Erişim sorunu yaşanan internet sitelerine giriş imkanı veren VPN uygulamaları kullanıcılar için bazı riskleri de içinde barındırıyor. Zira güvenilir olmayan bir VPN uygulaması nedeniyle virüslere maruz kalabilir, kişisel bilgileriniz çalınabilir, hatta cihazınız yasal olmayan işlemler için kullanılabilir. Farkında olmadan suçlu duruma düşmemek veya maddi kayba uğramamak için bazı noktalara dikkat etmeniz gerekiyor.
Selen Serdaroğlu
Selen Serdaroğlu / Posta.com.tr | VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın/telefonunuzun fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli (kripto anlamında) bir tünel açar. Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu için dışarıdan görüntülenemez. Güvenlik uzmanları şifreli veri akışını görse de içeriğinin ne olduğunu anlayamaz ancak bir VPN sunucusuna bağlandığınız andan itibaren artık o sunucunun sizin adınıza internet bağlantınızı yönetmesine izin vermiş olursunuz.
Güvenilir olmayan bir VPN uygulaması nedeniyle virüslere maruz kalabilir, kişisel bilgileriniz çalınabilir, hatta cihazınız yasal olmayan işlemler için kullanılabilir. Bir VPN sunucusuna bağlandığınız andan itibaren artık o sunucunun sizin adınıza internet bağlantınızı yönetmesine izin vermiş olursunuz. Sunucuya erişen kişiler internet bağlantınızı yönetebilir, sizi yönlendirebilir. Ücretsiz adı altında yayınlanan birçok VPN sağlayıcısı da internet trafiğinizi kayıt ederek bu bilgileri ticari veya istihbarat amaçlı olarak kullanabilir.
SİSTEMİN ÜCRETSİZ SUNUCUSU HALİNE GELEBİLİRSİNİZ.
Ücretsiz VPN’lerde merkezi bir sunucu alt yapısı olmadığından farkında olmadan bilgisayarınız hem kullanıcı hem sunucu olarak sisteme bağlanabilir. Buradaki tehlike bu hizmetten yararlanan bir dış kullanıcı olmanın yanında aynı zamanda VPN ağı içerisinde faaliyette de bulunmak anlamına geliyor.
Bilgisayarın bu işleyiş için bir açık hedef haline gelmesi, cihazın yasal olmayan işlemler için veya kötü niyetli kullanıcıların kendi kimliklerini gizlemek için kullanmasını sağlayabilir. VPN ile bağlantıya izin vermek cihaza ait tüm donanımlara erişimi de mümkün kılar.
NEDEN VPN KULLANMAYA İHTİYAÇ DUYDUK?
Geçtiğimiz pazar günü Taksim'de yapılan bombalı saldırı sonrası BTK'dan yapılan duyuruda, ülke genelinde sosyal medya platformları için bant daraltma uygulaması yapıldığı belirtildi. Twitter ve Youtube gibi sosyal medya kanallarına çok zor girişi yapan veya giremeyen; interneti yavaşlayan birçok kullanıcı da VPN uygulamalarına yöneldi. Ancak VPN uygulaması seçerken ve kullanırken dikkatli olmak gerekiyor.
Hizmetlerinin bir kısmını ücretsiz veren birçok VPN sağlayıcısı internet trafiğinizi kayıt ederek bu bilgileri ticari veya istihbarat amaçlı olarak kullanabilir. Ücretli olarak hizmet veren birçok VPN hizmet sağlayıcısı da güvenlik ve gizlilik sağlasalar dahi trafiğinizi, DNS kayıtlarınızı kayıt altında tutuyor. İşte bu nedenle bağlantı türüne, bağlantının telefonunuzda yaptığı değişikliklere çok dikkat etmeniz, ayrıca önemli veri girişi yapmanız gereken durumlarda, VPN bağlantısını kapatmanız gerekiyor. Zira VPN bağlantısı ile DNS’lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabilir.
HACKERLAR VPN’LERİN PEŞİNDE! UZMANLAR SANAL ÖZEL AĞ SALDIRILARININ ARTTIĞINI BELİRTİYOR
Cybersecurity Insiders ve ZScaler tarafından paylaşılan VPN Risk Raporu’nda yer alan ve 351 siber güvenlik uzmanının katıldığı anket, veri ihlallerinin tüm ağı riske atması için cihazlarda tek bir virüs bulunmasının bile yeterli olacağını gözler önüne seriyor. Siber güvenlik uzmanlarının %44’ü uzaktan ve hibrit çalışmaya geçişten bu yana VPN’leri hedefleyen saldırılarda ciddi bir artışa tanık olmuş durumda. Siberasist Genel Müdürü Serap Günal da, işletmeler için büyük bir tehdit oluşturabilecek VPN saldırılarıyla karşılaşan kullanıcıların yapması gerekenleri 4 adımda aktarıyor.
VPN SUNUCULARI ARACILIĞIYLA PAYLAŞILAN TÜM BİLGİLER RİSK ALTINDA!
Yüksek kaliteli bir VPN kullanmak verilerin güvende kalmasına yardımcı olsa da hackerların titizlikle incelediği bazı VPN hataları kişi ve kurumları riske atarak hackerlar için ciddi bir hedef haline getirebiliyor. VPN sunucularına yönelik gerçekleşen saldırılarda şifreli sunucular aracılığıyla paylaşılan hassas bilgilerin tümü risk altında oluyor. Saldırılar genellikle VPN’lerde bulunan bazı yazılım ve donanımsal hatalarından kaynaklanıyor.
VPN SALDIRISI KARŞISINDA ALINABİLECEK ÖNLEMLER
- 1. VPN’i hemen kapatın. Bir saldırıya uğradığı bilinen bilinen bir sunucuyu kullanmak, hiçbir gizlilik aracı kullanmamaktan daha fazla tehlike taşıyor. Aksi takdirde bu ağ üzerinden yönlendirilen tüm verilerin hackerların eline geçme olasılığı bulunuyor.
- 2. Yeni bir sağlayıcı seçin. Saldırıya uğrayan bir VPN kapatıldıktan sonra interneti özel olarak kullanmaya devam etmek için güçlü güvenlik ve politikaları olan yeni bir sağlayıcı seçmeniz güvenlik açısından büyük önem taşıyor.
- 3. Çalınmış olabilecek parolaları değiştirin. Hackerlar, VPN saldırıları ile kullanıcı şifreleri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle bir VPN saldırısından sonra kullanıcıların tüm şifreleri değiştirmesi tavsiye ediliyor.
- 4. Kredi ve banka kartlarınızı iptal edin. Hackerların VPN’ler üzerinden ele geçirdiği hassas bilgiler arasında kredi kartı bilgileri dahil olmak üzere pek çok bilgi bulunabilir. Bir VPN saldırısı sonucunda mağdurların büyük finansal kayıplar yaşamaması adına kullanıcıların kredi ve banka kartlarını iptal etmeleri gerekiyor.
ÖZEL BİLGİLERİNİZİ RİSKE ATMAMAK İÇİN
- VPN kurulu telefonunuz veya bilgisayarınızdan bir bankacılık işlemi yapacaksanız, öncelikle VPN bağlantısını kapatın. Yeni DNS, VPN gibi ayarları internet ve mobil bankacılık kullanımında mutlaka devre dışı bırakın.
- İnternet şubesine tıkladığınızda açılan sayfanın "adres" kısmına bakın ve doğru olduğunu teyit edin. örneğin ı harfi yerine l harfi olmadığını kontrol edin.
- Eğer uygulama üzerinden değil de web üzerinden veya mobil Safari, Chrome ile bankaya giriş yapacaksanız adres çubuğunda (yeşil) "kilit simgesi" olmasına dikkat edin. Ünlem işareti veya sarı ya da kırmızı uyarılar görürseniz, bu bağlantı üzerinden kesinlikle işlem yapmayın.
- Bankacılık işlemlerinizde ortak wi-fi gibi ağları kullanmayın. Operatörünüzün 3G, 4,5G gibi bağlantılarını kullanın.
Geçmiş dönemde özel bir banka müşterilerinin güvenliği için VPN uygulamasının aktif olmadığından emin olunması üzerine bildirimde bulunmuştu.
"Bilgisayarınızda veya mobil cihazınızda herhangi bir VPN uygulaması aktif durumdayken İnternet ve Mobil Şube kullanımı güvenlik riski taşımaktadır. İnternet ve Mobil Şubemizi kullanmadan önce cihazınızda bir VPN uygulamasının ve bağlantısının aktif olmadığından emin olmanızı rica ederiz."