Türkiye'de milyonlarca kullanıcı sayısına ulaşan sosyal medya platformu Instagram'a 8 gün boyunca erişim engeli getirilmişti. Bu süreçte Instagram'a girmek isteyenler VPN uygulamalarına rağbet göstermeye başlamıştı. Bu süreçte VPN kullananlar 'acaba şifrelerim, kullanıcı bilgilerim güvende mi' sorusunu soruyor.
Türkiye'de Instagram'ın erişime kapalı kaldığı süre zarfı boyunca kullanıcılar VPN yardımıyla hesaplarına giriş yapmaya çalıştı. 8 gün sonra Instagram'ın tekrardan erişime açılmasıyla birlikte kullanıcılar VPN uygulamalarını kaldırmaya başladı.
VPN uygulamalarının kullanıldığı süreçte kullanıcı şifreleri üçüncü kişilerin eline geçmiş olabilir mi? Kişisel bilgiler, internet ortamında yedeklenen dosyalar, fotoğraflar, videolar güvende mi? VPN kullanıcıları kendini korumak için bu süreçte ne yapmalı? Neleri değiştirmeli?
Konuyla ilgili tüm merak edilenleri açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:
"Tüm VPN uygulamaları için geçerli olmasa da VPN uygulamalarının belirli bir tehlikesi bulunuyor. VPN (Virtual Private Network) yapısı itibarıyla farklı bir ağ ile cihazınız arasında belirli bir protokol üzerinden kapalı köprü bağlantısı oluşturmak demektir.
Kurumlar kendi şirketlerinin ağına çalışanlarını ve iş ortaklarını güvenli bir şekilde bu yol ile dahil ederken, bazen de çalışma gösterdikleri ağlarda sabit bir bağlantı adresi alabilmek için yine bu yolu tercih ediyor.
'TUZAK OLARAK KULLANILABİLİYOR'
Böylesine yararlı bir uygulama bazen hackerlar ve istihbarat kurumları tarafından tuzak olarak kullanılabiliyor. Örneğin hackerlar oluşturduğu sahte VPN ağları üzerinden kullanıcıları zararlı ağlara çekmek için kullanıyor.
Aynı zamanda ücretsiz oluşturdukları VPN ağları üzerinden sahte uygulamalar indirterek bilgisayarları bir zombiye çeviriyorlar. Son kullanıcıların VPN ağlarının güvenliğinden emin olmaları bazen çok zorlaşabilir.
Burada son zamanlarda BTK 'nın açık kaynak VPN uygulamalarını da engellediği ile ilgili iddialar duymaktayız. Açık kaynak kodlu VPN uygulamalarını kullanan birçok şirket bulunmakta ve bu protokollerin toptan engellenmesi bazı şirket ve kurumlarda ciddi manada aksamalara yol açabilir. Burada erişimin engellenmesinin tespit edilen güvensiz VPN uygulamaları olarak kalması oldukça önem taşıyor.
ŞİFRELER ÇALINABİLİR Mİ?
Günümüzde birçok web sitesi uçtan uça şifreli şekilde korunuyor fakat hackerların taklit ettiği sahte kriptografik şifreli taklit web siteler üzerinden parolaları ele geçirilmesi mümkündür.
Aynı zamanda geçtiğimiz günlerde bilgisayara yüklenen bir yazılımın hatası yüzünden dünya çapında kesintiler yaşandı. Aynı şekilde bu durum VPN yazılımlarının kurulması ve bu yazılım üzerindeki hatalar nedeniyle de gerçekleşebilir. Son kullanıcılar telefonlarına, tabletlerine veya bilgisayarlarına gelişigüzel bilmediği güvensiz uygulamaları yüklememeliler. Olabildiğince ihtiyaçlarına yönelik az sayıda uygulamalar kurmalılar.
FOTOĞRAFLAR, VİDEOLAR ÜÇÜNCÜ KİŞİLERİN ELİNE GEÇEBİLİR Mİ?
Eğer VPN bağlantısını varsayılan bilgisayar bağdaştırıcısı üzerinden sadece kullanıcı adı ve parola girerek yapıyor iseniz riskiniz daha az fakat ücretsiz bir VPN uygulamasını bilgisayarınıza ya da telefonunuza kuruyorsanız burada çok dikkat etmeniz gerekiyor. Genelde art niyetli kişiler tıpkı crackli yazılımlar içerisine bulaştırdıkları fidye (ransomware) virüslerinin benzerlerini VPN yazılımlarına olan talep artınca buralara da bulaştırarak piyasaya sürüyorlar.
'İZİNLER KISITLI OLMALIDIR'
Telefona kurulan VPN uygulamalarına eğer sınırsız erişim yetkisi verirseniz, cihazınızdaki tüm kişisel verilere ve dosyalara izinsiz bir şekilde erişmesinin yolunu açarsınız. VPN bağlantısının izinleri olabildiğince kısıtlı olmalıdır. Örneğin kamera, mikrofon vb. izinleri talep eden VPN uygulamaları amacının dışında kullanılıyor demektir. VPN uygulamaları bilgisayarlara kurulurken genellikle üst yetkili bir kullanıcı talep eder, burada da siz bu erişimi güvensiz bir uygulamaya verdiğinizde bilgisayardaki tam denetimi o uygulamaya vermiş olursunuz. Dolayısıyla uzaktan yönetilen bir art niyetli yazılım ise, bilgisayarınızı bir zombi haline çevirebilir.
KULLANICILAR KENDİNİ KORUMAK İÇİN NE YAPMALI?
Öncelikli olarak ticari olarak güvenilir VPN uygulamalarını tercih etmelisiniz. Teknik seviyede iyi olan son kullanıcılar kendilerine ait olan yurt dışı sunucularda güvenli VPN ağları kurabilirler. Bu sunucuların güvenliğini doğru bir şekilde sağlayarak lokasyonunuzu farklı gösterebilir ve erişimde sıkıntı yaşadığınız uygulamalara kolayca erişebilirsiniz. Ancak ücretsiz bir şekilde sağlanan VPN sağlayıcıları en iyi ihtimalle şifreli trafiğinizi mirror edecektir. Bu da ileride kriptografik olarak çıkan zafiyetlerde şifreli ağların kolay bir şekilde çözülebileceği dolayısıyla tutulan tüm kayıtlarınızın teorik olarak şifresinin açılabileceği anlamına geliyor. İstihbarat kuruluşları zaten daha önce saydığımız nedenlerle bu şekilde sürekli sahte VPN ağları üzerinden siber saldırganların izini sürmeye çalışıyorlar.
VPN UYGULAMASI KULLANILMASA DAHİ SİLİNMELİ Mİ?
Bu sadece VPN uygulamaları için değil tüm uygulamalar için geçerli bir şeydir. Risklerinizi azaltmak istiyorsanız olabildiğince kullanılmayan uygulamaları cihazlarınızdan kaldırın. Cihazlarınızdaki pasifte tutulan uygulamaların sizler için ayrı birer kapı olduğunu düşünürseniz, evinizde ne kadar korunacak az kapınız varsa riskinizi o kadar azaltırsınız."
Güncel, 2024.08.13 07:42