Türkiye, bir süredir VPN’i tartışıyor. Kullanmak güvenli mi, kişisel veriler zarar görmeden nasıl kullanılır, hangi konulara dikkat etmek gerekir…
Sosyal medyada konuyla bilgi kirliliği şimdiden oluştu bile. Hürriyet siber güvenlik uzmanlarına işin doğrusunu sordu. Alınan bilgilerle VPN hakkında bilinmesi gerekenleri derledi.
VPN NEDİR
VPN, İngilizce “Virtual Private Network” ifadesinin kısaltması olarak küresel teknoloji diline oturdu. Türkçeye “Sanal Özel Ağ” şeklinde yerleşti.
NEDEN ORTAYA ÇIKTI
Şirketlerin uzaktan çalışma ihtiyaçlarına çözüm bulmak için ortaya çıktı. Şirketler çalışanları uzaktan şirkete güvenli bağlansınlar diye VPN kullandı.
VPN’E BAĞLANILDIĞI NASIL ANLAŞILIR
VPN ayarları sayfasında, VPN bağlantısı adı altında ‘Bağlı’ olarak görüntülenir. Görev çubuğunda, tanınan bir VPN’e bağlandığınızda mavi bir kalkan ortaya çıkar.
VPN ENGELLERİ NASIL AŞIYOR, NASIL ÇALIŞIYOR
Bunu ülkelerin normal gümrükleri, sınır kapıları gibi düşünün. Bu sınırlar bilişim ağları için de geçerli. Ülkelerin bilişim ağ otobanları var. Bir ülke bir platformu engellediğinde ona giden otobanları kapatmış oluyor. Tüm sınır kapıları, gümrükler kapanıyor. Bunu aşmanın tek yolu VPN programları. VPN’leri otobanlara alternatif tüneller gibi düşünmek mümkün. Tünele giriyorsunuz ve sınırın diğer ucundan çıkıyor, erişmek istediğiniz platforma giriyorsunuz. O tünelin en büyük özelliği sizi Türkiye değil örneğin İngiltere’den o platforma giriyormuş gibi göstermesi.
PEKİ RİSKLER NELER
VPN’i bir tünele benzettik. Tünele girebilmek için bütün bilgilerinizi buraya açmak durumunda kalıyorsunuz. Bu yüzden hiçbir engele takılmadan sınırı geçiyorsunuz.
BİLGİLERİM NASIL ÇALINIYOR
VPN programlarına talebin yoğun olduğu dönemler dolandırıcı ve hackerların oltası için en uygun fırsatları içeriyor. Bu nasıl oluyor? Örneğin bir film indiriliyor. O filmle birlikte bilgisayara bilinmeyen bir ürün de iniyor. Hackerlar gündemi iyi takip eder. Ne zaman kullanım arttığını iyi bilirler. VPN’lerin yüklü olduğu bilgisayar ya da telefonla bankacılık işlemi yapılıyorsa bunu hemen yakalıyorlar. “İki dakika story bakacağım” derken bütün bu bilgileri açmış oluyorsunuz. Sonra e-devlet ya da bankacılık işlemi yaptığınızda kişisel verileriniz de hackerlerin önüne düşüyor.
BU RİSKLERİ NASIL AŞARIM
* Tünelden girdiğiniz zaman bütün bavulunuz, eşyanız, kimlik bilgilerinizle giriyorsunuz. Tıpkı gümrükte pasaport kontrolü gibi. Tünele her şeyinizi tanıtıyorsunuz. Çünkü görmek istiyor. Dolayısıyla siz eğer tünelin sahibini bilmiyorsanız onun bu bilgilerle neler yapabileceğini de bilemiyorsunuz. Bu nedenle ücretsiz VPN programları riskli. Çoğunun kaynağı belli değil. Üreticiyi, programın kaynağını iyi araştırmak gerekiyor. Legal mi değil mi sorgulamak gerekiyor.
* Ücretli VPN’lerin genellikle firması belli. Bu nedenle kolay sorgulanıyor. Daha güvenli.
* Eğer emin olmadığınız, ücretsiz bir VPN kullanıyorsanız kesinlikle bankacılık işlemleri gibi özel verilerinizin görülebileceği işlemleri yapmayın. “Bankacılık işlemi yaparken VPN’i kapatayım sonra tekrar açarım” diyemiyorsunuz çünkü programı indirdiğinizde casus yazılım da inmiştir ve VPN’i kaldırsanız bile çalışır.
* Bir kez VPN indirip, kapatmışsanız mutlaka bilgisayar ya da telefonunu zu bir bilgisayar uzmanına gösterin. Casus yazılım var mı diye baktırın, virüs taraması yaptırın.
* Ücretli VPN’ler aylık kullanım ücretiyle de veriliyor. Bunlar çok pahalı değil. Antivirüs yazılım da satın alınabilir. Güvenli erişim için önce cihazınızı korumaya alın, sonra VPN kullanın.
‘2023’TE 260 MİLYON VERİ ÇALINDI’
Isparta Uygulamalı Bilimler Üniversitesi’nden Doç. Dr. Ahmet Ali Süzen, VPN’lerin genel olarak güvensiz ortam sağladığına dikkat çekti. Süzen, “VPN uygulamaları lisanssız, kaynağı belirsiz ise cep telefonundaki parolalar, kredi kartı bilgilerine kolay erişilebiliyor. İkinci güvensiz kılan kısım da tamamıyla telefonu veya tableti kontrol altına alabilmesi” dedi.
2023’te Türkiye’de VPN kullanımı sonucunda yaklaşık 260 milyon veri çalındığı bilgisini veren Süzen, “Belli dönemlerde belli yasaklarda kullanımı artıyor. Yasaklar kullanım hataları, yanlış yüklemeleri gündeme getiriyor. Bununla birlikte çok hızlı şekilde dolandırıcılık olaylarıyla karşı karşıya kalıyoruz” diye konuştu.