VPN ve Proxy yazılımlarına Dikkat!

1. VPN ( Virtual Private Network: Sanal Özel Ağ) nedir? Sanal özel ağ, güvenli bir bağlantı kurarak İnternet erişimi sırasındaki bilgilerin bu bağlantı üstünden aktarılmasını sağlayan bir ağ teknolojisidir. Ofisler arasında veya internet üstünden çalışanların güvenli bir şekilde sistemlerine uzaktan bağlantı yapıp çalışmasına imkân verebilmektedir.

 

VPN istemcisi; İnternet üzerinden veya özel bir ağ üzerinden bağlantı kurmak istediği yere doğru noktadan noktaya bağlantı kurar. Uzaktaki erişime geçmek istediği sunucu, kimlik bilgilerini kontrol eder ve bu bilgileri doğruladıktan sonra VPN istemcisiyle uzaktan erişime geçilen sunucu arasında veri akışı sağlanır[1].

 

2. Proxy (Vekil) Sunucu nedir? Proxy (vekil) sunucu, internete erişim sırasında kullanılan bir ara sunucudur. Bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine tarayıcı programlar (chrome, firefox veya internet explorer) vasıtasıyla proxy sunucuya bağlanıldıktan sonra istenen sayfayı proxy sunucusu getirir ve kullanıcı tarayıcı programına sunar[2].

 

İnternet üzerindeki istenilen bir veriye ulaşmak için Chrome, Firefox v.b.  İnternet tarayıcılarına eklenti olarak da kurulabilen VPN veya Proxy servisleri ücretli veya ücretsiz olabilirler. Ücretsiz VPN hizmeti sunan yazılım şirketleri, VPN ürününü geliştirirken yaptıkları harcamaların karşılığını bir şekilde almak isterler. VPN programlarına genellikle kimse para vermek istemez, ancak bu şirketler kullanıcıdan bu parayı özel bilgilerini kullanarak bir şekilde alırlar.

 

İnternet trafiği Proxy sunucularının IP adreslerine yönlendirildiğinde, Proxy sunucular verileri şifrelemeden ilettiği için tüm bilgileri okuyabilir. Bu, tamamen güvenliksiz bir bağlantı üstünden gönderilen kullanıcı özel bilgilerinin Proxy sunucu sağlayıcı tarafından elde edilebileceği anlamına gelmektedir. Elde edilen bilgiler üçüncü taraflara satılabilir veya kimlik bilgilerini ele geçirmek üzere kullanılabilir[3].

 

VPN servisleri ise verileri şifreleyerek gönderirler, ancak bu hepsinin güvenli olduğu anlamına gelmez. Yapılan bir araştırmaya göre popüler birçok farklı tünelleme protokolü kullanan VPN programlarıyla DNS korsanlığı gibi işlemlerin gerçekleştirilebildiği belirtilmektedir[4]

 

 

VPN servislerinin kullanıcıları maruz bırakabileceği zararlardan bazıları şunlardır:

•  DNS istekleri değiştirebilir ve kullanıcı erişmek istediği internet sitesinden farklı bir siteye yönlendirilebilir. Örneğin erişilmek istenen banka sitesinin sahtesine kullanıcı yönlendirilerek şifreleri ve kredi kartı bilgileri çalınabilir. 
•  VPN kullanırken e-posta hesabına giriş yapılırsa e-posta şifresi çalınabilir ve bu bilgilerle kullanıcı adına e-posta gönderme işlemi gerçekleştirilebilir. 
•  Benzer bir durum sosyal medya hesapları için de geçerlidir. Twitter ve Facebook gibi sosyal medya sitelerine VPN üstünden erişilmesi giriş bilgilerinin başkalarının eline geçmesine neden olabilir. 
•  İnternet üstündeki Bulut depolama hizmetlerinden faydalanırken VPN kullanılması bütün verilerin istenmeyen ellere geçmesine neden olabilir. Özel fotoğraflar gibi başkası tarafından görülmesi istenmeyen bilgileri ele geçiren kötü niyetli kişiler bunları tehdit unsuru olarak kullanabilir.
•  Bilgisayarlara trojan vb. zararlı yazılım yüklenebilir veya “man in the middle” saldırılarına maruz kalınabilir.
•  Kullanıcının İnternet hızında da düşüş yaşanabilir, bu da online oyunlar gibi hızlı internet bağlantısı gerektiren uygulamaların çalışmamasına neden olabilir.
•  Kullanıcıları bilgisi dışında, birbirinin üstünden internete çıkararak hizmet sunulabilir. Bunun ne kadar tehlikeli bir durum olduğu açıktır.  

Yukarıda sayılan işlemleri, gerek cep telefonundan gerekse masaüstü bilgisayarlardan gerçekleştiren kullanıcıların şifrelerini bir an önce değiştirmelerinde fayda vardır. Tabi ki başkaları tarafından önceden değiştirilmediyse…

 

KAYNAKÇA:

[1 ]vpn-nedir
[2] proxy-nedir

[3] vpn-users
[4] hamed/papers/

[5] dangers-of-using-vpn
      hola-risks-cybercrime/
      vpn-kullanirken-aman-dikkat

Sayfa yükleniyor...

Toast Alert...