GÜVENLİK KÜLTÜRÜ: Dijital Kendi Savunma Kılavuzu (2) – Harald Kai Aage
“İkinci bölümü ile güvenlik broşürümüze devam ediyoruz. Sıkça sorulan bir soru ya cevap vermemiz gerekirse, başlıkta kullanılan ‘Kendi’ kelimesi çeviren yoldaş ile yazan yoldaş tarafından bilinçli tercih edilen bir kelimedir.”
VARLIKLAR
Dijital güvenlikte, genellikle varlık olarak neyi korumak istediğinizi belirtirsiniz. Bu ilk soruyu cevaplamanız gereken kavramdır. Bir varlık, e-postalar, sohbet mesajları ve dosyaları, kişi listesi veya belirli bir kaynağın kimliği şeklindeki bilgileri olabilir. Bilgisayarınız veya telefonunuz gibi teknik ekipman olabilir veya belirli bir hikaye üzerinde çalıştığınız bilgisi olabilir. Varlıklarınızı eşlemek için, sakladığınız, depoladığınız, onlara kimlerin erişebildiği ve erişimi nelerin koruduğu verilerin bir listesini yapabilirsiniz. Potansiyel karşı tarafların varlıklarınıza sağlayabileceği dijital ve fiziksel erişimi göz önünde bulundurun.
KARŞI TARAF
İkinci sorunun cevabı için karşı taraf terimi kullanılmaktadır. Karşı taraf, varlıklarınız için tehdit oluşturan bir kişi veya kuruluştur. Bilgilerinize erişmekle kimin ilgilenebileceğini düşünün. Örneğin, yoldaşlarınızın düşmanları veya kaynağın kendisi olabilir; tarihte adı geçen veya onunla ilgilenen insanlar; rakip medya veya gazeteciler; yetkililer, politikacılar, suç örgütleri veya konuştuğunuz diğer kaynaklar.
İstihbarat servisleri ve diğer ülkelerdeki yerel gruplar veya meraklı yabancıların özellikle belirtildiği küçük toplulukların sakinleri de olabilir. Temel fark, kendinizi herkesin maruz kaldığı keyfi kitle gözetiminden korumak isteyip istemediğiniz veya kendinizi daha hedefli bireysel gözetimden korumanıza izin veren bir kaynak veya hikâye ile çalışıp çalışmadığınızdır.
KAPASİTE
Üçüncü soru için, karşı tarafınızın yeteneklerini göz önünde bulundurun. Farklı karşı tarafların farklı yetenekleri vardır ve varlıklarınızı farklı şekillerde tehdit edebilirler. Bilgisayar korsanlığı, iletişiminizin elektronik olarak izlenmesi veya kodlarınızın kırılması yoluyla olabilecek teknik saldırılara maruz kalabilirsiniz. Polis veya istihbarat servislerinin, bir hâkimin bilişim teknolojileri firmaları tarafından sağlanan iletişiminizi talep etme emrini aldığı yasal saldırılar. Yoldaşlarınızın veya kaynakların kod veya bilgi vermek için bastırıldığı veya kandırıldığı sosyal saldırılar. Ve donanım hırsızlığından masaüstünüzde veya pencerenizden görüntülenebilecek bilgilere kadar değişebilen fiziksel saldırılar.
Karşı tarafın yetenekleri değiştikçe, saldırının türü ve amacı da değişir. Kaynağınızın patronu, basındaki iş yeri hakkında kimin kötü konuştuğunu ortaya çıkarmak için iş telefonundaki iş e-postalarını veya metin mesajlarını okumak isteyebilir, yabancı istihbarat servisleri yabancı gazetecilerle konuşan sistem eleştirmenlerini bulmak isteyebilir. Polis veya istihbarat servisleri, servis sağlayıcınızdan sızıntı tespit etmek amacıyla, ISP’nizden dijital sürücünüz hakkında bilgi vermesini isteyebilir.
Diğer karşı taraflar elektronik iletişimlerinize girerek buldukları verileri silmek, değiştirmek veya yayınlamak isteyebilir. Potansiyel karşı tarafları ve yeteneklerini bilmek, bu kapasiteyi kullanmakla aynı şey değildir. Ancak bunları düşünmeniz ve gerekli önlemleri almanız gerektiği anlamına gelir.
Dijital güvenlik alanında, tehditler ve riskler arasında bir ayrım yapılır. Bu, tehdit oluşturabilecek bir şeydir ve risk bunun gerçekleşme olasılığıdır. Dördüncü soru için, bir risk analizi yapmanız ve bir tehdidin uygulanma olasılığını değerlendirmeniz lazım. Kendinizi bundan korumak için kaç kaynağa ihtiyacınız olduğunu seçmenizi kolaylaştırır. Ayrıca, güvenliğin ihlalinin sonuçlarına da dikkat edilmelidir. Saldırı olasılığı düşük olsa bile, potansiyel sonuçlar yeterince şiddetli ise, örneğin iletişim halinde olduğunuz kişilerin zulüm veya hapsedilmesi olasılığı durumunda güvenliği artırmanız gerekebilir.
Tersine, iletişimi tespit etmeleri önemli bir sonuç doğurmayacaksa izleneceğinizi bilmenize rağmen, güvenlik seviyesini düşürmeyi seçebilirsiniz. Bu nedenle, son sorunuz, karşı taraf bilgilerinize erişmeyi başarırsa ne olacağı olmalıdır. Aşağıdaki formu kullanarak bir tehdit değerlendirmesi hazırlayabilirsiniz. İlk alanlar düşünceli örneklerle doludur. Plan, günlük uygulamalarınız veya belirli bir projeniz için olabilir.
| VARLIKLAR | KARŞI TARAF | KAPASİTE | RİSK |
| Bir şirkette kritik pozisyonda çalışan işçi, yoldaş ile iletişim | Yoldaşın patronu | Patron, çalışanların postalarına ve telefonlarına erişebilir ve işyerinde bilişim teknolojileri ekipmanı kullanan çalışanın varlıklarına sızabilir. | Yoldaş kovulabilir veya başka misillemelere maruz kalabilir. |
| Bir şirketin web sitesinde kritik bir hikâye ile ilgili araştırma | Araştırmanın amacı | Şirket, hangi IP adreslerinin web sitelerini sık sık ziyaret ettiğini ve çerezler ve günlüklerle ne yapıldığını araştırabilir. | Şirket, fark edilmesini istemediğin bir zamanda araştırmamın farkına varabilir ve önemli belgeleri gizleyebilir. |
| İhtilaf bölgesinde tehdit altında bulunan muhalif gruptan fotoğraflar | Yerel yetkililer | Yerel yetkililer, iletişiminizi izleyebilir veya bilgisayarınıza el koyabilir. | Kaynaklarda bulunan resimlerdeki adları ve yüzleri korumazsanız, kaynaklarınız için potansiyel olarak çok ciddi sonuçlarla karşılaşabilirsiniz. |
| Bir istihbarat servisinden sızdırılmış bir rapor | Polis ve istihbarat servisleri | Polis, ekipmanı ve kayıtlı verileri arayabilir ve hedeflenen dijital gözetimi başlatabilir. Genel ve askeri istihbarat, ham verileri arayabilir ve kaynağın yazıcıları veya bilgisayarları gibi bilişim teknolojileri ekipmanlarının kullanımını izleyebilir. | Kaynak, işten çıkarılma ve kovuşturma riskleri ile karşı karşıyadır ve dava ile ilgili külfetli bilgiler de bu durumda yok edilebilir. |
Kendi senaryonuzu yazın… | Kendi senaryonuzu yazın… | Kendi senaryonuzu yazın… | Kendi senaryonuzu yazın… |
GÜÇLÜ PAROLALAR
Güçlü parolalar seçmek ve doğru kullanmak, dijital öz savunmanın en önemli yönlerinden biridir. Bugün, posta hesapları, çevrimiçi bankacılık, sosyal medya, gerçek zamanlı aktarım hizmetleri ve çevrimiçi mağazalar gibi birçok şey için parolalar kullanıyoruz ve sürekli yeni hesaplar bulmamız isteniyor.
Birçok şifreyi hatırlamak zor olduğundan, insanlar çoğu kez aynı şeyi tekrar kullanırlar. Bu korkunç bir fikir, çünkü sadece tek bir şifre kırılmışsa, birçok hesaba erişim sağlanabiliyor.
Aynı zamanda, unutulmaz olmaları gerektiğinden, genellikle çözülmesi çok kolay olan şifrelerdir. Bu, çok kısa, çok basit oldukları ve code123, doğum gününüz, kedinizin adı veya benzeri tahmin edilebilir desenleri takip ettikleri anlamına gelir. Bu nedenle, şifrelerinizi tekrar kullanmaktan ve tahmin edilebilir kodlardan kaçınmalısınız. Ancak birçok farklı ve rastgele oluşturulmuş şifreyi hatırlamak imkânsızdır. Bu nedenle, bir şifre yöneticisi kullanabilirsiniz.
PASSWORD MANAGER (PAROLA YÖNETİCİ) PROGRAMI
Parola yöneticisi, çok sayıda güçlü parolanın güvenli bir şekilde oluşturulmasına ve saklanmasına yardımcı olan bir programdır. Program, tahmin edilemeyecek kadar karmaşık ve rastgele güçlü şifreler bulmanıza yardımcı olur. Ayrıca, tek bir ana parola ile koruduğu tüm parolalarınız için bir tür şifreli kasa görevi görür. Daha sonra kasayı açabilir ve programın oluşturduğu şifreleri görebilirsiniz, ancak yalnızca bir ana şifreyi hatırlamanız gerekir. Buna karşılık kaybetmediğinizden emin olmalısınız.
KeePassX ücretsiz ve kanıtlanmış bir özgür yazılım şifre yöneticisidir. (https://www.keepassx.org) TAİLS’de bu program zaten kuruludur.
KOD AÇIKLAMALARI
Bir şifre yöneticisi kullansanız bile, verilerinizi korumak için kullandığınız şifreleme araçları için çok güçlü birkaç koda ihtiyacınız vardır. Bu, şifre yöneticiniz, bilgisayarınız ve telefonunuz, yedekleme sürücünüz ve belki de özellikle şifreli USB’ler veya dosyalarınız için kullandığınız ana şifreniz için geçerlidir. Parola yöneticinize bağlı kalmadan kodları yeniden oluşturmanın bir yolu olması için, örneğin web hizmetleri için kodlarınızın sıfırlanmasını istiyorsanız, yazdığınız e-posta adresindeki kodu hatırlamak da iyi bir fikir olabilir. .
Bunun için, uzun ve kırılmaz parolalara ihtiyacınız olacak. Kelimeler önemli verilerinizi korumak için yeterli değildir. Bu önemli kod ifadeleri sadece insan hafızasında saklanmalı ve bu nedenle hatırlanmalıdır. Aynı zamanda, bir kod kırma programı ile kırılması mümkün olmamalıdır.
Günümüzde bilgisayarlar o kadar hızlı ki, 10 karakterden daha kısaysa tamamen rastgele şifreleri bile tahmin edebiliyorlar. Brute-Force olarak da bilinen kod kırma programları, saniyede milyonlarca kod kelimesi kombinasyonunu kontrol edebilir ve birçok eşzamanlı makinede günlerce çalışabilir. Hem saldırıya maruz kalan bilgisayarda hem de sahibiyle ilgili herkese açık bilgilerde arama yapabilirler.
Bu nedenle, şifreyi bir noktada bilgisayarınızda sakladıysanız veya doğum tarihiniz gibi kişisel bilgileri kullandıysanız, kırılması kolaydır. Programlar farklı dillerde sözlükler kullanırlar ve harfler yerine semboller için olağan ikameleri bilirler; örneğin, a için $, s için $ vb. Güçlü bir kod, bu sürecin kırılamadığı bir ifade oluşturur.
Schneier’in Sistemi
Kırılmaz kod ifadeleri oluşturmak için kullanılan en yaygın yöntemlerden biri, Amerikalı kriptograf Bruce Schneier tarafından icat edilen sistemdir. Cümleleri bir kod ifadesi oluşturmak için hatırlayabileceğiniz sözcükleri, baş harfleri, semboller ve sayılarla değiştirebileceğiniz bir yöntem olduğunu söyleyebiliriz. Bu sistemde cümleler; hem harf ve simge hem de sayı içermeli ve en az 10 karakterden oluşmalıdır.
Hatırlayabileceğiniz kişisel bir şey olan, herkese açık verilerle bariz bir şekilde alakalı olmayan bir kelime öbeği seçmeniz daha iyi olacaktır. Örneğin, size özel bir şey çağrıştıran bir deneyim veya şarkı olabilir bu.
Örneğin, “Devrim için Kripto rehberini üç kez okuduktan sonra, bir daha asla şifrelenmemiş bir email göndermeyeceğime söz veriyorum.” İfadesi, “DiKr3kosbdaşbegsv” ya da çocuk şarkısı olan “Ali Babanın çiftliği” in ilk dizesini ele alırsak, “Ali Babanın bir çiftliği var, Çiftliğinde horozları var, Ü üürü üü diye bağırır, Çiftliğinde Ali Babanın” dizesini, “ABbçvÇhvÜüüdbÇAB” şeklinde kodlayabiliriz.
Daha önce kullanılmış olan bir cümle seçmekten kaçınmalı ve büyük veya küçük harfler dahil diğer tüm detayları kullandığınız zaman bunları hatırlayacağınızdan emin olmalısınız.
Güçlü Bir Kod Oluşturmanın 5 Önemli Kuralı:
1. Kod uzunluğu 10 karakterden fazla olmalıdır.
2. Kod manuel olarak oluşturulmalıdır. Örneğin bir kâğıt parçası kullanabilirsiniz.
3. Kod sadece sizde bir çağrışım oluşturmalı ve bunu sadece siz anlamalısınız.
4. Kodu anlamanız kolay olmalı ancak diğer insanların, hatta sizi iyi tanıyan insanların bile tahmin edemeyeceği düzeyde olmalı.
5. Kodlardan biri kırıldığı andan itibaren hasarı en aza indirmek için bu kodu diğer yerlerde kullanmaktan kaçının.
Maksimum güvenlik için, cümlenizi kod haline getirirken, perdelerin çekili olduğu bir odada, yalnız olduğunuzdan ve notlarınızı kâğıtta görülmeyecek şekilde sert bir yüzeye yazdığınızdan emin olun. İfadeyi öğrenin ve kâğıt notu imha edin veya çok güvenli bir yerde muhafaza edin.
GÜVENLİK PROBLEMİ
Bazı web hizmetleri, bir kullanıcı parolasını kaybettiğinde, kimliğini doğrulamak için “Annenizin kızlık soyadı nedir?” veya “İlk evcil hayvanınızın adı nedir?” gibi güvenlik soruları kullanır. Burada, karşı tarafın kolayca bulabileceği ve böylece şifrenizi tamamen atlayabileceği halka açık bilgileri kullanmamayı düşünmelisiniz.
Örneğin, kediniz Kitty’nin fotoğraflarını Facebook’ta yayınladıysanız, evcil hayvanınızın adının ne olduğu konusunda bir güvenlik sorusuna yanıt olarak bu ismi kullanmak korkunç bir fikirdir. Bunun yerine, kendinizden başka kimsenin bilmediği bir kod ifadesi veya kurgusal bir şey kullanın. Unutmayın, cevabınızın koruması gereken bir kod ifadesini tahmin etmek zor olmalıdır. Bu tür güvenlik sorularını daha önce kullandığınız internet hizmetlerini gözden geçirmeyi ve cevaplarınızı kontrol etmeyi tekrar düşünün.
ŞİFRELEMEYİ UNUTMAYIN
Korumak istediğimiz gözetim tehditlerinin çoğu, hem şifre hem de güvenlik sorunlarını tamamen görmezden gelir ve örneğin ISP’lerin ve üçüncü taraf hizmetlerinin arka kapıları aracılığıyla iletişimlerinize erişimi zorlar. Aynı durum, bilgisayarınızda ana parolanızı girdiğinizde kaybolabilecek ve böylece parola yöneticinizdeki tüm parolalara erişebilecek bir casus yazılım varsa da geçerlidir.
Bu nedenle, yetkisi olmayan kişilerin okumasını istemediğiniz şeyleri de şifrelemeniz gerekir.
Gmail’iniz için güçlü bir şifreniz olabilir. Yine de, istihbarat servislerinin Google’ı bilgilerinizi ifşa etmeye zorlaması veya izinsiz girmesi ve izinsiz olarak durdurmasının önüne geçemiyorsunuz. Postalarınız şifrelenmişse, yakalayabilecekleri tek şey kırılmaz kod yığınıdır. Bu, güçlü parolaların tüm hesaplar için önemli olmasına rağmen, şifreleme çözümlerinizi koruyan kodların diğerlerinden daha önemli olduğu anlamına gelir.
BİLGİSAYARINIZIN GÜVENLİK İNCELEMESİ
Bilgisayarınız için yeni şifreleme araçları indirmeye başlamadan önce, işletim sisteminiz ve donanımınız için bir güvenlik incelemesi yapmak iyi bir fikirdir. Bu şekilde, yetkisiz kişilerin bilgisayarınızda depolanan verilere erişmesini önleyebilirsiniz. Bu, bir sonraki bölümdeki şifreleme araçlarını kullanmaya başladığınızda özellikle önemli olacaktır çünkü iletişimi güvence altına alan anahtarlar bilgisayarınızda saklanmalıdır. Bu kılavuzdaki araçların çoğu Mac ekipmanına göre açıklanmıştır, ancak talimatlar Windows için de kullanılabilir.
Apple mı, Windows mu, Linux mu?
Güvenlik bağlamında hangisinin en uygun olduğu konusunda kolay cevaplar yoktur. Apple ürünleri, kötü amaçlı yazılımlara karşı PC’lerden daha az savunmasızdır ve birçok yerleşik şifreleme özelliğine sahiptir. Yine de, ürünle birlikte gelen işletim sistemlerini kullanmak zorundasınız.
İşletim sistemi bilgisayarı kullanma hakkında Microsoft’a bilgi gönderdiğinden Windows 10 özellikle güvenli değildir. Ancak, bir Windows bilgisayarında, işletim sistemini Linux gibi özgür yazılım bir sistemle değiştirebilirsiniz.
Özgür yazılım olduğu için Linux’u kullanmak bir avantajdır ve böylece sistemdeki Windows veya Mac OS gibi istenmeyen arka kapılara karşı daha güvende olabilirsiniz.
Bilişim Teknolojisi ekipmanınız donanımdan, yani fiziksel parçalardan ve yazılımdan, yani makinelerdeki programlardan oluşur. Yazılım, hem işletim sistemi (Linux, Mac OS veya Windows gibi) hem de diğer uygulamalardan oluşur. Kötü amaçlı yazılımlar, virüsler ve gözetim programları gibi kötü niyetli programlarda kullanılır.
Özel donanımın gereksiniminden farklı bir güvenlik düzeyine sahip ayrı bir bilgisayar veya iş telefonu elde etmek avantajlıdır.
Yanınızda taşıyabileceğiniz bir dizüstü bilgisayar, evinizde veya işyerinizde gözetimsiz bırakmanız gereken bir masaüstü bilgisayara her zaman tercih edilir.
DAHA GÜÇLÜ BİR ŞİFRE
Bilgisayarınızın güvenliğini artırmanın en basit yolu, bilgisayarı açtığınızda yazmanız gereken parolayı değiştirmektir. Çoğu kişi, hem çok kısa hem de kırılması çok kolay olan ortak bir parolaya sahiptir. Parolanızı güçlü bir parola ile değiştirir ve başkalarının bilgisayarınızı bu kod olmadan kullanamayacağından emin olursanız yolunuza devam edersiniz.
Parolanız için bir ipucu girmeniz istenirse, bırakmayın. Bunlar, bir güvenlik sorusunu doldurmanız istendiğinde olduğu gibi aynı tür sorulardır. Bunu tamamlayarak, daha önce müşterilerinin gizli bilgilerini NSA’ya veya diğer istihbarat servislerine, güvenli kodunuzu kırmak için bir belkemiği olarak ortaya koyduğu Apple veya Windows’a veriyorsunuz.
TAM DİSK KRİPTOLAMA
Parolanızı güçlü bir parola ile değiştirseniz bile, kaybettiğinizde bilgisayarınıza girmenin birçok yolu vardır. Örneğin, sabit sürücünüzü başka bir bilgisayara aktarabilir ve böylece tüm dosyalarınıza yine de erişebilirsiniz. Mac’lerde, tam disk şifrelemesini etkinleştirerek bu tür saldırılara karşı koruma sağlayabilirsiniz. Bu, bilgisayarınızdaki tüm verilerin şifreleneceği anlamına gelir, böylece yetkisiz kişiler girmeye çalışırsa, sabit disk kilitlenir ve büyük miktarda okunamayan koddan başka bir şeye erişemezler.
Bir devrimci olarak, gizli bilgilerle sınırlar arasında seyahat ederseniz ve bilgisayarınıza el konacağından korkuyorsanız, tam disk şifreleme etkinse sınıra yaklaşmadan önce bilgisayarınızı tamamen kapatarak malzemenizi güvence altına alabilirsiniz. Bilgisayarınızı açtığınızda kullandığınız parola, şifrelenmiş diske erişmenizi sağlar. Yukarıda açıklandığı gibi güçlü bir kod ifadesine sahip olmanız ve kaybetmeyeceğinizden emin olmanız etkili olacaktır.
Tam disk şifreleme açıkken parolanızı unutursanız, malzemenize erişimi tamamen kaybedersiniz. Karşı tarafınızda çok güçlü şifre çözme araçları varsa, verilerinizi korumak için daha gelişmiş ekipman kullanın. Örneğin, önemli dosyalarınızı, verilerinizi, resimlerinizi veya metinlerinizi PGP aracılığıyla şifreleyebilirsiniz – daha sonra PGP şifrelemesi hakkında daha fazla bilgi edinebilirsiniz.
GÜVENLİK DUVARI
Güvenlik duvarı, bilgisayarınızdaki internete yetkisiz erişimi önleyen bir programdır. İzin vermediğiniz kötü amaçlı yazılımlara ve bilgisayarınızdan üçüncü taraflara veri sağlayan programlara karşı koruma sağlar. Windows ve Apple, sistem ayarlarınızdan açıp kapatabileceğiniz yerleşik güvenlik duvarlarına sahiptir.
DONANIM
Snowden’in açıklamalarından, istihbarat servislerinin sadece internetteki faaliyetlerimizi izlemekle kalmayıp, aynı zamanda doğrudan bilgisayara gözetim programları yüklediğini biliyoruz. Diğer şeylerin yanı sıra, Snowden’in belgeleri ABD istihbarat servisi NSA’nın ABD’den ihraç edilmeden önce 100.000’den fazla yönlendirici, sunucu ve bilgisayara gözetim ekipmanı kurduğunu ve yeniden paketlediğini ve İngiltere istihbarat servisi GCHQ’nun Yahoo web kamerası hizmeti aracılığıyla milyonlarca sıradan web kamerasından görüntüleri engellediğini gösterdi.
İzlenebilir (monitorable) donanım; bilgisayarınızın web kamerası, mikrofon, sabit disk sürücüsü, Wi-Fi kartı, Bluetooth kartı ve Web’e bağlandığı diğer yerleri içerir. Web kameranız üzerinden gözetimden kaçınmanın kolay bir yolu, üzerine, tercihen kamerayı kullanırken çıkarabileceğiniz ve yeniden takabileceğiniz bir tür bant yapıştırmaktır.
VPN KULLANMAK
Bir VPN’nin sadece bilgisayarlar için olduğunu düşünebilirsiniz, ancak değil. Birçok VPN hizmeti ayrıca cep telefonları ve tabletler için uygulamalar sunar, böylece küçük ekrandan web’e göz atarken burada yetkisiz kişilerden de güvende olursunuz. Bir VPN ile, otomatik izleme araçları, şirketler veya bilgisayar korsanları olsun, yetkisiz kişilerin internette yaptıklarınızı ele geçirmesini önleyebilirsiniz. Bu mümkündür çünkü yabancıların neredeyse görmesi imkânsız olan şifreli bir sunucu üzerinden internete bağlanırsınız.
VPN, genellikle internet üzerinden bir şekilde bağlanan bir bilgisayar ağıdır. İşletmeler, veri merkezlerini ve bilgisayarları cihazın fiziksel konumu dışındaki konumlardan uzaktan kontrol etmek için VPN bağlantılarını kullanır. Özel ve bireysel kullanıcılar, bağlandıkları diğer bilgisayarlardan bazı ağ avantajları elde etmek için bir VPN bağlantısı kullanabilir. Örneğin, internete bağlıyken bilgisayarınız tarafından gönderilen ve alınan bilgileri şifrelemek ve korumak için.
Bilgisayarınızın önüne oturduğunuzda ve internete bağlandığınızda, bunu genellikle geniş bant veya telekomünikasyon sağlayıcınız aracılığıyla yaparsınız. İnternete bağlanır bağlanmaz, web siteleri, diğer bilgisayarlar ve bilgisayarınız gibi herkes Danimarkalı bir sağlayıcı aracılığıyla bağlanmak için sizinle iletişim kurar. IP’nizin yardımıyla (sizi internette tanımlayabilen benzersiz bir numara kodu), Danimarka’da bulunan bir kullanıcı olarak görünebilirsiniz.
Bir VPN bağlantısı internete bir veya daha fazla bilgisayar üzerinden bağlanmanıza izin verir. Ve böylece internete eriştiğiniz yer bilgisayarınızın bulunduğu yer olarak görünür. VPN hizmetlerinin büyük çoğunluğu, bilgisayarınıza hangi ülkenin internetine bağlanmak istediğinizi seçebileceğiniz küçük bir program yükleyerek çalışır.
Örneğin, Hollanda’da bulunan bir bilgisayar (sunucu) aracılığıyla İnternet’e bağlanmayı seçebilirsiniz. Program, internete erişmeden önce bilgisayarınızı Hollanda’daki bilgisayara bağlamanızı sağlar. Bu şekilde, dış dünyanın Hollanda’da olduğunuzu ve sağlayıcınızın da Hollanda’da olduğunu bilmediği bir anonim olabilirsiniz.
Bilmeniz gereken en önemli şey, bir VPN üzerinden bağlantının şifrelenmiş olmasıdır!
Bir VPN bağlantısı şifrelenmiştir. Bağlantı şifrelendiğinde, başka hiç kimse çevrimiçi olarak ne yaptığınızı, hangi web sitelerini ziyaret ettiğinizi veya genellikle interneti ne için kullandığınızı arayamaz.
Açık veya herkese açık bir Kablosuz ağdayken veya şifrelemesiz web sitelerinde bir VPN bağlantısı kullanmazsanız, kimliğiniz ve trafiğiniz tamamen görülebilir. Google, Facebook kullanıyorsanız, Youtube’da arama yapıyor, politika ile ilgili haberleri izliyorsanız veya makaleleri okuyorsanız, örneğin verilerinizi ele geçirmek, analiz etmek ve size ürün pazarlamak daha da kolaydır.
Ve sadece sizi tanıyan ve izleyen şirketler değil; aynı zamanda tüm yerli ve yabancı yetkililer sizi izleyebilir. Bir VPN kullanarak bunu önleyebilir, böylece İnternet trafiğinizi gizleyebilirsiniz. Bu, küreselleşen dünyada hiçbir şekilde saygı duyulmayan gizliliğinizin korunmasını sağlar.
Bir VPN kullanmak, kendinizi internette korumanın en iyi yoludur. Bilgisayarınıza istenmeyen müdahaleleri önler ve webde arama yaparken etkinliğinizi izlemeyi zorlaştırır.
Diğer her şeyde olduğu gibi, burada da ödediğiniz kadarını alırsınız. Bu, bir VPN hizmeti seçerken de geçerlidir. Bir VPN kullanırken, internet hızınızın yavaşlaması doğaldır, çünkü bir sunucuya ve internete bağlanmak her zaman önce zaman alacaktır.
Ücretsiz bir hizmet kullanırsanız, hizmetler genellikle ücretsiz hizmetlerini kullandığınız sürece sunucularına bağlanma hızını sınırladığından, hızınızın düşeceğinden kesinlikle emin olabilirsiniz. Google’da veya benzeri cihazlarda güvenli bir şekilde arama yapmak için süper hızlı internet bağlantısına ihtiyacınız var.
Ancak çevrimiçi olarak yedeklemeniz, HD filmler veya benzerlerini yayınlamanız gerektiğinde, yavaş bir internet bağlantısıyla hizmet alamazsınız. Standart bir internet, ışık hızında hizmet verebilir, ancak bakır teller üzerinden internet hizmeti alındığı zaman hız yavaşlar.
Bu nedenle, önemli ölçüde daha iyi hizmet sağladığı için her zaman bir VPN için ödeme yapmanız önerilir. Bu genellikle bilgilerinizin üçüncü taraflara satılmadığı hızlar, destek ve güvenlik için geçerlidir. Ücretsiz bir VPN hizmeti kullanıyorsanız bile sağlayıcınızın bir şeyden para kazanması gerekir.
En iyi VPN hizmetleri, hem iyi özellikler, hem kolay kullanıcı deneyimi hem de birden çok sunucu konumu (Hollanda, Almanya, ABD vb. gibi internete bağlanabileceğiniz yerler), yüksek güvenlik içeren güvenilir bir genel çözüm sunar: protokoller, iyi bir hız ve elbette makul bir fiyat. VPN hizmetlerinin ayrıntılarını incelediğinizde SSL / TLS, OpenVPN, PPTP, IPSec, L2TP ve diğer VPN türleri gibi terimlerle karşılaşırsınız.
Bu, bilgisayarınız, sunucu ve internet arasında gönderilen bilgilerin şifrelenme şeklidir. Başka bir deyişle, başkalarının bilgilerinize erişiminin nasıl engelleneceği konusu. Bu bağlamda bilinmesi gereken en önemli şey, SSL’nin verileri şifrelemenin en yaygın kullanılan yolu ve genel olarak da en güvenli olmasıdır. Eğer bir şirketseniz, bazı protokollerden diğerlerine göre bazı avantajlarınız olacaktır. Bununla birlikte, tüm protokoller ilk etapta güvenlidir ve sıradan bir kullanıcı tarafından kolayca kullanılabilir. Çoğu kişi SSL kullanır.
Bir VPN hizmetinin sunduğu sunucuların sayısı, dünyanın her yerinden İnternet’e bağlanabileceğiniz yerlerin sayısıyla ilgilidir. Çoğu büyük VPN hizmetinin düzenli olarak dünya çapında dağıtıldığı sunucuları vardır. Erişmek istediğiniz belirli bir ülke varsa, dikkat etmeniz gereken yer burasıdır. Dikkat edilmesi gereken bir diğer önemli şey de VPN kullanılan ülkenin mevzuatıdır. ABD hizmetlerine, kullanıcılarının yetkililere ve üçüncü taraflara davranışları hakkında bilgi veren çeşitli örnekler vardır. Gizlilik politikasından bahsettiğimizde, sunucunun bulunduğu ülkenin yasasını anlamamız gerekmektedir. Bunu düşünmelisiniz. Örneğin, bu alanda dünyanın en sıkı yasalarından birine sahip oldukları için Norveç’i öneriyoruz.
Bir VPN hizmeti kullanmak size güven vermezse, bu anlaşılabilir bir durumdur. Bu durumda, etkinliklerinizi kaydetmeyeceklerini garanti eden bir hizmet bulmanız önemlidir. Bir VPN hizmeti kullanmanız, hangi bağlantıları tıkladığınıza ve bilgisayarınıza veya akıllı telefonunuza hangi şeyleri indirdiğinize dikkat etmeniz gerekmediği anlamına gelmez. Her zaman HTTPS kullanın ve şüpheli dosyaları postanızdan indirmeyen web sitelerini aramanız en iyisi olacaktır.
Bazı VPN hizmetleri, hareket halindeyken bir virüs veya Truva atı (zararlı kod içeren yazılım ç.n.) indirmemenizi otomatik olarak sağlayan ek bir özellik sunar. Bu, şu anda aradığınız hizmetin bir parçasıysa aramanız gereken kullanışlı bir özelliktir. Belki sizin için önemli değil, çünkü ne yapacağınızı ve neye tıklamayacağınızı biliyorsunuz, ancak bir şey olması durumunda sizi koruyacak birine sahip olmak her zaman iyidir.
VPN ACİL ANAHTARINI KULLANIN
Birçok VPN kullanıcısı için ağ güvenilirliği önemli bir sorundur. Bağlantı başarısız olursa, faaliyetlerini genel internet üzerinden otomatik olarak istemezler. Bazı sağlayıcılar bu sorunu hafifletmek için acil anahtarı (kill switch) özellikleri eklerken, diğerleri bunu yapmaz.
Ağ bağlantısı kesilirse, bilgisayarınız ISP’niz tarafından atanan varsayılan genel IP adresinize geri döner. Uygulamada, bu kullanıcı ortaya çıkar ve etkinliği kolayca izlenebilir.
En tehlikeli olanı ne mi? Uygun koruma olmadan, kullanıcı bunun ne zaman meydana geldiğini asla keşfedemez. Bu sorunu gidermek için, birkaç VPN hizmeti acil anahtarı özelliğini sunar. Basitliği ile VPN bağlantınız kesildiği an bir acil anahtarı internet bağlantınızı tamamen keser.
VPN kullanıyorsanız her zaman acil anahtarı kullanın.
(Devamı Gelecek…)
