Instagram’a erişim mahzurunun gelmesinin akabinde VPN kullanımı ve DNS ayar değişimi tekrar gündeme geldi.
Erişimin kısıtlandığı web sitesi ve uygulamalara erişmek için VPN (sanal özel ağ) kullanılması ya da DNS (alan ismi sistemi) ayarları değişikliği yapılması önemli güvenlik meselelerini beraberinde getiriyor.
AA muhabirinin derlediği bilgilere nazaran, internet kullanıcıları, bulunduğu ülkede erişimi kısıtlanan dijital platformlara girmek için çeşitli metotları kullanıyor. Bu yollar, kelam konusu platformların kullanılmasını sağlasa da birçok açıdan kullanıcı güvenliğini riske atıyor.
Bu tekniklerden birisi olan VPN’de, kullanıcı bir VPN hizmetini kullanarak ilgili yazılımı uygulama mağazasından ya da internet sitesinden indirerek aygıtına kuruyor. Bu yazılım aracılığıyla kullanıcının internet kontağı, hizmeti sunan VPN sunucusuna yönlendirilecek formda yapılandırılıyor.
Böylece kullanıcı, farklı bir ülkede konumlanan VPN sunucusu üzerinden bağlandığı için ülkesinde erişimi kısıtlanan platforma erişme imkanı buluyor. IP adresinin gizlenmesini sağlayan kullanıcı anonim bir biçimde internette gezinebiliyor. Lakin kullanıcının tüm bilgi trafiğinin ilgili VPN hizmeti sağlayıcısının sunucuları üzerinden gerçekleşmesi sebebiyle çeşitli güvenlik riskleri ortaya çıkıyor.
ÜCRETSİZ OLANLARA DİKKAT EDİLMELİ
Rusya, Birleşik Arap Emirlikleri ve Endonezya’dan sonra dünyada en fazla VPN kullanılan ülkeler listesinde 4. sırada Türkiye bulunuyor. VPN kullanımı yalnızca erişimi kısıtlanan siteler için değil, şirketler tarafından emniyetli ağlara sahip bir altyapı oluşturmak için de tercih ediliyor.
VPN hizmeti sunan çok sayıda şirket bulunuyor. Bu şirketlerden kimileri aylık ve yıllık olmak üzere aşikâr fiyatlarla bu hizmeti sunarken, kimi şirketler ise fiyatsız olarak bu hizmeti kullanıcılara sağlıyor.
Özellikle fiyatsız sunulan VPN hizmetlerinde önemli güvenlik riskleri bulunuyor. Bu hizmetler çoğunlukla kullanıcıların bilgi trafiğini ele geçirmek hedefiyle sağlam olmayan sağlayıcılar tarafından sunuluyor. Sağlayıcılarının emniyetli olup olmadığına bakmadan fiyatsız kullanmaya başlayan kullanıcılar, tüm internet trafiklerini ilgili şirkete sunmuş oluyor.
Bunun yanı sıra dolandırıcılık ve bilgi hırsızlığını hedefleyen VPN’ler, kullanıcıların aygıtlarına kurulacak VPN yazılımlarının içerisine berbat maksatlı yazılımlar yerleştirebiliyor. Bu sayede kullanıcının aygıtı denetim edilip, ferdî bilgileri elde edilebiliyor.
Güvenli bir VPN sağlayıcısı seçmek için hizmetlerin özgün ve inançlı olduğundan emin olmak için sağlayıcının web sitesi şifrelemesine ve VPN protokollerine dikkat edilmesi gerekiyor. Kullanım kuralları ve zımnilik siyasetleri uygun olan, aktüel ve sağlam yazılımlara sahip sağlayıcılarla güvenlik riskleri en aza indirilebiliyor.
Ücretsiz VPN’lerin tercih edilmemesi, diğer VPN’lerle ilgili olarak kullanıcı yorumlarının denetim edilmesi de ehemmiyet taşıyor.
DNS ADRESLERİ BİLİNÇSİZ DEĞİŞTİRİLMEMELİ
İnternet kullanıcılarının erişimi kısıtlanan platformlara erişmek için kullandığı bir öteki prosedür ise DNS değişikliği. VPN’e karşılık kullanımı daha kolay olan bu sistem, zararsız üzere gözükse de sonuçları itibarıyla VPN’den daha ziyanlı sonuçlar doğurabiliyor.
Kullanıcıların DNS ayarları çoklukla dinamik olarak yapılandırılmış halde kullanılıyor. Bu biçimde kullanıldığında kullanıcılar internet servis sağlayıcının DNS sunucuları üzerinden internete erişiyor.
Erişimi kısıtlanan platformlara erişmek için internete girilen aygıtın ilişki ayarlarından DNS ayarları dinamik olarak değil manuel olarak da yapılandırılabiliyor. Farklı servis sağlayıcılarının DNS sunucularının adresleri girilerek, erişimi kısıtlanan sitelere girilebiliyor.
Bu sistemde de önemli güvenlik riskleri bulunuyor. Muteber olmayan DNS sağlayıcılarının kullanılması halinde, ilgili DNS sağlayıcısı kullanıcıları izleyebiliyor, bilgilerini ele geçirmek ve ziyanlı yazılım bulaştırmak için farklı sitelere yönlendirme yapabiliyor. Bunun yanı sıra kullanıcının bağlandığı siteyi yahut içerikleri de engelleyebiliyor.
Örneğin DNS ayarlarını sağlam olmayan DNS sunucularının adresleriyle değiştiren bir kullanıcı, erişimi kısıtlanan bir platforma giriş yapmak için sitenin ismini yazdığında, dolandırıcılık emeliyle oluşturulmuş emsal bir platforma yönlendirilip kullanıcı ismi, şifre, kredi kartı bilgileri üzere bilgileri ele geçirilebiliyor.
360 MİLYONDAN FAZLA VPN KULLANICI DATA KAYDI ÇALINDI
VPN sebebiyle dataları çalınan milyonlarca kullanıcı bulunuyor. Bilhassa ücretsiz VPN hizmeti sunan güvenlik altyapısı gelişmemiş şirketlere yönelik gerçekleştirilen siber hücumlarda, kullanıcıların sistemdeki bilgileri amaç alınıyor.
Geçen yıl gerçekleşen bir data sızıntısında, ücretsiz VPN hizmeti sunan tanınan bir firmaya ilişkin 360 milyondan fazla kullanıcı data kaydı çalındı. Çalınan bilgiler ortasında, e-posta adresleri, orjinal IP adresleri, coğrafik pozisyon kayıtları, ziyaret edilen web siteleri üzere birçok bilgi yer alıyor. Çalınan kullanıcı dataları dark web (karanlık ağ) başta olmak üzere ilgili mecralarda satışa çıkarılıyor.
Kullanıcıların VPN kullanırken ve DNS ayarlarını değiştirirken güvenliklerini riske atmamaları için, güvenilir VPN ve DNS sağlayıcılarını tercih etmeleri kıymet taşıyor.
Bunun yanı sıra aygıtlarındaki berbat yazılımların tespit edilmesine imkan sağlayan sağlam antivirüs yazılımlarının kullanılması da kullanıcı güvenliğini artırıyor.
