İnternet Kullanımı Arttı: Siber Saldırıya Uğrayabilirsiniz!
Uzun bir aradan sonra herkese merhaba.
Anlam verilemeyen gündemlerle ne yazacağımı bilemediğim uzunca bir sürenin ardından, yine anlam verilemeyen bir gündem sürecinde mantıklı olabilecek bir postla geldim.
Tüm yaşamın alışılagelmişliklerinin adeta bir anda sert bir balyozla yıkıldığı ve tüm geleneklerin sıra dışı bir düzene geçtiği şu zamanlarda, internet bir başka manada daha hayatımızda önceliklendi.
Hiç umulmayan kurumlardan, en küçük işletmelere kadar birçok birim uzaktan çalışma, homeoffice mantığına geçiş yaptı.
Homeoffice sistemine bu hızlı geçiş döneminde de ne kadar bilinçli, ne kadar farkındalık sahibiyiz meçhul.
Bu bağlamda bana ulaşan ABD merkezli bir dijial reklam ajansı olan Techwarn'nın bu konuda hazırladığı içeriği sizlerle paylaşıyorum.
İyi şeylerin artık daha kolay olacağı umuduyla...
İnternet Kullanımı Arttı: Siber Saldırıya Uğrayabilirsiniz!
Özellikle akşam saatlerinde internet hızında
bir yavaşlama hissediyor musunuz? Covid-19 salgını sebebiyle özellikle akşam
saatlerinde yoğun bir internet kullanımı oluyor. Bu sadece Türkiye’de değil
bütün dünyada gerçekleşen bir durum. İnternet kullanımının artması siber
saldırganların lehine olan bir durum. İtalya’da sosyal sigorta web sitesinin
siber saldırıya uğradığını biliyor musunuz?
Uzaktan çalışmaya veya eğitim görmeye başlamış
veya dışarı çıkamadığınız için internette daha çok vakit geçirmeye başlamış
olabilirsiniz. Gerekli siber güvenlik önlemlerini alarak verilerinizi siber
saldırılara karşı koruyabilirsiniz.
İnternet Bağlantınızı Şifreleyin
İnternet bağlantınız WPA2 korumalı olsa bile
trafiğinizin izlenebileceğini biliyor musunuz? WPA2 korumalı Wi-Fi ağlarının da
zayıf noktaları bulunmakta ve bir siber saldırgan bu şifreli bağlantıyı biraz
çaba ile deşifre edebilir! İnternet servis sağlayıcınız (İSS) ise internet
trafiğinizi zaten görebiliyor.
Bulunduğunuz ağda şifreli bir trafik akışına sahip
olmak için VPN kullanabilirsiniz. VPN nedir? VPN, cihazlar arasında sanal özel
bir ağ oluşturulmasını sağlayan bir teknolojidir. VPN ile IP adresinizi
maskeleyebilirsiniz. IP adresi nedir? IP (internet protokol) adresi
bilgisayar gibi elektronik bir cihazınızdan internette veri paketi alışveriş
yapmasını sağlayan ve İSS tarafından atanan bir seri rakamdır.
IP adresinizi internette giriş yaptığınız her
web site ve platform ile paylaşırsınız. IP adresiniz fiziki konumunuzu
belirtir. Örneğin, bir web site IP adresiniz üzerinden kullandığınız İSS’i ve
fiziki konumunuzu öğrenir. VPN ile bağlandığınız VPN sunucusunun IP adresi ile
veri paketleriniz internette dolaşır ve fiziki konumunuz gizlenir.
VPN ile veri paketleriniz bilgisayarınız ve
VPN sunucusu arasında şifreli bir şekilde seyahat eder. Bu şifreleme yöntemi
Gelişmiş Şifreleme Standardı (AES) 256-bit ise siber saldırganların veri
paketlerinizi deşifre etmesi imkansızdır diyebiliriz.
Tarayıcı Üzerinden Şifreli Bağlantı
VPN ile web siteler ile olan iletişiminiz
kullandığınız VPN programı HTTPS Everywhere gibi bir eklentiyi desteklemiyorsa
şifreli değildir.
Web siteler internet üzerinde iletişim
kurabilmek adına Hipermetin Transfer Protokolünü (HTTP) kullanırlar. Bu
protokol şifreli değildir. Şifreli olması için SSL (Güvenli Soket Katmanı / TLS
(Taşıma Katmanı Güvenliği) kriptolama protokollerinden biri ile birlikte
kullanılmalıdır. Bu kriptolama protokollerinden biri ile birlikte
kullanıldığında HTTP olan web site Güvenilir Hipermetin Transfer Protokolü
(HTTPS) haline gelir. Giriş yaptığınız web site HTTPS değilse web site ile
paylaştığınız hiçbir veri güvende değildir.
Electronic Frontier Foundation tarafından
önerilen HTTPS Everywhere tarayıcı eklentisi ile web sitenin protokolü ne
olursa olsun şifreli bir bağlantıya sahip olabilirsiniz. Online alışveriş
yaparken kullandığınız web sitenin HTTP protokolü kullanıyor olması kredi kartı
bilgilerinizin hem web site operatörleri hem de web site ile olan bağlantınıza
sızan bir siber saldırgan tarafından görülebileceğini ve çalınabileceğini
unutmayın.
Şifreli E-posta
E-posta hizmeti olarak Gmail’i kullanıyor
olabilirsiniz fakat Gmail’in size daha iyi reklamlar gösterebilmek amacıyla
e-postalarınızın içeriğini okuduğunu biliyor muydunuz?
- ProtonMail
ProtonMail şifreli bir e-posta hizmetidir.
ProtonMail tamamen açık kaynaklıdır, iki faktörlü kimlik doğrulama ve uçtan uca
şifreleme sunar. Hem ücretli hem de ücretsiz versiyonu vardır. Bir siber
güvenlik şirketi olan ExpressVPN’in şifreli e-posta hizmetinde birinci önerisi
ProtonMail.
- CounterMail
CounterMail, tamamen anonim bir e-posta
hizmetidir. ProtonMail gibi İsveç merkezlidir. Ücretsiz bir hizmet değildir
sadece bir haftalık deneme sürümü sunar.