Her geçen yıl, çevrimiçi yaşamlarımız daha da zenginleşiyor: Yalnızca pasaport veya kart bilgilerimizi değil, aynı zamanda kendimizle ilgili tıbbi bilgileri de aktarma konusunda sağlayıcıya güvenme konusunda kendimizi rahat hissediyoruz. Ve ayrıca kendi konumumuz, ilgi alanlarımız ve konuşmalarımız.
Benzer şekilde kişisel fotoğraflarımız, iş yazışmalarımız ve projelerimiz de trafikte taşınıyor. Hayatın tamamı bir internet bağlantısının paketleri içinde. Bu da dış müdahalelerden korunması gerektiği anlamına geliyor.
Aynı zamanda, internetin kendisi de son 5 yılda tamamen farklı bir hale geldi - çok sayıda bölgesel engelleme, yarı kapalı hizmetler ve kullanıcı eylemleri üzerindeki diğer kısıtlamalar giderek güçleniyor. Ve bu, kullanıcının karşı karşıya olduğu daha az zor olmayan ikinci görevdir.
Her ikisi de VPN kullanarak çok basit bir şekilde çözülür. Bugün, internete bağlanabilen bir akıllı telefonu, bilgisayarı veya oyun konsolu olan herkesin buna ihtiyacı var. İşte nedeni.
VPN gerçekte nedir?
VPN, Virtual Private Network, "sanal özel ağ" ifadesinin kısaltmasıdır ve mevcut bir ağın "üstünde" bir ağ oluşturmaya yönelik genelleştirilmiş teknolojiye atıfta bulunur.
Diğer bilgisayar ağlarında olduğu gibi, küresel erişim, bağlantı sırasında sabit veya rastgele atanan bir adresle büyük bir grafikte birbirine bağlanan birden fazla düğüm (yönlendiriciler, erişim noktaları, veri merkezleri) aracılığıyla organize edilir.
Buna göre, kullanıcının bilgisayarından İnternet üzerindeki her bir kaynağa (başka bir bilgisayar, site, yayın hizmeti veya başka bir sunucu) giden veriler belirli bir yoldan geçer.
En basit durumda, "izleri" kolay iletim için çıplak gözle okunabilen parçalara ayrılır. Daha karmaşık durumlarda, geçilen yolun ve paketlerde yer alan bilgilerin basit bir şekilde tanımlanmasını engellemek için belirli işlemlerden geçirilirler.
Yine, genel olarak, bir VPN aynı anda 2 veya hatta 3 koşullu işlemi içerir.
- Güvenli (şifreli) kimlik doğrulama, kullanıcıyı güvenilen ağ yapısını belirli bir şekilde etkinleştirmeye zorlar.
- Bir "tünel" oluşturulması - VPN protokolleri kullanılarak güvenilmeyen düğümler hariç olmak üzere WAN içinde mantıksal olarak oluşturulmuş bir bağlantı dizisi. Yol rastgele değişebilir, bu da izlenmesini zorlaştırır. Ya da tam tersine, belirli bir yapılandırmayı sürdürür.
İletilen verilerin güvenliğini belirli bir olasılıkla garanti eden veri şifreleme.
Anladınız mı? Peki pratikte buna ne için ihtiyacınız var? Birçok cevap olacaktır - bugün herkesin gerçekten bir VPN'e ihtiyacı var.
1. Dünyanın her yerinden herhangi bir siteye erişim
VPN'in en belirgin faydası, kişisel olmayan bir tünel bağlantısı kullanarak her türlü engellemeyi aşabilmenizdir.
Rastgele bir ülkedeki bir sunucuya doğrudan kişisel olmayan bir tünel kullanmak, ikamet ettiğiniz ülkede veya belirli bir konumda engellenen kaynakları görüntülemenize olanak tanır.
İş yerinizdeki Wi-Fi'de YouTube engellendi mi? Ya Telegram'ı kapatırlarsa? Bu arada, Çinlilerin "Çin'in Büyük Güvenlik Duvarı "nı aşarak Avrupa sitelerinde nasıl gezindiğini ve sosyal ağları kullandığını düşünüyorsunuz?
Her geçen gün daha fazla örnekle karşılaşıyoruz: Müslüman bir ülkede tatildeyken kendinizi her zamanki "Batılı" eğlence ağından yoksun bulabilirsiniz.
Ancak VPN, trafiğin yasakları aşmasını sağlayarak adaleti kolayca yeniden tesis edebilir.
2. Bulut ve akış hizmetlerinin bölgesel olarak engellenmesini aşma
Kısıtlı kaynaklara göz atmak VPN'in tek popüler kullanımı değildir. Birçok içerik sağlayıcı, hizmetlerini yalnızca belirli ülkelerde sunar. Bazı durumlarda, aynı şirketler farklı maliyet ve içerik abonelikleri sunar.
Trafik tüneli burada iyi bir şey. XCloud ile neredeyse ücretsiz Xbox Game Pass, kuyruksuz Nvidia NOW, devasa bir Amerikan Netflix kataloğu - liste uzayıp gidebilir.
Neredeyse hepsi yalnızca bağlantı sırasında VPN konum sahtekarlığı gerektirmesine izin verir, bu nedenle erişim hızları neredeyse hiç düşmez.
3. "Kullanıcı dışı" teknoloji kullanma becerisi
Daha önceki makalelerden birine yapılan yorumlarda okuyucular, kendi posta sunucularını kurmak gibi teknik ihtiyaçlar için gereken bağlantı noktalarının İSS'ler tarafından engellenebileceğinden bahsetmişlerdi.
Görüldüğü gibi, "ölümlüler" için kapalı arayüz oldukça yaygındır. Ancak VPN, doğru teknolojiyi ve çıkış noktasını seçerseniz (bulunduğunuz ülkedeki sunucunun gereksinimlerini dikkate almak dahil), engellenen bağlantı noktalarından geçmek de dahil olmak üzere tüm akışı "paketler".
Önemli olan tek şey sunucunun çıktı desteğidir (ve neredeyse tüm ücretli kaynaklarda bu tür kısıtlamalar yoktur) ve İSS bunu yasaklayamaz.
Bu durumda, sanal sunucu bu tür trafiği engellemezse, kullanıcı olası tüm hizmetlere erişebilir. IP telefon veya uzaktan yönetilebilir DoS kaynağı kurabilirsiniz.
4. Dosya paylaşım ağlarına erişim
Benzer şekilde, bazı İSS'ler dosya paylaşım ağlarını engelliyor. Soulseek ya da Strong DC gibi bu ağların istemcileri giderek çalışamaz hale geliyor.
Bu amaçla Rusya'daki bazı İSS'ler bağlantı portlarını kapatıyor. Diğerleri ise giden çoklu bağlantıları ve eşler arası iletişimi engelleyerek paketlerin bileşimini belirlemeye çalışıyor.
VPN, yalnızca torrent indirmeleriyle değil, Soulseek gibi p2p istemcilerinin yardımıyla daha eski dosya alışverişi yöntemleriyle de çalışmaya izin vererek yine yardımcı olur.
Bazen dosya paylaşım ağları ile tünelleme çalışması ek yapılandırma gerektirir. Ancak, nadir içerik arayanlara inanın - "paylaşılmamış" kişisel koleksiyonların müzik ve film birikimleri tek başına buna değer.
5. Ödeme sistemlerinin ve bankacılığın güvenli kullanımı
İlkel dolandırıcılık planları, adresleri, şifreleri, doğrudan girişleri, sms ve uygulamalardan gelen metin kodlarını almak için doğrudan aramaları ve bir kişiyle "canlı iletişimi" kullanır.
Truva atları ve sosyal mühendislik içeren yeni yöntemler, hesaplardaki fonların kullanılabilirliğini, işlemleri ve diğer sistem bilgilerini kullanıcıya iletmeden belirlemeyi mümkün kılıyor: Günümüzün Truva atları, İnternet mağazalarında yapılan ödemelerle ilgili trafiği ve SMS iletişimini izleyebilir ve ele geçirebilir.
Ancak akıllı telefon/bilgisayar tünelli şifreli bir bağlantı kullanıyorsa en kurnaz aldatma yöntemleri bile çöker: Truva atları "tünelden" çıkamaz, bu nedenle veri içeren trafiği saldırganlara yönlendirmek basitçe çalışmayı durdurur.
Dolandırıcılar bir akıllı telefonu veya bilgisayarı uzaktan kontrol etmek için bağlantı kurmaya çalıştıklarında da aynı şey olur.
6. Kimlik avı saldırılarını engelleme
Belirli VPN uygulama yöntemlerinin teknik ayrıntılarına girmeyeceğiz - uzun ve sıkıcı. Gerekirse, görevleri için doğru kombinasyonları hızlı bir şekilde bulmak isteyenler, örneğin burada.
Ana nokta, tünellemenin saldırganların hedefli bir kimlik avı saldırısı gerçekleştirmesini her zaman zorlaştırmasıdır: bu tür kaynakların ek şifrelemesi, herhangi bir trafiğin izlenmesini zorlaştırır.
Böylece dolandırıcılar, diğer hizmetler için yapılan satın alma veya ödemelerle ilgili bilgileri, bunların yapıldığı belirli bir cihazla ilişkilendiremeyecek. Ve hedefli bir saldırı, bir "sıcak arama" gerçekleştiremeyecekler - bu tür suçlarda sıklıkla kullanılan ilk verilere sahip olmayacaklar. Ve "alan vurma" onlar için çok pahalıdır.
Gizli VPN cihazları ve kaynakları en az kimlik avı yapılanlardır. Bu çok zor, zaman alıcı ve sonuç tahmin edilemez: diğer uygulamalardan gelen verilerle karıştırılmış ve birkaç kez şifrelenmişse şifrelerinize kimin ihtiyacı var?
7. Kişisel konum sahtekarlığı
Coğrafi konum ve A-GPS kapalıyken yabancı sunucular üzerinden erişime sahip bir VPN kullanırken, cihaz sunucuya veya kendisine en yakın düğümün konumunu belirleyecektir.
Tabii ki bu yaklaşımla evinize taksi çağıramazsınız. Yabancı bir mağazada sipariş vermek veya sohbet odasında belirli bir gizliliği korumak için - rica ederim.
Mağazalardan bahsetmişken: "Mail" veya "Banderolka" gibi yönlendirme hizmetlerinin kullanılması bile, tüm büyük perakendeciler tarafından takip edilen coğrafi verilerin ikame edilmesi ihtiyacını ortadan kaldırmaz.
8. Reklam ve hedeflemeyi en aza indirme
Herkes muhtemelen web sitelerindeki, mesajlaşma programlarındaki ve uygulamalardaki reklamlar arasında yerel mağazalardan veya hizmet sağlayıcılardan çok sayıda teklif olduğunu fark etmiştir.
Bölge hedefleme çoğunlukla bu şekilde kurulur - ağa erişimi olan kaynakların kullanımı sırasında kime ve neyin gösterileceğini dolaylı verilerle belirleyen reklam gösterimi için özel bir işlev.
VPN kullanmak reklamları kapatmaz, ancak kesinlikle daha az rahatsız edici hale getirecek, en yakın yemek satış noktalarından gelen can sıkıcı banner'ları, sadece google'da aranan bir kod parçasının dilini öğrenmek için can sıkıcı bir teklif sunan okulları ve diğer "komşuları" ortadan kaldıracaktır.
9. Belirli cihazları dış gözlerden gizleme
Bazı tünelleme yöntemleri trafiği "birleştirmeye" izin verir: bunları kullanan hizmetler aynı anda birkaç cihazdan bir "tünel" sunucusuna bağlanmaya izin verir.
Harici bir gözlemci tarafından görülebiliyorsa, bu tür bağlantılar tek bir tüketici olarak hareket eder.
Bu yöntem, yönlendirilmiş kimlik avı saldırılarından kaçınmaya, kendi konumunu uygun bir konumla değiştirmeye, bazı engellemeleri atlamaya (örneğin, beklenmedik ayrılış hakkında bankayı bilgilendirmemeye) veya bağlı cihazların sayısını dikkate alarak akış kaynaklarını sınırlama olmaksızın kullanmaya olanak tanır.
10. Küresel şirketlerin gözetimine karşı koruma
Apple ve Google, tüm cihazlardan çok fazla veri topladıkları gerçeğini gizlemiyor. Bunu sistem yoluyla reddetseniz veya engelleseniz bile, bazı bilgiler yine de iletilecektir.
Konum, donanım ayarları, yazılım günlükleri, kullanıcı eylemlerinin karakteristik kümeleri er ya da geç büyük markaların sunucularında son bulur.
Resmi olarak, bu anonimleştirilmiş modda gerçekleşir. Ancak o zaman bile, analizlerin agresif bir şekilde toplanması birçok insanı şüphelendiriyor.
VPN, şifreleme ve güvenlik duvarı kombinasyonu, servis sağlayıcıların kullanıcı faaliyetlerine erişiminin neredeyse tamamen kapatılmasını sağlar. Doğru yapılandırmayla, Google bile akıllı telefondan hiçbir şey öğrenemeyecektir - yine de, bir dizi hizmet ve hedefleme topal kalacaktır.
11. İletilen veri güvenliği
VPN hizmetlerinin çoğu, akış modunda anında gelişmiş veri şifreleme yöntemlerini uygulayabilir ve aktif olarak uygular. Böyle bir hizmeti kendi başına organize etmek mümkündür, ancak her kullanıcı bununla başa çıkamaz.
Daha paranoyak olanlar için, DNS sunucularını taklit edebilen veya maskeleyebilen, farklı kullanıcıların trafiğini "karıştırabilen" veya harici kaynaklara dağıtılmış erişim kullanabilen daha da gelişmiş tünel erişim kaynaklarını seçmeye değer.
Bunlar arasında ucuz ve güvenilir AzireVPN, offshore BolehVPN, teknik olarak gelişmiş LiquidVPN veya TOR özellikli SequreVPN bulunmaktadır.
Bundan sonra, sahibi ve adreslendikleri (indirildikleri) kaynak dışında hiç kimse şifreleri, parolaları ve verileri almayacaktır.
12. Güvenli IP telefonunu kullanma
VPN'leri kullanmanın daha önemsiz yöntemleri arasında, İnternet'i kullanarak yapılan aramalardan bahsetmeye değer: VPN'lerin yardımıyla, kısa veya servis numaraları kullanarak başka bir ülkede bile mobil ve sabit hatlı telefonlara yapılan aramalar için bir sunucu kurmak mümkündür.
Sunucunun kendisi ve operatörleri, abone sözleşmesi izin veriyorsa, fiziksel olarak herhangi bir yerde bulunabilir. Neden daha düşük ücretler ödemek için Kazakistan'da bir yerde bir Rus çağrı merkezi kurmayalım?
Ayrıca, bir VPN kullanarak, sesli IP aramalarını AES-256'ya kadar en modern standartları kullanarak şifreleyebilir ve bunları herhangi bir dış gözlemcinin erişemeyeceği güvenli bir "tünel" içine paketleyebilirsiniz. Gerçekten paranoyak olanlar için birebir.
Abonelerin konumu ve konuşmalarının konusu hakkında herhangi bir bilgi, çıkış sunucusunun bulunduğu ülkenin yargı yetkisinde olacaktır, bu nedenle BolehVPN veya SequreVPN kullanmak, çok önemli iş görüşmelerini bile korumayı garanti eder.
13. Dünyanın herhangi bir yerinden bir PC'ye doğrudan erişimin uygulanması
Genel olarak, uzaktan erişimdeki herhangi bir kaynak, http/https veya ftp bağlantısı kullanarak statik ("beyaz") IP veya başka bir kalıcı adres kullanır.
Aksi takdirde, iletişim doğrudan bağlantı kuran bir uygulama (akıllı evler gibi) veya özel bir protokol kullanan bir sayfa (Transmission tarafından uygulandığı gibi - ev sunucuları için bir uygulama) şeklinde bir "katman" gerektirir.
VPN, tek bir bağlantı içinde herhangi bir ek araç olmadan doğrudan bir bağlantı gerçekleştirmeye izin verir: aynı sunucudaki belirli bir hesaba bağlı tüm cihazlar doğrudan adresleri kullanabilir ve kullanıcı isterse verileri birbirleri arasında yeniden yönlendirebilir.
Bu özellik, kurcalamaya karşı korumalı bir akıllı ev ve ev sunucuları uygulamanıza ve yerel adrese göre Radmin veya benzeri uygulamaları kullanarak doğrudan tek bir VPN hesabına bağlanmanıza olanak tanır.
14. Kendi ağ kaynaklarınızı çalıştırma
Aynı hesaba bağlı harici VPN kaynağı veya kendi VPN sunucunuzdan oluşan tek bir havuz oluşturarak, dünyanın her yerinden erişilebilen bir ev sunucusu düzenleyebilirsiniz.
Tabii ki sadece uygun kimlik bilgileri kullanıldığında. Ayrıca, WD veya Synology'nin çeşitli hazır ev sunucularının aksine, kendi VPN'i talep üzerine erişim ve diskler içerebilir.
Buna göre, çoğu zaman "uyuyacak", enerji, para ve kaynak tasarrufu sağlayacaktır. Aynı zamanda kendinizi bu şekilde DDoS saldırılarından ve dışarıdan gelen diğer rastgele büyük saldırılardan koruyun.
15. Ağ trafiğinin tam kontrolü
VPN sunucularının en belirgin olmayan başka bir işlevinden bahsetmeye değer: hepsinin güvenlik duvarlarının yerini alan veya en azından tamamlayan oldukça kapsamlı ayarları vardır.
Uzak bir kaynak üzerinde bağımsız olarak konuşlandırılmış bir sunucu söz konusu olduğunda, tüm trafik (ve yukarıdaki noktalar göz önüne alındığında, tüm cihazlar) için her ikisini de kullanabilirsiniz.
Bir kez kurduğunuzda, reklam veya içerik kısıtlaması olan çocuk profilleri hakkında endişelenmenize gerek yoktur.
Neredeyse tüm ücretli VPN kaynakları kendi DNS sunucularını ve en akıllı uygulamaların bile ağa erişimini tamamen engelleyebileceğiniz bir dizi başka yönlendirme ayarı sunar.
VPN'inizi sorunsuz bir şekilde nasıl uygulayabilirsiniz?
Günümüzde herkesin bir VPN sunucusuna ihtiyacı var - eğlence içeriğine erişim için değilse bile, en azından kendi girişlerini, şifrelerini ve diğer gizli bilgilerini korumak için.
Burada ciddi bir sorun var: tünel erişimi sunan tüm hizmetler kullanıcı verileriyle yeterince çalışmıyor.
Bazıları trafiği şifrelemez. Diğerleri kullanıcı kaynaklarına yapılan saldırıları hiç izlemez. Bazıları abone olmak için kesinlikle çılgın miktarda paraya mal olur.
Son olarak, bazı şirketler kolluk kuvvetlerine herhangi bir bilgi sağlar ve çok sayıda suç teşkil eden internet eyleminin olduğu ülkelerde (Fransa'da bir film izlemek kolayca para cezasına yol açar).
Detaylı bir karşılaştırma burada bulunabilir. Ne yazık ki, zaman içinde daha iyisi için çok az şey değişti.