Milliyet.com.tr/ÖZEL Türkiye’de Instagram’ın erişime kapalı kaldığı müddet zarfı boyunca kullanıcılar VPN yardımıyla hesaplarına giriş yapmaya çalıştı. 8 gün sonra Instagram’ın tekrardan erişime açılmasıyla birlikte kullanıcılar VPN uygulamalarını kaldırmaya başladı.
VPN uygulamalarının kullanıldığı süreçte kullanıcı şifreleri üçüncü şahısların eline geçmiş olabilir mi? Ferdî bilgiler, internet ortamında yedeklenen belgeler, fotoğraflar, görüntüler inançta mi? VPN kullanıcıları kendini korumak için bu süreçte ne yapmalı? Neleri değiştirmeli?
Konuyla ilgili tüm merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu tabirleri kullandı: “Tüm VPN uygulamaları için geçerli olmasa da VPN uygulamalarının muhakkak bir tehlikesi bulunuyor. VPN (Virtual Private Network) yapısı prestijiyle farklı bir ağ ile aygıtınız ortasında muhakkak bir protokol üzerinden kapalı köprü ilişkisi oluşturmak demektir.
Kurumlar kendi şirketlerinin ağına çalışanlarını ve iş ortaklarını inançlı bir biçimde bu yol ile dahil ederken, bazen de çalışma gösterdikleri ağlarda sabit bir ilişki adresi alabilmek için tekrar bu yolu tercih ediyor.
‘TUZAK OLARAK KULLANILABİLİYOR’
Böylesine faydalı bir uygulama bazen hackerlar ve istihbarat kurumları tarafından tuzak olarak kullanılabiliyor. Örneğin hackerlar oluşturduğu geçersiz VPN ağları üzerinden kullanıcıları ziyanlı ağlara çekmek için kullanıyor.
Aynı vakitte fiyatsız oluşturdukları VPN ağları üzerinden geçersiz uygulamalar indirterek bilgisayarları bir zombiye çeviriyorlar. Son kullanıcıların VPN ağlarının güvenliğinden emin olmaları bazen çok zorlaşabilir.
Burada son vakitlerde BTK ‘nın açık kaynak VPN uygulamalarını da engellediği ile ilgili argümanlar duymaktayız. Açık kaynak kodlu VPN uygulamalarını kullanan birçok şirket bulunmakta ve bu protokollerin toptan engellenmesi kimi şirket ve kurumlarda önemli manada aksamalara yol açabilir. Burada erişimin engellenmesinin tespit edilen inançsız VPN uygulamaları olarak kalması epey ehemmiyet taşıyor.
ŞİFRELER ÇALINABİLİR Mİ?
Günümüzde birçok web sitesi uçtan uça şifreli halde korunuyor ancak hackerların taklit ettiği düzmece kriptografik şifreli taklit web siteler üzerinden parolaları ele geçirilmesi mümkündür.
Aynı vakitte geçtiğimiz günlerde bilgisayara yüklenen bir yazılımın yanılgısı yüzünden dünya çapında kesintiler yaşandı. Tıpkı halde bu durum VPN yazılımlarının kurulması ve bu yazılım üzerindeki kusurlar nedeniyle de gerçekleşebilir. Son kullanıcılar telefonlarına, tabletlerine yahut bilgisayarlarına rastgele bilmediği inançsız uygulamaları yüklememeliler. Olabildiğince gereksinimlerine yönelik az sayıda uygulamalar kurmalılar.
FOTOĞRAFLAR, GÖRÜNTÜLER ÜÇÜNCÜ ŞAHISLARIN ELİNE GEÇEBİLİR Mİ?
Eğer VPN kontağını varsayılan bilgisayar bağdaştırıcısı üzerinden yalnızca kullanıcı ismi ve parola girerek yapıyor iseniz riskiniz daha az lakin fiyatsız bir VPN uygulamasını bilgisayarınıza ya da telefonunuza kuruyorsanız burada çok dikkat etmeniz gerekiyor. Genelde arka niyetli şahıslar tıpkı crackli yazılımlar içerisine bulaştırdıkları fidye (ransomware) virüslerinin benzerilerini VPN yazılımlarına olan talep artınca buralara da bulaştırarak piyasaya sürüyorlar.
‘İZİNLER KISITLI OLMALIDIR’
Telefona kurulan VPN uygulamalarına şayet sınırsız erişim yetkisi verirseniz, cihazınızdaki tüm ferdî datalara ve evraklara müsaadesiz bir halde erişmesinin yolunu açarsınız. VPN ilişkisinin müsaadeleri olabildiğince kısıtlı olmalıdır. Örneğin kamera, mikrofon vb. müsaadeleri talep eden VPN uygulamaları emelinin dışında kullanılıyor demektir. VPN uygulamaları bilgisayarlara kurulurken çoklukla üst yetkili bir kullanıcı talep eder, burada da siz bu erişimi inançsız bir uygulamaya verdiğinizde bilgisayardaki tam kontrolü o uygulamaya vermiş olursunuz. Hasebiyle uzaktan yönetilen bir arka niyetli yazılım ise, bilgisayarınızı bir zombi haline çevirebilir.
KULLANICILAR KENDİNİ KORUMAK İÇİN NE YAPMALI?
Öncelikli olarak ticari olarak sağlam VPN uygulamalarını tercih etmelisiniz. Teknik düzeyde yeterli olan son kullanıcılar kendilerine ilişkin olan yurt dışı sunucularda inançlı VPN ağları kurabilirler. Bu sunucuların güvenliğini yanlışsız bir formda sağlayarak lokasyonunuzu farklı gösterebilir ve erişimde problem yaşadığınız uygulamalara kolaylıkla erişebilirsiniz. Lakin fiyatsız bir formda sağlanan VPN sağlayıcıları en güzel ihtimalle şifreli trafiğinizi mirror edecektir. Bu da ileride kriptografik olarak çıkan zafiyetlerde şifreli ağların kolay bir halde çözülebileceği münasebetiyle tutulan tüm kayıtlarınızın teorik olarak şifresinin açılabileceği manasına geliyor. İstihbarat kuruluşları aslında daha evvel saydığımız nedenlerle bu halde daima uydurma VPN ağları üzerinden siber saldırganların izini sürmeye çalışıyorlar.
VPN UYGULAMASI KULLANILMASA DAHİ SİLİNMELİ Mİ?
Bu yalnızca VPN uygulamaları için değil tüm uygulamalar için geçerli bir şeydir. Risklerinizi azaltmak istiyorsanız olabildiğince kullanılmayan uygulamaları cihazlarınızdan kaldırın. Cihazlarınızdaki pasifte tutulan uygulamaların sizler için başka birer kapı olduğunu düşünürseniz, meskeninizde ne kadar korunacak az kapınız varsa riskinizi o kadar azaltırsınız.”