Türkiye, bir müddettir VPN’i tartışıyor. Kullanmak inançlı mi, şahsî bilgiler ziyan görmeden nasıl kullanılır, hangi bahislere dikkat etmek gerekir…
Sosyal medyada bahisle bilgi kirliliği şimdiden oluştu bile. Hürriyet siber güvenlik uzmanlarına işin doğrusunu sordu. Alınan bilgilerle VPN hakkında bilinmesi gerekenleri derledi.
VPN NEDİR
VPN, İngilizce “Virtual Private Network” tabirinin kısaltması olarak global teknoloji lisanına oturdu. Türkçeye “Sanal Özel Ağ” halinde yerleşti.
NEDEN ORTAYA ÇIKTI
Şirketlerin uzaktan çalışma gereksinimlerine tahlil bulmak için ortaya çıktı. Şirketler çalışanları uzaktan şirkete inançlı bağlansınlar diye VPN kullandı.
VPN’E BAĞLANILDIĞI NASIL ANLAŞILIR
VPN ayarları sayfasında, VPN ilişkisi ismi altında ‘Bağlı’ olarak görüntülenir. Misyon çubuğunda, tanınan bir VPN’e bağlandığınızda mavi bir kalkan ortaya çıkar.
VPN MANİLERİ NASIL AŞIYOR, NASIL ÇALIŞIYOR
Bunu ülkelerin olağan gümrükleri, hudut kapıları üzere düşünün. Bu sonlar bilişim ağları için de geçerli. Ülkelerin bilişim ağ otobanları var. Bir ülke bir platformu engellediğinde ona giden otobanları kapatmış oluyor. Tüm hudut kapıları, gümrükler kapanıyor. Bunu aşmanın tek yolu VPN programları. VPN’leri otobanlara alternatif tüneller üzere düşünmek mümkün. Tünele giriyorsunuz ve sonun öbür ucundan çıkıyor, erişmek istediğiniz platforma giriyorsunuz. O tünelin en büyük özelliği sizi Türkiye değil örneğin İngiltere’den o platforma giriyormuş üzere göstermesi.
PEKİ RİSKLER NELER
VPN’i bir tünele benzettik. Tünele girebilmek için bütün bilgilerinizi buraya açmak durumunda kalıyorsunuz. Bu yüzden hiçbir pürüze takılmadan hududu geçiyorsunuz.
BİLGİLERİM NASIL ÇALINIYOR
VPN programlarına talebin ağır olduğu periyotlar dolandırıcı ve hackerların oltası için en uygun fırsatları içeriyor. Bu nasıl oluyor? Örneğin bir sinema indiriliyor. O sinemayla birlikte bilgisayara bilinmeyen bir eser de iniyor. Hackerlar gündemi uygun takip eder. Ne vakit kullanım arttığını yeterli bilirler. VPN’lerin yüklü olduğu bilgisayar ya da telefonla bankacılık süreci yapılıyorsa bunu çabucak yakalıyorlar. “İki dakika story bakacağım” derken bütün bu bilgileri açmış oluyorsunuz. Sonra e-devlet ya da bankacılık süreci yaptığınızda şahsî datalarınız de hackerlerin önüne düşüyor.
BU RİSKLERİ NASIL AŞARIM
* Tünelden girdiğiniz vakit bütün bavulunuz, eşyanız, kimlik bilgilerinizle giriyorsunuz. Tıpkı gümrükte pasaport denetimi üzere. Tünele her şeyinizi tanıtıyorsunuz. Zira görmek istiyor. Hasebiyle siz şayet tünelin sahibini bilmiyorsanız onun bu bilgilerle neler yapabileceğini de bilemiyorsunuz. Bu nedenle fiyatsız VPN programları riskli. Birçoklarının kaynağı belirli değil. Üreticiyi, programın kaynağını düzgün araştırmak gerekiyor. Meşru mi değil mi sorgulamak gerekiyor.
* Fiyatlı VPN’lerin çoklukla firması muhakkak. Bu nedenle kolay sorgulanıyor. Daha inançlı.
* Şayet emin olmadığınız, fiyatsız bir VPN kullanıyorsanız mutlaka bankacılık süreçleri üzere özel bilgilerinizin görülebileceği süreçleri yapmayın. “Bankacılık süreci yaparken VPN’i kapatayım sonra tekrar açarım” diyemiyorsunuz zira programı indirdiğinizde casus yazılım da inmiştir ve VPN’i kaldırsanız bile çalışır.
* Bir defa VPN indirip, kapatmışsanız kesinlikle bilgisayar ya da telefonunu zu bir bilgisayar uzmanına gösterin. Casus yazılım var mı diye baktırın, virüs taraması yaptırın.
* Fiyatlı VPN’ler aylık kullanım fiyatıyla de veriliyor. Bunlar çok kıymetli değil. Antivirüs yazılım da satın alınabilir. İnançlı erişim için evvel aygıtınızı müdafaaya alın, sonra VPN kullanın.
‘2023’TE 260 MİLYON DATA ÇALINDI’
Isparta Uygulamalı Bilimler Üniversitesi’nden Doç. Dr. Ahmet Ali Süzen, VPN’lerin genel olarak inançsız ortam sağladığına dikkat çekti. Süzen, “VPN uygulamaları lisanssız, kaynağı meçhul ise cep telefonundaki parolalar, kredi kartı bilgilerine kolay erişilebiliyor. İkinci inançsız kılan kısım da külliyen telefonu yahut tableti denetim altına alabilmesi” dedi.
2023’te Türkiye’de VPN kullanımı sonucunda yaklaşık 260 milyon data çalındığı bilgisini veren Süzen, “Belli periyotlarda belirli yasaklarda kullanımı artıyor. Yasaklar kullanım yanlışları, yanlış yüklemeleri gündeme getiriyor. Bununla birlikte çok süratli formda dolandırıcılık olaylarıyla karşı karşıya kalıyoruz” diye konuştu.