"VPN o kadar basit ve masum bir şey değil" derken aklınızdan neler geçiyordu bilmem. Ben yıllardır OpenVPN kullanıyordum, geçen ay Wireguard'a geçtim, şimdiye kadar bir kalleşliklerini görmedim. "VPN o kadar basit ve masum bir şey değil" sözünün "ekmek bıçağı çok sinsi" veya "Zippo çakmak çok hain" demekten ne farkı var izah eder misiniz?
Yani çok fazla konu dönmüş. Ama izahname istendiği için yazayım.
Birisinin internet bağlantısını sizin sağladığınız sunucu üzerinden gerçekleştirmesinde sakınca yok yani bunu mu diyorsunuz?
Burada güvenmemiz gereken sizsiniz sanırım? Peki neden?
Sizinle bir alakası yok yanlış anlamayın da para ve insanın bir arada olduğu yerde "güven" kelimesi genellikle boş kalıyor. Neler gördü bu gözler.
Evet, ekmek bıçağının üzerine bir adet mikrop yerleşir ve o ekmeği keserken benim yemek üzere olduğum ekmeğe sirayet edecekse sinsi bıçak denilebilir.
Ya da tam ihtiyacım olduğu anda çakmak ateşlemeyecekse hain diyebilirim. Bu benzetmelerin konumuzla bir alakası yok. VPN eğer kötü niyetli bir sunucu üzerinden çalışıyorsa tehlikelidir. Sizinki nasıldır bilmiyorum ve kullanmayacağım da. Ama şahsen şurada yazdıklarınızı ve yazma şeklinizi okudukça 1 olan şüphem 8-9 oldu.
Bir iyilik yaptığınızı düşünüp paylaştınız diyelim. Bırakın insanlar ister kullansın ister kullanmasın. Çatala bıçağa niye girişiyorsunuz ki...
Konuyu uzatmanın gereği yok. Sanırım herkes anlatmak istediğini anlatmış. Kullanana da kullanmayana da saygı duyarsak sorun olmayacaktır.
Zaten kimseye zorla bir şey vermiyorum, isteyen kullanabilir diyorum. Mesela benim ihtiyacım olsa hiç tereddüt etmeden kullanırım çünkü sunucunun sahibi sizin bağlantı kurduğunuz adreslerden başka hiçbir şeye erişemez. Kullandığımız tarayıcılar zaten uçtan uca şifreleme uyguluyor yani sanılanın aksine VPN sunucusunun sahibine güven duymanız gerekmiyor. Kendi hazırladığım bir yazılımı bilgisayarınıza kurmanızı istesem durum farklı olurdu ama önerdiğim yazılımlar zaten açık kaynaklı yazılımlar.
Yani uzun lafın kısası sunucuma bağlansanız dahi bağlantı kurduğunuz adreslerden ve cihazınızın IP adresinden başka hakkınızda pek bir şey öğrenmem mümkün değil. Nereye bağlandığınız ya da nereden bağlandığınız da umurumda değil, işim gücüm var ama bana güvenip güvenmemek tabi ki sizin bileceğiniz iş. Nelerin mümkün, nelerin ise imkansız olduğunu açık açık söylüyorum, yanlışım varsa bir bilen düzeltsin.
Daha önce yazdığım gibi, birilerinin bilgisayarına sızmak istesem, bunu yapmanın çok daha basit yollarını biliyorum. Türkiye'de birçok insan halen güvenlik açıkları kapatılmamış Zynos işletim sistemli modemler kullanıyor ve bunlara sızmak 10 saniye sürüyor. Bu konuda ünlü gazetelerdeki ilgili haberlere yorumlar yazarak insanları defalarca uyardım ama birçok insan konunun ciddiyetinin farkında bile değil ya da ne yapabileceğini, nasıl yapacağını bilmiyor. Onu da geçtim, bir port scanner ile 100 tane modem tarasam en azından 10-15 tanesinde varsayılan şifreler kullanıldığını görüyorum. Bu modemlere sızıp DNS ayarlarıyla oynayarak veya portları yönlendirerek insanları tuzağa düşürmek o kadar basit ki... Bunları hiç utanmadan sıkılmadan yazıyorum çünkü böyle şeylerle işim olmaz.
Buyurun size VPN'nin faydalı olduğu bir konu daha. VPN kullanan bir insan bu saydığım tuzaklara kolay kolay düşmez.
Edit: Şimdi birileri madem işin olmaz neden port tarayıcı kullanıyorsun diye merak edebilir, normaldir. Şöyle ki, ben de Zynos sistemli bir TP-Link modem kullanıyordum ve bu sistemde bir açık olduğu bilgisine ulaştım. İnceleyince çok ciddi bir açık olduğunu gördüm. Bununla ilgili olarak bir medya kuruluşuna (odatv) bilgi verdim, haberlere yorumlar yazdım hatta servis sağlayıcılara bu konuya el atmaları için posta yazdım ama kimsenin umurunda bile olmadı. Yorum yazmadan önce konunun ne kadar ciddi olduğunu görmek için ve sağlamasını yapmak için bir araştırma yaptım. Sızdığım her modemin Wifi ağ adını "modeminizi güncelleyin" olarak değiştirerek kullanıcıları uyardım, belki bunlardan biri de sizsiniz. Bu araştırmalarım sırasında ilginç bir veriye ulaştım. Güvenlik açığı bulunan modemlerin neredeyse hepsinde 3 farklı guruba ayrılabilecek şifreler vardı. Konuyu biraz eşeleyince bunun scriptler kullanarak modemleri ele geçiren 3 farklı hacker gurubunun işi olduğunu tespit ettim. Belli ki bu modemleri kullanarak bir botnet ağı oluşturmuşlardı. Bütün bunları gazetelere ve haberlerin altına yorum olarak yazdım. Okuyan okudu. Herkesi ben kurtaramam.
