Özellikle halka açık Wi-Fi ağına bağlıysanız, internette gezinmek riskli olabilir. Biraz teknik bilgisi olan herkes kişisel bilgilerinizi ve web tarama geçmişinizi görebilir.
Sanal Özel Ağ (VPN), gerçek IP adresinizi maskelediği ve özel bir web tarama oturumu oluşturduğu için kullanışlıdır. VPN'ler meraklı gözleri uzak tutacağına söz verse de, VPN'lerin günlüğe kaydetme uygulamaları hakkında soru işaretleri var.
Peki, bu endişeler nelerdir ve VPN günlükleri hakkında endişelenmeli misiniz?
Piyasadaki en popüler VPN'ler, "kayıt tutmayan" hizmet sağlayıcılar olduklarını iddia ederler, ancak gerçek şu ki, neredeyse tüm VPN'ler, hizmetin sürdürülmesini sağlamak için etkinliklerinizin bazı günlüklerini tutar. Güvenlik denetimlerine ve şeffaflık hareketlerine rağmen, bir VPN'nin gerçekten günlük tutmayan bir hizmet sağlayıp sağlamadığını doğrulamanın bir yolu yoktur.
VPN'yi yalnızca akış hizmetlerini izlemek veya coğrafi kısıtlamalı web sitelerine erişmek için kullanıyorsanız, VPN günlükleri sorun olmayabilir. Ancak gazeteciler, avukatlar ve siyasi muhalifler için VPN hizmetleri tarafından tutulan farklı günlük türleri arasında ayrım yapmak kişisel güvenliğin anahtarıdır.
Bir VPN'nin günlüğe kaydettiği verilerin çoğu üç kategoriye ayrılır. Bu günlüklerden bazıları gizliliğiniz için büyük bir risk oluşturmaz, ancak sizi devlet gözetimine ve siber suçlulara maruz bırakabilecek hassas günlükler vardır.
Bir VPN'nin tutabileceği ilk tür günlükler, bağlantı günlükleridir. Kullanıcı veya sunucu düzeyinde toplanırlar ve çoğunlukla VPN işlemlerini iyileştirmek veya sürdürmek için kullanılırlar. Bağlantı günlükleri şunları içerebilir:
Bağlantı günlükleri, hizmet sağlayıcıların sunuculardaki trafiği yönetmesine, kötüye kullanımı önlemesine ve hizmeti çalışır durumda tutmasına yardımcı olur. Kullanıcı başına eşzamanlı cihaz bağlantılarını sınırlayan herhangi bir VPN, sınırı zorlamak için çoğunlukla bağlantı günlüklerini kullanır. Veriler, VPN performansını optimize etmek ve kullanıcı sorgularında sorun gidermek için de kullanılabilir.
İlgili: Bir VPN Kullanırken Verilerinizi Kim İzleyebilir?
Ancak bazı bağlantı günlükleri, bir VPN hizmetinin ve kolluk kuvvetlerinin sizi ve fiziksel konumunuzu tanımlamasına da izin verebilir.
Gizlilik bilincine sahip bir kullanıcıysanız, ne tür verilerin günlüğe kaydedildiğini ve VPN satıcısı tarafından ne kadar süreyle tutulduğunu düşünmeye değer. Bazı servis sağlayıcılar, bir gün veya hafta sonra bağlantı günlüklerini otomatik olarak siler, ancak bağlantı günlükleriniz uzun bir süre tutulursa, başka bir yere bakmak daha iyidir.
Trafik günlükleri, VPN kullanma amacını ortadan kaldırdıkları için muhtemelen en kötü VPN günlükleridir. Trafik günlükleri aşağıdaki gibi verileri içerebilir:
Her türlü trafik kaydını tutan bir hizmetten kaçınmanızı şiddetle tavsiye ederiz.
VPN sağlayıcıları, bir kullanıcı etrafında bir profil oluşturmak ve bunu üçüncü taraf hizmetlere ve reklamverenlere satmak için trafik günlüklerini tutar. Bu günlükler, işlerini ayakta tutmak için para kazanmaları gerektiğinden çoğunlukla ücretsiz VPN'ler tarafından tutulur. Trafik günlükleri sizi siber suçlulara maruz bırakır ve kolayca kimlik hırsızlığına neden olabilir.
Etkinlik günlükleri olarak da bilinen kullanım günlükleri, doğrudan çevrimiçi etkinliğinizle ilgili verileri içerir. Aşağıdakiler gibi içeriği içerebilirler:
İlgili: VPN'ler Web Sitelerinin Sizi İzlemesini Durdurabilir mi?
Kullanım günlükleri genellikle VPN oturumu biter bitmez silinir. Kullanım günlükleri kısa bir süre tutulduğundan, bu tür bir günlük kaydı büyük bir endişe kaynağı olmayabilir. Ancak gizlilik açısından, onlardan kaçınmak en iyisidir.
Etkinlik verilerini kaydeden birçok sağlayıcı, bunu gizlilik politikalarında iletir; ancak, etkinlik verilerinin toplanmasını açıkça açıklamayan hizmetler vardır.
Günlük tutmayan bir VPN hizmeti, sizi tanımlamak veya fiziksel konumunuzu izlemek için kullanılabilecek herhangi bir bağlantı veya etkinlik verisini saklamaz. Ayrıca VPN tüneli üzerinden iletilen verileri toplamayacaktır. Gerçekten günlük tutmayan bir hizmet, hiçbir kullanıcının VPN ağındaki belirli bir bağlantıya veya etkinliğe bağlı olmamasını sağlamak için tüm kullanıcıların etkinliğini anonim hale getirir.
Günlük tutmayan VPN'ler, yalnızca kayıt ve faturalandırma amacıyla e-posta adresiniz gibi bilgileri içerecektir. ExpressVPN gibi bazı VPN'ler, faturalandırma sürecini gizli tutmak için Bitcoin ile ödeme yapmanıza bile izin verir.
Günlük kaydı olmayan bir VPN'nin mutlaka "günlük kaydı olmayan" bir VPN hizmeti olması gerekmediğini anlamak önemlidir. Bir VPN'nin sıfır günlük tutması ve bant genişliği ve cihaz sınırları gibi kısıtlamaları zorlaması neredeyse imkansızdır. Ancak, herhangi bir tanımlanabilir bilgi toplamayan VPN'ler, günlük kaydı olmayan VPN'ler olarak sınıflandırılır.
Çoğu VPN, kayıt tutmama iddiasında bulunurken, yalnızca bir avuç hizmet bu sözü yerine getirir. Gizliliğiniz hakkında endişelenmeden kullanabileceğiniz birkaç günlük kaydı olmayan VPN hizmeti.
ExpressVPN, kanıtlanmış günlük tutmama politikasına sahip birkaç VPN hizmetinden biridir.
Merkezi İngiliz Virgin Adaları'ndadır ve gizlilik dostu yargı yetkisine sahiptir. Hizmet bağımsız olarak denetlendi ve gizlilik koruması birden fazla kez doğrulandı.
Devamını Okuyun: Neden ExpressVPN Bir VPN İçin İlk Tercihiniz Olmalı?
ExpressVPN'in kayıt tutmama iddiası , Türk yetkililerin Andrei Karlov suikastını araştırmak için sunucularından birine el koyduğu 2017 yılında doğrulandı. Yetkililer herhangi bir tanımlayıcı bilgi bulamadı çünkü mevcut veri yoktu.
Özel İnternet Erişimi (PIA), günlük kaydı tutmama politikasıyla mükemmel güvenlik özellikleri sunar.
Askeri düzeyde şifreleme, bir öldürme anahtarı ve DNS sızıntı koruması kullanır. Merkezi Five-Eyes Intelligence paylaşım ittifakının bir üyesi olan ABD'de olmasına rağmen, tıpkı ExpressVPN gibi kayıt tutmama iddiaları kanıtlanmıştır.
NordVPN, 12 milyondan fazla müşterisi olan en büyük VPN servis sağlayıcılarından biridir.
Beş, Dokuz veya 14 Göz ittifakının yetki alanı dışında kalan Panama'da bulunuyor. Bu, NordVPN'nin üçüncü taraf veri erişim isteklerini reddedebileceği ve böylece internet etkinliğinizin size kadar izlenemeyeceği anlamına gelir.
İlgili: "Beş Göz" Gözetimi Nedir? VPN Kullanıcıları, Dikkat!
Tıpkı ExpressVPN ve PIA gibi, NordVPN de kayıt tutmama iddiasını doğrulamak için bağımsız bir denetimi tamamladı. Denetim, şirketin IP adreslerini, trafik verilerini veya tarama etkinliğini kaydetmediğini doğruladı.
VPN günlük kaydı politikaları söz konusu olduğunda çok fazla çeşitlilik vardır. Ancak gördüğünüz gibi, tüm günlükler kötü değildir. Belirli veri türleri, satıcıların hizmetlerini iyileştirmelerine ve kullanıcı sorgularında sorun gidermelerine yardımcı olabilir.
Bununla birlikte, bir VPN seçmeden önce neyin günlüğe kaydedildiğini, günlüğe kaydetmenin amacını ve ne kadar süreyle tutulduklarını bilmek önemlidir. Size geri bağlanabilecek Kişisel Tanımlanabilir Bilgileri toplamadıklarından emin olmak için VPN gizlilik politikalarını daha derinlemesine inceleyin.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
