VPN-dən istifadə edirsizmi, etmisizmi? Bunları bilməlisiz

VPN-dən istifadə edirsizmi, etmisizmi? Bunları bilməlisiz

Hansısa sayta giriş məhdudlaşanda adamlar virtual xüsusi şəbəkələrdən (VPN-lər) istifadəyə ən operativ həll yolu kimi baxırlar. Bəs VPN-dən istifadə nə dərəcədə təhlükəsizdir? Bu xidməti təqdim edən provayderə etibar etmək olarmı? İstifadəçiyə aid məlumatlar VPN-də qorunurmu? Bizim internetdə qoyduğumuz izlər nədən ibarətdir? Problemin başqa həll yolu varmı? Almaniyanın “Deutsche Welle” kanalının internet səhifəsində yerləşdirilmiş məqalədə bu və digər suallara aydınlıq gətirilir. Novator.az saytı məqaləni almancadan çevirərək oxucuların diqqətinə çatdırır.

Getdikcə daha çox ölkə öz ərazisində xoşagəlməz saytları bloklamağa, yaxud internetdə müxalifətin və şikayətçi kütlənin paylaşdığı informasiyanı nəzarətdə saxlamağa başlayıb.

İnternet dövlət nəzarətində olan intranetə çevrildikcə istifadəçilər problemlərlə qarşılaşır, məsələn, “Deutsche Welle” və digər özəl saytlardan istifadə edə bilmirlər. Müxalif fəalların qısa müddət əvvəl etiraz aksiyaları təşkil etmək üçün istifadə etdikləri sosial media platformaları birdən-birə oflayn rejimə keçir.

Operativ həll yolu: VPN

Hökumət çətin vəziyyətlərdə internetə senzura tətbiq etdikdə çarəsiz qalmış bir çox istifadəçi sadə həll yollarına üz tutur. Bu sadə həll yollarından ən birincisi virtual xüsusi şəbəkələrdir (VPN-lər).

VPN-lərin yaradılmasında əsas məqsəd müxtəlif yerlərdə fəaliyyət göstərən şirkətlərə internetdə şifrlənmiş kanallar vasitəsilə öz daxili şəbəkələrinə (intranetlərə) qoşulmaq imkanı yaratmaq idi. VPN-lər həmçinin eyni prinsipdən istifadə edərək şəxsi kompüteri hökumətin nəzarətində olan ödənişli şəbəkədən ödənişsiz internetdəki serverə qoşmaq üçün də istifadə oluna bilər.

Provayderlər böyük vədlər verirlər

Artıq VPN-lərdən hər kəs istifadə edə bilir. VPN-ə qoşulmaq üçün proqramlar pulsuz təqdim olunur. VPN üzrə tətbiqi proqramlar hətta bəzi reytinqlərdə üst pillələri tutur. Lakin istifadəçilər bir qayda olaraq bu vəziyyətdə mövcud riskləri nəzərə almırlar.

VPN üzrə tətbiqi proqramların sayı-hesabı yoxdur. Provayderlər isə çox böyük vədlər verirlər. Onlar iddia edirlər ki, əgər öz mobil telefonlarınızda onların proqram təminatını quraşdırsanız internetdən tam təhlükəsiz şəkildə istifadə edə biləcəksiniz. Bundan başqa, provayderlər sizin şəxsi məlumatlarınızın potensial təhlükəli qüvvələrin əlinə keçməyəcəyini vəd edirlər.

Biz VPN barədə onu bilirik ki, əgər VPN işləyirsə, digər ölkələrdən ötürülən xidmətlərdən istifadə edə, hökumət senzurasından keçə və bloklanmış saytlara daxil ola bilərik.

VPN-lər necə işləyir?

VPN sizin smartfonunuzdan və ya kompüterinizdən kənar VPN serverinə şifrlənmiş tunel yaradır. Siz bu son nöqtədən internetə ümumi çıxış imkanı əldə edə bilərsiniz. İnternetdən istifadə etdiyiniz zaman saytların operatorları sizin kompüterinizi VPN serveri kimi görür.

Məsələn, əgər siz öz kompüterinizdən, yaxud smartfonunuzdan Almaniyada istifadə edirsinizsə, lakin VPN serveriniz Yaponiyada yerləşirsə, daxil olmaq istədiyiniz saytların operatorları sizin Yaponiyada olduğunuzu düşünəcək. Çünki gizlənqaç oyununu xatırladan bu prosesdə siz internetə öz İP ünvanınızdan (internet şəbəkəsinə qoşulmuş hər bir kompüterin rəqəmlərdən ibarət elektron ünvanı) deyil, VPN serverinin İP ünvanından istifadə etməklə daxil olursunuz.

VPN-dən istifadə edərkən sizi tapa bilərlərmi?

Əslində, internet trafikini nəzarətdə saxlayan hökumətlər VPN-dən istifadə edən şəxsləri tapmaq imkanına malikdirlər. Lakin onlar VPN vasitəsilə hansı əməliyyatları apardığınızı öyrənə bilməzlər. Məsələn, VPN tuneli ilə hansı məlumatların daxil olduğunu və göndərildiyini aşkarlamaq mümkün deyil.

Məhz bu səbəbdən diktator rejiminin hökm sürdüyü bəzi ölkələr VPN-dən istifadəyə qadağa qoyub. Belə rejimlər həmçinin xaricdəki VPN serverlərinə çıxışı bloklayır, hətta çox nadir hallarda da olsa, ayrı-ayrı istifadəçiləri təqib edir. Xarici şirkətlərin əksəriyyəti şirkət daxilində əlaqə vasitəsi kimi VPN-lərdən istifadəyə üstünlük verdiklərinə görə hökumətlər bütün VPN serverlərinə qadağa qoya bilmirlər.

Hökumətlər öz şəbəkə mühafizə sistemlərində xarici VPN serverlərinin İP ünvanlarını siyahıya almayıblarsa və bloklamayıblarsa, o vaxtacan senzuradan yayınmaq üçün bu serverlərdən istifadə etmək mümkün olacaq.

Məlumatların təhlükəsizliyi VPN-də nə dərəcədə təmin olunur?

Məlumatların təhlükəsizliyi VPN-lərlə bağlı ikinci zəif məqamdır: sizin bütün məlumatlarınız VPN provayderinin əlinin altından keçir. Bəs siz bu provayderi tanıyırsınızmı? Onun hansı məqsədlə fəaliyyət göstərdiyini bilirsinizmi? Əslində, məlumatların məxfiliyini qorumaq üçün provayderinizə etibar etməli olacaqsınız.

Tuneli məhz provayder idarə etdiyinə görə o, hansı saytlara nə vaxt və hansı aralıqda daxil olduğunuzu görə bilir. Provayder həmçinin yazışmalarınızın şifrlənməmiş məzmununu, məsələn, adi elektron məktubları görmək imkanına malikdir.

Bu məlumatlar saxlanıla bilər. Xüsusilə də hansı internet resurslarından istifadə etdiyiniz barədə məlumatların marketinq məqsədilə satılması mümkündür. Məlumatların satılması VPN provayderləri üçün uğurlu biznes modeli ola bilər. Provayderlər VPN-dən istifadə qarşılığında müştəridən abunə haqqı alaraq pul qazanır. Eyni zamanda onlar internetdən istifadə barədə məlumatları reklam sənayesinə sataraq gəlir əldə edirlər.

Ən təhlükəli vəziyyət odur ki, provayderlər bu məlumatları hökumət orqanlarına sata, yaxud təqdim edə bilərlər. Provayderlər məlumatlarınızı satmayacaqlarına söz versələr də, məlumatların onlar tərəfindən saxlanılması təhlükəsizliyinizi risk altında qoyur. Hər gün həm təhlükəsizlik tədbirlərinin lazımi səviyyədə olmaması səbəbindən, həm də haker hücumları nəticəsində məlumatların məxfiliyinin pozulduğu barədə xəbərlər eşidirik.

Ən yaxşı həll yolu: “Tor” dizayn məxfiliyi

Ən yaxşısı odur ki, serverdə heç bir məlumat toplanmasın. Əgər VPN provayderi məlumatlarınızı toplamayacağını vəd edirsə, ona inanmaq olar. Lakin sizdən heç bir məlumat tələb etməyən sistem daha təhlükəsiz hesab olunur.

“Tor” məhz bunun üçün nəzərdə tutulub. “Tor” birbaşa “Tor” brauzerinin vasitəsilə üçqat tunel yaradır. “Tor”un əsas funksiyası tunellərlə deyil, şifrləmə qatları ilə əlaqəlidir. “Tor” sözü ingilis dilində “çoxqatlı marşrutlaşdırma” mənasını verən “The Onion Routing” ifadəsindən götürülüb.

“Tor”un müsbət cəhəti ondadır ki, onun şifrləmə qatlarının heç biri sizin kimliyiniz və istifadə etdiyiniz internet resursları barədə məlumat toplamır. Sizin baxdığınız internet səhifələri, bu səhifələrə nə vaxt və hansı ardıcıllıqla daxil olduğunuz barədə məlumatlar saxlanmır, çünki sistem bu cür məlumatları ümumiyyətlə toplamır. Ona görə də bütün bu funksiyalar “dizayn məxfiliyi” adlanır.

“Tor” könüllülər tərəfindən idarə olunan və maliyyələşdirilən qeyri-kommersiya layihəsidir. “Tor” istifadəçilərə tamamilə pulsuz təqdim olunur. Lakin bu layihədə çox kiçik bir çatışmazlıq var: internet bağlantısı bəzən kəsilə bilər. Təəssüf ki, təhlükəsizlik və məxfiliyi belə yüksək səviyyədə təmin edən bu sistem sürət və rahatlıq baxımından heç də əlverişli deyil.

Xarici İP ünvanından istifadə edərək brauzerinizlə internetə rahat şəkildə daxil olmaq istəyirsinizsə və məxfiliyin qorunmasına ehtiyac duymursunuzsa, ən çox etibar etdiyiniz VPN provayderindən istifadə edə bilərsiniz. Lakin bu zaman öz reytinq cədvəlində hər hansı VPN provayderini yüksək qiymətləndirən VPN müqayisə portallarına etibar etməmək tövsiyə olunur.

Çünki bir çox halda bu portalların reytinqi həqiqəti əks etdirmir və orada sponsorluq əsasında VPN provayderlərinə keçid təqdim olunur. Bunun əvəzinə, rəqəmsal təhlükəsizlik üzrə etibarlı mütəxəssislərin fikrini öyrənmək və ya nüfuzlu jurnallardan mövcud VPN-lər barədə rəyləri oxumaq daha yaxşıdır.

Bizim internetdə qoyduğumuz izlər

Bir kompüterdən digərinə internet vasitəsilə məlumat ötürülən zaman İP ünvanları həmişə mübadilə edilir. İP ünvanı yoxdursa, internetdən istifadə də mümkün deyil. Lakin bəzən İP ünvanı vasitəsilə şəxsin kimliyinin müəyyənləşdirilməsi məsələsi həddən artıq şişirdilir. İP ünvanları çox nadir hallarda konkret şəxslərlə əlaqəli olur.

Eyni vəziyyət kukilər (ingiliscə “cookies” sözündən götürülüb, “kiçik mətn faylları” deməkdir) üçün də keçərlidir. İstifadəçi kukiləri söndürə bilər. Kukilər, çoxdandır ki, “Facebook” və “Google” kimi internet nəhəngləri üçün öz əhəmiyyətini itirib. Bu fakt “Google” şirkətinin ən son bəyanatında da əksini tapıb. Bəyanatda “Google” şirkəti öz “Chrome” brauzerlərində 3-cü tərəflərin kukilərini saxlamaq istəmədiklərini qeyd edir.

Həmçinin internet istifadəçilərinin şəxsiyyəti artıq daktiloskopik proseslərin köməyilə daha dəqiq müəyyənləşdirilə bilər. Brauzerlər saat qurşağı, klaviaturanın sxemi, quraşdırılmış proqram modulları və qrafik elementlərin yaradılması haqqında məlumatları toplayır.

Barmaq izləri istifadəçilərin kimliyini yüz faizədək dəqiq müəyyənləşdirməyə imkan verir. Böyük internet şirkətlərində bu metoddan geniş istifadə olunur. Məsələn, “Amazon” və ya “Google”da giriş üçün tələb olunan barmaq izi şəxsin həqiqi kimliyi ilə birbaşa əlaqələndirilir.

Bu barmaq izləri yalnız internet nəhənglərinin saytında deyil, həmçinin üçüncü tərəf saytlarda da qeydə alınır.

Məsələn, əgər siz üçüncü tərəf serverin təqdim etdiyi təsvirlər və ya “JavaScript” kimi elementlərin mövcud olduğu www.xyz.com saytına baş çəksəniz, həmin server sizin məlumatlarınızı www.xyz.com saytının gördüyü kimi görəcək.

Mənbə: DW.com

Facebook