Lightning VPN’ler: Eşler Arası VPN’ler Neler Yapabilir | sıcak çevrimiçi

Draqon

Aktif Üye
“VPN” kısaltması birçok şeyde geçiyor, ancak içinde tam olarak ne olduğunu bulmanız gerekiyor. Bu odak, akıllı telefon koruması Pretty Good Phone Privacy ve dört VPN uygulaması Nebula, Twingate, Tailscale ve ZeroTier üzerindedir. Bu, ev ağlarının ve küçük ila orta ölçekli çalışma gruplarının yöneticilerinin, örneğin sürümler ve uzaktan bakım için uzak konumlara ve cihazlara bağlanmasına olanak tanır. IPsec veya WireGuard gibi geleneksel VPN’lerin aksine, merkez olarak merkezi bir VPN sunucusu yoktur. Bunun yerine, istemciler doğrudan birbirleriyle, eşler arası iletişim kurar.



ABD’li girişim Invisv, adı e-postalar için PGP şifrelemesini anımsatan Pretty Good Phone Privacy ile dikkatleri üzerine çekiyor. Şirket, güvenlik ve gizlilik uzmanları Bruce Schneier ve Jon Callas’ın isimlerini danışman olarak kullanıyor ve akıllı telefonlar için mobil ağ operatörlerinin gözünden bile koruyan gizli bir pelerin vaat ediyor.

Eşler arası VPN’ler, artan koruma gereksinimlerine ve mimarinin modernizasyonuna dayanmaktadır. Geleneksel VPN’lerde, sunucu merkezi aktarım noktasıdır ve dolayısıyla bir darboğazdır: Sunucunun yavaş bir İnternet bağlantısı, istemcileri sunucunun aşırı yüklenmesi kadar yavaşlatır. Eşler arası yaklaşım, geçiş noktasını ortadan kaldırır, istemciler birbirleriyle doğrudan iletişim kurar. Tinc (indir), yggdrasil ve bazı DIY talimatları (PDF) bu VPN sınıfına aittir.


Aynı zamanda, bazı üreticiler merkezi yönetimi bir web arayüzüne (dashboard) aktardı ve onu yazılım tanımlı ağlardan gelen kavramlarla genişletti. Bu, kriptografik anahtarları ve konfigürasyonları bir fare tıklamasıyla dağıtmayı kolaylaştırır. Bazıları için, bu nedenle biraz yönetici şansı olarak kabul edilirler.

Bir örnek, ağ sunucuları, PC’ler, NAS cihazları ve akıllı telefonlar için kullanılan ZeroTier’dir. Bu o kadar hızlı ki yıldırım VPN’lerinden söz edilebilir.







Peer-2-peer mimarisi: Peer-2-peer ağlarının yapılandırması merkezi olarak çalışır ve yöneticiyi birçok işten kurtarır. Ancak bunun arkasında, gelişmiş iletişim ilişkilerine sahip karmaşık bir altyapı vardır.



Altyapıları güvenlik duvarlarıyla kapatın



Diğer üreticiler, şirketler için ek koruyucu önlemlerle eşler arası konsepti genişletti. Bazıları artık ücretsiz tanıtım teklifleri ve iyi düşünülmüş kullanıcı arayüzleri ile küçük çalışma gruplarına ve özel kullanıcılara, örneğin ağ aile üyelerine hitap ediyor.

Birçok güvenlik kavramı, iç altyapıları bir kaleye benzer şekilde güvenlik duvarlarıyla kapatmanın yeterli olduğunu varsayar. Ve çalışanlar bazen şirket ağına dışarıdan erişmek zorunda olduklarından, VPN sunucuları güvenlik duvarının arkasında kurulur ve bu sunuculara bir asma köprü gibi iyi korunan tek bir erişim sağlanır. Dahili ağ, kurumsal uygulamalar için güvenli bir ortam olarak kabul edilir.

Ancak bazı uzmanlar uzun zamandır yaklaşımın modası geçmiş olduğunu düşünüyor. Google, dahili ağın da tehlikelerle dolu olduğuna inanıyor. Örneğin, kimlik avı e-postaları, insanları kötü amaçlı yazılım indirmeleri için kandırabilir ve bunu, derin paket denetimli güvenlik duvarları bile engelleyemez.



Sıfır Güven ve En Az Ayrıcalık


Ek olarak, yöneticilerin geleneksel VPN’lerden iki kaçış yolunu güvence altına alması gerekir: Birçok çalışan ev ofisinde kalır ve birçok uygulama, yalıtılmış şirket sunucusundan buluta geçer. Giderek daha fazla çalışan ve kaynak İnternet’e dağılmıştır. Bu nedenle, geleneksel bir VPN’in yönetilmesi zordur ve saldırganlar izinsiz girmeyi başarırsa, genellikle tüm ağ risk altındadır.

Daha yeni kavramlara göre, hiçbir ağ aygıtına ve hiçbir kullanıcıya güvenilemez, şirket kaynaklarına tüm erişimler doğrulanmalı, yetkilendirilmeli ve şifrelenmelidir (sıfır güven). Ayrıca, iş için gerekli kaynaklara ve uygulamalara erişim kısıtlanmıştır (en az ayrıcalık). Bu, saldırı yüzeyini azaltır ve çalışanların fiziksel olarak nerede bulunduğu önemli değildir.

Bu VPN sınıfı, Tailscale, Twingate ve Nebula’yı içerir. Tailscale kendi şifrelemesini geliştirmez, ancak modern WireGuard’ı kullanır. Bu, Saarbrücken CISPA Helmholtz Bilgi Güvenliği Merkezi’nin dahil olduğu yepyeni NetBird için de geçerlidir. Geliştiriciler mobil istemcileri piyasaya sürdükten sonra NetBird’e daha yakından bakacağız.

Oldukça İyi Telefon Gizliliği


Öte yandan, VPN’ler mobil iletişimde gizliliği de koruyabilir. Eleştirmenler, bu gizliliğin aşındığını çoktan gördüler ve GPS’li akıllı telefonları dijital sohbet kutuları olarak görüyorlar.

Sürekli bir dijital kendini savunma zordur. Apple’ın Özel Aktarımı ve Google One VPN bile iletişimi yalnızca kulak misafiri olanlardan korur ve kullanıcıların IP adreslerini gizler. Tünele ek olarak, her ikisi de kriptografik teknoloji RSA kör imzaları kullanır ve böylece kullanıcı verilerini müşteri kimlik doğrulamasından ayırır, böylece hiçbir kullanıcı profili oluşturulamaz. Kapatıcı Invisv bir adım daha ileri gider ve kendi eSIM’leri ile cep telefonu kullanıcısının kimliğini SIM karttan (daha doğrusu IMSI) ayırır. Ne yazık ki PGPP Almanya’da mevcut değil. “PGPP kimliğinizi nasıl gizleyebilir” makalesi, bunun neden böyle olduğunu ve GPS’e rağmen akıllı telefon korumasının nasıl mümkün olduğunu açıklıyor.



c't Magazine'den daha fazlası



c't Magazine'den daha fazlası








(Resim:

c’t 7/2023

)



Eşler arası teknolojiye sahip VPN’ler, anahtarları sihir gibi değiş tokuş ederek kurulumu çok daha kolaylaştırır. 7/2023’te Tailscale, Nebula and Co.’nun nasıl kurulacağını ve tüm cihazlarınızı uzaktan nasıl ağ kuracağınızı açıklıyoruz. 200 €’ya varan ucuz akıllı telefonlar ve dört AI yazma yardımcısı, bu sefer test tezgahında kendilerini kanıtlamak zorunda. Yıl dönümü makalemizde, Second Life’ı çevreleyen yutturmacaya bir göz atıyoruz. Ayrıca Linux çok yönlü Vanilla OS’ye baktık ve ChatGPT ile birlikte rap yaptık. Bunu ve daha fazlasını c’t 7/2023’te okuyabilirsiniz!








(Ç)



Haberin Sonu