?>

Erişimi kısıtlanan platformlara giriş yöntemleri güvenlik riskleri içeriyor

Erişimin kısıtlandığı web sitesi ve uygulamalara erişmek için VPN (sanal özel ağ) kullanılması ya da DNS (alan adı sistemi) ayarları değişikliği yapılması ciddi güvenlik sorunlarını beraberinde getiriyor.

Teknoloji - 1 yıl önce

İstanbul

AA muhabirinin derlediği bilgilere göre, internet kullanıcıları, bulunduğu ülkede erişimi kısıtlanan dijital platformlara girmek için çeşitli yöntemleri kullanıyor. Bu yöntemler, söz konusu platformların kullanılmasını sağlasa da birçok açıdan kullanıcı güvenliğini riske atıyor.

Bu yöntemlerden birisi olan VPN'de, kullanıcı bir VPN hizmetini kullanarak ilgili yazılımı uygulama mağazasından ya da internet sitesinden indirerek cihazına kuruyor. Bu yazılım aracılığıyla kullanıcının internet bağlantısı, hizmeti sunan VPN sunucusuna yönlendirilecek şekilde yapılandırılıyor.

Böylece kullanıcı, farklı bir ülkede konumlanan VPN sunucusu üzerinden bağlandığı için ülkesinde erişimi kısıtlanan platforma erişme imkanı buluyor. IP adresinin gizlenmesini sağlayan kullanıcı anonim bir şekilde internette gezinebiliyor. Ancak kullanıcının tüm veri trafiğinin ilgili VPN hizmeti sağlayıcısının sunucuları üzerinden gerçekleşmesi sebebiyle çeşitli güvenlik riskleri ortaya çıkıyor.

VPN hizmetlerinde ücretsiz olanlara dikkat edilmeli

Rusya, Birleşik Arap Emirlikleri ve Endonezya'dan sonra dünyada en fazla VPN kullanılan ülkeler listesinde 4. sırada Türkiye bulunuyor. VPN kullanımı sadece erişimi kısıtlanan siteler için değil, şirketler tarafından güvenilir ağlara sahip bir altyapı oluşturmak için de tercih ediliyor.

VPN hizmeti sunan çok sayıda şirket bulunuyor. Bu şirketlerden bazıları aylık ve yıllık olmak üzere belli ücretlerle bu hizmeti sunarken, bazı şirketler ise ücretsiz olarak bu hizmeti kullanıcılara sağlıyor.

Özellikle ücretsiz sunulan VPN hizmetlerinde ciddi güvenlik riskleri bulunuyor. Bu hizmetler çoğunlukla kullanıcıların veri trafiğini ele geçirmek amacıyla güvenilir olmayan sağlayıcılar tarafından sunuluyor. Sağlayıcılarının güvenilir olup olmadığına bakmadan ücretsiz kullanmaya başlayan kullanıcılar, tüm internet trafiklerini ilgili şirkete sunmuş oluyor.

Bunun yanı sıra dolandırıcılık ve veri hırsızlığını hedefleyen VPN'ler, kullanıcıların cihazlarına kurulacak VPN yazılımlarının içerisine kötü amaçlı yazılımlar yerleştirebiliyor. Bu sayede kullanıcının cihazı kontrol edilip, kişisel bilgileri elde edilebiliyor.

Güvenli bir VPN sağlayıcısı seçmek için hizmetlerin orijinal ve güvenli olduğundan emin olmak için sağlayıcının web sitesi şifrelemesine ve VPN protokollerine dikkat edilmesi gerekiyor. Kullanım şartları ve gizlilik politikaları uygun olan, güncel ve güvenilir yazılımlara sahip sağlayıcılarla güvenlik riskleri en aza indirilebiliyor.

Ücretsiz VPN'lerin tercih edilmemesi, diğer VPN'lerle ilgili olarak kullanıcı yorumlarının kontrol edilmesi de önem taşıyor.

DNS adresleri bilinçsiz değiştirilmemeli

İnternet kullanıcılarının erişimi kısıtlanan platformlara erişmek için kullandığı bir diğer yöntem ise DNS değişikliği. VPN'e karşılık kullanımı daha basit olan bu yöntem, zararsız gibi gözükse de sonuçları itibarıyla VPN'den daha zararlı sonuçlar doğurabiliyor.

Kullanıcıların DNS ayarları genellikle dinamik olarak yapılandırılmış şekilde kullanılıyor. Bu şekilde kullanıldığında kullanıcılar internet servis sağlayıcının DNS sunucuları üzerinden internete erişiyor.

Erişimi kısıtlanan platformlara erişmek için internete girilen cihazın bağlantı ayarlarından DNS ayarları dinamik olarak değil manuel olarak da yapılandırılabiliyor. Farklı servis sağlayıcılarının DNS sunucularının adresleri girilerek, erişimi kısıtlanan sitelere girilebiliyor.

Bu yöntemde de ciddi güvenlik riskleri bulunuyor. Güvenilir olmayan DNS sağlayıcılarının kullanılması halinde, ilgili DNS sağlayıcısı kullanıcıları izleyebiliyor, bilgilerini ele geçirmek ve zararlı yazılım bulaştırmak için farklı sitelere yönlendirme yapabiliyor. Bunun yanı sıra kullanıcının bağlandığı siteyi veya içerikleri de engelleyebiliyor.

Örneğin DNS ayarlarını güvenilir olmayan DNS sunucularının adresleriyle değiştiren bir kullanıcı, erişimi kısıtlanan bir platforma giriş yapmak için sitenin ismini yazdığında, dolandırıcılık amacıyla oluşturulmuş benzer bir platforma yönlendirilip kullanıcı adı, şifre, kredi kartı bilgileri gibi bilgileri ele geçirilebiliyor.

360 milyondan fazla VPN kullanıcı veri kaydı çalındı

VPN sebebiyle verileri çalınan milyonlarca kullanıcı bulunuyor. Özellikle ücretsiz VPN hizmeti sunan güvenlik altyapısı gelişmemiş şirketlere yönelik gerçekleştirilen siber saldırılarda, kullanıcıların sistemdeki verileri hedef alınıyor.

Geçen yıl gerçekleşen bir veri sızıntısında, ücretsiz VPN hizmeti sunan popüler bir firmaya ait 360 milyondan fazla kullanıcı veri kaydı çalındı. Çalınan veriler arasında, e-posta adresleri, orijinal IP adresleri, coğrafi konum kayıtları, ziyaret edilen web siteleri gibi birçok veri yer alıyor. Çalınan kullanıcı verileri dark web (karanlık ağ) başta olmak üzere ilgili mecralarda satışa çıkarılıyor.

Kullanıcıların VPN kullanırken ve DNS ayarlarını değiştirirken güvenliklerini riske atmamaları için, güvenilir VPN ve DNS sağlayıcılarını tercih etmeleri önem taşıyor.

Bunun yanı sıra cihazlarındaki kötü yazılımların tespit edilmesine imkan sağlayan güvenilir antivirüs yazılımlarının kullanılması da kullanıcı güvenliğini artırıyor.

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

Venezuela Devlet Başkanı Maduro, şiddet olaylarında 2 askerin öldüğünü duyurdu

2024-08-03 08:23 - Dünya

İsrail'in 298 gündür saldırılarını sürdürdüğü Gazze'de can kaybı 39 bin 400'e çıktı

2024-07-30 15:07 - Dünya

Üreğil Millet Bahçesi'nde bir ton bulgur kaynatıldı

2024-07-30 12:52 - Çevre-Hayat

TCMB, 3. Enflasyon Raporu'nu 8 Ağustos'ta Ankara'da açıklayacak

2024-08-02 10:37 - Ekonomi

TMO 2024-2025 sezonu kabuklu fındık alım fiyatlarını belirledi

2024-08-02 11:57 - Ekonomi

Milli boksör Busenaz Sürmeneli, çeyrek finale yükseldi

2024-08-01 14:02 - Spor

Aile ve Sosyal Hizmetler Bakanı Göktaş: İsrail, Gazze'de işlediği soykırımın üstünü kapatamayacak

2024-08-03 12:23 - Siyaset

Gazprom yılın ilk yarısında 480,6 milyar ruble zarar etti

2024-07-30 19:07 - Dünya

Milli boksör Buse Naz Çakıroğlu, Paris 2024'te madalyayı garantiledi

2024-08-03 22:38 - Spor

Galatasaraylı futbolcu Emin Bayram, Belçika takımı KVC Westerlo'ya transfer oldu

2024-07-30 23:58 - Spor

İlgili Haberler

Atatürk Üniversitesi TEKNOFEST'te 11 madalya kazandı

13:12 - Teknoloji

Kontrolsüz sosyal medya kullanımı ve şiddet içerikli oyunlar ergenleri tehdit ediyor

11:52 - Teknoloji

ABD'li çip şirketi Nvidia, OpenAI'a 100 milyar dolara kadar yatırım yapacak

20:58 - Teknoloji

Bilişim Vadisi TEKNOFEST 2025'i ödüllerle tamamladı

14:02 - Teknoloji

KADEM'in kadın girişimcileri TEKNOFEST standında yerini aldı

18:23 - Teknoloji

Günün Manşetleri

Cumhurbaşkanı Erdoğan, ABD'li düşünce kuruluşu temsilcileriyle bir araya geldi

03:17 - Gündem

KKTC Cumhurbaşkanı Tatar'dan Erdoğan'ın BM'deki "KKTC'yi tanıyın" çağr

02:53 - Dünya

KKTC Cumhurbaşkanı Tatar 2025 seçim bildirgesini açıkladı

01:53 - Dünya

AFAD'dan Doğu Karadeniz'deki yağışların ardından yapılan çalışmalara ilişkin açıklama

01:18 - Gündem

Adalet Bakanı Tunç, Suudi Arabistan'ın Milli Gün resepsiyonunda konuştu

00:47 - Siyaset