Instagram’a VPN ile giriş yapanları bekleyen büyük tehlike! VPN kişisel bilgilere erişir mi?

Geçtiğimiz hafta Türkiye büyük bir sosyal medya krizi ile karşı karşıya kaldı. Ülke genelinde yaklaşık 60 milyon kullanıcısı bulunan sosyal medya platformu Instagram’ın BTK tarafından erişime kapatılması ile yaşanan büyük kriz kullanıcıları birçok yönden olumsuz etkiledi. Uygulamaya erişemeyen kullanıcıların tek çözümü ise VPN aracılığı ile bağlanmak oldu. VPN uygulamalarının güvenlik açığı ile ilgili tartışmalar devam ederken VPN kullananlar ‘acaba şifrelerim, kullanıcı bilgilerim güvende mi’ sorusunu sormaya devam ediyor. Instagram’a VPN ile giriş yapanları bekleyen tehlikeyi işin uzmanı anlattı. Peki, VPN kişiler bilgilere ve şifrelere erişir mi? İşte detaylar…

Haber Giriş Tarihi: 13.08.2024 11:56
Haber Güncellenme Tarihi: 13.08.2024 11:56

Milliyet’te yer alan habere göre Instagram’ın erişime kapalı olduğu süreçte VPN uygulamaları aracılığı ile Instagram’a bağlananları büyük tehlikeler bekliyor. Türkiye’de Instagram’ın erişime kapatıldığı süre boyunca kullanıcılar VPN aracılığıyla hesaplarına giriş yapmaya çalıştı. 8 günün sonunda Instagram’ın tekrardan erişime açılmasıyla birlikte kullanıcılar VPN uygulamalarını mobil cihazlarından kaldırmaya başladı.

VPN uygulamalarının kullanıldığı süreçte kullanıcı şifreleri üçüncü kişilerin eline geçmiş olabilir mi? Günlerce tartışılan ve birçok farklı görüş bildirilen konuyla ilgili endişeler sürüyor. Kişisel bilgiler, internet ortamında yedeklenen dosyalar, fotoğraflar, videolar VPN sonrası güvende mi? VPN kullanıcıları kişisel bilgilerini ve şifrelerini korumak için bu süreçte ne yapmalı?

Konuyla ilgili tüm merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:

“Tüm VPN uygulamaları için geçerli olmasa da VPN uygulamalarının belirli bir tehlikesi bulunuyor. VPN (Virtual Private Network) yapısı itibarıyla farklı bir ağ ile cihazınız arasında belirli bir protokol üzerinden kapalı köprü bağlantısı oluşturmak demektir.

Kurumlar kendi şirketlerinin ağına çalışanlarını ve iş ortaklarını güvenli bir şekilde bu yol ile dahil ederken, bazen de çalışma gösterdikleri ağlarda sabit bir bağlantı adresi alabilmek için yine bu yolu tercih ediyor.

‘TUZAK OLARAK KULLANILABİLİYOR’

Böylesine yararlı bir uygulama bazen hackerlar ve istihbarat kurumları tarafından tuzak olarak kullanılabiliyor. Örneğin hackerlar oluşturduğu sahte VPN ağları üzerinden kullanıcıları zararlı ağlara çekmek için kullanıyor.

Aynı zamanda ücretsiz oluşturdukları VPN ağları üzerinden sahte uygulamalar indirterek bilgisayarları bir zombiye çeviriyorlar. Son kullanıcıların VPN ağlarının güvenliğinden emin olmaları bazen çok zorlaşabilir.

Burada son zamanlarda BTK'nın açık kaynak VPN uygulamalarını da engellediği ile ilgili iddialar duymaktayız. Açık kaynak kodlu VPN uygulamalarını kullanan birçok şirket bulunmakta ve bu protokollerin toptan engellenmesi bazı şirket ve kurumlarda ciddi manada aksamalara yol açabilir. Burada erişimin engellenmesinin tespit edilen güvensiz VPN uygulamaları olarak kalması oldukça önem taşıyor.

VPN TARAFINDAN ŞİFRELER ÇALINABİLİR Mİ?

Kamuoyunda en çok merak edilen konu da VPN uygulamalarının mobil cihazlarda mevcut şifrelere erişip erişemeyeceği. Emrullah Akdemir merak edilen bu konuyla ilgili şu ifadeleri kullandı:

Günümüzde birçok web sitesi uçtan uça şifreli şekilde korunuyor fakat hackerların taklit ettiği sahte kriptografik şifreli taklit web siteler üzerinden parolaları ele geçirilmesi mümkündür.

Aynı zamanda geçtiğimiz günlerde bilgisayara yüklenen bir yazılımın hatası yüzünden dünya çapında kesintiler yaşandı. Aynı şekilde bu durum VPN yazılımlarının kurulması ve bu yazılım üzerindeki hatalar nedeniyle de gerçekleşebilir. Son kullanıcılar telefonlarına, tabletlerine veya bilgisayarlarına gelişigüzel bilmediği güvensiz uygulamaları yüklememeliler. Olabildiğince ihtiyaçlarına yönelik az sayıda uygulamalar kurmalılar.

FOTOĞRAFLAR, VİDEOLAR ÜÇÜNCÜ KİŞİLERİN ELİNE GEÇEBİLİR Mİ?

Eğer VPN bağlantısını varsayılan bilgisayar bağdaştırıcısı üzerinden sadece kullanıcı adı ve parola girerek yapıyor iseniz riskiniz daha az fakat ücretsiz bir VPN uygulamasını bilgisayarınıza ya da telefonunuza kuruyorsanız burada çok dikkat etmeniz gerekiyor. Genelde art niyetli kişiler tıpkı crackli yazılımlar içerisine bulaştırdıkları fidye (ransomware) virüslerinin benzerlerini VPN yazılımlarına olan talep artınca buralara da bulaştırarak piyasaya sürüyorlar.

VPN RİSKLERİNDEN KORUNMAK İÇİN NE YAPILMALI?

VPN uygulamalarını kullanan kişilerin doğabilecek güvenlik tehlikelerine karşı ne gibi önlemler almaları gerektiği ile ilgili konuşan Akdemir, “Öncelikli olarak ticari olarak güvenilir VPN uygulamalarını tercih etmelisiniz. Teknik seviyede iyi olan son kullanıcılar kendilerine ait olan yurt dışı sunucularda güvenli VPN ağları kurabilirler. Bu sunucuların güvenliğini doğru bir şekilde sağlayarak lokasyonunuzu farklı gösterebilir ve erişimde sıkıntı yaşadığınız uygulamalara kolayca erişebilirsiniz. Ancak ücretsiz bir şekilde sağlanan VPN sağlayıcıları en iyi ihtimalle şifreli trafiğinizi mirror edecektir. Bu da ileride kriptografik olarak çıkan zafiyetlerde şifreli ağların kolay bir şekilde çözülebileceği dolayısıyla tutulan tüm kayıtlarınızın teorik olarak şifresinin açılabileceği anlamına geliyor. İstihbarat kuruluşları zaten daha önce saydığımız nedenlerle bu şekilde sürekli sahte VPN ağları üzerinden siber saldırganların izini sürmeye çalışıyorlar.” ifadelerini kullandı.

Hilal Baldemir