VPN bağlantısındaki şifre çözümü yıllar alıyor!

VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve gizlilik haklarının sunduğu avantajlar ve olası riskler hakkında önemli değerlendirmelerde bulunan Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “VPN bağlantısında güvenli şifre mekanizmaları kullandığından aradaki kişiler ancak şifreli bir iletişim görebilir ve bu şifre makul bir zamanda çözülemeyeceği için (yıllar alır) güvenli kabul edilir. Doğru adresten VPN hizmeti alınırsa ve VPN kurulumu doğru yapılırsa güvenli iletişim sağlanabilir.” dedi.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, VPN (Sanal Özel Ağ) teknolojisinin güvenlik ve gizlilik haklarının sunduğu avantajlar ve olası riskler hakkında önemli değerlendirmelerde bulundu.

VPN’ye yasaklı adreslere erişmek için de başvuruluyor

Güvensiz bir ağ olan internette güvenli bir iletişim için tercih edilen teknolojilerden birinin VPN olduğunu kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “Aynı zamanda yasaklı adreslere erişmek veya yasaklı uygulamaları kullanmak için de başvurulan bir yöntemdir. Hükümet veya içerik sağlayıcı tarafından kısıtlanmış sitelere ve uygulamalara bağlanabilme, bu adreslere bağlanırken bağlanan kişinin kimliğinin gizli kalması VPN’nin kullanılma nedenlerinden biridir. Net bir örnek vermek gerekirse Türkiye’deki bir kişi VPN bağlantısı ile yasaklı siteye örneğin Hollanda’daki bir noktadan bağlanıyormuş gibi bağlanır ve bu site Hollanda’da yasaklı olmadığından bağlantıya izin verir.” dedi.

VPN ile evden ofis ağına bağlanarak şirketteki yerel ağ olanaklarından yararlanabiliyorlar

VPN'nin aynı zamanda kişilerin evden ofis ağına bağlanarak şirketteki yerel ağ olanaklarından yararlanmalarına da imkan tanıdığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “VPN’nin diğer bir kullanımında da kişiler, çalıştıkları kurum/şirket ağlarına evden VPN üzerinden bağlanarak sanki fiziki olarak şirkete gitmiş de bilgisayarı şirketteki yerel alan ağına bağlıymış şirketteki yazıcıya çıktı gönderebilir, şirketteki paylaşım klasörlerini kullanabilir, şirket ağının imkanlarından faydalanır. Somut örnek vermek gerekirse, bir üniversite öğrencisi ev internetinden makaleyi indiremiyorken, üniversitenin VPN hizmetine bağlanıp o makaleyi üniversitenin makale kütüphanesi anlaşmasından yararlanarak indirebilir (bilgisayarı ile üniversiteye gidip ağa oradan bağlanmış gibi).” diye anlattı.

Doğru adresten VPN hizmeti alınmalı!

Bankaların da şubelerini VPN teknolojisi kullanarak birbirine bağlayabildiğini ve güvensiz kabul edilen internet altyapısı üzerinden güvenli bağlantılar kurabildiğini de ifade eden Dr. Öğr. Üyesi Ahmet Şenol, “VPN bağlantısında güvenli şifre mekanizmaları kullandığından aradaki kişiler ancak şifreli bir iletişim görebilir ve bu şifre makul bir zamanda çözülemeyeceği için (yıllar alır) güvenli kabul edilir. Doğru adresten VPN hizmeti alınırsa ve VPN kurulumu doğru yapılırsa güvenli iletişim sağlanabilir.” dedi.

VPN kullanımında karşılaşılabilecek güvenlik açıkları nelerdir?

VPN kullanırken karşılaşılabilecek güvenlik açıklarına da değinen Dr. Öğr. Üyesi Ahmet Şenol, “VPN hizmetini sağlayan firma kimliğinizi ve hangi siteleri ziyaret ettiğinizi loglayabilir (kayıt edebilir). Diğer bir risk, VPN hizmetini sağlayan şirketin uygulamasının şifreleme mekanizması zayıf olabilir, şifrenin kırılarak iletişimin dinlenmesi ve kaydedilmesi mümkün olabilir. VPN yanlış konfigüre edilmiş olabilir, konfigürasyonu yapma becerisinden yoksun kullanıcı veya şirket gizli ve şifreli bağlantı üzerinden görüşüyorum zannederken güvenlikten yoksun olarak haberleşiyor olabilir. VPN kullanıcı kodu ve şifresi başkası tarafından ele geçirilirse (sosyal mühendislik veya dikkatsizlik sonucu), kurum ağına yabancı veya saldırganlar sızabilir.” şeklinde konuştu.

Ücretsiz VPN hizmetlerinin olası riskleri nelerdir?

Ücretsiz VPN hizmetlerinin güvenlik açıkları konusunda da uyarılarda bulunan Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Ücretsiz VPN hizmetlerinin şifreleme mekanizması zayıf olabilir. Kişinin gerçek IP numarası ile beraber ziyaret ettiği siteleri ve adresleri loglayabilir. Kaydedilen bu bilgiler reklam şirketlerine, baskıcı hükümetlerin istihbarat birimlerine verilebilir. Bazı ücretsiz VPN uygulamaları kötücül yazılım içerebilir, bilgisayarınızdaki hassas bilgileri bir üçüncü adrese gönderebilir, iletişiminizi yine üçüncü parti ile paylaşabilir.”

Güvenli bir VPN seçerken nelere dikkat edilmeli?

Güvenli bir VPN seçimi için dikkat edilmesi gereken kriterleri sıralayan Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:

“Ücretli VPN’nin genel olarak daha güvenli olduğu söylenebilir. İletişim trafiğini loglamadığını (kayıt etmediğini) duyuran VPN sağlayıcılar tercih edilebilir. VPN sağlayıcı hizmeti sağlayan firmanın bağlı olduğu ülkenin yasalarının, kişi mahremiyetini güçlü bir şekilde koruyan özelliği olmasına dikkat edilmelidir. Diğer VPN kullanıcılarının yorumları da dikkate alınabilir. VPN firmalarını denetleyen kuruluşların denetleme sonuçları VPN hizmeti seçerken dikkate alınabilir. OpenVPN, IKEv2/IPsec, WireGuard gibi modern protokoller kullanan VPN’ler tercih edilebilir. Daha çok ülkede sunucusu olan, sunucu sayısı çok olan VPN sağlayıcıları tercih edilebilir.”