VPN Neden Güvensizdir ve Ne Kadar Güvenmeliyiz?

tarafından
40
VPN Neden Güvensizdir ve Ne Kadar Güvenmeliyiz?
VPN nedir?
VPN nedir?

Bir VPN, verilerinizi tehlikeye atmak yerine internet trafiğinizi güvence altına almalıdır. Bu nedenle, hangi VPN hizmetinin satın alınacağını seçmek önemli bir husustur. Bugün, hepsi çok benzer hizmetler sunan birçok VPN sağlayıcısı var, ancak görünüşe göre tüm Vpn’ ler eşit oluşturulmuyor.

Bir noktada, bir VPN bir güvenlik sorumluluğu haline gelir. Örneğin, Vpn’ ler, whsr’ ye göre, düzenlemenin Vpn’ lerin amaçlarına aykırı olduğu için düzenlendikleri ülkelerde bir güvenlik yükümlülüğüdür: güvenlik ve anonim.

Güvenliği ve anonim tehlikeye atan bir VPN’ YE sahip olmak, VPN’ YE sahip olmak kadar iyidir bence. Ne aradığınızı biliyorsanız, güvenli olmayan bir VPN’ yi tespit etmek özellikle zor değildir. Bir VPN sağlayıcısı seçerken göz önünde bulundurmanız gereken bazı önemli faktörler şunlardır:

Etkinlik günlüğü ilkesi, Şifreleme protokolü, Hizmet itibarı.

VPN Kullanım / Etkinlik Günlüğü

Bir VPN ile göz atmak temel olarak internet trafiğinizi VPN’NİZİN sunucusu üzerinden yönlendirmektir. Bu, VPN hizmetinin tüm kullanım verilerinize erişimi olduğu ve internet etkinliğinizin cihazınıza geri izlenebileceği anlamına gelir. Anonimlik ve gizliliğin Vpn’ lerin baskın nedenleri olduğu göz önüne alındığında, bir VPN hizmetinin kullanıcı etkinliği günlüklerini tutması güvenli değildir.

Bu, VPN hizmetlerinin etkinlik günlüğü ile ilgili olarak uyguladığı farklı politikalara bizi getiriyor. Bir VPN hizmetinin tutabileceği günlük türleri bağlantı günlükleridir (meta veriler, tanılama verileri, IP adresi vb.).) ve trafik / etkinlik günlükleri (tarama geçmişi, indirmeler, satın alımlar, vb.) Etkinlik günlükleri en kritik olanıdır ve güvenli bir VPN hizmeti en azından böyle bir günlük tutmamalıdır. Ayrıca, bağlantı günlükleri gerekenden daha uzun süre saklanmamalıdır. Sonuçta, en güvenli yaklaşım sıfır günlük (veya günlük yok) ilkesidir.

VPN Ancak, günümüzde arkasında durduğunu iddia eden VPN servislerde vardır. Sadece bir VPN’NİN kayıt dışı politikasını yüz değerinde alamazsınız. Bu tür iddialardan emin olmak için, bilgileri günlüğe kaydetmek için hizmet şartlarını ve gizlilik politikasını incelemelisiniz.

İnternet etkinliğini günlüğe kaydetmemek yeterli değildir; sonuçta, bağlantı günlükleri bir etkinliğin size geri izlenmesine izin verir. Herhangi bir günlük, şirket veya üçüncü taraf tarafından tutulursa, ne kadar süre saklandıklarını bilmeniz gerekir.

VPN ne kadar güvenilir?
VPN ne kadar güvenilir?

VPN Şifreleme Modeli

En iyi Vpn’ ler, mümkün olan en yüksek güvenlik seviyesini sağlayan AES 128-bit veya 256-bit standardı ile Open VPN şifreleme protokolünü kullanır. Tam kapasitede, 128 bit AES şifreleme anahtarını kaba bir şekilde zorlamak için dünyanın en güçlü bilgisayarı 885 katrilyon yıl sürecek. Open VPN, teknolojiyi güncellemek için birlikte çalışan, birden fazla üçüncü taraf kaynak tarafından denetlenmeye tabi olan açık kaynaklı bir şifreleme modelidir.

Bununla birlikte, bazı Vpn’ ler PPTP (noktadan noktaya tünel protokolü) gibi stil dışı teknolojilerle sıkışmıştır. Zayıf şifrelemesi, çok hızlı ve kurulumu kolay çalışmasını sağlar, ancak aynı zamanda birkaç güvenlik boşluğu oluşturur ve altyapınızı ortadaki adam saldırılarına maruz bırakabilir. PPTP bir uzantısı olan L2TP, benzer sorunları vardır. L2TP, yerel şifreleme eksikliği nedeniyle genellikle IPSec ile eşleştirilir ve AES 256-bit seviyesine kadar şifreleme algoritmalarını destekleyebilir. Ancak, daha fazla şifreleme performansı yavaşlatır.

Güvenlik ve güvenlikten ödün vermeden en yüksek seviyelerde çalışan bir VPN’YE ihtiyacınız olacaktır. Open VPN protokolünün sunduğu şey budur. Önceki protokollerden daha hızlı çalışan ve 256 bit şifreleme seviyesine kadar sunan yeni IKEv2 / IPSec protokolü de öyle. En büyük dezavantajı, platformları/cihazları desteklemenin sınırlandırılmasıdır.

Teknoloji alanında günlük makaleler eklemeye özen gösteriyoruz makalelerimizi buradan takip edebilirsiniz.

Dikkat edilmesi gereken bir başka şifreleme özelliği de mükemmel ileri Gizliliktir. PFS, VPN iletişimlerini oturumlara göre şifrelemek için geçici bir özel anahtar kullanır. Bu nedenle, bir ihlalin kapsamı varsayılan olarak sınırlıdır, çünkü gelecekteki veriler güvenli kalırken yalnızca transit veriler tehlikeye girer. PFS etkin olmayan bir VPN hizmeti, güvenlik kırmızı bayrağıdır.

VPN İtibarı Ne Kadardır

Bir VPN hizmetinin itibarı, güvenilirliğini belirlemede uzun bir yol kat eder. Kullanıcılardan hizmetlerinin yorumlarını okuyarak birçok güvensiz VPN’ yi tespit edebilirsiniz. Bazen, bu Vpn’ler kusurlarını örtmek ve masum kullanıcıları çekmek için gerçek olmak için çok iyi avantajlar sunar.

Özellikle, ücretsiz Vpn’ lere karşı dikkatli olun. Bir VPN sağlayıcısının sunucularını sürdürmesi çok paraya mal olur; hizmetlerini size özgürce sunuyorlarsa, başka yollarla para kazandıklarından neredeyse emin olabilirsiniz.

Ücretsiz Vpn’ lerin para kazanmasının bir yolu kişiselleştirilmiş reklamlar sunmaktır. Bu tür reklamlar, yukarıda tartışıldığı gibi güvenli olmayan internet etkinliğinizin günlüğe kaydedilmesiyle sağlanan verilere dayanmaktadır. Bu Vpn’ lerden bazıları günlüklerinizden veri çalar ve üçüncü taraflara satar.

Not: bir VPN’NİN ücretsiz bir seçeneği varsa, bu güvenilir olmadığı anlamına gelmez, ancak ücretsiz seçenek mevcut tüm hizmetlere erişmenizi sağlarsa, şüpheli olmalısınız.

Bir diğer önemli husus da destek. VPN, müşterilerinin/müşterilerinin endişelerine nasıl cevap veriyor? Hangi iletişim kanalları mevcuttur? Bununla ilgili gölgeli bilgiler, böyle bir VPN’NİN sizin için doğru olmadığını gösteren bir işarettir.

Bir VPN olmadan, bir güvenlik sorumluluğu olan birini kullanmaktan daha iyidir. Yukarıda açıklanan işaretlere dikkat etmek, verilerinizi güvende ve güvende tutmanıza yardımcı olur. Her zaman bir VPN sağlayıcısının şeffaf olduğu kadar güvenli olduğunu unutmayın.