- CISA, kişisel VPN’lerin kullanıcının “saldırı yüzeyini” artırabileceği konusunda uyardı
- Tavsiye, gelişmiş casus yazılımlara ilişkin daha geniş bir uyarının parçasıdır
- Tehlikeli VPN’ler, özellikle de ücretsiz uygulamalar, veri toplayabilir veya kötü amaçlı yazılım bulaştırabilir
ABD’nin en büyük siber güvenlik kurumu son mesajında sert bir uyarıda bulundu: “Kişisel VPN kullanmayın.”
tavsiye Bu uyarı, iPhone ve Android kullanıcılarını birçok ticari VPN hizmetinin yarardan çok zarar getirebileceği konusunda uyaran Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) geliyor. CISA’ya göre, “kişisel VPN’ler, kalan riskleri internet servis sağlayıcısından (ISP) VPN sağlayıcısına kaydırır ve genellikle saldırı yüzeyini artırır.”
Uyarı şunu gösteriyor: VPN Etkinliğinizi İSS’nizden koruyabiliyorsanız, birçoğunun “şüpheli güvenlik ve gizlilik politikalarına sahip” VPN sağlayıcısına güveniyorsunuz demektir. Bu, federal bir kurumdan gelen önemli bir açıklamadır ve kaç tane ticari VPN’in çalıştığı konusunda temel bir risk olduğunu göstermektedir.
Uyarı, gelişmiş ticari casus yazılımların yükselişiyle mücadele etmeye yönelik daha geniş bir çabanın parçası. Güvenlik kurumları, akıllı telefonlara sızmak için gelişmiş araçlar kullanan kötü niyetli aktörlerden giderek daha fazla endişe duyuyor ve sahte bir VPN uygulaması ideal bir Truva atıdır.
olarak son Google güvenlik uyarısı Tehdit aktörlerinin, kullanıcı güvenliğini tehlikeye atmak ve tarama geçmişinden finansal kimlik bilgilerine kadar her şeyi çalmak için meşru VPN hizmetleri gibi görünen kötü amaçlı uygulamaları dağıtma konusunda usta olduğu da vurgulanıyor.
Bu uyarılar, coğrafi kısıtlamaları aşmak için VPN kullanımındaki artış veya aşağıdaki gibi yeni yasal önlemlere yanıt olarak özellikle geçerlidir: yaş doğrulama yasaları. Bununla birlikte, CISA’nın tavsiyesinin de ima ettiği gibi, gizliliği hızlı bir şekilde düzeltmeye yönelik telaş, kullanıcıların en iyi ihtimalle etkisiz, en kötü ihtimalle ise doğrudan casus yazılım olan şüpheli uygulamaları indirmesine yol açabilir.
Güvenli ve özel bir VPN nasıl seçilir
CISA’nın genel uyarısı, tüm VPN’lerin güvenilmez olduğunu öne sürüyor ancak sorunun özü, şüpheli sağlayıcılar.
en iyi VPN hizmetler şeffaftır, denetlenir ve kullanıcı gizliliğine bağlıdır. Güvende kalmak için katı ve bağımsız olarak doğrulanmış bir sağlayıcı aramalısınız. kayıt tutmama politikasıçevrimiçi etkinliklerinizle ilgili herhangi bir veri toplamamalarını veya saklamamalarını sağlamak.
Ayrıca OpenVPN ve WireGuard gibi güçlü şifreleme protokolleri, güvenli VPN bağlantıları, çevrimiçi trafiğinizin gizli kalmasını ve müdahaleye karşı korunmasını sağlar. Bu şifreleme standartları, verilerinizi bilgisayar korsanlarından, İSS’lerden ve devlet gözetiminden korumak için gelişmiş şifreleme teknikleri kullanır; bu da üçüncü tarafların iletişimlerinizi çözmesini son derece zorlaştırır.
Bir VPN seçerken çevrimiçi korumanızı güçlendirecek ek güvenlik odaklı özelliklere de bakmanız önerilir.
Bu seçeneklerden biri bir anahtarı kapatVPN bağlantısı beklenmedik bir şekilde kesilirse internet erişiminizi otomatik olarak engeller. Bu, IP adresinizin ve hassas verilerinizin düz metin olarak açığa çıkmasını önler; bu, korumanın mevcut olmaması durumunda yaygın bir risktir.
Diğer değerli özellikler arasında DNS sızıntısı koruması, trafiği birden çok sunucu üzerinden yönlendiren çok atlamalı bağlantılar ve verilerin açığa çıkmasını en aza indirmek için şifreleme anahtarlarını sık sık değiştiren mükemmel ileri gizlilik (PFS) yer alabilir.
En çok arayanlar için özel VPN’lerönemli olan kullanıcı güvenliğine her şeyden önce öncelik veren saygın bir sağlayıcı seçmektir. TechRadar’ın en yüksek puan alan VPN’i, NordVPNörneğin, bir dizi gelişmiş özellik sunuyor ve şu anda bir çalışma yürütüyor TechRadar okuyucularına özel indirimCISA’nın uyardığı tuzaklara düşmeden çevrimiçi güvenliklerini artırmak isteyenler için mükemmel bir seçimdir.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!