Bilişim uzmanı uyardı: VPN ve DNS değişikliği güvenlik risklerine yol açıyor
EKONOMİBİLİŞİM UZMANI FERHAT SEVEN, VPN (SANAL ÖZEL AĞ) VE DNS (ALAN ADI SİSTEMİ) AYARLARININ DEĞİŞTİRİLMESİNİN YOL AÇACAĞI TEHDİTLER KONUSUNDA UYARDI. INSTAGRAM KISITLAMASI NEDENİYLE YENİDEN GÜNDEME GELEN BU YÖNTEMLERİN KISITLI WEB SİTELERİNE VE SOSYAL AĞ UYGULAMALARINA ERİŞİM İÇİN SIKÇA KULLANILDIĞINI VURGULAYAN BAYRAM, DİKKATLİ OLMAYANLARIN CİDDİ GÜVENLİK SORUNLARI YAŞAYABİLECEKLERİNİ VERİ KAYIPLARI İLE DİJİTAL DOLANDIRICILIK KURBANI OLABİLECEKLERİNİ SÖYLEDİ.
Bilişim Uzmanı Ferhat Seven, VPN (Sanal Özel Ağ) ve DNS (Alan Adı Sistemi) ayarlarının değiştirilmesinin yol açacağı tehditler konusunda uyardı.
Tüm dünyada internet kullanıcılarının, erişim kısıtlamalarını aşabilmek için VPN kullandıklarını veya DNS değişikliği yaptığını vurgulayan Ferhat Seven, bu yöntemlerin birçok yönden risk taşıdığını belirtti. Üçüncü taraflarda bazı verileri saklayıp veya karşı kullanılabildiğini ifade eden Seven, “VPN Türkçe karşılığı sanal özel ağ anlamına gelir. Sanal özel ağ anlamını taşıdığı nokta, internette verilerinizin şifrelenerek anonim bir şekilde başka bir sunucuya gönderilmesi ve bu verilerin karşılıklı olarak internete bağlanmanızı sağlar. Bağlantı sağladığı zaman nasıl bir ortama dahil oluyorsunuz? Coğrafi kısıtlama olamadan anonim bir şekilde interneti uygulamalarınıza sağlamış oluyorsunuz. VPN güvenli midir? sorusu geliyor hemen akıllara. Başka bir ülkede internet verisini alıp kullanabiliyorsunuz peki bunun güvenliği nasıl sağlanıyor ya da bu güvenli mi? Ücretsiz aldığım VPN ayarı benim için güvenlik sağlayabiliyor mu? bu noktada pek çok VPN şirketlerinin kurduğu uygulamalar üzerinden internet sağlayabiliyorsunuz. Ama bu internet sağlama üzerinden üçüncü taraflarda bazı verileri saklayıp veya size karşı kullanılabilir. Bu bilgiler nezdinde şunu diyebilir. Burada ki VPN ayarları birçok faktörleri beraberinde getiriyor. Verinizin çalınma ihtimali var, verilerinizin işlenme ihtimali var, üçüncü taraflara veya çerezlere yönlendirme itibarı sağlayabiliyor. Bu konu bakımında şöyle düşünebiliriz. VPN’in güvenliği konusunda bazı şikayetler bunun güvenliğini sağlıyor. İki faktörlü yada Open Cloud dediğimiz cloudlama dediğimiz işlemleri sağlayabiliyor. Ama bu demek değildir ki verilerinizin saklanmadığı veya size karşı kullanılmayacağı anlamına gelmez” dedi.
Sosyal medya platformu Intagram’ın Türkiye’de kısıtlanmasının ardından kullanıcılar son zamanlarda sosyal ağ sağlayıcısı VPN’in kullanımının arttığını, ancak bütün VPN’lerin güvenli olmadığını ve kişisel bilgilerin kopyalana bildiğini belirten Seven, “VPN için eğer farklı bir uygulama sahası geliştirilmek istenirse THOR var, Proxy ağ sağlayıcıları var, security shell var, özel ağ sistemleri var. peki şuan günümüzde kullanılan hangi türler var. VPN ve DNS ayarları ile oynuyoruz biz. VPN ve DNS ayarları ile oynadıktan sonra biz verilerimizi karşı tarafa sunuyoruz bir şekilde. Ama THOR ağları var. buda gizli bir faktoriyel. Anonim bir şekilde oda ilerliyor. Bunları sağladığımızda da, yani bu uygulamaları kullandığımızda da aklımıza şu gelebilir. Bunlar güvenliği sağlıyor mu? verilerimi koruyabiliyor mu? soruları aklımıza takılabiliyor. Bu sorularda hem avantajlı olduğunuz nokta olabiliyor. Verilerinizi, işlerinizi işleyebiliyorsunuz, nitekim verinizin güvenliği konusuna gelince bazı dezavantajları oluşturabilir. Mesela VPN ayarları ya da THOR ayarlarında bir yazılım üçüncü tarafta bir yazılım indirdiniz, normal olarak bir VPN uygulamasını indiriyorsunuz ama arka tarafta beraberinde gelen bir uygulama geliyor. Ve verinizi kopyalayıp kendi içerisinde saklayıp size sunabiliyor veya başka bir kişiye satabiliyor bunu. Buda büyük bir tehlike arz ediyor” diye konuştu.
Banka bilgileriniz çalınabilir
Güvenli olmayan ağ sağlayıcılarının kullanılması durumunda arka planda çalışan farklı uygulamalar yöntemi ile arka planda çalışan üçüncü uygulamalar yöntemi ile kişisel bilgiler ve banka bilgilerin çalınabildiğini ve kişilere karşı kullanılabildiğini aktaran Seven, sözlerini şöyle tamamladı:
“21. yüzyılda bilindiği üzere internet üzerinden alış-verişler yapıyoruz. İnternet alışverişlerini yaptıktan sonra kredi kartı bilgilerimizi giriyoruz. Bu kredi kartı bilgilerimiz, VPN üzerinden kopyalanma ihtimali var mı? Üçüncü bir yazılım arka planda çalışıyorsa bu mutlaka üçüncü çerezlerinde bunu gördüğü veya bunun kopyalandığı anlamına geliyor. Tabi ki burada bilgilerinizin çalındığını fark etme ihtimaliniz banka yönetiminize başvurarak anlayabilirsiniz. Ya da size gelen bir bildirim sayesinde anlayabiliyorsunuz. Bu pek çok sonucu etkileyebiliyor. Örneğin faturalı telefon kullandığınızı da düşünerek, bazı ödemeler faturanıza yansıyabiliyor ve ücretlendirme konusunda da bazı VPN’ler bir günlük maliyetinizi çıkarırken bir aya yaydırabiliyor ve yüksek faturalara denk gelebilirsiniz. Bir başka deyişle, biliyorsunuz bir çok sosyal ağları kullanıyoruz. Bu sosyal ağlar içerisinde biz bir takım şifrelerimizi giriyoruz. Bu şifreleri girdikten sonra VPN aracılığı ile çalışan üçüncü yazılım bunları kopyalayıp çalıştırabiliyor. Kendi bünyesinde bunu çalıştırdıktan sonra bunları istediği yerde istediği bir şekilde giriş yapabiliyor. Şu soru aklımıza gelebiliyor. Biz şimdi VPN’yi kullandık, bizim bilgilerimizi alabilirler mi? Benim kendi hücresel VPN ayarımı veya DNS ayarımı kopyala bilir mi? Siz eğer ki bunu ücretsiz bir şekilde veya güvenli olmayan bir VPN kullandığınız da şöyle bir durum söz konusu olabiliyor. Kopyalama yapıldığı zaman istediği zaman başka bir ülkeden senin bilgisayarına bağlanıp kendine internet sunucusu olarak kullanabiliyor. Buda büyük bir tehlikeyi arz etmektedir.”
İlginizi Çekebilir