Ana Sayfa
»
Bilgisayar
»
İşletim sistemi
»
Linux
»
VPN kullanmak güvenlik ilizyonu mu? Neden evet ya da hayır?
VPN kullanmak güvenlik ilizyonu mu? Neden evet ya da hayır?
0 kişi takip ediyor.
Paylaş:
19
Cahilce komplo teorisi yapayım VPN kabaca ip ni farklı bir konumda gösterme ve ileri duzey icinde akışı şifreleme? Fakat o nete girilen bolgede ip farklı bile olsa mac adresi ile loglanamıyor mu?
Şöyle açıklayabilirim, vpn e bağlandığınızda vpn sunucusu ile aranızda bir tünel oluşur. Bu tünel içerisinde akan paketler şifrelenerek korunur. Dışarıda bağlanmak istediğiniz yerede vpn sağlayıcınızın ip adresi ile gidersiniz. Sonuç olarak birincisi internet sağlayıcınız vpn sunucusu ile bilgisayarınız arasındaki trafiği şifreli olduğu için anlamlı veri olarak göremez. İkinci olarak bağlandığınız yer ip adresinizi vpn sağlayıcınız olarak gördüğü için sizi bulamaz. Burada sizi bulabilmesi için vpn sağlayıcınızın sizin bilgilerinizi ona vermesi gerekir. Umarım açıklayıcı olmuştur.
Peki burda aklıma gelen VPN sağlayıcılara ne kadar güvenilir, onlar ne kadar korunuyor veya koruyor
Ücretsiz vpn'ler bunu reklam amaçlı kullanıyor.
Vpn sağlayıcılarına güvenmek size kalmış bir şey, vpn sağlayıcınızın bulunduğu ülkenin yasalarına göre değişir. Yasa bu iletişimşeri loglayıp gerektiğinde alabilmelerini sağlıyorsa çokta yapabileceğiniz bir şey yok.
Ücretsizlerde de zaten düşük düzey güvenlik ayarlari var sanırım.
Arkadaşlar bilgilendirme amaçlı yazıyorum bu bilgileri ama amacınızın sistemin nasıl çalıştığını anlamak olduğunu düşünüyorum. Normal bir kişinin trafiği zaten izlenmez bu trafik loglarınızın paylaşılması için hakkınızda bir suç duyurusu olması lazım. Türkiye de bu loglamalar 5651 yasası kapsmında ispler tarafından yapılıyor. 5651 e bakanilirsiniz. Vpn in nasıl çalıştığıyla ilgili ayrıntılı bilgi içinde bi ipsec vpn dokümanı inceleyebilirsiniz.
Peki burada servis sağlayıcılar trafiği kontrol edemiyor mu. Aslında tamam özgürlük ama bazı kötü niyetli bir sürü olay dönüyor bu insanlar neden yakalanamıyor. Örneğin teror faliyetleri, dolandırıcılik vs. Neyse biraz konuyu dağıttim galiba
Onlar bakalım ne haltlar çevirerek bunlarî yaptılar. VPN ye gerek yok ki iletisim zaten onlarin elindeymis
Vpn in normal şartlarda kullanım yerleri hakkında ufak bir bilgi vereyim size, bir şirket çalışanısınız ve içeride dışarıdan doğrudan bağlantısı olmayan bir ağınız var. Şirket verileri daima gizlidir. Burada bir çalışan uzaktan bu ağa bağlanmak isterse işte burada vpn kullanılır. Aradaki trafik şifrelenip okunamaz hale gelir. Bir kafede oturup şirket ağınıza bu şekilde bağlanabilirsiniz.
Evet VPN amacı bu zaten. Biraz araştırmıstım. Insanlarin en basarili oldugu sylerden biri de istismar
Unutmadan burada vpn dışarıdaki bir vpn sağlayıcıdan alınmaz. Şirket kendi vpn ini kurarak bu işlemi yapar
eğer türkiye dns kullanıyorsanız istediğiniz kadar vpn kullanın
Tolga Sinopluoglu biraz açar mısın?
Kullandığınız dnsde dns leak ve ipv6 koruması olsun örneğin: Pia vpn
Bir noktada daha yazma gereksinimi duydum, arkadaşlar konu hakkında temel düzeyde bilgi vermek için çok ayrıntılı yazmıyorum, fakat vpn in farklı türleri bulunur. Bunlar arasında bir kısım trafiğinizi vpn tüneline sokup geri kalan trafiği vpn tüneline sokmadan gönderebileceğiniz yöntemlerde mevcut. yukarıda bahsettiğim şirket örneğinde mesela bütün trafilk şirkete gönderilip oradan geri çıkarılmaz sadece şirkette bağlanmak istediği noktalara giden trafik vpn tüneline sokulur. Eğer hizmetiniz bütün trafiği vpn e sokuyorsa dns sunucunuz nerede olursa olsun trafik vpn sağlayıcınızın üzerinden geçer.
Örneğin, isveç yasalarında log tutma gibi bir zorunluluk olmadığından vpn sağlayıcılar "kesinlikle log tutmuyoruz ve kesinlikle verilerinizi monitör etmiyoruz" şeklinde serbest piyasadan müşteri kapmaya çalışıyorlardı.
İsveçte durum hala bu şekilde midir bilmiyorum bu bahsettiğim 2 yıl önceydi. Keza KKTC, log tutma yasası mevcut değil ve log tutmadığını iddia eden vpn sağlayıcılar mevcut.
İziniz sürülemesin istiyorsanız log tutma yasasının olmadığı ülkelerden vpn hizmeti satın alabilirsiniz ama ne kadar güvenilir olabileceğinin bir garantisi yok.
şu siteden de vpn incelemelerini görebilir:
https://www.bestvpn.com/ (örneğin https://airvpn.org/ için "No logs (at all)" demiş ama https://airvpn.org/ adresine whois çektiğim zaman şirketin arizona menşeili olduğunu görüyorum bu da "no log" iddiasına gölge düşürüyor. Tüm iletişim bilgileri Scottsdale/Arizona. Satın alınan vpn hizmetinde şirket genel merkezinin nerede olduğu log tutup tutmayacağında belirleyici bir faktör ve buna da ayrıca dikkat edilmesi gerekir. Yani firma genel merkezinin log tutma yasasının olmadığı bir ülkede ikamet ediyor olması gerekir)
Ayrıca log tutmayan bir isveç menşeli vpn sunucu, sahip olduğu sunucu lokasyonlarının bazılarında log tutmak zorunda olabilir(örneği abd) ve buna da ayrıca dikkat edilmesi gerekir.
Bunu da çoğu belirtir zaten. Örneğin "isveç/nacka sunucumuzda loglama yapılmamaktadır şu sunucularımızda loglama vardır vs vs...".
veya korsan parti'nin bir aralar paylaştığı "KENDİ VPN SUNUCUNU KUR" (veya bunun gibi birşeydi) yazısını bulup okuyarak kendi vpn sunucunuzu kurabilirsiniz.
Bunun dışında vpn tüneli "çatlatılabilir mi" ,o iletişime çengel atılabilir mi, Deep Packet İnspection gerçek midir? Servis sağlayıcılar araya girip veri okuyabilir mi veya okuyorlar mı? Bizim bilmediğimiz-sahip oladığımız teknolojileri kullanarak yüksek hesaplama kapasiteleriyle bu kriptolanmış veriyi kısa sürelerde çözebilirler mi? Alpertunga öldü mü? Bunlar tamamen muamma. Ben bilmiyorum bilen varsa beri gelsin
Vpn sunucusu sizin bilgisayar markaniza işletim sistemi adına gerçek ip adresinize web gecmisinize erişilebilir dns yönlendirmelerini başka ip adresine verebilir facebook değilde başka siteye yönlenebilirsin tabi bu ülkenin gizlilik ilkesine bağlı israil yaptığın suçları ifşa etmez ama avrupa ülkeleri ve amerika sizi ele verir
gerçek anlamda bir virtual private network de içerden birileri devreye girmedikçe sizin bilgisayarınızın veri alışverişi izlenemez. (şifreli olması da farketmez ama o da ağın içindeki güvenlik için lazım. ) kısaca sana bu konuda garanti verebilecek iki sey var: 1-sağlayıcı 2-aynı ağdaki diğer adamlar. Torun avantajlarından birisi de bu, güven ağı oluşturmak yani bu iki etkenin güvenliğe engel olması durumunu ortadan kaldırmak
birisi şıklara eklemiş de toru ondan bahsettim, haklı da