Bir VPN ( Virtual Private Network) ağı üzerinden internet bağlantısı sağlandığında, gönderilen ya da alınan bilgiler özel bir sanal ağ üzerinden akıtılır. VPN hizmeti veren servis ile kişisel bilgisayar ya da mobil cihaz arasındaki veri transferi, bir tünel üzerinden gönderildiğinden ilk bakışta güvenli olduğu düşünülebilir. Bu haftaki ” VPN’i Güvenli VPN Yapan Nedir? ” konusundaki yazımda, kullanılan VPN’in güvenli olup olmadığı ve güvenli değilse nelerin yapılması gerektiğinden bahsedeceğim.
VPN güvenliği için nelere dikkat edilmeli?
VPN bağlantısında bilgisayar veya mobil cihaz ile VPN servisi arasındaki bütün internet trafiği bir tünel içinden akıtılır.
VPN yapıldığında bağlanılan sunucunun verdiği IP ile internet bağlantısı gerçekleştirilir. Bazı durumlarda kişiler iş yerindeki bilgisayarlarına bağlanmak için öncelikle bir VPN uygulaması ile kendi iş yerlerine bağlanıp, kişisel bilgisayarlarına uzak bağlantı yaparlar. Bu tür VPN uygulamalarının oldukça güvenli olduğunu söyleyebiliriz. Bunun dışında, İnternette daha özgür dolaşmak için kullanılan VPN servislerinin hepsi için aynı güvenlikten bahsetmek doğru olmaz.
İnternet bağlantısı için VPN servisleri kullanıldığında, bilgisayardaki veya mobil cihaz üzerindeki uygulama ilgili VPN servisine bağlanılıp o sunucu üzerinden internet çıkışı yapılır. Dolayısıyla hangi ülkedeki VPN servisi kullanılıyorsa o ülke üzerinden internet çıkışı yapıldığında o ülkenin internet politikaları geçerli olmaktadır.
Kullanılacak VPN’in güvenli hale getirilmesi için bağlanılan servisin sahip olması gereken teknik özellikler
Kullanılan VPN servisinde kesme anahtarı ( kill switches) kullanılıyor olması gerekiyor. Kesme anahtarı, VPN bağlantısının kesilmesi durumunda, cihazın güvenli olmayan bir bağlantı üzerinden web’e bağlanmasını engeller.
Kullanılan VPN servisinde çok faktörlü kimlik doğrulama kullanılıyor olması gerekiyor. VPN servisinin korsanların kimlik bilgilerine erişmesini önlemek için iki kademe kimlik doğrulama yapması, güvenliği daha üst seviyelere taşıyacaktır.
Kullanılan VPN servisinde bazı uygulamalar için şifreleme kullanılıyor olması gerekiyor. VPN servisinin bilgisayar ile VPN servis hizmeti veren sunucu arasındaki bazı verileri şifrelenerek gönderilmesi gerekiyor.
VPN servisi Prosedürleri
Veri Toplama Politikası: VPN sağlayıcısı; kişisel bilgiler, çevrimiçi zamanları, lokasyon, indirme ve arama geçmişi kayıtlarını tutmamalıdır.
İstenilen İzinler: VPN uygulaması sadece sağladığı hizmet ile ilgili izinler istemelidir. VPN servisi; telefon rehberi, mesajlar ve birtakım garip kişisel verilere erişim için talepte bulunuyorsa o servisten uzak durulması uygun olacaktır.
VPN servisi güvenli ve daha özgür internet için olanak sağlarken, güvenlik zafiyeti barındıran bir VPN servisi kullanıldığında, kişisel verilerin izinsiz olarak kullanılması söz konusu olduğundan, VPN servisi seçilirken çok dikkatli ve seçici olmak gerekiyor. Ücretsiz VPN servisi kullanırken iki kez düşünmekte yarar var.
İnternette kişisel verilerinizi korumak için dikkat edilmesi gerekenler için bu yazıma bir göz atabilirsiniz.
Twitter takip için @salihertugrul Instagram takip için Teknokafe