İlan

VPN'lerin güvenli olduğunu düşündük, ancak sunucu ihlallerini bildiren artan sayıda güvenli hizmetle durum böyle değil. Ancak bu güvenli hizmetler ilk etapta nasıl saldırıya uğrar ve bilgisayar korsanları bundan nasıl yararlanır?

VPN'lerin nasıl saldırıya uğradığı ve gizliliğiniz için ne anlama geldiği aşağıda açıklanmıştır.

VPN’lerin (Görünüşte) Kırılmaz Güvenlik

Bir VPN'in nasıl çalıştığını gösteren bir diyagram
Resim Kredisi: vaeenma /Depositphotos'un

Bir VPN'in nasıl çalıştığına kısaca bakarsak, kırılmaz görünebilir. Bu, kullanıcıların gizliliklerini korumak için hizmete güvenebileceklerini düşündükleri için bir VPN'nin birincil çizimidir.

Birincisi, bilgisayarınız İnternet'ten ayrılmadan önce bağlantıyı şifreler. Bu şifreleme, bir VPN'i casusluğa karşı sağlam bir savunma katmanı yapar, çünkü bağlantıya göz atan herkes gönderdiğiniz şeyi okuyamaz. Bilgisayar korsanları kimliğinizi çalmak için herkese açık Wi-Fi bağlantılarını kullanabilir Bilgisayar Korsanlarının Kimliğinizi Çalmak İçin Herkese Açık Wi-Fi Kullanabilmesinin 5 YoluHerkese açık Wi-Fi kullanmayı sevebilirsiniz, ancak bilgisayar korsanları da sevebilir. Siber suçluların bir latte ve simit tadını çıkarırken, siber suçluların özel verilerinize erişmesinin ve kimliğinizi çalmasının beş yolu.

instagram viewer
Daha fazla oku ancak bir VPN sizi omzunun üstünden bakan bir kişinin tüm saldırılarına karşı koruyabilir.

İSS'niz bile gönderdiğiniz paketleri göremez, bu da VPN'leri sıkı bir hükümetten trafiğinizi gizlemek için yararlı kılar.

Bir bilgisayar korsanı bir VPN veritabanına girmeyi başarırsa, eli boş bırakabilirler. En iyi VPN'lerin çoğu, hizmetlerini nasıl kullandığınızla ilgili kayıtları kaydetmeyeceklerini belirten bir "günlüğe kaydetmeme politikası" barındırır. Bu günlükler bilgisayar korsanları için potansiyel bir altın madeni olup, bunları saklamayı reddetmek, veritabanı sızıntısından sonra bile gizliliğinizin korunduğu anlamına gelir.

Bu noktalardan bakıldığında, bir VPN'nin “kırılmaz” olduğunu varsaymak kolaydır. Ancak, bilgisayar korsanlarının bir VPN'i ihlal etmesinin yolları vardır.

VPN'ler Korsanlığa Nasıl Duyarlı?

Bir bilgisayar korsanının en iyi giriş noktası VPN ağının dış alanlarına yakındır. VPN şirketleri bazen desteklemek istedikleri tüm ülkelerde sunucu kurmamayı tercih ederler. Bunun yerine, hedef ülkede kurulan veri merkezlerini kiralayacaklardır.

Bu plan genellikle herhangi bir sorun yaratmaz ve VPN hizmeti sunucuları sorunsuz bir şekilde benimser. Bununla birlikte, veri merkezinde VPN şirketinin farkında olmadığı gizli bir gözetim olma olasılığı nadirdir. Bildirilen bir durumda, NordVPN'in kiraladığı bir sunucuda unutulmuş bir uzaktan bağlantı aracı yüklüdür.

Bu araç güvensizdi ve bilgisayar korsanları bunu kırmak için kullandılar.

Oradan, hacker bazı ek dosyalar buldu. Kayıt bunun süresi dolmuş bir şifreleme anahtarı ve bir DNS sertifikası içerdiğini bildirir. Anahtar, bilgisayar korsanının trafiği gözetlemesine izin vermedi ve eğer yaparsa NordVPN, yalnızca bir İSS'nin göreceği verileri göreceklerini söylüyor.

Bilgisayar Korsanları VPN Saldırısından Nasıl Yararlanabilir?

Bu kusur, bir hacker'ın sömürmeye çalışacağı ana zayıflıktır. VPN bağlantı günlüklerini saklamadığından, bir bilgisayar korsanının en iyi bahisi veri akışını gerçek zamanlı olarak izlemek ve paketleri analiz etmektir.

Bu taktiğe “ortadaki adam Ortadaki Adam Saldırısı Nedir? Güvenlik Jargonu Açıklandı"Ortadaki adam" saldırılarını duyduysanız ancak bunun ne anlama geldiğinden emin değilseniz, bu sizin için bir makaledir. Daha fazla oku ”(MITM) saldırısı. Bir bilgisayar korsanı bilgilerini geçerken verileri izlemekten alır. Çıkarmak kolay değil, ama başarmak imkansız değil. Bir bilgisayar korsanı ellerini bir şifreleme anahtarına alırsa, VPN'nin korumasını tersine çevirebilir ve geçerken paketlere göz atabilir.

Tabii ki bu, bilgisayar korsanlarına trafik üzerinde ücretsiz bir destek vermiyor. Bilgisayar korsanının anahtarı olmayacağından HTTPS ile şifrelenen hiçbir veri okunamayacak. Bununla birlikte, düz metin olan her şey okunabilir ve potansiyel olarak düzenlenebilir olacak, bu da ciddi bir gizlilik ihlali olacaktır.

VPN Gizliliğiniz Hakkında Endişeli mi Olmalısınız?

Bu kulağa korkunç gelse de, henüz endişelenme. Panik yapmadan önce, neden bir VPN hizmeti kullandığınızı veya kullanacağınızı düşünün. Temel düzeyde, bir VPN bağlantısını izleyen bir bilgisayar korsanı yalnızca bir İSS'nin göreceğini görür. Bazıları için, bu tür ihlaller onları hiç etkilemez; diğerleri için ciddi bir güven ihlali.

Spektrumun bir ucunda, coğrafi blokları aşabilmeniz için bir VPN kullandığınızı varsayalım. VPN'i sık sık başlatmazsınız ve bunu yaptığınızda, Netflix'te kendi ülkenizde bulunmayan şovları izlemek gerekir. Bu durumda, bir hacker'ın en yeni Labirent serisini izlediğinizi bildiğini düşünüyor musunuz?

Değilse, kendinizi daha fazla korumak istemeyebilirsiniz, ancak bazıları gizliliğinizin herhangi bir kısmını teslim etmenin asla doğru olmadığını iddia eder!

Öte yandan, VPN'ler yurtdışından TV şovlarını izlemenin bir yoludur. Devletin müdahalesi olmadan internette gezinmenin ve özgürce konuşmanın bir yoludur. Bu insanlar için mahremiyetlerinin ihlali ciddi sonuçlar doğurabilir.

Bir saldırıda gizliliğinizin sızdığı düşüncesi dayanamayacak kadar fazlaysa, kendinizi korumak için ekstra adımlar atmaya değer.

Ek Güvenlikle Gizliliğiniz Nasıl Korunur

Başlamak için, bu ihlallerin yaygın olmadığını anlamak önemlidir. Ayrıca, NordVPN kasasındaki bilgisayar korsanı sadece 5000'den fazla sunucudan birine erişebildi. Bu, hizmetin çoğunun güvenli olduğu ve kullanıcıların yalnızca küçük bir bölümünün tehdit altında olduğu anlamına gelir. Bu nedenle, bir VPN hala gizliliğinizi korumanın yararlı bir yoludur.

Ancak, anonim kalma konusunda çok ciddiyseniz, tek savunma hattınız VPN olmamalıdır. VPN'lere yapılan saldırılar kusurlarının olduğunu gösterdi, ancak bu tamamen işe yaramadıkları anlamına gelmiyor. Gizliliğinizi korumanın en iyi yolu, VPN'nin sağladığı şeye başka bir gizlilik katmanı eklemektir. Bu şekilde, sizi korumak için VPN hizmetinize tamamen bağımlı olmazsınız.

Örneğin, VPN'inizi önyükleyebilir ve ardından Tor tarayıcısı Gerçekten Özel Tarama: Tor için Resmi Olmayan Kullanıcı KılavuzuTor gerçekten anonim ve izlenemeyen gezinme ve mesajlaşma ile "Derin Web" e erişim sağlar. Tor, gezegendeki hiçbir organizasyon tarafından makul bir şekilde kırılamaz. Daha fazla oku Web'e göz atmak için. Tor tarayıcı, trafiği için üçlü şifreleme kullanan Tor ağına bağlanır. Bu şifreleme, bilgisayarınız bir VPN gibi göndermeden önce uygulanır.

Bir bilgisayar korsanı VPN bağlantınıza MITM saldırısı yaparsa, Tor ağının şifrelemesi verilerinizi güvende tutar. Öte yandan, bağlantınız Tor ağında tehlikeye girerse, iz VPN'ye geri döner. VPN günlükleri saklamazsa, size geri giden yol ölür.

Bu nedenle, iki güvenlik katmanı kullanmak gizliliğinizi korumanın etkili bir yoludur. Hangi tarafın ihlali olursa olsun, diğeri boşluğu alacaktır.

Bir VPN Nasıl Doğru Kullanılır

VPN'ler bağlantınızın güvenliğini sağlamaya yardımcı olabilir, ancak geçilemezler. Bu olaylardan gördüğümüz gibi, bilgisayar korsanları bir VPN sunucusuna sızabilir ve bir MITM saldırısı başlatmak için anahtarları kullanabilir. Gizliliğinizle ilgili endişeleriniz varsa, bir VPN'yi başka bir savunma katmanıyla yedeklemeye değer. Bu şekilde, bir katman düşerse, diğeri sizi yedeklemek için oradadır.

Bir VPN hizmetinin arkasındaki güvenlik açığı, inanmamanız gereken yaygın VPN efsaneleri 5 Ortak VPN Efsanesi ve Neden İnanmamanız Gerekiyor?VPN kullanmayı mı planlıyorsunuz? Nereden başlayacağınızdan emin değil misiniz ya da ne yaptıkları konusunda kafanız mı karıştı? VPN'lerle ilgili en önemli beş efsaneye ve neden doğru olmadıklarına bir göz atalım. Daha fazla oku , bu yüzden neyin doğru neyin sahte olduğunu bilmeye değer.

Her şey güvenliğine derin bir tutku ile bir Bilgisayar Bilimleri mezunu.