İçindekiler
VPN veya Sanal Özel Ağ, internette güvenli bir şekilde gezinmenin ve web sitelerinin genel konumunuzu görmesini engellemenin bir yoludur. Ancak bu yöntem de hacklenebilir ve VPN kullanırken internette gezinirken gerçekten güvende değilsinizdir.
Ben Aaron, 10 yılı aşkın süredir siber güvenlik ve teknoloji alanında çalışan bir avukat ve teknoloji profesyoneli/meraklısıyım. Şahsen evden internette gezinirken VPN kullanıyorum ve bunu çevrimiçi gizliliğimi artırmak için harika bir araç olarak görüyorum.
Bu yazıda, VPN'lerin neden ve nasıl hacklenebileceğini ve VPN sağlayıcılarının neden ve nasıl hacklenebileceğini açıklayacağım. Ayrıca nasıl etkilenebileceğinizi ve bunun VPN kullanımınız için ne anlama geldiğini açıklayacağım.
Önemli Çıkarımlar
- Siber suçluların yeterli zaman ve ilgisiyle her şey hacklenebilir.
- VPN hizmetleri saldırıya uğrayabilir ve uğramıştır.
- Bir VPN saldırısının etkileri önemli olabilir.
- VPN olmadan da güvenli bir şekilde gezinebilirsiniz.
VPN Nedir ve Neden Kullanılır?
VPN veya Sanal Özel Ağ, internette kimliğinizi gizlemeniz için bir yoldur. Bilgisayarınız veya mobil cihazınız ile dünyanın herhangi bir yerindeki bir sunucu arasında güvenli bir bağlantı oluşturarak çalışır. Daha sonra tüm internet trafiğiniz bu sunucu üzerinden yönlendirilir.
Bunun anlamı, tüm niyet ve amaçlar için dünyanın sizi o sunucu olarak görmesidir.
Bir web sitesini ziyaret ettiğinizde, o siteden -daha doğrusu o siteyi depolayan sunuculardan- bilgi talep edersiniz ve o sunucular da sizden bilgi talep eder. Site özellikle şunu sorar: Size veri gönderebilmem için adresiniz nedir?
Bu adrese IP veya İnternet Protokolü adresi denir. Site sunucusu, siteyi görüntülemek için ihtiyaç duyduğunuz bilgileri size gönderebilmek için bu verileri ister. Bu, bir bağlantıya her tıkladığınızda, her video izlediğinizde veya çevrimiçi müzik dinlediğinizde gerçekleşir.
Bir VPN sunucusunun yaptığı şey, siz ve sunucu arasında güvenli bir bağlantı oluşturmaktır. Sunucu daha sonra sizin adınıza web sitelerinden veri ister ve bu sitelere adresini sağlar. Daha sonra bilgileri bu güvenli bağlantı üzerinden size geri iletir.
Bunu neden yapmak isteyesiniz ki? İşte size birkaç neden:
- Günümüzde neredeyse her web sitesi konum bilgisi istemektedir. Konumunuza ve arama alışkanlıklarınıza bağlı olarak, çevrimiçi işletmeler IP adresinizi gerçek konumunuz ve adınızla ilişkilendirebilir. Bunun olmasını istemeyebilirsiniz.
- Ülkenizdeki video veya müzik içeriğine erişemezsiniz. Farklı bir ülkede bulunan bir IP adresine sahip olmak bunu engelleyebilir.
- Birçok ülkede telif hakkıyla korunan materyallerin eşler arası paylaşımı için sivil yasal cezalar vardır. Farklı bir IP adresine sahip olmak, bu etkinliği bir kişiyle ilişkilendirmeyi zorlaştırır. Makalenin ilerleyen bölümlerinde bu amaçla VPN kullanmanın neden en iyi ihtimalle bir plasebo olduğunu göreceksiniz.
VPN Hacklenebilir mi?
Bir VPN'in hacklenip hacklenemeyeceğini cevaplamanın en iyi yolu VPN'in temel bileşenleri hakkında düşünmektir:
- Bilgisayarda veya bir web tarayıcısında bulunan bir uygulama.
- Bilgisayar/tarayıcı ile VPN sunucusu arasında bir bağlantı.
- VPN sunucusunun kendisi.
- Uygulama, bağlantı ve sunucuyu sağlayan ve yöneten bir şirket.
VPN bağlantısının her bir unsuru tehlikeye atılabilir ve bu da IP adresinizin maskelenmesini tehlikeye atar. Kısacası: internette siz olarak tanımlanabilirsiniz.
VPN hizmetlerinin saldırıya uğrayabileceği yollardan bazıları şunlardır:
1. VPN sunucuları, tanılama ve güvenlik amacıyla bilgileri kaydeder. Bu bilgilerin bazıları, bu sunuculara bağlanan bilgisayarların IP adreslerini içerebilir. Bir VPN sunucusu tehlikeye girerse, birisi bu günlükleri çalıp okuyabilir ve VPN kullanıcılarının gerçek çevrimiçi kimliğini keşfedebilir.
2. VPN sunucuları tehlikeye girebileceği gibi, onları çalıştıran şirketler de tehlikeye girebilir. Bu şirketler günlük bilgilerini tutuyorsa, bu bilgiler çalınabilir. 2018'de veri merkezlerinden biri tehlikeye girdiğinde NordVPN'in başına bu geldi.
3. Meşru kolluk kuvvetleri (örneğin arama emri) ve yasal süreç soruşturmaları (örneğin mahkeme celbi) bir VPN şirketi tarafından toplanan bilgilerin açıklanmasını zorlayabilir.
4. Bilgisayar/tarayıcı ile VPN sunucusu arasındaki bağlantı ele geçirilebilir ve istekleri iletirken veri toplayan bir siber suçluya yönlendirilebilir. Buna "Ortadaki Adam Saldırısı" denir. Şifreli bağlantıların kullanılması bu durumu daha da zorlaştırır. Ancak NordVPN, TorGuard ve Viking VPN'e yapılan bir dizi saldırının gösterdiği gibi, bir tehdit aktörü bunları çalabilirBu da veri akışının şifresini kolaylıkla çözmelerini sağlayacaktır.
5. Kaynak bilgisayar/tarayıcı kötü amaçlı kod ile tehlikeye atılabilir veya bu uç noktaya erişim sağlanabilir. 2021'in başlarında kurumsal bir VPN sağlayıcısı olan Pulse Connect Secure'da bu durumdan aktif olarak yararlanıldığı ortaya çıkmıştır (kaynak).
VPN'imin Hacklendiğini Nasıl Anlarım?
Ne yazık ki, VPN satıcısı bir sorunu herkese açık olarak bildirene kadar son kullanıcı olarak VPN bağlantınızın tehlikede olup olmadığını anlamanın bir yolu yoktur.
VPN Bağlantım Hacklenirse Ne Olur?
Bazı durumlarda, çevrimiçi gizliliğin tehlikeye girmesi, çevrimiçi işletmelerin sizin, davranışlarınız ve tercihleriniz hakkında daha fazla veri toplamasına neden olacaktır. Bazıları için bu, korkunç bir güven ihlali olabilir. Diğerleri için ise en iyi ihtimalle bir sıkıntıdır.
VPN bağlantısını birincil kullanım amacınız yalnızca diğer coğrafi konumlarda bulunan videoları izlemekse, o zaman şansınız olmayabilir. Bu bağlantıdaki taviz ve gerçek adresinizi ve konumunuzu gizleme yeteneğiniz, bölgenizde bulunmayan içeriği tüketmenizi engelleyebilir.
VPN hizmetinin tehlikeye girmesi durumunda VPN kullanıcıları için işlerin riskli hale geldiği yer, hizmeti kullanırken yasaları ihlal etmeleridir. Uluslararası hukukun karmaşıklığı burada vurgulanamayacak kadar derindir. Şunu söylemek yeterlidir: kullandığınız VPN hizmeti üzerinde arama emri veya mahkeme celbi yetkisine sahip bir ülkede yaşıyorsanız, kullanımınıza ilişkin bu kayıtların ifşa edilme riski ve olasılığı yüksektir.
Eğer kullanımınız VPN sunucusuyla ve VPN sunucusu da yasa dışı faaliyetlerle ilişkilendirilebiliyorsa, o zaman kullanımınız da yasa dışı faaliyetlerle ilişkilendirilebilir. O zaman bu faaliyetiniz nedeniyle cezalandırılabilirsiniz ve geçmişte cezalandırılanlar da oldu.
SSS
Aklınıza gelebilecek diğer soruları aşağıda kısaca yanıtlayacağım.
Ücretli VPN Hizmetleri Ücretsiz VPN Hizmetlerinden Daha mı Güvenli?
Evet, ancak yalnızca ücretsiz VPN hizmetlerinin neredeyse kesinlikle bilgilerinizi sattığı anlamında. Aksi takdirde, diğer tüm hususlar aynıdır.
Teknoloji dünyasında işime yarayan bir söz: Eğer bir ürünü ücretsiz alıyorsanız, o zaman ürün sizsiniz. Hiçbir VPN hizmeti kamu malı veya yararı olarak sunulmaz ve VPN hizmetlerinin bakımı pahalıdır. Bir yerden para kazanmaları gerekir ve verilerinizi satmak kârlıdır.
NordVPN Hacklenebilir mi?
Evet, öyleydi de! Bu kötü bir hizmet olduğu anlamına gelmiyor, hatta mevcut en iyi hizmetlerden biri olarak kabul ediliyor.
Sonuç
VPN hizmetleri hacklenebilir ve hacklenmiştir. Son kullanıcı olarak bu sizin için ne anlama geliyor?
Bulunduğunuz yargı alanında şüpheli veya kesinlikle yasa dışı olan bir şey yapmayı planlıyor ancak faaliyetinizi gizlemek için VPN kullanmak istiyorsanız, risklerin farkında olmalısınız.
Coğrafi konum kısıtlamalarını aşmak için kullanıyorsanız, her durumda tamamen etkili olmayabileceğini anlamalısınız. Her araçta olduğu gibi, akıllıca kullanın ve güvenlik talimatlarına uyun.
VPN hizmeti kullanıyor musunuz? Hangisini tercih ediyorsunuz? Tercihinizi yorumlarda paylaşın.
