VPN'ler Sizi Hacker'lardan Korur mu? (Gerçekler)

  • Bunu Paylaş
Cathy Daniels

VPN'ler, çalışma şekilleri nedeniyle sizi bilgisayar korsanlarından korumaz. Bununla birlikte, kendinizi bilgisayar korsanlarından korumak için yapabileceğiniz çok şey var. Peki bunu önemsemeli misiniz?

Merhaba, benim adım Aaron. Ben bir avukat ve bilgi güvenliği uzmanıyım. On yılı aşkın bir süredir sektördeyim. İnsanların çevrimiçi ortamda güvende kalmalarına yardımcı olma tutkum var ve bunu sizinle paylaşmak istiyorum.

Şimdi hacker'ın ne olduğunu, VPN'in sizi neden hacker'lardan korumadığını ve kendinizi korumak için neler yapabileceğinizi anlamaya çalışalım.

Önemli Çıkarımlar

  • Hacker, verilerinizi veya paranızı çalmak isteyen kişidir.
  • Genel olarak saldırılar IP'ye bağlı değildir.
  • Yalnızca IP adresinizi değiştiren VPN, çoğu saldırıya karşı çok az önlem alır.
  • VPN'in hafiflettiği ancak sizi "korumadığı" bazı saldırılar vardır.

Hacker nedir?

Oxford İngilizce Sözlüğü şöyle tanımlar Hacker verilere yetkisiz erişim sağlamak için bilgisayarları kullanan kişi olarak tanımlanmaktadır. Verilere yetkisiz erişim, kişisel olarak tanımlanabilir bilgilerinize (sosyal güvenlik numaranız gibi), hesap kullanıcı adınıza ve şifrenize veya paranıza erişim anlamına gelir.

Bunu nasıl başarıyorlar?

KnowBe4'e göre neredeyse tamamen kimlik avı e-postalarından, uzak masaüstünden veya yazılım açıklarından yararlanmaktadırlar. Bu nedenle, bilgisayarınıza erişmek için etkileşimde bulunmanız gereken e-postaları veya tarayabilecekleri açık bağlantı noktalarını kullanırlar.

Bu listede neyi göremiyorsunuz?

Herkese açık İnternet Protokolü (IP) adresinizi bulmak ve bilgisayarınıza bir şekilde bu adres üzerinden erişmek.

Bu neden önemli ki?

VPN Sizi Bilgisayar Korsanlarından Korumaz

VPN'in yalnızca bir hedefi gerçekleştirmesi gerekir: internette gezinmenizi gizleyin Bunu nasıl başarır? Önce bilgisayarınızdan VPN sunucusuna olan bağlantıyı şifreler. Daha sonra internet etkinliğinizi gerçekleştirmek için sizin IP adresiniz yerine VPN sunucusunun genel IP adresini kullanır.

Bazı VPN sağlayıcıları başka hizmetler de ekler, ancak genellikle VPN sağlayıcıları internette gizli bir şekilde gezinmeniz için ellerinden gelen en hızlı bağlantıyı sağlamaya odaklanır.

Genel olarak, bilgisayar korsanları sizi özel olarak hedef almazlar. Bunun bazı istisnaları vardır. Ancak bilgisayar korsanları yaptıkları işi ağırlıklı olarak finansal nedenlerle (örneğin, mümkün olduğunca çabuk çok para çalmak isterler) veya değişim sağlamak için aktivist olarak yaparlar.

Eğer birileri tarafından hedef alındığınızı düşünüyorsanız hacktivistler Kendinizi korumak için uçtan uca bilgi güvenliği altyapısı ürünlerinden oluşan eksiksiz bir paket kullanın. Ya da bir siber saldırının kurbanı olacağınızı kabul edin.

Mali amaçlarla siber suç işleyen bilgisayar korsanları genellikle insanları hedef almazlar, ancak büyük şirketleri hedef alabilirler. Neredeyse tüm durumlarda, siber suç işleyen bilgisayar korsanları fırsat suçları işlemektedir.

Yüzlerce veya binlerce oltalama tuzağı gönderirler veya milyonlarca açık port tararlar. Açık bir port bulurlarsa, birisi oltalama tuzağına yanıt verirse veya birisi bir virüs veya kötü amaçlı yazılım indirirse, bilgisayar korsanı bunu bir saldırı gerçekleştirmek için kullanacaktır.

İşte bağlantı noktası tabanlı ağ güvenlik açıkları hakkında harika bir YouTube videosu. Saldırıyı tamamlamak için bir IP adresine ihtiyacınız olduğunu fark edeceksiniz. Peki VPN neden bu konuda size yardımcı olmuyor? Çünkü bir bilgisayar korsanı bilgisayarınıza sızmak için bağlantıyı kullanıyor, belirli IP adresinizi değil. VPN kullanıyor olsanız bile saldırıyı gerçekleştirebilirler.

Ancak VPN'i kapatırsanız IP adresiniz değişir. Bunu bir bilgisayar korsanı açık portlarınızı saldırı için kullanmadan önce yaparsanız, saldırıyı engellemiş olursunuz. Hala açık güvenlik açıklarınız var ve gelecekte hala saldırıya uğrayabilirsiniz, ancak bilgisayar korsanı şimdilik sizi etkin bir şekilde kaybetti.

Ama VPN'in Sizi Bilgisayar Korsanlarından Koruduğunu Okudum?

VPN'in sizi koruyabileceği birkaç saldırı vardır. Bu saldırılarla karşılaşma olasılığınız o kadar düşüktür ki Şahsen, VPN'in sizi bilgisayar korsanlarından koruduğunu söylemenin yanlış bir güvenlik hissi uyandırdığını düşünüyorum çünkü VPN iki tür saldırıyı engelliyor.

Bu saldırılar:

Ortadaki Adam Saldırıları

Bu tipik olarak, internet tarama oturumunuzun yönlendirildiği ve böylece tüm içeriğinizin bir bilgisayar korsanı tarafından kurulan bir toplayıcıdan geçtiği durumdur. Tipik olarak iddia edilen kullanım durumu, halka açık wifi kullanmak için bir kafeye gittiğiniz ve bir bilgisayar korsanının tüm verilerin geçtiği bir erişim noktası kurduğu durumdur. Bu bağlantı üzerinden kişisel olarak tanımlanabilir bilgiler veya finansal hesap bilgileri iletirseniz, o zamanHacker'ın elinde.

Bu doğru. Bu yüzden hep söylerim: asla kamuya açık wi-fi üzerinden özel iş yapmayın. Sizi güvende tutması için bir araca güvenmeyin, sadece güvenli hareket edin.

Ayrıca anekdotsal kanıtların da altını çizmek isterim: neredeyse yirmi yıllık kariyerimde bu saldırının vahşi doğada bir örneğini gören birini hiç görmedim veya karşılaşmadım. Bu, gerçekleşmediği anlamına gelmez, ancak bilgisayar korsanı kafede çalışmadığı ve wi-fi bağlantısını yönetemediği sürece, birisi birden fazla erişim noktası göreceğinden saldırı çok dikkat çekicidir.

Hain erişim noktasının tamamen kafa karışıklığı nedeniyle personel tarafından tespit edilme ve sonunda soruşturulma olasılığı önemlidir.

Ayrıca, bilgisayar korsanları hacme göre çalışırlar. Evlerinin rahatlığında çok az çabayla binlerce saldırı gerçekleştirebilirler. Günler boyunca tüm internet kullanım verilerini toplamak ve ayrıştırmak, yardımcı olacak araçlarla bile, önemli bir çabadır.

DoS veya DDoS Saldırıları

Hizmet Reddi (DoS) veya Dağıtılmış Hizmet Reddi (DDoS) saldırısı, internet bağlantısını alt etmek ve internet bağlantısını durdurmak için bir IP adresiyle binlerce veya milyonlarca bağlantı açılmasıdır.

Tüketici İSS'si kullanan bir bireyseniz, VPN olmadan bu tür bir saldırıya maruz kalma olasılığınız düşüktür. Çoğu İSS buna karşı önlemler almıştır. Bununla birlikte, emrinde bir botnet olan biriyle karşılaşırsanız (botnet'in ne olduğu hakkında daha fazla bilgi için bu YouTube videosuna bakın) veya satılık bir botnet'te zaman kiralamaya istekliyseniz, bir DDoS saldırısının hedefi olabilirsiniz.

DoS ve DDoS saldırıları kalıcı değildir. Yönlendiriciniz değil de bilgisayarınız hedef alınıyorsa VPN ile atlatılabilirler. VPN sizi bu tür saldırılara karşı güvende kılmaz, sadece bazı durumlarda geçici bir çözüm sağlar.

SSS

Bir VPN'in sizi bilgisayar korsanlarından koruyup koruyamayacağı ile ilgili aklınıza gelebilecek diğer bazı soruları ele alalım.

VPN Sizi Nelerden Korumaz?

Neredeyse her şeyi. Unutmayın, bir VPN genellikle sadece iki şey yapar: 1) bilgisayarınız ve VPN sunucusu arasında şifreli bir bağlantı sağlar ve 2) IP adresinizi internetten gizler.

Saygın bir hizmet bu iki şeyi son derece iyi yapar ve internette gizliliğinizi korumak için çok değerlidir. Tüm bilgi güvenliği ihtiyaçları için sihirli bir mermi değildir. Öyle olsaydı, yükselişte olan büyük yüksek profilli kurumsal ihlalleri asla duymazdınız.

VPN'imin Hacklendiğini Nasıl Anlarım?

Yapamazsın. VPN sağlayıcınız saldırıyı bildirene kadar olmaz.

VPN Sizi Devletten Korur mu?

Muhtemelen hayır. Bu konuda birkaç düşünce var: Birincisi, NSA'nın Intel ve AMD ile birlikte çalışarak işlemci arka kapıları oluşturması ve bu arka kapıların sonunda Intel, AMD ve Arm mikroişlemcilerini etkileyen Spectre ve Meltdown güvenlik açıklarına dönüşmesi. Eğer durum buysa (ve bu çok büyük ve komplocu bir durumsa), o zaman hayır, VPN sizi devletten korumaz.

Diğer düşünce ise daha gerçekçi: Eğer kendi yetki alanınızda yasadışı bir şey yaparsanız, hükümet mahkeme celbi veya arama emri yetkilerini (veya yetki alanınızdaki benzerlerini) kullanarak VPN sağlayıcınızın sunucu kayıtlarına ulaşabilir ve ne yaptığınızı görebilir. Ancak genel olarak çevrimiçi gizliliğinizi koruyacaktır ve bu değerlidir!

Sonuç

VPN'ler sizi bilgisayar korsanlarından korumaz. Belirli saldırıların uygulanmasını zorlaştırırlar, ancak günlük yaşamınızda bu saldırılardan birini yaşama olasılığınız çok düşüktür.

VPN'ler çevrimiçi gizliliğinizi korumak için çok önemlidir. Bunu çok iyi yaparlar ve çevrimiçi gizliliğiniz ve güvenliğiniz için önemli bir araçtır. Bir VPN'i diğer güvenlik araçlarıyla ve güvenli internet kullanım davranışıyla birleştirirseniz, bilgisayar korsanlarına karşı çok iyi korunursunuz.

Vahşi doğada bir Ortadaki Adam Saldırısı gördünüz mü? VPN kullanıyor musunuz? Araç setinize hangi güvenlik araçlarını dahil ediyorsunuz? Lütfen yorumlarda paylaşın!

Ben Cathy Daniels, Adobe Illustrator uzmanıyım. Yazılımı 2.0 sürümünden beri kullanıyorum ve 2003'ten beri bunun için öğreticiler oluşturuyorum. Blogum, Illustrator'ı öğrenmek isteyenler için web'deki en popüler yerlerden biridir. Blogger olarak çalışmalarıma ek olarak, aynı zamanda bir yazar ve grafik tasarımcıyım.