Ülkemizde Instagram kısıtlaması getirildiği zaman diliminde kullanıcılar VPN desteğiyle hesaplarına erişim sağlamıştı. 8 gün sonra Instagram’ın ksııtlmasının sona ermesiyle birlikye kullanıcılar VPN uygulamalarını cep telefonlarından sildi.
'KAPALI KÖPRÜ BAĞLANTISI OLUŞTURULUYOR'
Konu hakkında açıklamalarda bulunan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Tüm VPN uygulamaları için geçerli olmasa da VPN uygulamalarının belirli bir tehlikesi bulunuyor. VPN (Virtual Private Network) yapısı itibarıyla farklı bir ağ ile cihazınız arasında belirli bir protokol üzerinden kapalı köprü bağlantısı oluşturmak demektir. Kurumlar kendi şirketlerinin ağına çalışanlarını ve iş ortaklarını güvenli bir şekilde bu yol ile dahil ederken, bazen de çalışma gösterdikleri ağlarda sabit bir bağlantı adresi alabilmek için yine bu yolu tercih ediyor.
‘BİLGİSYARLARI BİR ZOMBİYE ÇEVİRİYORLAR’
Böylesine yararlı bir uygulama bazen hackerlar ve istihbarat kurumları tarafından tuzak olarak kullanılabiliyor. Örneğin hackerlar oluşturduğu sahte VPN ağları üzerinden kullanıcıları zararlı ağlara çekmek için kullanıyor. Aynı zamanda ücretsiz oluşturdukları VPN ağları üzerinden sahte uygulamalar indirterek bilgisayarları bir zombiye çeviriyorlar. Son kullanıcıların VPN ağlarının güvenliğinden emin olmaları bazen çok zorlaşabilir.
Burada son zamanlarda BTK 'nın açık kaynak VPN uygulamalarını da engellediği ile ilgili iddialar duymaktayız. Açık kaynak kodlu VPN uygulamalarını kullanan birçok şirket bulunmakta ve bu protokollerin toptan engellenmesi bazı şirket ve kurumlarda ciddi manada aksamalara yol açabilir. Burada erişimin engellenmesinin tespit edilen güvensiz VPN uygulamaları olarak kalması oldukça önem taşıyor.
'PAROLALARIN ELE GEÇİRİLMESİ MÜMKÜNDÜR'
Günümüzde birçok web sitesi uçtan uça şifreli şekilde korunuyor fakat hackerların taklit ettiği sahte kriptografik şifreli taklit web siteler üzerinden parolaları ele geçirilmesi mümkündür.
Aynı zamanda geçtiğimiz günlerde bilgisayara yüklenen bir yazılımın hatası yüzünden dünya çapında kesintiler yaşandı. Aynı şekilde bu durum VPN yazılımlarının kurulması ve bu yazılım üzerindeki hatalar nedeniyle de gerçekleşebilir. Son kullanıcılar telefonlarına, tabletlerine veya bilgisayarlarına gelişigüzel bilmediği güvensiz uygulamaları yüklememeliler. Olabildiğince ihtiyaçlarına yönelik az sayıda uygulamalar kurmalılar.
ÖNEMLİ VERİLER BAŞKASININ ELİNE GEÇER Mİ?
Eğer VPN bağlantısını varsayılan bilgisayar bağdaştırıcısı üzerinden sadece kullanıcı adı ve parola girerek yapıyor iseniz riskiniz daha az fakat ücretsiz bir VPN uygulamasını bilgisayarınıza ya da telefonunuza kuruyorsanız burada çok dikkat etmeniz gerekiyor. Genelde art niyetli kişiler tıpkı crackli yazılımlar içerisine bulaştırdıkları fidye (ransomware) virüslerinin benzerlerini VPN yazılımlarına olan talep artınca buralara da bulaştırarak piyasaya sürüyorlar.
‘TAM DENETİM VERMİŞ OLURSUNUZ’
Telefona kurulan VPN uygulamalarına eğer sınırsız erişim yetkisi verirseniz, cihazınızdaki tüm kişisel verilere ve dosyalara izinsiz bir şekilde erişmesinin yolunu açarsınız. VPN bağlantısının izinleri olabildiğince kısıtlı olmalıdır. Örneğin kamera, mikrofon vb. izinleri talep eden VPN uygulamaları amacının dışında kullanılıyor demektir. VPN uygulamaları bilgisayarlara kurulurken genellikle üst yetkili bir kullanıcı talep eder, burada da siz bu erişimi güvensiz bir uygulamaya verdiğinizde bilgisayardaki tam denetimi o uygulamaya vermiş olursunuz. Dolayısıyla uzaktan yönetilen bir art niyetli yazılım ise, bilgisayarınızı bir zombi haline çevirebilir.
'GÜVENİLİR VPN UYGULAMALARI TERCİH EDİN'
Öncelikli olarak ticari olarak güvenilir VPN uygulamalarını tercih etmelisiniz. Teknik seviyede iyi olan son kullanıcılar kendilerine ait olan yurt dışı sunucularda güvenli VPN ağları kurabilirler. Bu sunucuların güvenliğini doğru bir şekilde sağlayarak lokasyonunuzu farklı gösterebilir ve erişimde sıkıntı yaşadığınız uygulamalara kolayca erişebilirsiniz. Ancak ücretsiz bir şekilde sağlanan VPN sağlayıcıları en iyi ihtimalle şifreli trafiğinizi mirror edecektir. Bu da ileride kriptografik olarak çıkan zafiyetlerde şifreli ağların kolay bir şekilde çözülebileceği dolayısıyla tutulan tüm kayıtlarınızın teorik olarak şifresinin açılabileceği anlamına geliyor. İstihbarat kuruluşları zaten daha önce saydığımız nedenlerle bu şekilde sürekli sahte VPN ağları üzerinden siber saldırganların izini sürmeye çalışıyorlar.
'TÜM UYGULAMALAR İÇİN GEÇERLİ'
Bu sadece VPN uygulamaları için değil tüm uygulamalar için geçerli bir şeydir. Risklerinizi azaltmak istiyorsanız olabildiğince kullanılmayan uygulamaları cihazlarınızdan kaldırın. Cihazlarınızdaki pasifte tutulan uygulamaların sizler için ayrı birer kapı olduğunu düşünürseniz, evinizde ne kadar korunacak az kapınız varsa riskinizi o kadar azaltırsınız” açıklamasında bulundu.