VPN kullanmak güvenlik ilizyonu mu? Neden evet ya da hayır?

Off-Topic(Belkide değil)
VPN kullanmak güvenlik ilizyonu mu? Neden evet ya da hayır?
Teşekkürler..

Mustafa Sarıtepe
M
1 kişi takip ediyor.
Misafir olarak yayınla
19
19 CEVAP

Cahilce komplo teorisi yapayım VPN kabaca ip ni farklı bir konumda gösterme ve ileri duzey icinde akışı şifreleme? Fakat o nete girilen bolgede ip farklı bile olsa mac adresi ile loglanamıyor mu?

Mustafa Sarıtepe
M

Şöyle açıklayabilirim, vpn e bağlandığınızda vpn sunucusu ile aranızda bir tünel oluşur. Bu tünel içerisinde akan paketler şifrelenerek korunur. Dışarıda bağlanmak istediğiniz yerede vpn sağlayıcınızın ip adresi ile gidersiniz. Sonuç olarak birincisi internet sağlayıcınız vpn sunucusu ile bilgisayarınız arasındaki trafiği şifreli olduğu için anlamlı veri olarak göremez. İkinci olarak bağlandığınız yer ip adresinizi vpn sağlayıcınız olarak gördüğü için sizi bulamaz. Burada sizi bulabilmesi için vpn sağlayıcınızın sizin bilgilerinizi ona vermesi gerekir. Umarım açıklayıcı olmuştur.

Birkan Barun
B

Peki burda aklıma gelen VPN sağlayıcılara ne kadar güvenilir, onlar ne kadar korunuyor veya koruyor

Mustafa Sarıtepe
M

Ücretsiz vpn'ler bunu reklam amaçlı kullanıyor.

Kaan Dabanca
K

Vpn sağlayıcılarına güvenmek size kalmış bir şey, vpn sağlayıcınızın bulunduğu ülkenin yasalarına göre değişir. Yasa bu iletişimşeri loglayıp gerektiğinde alabilmelerini sağlıyorsa çokta yapabileceğiniz bir şey yok.

Birkan Barun
B

Ücretsizlerde de zaten düşük düzey güvenlik ayarlari var sanırım.

Mustafa Sarıtepe
M

Arkadaşlar bilgilendirme amaçlı yazıyorum bu bilgileri ama amacınızın sistemin nasıl çalıştığını anlamak olduğunu düşünüyorum. Normal bir kişinin trafiği zaten izlenmez bu trafik loglarınızın paylaşılması için hakkınızda bir suç duyurusu olması lazım. Türkiye de bu loglamalar 5651 yasası kapsmında ispler tarafından yapılıyor. 5651 e bakanilirsiniz. Vpn in nasıl çalıştığıyla ilgili ayrıntılı bilgi içinde bi ipsec vpn dokümanı inceleyebilirsiniz.

Birkan Barun
B

Peki burada servis sağlayıcılar trafiği kontrol edemiyor mu. Aslında tamam özgürlük ama bazı kötü niyetli bir sürü olay dönüyor bu insanlar neden yakalanamıyor. Örneğin teror faliyetleri, dolandırıcılik vs. Neyse biraz konuyu dağıttim galiba

Mustafa Sarıtepe
M

Onlar bakalım ne haltlar çevirerek bunlarî yaptılar. VPN ye gerek yok ki iletisim zaten onlarin elindeymis

Mustafa Sarıtepe
M

Vpn in normal şartlarda kullanım yerleri hakkında ufak bir bilgi vereyim size, bir şirket çalışanısınız ve içeride dışarıdan doğrudan bağlantısı olmayan bir ağınız var. Şirket verileri daima gizlidir. Burada bir çalışan uzaktan bu ağa bağlanmak isterse işte burada vpn kullanılır. Aradaki trafik şifrelenip okunamaz hale gelir. Bir kafede oturup şirket ağınıza bu şekilde bağlanabilirsiniz.

Birkan Barun
B

Evet VPN amacı bu zaten. Biraz araştırmıstım. Insanlarin en basarili oldugu sylerden biri de istismar

Mustafa Sarıtepe 1 ay

Unutmadan burada vpn dışarıdaki bir vpn sağlayıcıdan alınmaz. Şirket kendi vpn ini kurarak bu işlemi yapar

Birkan Barun
B

eğer türkiye dns kullanıyorsanız istediğiniz kadar vpn kullanın

Tolga Damgacıoğlu
T

Tolga Damgacıoğlu biraz açar mısın?

Mustafa Sarıtepe
M

Kullandığınız dnsde dns leak ve ipv6 koruması olsun örneğin: Pia vpn

com-ef1muvtidgnxazh575zp.jpg

Tolga Damgacıoğlu
T

Bir noktada daha yazma gereksinimi duydum, arkadaşlar konu hakkında temel düzeyde bilgi vermek için çok ayrıntılı yazmıyorum, fakat vpn in farklı türleri bulunur. Bunlar arasında bir kısım trafiğinizi vpn tüneline sokup geri kalan trafiği vpn tüneline sokmadan gönderebileceğiniz yöntemlerde mevcut. yukarıda bahsettiğim şirket örneğinde mesela bütün trafilk şirkete gönderilip oradan geri çıkarılmaz sadece şirkette bağlanmak istediği noktalara giden trafik vpn tüneline sokulur. Eğer hizmetiniz bütün trafiği vpn e sokuyorsa dns sunucunuz nerede olursa olsun trafik vpn sağlayıcınızın üzerinden geçer.

Birkan Barun
B

Örneğin, isveç yasalarında log tutma gibi bir zorunluluk olmadığından vpn sağlayıcılar "kesinlikle log tutmuyoruz ve kesinlikle verilerinizi monitör etmiyoruz" şeklinde serbest piyasadan müşteri kapmaya çalışıyorlardı.
İsveçte durum hala bu şekilde midir bilmiyorum bu bahsettiğim 2 yıl önceydi. Keza KKTC, log tutma yasası mevcut değil ve log tutmadığını iddia eden vpn sağlayıcılar mevcut.
İziniz sürülemesin istiyorsanız log tutma yasasının olmadığı ülkelerden vpn hizmeti satın alabilirsiniz ama ne kadar güvenilir olabileceğinin bir garantisi yok.

şu siteden de vpn incelemelerini görebilir:

https://www.bestvpn.com/ (örneğin https://airvpn.org/ için "No logs (at all)" demiş ama https://airvpn.org/ adresine whois çektiğim zaman şirketin arizona menşeili olduğunu görüyorum bu da "no log" iddiasına gölge düşürüyor. Tüm iletişim bilgileri Scottsdale/Arizona. Satın alınan vpn hizmetinde şirket genel merkezinin nerede olduğu log tutup tutmayacağında belirleyici bir faktör ve buna da ayrıca dikkat edilmesi gerekir. Yani firma genel merkezinin log tutma yasasının olmadığı bir ülkede ikamet ediyor olması gerekir)
Ayrıca log tutmayan bir isveç menşeli vpn sunucu, sahip olduğu sunucu lokasyonlarının bazılarında log tutmak zorunda olabilir(örneği abd) ve buna da ayrıca dikkat edilmesi gerekir.
Bunu da çoğu belirtir zaten. Örneğin "isveç/nacka sunucumuzda loglama yapılmamaktadır şu sunucularımızda loglama vardır vs vs...".

veya korsan parti'nin bir aralar paylaştığı "KENDİ VPN SUNUCUNU KUR" (veya bunun gibi birşeydi) yazısını bulup okuyarak kendi vpn sunucunuzu kurabilirsiniz.

Bunun dışında vpn tüneli "çatlatılabilir mi" ,o iletişime çengel atılabilir mi, Deep Packet İnspection gerçek midir? Servis sağlayıcılar araya girip veri okuyabilir mi veya okuyorlar mı? Bizim bilmediğimiz-sahip oladığımız teknolojileri kullanarak yüksek hesaplama kapasiteleriyle bu kriptolanmış veriyi kısa sürelerde çözebilirler mi? Alpertunga öldü mü? Bunlar tamamen muamma. Ben bilmiyorum bilen varsa beri gelsin

Can Feyzioğlu
C

Vpn sunucusu sizin bilgisayar markaniza işletim sistemi adına gerçek ip adresinize web gecmisinize erişilebilir dns yönlendirmelerini başka ip adresine verebilir facebook değilde başka siteye yönlenebilirsin tabi bu ülkenin gizlilik ilkesine bağlı israil yaptığın suçları ifşa etmez ama avrupa ülkeleri ve amerika sizi ele verir

Can Yeşim
C

gerçek anlamda bir virtual private network de içerden birileri devreye girmedikçe sizin bilgisayarınızın veri alışverişi izlenemez. (şifreli olması da farketmez ama o da ağın içindeki güvenlik için lazım. ) kısaca sana bu konuda garanti verebilecek iki sey var: 1-sağlayıcı 2-aynı ağdaki diğer adamlar. Torun avantajlarından birisi de bu, güven ağı oluşturmak yani bu iki etkenin güvenliğe engel olması durumunu ortadan kaldırmak

Cem Yaraman
C

birisi şıklara eklemiş de toru ondan bahsettim, haklı da

Cem Yaraman
C