Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı!

Sosyal medya platformu Instagram'a, katalog suçları çerçevesinde uyguladığı politikalar nedeniyle 2 Ağustos'ta erişim engeli getirilmişti. Sosyal medya platformu Instagram, Cumartesi günü saat 21.30 itibarıyla Türkiye'de erişime açılmıştı Bu 8 günlük süreçte VPN ile Instagram hesabınıza girdiyseniz dikkat... Şifreniz çalınmış olabilir mi? Siber Güvenlik Uzmanı Emrullah Akdemir konuyla ilgili dikkat çeken açıklamalarda bulundu.

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı!

Sosyal medya platformu Instagram'a, katalog suçları çerçevesinde uyguladığı politikalar nedeniyle 2 Ağustos'ta erişim engeli getirilmişti. Platform yetkilileriyle yapılan görüşmeler sonucunda da, Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, bir süre önce sosyal medya hesabı X'ten Instagramın erişim engelinin Cumartesi günü saat 21.30 itibarıyla açılacağını duyurmuştu. Fakat bu 8 günlük süreçte VPN ile Instagram hesabınıza girdiyseniz dikkat.. Siber Güvenlik Uzmanı Emrullah Akdemir şifrenizin çalınma ihtimalini değerlendirdi. 

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı! - Resim : 1

Milliyet'in haberine göre, Türkiye’de Instagram’ın erişime kapalı kaldığı süre zarfı boyunca kullanıcılar VPN yardımıyla hesaplarına giriş yapmaya çalıştı. 8 gün sonra Instagram’ın tekrardan erişime açılmasıyla birlikte kullanıcılar VPN uygulamalarını kaldırmaya başladı.

VPN uygulamalarının kullanıldığı süreçte kullanıcı şifreleri üçüncü kişilerin eline geçmiş olabilir mi? Kişisel bilgiler, internet ortamında yedeklenen dosyalar, fotoğraflar, videolar güvende mi? VPN kullanıcıları kendini korumak için bu süreçte ne yapmalı? Neleri değiştirmeli?

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı! - Resim : 2

Konuyla ilgili tüm merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Tüm VPN uygulamaları için geçerli olmasa da VPN uygulamalarının belirli bir tehlikesi bulunuyor. VPN (Virtual Private Network) yapısı itibarıyla farklı bir ağ ile cihazınız arasında belirli bir protokol üzerinden kapalı köprü bağlantısı oluşturmak demektir.

Kurumlar kendi şirketlerinin ağına çalışanlarını ve iş ortaklarını güvenli bir şekilde bu yol ile dahil ederken, bazen de çalışma gösterdikleri ağlarda sabit bir bağlantı adresi alabilmek için yine bu yolu tercih ediyor.

‘TUZAK OLARAK KULLANILABİLİYOR’

Böylesine yararlı bir uygulama bazen hackerlar ve istihbarat kurumları tarafından tuzak olarak kullanılabiliyor. Örneğin hackerlar oluşturduğu sahte VPN ağları üzerinden kullanıcıları zararlı ağlara çekmek için kullanıyor.Aynı zamanda ücretsiz oluşturdukları VPN ağları üzerinden sahte uygulamalar indirterek bilgisayarları bir zombiye çeviriyorlar. Son kullanıcıların VPN ağlarının güvenliğinden emin olmaları bazen çok zorlaşabilir.Burada son zamanlarda BTK 'nın açık kaynak VPN uygulamalarını da engellediği ile ilgili iddialar duymaktayız. Açık kaynak kodlu VPN uygulamalarını kullanan birçok şirket bulunmakta ve bu protokollerin toptan engellenmesi bazı şirket ve kurumlarda ciddi manada aksamalara yol açabilir. Burada erişimin engellenmesinin tespit edilen güvensiz VPN uygulamaları olarak kalması oldukça önem taşıyor.

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı! - Resim : 3

ŞİFRELER ÇALINABİLİR Mİ?

Günümüzde birçok web sitesi uçtan uça şifreli şekilde korunuyor fakat hackerların taklit ettiği sahte kriptografik şifreli taklit web siteler üzerinden parolaları ele geçirilmesi mümkündür. Aynı zamanda geçtiğimiz günlerde bilgisayara yüklenen bir yazılımın hatası yüzünden dünya çapında kesintiler yaşandı. Aynı şekilde bu durum VPN yazılımlarının kurulması ve bu yazılım üzerindeki hatalar nedeniyle de gerçekleşebilir. Son kullanıcılar telefonlarına, tabletlerine veya bilgisayarlarına gelişigüzel bilmediği güvensiz uygulamaları yüklememeliler. Olabildiğince ihtiyaçlarına yönelik az sayıda uygulamalar kurmalılar.

DOLANDIRICILAR BOŞ DURMUYOR

Eğer VPN bağlantısını varsayılan bilgisayar bağdaştırıcısı üzerinden sadece kullanıcı adı ve parola girerek yapıyor iseniz riskiniz daha az fakat ücretsiz bir VPN uygulamasını bilgisayarınıza ya da telefonunuza kuruyorsanız burada çok dikkat etmeniz gerekiyor. Genelde art niyetli kişiler tıpkı crackli yazılımlar içerisine bulaştırdıkları fidye (ransomware) virüslerinin benzerlerini VPN yazılımlarına olan talep artınca buralara da bulaştırarak piyasaya sürüyorlar.

‘SINIRSIZ ERİŞİM YETKİSİNE DİKKAT’

Telefona kurulan VPN uygulamalarına eğer sınırsız erişim yetkisi verirseniz, cihazınızdaki tüm kişisel verilere ve dosyalara izinsiz bir şekilde erişmesinin yolunu açarsınız. VPN bağlantısının izinleri olabildiğince kısıtlı olmalıdır. Örneğin kamera, mikrofon vb. izinleri talep eden VPN uygulamaları amacının dışında kullanılıyor demektir. VPN uygulamaları bilgisayarlara kurulurken genellikle üst yetkili bir kullanıcı talep eder, burada da siz bu erişimi güvensiz bir uygulamaya verdiğinizde bilgisayardaki tam denetimi o uygulamaya vermiş olursunuz. Dolayısıyla uzaktan yönetilen bir art niyetli yazılım ise, bilgisayarınızı bir zombi haline çevirebilir.

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı! - Resim : 4

KULLANICILAR KENDİNİ KORUMAK İÇİN NE YAPMALI?

Öncelikli olarak ticari olarak güvenilir VPN uygulamalarını tercih etmelisiniz. Teknik seviyede iyi olan son kullanıcılar kendilerine ait olan yurt dışı sunucularda güvenli VPN ağları kurabilirler. Bu sunucuların güvenliğini doğru bir şekilde sağlayarak lokasyonunuzu farklı gösterebilir ve erişimde sıkıntı yaşadığınız uygulamalara kolayca erişebilirsiniz. Ancak ücretsiz bir şekilde sağlanan VPN sağlayıcıları en iyi ihtimalle şifreli trafiğinizi mirror edecektir. Bu da ileride kriptografik olarak çıkan zafiyetlerde şifreli ağların kolay bir şekilde çözülebileceği dolayısıyla tutulan tüm kayıtlarınızın teorik olarak şifresinin açılabileceği anlamına geliyor. İstihbarat kuruluşları zaten daha önce saydığımız nedenlerle bu şekilde sürekli sahte VPN ağları üzerinden siber saldırganların izini sürmeye çalışıyorlar.

Instagrama VPN üzerinden girenler dikkat: Şifreniz güvende mi? Konunun uzmanı açıkladı! - Resim : 5

VPN UYGULAMASI KULLANILMASA DAHİ SİLİNMELİ Mİ?

Bu sadece VPN uygulamaları için değil tüm uygulamalar için geçerli bir şeydir. Risklerinizi azaltmak istiyorsanız olabildiğince kullanılmayan uygulamaları cihazlarınızdan kaldırın. Cihazlarınızdaki pasifte tutulan uygulamaların sizler için ayrı birer kapı olduğunu düşünürseniz, evinizde ne kadar korunacak az kapınız varsa riskinizi o kadar azaltırsınız.”