VPN Təhlükəsizlik: 2023-ci ildə İnternetdə Təhlükəsiz Olmaq üçün Nə Bilməlisiniz
VPN təhlükəsiz bir onlayn varlığın ən vacib hissəsidir. Təhlükəsizlik və məxfilik funksiyasına sahibdirlər, sizi ISP-dən anonim saxlayır və şəbəkə fırıldaqçılarından hər hansı bir məlumatı gizlədirlər..
Teorik olaraq, bütün VPN-lər bu şəkildə işləməlidir, amma bu belə deyil. VPN təhlükəsizliyi və bir provayder seçərkən nələrə diqqət etməli olduğunuz barədə bir məlumat vermək üçün buradayıq. Sonda ümidimiz budur ki, niyə CyberGhost kimi provayderləri ZenMate-dən üstün tutmağımızı (bizim CyberGhost baxışımızı oxuyun) oxuyun..
Asan rejimə keçmək istəyirsinizsə, hər zaman ən yaxşı VPN təminatçılarına bələdçimizi oxuya bilərsiniz. Hamımıza tövsiyə etdiyimiz xidmətlər etibarlı, şəxsi gəzintidə iz buraxmışdır. Bu biliyi tamamilə kənara qoyub sadəcə bir seçimlə gedə bilərsiniz. Aranızda daha çox maraqlanmaq üçün başından başlayaq.
VPN nədir?
VPN virtual özəl şəbəkənin tərəfdarıdır və konsepsiyanı anlamaq o qədər də çətin deyil. Ev şəbəkəniz fiziki bir əlaqə var. Məsələn, üç şəbəkəniz var ki, hamısı bir şəbəkə açarı ilə bağlanır və internetə deyilsə, bu xüsusi bir şəbəkə kimi tanınacaq.
Digər tərəfdən internet, faylların bir xüsusi maşından digərinə ötürülə biləcəyi ictimai bir şəbəkədir.
Bir VPN şəbəkə üçün “xüsusi” oyunçunu bərpa edir, lakin internetdən istifadə üçün. Faktiki olaraq xüsusi bir şəbəkə yaradırsınız, buna görə də “virtual özəl şəbəkə” adı verilir. Şəbəkə, maşınlar arasındakı əlaqə virtualdır, çünki uzaq serverə fiziki əlaqə yoxdur və parol qorunması və şifrələmə vasitəsilə özəldir..
Əvvəlcə VPN-lər müəssisələrin uzaqdan digər maşınlara daxil olma yolu kimi yaradılmışdır. Uzaqdan işləyən maşını eyni fiziki şəbəkədə olduğunu düşünərək hiylə işlətmisiniz. İndi VPN-lər kommersiya məqsədləri üçün inkişaf etdikdən sonra digər məqsədlər üçün istifadə edilə bilər.
Bir proxy kimi məlumatı adınızdan göndərən uzaq bir serverə qoşula bilərsiniz. Bir VPN və proxy arasındakı fərq, VPN-lərin şifrələmə ilə daha çox təhlükəsizlik təmin etdiyini və anonim olduğunuzdan əmin olmaq üçün uzaq serverdə təsadüfi tədbirlər görməyinizdir..
IP və yeriniz gizlədildikdən sonra internetə təhlükəsiz baxa bilərsiniz. VPN-lər bu gün ən çox istifadə olunan onlayn məxfilik və pis bir geoblokları, televiziya şoularının, filmlərin və dünyanın müəyyən bir hissəsinə girişi məhdudlaşdıran yayım xidmətlərini yayındırmaq üçün istifadə olunur..
Bundan əlavə, Çinin Böyük Firewallını keçmək kimi ciddi senzura qanunları olan ölkələrdə internetlə tanış olmaq üçün istifadə olunur.
Bir VPN sizi necə qoruyur
Bir VPN istifadə üstünlüklərini anlamazdan əvvəl bir veb saytına qoşulduğunuz prosesi başa düşməlisiniz. Bir brauzer açıb bir URL daxil etdiyiniz zaman bir veb serverə sorğu göndərirsiniz. Bu server sorğunu alır və sonra veb-brauzerinizin içərisində yükləyən veb sayt üçün məlumatları geri göndərir.
Bu, millisaniyəlik bir müddətdə baş verir, buna görə normal bir istifadəçinin ikinci düşüncəni verməməsi təəccüblü deyil. Bu tələbi göndərdiyiniz halda, İnternet provayderiniz (ISP) daxil olmağa çalışdığınız hansı URL və IP ünvanınızın qeydini götürür.
Olmamalı bir şey etdiyiniz təqdirdə, məsələn, müəllif hüquqları piratçılığı və ya digər işləriniz varsa, ISP bu barədə məlumat əldə edir. Bu sizin oyununuzdursa, torrentləmə üçün ən yaxşı VPN-inizi yoxlayın.
Bir neçə film yükləməyə çalışmaqdan kənar, ISP-nin bütün gəzən məlumatlarınızı qeyd edə bilməsi, böyük gizlilik narahatlığıdır. ABŞ-da bu qeydlərin PRISM layihəsi çərçivəsində NSA ilə paylaşılmasından narahatlıqlar var və xaricdə daha da böyük narahatlıqlar var (yalnız Çinə nəzər yetirin).
Bir VPN-nin bu cür fırıldaqçılıqdan qorumaq üçün istifadə etdiyi iki qoruma qatı var.
Tunel
Tunel, mahiyyət etibarilə məlumatlarınızın İSP və ya digər gözlər görə bilmədiyi yerlərdən keçdiyi virtual bir tuneldir. Dəzgahınızdan və ya daxil olan bütün məlumatlar məlumat paketlərində göndərilir. Paketlərə göndərdiyiniz sorğu, protokol və göndərənin IP ünvanı daxil edilir.
Bir VPN başqa bir məlumat paketinin içərisinə bir məlumat paketi qoyur. Proses encapsulation olaraq bilinir və bir VPN’nin anonim qalmaq üçün istifadə etdiyi ilk təhlükəsizlik səviyyəsidir.
Kapsülasyon üçün asan və geniş istifadə olunan bir metafora, bu barədə poçt kimi düşünməkdir. Məlumat paketi bir məktub olardı, ümid edirik ki, özünüz göndərməyəcəksiniz. Məktubun məzmununu poçt daşıyıcısından gizlətmək üçün bir zərf istifadə edərdiniz. Zərf, bu vəziyyətdə, VPN’nin birincisini qorumaq üçün istifadə etdiyi ikinci paketdir.
VPN, VPN istifadə edərkən qoşulduğunuz uzaqdan giriş serverindən istifadə edir. Kompüteriniz bu serverə daxil olmaq üçün tələb olunan məlumatları təqdim edəcəkdir. İstifadə etdiyiniz kompüterdə bu tunel əlaqəni yaratmaq üçün istifadə olunan bir müştəri proqramı var. Tamamlandıqdan sonra, brauzerinizin bütün fəaliyyəti, uzaqdan gələn serverdən görünür və sizin maşın deyil.
Tunel təhlükəsizliyin birinci təbəqəsidir və VPN-in əsas funksiyasıdır. Bununla birlikdə daha da qorunma tədbirləri var.
Şifrələmə
VPN’lər təhlükəsizlik və anonimlik üçün əlavə bir forma əlavə etmək üçün uzaq serverə göndərdiyiniz məlumat paketlərini şifrələyir. Məlumatlarınız yerli şifrələnir, tunel vasitəsilə uzaq serverə göndərilir və sonra şifrələnir.
Ən yaxşı VPN provayderləri, məsələn ExpressVPN (ExpressVPN baxışımızı oxuyun) 256 bit AES şifrələməsindən istifadə edir. Bu demək olar ki, çatlamaq mümkün olmayan sənaye standart şifrələmə metodudur. 256 bitlik bir düymə 1.1 x 1077 mümkün birləşməni tüpürə bilər.
Verilənlərinizi əlçatan etmək üçün lazımi dekoder olduğundan yalnız şifrələnmiş şəkildə serverə göndərilən məlumatlar. Məlumatlar uzaq serverdən daxil olmağa çalışdığınız veb sayta göndərildikdən sonra, şifrələnməyəcək, çünki qəbul edən veb saytın bu şifrəni açmaq üçün açarı yoxdur..
Bununla birlikdə, IP ünvanınız və şəxsiyyətiniz tamamilə gizlidir.
AES-256 şifrələməsi, ExpressVPN yüklədiyiniz zaman tövsiyə etdiyi OpenVPN protokolu tərəfindən dəstəklənən bir çox identifikasiya metodlarından biridir. Müxtəlif VPN protokolları var, baxmayaraq ki, bəziləri daha sürətli və bəziləri daha etibarlıdır.
VPN Protokolları
VPN təhlükəsizliyini başa düşməyin əsas hissəsi ümumi protokolların VPN-lərin istifadəsini və aralarındakı fərqi öyrənməkdir. Avtomatik VPN bağlantısı sizi anonim saxlamalı olsa da, bəzi provayderlər digərlərindən daha etibarlı bir protokol istifadə edirlər.
OpenVPN
OpenVPN sürətli və əla təhlükəsizliyə malik olduğu açıq mənbəli VPN protokoludur. Brauzeriniz bir veb saytını SSL sertifikatı ilə təsdiqlədiyi kimi SSL / TLS etibarlı bir əlaqə üzərində qurulmuşdur.
Bir çox VPN provayderləri üçün bir seçimdir, çünki təxminən bir əməliyyat sistemini dəstəkləyə bilər, qapıdan layiqli sürətə malikdir və üst not şifrələməni dəstəkləyir. Hər bir tapşırıq üçün istifadə edilən ən yaxşı protokol olmaya bilər, amma nadir hallarda pisdir.
OpenVPN, geoblokları aşmaq üçün istifadə etmək üçün əla bir protokoldur. Yüksək yapılandırılabilir və istənilən limanda istifadə edilə bilər, yəni əksər şəbəkə məhdudiyyətləri və firewalllardan keçmədən keçə bilərsiniz.
SSTP
SSTP və ya Təhlükəsiz Soket Tunel Protokolu Microsoft-a məxsusdur və beləliklə yalnız Windows üçün mövcuddur. Buna baxmayaraq, OpenVPN ilə yanaşı mövcud olan ən etibarlı VPN protokollarından biridir.
İkisi çox oxşardır. SSTP məlumatları SSL kanalı ilə ötürür, buna görə də adı. TCP 443 üzərindəki SSL-dən istifadə edir, buna görə də firewall tərəfindən bloklanmaq ehtimalı azdır.
PPTP
Nöqtə-Nöqtə Tunel Protokolu, hələ də istifadə edilən ən qədim VPN protokoludur. Microsoft tərəfindən hazırlanmışdır və bəzi böyük təhlükəsizlik zəiflikləri olsa da, PPTP hələ də öz yerini tutur.
PPTP köhnədir və bir çox köhnə texnologiya kimi, ən azı bu günlə müqayisədə sadədir. Bu, çox sürətli edir, digər VPN protokollarına nisbətən böyük bir üstünlük. Axın kimi yüksək məlumat ötürmə vəzifələri üçün ideal seçimdir və gücsüz təchiz edilmiş köhnə maşınlardır.
Adətən etibarlı olmayan MS-CHAP-v1 identifikasiya protokolundan istifadə edir. Təqdim edildiyi vaxtdan dəfələrlə çatlandı. PPTP, təhlükəsizliyin əhəmiyyətsiz olduğu məsələlər üçün, məsələn Netflix axını (yaşadığınız ölkədən asılı olaraq) üçün əla seçimdir.
Netflix VPN-lərini necə idarə etsə də, həqiqətən PPTP istifadə edərək əldə edə biləcəyiniz nəfəsimizi tutmuruq..
Ən azı, OpenVPN ilə müqayisədə, yalnız Windows-a aid deyil və açıq mənbəyidir. Bir Microsoft istifadəçisi olduğunuz müddətdə onu sınamağın heç bir ziyanı yoxdur, çünki OpenVPN-dən istifadə etdiyiniz kimi bənzər qorunma səviyyəsi olmalıdır..
L2TP / IPsec
Bu “protokol” əslində birlikdə istifadə olunan iki protokoldur. L2TP, ya da Layer 2 Tunel Protokolu, 1999-cu ildə L2F və PPTP bir yeniləmə olaraq təqdim edildi. Yalnız zəif şifrələməni təmin edir, buna görə daha etibarlı bir əlaqə üçün tez-tez IPsec ilə birləşdirilir.
IPsec, hər bir paketi fərdi olaraq təsdiqləyən və şifrələyən bir sona çatan təhlükəsizlik protokoludur. Birlikdə istifadə edildikdə, L2TP və IPsec PPTP-dən daha etibarlıdır, halbuki bəzi sürət üstünlükləri var. Yenə də OpenVPN-dən daha yavaş.
Bu protokol cütlüyündə bir çox firewall’ın bağlandığı bilinən bir port olan UDP 500 500 istifadə edildiyi üçün firewall ilə əlaqədar bəzi problemlər var..
IKEv2
İnternet Açar Mübadiləsi Version 2 bir VPN protokolu deyil, lakin bir çox VPN tətbiqetməsini bir kimi təqdim edir. L2TP / IPsec kombinatının daha yüksək səviyyədə şifrələməsi və beləliklə daha etibarlı bir versiyası.
AES-256-a qədər şifrələməni dəstəkləyir və iOS daxil olmaqla bir sıra əməliyyat sistemlərini dəstəkləyir. Bundan əlavə, etibarlı və etibarlı bir əlaqənin uzun bir iz rekorduna sahibdir, serverdən düşdüyünüz təqdirdə çox tez əlaqə qurur.
OpenVPN-ə yaxın bir saniyədir və problem yaradan varsa istifadə edə bilərsiniz. PPTP-dən daha sürətli və daha etibarlıdır, IPVS-ni yaxın, lakin yaxşı olmayan OpenVPN kimi bir “protokol” üçün qurur..
VPN Girişlə Mübarizə
Bir VPN provayderinin keçirdiyi bütün səylər, hələ fəaliyyətinizin qeydləri olsaydı, nəticəsiz olardı. Siz sadəcə bir şirkətdən digərinə keçirsiniz. Yaxşı VPN təminatçıları uzaq serverlərində sizi anonimləşdirmək üçün addımlar atır və daxil olan fəaliyyətlərinizin heç birini qeyd etmir.
Bunun ümumi mənada olacağını düşünürsən, amma bəzi VPN provayderi, faktiki olaraq fəaliyyətinizin qeydlərini aparır. Məsələn, Hotspot Shield, yerinizi müəyyənləşdirmək və məxfilik siyasətində dövlət qurumları ilə bölüşmək üçün IP adresinizi toplaya biləcəyini bildirir (Hotspot Shield baxışımızı oxuyun).
Digər tərəfdən NordVPN, VPN testimizdə tapdığımız ən etibarlı seçimdir. Bir dövlət qurumu istəsə də, NordVPN-nin təhvil verilməsi üçün heç bir qeydinin olmaması deməkdir..
Ayrıca, bütün əlaqələrdə AES-256 şifrələməsi və OpenVPN, PPTP, L2TP / IPsec və IKEv2 / IPsec üçün ən yaxşı sinif təhlükəsizliyindən istifadə olunur. NordVPN əlavə qoruma qat üçün bir neçə cüt hop server istifadə edir. Bu serverlər, Çin siyahısındakı ən yaxşı VPN-in seçilməsinin böyük səbəbləridir. Bu barədə daha çox məlumatı NordVPN icmalımızda oxuya bilərsiniz.
Bir VPN təminatçisini seçərkən, qeydlərin necə idarə olunduğunu görmək üçün məxfilik siyasətinə nəzər salmalısınız. Gizlilik mövzusunda TL; DR ehtiyacınız varsa, provayderinizin məlumatlarınızı necə işlədiyini görmək üçün VPN rəylərimizi oxuyun.
Killswitches & DNS sızması
VPN təhlükəsizliyinin digər hissələrə səliqəli sığmayacaq iki vacib hissəsi var: sızma və açarları öldürmək.
İkisindən daha sadə biri ilə başlayan bir killswitch, uzaq serverdən ayrıldığınız təqdirdə internetlə əlaqənizi kəsməyə imkan verən bir təhlükəsizlik xüsusiyyətidir. Beləliklə, şalvarınızı aşağı salmaq olmaz.
Bir çox VPN provayderi bir killswitch təklif edir, lakin bazarda daha çox vasitəçi seçim etmir. PIA, AirVPN, IPVanish və ExpressVPN, bir qatil təklif edən bir çox provayderdən yalnız bir neçəsidir. Bu provayderlər haqqında daha çox məlumat əldə etmək üçün PIA, AirVPN və IPVanish baxışlarımızı oxuyun.
Sızmalar VPN istifadə edərkən ciddi bir problemdir. Qarşılaşacağınız iki əsas sızma IP sızması və DNS sızmasıdır. IP sızması VPN-ə bağlandığınız zamandır, ancaq IP ünvanınız yenə yerinizə işarə edir.
Əksər hallarda IP sızması bir WebRTC səhvinin səbəbidir. Brauzer uzantılarında işləyən VPNlər uzantını aktivləşdirdiyiniz zaman WebRTC-nı söndürməlidir, ancaq başqa bir uzantıdan istifadə edərək özünüzü deaktiv edə bilərsiniz.
VPN’nin DNS serverlərinə qoşulduqda DNS sızması ancaq veb brauzeriniz sorğunu birbaşa İSP-ə göndərir. DNS, domen adı sistemi, IP ünvanların və domenlərin işləməsinə imkan verən şeydir. Veb brauzerinizə bir URL yazdığınızda, DNS sizin IP ünvanınızı və serverin IP ünvanını tərcümə edir ki, ikisi də qoşula bilsin.
Bir VPN-ə qoşulduqda trafikiniz anonim bir DNS-ə yönləndirilməlidir. Ancaq bəzi hallarda veb brauzeriniz sorğunu birbaşa İSP-nin DNS-ləri vasitəsilə göndərəcəkdir. Bu DNS sızmasıdır.
Hər VPN baxışlarımızda IP və DNS sızmalarını sınayırıq ki, kəsiləni və geridə qalanı görmək üçün oxuya bilərsiniz. Özünüzü yoxlamağın bir neçə yolu var. IP adresinizi axtararaq və dəyişdirilib-dəyişmədiyini görüb bir IP sızıntısının olub olmadığını, dnsleaktest.com və ya ipleak.org istifadə edərək DNS-inizi yoxlaya bilərsiniz..
Final Düşüncələr
Bir VPN istifadə edərkən ən vacib narahatlıq təhlükəsizlikdir. Provayder, İSP-nin (və ya hökumət qurumunun) normal gördüyü hər şeyi görə bilər, yəni yoxlamağa getməzdən əvvəl bəzi güvən və kombinasiyanın olması lazım idi..
Etibar xaricində, sənaye standart protokolları və şifrələmə, virtual tunelinizdən kənarda qalan hər kəsə dəstək qatını təmin edir..
Bir VPN istifadə edirsiniz? Əgər belədirsə hansını? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.