VPN kullanım son beş yılda önemli ölçüde artmıştır. Batıdaki kullanıcıların bir VPN istemcisi aracılığıyla çevrimiçi olma olasılıkları daha düşük olsa da, Asya ve BRICS ülkelerindeki kullanıcılar en üst düzey abonelerdir. Bu, çevrimiçi gizlilik, şifreleme ve hatta denizaşırı TV veya Netflix izlemek için yararlı olan bölge engellemesinden kaçınmayı sağlar.
Peki ayda 10 dolara ne alıyorsunuz? Bir VPN sunucusunda perde arkasında neler olup bittiğini öğrenmek için NordVPN.
Bir endüstri olduğuna inanılan şeyde, TechRadar Pro ve NordVPN rehberli bir VPN sunucusu turu için takım oluşturdu. NordVPN teknisyenleri, rastgele bir VPN sunucusu seçiminin temel yönlerini göstermek için bir SSH oturumu kurdu.
Mark Halstead, NordVPN'in CTO'su ve şirketin günlük tutma politikası ve bunun nasıl uygulandığı konusunda bize rehberlik etti. Meslektaşı Tom Okman da bazı açıklamalar için bize katıldı.
Bir VPN sunucusunun anatomisi
Bir VPN sunucusuna bakarak başladık.
Bir VPN kullanmak bir abone kadar basittir. Sunucuda, varsayılan olarak PC'nizdeki tüm etkinlikleri şifreleyen ve seçilen VPN sunucusuna yönlendiren VPN istemcisi aracılığıyla oturum açarsınız. Bu noktadan sonra, VPN sunucusu erişimi doğrular ve ötesine internete bir ağ geçidi sağlar. Sunucu, bir NAT / Güvenlik Duvarı tarafından korunurken, özyinelemeli DNS, istenen web sitesine veya hizmete (belki de bir YouTube kanalı akışıyla) başarılı bir bağlantıyı garanti etmeye yardımcı olur. Bazı istatistiksel izlemenin yanı sıra canlı oturumlardan oluşan bir veritabanı da çalışıyor olabilir.
Bir VPN'in gizliliğinizi artırması ve çevrimiçi anonimlik sağlamaya yardımcı olması beklenir. Ücretli bir VPN aboneliği kullanmanın en önemli avantajlarından biri, VPN sunucularına erişim sağlayan şirketin siz ve etkinliğiniz hakkında mümkün olduğunca az bilgi tutmasıdır.
İşletim sistemleri varsayılan olarak günlükler oluşturur, bu da herhangi bir vicdani VPN sağlayıcısının bunu devre dışı bırakmak için adımlar atacağı anlamına gelir. Peki, NordVPN ne kadar titizdi?
Oturum, NordVPN'in Linux sunucularının güvenliği, gizliliği ve kimlik doğrulamasını geliştiren çeşitli araçlarla yapılandırıldığını ortaya koydu. FreeRADIUS kimlik doğrulaması için kullanılırken kalamar proxy yazılımı da kullanılır. SaltStack, altyapıyı kontrol ederek doğru sunucu yapılandırması için kullanılır.
Çalışan bir VPN sunucusu (bu durumda, İrlanda'da 149 günlük çalışma süresi olan bir kutu), verileri şifrelemek için IPsec'in yanı sıra OpenVPN ile yapılandırılır. TCP üzerinde dört iş parçacığı ve UDP'de dört iş parçacığı OpenVPN, her iki taşıma protokolüne de eşit statü verilmiştir.
DNS sızıntıları nasıl önlenir
VPN'lerin önemli bir gizlilik yönü, DNS sızıntısına karşı koruma sağlamaktır. Bu, bir VPN sunucusuna (temelde IP adreslerinin ve ilgili web sitesi URL'lerinin bir dizini) yapılan isteklerin, VPN kullanmasına rağmen, bağlantıyı izleyen herkes tarafından görülebildiği zamandır.
Bu bağlamda çevrimiçi etkinliklerinizin gözlemlenmesi, en iyi ihtimalle rahatsız edici olabilecek bilgileri sızdırabilir. DNS sızıntıları IPleak.com adresinden kontrol edilebilir, ancak VPN hizmetleri DNS sızıntısını önlemek için ne yapıyor?
NordVPN sunucuları beklendiği gibi kendi DNS'lerini kullanır. Ancak işletim sistemleri zorluklar sunar. Örneğin, Android'de DNS sızıntısı olasılığını önlemek için işletim sisteminin IPv6'yı devre dışı bırakması gerekir. Bununla birlikte, NordVPN'in IPv6 VPN sunucularını devreye almayı planladığı için bu kısa vadeli bir çözüm gibi görünüyor.
Son aylarda sona eren VPN kullanıcıları için bir başka risk, X ülkesinde olduğunu iddia eden ancak aslında Y ülkesinde bulunan VPN sunucularının gelmesidir. Bu, NordVPN'in uyguladığı bir şey değildir. "Bu konuda çok katı bir politikamız var… sunucularımızın yalnızca olduklarını söylediğimiz yerlerde olması gerektiğini düşünüyoruz."
Günlük tutmama ilkesini sağlama
VPN kullanıcıları etkinliklerinin özel olmasını bekler. Veriler istemci cihaz ile VPN sunucusu arasında şifrelendiğinden, günlüklerin ötesinde bir etkinlik tutmayacağını varsaymak mantıklıdır.
Peki ya bir hükümet bunu talep ederse? Belirli ülkelerde bulunan VPN'ler (ABD, Kanada, İngiltere, Avustralya ve Yeni Zelanda gibi) Beş Göz) yasalarca, abonelerinin bir veya daha fazla sunucudaki etkinliklerinin günlüklerini sağlamak zorunda kalır.
NordVPN'in günlüğe kaydetme yaklaşımına yaklaşımı, sunucularındaki günlükleri devre dışı bırakmaktır. Şirketi Panama'ya dayandırarak, zorunlu veri saklama yasaları olmayan bir otoritenin yetkisi altındadır. Buna ek olarak, Panama Beş Göz veya Ondört Göz ittifakına dahil değildir. NordVPN, sitelerinde bir "emri kanarya" sayfası işletir, böylece aboneler VPN hizmetinin emir, gag emri veya "Ulusal Güvenlik mektubu" alıp almadığını kontrol edebilir.
Bir VPN sunucusunun karmaşık olduğunu zaten gördük; 58 ülkede 5629 sunucuyla NordVPN sunucularının abone faaliyetlerini kaydetmemesini nasıl sağlıyor?
Basitçe, günlükler mevcut olmayan bir sanal aygıta yazacak şekilde yapılandırılır. Bağlantılar, hedefler ve etkinlik hakkında oluşturulan tüm veriler, dev / null yolu kullanılarak etere kolayca atılır.
Göstermek için Mark bize İtalya, Hong Kong ve İrlanda'daki sunucuları gösterdi. Hong Kong ve İrlanda TechRadar Proİtalya'nın NordVPN'siydi. Her üç durumda da, bir grep komutu seçilen sunucuların (veya İtalya'da tüm sunucuların) durumunu gösterdi.
Her kontrol, günlüklerin var olmayan sanal dev / null yoluna atıldığını gösterdi. Sonuç, güvenlik ve gizlilik bilincine sahip bir VPN kullanıcısının tam olarak aradığı logless VPN sunucularıdır.
NordVPN, kayıt tutmama politikasından o kadar emindir ki, VPN sunucularını değerlendirmek için dev PricewaterhouseCoopers'ı denetlemiştir. Başarılı denetimler itibarları artıran bir onur rozeti.
Güvenlik ve DDoS
Bir VPN sunucusuna bağlanmak basit olmalıdır. Bununla birlikte, çok fazla etkinliğin ortaya çıkma potansiyeli ile VPN'ler DDoS saldırıları tarafından düzenli olarak hedeflenir. Dağıtılmış hizmet reddi saldırıları, sunucunun verileri etkin bir şekilde işleme yeteneğine çarparak sunucunun sahibinin çevrimdışı olmasına neden olur.
Mark, “Bir sunucu kiraladığımız bir sağlayıcı hazır değilse… sunucuya bağlı müşteriler için bazı sorunlar vardı. Saniyede 500 Gb'den fazlaydı” dedi. "Asla tek bir ülkede tek bir sağlayıcı ile çalışmaz," diye devam ediyor Tom. "Sistemlerin sağlığını izleyen ve hizmeti otomatik olarak hızlı bağlantı ve API'lardan alan bir mekanizmaya sahibiz."
Bu, hedef sunucunun PC ve mobil istemciler için kasıtlı olarak erişilemez hale getirildiği anlamına gelir.
"Bazı durumlarda Cloudflare ve Amazon gibi bulut sağlayıcılarıyla çalışıyoruz, bu yüzden daha hafifletiliyor."
NordVPN'in hedef alındığında DDoS saldırılarıyla baş etme stratejisi olsa da, daha hızlı sunucular da oluşturuyorlar. Yalnızca RAM'e güvenerek, disksiz sunucuları ve yeni TCP teknolojisinin tüm VPN endüstrisini daha hızlı hale getirme etkisi olması muhtemeldir.
VPN'leri hızlandırma
Yoğun bir pazarda, VPN şirketlerinin rekabette öne çıkmaları gerekiyor. Bunu yapmanın bir yolu VPN müşterileri için gelişmiş performans sunmaktır. NordVPN, hızı ve güvenliği artırmak için çeşitli teknolojiler geliştiriyor ve bunlardan ikisinin ayrıntılarını paylaşmak için zaman ayırdı.
Disksiz sunucular beklediğiniz gibi, hareketli parçaları olmayan sunucular. Fiziksel olarak dönen bir HDD yerine uzaktan önyükleme yapmak ve RAM'e güvenmek üzere tasarlanan disksiz sunucular üçlü bir avantajla tanıtıldı: kiralanan sunuculara olan güveni azaltmak, güvenliği artırmak ve performansı artırmak.
Teorik olarak DDoS saldırısıdisksiz bir sunucuda çalışan bir VPN anında çevrimdışına alınabilir, bu da saldırının etkisini önemli ölçüde azaltır. "Bu sunucular RAM ile, sisteme girmenin çok mantıklı olacağını düşünmüyorum," diyor Tom. "Yeniden başlatıldıktan sonra, kimlik bilgileri değiştirildikten sonra otomatik olarak yeniden başlatılır, baştan başlar."
Bir VPN üzerinden çevrimiçi olduğunuzu ve internet bağlantı hızınızın arttığını düşünün. Önden arkaya geliyor, ancak NordVPN'in patentinin beklendiği TCP bölme teknolojisi, ISP azaltmayı (terimler tam olarak değiştirilemese de trafik şekillendirme veya veri önceliği olarak da bilinir) üstesinden geliyor.
NordVPN'in testleri, TCP bölme kullanan Avrupa dışındaki sitelere olan bağlantıların, mevcut teknoloji olmadan yapılanlardan daha hızlı olduğunu ortaya koydu. Böyle bir performans, söz konusu değil, akış ve çevrimiçi oyun oynamayı artırabilir çevrimiçi işbirliği yaratıcı projeler. VPN pazarlamasında bir sonraki büyük şey olabilir: "Bir VPN ile daha hızlı internet alın!"
VPN endüstrisini geliştirme
Bazı kötü iş kararları çevrimiçi itibarını mahvedebilir. Örneğin, müşteri verilerini satan güvenlik yazılımı uygulamaları bulunmuştur. VPN şirketleri yoldan düştü, ancak endüstri için bir olgunluk var.
İnternet Altyapı Koalisyonunun bir kısmı (i2Coalition), VPN Güven Girişimi (VTI) müşterileri için dijital güvenliği artırmak için çalışan bir VPN şirketleri konsorsiyumu. NordVPN, VTI'ye kurucu üye olarak kaydolmuş, tanınmış ve etkili birkaç VPN şirketine katıldı.
Bir lansmanı ile hata ödül programı 2019 yılının Aralık ayında NordVPN kendini bir şifreleme hizmeti olabileceği kadar açık ve dürüst hale getiriyor. Endüstrinin geri kalanı bu ipucunu takip ederse, herkes faydalanacaktır.
- Ayrıca vurguladık en iyi VPN Hizmetler
Bir yanıt bırakın