ZDNET'in tavsiyeleri, saatlerce süren test, araştırma ve karşılaştırmalı alışverişe dayanmaktadır. Satıcı ve perakendeci listeleri ile diğer alakalı ve bağımsız inceleme siteleri dahil olmak üzere mevcut en iyi kaynaklardan veri topluyoruz. Değerlendirdiğimiz ürün ve hizmetlere zaten sahip olan ve bunları kullanan gerçek kişiler için neyin önemli olduğunu öğrenmek için müşteri incelemelerini inceliyoruz.
Sitemizden bir satıcıya tıkladığınızda ve bir ürün veya hizmet satın aldığınızda, bağlı kuruluş komisyonları kazanabiliriz. Bu, işimizi desteklemeye yardımcı olur, ancak neyi nasıl kapsadığımızı ve ödediğiniz fiyatı etkilemez. Bu bağımsız incelemeler için ne ZDNET ne de yazara herhangi bir ödeme yapılmaz. Gerçekten de, editoryal içeriğimizin asla reklamverenlerden etkilenmemesini sağlayan katı kurallara uyuyoruz.
ZDNET'in editoryal ekibi siz okuyucumuz adına yazıyor. Amacımız, mümkün olan en doğru bilgiyi ve en bilgili tavsiyeyi sunmaktır. teknolojik donanım ve geniş bir ürün yelpazesi hakkında daha akıllıca satın alma kararları vermenize yardımcı olmak için Hizmetler. Editörlerimiz, içeriğimizin en yüksek standartları karşıladığından emin olmak için her makaleyi kapsamlı bir şekilde inceler ve kontrol eder. Bir hata yaptıysak veya yanıltıcı bilgi yayınladıysak, makaleyi düzeltir veya açıklığa kavuştururuz. İçeriğimizde yanlışlıklar görürseniz, lütfen hatayı şu adresten bildirin:
bu form.VPN, Virtual Private Network'ün kısaltmasıdır.
Amaç bir VPN'in İnternet üzerinden iletişim kurarken size güvenlik ve gizlilik sağlamaktır.
İşte internetle ilgili sorun: Doğası gereği güvensiz. İnternet ilk tasarlandığında öncelik, paketleri (veri yığınlarını) olabildiğince güvenilir bir şekilde gönderebilmekti. Ülke ve dünya genelinde ağ oluşturma nispeten yeniydi ve düğümler genellikle çöküyordu. İnternetin çekirdek protokollerinin çoğu (iletişim yöntemleri), verileri güvenli hale getirmek yerine arıza etrafında yönlendirmek için tasarlanmıştır.
E-posta, web, mesajlaşma, Facebook vb. kullanmaya alışkın olduğunuz uygulamaların tümü bunun üzerine inşa edilmiştir. internet protokolü (IP) çekirdek. Bazı standartlar geliştirilmiş olsa da, tüm internet uygulamaları güvenli değildir. Birçoğu, bilgilerini herhangi bir güvenlik veya gizlilik koruması olmadan göndermeye devam ediyor.
Bu, herhangi bir internet kullanıcısını bankacılık veya kredi kartı bilgilerinizi çalabilecek suçlulara, hükümetlere karşı savunmasız bırakır. vatandaşlarını ve sizi gözetlemek isteyebilecek diğer internet kullanıcılarını dinlemek isteyebilir. sebepler.
Bir VPN, açık internet üzerinden özel bir tünel oluşturur. Buradaki fikir, gönderdiğiniz her şeyin bu özel iletişim kanalında kapsüllenmesi ve şifrelenmesidir, böylece -- paketleriniz ele geçirilse bile -- deşifre edilemezler. VPN'ler, kendinizi ve verilerinizi korumak için güçlü ve önemli araçlardır., ancak sınırlamaları var.
İnternet iletişiminin temel fikri ile başlayalım. Diyelim ki masanızdasınız ve ZDNet gibi bir web sitesine erişmek istiyorsunuz. Bunu yapmak için, bilgisayarınız bazı paketler göndererek bir istek başlatır. Bir ofisteyseniz, bu paketler genellikle bilgisayarınızdaki anahtarlar ve yönlendiriciler aracılığıyla hareket eder. LAN bir yönlendirici aracılığıyla halka açık internete aktarılmadan önce.
Halka açık internete girdikten sonra, bu paketler bir grup bilgisayardan geçer. ZDNet.com DNS adını bir IP adresine çevirmek için bir dizi ad sunucusuna ayrı bir istekte bulunulur. Bu bilgiler tarayıcınıza geri gönderilir ve ardından tarayıcınız, genel internetteki birçok bilgisayar aracılığıyla isteği tekrar gönderir. Sonunda, bu paketleri de yönlendiren ZDNet altyapısına ulaşır, bir web sayfası alır (bir grup ayrı öğedir) ve hepsini size geri gönderir.
Her internet talebi genellikle birden çok nokta arasında bir dizi iletişim olayıyla sonuçlanır. Bir VPN'nin çalışma şekli, bu paketleri başlangıç noktasında şifrelemek ve genellikle kaynak IP adresiniz hakkındaki verileri ve bilgileri saklamaktır. Tarafınızdaki VPN yazılımı daha sonra bu paketleri bir hedef noktada VPN sunucusuna göndererek bu bilgilerin şifresini çözer.
VPN'lerin sınırlarını anlamada en önemli konulardan biri, VPN sunucusunun uç noktasının nerede olduğunu anlamaktır. Bunun hakkında daha sonra konuşacağız.
Çoğumuz bir yerel alan ağı olan LAN kavramına aşinayız. Ev, şirket binası veya kampüs gibi tek bir fiziksel konumdaki özel ağ budur. Ancak birçok işletmenin tek bir konumu bitmez. Coğrafi olarak dağılmış şubeleri, departmanları ve bölümleri vardır.
Çoğu durumda, bu ofislerin her birinin LAN'ları da vardır. Ancak LAN'lar nasıl bağlanır? Bazı çok özel çözümler için şirketler, ofisleri birbirine bağlamak için özel hatlar kiralar. Bu çok pahalı olabilir. Bunun yerine, çoğu şirket coğrafi olarak halka açık internet üzerinden ayrılmış özel LAN'ları bağlamayı tercih ediyor. Verilerini korumak için ofisler arasında VPN'ler kuruyorlar ve halka açık internetten geçerken verileri şifreliyorlar.
Bu, kurumsal veya kurumsal bir VPN'dir ve VPN'nin her iki uç noktasını da kontrol eden aynı kuruluş tarafından karakterize edilir. Şirketiniz başlangıç noktasını (satış ofisi diyelim) ve uç noktayı (kurumsal genel merkezinizdeki bir VPN sunucusu gibi) kontrol ediyorsa, bundan oldukça emin olabilirsiniz (bir bug olmadıkça) verilerinizin güvenli bir şekilde iletildiğini.
İkinci VPN türü tüketici VPN'sidir. Bu, otellerde veya kafelerde bilgi işlem yapan ve sosyal ağlar, e-posta, bankalar veya alışveriş siteleri gibi web uygulamalarına bağlananlarınız içindir. Tüketici VPN hizmetleri, bu iletişimlerin korunmasını sağlamaya yardımcı olur.
Bir tüketici VPN hizmeti, temelde bir hizmet olarak yazılım (SaaS) teklifi. VPN hizmeti, bilgi işlem cihazınız (dizüstü bilgisayar, telefon veya tablet) ile sağlayıcının veri merkezi arasında güvenli bir tünel sağlar.
Bunu anlamak önemlidir. Tüketici VPN hizmetleri, konumunuzdan kullandığınız hedef uygulamaya değil, konumunuzdan onların konumuna olan iletiminizi korur. Düşünürseniz, bu mantıklıdır: Bir tüketici VPN hizmeti, örneğin Facebook veya bankanızdan tamamen farklı bir şirket tarafından yürütülür.
VPN hizmeti size, yerel cihazınızda çalıştırdığınız, verilerinizi şifreleyen bir uygulama verir ve bu uygulama, şifrelenmiş haliyle bir tünel aracılığıyla VPN servis sağlayıcısının altyapısına gider. Bu noktada, verilerin şifresi çözülür ve yola gönderilir.
Burada iki şey olur: Birincisi, bir https bağlantısı kullanıyorsanız, verileriniz tarayıcınız ve ardından VPN uygulamanız tarafından şifrelenir. Verilerinizin şifresi VPN veri merkezinde yalnızca bir kez çözülür ve tarayıcı tarafından sağlanan orijinal şifreleme bozulmadan kalır. Bu şifrelenmiş veriler daha sonra bankanız gibi hedef uygulamaya gider.
Olan ikinci şey, konuştuğunuz web uygulamasının IP adresinizi görmemesidir. Bunun yerine, VPN hizmetine ait bir IP adresi görür. Bu size bir düzeyde anonim ağ bağlantısı sağlar. Bu IP sahtekarlığı, uygulamaları bulunduğunuzdan farklı bir bölgede veya hatta farklı bir ülkede bulunduğunuzu düşündürmek için kandırmak için de kullanılır. Bunu yapmak için (hem yasa dışı hem de yasal) nedenler vardır. Bunu birazdan tartışacağız.
Bu VPN sağlayıcısına güvenmeli miyim? Çoğu zaman, yapamazsınız ve yapmamalısınız.
Ofisleri bağlarken VPN kullanımını zaten tartışmıştık. Genel internet üzerinden bağlanması gereken iki LAN'ınız olduğunda, VPN teknolojisini veya bir VPN kullanmayı düşünmelisiniz. kurumsal korumanın eşdeğer yöntemi. Bu durumda, VPN yazılımı muhtemelen bir yönlendiricide, bir sunucuda veya özel bir VPN sunucusu donanım cihazında çalışacaktır.
Yukarıda tüketici VPN hizmetleri için iki kullanım durumundan bahsettik: Verilerinizi korumak ve konumunuzu yanıltmak. Konum sahtekarlığı hakkında daha sonra konuşacağız, o yüzden şimdilik veri korumaya odaklanalım.
Evden veya ofisten uzaktayken internete bağlandığınızda, bunu genellikle Oteliniz veya o anda çalışmakta olduğunuz restoran, kütüphane veya kafe tarafından sağlanan Wi-Fi. Bazen, Wi-Fi'nin bir şifresi vardır. Diğer zamanlarda tamamen açık olacaktır. Her iki durumda da, o ağa başka kimlerin eriştiği hakkında hiçbir fikriniz yok. Bu nedenle, internet trafiğinizi, tarama geçmişinizi veya çevrimiçi etkinliğinizi kimin gözetlediği hakkında hiçbir fikriniz yok.
Başkasının Wi-Fi ağını kullanırken her zaman bir VPN kullanmanızı öneririm. İşte iyi bir kural: Ofisten veya evden uzaktaysanız ve başka birininkini kullanıyorsanız Wi-Fi (hatta bir aile üyesinin veya bir arkadaşınki bile, çünkü bunların ele geçirilip geçirilmediğini asla bilemezsiniz), kullanın bir VPN. Kişisel olarak tanımlayıcı bilgiler içeren bir hizmete erişiyorsanız bu özellikle önemlidir. Unutmayın, perde arkasında çok şey oluyor ve bir veya daha fazla uygulamanızın arka planda kimlik doğrulaması yapıp yapmadığını ve bilgilerinizi riske atıp atmadığını asla bilemezsiniz.
VPN kullanmayı seçmenizin bir başka nedeni de, saklayacak bir şeyiniz olup olmamasıdır. Bu sadece yapmamaları gereken şeyleri yapan insanlarla ilgili değil. Bazen insanların gerçekten bilgileri saklaması gerekir. Örneğin, cinsel yönelimi veya tıbbi durumu nedeniyle bir işverenin kendisine ayrımcılık yapabileceğinden endişe eden kişiyi ele alalım. Başka bir örnek, çevrimiçi olması gereken ancak hayatında tehdit oluşturabilecek bir kişiye konum bilgisini ifşa etmekten endişe duyan bir kişidir.
Ve sonra, elbette, kısıtlayıcı ülkelerde, yalnızca potansiyel olarak ciddi cezalar olmadan internete erişim elde etmek için faaliyetlerini gizlemesi gereken insanlar var.
bazı iyi şeyler var ücretsiz VPN hizmetleri, Ancak Tüm ücretsiz VPN'lerden kaçınırım.
Neden? Ağ borularından sunuculara kadar bir VPN hizmetini çalıştıracak altyapıyı sağlamak çok maliyetlidir. Bu altyapının bir şekilde ödenmesi gerekiyor. Kullanıcı ücretleri bunun için ödeme yapmazsa, reklam, veri toplama veya daha kötü bir nedenin ödenmesi muhtemeldir.
İşte ücretsiz bir hizmeti kullanmamak için başka bir neden ve bu çok daha korkutucu: Kötü amaçlı yazılım sağlayıcıları ve suç örgütleri ücretsiz VPN hizmetleri kurdu yalnızca sizi korumakla kalmayıp, kişisel verileri aktif olarak toplayan ve bunları kullanan veya en yüksek teklifi verene satan. Korunmak yerine yağmalanıyorsunuz.
Adil olmak gerekirse, tüm ücretli VPN hizmetleri de meşru değildir. Hangisini seçtiğinize dikkat etmeniz önemlidir. bir araya getirdim her zaman güncel bir dizin kaliteli VPN sağlayıcıları. Bazıları diğerlerinden daha iyidir (ve bu, derecelendirmelerine yansır). Ancak hepsi kaliteli hizmet sağlayan meşru şirketlerdir.
Rehberimin ötesinde, her zaman iyi bir uygulamadır. Google bir şirket veya ürün adı ve kullanıcı yorumlarını okuyun. Çok sayıda eski şikayet görürseniz veya aniden yeni şikayetler gelmeye başlarsa, yönetimde veya politikalarda bir değişiklik olmuş olabilir. Bir hizmet ararken, kararımı her zaman kısmen profesyonel incelemelere ve kısmen de kullanıcı incelemelerinin tonuna göre veririm.
Son olarak, özelliklere sahip bir hizmet seçtiğinizden emin olun. ihtiyaçlarınızı karşılayan. Yalnızca belirli hizmetler tarafından sağlanan bir veya daha fazla özelliğe ihtiyacınız olabilir. Bu nedenle, bir karar verirken ihtiyaçlarınızı düşünün.
Ah, hayır. Bir VPN, bilgisayarınız ile bir web sitesi arasında bağlantı kurarken gözetlenmemenizi sağlamaya yardımcı olabilir. Ancak web sitesinin kendisi bazı ciddi gizlilik ihlallerine oldukça yatkındır. Örneğin, bir VPN sizi diğer web sitelerine sizin hakkınızda bilgi verecek bir izleme tanımlama bilgisi ayarlayan bir web sitesine karşı koruyamaz. Bir VPN, ilgilendiğiniz ürünlerle ilgili bilgileri kaydeden bir web sitesine karşı sizi koruyamaz. Bir VPN, sizi e-posta adresinizi aracıları listelemek için satan bir web sitesine karşı koruyamaz. Yada, yada, yada.
A VPN sizi korumaya yardımcı olur önceki bölümlerde tartıştığımız durumlarda. Ancak bir VPN'in, yaptığınız her şeyi özel ve gizli tutacak sihirli bir gizlilik kalkanı olmasını beklemeyin. Gizliliğinizin tehlikeye atılabileceği pek çok yol vardır ve bir VPN yalnızca kısmi yardımcı olacaktır.
Bu kesin bir belki olurdu. Olay şu: Eskiden, paketleri şifreleme ve şifrelerini çözme süreci CPU performansını olumsuz etkilerdi. Mevcut CPU'ların çoğu artık yeterince hızlıdır ve çoğu kripto algoritması, işlemci performansını çok fazla etkilemeden çalışabilir.
Ancak, ağ performansı tamamen başka bir şeydir. İlk olarak, bir VPN kullanıyorsanız, muhtemelen onu halka açık bir yerde kullandığınızı unutmayın. Bu halka açık Wi-Fi hizmetinin performansı muhtemelen "meh" ile kullanılamaz arasında bir yerde olacaktır. Dolayısıyla, vasat bir ağ üzerinde uzaktan çalışıyor olmanız bile performansı düşürecektir. Ancak, farklı bir ülkedeki bir VPN'e bağlanırsanız, ülkeler arasındaki bağlantının da ağ performansını düşürmesi muhtemeldir. Sunucu konumları önemlidir.
Temel kuralım, yerel bir VPN kullanmak ve konumuma mümkün olduğunca yakın sunuculara bağlanmak. Bununla birlikte, çevrimiçi olurken iyi gecelerim ve kötü gecelerim oldu. Son seyahatimde, çoğu otel ağının saat 21:00'den sonra kullanılamaz hale geldiğini gördüm. Benim teorime göre, konukların çoğu o sırada Netflix izliyordu ve otellerin borularını tamamen tıkamıştı.
Bazıları yapar. Bazıları yok. Daha önce bahsettiğim dizine bak çünkü bu, bir hizmetin puan kaybetmesine yol açabilecek faktörlerden biridir.
Bazı VPN hizmetleri, bir bağlantı oturumunda veya bir ay boyunca gönderebileceğiniz ve alabileceğiniz toplam veri miktarını sınırlar. Diğer VPN hizmetleri, verilerin hızını sınırlayarak, sizinle ideal olandan daha az kanal paylaşacaktır. Bu, göz atma deneyiminizi bir taramaya yavaşlatabilir veya akış hizmetleri aracılığıyla akış videoları izlemenizi tamamen engelleyebilir.
Genellikle, kullanımınızı bu şekillerde kısıtlayan ücretsiz hizmetlerdir. Bazı ücretli hizmetler, ödeme yapan bir müşteri olarak kaydolmanız istenmeden önce belirli bir veri sınırına kadar iletebileceğiniz bir deneme sunar. Bu aslında oldukça havalı çünkü size onların performansını deneme şansı veriyor. ödemeden önce hizmet verir, ancak aynı zamanda satıcıya ürünü işletmek için gerekli parayı kazanma şansı da verir. hizmet.
Birçok VPN hizmeti, ücretlerini öderseniz ve hızınızı düşürmezseniz size sınırsız veri iletimi sağlayacaklarını iddia eder. Genel olarak, bu doğrudur, ancak size standart "sınırsız bant genişliği" uyarımı vereceğim: Deneyimlerime göre, bir satıcı bir şeyin "sınırsız" olduğunu söylediğinde, neredeyse her zaman sınırlıdır. Bir yerlerde, ince baskıda veya hizmet şartlarında, satıcının sizi bir şekilde sınırlamasına izin veren bir not olacaktır. Bu anlaşmaları okumak işe yarar.
Benim.. De VPN dizini, İki tür günlük kaydı izledim. Birincisi, trafiği, DNS isteklerini ve IP adreslerini günlüğe kaydedip kaydetmedikleridir. Bu oldukça kötü bir şey. Bir VPN hizmeti bunu günlüğe kaydederse, ziyaret ettiğiniz siteler, bulunduğunuz konumlar ve hatta gönderiyor olabileceğiniz bilgiler gibi gizlemeyi seçebileceğiniz bilgilere sahip olur.
Bu hizmetlerin kullanımı sizi yine de otelinizdeki veya restoranınızdaki Wi-Fi casuslarından koruyacak olsa da, DNS, trafik veya IP kaydı yapan herhangi bir hizmete kaydolmanızı öneremem. Daha iyi, daha özel seçenekler var.
İkinci günlük kaydı türü daha iyi huyludur. Bant genişliği kullanımını ve bağlantı zaman damgası verilerini günlüğe kaydeden VPN hizmetleri, bunu genellikle ya kendi sistemlerini ayarlamak ya da hizmetlerinin kötüye kullanımını yönetmek için yapar.
Herhangi bir ayrıntıyı saklamadıkları sürece, yalnızca bant genişliği kullanımını izleyen hizmetlerle ilgili daha az endişem var. Bununla birlikte, günlük kaydı yapmayan hizmetlere en yüksek notları verdik. Bir VPN hizmeti seçtiğimde, kullanımım için seçtiğim hizmetler bunlardır.
Net tarafsızlık ABD'de ciddi şekilde ateş altında. bu Federal İletişim Komisyonu (FCC), tüketici korumalarının çoğunu ortadan kaldırdı. trafik verilerini toplayan ve bu verileri reklamverenlere satan internet servis sağlayıcılarına (ISS'ler) veya daha kötüsüne karşı.
Bu kötü olabilir. Comcast güçlü arabalara olan gizli tutkumu keşfederse ve araba özelleştirme kitleri için daha fazla reklam alırsam çok endişelenmiyorum. Can sıkıcı olabilir ama saklamak istediğim hiçbir şey yapmıyorum. Sorun, ISP'ler örneğin ZDNet tarafından reklamların yerine kendi reklamlarını eklemeye başlarsa ortaya çıkabilir. Bu, web sitelerini canlı tutan geliri kesebilir ve çok ciddi sonuçları olabilir.
Kişisel kullanım ve ağ tarafsızlığı nedeniyle evde bir VPN kullanıp kullanmama konusuna gelince, o noktada olduğumuzu sanmıyorum... henüz. Gizli bilgiler üzerinde çalışıyorsanız ve işe bağlanıyorsanız kesinlikle bir VPN kullanmalısınız. Ancak, ISP'lerin evde her zaman açık VPN'leri gerektirecek kadar müdahaleci olduğuna dair herhangi bir kanıt görmedik.
Bu kılavuzu izlemeye devam edin çünkü bu değişirse size haber vereceğiz.
Bu bağlıdır. VPN kullanımı çoğu ülkede yasaldır, ancak VPN sağlayıcısı CyberGhost, Birleşik Arap Emirlikleri, Türkiye, Çin, İran, Kuzey Kore, Suudi Arabistan'da VPN kullanımı yasa dışıdır, ve Rusya. Vladimir Putin kısa süre önce Rusya'da VPN kullanımını yasakladı. Ayrıca, sözde farkında olun VPN'lere alternatif proxy sunucusu Ayrıca, yalnızca VPN olarak etiketlenen hizmetler için değil, herhangi bir IP sahtekarlığı biçimini yasa dışı kabul eden birçok ülkede yasa dışıdır.
Kısıtlamalar, cezalar gibi değişir. Çin, belirli onaylı VPN'lere izin verir. İçinde BAE, bir VPN kullanırsanız hapse girebilir veya en az 100.000 ABD dolarından fazla para cezasına çarptırılabilirsin.
Bir ülkeyi ziyaret etmeden önce bunu mutlaka araştırın. Pek çok gezgin, yanlışlıkla, vatandaş olmadıkları ve tek yaptıklarının bir kurumsal sisteme bağlanmak olduğu için, sınırsız VPN yazılımı kullanabilmeleri gerektiğine inanıyor. Bu bir hata.
Sonuç olarak: Bağlanmadan önce bulunduğunuz ülkenin yasalarını kontrol edin. Hem sorun olup olmadığını bilip bilmediğini hem de ziyaret ettiğiniz ülkeden bağlantıyı destekleyip desteklemediğini anlamak için VPN sağlayıcınıza danışmak da iyi bir fikirdir.
Evet. Her odanın özel bir alt ağda olması neredeyse tamamen olası değildir, yani bu, paketlerin diğer misafirler tarafından paylaşılan bir ağ üzerinden seyahat ettiği anlamına gelir. Ek olarak, ön bürodaki birinin açık bir şekilde konuk bilgilerini araştırmak amacıyla bir paket dinleyicisi kurup kurmadığını asla bilemezsiniz.
Yani evet, duvara kablolu bir bağlantı olsa bile bir VPN kullanın.
Şirket içi kurumsal ağınıza bağlanmaya çalışıyorsanız, büyük ihtimalle BT departmanınız tarafından bir VPN uygulaması. Bu, yerel cihazınız ile şirketinizin sahip olduğu ve şirketiniz tarafından işletilen bir sunucu arasında noktadan noktaya bağlantı kurmanıza olanak tanır.
Ancak şirketiniz bulut tabanlıysa ve Salesforce veya Google gibi SaaS uygulamalarına bağlanıyorsanız, şirketinize değil, genel bir buluta bağlanacağınız için muhtemelen bir VPN hizmeti kullanın başvuru.
BT departmanınız, genel bulut uygulamalarına erişmek için kullanmanız gereken bir VPN hizmetini özel olarak tanımlamadıysa, kesinlikle bizim bölümümüze bakın. VPN dizini ve daha yüksek puan alan servis sağlayıcılardan birini seçin.
Bir VPN uygulamasıyla paçayı kurtarabilir miyim yoksa kendi yönlendiricimi/köprümü/donanımı mı getirmem gerekiyor?
Bilgisayarınızda veya mobil cihazınızda bir VPN uygulaması kullandığınızda neler olduğundan bahsedelim. Herhangi bir VPN uygulaması, VPN servis sağlayıcısına bağlanabilmek için mevcut bir ağ bağlantısını gerektirir. Bu, VPN uygulamanızı cihazınız önyüklendiğinde otomatik olarak başlayacak şekilde ayarlasanız bile, bilgisayarınızın VPN üzerinden değil doğrudan internete bağlandığı bir dönem olacağı anlamına gelir.
Bazı arka plan hizmetleri, VPN yüklenmeden önce bu ilk, güvenli olmayan bağlantı üzerinden bilgi gönderebilir. Adil olmak gerekirse, çoğu kullanım profili için risk nispeten küçüktür. Kurumsal sunucunuza otomatik olarak bir bağlantı kuruyorsanız, BT ekibinizle işleri nasıl kurmanızı istediklerini kontrol etmek isteyeceksiniz.
Ek bir koruma düzeyiyle ilgileniyorsanız, adı verilen ilgi çekici araçlar vardır. Küçük Donanım Güvenlik Duvarları. Bu cihazlar yaklaşık 30 ila 70 ABD Doları arasında değişir ve bir ağ bağlantı noktası veya bir USB yuvası aracılığıyla dizüstü bilgisayarınıza bağlanır. İlk ağ bağlantısını kurarlar ve böylece bilgisayarınızın iletişimi, internete çağrı yapılmadan önce her zaman engellenir.
Hem Android hem de iOS, kurumsal ağlarınıza güvenli bir şekilde bağlanmanıza izin veren temel VPN yetenekleriyle birlikte gelir. BT kuruluşunuz genellikle bu özelliği ne zaman kullanmanız gerektiğini size bildirir, ancak daha önce de tartıştığımız gibi, evinizden veya ofisinizden uzaktayken ve özellikle açık, halka açık bir Wi-Fi bağlantısı kullanıyorsanız, meli.
E-posta veya Facebook gibi web uygulamalarına bağlanıyorsanız, özellikle açık bir Wi-Fi ağı üzerinden bağlanıyorsanız, bir VPN hizmeti kullanmayı düşünmelisiniz. Çoğu iyi VPN hizmeti, hem iOS hem de Android istemcileri sunar.
Bu bağlıdır. Bir kez daha, kurumsal BT departmanınız, doğrudan kendi kurumsal ağlarına bağlanma konusundaki politikalarını size bildirecektir. Bunun için genellikle cihazınızın işletim sisteminde yerleşik olarak bulunan VPN istemcisini kullanırsınız.
Ama olay şu: Operatörünüze ne kadar güvendiğiniz, dünyanın neresinde olduğunuz ve ne kadar güvende olmak istediğinize bağlı. Operatörlere (ağ tarafsızlığına rağmen) genellikle telefonunuzdan ABD'deki ağlarına güvenli bir bağlantı sağlamak için güvenilebilir.
Bununla birlikte, kablosuz telefon hizmetinden taviz vermek mümkündür. ortadaki adam saldırısı. Bu durum, kötü niyetli bir aktör telefonunuzun kafasını karıştırmak ve neden olmak için tasarlanmış bir cihazı yerleştirdiğinde ortaya çıkar. telefonunuzun telefon şebekesi olduğunu düşündüğü şeye bağlanması için, ancak aslında bunun için tasarlanmış bir cihazdır. casusluk.
ABD dışında, hangi ülkede olduğunuza bağlıdır. Güvenlik konusunda gerçekten endişeleriniz varsa, seyahatinizden sonra kullanmayı düşündüğünüz herhangi bir cihazı yabancı bir ülkeye getirmekten kaçının. Bu cihazlar ülke içinde veya gümrük denetimleri sırasında ele geçirilebilir.
Aynı şekilde, bir ülkenin yerel taşıyıcısı aracılığıyla bağlanıyorsanız, özellikle o ülkenin yerlisi değilseniz, o taşıyıcı trafiğinizi kesiyor olabilir. Bu durumda, evdeki uygulamalara ve hizmetlere tekrar bağlanmanız gerekiyorsa, VPN kullanmak kelimenin tam anlamıyla yapabileceğiniz en az şeydir. Ayrıca, bilgisayarınızı internete bağlamak için telefonunuzun ortak erişim noktasını kullanırsanız, bilgisayarınızda da bir VPN kullanmak isteyeceğinizi unutmayın.
Son olarak, bu kılavuzda daha önce ele aldığımız gibi, bazı ülkelerin VPN kullanımını yasa dışı olarak kabul ettiğini size hatırlatmakta fayda var. Seyahat etmeyi planlıyorsanız, yerel yasaları kapsamlı bir şekilde araştırdığınızdan emin olun.
Çoğu, kullandığınız VPN'e, nasıl kurulduğuna ve nereye bağlandığınıza bağlıdır. Bununla birlikte, en olası senaryoya bakalım.
Çevrimiçi olduğunuzda ve bir VPN üzerinden bir internet uygulamasına bağlandığınızda birkaç şeyin olduğunu hatırlayın: Bilgisayarınızdan VPN hizmetine giden verileriniz VPN tarafından şifrelenir. VPN hizmetinden internet uygulamasına kadar olan verileriniz https üzerinden şifrelenmiş olabilir veya olmayabilir, ancak VPN hizmeti bunu şifrelemez. Ve IP adresiniz sahte. Çevrimiçi uygulama, dizüstü bilgisayarınızın değil, VPN hizmetinin IP adresini görür.
Bir VPN bağlantısı kesildiğinde, bağlantınızı kaybedebilirsiniz. Ancak internet, arızaların etrafından dolaşmakta çok iyi olduğu için, büyük ihtimalle bilgisayarınız VPN hizmetini atlayarak internet uygulamasına yeniden bağlanacaktır. Bu, -- başarısızlık durumunda -- yerel IP adresinizin "sızabileceği" ve internet tarafından kaydedilebileceği anlamına gelir uygulama ve verileriniz, otelinizdeki veya nerede olursanız olun yerel Wi-Fi bilgisayar korsanlarına açık olabilir. bilgi işlem.
Bu soruna oldukça sağlam bir çözüm var ve sıradaki de bu.
Basitçe söylemek gerekirse; bir VPN kapatma anahtarı, VPN bağlantınızın başarısız olduğunu tespit ederse internet bağlantınızı keser. Genellikle iki tür VPN kapatma anahtarı vardır.
İlki, bilgisayarınızdaki VPN istemci uygulamasında çalışır, yani VPN istemci uygulaması çalışırken VPN bağlantısı başarısız olursa, bu VPN istemci uygulaması bilgisayarın veya mobil cihazın internet bağlantısını kapatabilir. Ancak, VPN istemci uygulamasının çökmesi nedeniyle VPN bağlantınız başarısız olduysa, kapatma anahtarı çalışmayabilir ve IP'niz ve verileriniz internete sızabilir.
İkinci tür VPN kapatma anahtarı, işletim sistemi düzeyindedir. Bunlar genellikle VPN uygulamasının çalışıp çalışmadığına bakılmaksızın çalışan sürücü düzeyindeki sistemlerdir. Bu nedenle, sörf faaliyetleriniz için biraz daha fazla koruma sağlarlar.
Bu kadar çok olduğu göz önüne alındığında Dizinimizde incelediğimiz VPN ürünleri Bir kapatma anahtarını destekliyorsanız, bir kapatma anahtarı özelliğine sahip bir istemci seçmenizi öneririz. Bağlantınızı kaybederseniz hafif bir rahatsızlık olabilir, ancak bu, eklenen güvenlikle fazlasıyla telafi edilir.
Bir VPN hizmeti için alışveriş yapıyorsanız, şüphesiz SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 ve daha fazlası gibi bir dizi adla karşılaşmışsınızdır. Bunların hepsi iletişim protokolleridir. Bunlar, esasen, iletişiminizin şifrelendiği ve VPN sağlayıcısına tünel oluşturmak için paketlendiği yöntemin adıdır.
çok tartışma var güvenlik uzmanları arasında hangi VPN protokolünün daha iyi olduğu hakkında. Bazı protokoller (PPP ve onun tünel oluşturma varyantı, PPTP gibi) eskidir ve tehlike altındadır. SSTP gibi diğerleri, şu veya bu şirketin mülkiyetindedir.
Tavsiyem -- ve en sık kullanmayı seçtiğim protokol -- OpenVPN'dir. OpenVPN, bir VPN iletişim katmanı protokolünün tescilli olmayan, açık kaynaklı bir uygulamasıdır. İyi anlaşılmış, saygın, genellikle oldukça güvenli ve sağlamdır. Ayrıca, https iletişimi için standart bağlantı noktası olan 443 numaralı bağlantı noktası üzerinden iletişim kurma avantajına sahiptir. neredeyse tüm güvenlik duvarlarının OpenVPN trafiğine izin vereceği ve çoğunun bir VPN'in kullanıldığını bile algılayamayacağı anlamına gelir. kullanılmış.
Evet, kesinlikle başka protokol seçenekleri vardır, hatta bazıları belirli durumlarda OpenVPN'den daha uygun olabilir. Ancak durum buysa, ya bu kararı zaten verdiniz ya da BT kuruluşunuz kullanmanız gereken belirli bir protokolü belirledi. Ancak, varsayılan olarak, ne arayacağınızdan emin değilseniz OpenVPN'i arayın.
"Eşzamanlı bağlantılar" terimi genellikle VPN hizmetine bağlanabilen ve aynı anda internetle konuşabilen cihaz sayısını ifade eder. Örneğin, ülke genelinde arabayla seyahat ederken ve geceleri otel odamda çalışırken, genellikle hem MacBook Pro'm hem de iPad'im internete bağlıydı.
MacBook Pro'yu yazmak, arama yapmak ve destekleyici bilgileri bulmak için iPad'i açık tutmak için kullandım. Bunların ikisi de aynı anda internete bağlandı. Bu, kullandığım VPN hizmetinin aynı anda üç bağlantıya kadar açılmasına izin verdiği için mümkün oldu.
Bu aynı zamanda, tek bir abonelikle birden fazla aile üyesine destek sağlamanın iyi bir yoludur. Genel olarak, bir VPN sağlayıcısının iki veya üçten daha az bağlantıya izin vermesi için iyi bir neden yoktur. Sağlayıcınız yalnızca birine izin veriyorsa, başka bir satıcı bulun. Ekstra puanlar verdik VPN dizini üç veya daha fazla bağlantıya izin veren satıcılara.
Genel internete bağlı her cihaza bir IP adresi atanır. Her cihaz için bir telefon numarası gibi. İnternete bağlanabilmek için her cihazın böyle bir adrese ihtiyacı vardır.
"Dinamik IP adresi" terimi, bir cihaz internete bağlandığında kendisine mevcut adres havuzundan alınan bir IP adresi verildiği anlamına gelir. Birden çok bağlantıda aynı IP adresini almak mümkün olsa da, genellikle her bağlandığınızda farklı bir adres alırsınız.
Bağlandığınız web uygulamalarından adresinizi gizlemek istiyorsanız; dinamik IP adresleri sağlayan bir VPN hizmeti isteyeceksiniz. Rehberimizde, her hizmetin sunduğu IP adreslerinin sayısını listeleriz. Daha fazla kullanılabilir IP adresine sahip bir hizmet kullanarak, tekrarlanan bir IP alma şansınız oldukça düşüktür.
Dinamik bir IP kullanmanın bazı küçük dezavantajları vardır. Size atanan IP adresine daha önce sahip olan biri, kullandığınız bir hizmette kötü niyetli bir şey yaptıysa, IP adresi yasaklanabilir. Genellikle, VPN sağlayıcıları IP adreslerini kara listelere karşı kontrol etme konusunda temkinlidir, bu nedenle bunun sizin için bir sorun olma şansı zayıftır.
Aksine, statik bir IP adresi size ve yalnızca size atanan bir adrestir. Çoğu zaman, bir sunucu çalıştırıyorsanız buna ihtiyaç duyulur. Genellikle, statik IP adresleri kurumsal durumlarda kullanılır ve genellikle otel veya kafe gibi genel uzaktan erişim için pratik değildir.
Statik bir IP'ye ihtiyaç duyduğunu bildiğiniz belirli bir uygulamanız yoksa, başlattığınız her VPN oturumu için size yeni bir dinamik IP adresi atanmak isteyeceksiniz.
Önceki bölümde belirttiğimiz gibi, bir VPN hizmetine bağlandığınızda size genellikle bir adres havuzundan dinamik bir IP adresi atanır. Ancak bu adresler nerede bulunuyor? Genellikle dünyanın her yerinde bulunan sunuculara bağlanırlar.
Çoğu VPN hizmeti, birçok farklı ülkedeki sunucu konumlarına bağlanmanıza izin verir. VPN dizinimizde, hem hizmetin sağladığı sunucu sayısını hem de ülke sayısını listeleriz. Varsayılan olarak, genellikle kendi ülkenizde bulunan bir sunucuya atanırsınız. Yine de, konumunuzu gizlemek istiyorsanız, farklı bir ülkede bulunan bir sunucuya bağlanmak isteyebilirsiniz.
Sunucu değiştirme, çoğu VPN servis sağlayıcısı tarafından sunulan ve bağlanacağınız bölgeyi veya ülkeyi değiştirmenize izin veren bir özelliktir. Çoğu sağlayıcı, istediğiniz sıklıkta geçiş yapmanıza izin verir (ancak genellikle bağlantıyı kesmeniz, ardından yapılandırmanızı değiştirmeniz ve yeniden bağlanmanız gerekir). Bu, konumunuzu gizlemeye çalışıyorsanız veya şu anda kullanmakta olduğunuz sunucuda bazı iletişim hatalarıyla karşılaşıyorsanız yararlı olabilir...
Çünkü bağlı olduğunuz VPN sunucusu IP adresi Hangi web uygulamasını kullanıyor olursanız olun, farklı bir ülkede bulunan bir sunucuyu seçerek, bağlantınızı farklı bir ülkedeymiş gibi gösterebilirsiniz. Bu, belirli bölgelerde yasa dışı olabilir, bu nedenle bunu yaparken dikkatli olun.
Testlerimde, bazı VPN sağlayıcıları menşe ülkelerini veya VPN oldukları gerçeğini başarıyla gizleyebildi, ancak diğerleri değildi. Muhtemelen bazı testler yapmak isteyeceksiniz. Kapsamlı testler yaptığım hizmetlerden NordVPN Ve Sıcak Nokta Kalkanı VPN kökenlerini başarıyla gizleyebilirken, GüçlüVPN Ve CyberGhost değildi.
Bazen karartılmış bir spor karşılaşmasını veya başka bir şovu izlemek mümkündür, ancak bunu yapmanızı kesinlikle tavsiye edemeyiz. Yayın kısıtlamalarını aşmak için konumunuzu taklit etmek sizi zor duruma sokabilir.
Ayrıca, bazı yayıncıların temsil ettiğiniz IP adresinin bulunduğunuz yerdeki IP adresi olup olmadığını belirlemek için giderek daha karmaşık yöntemler geliştirdiğini unutmayın. VPN, orijinal IP adresinizin görülmesini engelleyebilir. Yine de, izleme kısıtlamalarını aşmaya çalışan kullanıcıları belirlemek için kullanılabilecek proxy iletişimlerinin özellikleri (paketleri aktarmak için biraz daha uzun süre gibi) vardır.
Hayır. Hayır. Bahsetmiş miydim... HAYIR. Hiçbir şey hacklenemez değildir. Kanıt olarak...
Ocak 2018'de Cisco Systems (çok saygın bir internet iletişim donanımı üreticisi) kritik bir hatanın bulunduğunu ortaya çıkardı bilgisayar korsanlarının uzaktan kod yürütmesine izin verebilecek ASA (Adaptive Security Appliance) yazılımında.
Bu, şirketler tarafından kullanılan kurumsal düzeydeki VPN sistemlerindeki bir hatadır, yani gerçekten ciddidir. Neyse ki sorumlu BT yöneticileri, hatayı düzeltmek için sistemlerine yama uygulayabilir. Ancak, hiçbir sistemin nasıl tamamen güvenli kabul edilemeyeceğini göstermeye gider.
Başka bir örnek bir Hotspot Shield'de hata, popüler bir VPN hizmeti. Bu hata, bir bilgisayar korsanının kaynak IP dahil olmak üzere özel bilgileri açığa çıkarmasına izin verdi. Hotspot Shield, özellikle VPN istemci yazılımınıza her zaman güncellemeleri yüklemeniz gerektiğini hatırlatmak için bize bir bahane veren bir güncelleme yayınladı.