Perşembe, Ekim 19

Bedava internetin öldüren cazibesi

İnternete bağlanmak için ücretsiz ağlar (WiFi) tercih edilse de aslında bunun güvenli bir yöntem olduğu söylenemez. Ücretsiz ağlarda bağlantınız izlenebilir ve kişisel bilgileriniz ele geçirilebiir. Hele bankacılık işlemlerinizi bu ağlarda yaptıysanız, maddi kayba bile uğrayabilirsiniz

cep1

Her yerde internete bağlanmak ve sürekli çevrimiçi (online) olma arzusu, internet kullanıcılarını karşılaştıkları her ücretsiz ağa hemen bağlanma arzusu doğuruyor. Bugün bir çok mekanda, ‘hotspot’ denilen bağlantı noktaları ücretsiz internet (WiFi) hizmeti veriliyor. Özellikle mekanlarına müşteri çekmek isteyen işletmeciler, oteller, kafeler interneti olmazsa olmaz bir hizmet olarak sunuyor. Bu kullanıcılar için kuşkusuz avantaj. Ancak bu ağların kötüye kullanılabileceğini de unutmamak gerekiyor.

HESAP BİLGİLERİNİZ ÇALINABİLİR

Bazı kötü niyetli kişiler, giden ve gelen verileri takip etmek için ücretsiz bir kablosuz ağ yapılandırmış olabilirler. Bu nedenle bağlandığımız ağın hangi kuruma ait olduğunu bilmek, karşımıza çıkan her ücretsiz ağa da bağlanmamak gerekiyor. Özellikle banka işlemlerini işletmecisinin kim olduğunu bilmediğiniz bir kablosuz ağdan gerçekleştirmek sizi büyük bir riske sokabilir. Hesap bilgileriniz ele geçirilebilir ve büyük maddi zararlara uğrayabilirsiniz.

BAĞLANDIĞINIZ AĞ KİME AİT?

BTRisk şirketi yöneticisi Fatih Emiral, “Bazen teknolojinin içsel zaafiyetleri olabilir ve ağ teknolojisinin de var. Protokol kuralları kötüye kullanılarak cihazınız aslında bir ağ cihazına bağlandığını zannederken bir saldırganın sistemine yönlendirilebilir. Bu yönlendirme ve araya girme işlemi bilgisayarınızın veya cihazınızın sertifika kontrolü sırasında tespit edilecektir. Ancak bunun anlamını herkesin bilmesini beklemek çok gerçekçi değil.” diyor.

BİLGİSAYARINIZ SALDIRI AMAÇLI KULLANILABİLİR

Kimliği belirsiz bir kablosuz ağa bağlandığınızda olabilecekleri ise, Emiral, şöyle anlatıyor: “Kişisel güvenlik duvarınız aktif değilse, dizin paylaşımlarınız var ve herkes erişebiliyorsa veya tahmin edilebilir kullanıcı parolalarınız varsa zararlı yazılımlar veya gerçek saldırganlar bilgisayarınızı ele geçirebilir. Bilgisayarınızdan kişisel bilgileriniz çalınabileceği gibi bilgisayarınız üzerinden başkalarına karşı saldırılar düzenlenirken sorumlu siz olabilirsiniz.”

HİZMET VEREN DE RİSK ALTINDA

Ortak kullanılan ‘hotspot’ bağlantılarında bu hizmeti sağlayan kurum ve işletmelerin de risk altında olduğunu belirten Emiral, “Ziyaretçileriniz ve misafirlerinize sağladığınız ‘hotspot’ imkanı kullanılarak üçüncü taraflara yönelik internet suçları işlenebilir. Bu suçlara örnek olarak farkı kurumların altyapılarına zarar verme, çalıntı kredi kartı ile alış veriş, hakaret içerikli mesajlaşmalar verilebilir. Böyle bir durumda internet hizmet sağlayıcı kayıtlarında sizin sahibi olduğunuz hat görüneceği için olası bir yasal süreçte siz sorumlu olacaksınız. İnternet hizmeti sağlayan kurum veya işletmeciler mutlaka kullanıcılar için bir kimlik doğrulama kontrolü uygulayan ve erişimleri loglayan bir çözüm için gerekli yatırımı yapmalıdır. Bu aynı zamanda yasal bir zorunluluktur.” şeklinde konuşuyor.

GÜVENLİK DUVARI AKTİF OLMALI

BTRisk şirketi yöneticisi Fatih Emiral, kullanıcılara güvenli bir internet deneyimi için şunları öneriyor: “Hotspot kullanıcısı iseniz kişisel güvenlik duvarınızın aktif olduğundan emin olmalısınız. Yaptığınız hassas bağlantılarda HTTPS protokolünün kullanıldığından emin olmalı ve tarayıcınızın uyarılarına dikkat etmelisiniz. Mobil uygulamaların HTTPS bağlantısı kurup kurmadığından normal bir kullanıcı olarak maalesef emin olamazsınız. Ancak mobil uygulamaların büyük çoğunluğu HTTPS protokolünü kullanıyorsa ve araya giriliyorsa uygulama çalışmasına son verecektir.”

%d blogcu bunu beğendi: