Yurdumuzda sık sık Twitter ve YouTube gibi sosyal medya başta olmak üzere internet sitelerine erişim engelleniyor. Böyle durumlarda VİRTUAL PRİVATE NETWORK (VPN), bir alternatif olarak öne çıkıyor.
Diğer alternatif ise DNS değişikliği ile bariyeri aşmak. Önce VPN konusuna bakalım.
Teknolojiyi bulan ve geliştiren insanlar, sisteme gelebilecek zararları, açıkları kapatma konusunda oldukça mahirler. Bu maharetle tehlikelere karşı çözüm üretilebilirken, ona ulaşma engellendiği zaman bu yolu açmayı da biliyorlar.
Ama bu yol açma öyle bilâ bedel veya bir başka ifadeyle hayrına yapılmıyor.
Kişiler yolu açarken beklenti içerisinde olabiliyor. VPN’de beklenti ise kendi oluşturdukları tünelden geçenlerin bilgilerini elde etme.
Bu hepsi için geçerli değil diyoruz ama istisnaların çok az olduğunu belirtmekte fayda var. VPN bir yazılım. Bu yazılımla erişime kapatılan bir web sitesine ulaşmak mümkün.
Size ulaşmanız gereken yere kadar bir sanal tünel oluşturuyor.
Diyelim ki geçen hafta olduğu gibi Twitter’a erişim yasaklandı. Siz de bilgisayar, cep telefonu veya tabletinize bir VPN indirdiniz. Kullanıcı adı ve şifrenizi girip VPN’e bağlandınız. İşte o an VPN sizi Türkiye üzerinden değil de Amerika’daki Twitter’a Almanya üzerinden ulaştırır.
İnternetinizde biraz yavaşlama, kotadan kayıp hattan düşme olabilir ama sonuçta ulaşırsınız. VPN hizmeti verenler bankacılık gibi kullanıcı adı ve şifre gerektiren işlemleri yapanların bilgilerini tünelden geçerken çalabiliyor.
Bunun için web sitelerini ziyaret edebilirsiniz ama sakın bankacılık işlemlerinizi VPN ortamındayken yapmayın.
İnternet güvenliği alanında hizmet veren şirketler de bu konuda uyarıyor; “Erişimi kısıtlanan sitelere girerken veri güvenliğinizi feda etmeyin” diyor.
Çünkü veri güvenliğinin tedbirini almadan istenilen listeye ulaşmak risk barındırıyor. Bu şirketlerden Trend Micro, özellikle hizmet sağlayıcısı belli olmayan ve çoğunlukla ücretsiz olan bazı VPN servislerinin tehlike saçtığına dikkat çekiyor.
Trend Micro’nun uyarısı şöyle: Kullanıcıların internet üzerindeki bütün trafiği VPN sunucusu üzerinden geçtiği için hizmeti sağlayan taraf kolaylıkla bu trafiği izleyebiliyor.
Dolayısıyla VPN ağı üzerinden sosyal medya hesaplarınıza girdiğinizde kullandığınız şifreler kolayca görüntülenebiliyor.
Eğer VPN ağını kullanırken online bankacılık ve internetten alışveriş gibi işlemler yaparsanız bu tarz finansal bilgilerinizin de kötü niyetli kişilerin eline geçme ihtimali ortaya çıkıyor. Kullanıcılar bu bilgilerin başkalarının eline düşmemesi için bu hizmetleri kullanırken VPN servisini devre dışı bırakmalılar.
Bariyeri aşmak için kullanılan diğer yöntem ise DNS değişikliği. PC’nizde veya mobil cihazınızda birkaç dakika içerisinde yapacağınız DNS değişikliği ile de erişime kapatılan sitelere ulaşabilirsiniz. Bunun için internette yapacağınız ‘güncel DNS ayarları’ araması size yardımcı olacaktır.
DNS değişikliğinde de bankacılık işlemleriniz tehlike altında.
VPN’den farkı, yazılım indirmiyor ve internetinizin kotasını zorlamıyorsunuz. FİNANS sektörüne BT güvenlik çözümleri sağlayan KOBIL, DNS değişikliği yapan internet ve mobil bankacılık müşterilerinin, dikkatli davranmadıkları takdirde, farkında olmadan hacker’ların ağına düşebileceklerine dikkat çekiyor.
Güvenilir olmayan VPN ve DNS’lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabileceği uyarısında bulunuyor: “DNS olarak girilen IP numarası zararlı bir sunucu olabilir, bunun hiçbir garantisi yok. Bu sayede çok sık bilinen ‘man-in-the-middle’ adı verilen ve izinsiz izlemenin yapıldığı saldırı tipi için müşteri kendi eliyle kendini tuzağa düşürmüş oluyor.
Bu nedenle DNS, VPN gibi ayarlar internet ve mobil bankacılık kullanımında mutlaka devre dışı bırakılmalı. Bu ayarlar ile ulaşılan sunucular banka ile aranıza girdiği için işlemlerin manipüle edilmesine ve/veya kullanıcı bilgilerinizin çalınmasına neden olabilir.” (Sakin.net)
