisel VPN

Yakın zamanda Instagrama yaklaşık 1 haftalık bir kısıtlama getirilmişti. App Store ve Play Store üzerinden en çok indirilen uygulamalar ne oldu dersiniz? Tahmin edebileceğiniz üzere vpn uygulamaları oldu. Bu yüklenen uygulamalar, kişisel vpn kategorisine girmektedir. Bireysel kullanımlarınız için tercih ettiğiniz VPN uygulamaları, sizin internet trafiğinizi şifreleyerek başka kişi veya kurumlar tarafından izlenmesini engellemektedir. Ancak burada dikkat etmeniz gereken bir husus vardır ki, ücretsiz ve güvenilir olmayan vpn uygulamaları da verilerinizi sömürebilmektedir. Dolayısıyla tercih ettiğiniz VPN’i iyi bir şekilde araştırmalı ve buna göre yol haritanızı oluşturmalısınız.

VPN’in Siber Güvenlik Açısından Önemi Nedir?

Bu başlıkta değerlendirmeye başlamadan şunu belirtmekte fayda var. Ne kadar gizlilik, o kadar verimlilik. İster kişisel kullanım ister kurumsal kullanım olsun VPN, sizlerin güvenliğine ekstra bir katman çekerek iletişimin gizli kalmasını sağlamaktadır.

  • Kimlik bilgilerinin gizli kalması,
  • Konum bilgilerinin gizli kalması,
  • Siber saldırılara karşı koruma(IP adresi gizleneceğinden, ddos gibi atakların ekarte edilebilmesi),
  • Verilerin şifrelenmesi ve dolayısıyla güvenli iletişimin sağlanması

vpn siber güvenlik,

Gibi temel özellikleri ile siber güvenliğin önemine katkı sağlamaktadır.

VPN Kullanırken Nelere Dikkat Edilmelidir?

Her şey iyi, güzel görünebilir. Ancak elbette ki VPN kullanımında da dikkat edilmesi gereken önemli hususlar vardır. Bunları değerlendirerek tercihinizi doğru bir şekilde yapabilirsiniz.

  • VPN sizin trafiğinizi şifreler, evet. Peki, kullandığı şifreleme algoritması gerçekten güçlü mü? Bu anlamda AES-256 veya OpenVPN gibi güçlü protokollerin kullanılması elzemdir.
  • İlgili VPN’in performansının yüksek seviyelerde olması gerekmektedir. Kimse internet hızını düşüren bir uygulamayı tercih etmez. Bu doğrultuda güvenliğin yanı sıra süreçlerinizi de sekteye uğratmayacak VPN’i kullanabilirsiniz.
  • Ücretsiz VPN’ler size cezbedici geliyor mu? Eğer yanıtınız evet ise bu yaklaşımınızdan acilen uzaklaşmalısınız. Unutmayın ki, bedava peynir yalnızca fare kapanında olur. Dolayısıyla bilinmedik veya ücretsiz olarak sunulan uygulamaları kullanmamaya özen gösteriniz.
  • Kayıt tutulmayan VPN’ler sizin gizliliğinizi önemseyen uygulamalardır. Düşünün ki kullandığınız vpn uygulaması log kayıtlarını kendi ortamında tutuyor. Bu firmanın veri sızıntısı yaşaması halinde yine sizin de verileriniz tehlike altında olacaktır.
  • Kill switch özelliği bulunan bir vpn uygulaması kullanırsanız, vpn bağlantısı kesildiği an itibari ile internet bağlantınızı da durdurarak trafiğinizin gizliliğini korumaya devam eder.

Bugüne kadar kullandığınız vpn uygulamaları nelerdi? Aralarında önerebileceğiniz var mı? Görüşlerinizi yorumlar kısmından belirtebilirsiniz. Bir sonraki içeriğimde görüşmek üzere, sağlıkla ve güvenle kalın.

İşinize Yarayabilir

yapay zekanın siber güvenlikteki rolü,

Yapay Zekanın Siber Güvenlikteki (Baş)Rolü

Çok değil yalnızca 3 senelik bir geçmişten itibaren hayatımızın neredeyse merkezine giren yapay zekaya yaklaşımınız …

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir