Erhan Erden SEyitgazi Belediye Başkan Adayı


VPN doğru kurulum ve şifreleme ile güvenli iletişim sağlıyor!

VPN doğru kurulum ve şifreleme ile güvenli iletişim sağlıyor!
VPN doğru kurulum ve şifreleme ile güvenli iletişim sağlıyor!
27 Ekim 2024 Pazar Okuma 2.849

VPN bağlantısındaki şifre çözümü yıllar alıyor!

VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve gizlilik haklarının sunduğu avantajlar ve olası riskler hakkında önemli değerlendirmelerde bulunan Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “VPN bağlantısında güvenli şifre mekanizmaları kullandığından aradaki kişiler ancak şifreli bir iletişim görebilir ve bu şifre makul bir zamanda çözülemeyeceği için (yıllar alır) güvenli kabul edilir. Doğru adresten VPN hizmeti alınırsa ve VPN kurulumu doğru yapılırsa güvenli iletişim sağlanabilir.” dedi.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve gizlilik haklarının sunduğu avantajlar ve olası riskler hakkında önemli değerlendirmelerde bulundu.

VPN’ye yasaklı adreslere erişmek için de başvuruluyor

Güvensiz bir ağ olan internette güvenli bir iletişim için tercih edilen teknolojilerden birinin VPN olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Aynı zamanda yasaklı adreslere erişmek veya yasaklı uygulamaları kullanmak için de başvurulan bir yöntemdir. Hükümet veya içerik sağlayıcı tarafından kısıtlanmış sitelere ve uygulamalara bağlanabilme, bu adreslere bağlanırken bağlanan kişinin kimliğinin gizli kalması VPN’nin kullanılma nedenlerinden biridir. Net bir örnek vermek gerekirse Türkiye’deki bir kişi VPN bağlantısı ile yasaklı siteye örneğin Hollanda’daki bir noktadan bağlanıyormuş gibi bağlanır ve bu site Hollanda’da yasaklı olmadığından bağlantıya izin verir.” dedi.

VPN ile evden ofis ağına bağlanarak şirketteki yerel ağ olanaklarından yararlanabiliyorlar

VPN'nin aynı zamanda kişilerin evden ofis ağına bağlanarak şirketteki yerel ağ olanaklarından yararlanmalarına da imkan tanıdığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “VPN’nin diğer bir kullanımında da kişiler, çalıştıkları kurum/şirket ağlarına evden VPN üzerinden bağlanarak sanki fiziki olarak şirkete gitmiş de bilgisayarı şirketteki yerel alan ağına bağlıymış şirketteki yazıcıya çıktı gönderebilir, şirketteki paylaşım klasörlerini kullanabilir, şirket ağının imkanlarından faydalanır. Somut örnek vermek gerekirse, bir üniversite öğrencisi ev internetinden makaleyi indiremiyorken, üniversitenin VPN hizmetine bağlanıp o makaleyi üniversitenin makale kütüphanesi anlaşmasından yararlanarak indirebilir (bilgisayarı ile üniversiteye gidip ağa oradan bağlanmış gibi).” diye anlattı.

Doğru adresten VPN hizmeti alınmalı!

Bankaların da şubelerini VPN teknolojisi kullanarak birbirine bağlayabildiğini ve güvensiz kabul edilen internet altyapısı üzerinden güvenli bağlantılar kurabildiğini de ifade eden Dr. Öğr. Üyesi Ahmet Şenol, “VPN bağlantısında güvenli şifre mekanizmaları kullandığından aradaki kişiler ancak şifreli bir iletişim görebilir ve bu şifre makul bir zamanda çözülemeyeceği için (yıllar alır) güvenli kabul edilir. Doğru adresten VPN hizmeti alınırsa ve VPN kurulumu doğru yapılırsa güvenli iletişim sağlanabilir.” dedi.

VPN kullanımında karşılaşılabilecek güvenlik açıkları nelerdir?

VPN kullanırken karşılaşılabilecek güvenlik açıklarına da değinen Dr. Öğr. Üyesi Ahmet Şenol, “VPN hizmetini sağlayan firma kimliğinizi ve hangi siteleri ziyaret ettiğinizi loglayabilir (kayıt edebilir). Diğer bir risk, VPN hizmetini sağlayan şirketin uygulamasının şifreleme mekanizması zayıf olabilir, şifrenin kırılarak iletişimin dinlenmesi ve kaydedilmesi mümkün olabilir. VPN yanlış konfigüre edilmiş olabilir, konfigürasyonu yapma becerisinden yoksun kullanıcı veya şirket gizli ve şifreli bağlantı üzerinden görüşüyorum zannederken güvenlikten yoksun olarak haberleşiyor olabilir. VPN kullanıcı kodu ve şifresi başkası tarafından ele geçirilirse (sosyal mühendislik veya dikkatsizlik sonucu), kurum ağına yabancı veya saldırganlar sızabilir.” şeklinde konuştu.

Ücretsiz VPN hizmetlerinin olası riskleri nelerdir?

Ücretsiz VPN hizmetlerinin güvenlik açıkları konusunda da uyarılarda bulunan Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Ücretsiz VPN hizmetlerinin şifreleme mekanizması zayıf olabilir. Kişinin gerçek IP numarası ile beraber ziyaret ettiği siteleri ve adresleri loglayabilir. Kaydedilen bu bilgiler reklam şirketlerine, baskıcı hükümetlerin istihbarat birimlerine verilebilir. Bazı ücretsiz VPN uygulamaları kötücül yazılım içerebilir, bilgisayarınızdaki hassas bilgileri bir üçüncü adrese gönderebilir, iletişiminizi yine üçüncü parti ile paylaşabilir.”

Güvenli bir VPN seçerken nelere dikkat edilmeli?

Güvenli bir VPN seçimi için dikkat edilmesi gereken kriterleri sıralayan Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:

“Ücretli VPN’nin genel olarak daha güvenli olduğu söylenebilir. İletişim trafiğini loglamadığını (kayıt etmediğini) duyuran VPN sağlayıcılar tercih edilebilir. VPN sağlayıcı hizmeti sağlayan firmanın bağlı olduğu ülkenin yasalarının, kişi mahremiyetini güçlü bir şekilde koruyan özelliği olmasına dikkat edilmelidir. Diğer VPN kullanıcılarının yorumları da dikkate alınabilir. VPN firmalarını denetleyen kuruluşların denetleme sonuçları VPN hizmeti seçerken dikkate alınabilir. OpenVPN, IKEv2/IPsec, WireGuard gibi modern protokoller kullanan VPN’ler tercih edilebilir. Daha çok ülkede sunucusu olan, sunucu sayısı çok olan VPN sağlayıcıları tercih edilebilir.” 



Gönderen: journal



YORUM YAZ
Bu habere yorumlar

Bilim-Teknoloji

E-Posta Kutunuz Hakkınızda Düşündüğünüzden Çok Daha Fazlasını Biliyor!
E-Posta Kutunuz Hakkınızda Düşündüğünüzden Çok Daha Fazlasını Biliyor!
2026 TÜBİTAK Gökyüzü Gözlem Etkinliği Başvuruları Başladı!
2026 TÜBİTAK Gökyüzü Gözlem Etkinliği Başvuruları Başladı!
Türk Bilim İnsanları Altıncı Kez Arktik’te: Kutup Seferi Başladı!
Türk Bilim İnsanları Altıncı Kez Arktik’te: Kutup Seferi Başladı!
Akıllı Telefonları Siber Korsanların Hedefi Haline Getiren 5 Ölümcül Hata
Akıllı Telefonları Siber Korsanların Hedefi Haline Getiren 5 Ölümcül Hata
Dönmez KEİPA 67. Genel Kurulu’nda Türkiye’yi Temsil Etti: Türk Delegasyonuna Kritik Görev
Dönmez KEİPA 67. Genel Kurulu’nda Türkiye’yi Temsil Etti: Türk Delegasyonuna Kritik Görev
Türkiye Bilim ve Teknoloji Merkezleri Zirvesi Gaziantep’te Kapılarını Açıyor
Türkiye Bilim ve Teknoloji Merkezleri Zirvesi Gaziantep’te Kapılarını Açıyor
DHMİ Ve İTÜ’den Küresel Başarı: İHA’ların Ses Ve Radyo Frekans İzleri Takip Edilecek
DHMİ Ve İTÜ’den Küresel Başarı: İHA’ların Ses Ve Radyo Frekans İzleri Takip Edilecek
Türkiye’nin Uzaydaki Haklarının Koruyucusu: Türksat 5A Beş Yaşında
Türkiye’nin Uzaydaki Haklarının Koruyucusu: Türksat 5A Beş Yaşında
Deneyap Atölyelerinin Genç Yetenekleri Yıl Sonu Projelerini Sergiledi
Deneyap Atölyelerinin Genç Yetenekleri Yıl Sonu Projelerini Sergiledi
GTA 6 Ön Siparişleri Yarın Başlıyor: Kutulu Sürümlerde Disk Olmayacak!
GTA 6 Ön Siparişleri Yarın Başlıyor: Kutulu Sürümlerde Disk Olmayacak!
"Teknoloji Suç İşlemez, İnsan İşler": Prof. Dr. Nazife Güngör’den Sosyal Medya Çıkışı
"Teknoloji Suç İşlemez, İnsan İşler": Prof. Dr. Nazife Güngör’den Sosyal Medya Çıkışı
Şifrenizi Girmeseniz De Güvende Değilsiniz: "EvilTokens" Siber Saldırısı Nedir?
Şifrenizi Girmeseniz De Güvende Değilsiniz: "EvilTokens" Siber Saldırısı Nedir?
Ankara’ya Siber Kale: Gölbaşı’nda 30 Megavatlık Dev Kamu Veri Merkezi Kuruluyor
Ankara’ya Siber Kale: Gölbaşı’nda 30 Megavatlık Dev Kamu Veri Merkezi Kuruluyor
E-Ticaret Sitesi Kurmak İsteyenler İçin Uygun Fiyatlı Yerli E-Ticaret Alt Yapısı
E-Ticaret Sitesi Kurmak İsteyenler İçin Uygun Fiyatlı Yerli E-Ticaret Alt Yapısı
İş Dünyasında Deepfake Tehdidine Karşı Alınması Gereken 4 Kritik Önlem!
İş Dünyasında Deepfake Tehdidine Karşı Alınması Gereken 4 Kritik Önlem!
TBMM’den Geçti, Yasalaştı: Sosyal Medyada Sahte Yaş ve Sahte Profil Dönemi Sona Erdi!
TBMM’den Geçti, Yasalaştı: Sosyal Medyada Sahte Yaş ve Sahte Profil Dönemi Sona Erdi!
Dijital Faşizme Karşı Milli Duruş: 4 Eksenli Yapay Zekâ Eylem Planı Devreye Giriyor!
Dijital Faşizme Karşı Milli Duruş: 4 Eksenli Yapay Zekâ Eylem Planı Devreye Giriyor!
Siber suçlular kuruluşların en acımasız denetçileri hâline geldi
Siber suçlular kuruluşların en acımasız denetçileri hâline geldi
Haberiniz Olmadan Adınıza Hat Açılması Tarihe Karışıyor
Haberiniz Olmadan Adınıza Hat Açılması Tarihe Karışıyor
Oyun Dünyasının Yeni Devleri Sahneye Çıktı
Oyun Dünyasının Yeni Devleri Sahneye Çıktı
IP Adresini Korumak için Alınması Gereken 5 Kritik Önlem
IP Adresini Korumak için Alınması Gereken 5 Kritik Önlem
Sağlığınız için yapay zekâya başvururken verilerinizi riske atmayın
Sağlığınız için yapay zekâya başvururken verilerinizi riske atmayın
WhatsApp’ta Yapay Zekâ Tekeline Fren: Rekabet Kurumu’ndan Meta’ya 1 Ay Süre!
WhatsApp’ta Yapay Zekâ Tekeline Fren: Rekabet Kurumu’ndan Meta’ya 1 Ay Süre!

Bunlar da ilginizi çekebilir