Hepimiz bunu yaptık: e-postaları kontrol etmek, haberleri okumak veya Instagram’da gezinmek için bilmediğimiz ücretsiz bir herkese açık Wi-Fi ağına bağlantı kurduk. Genellikle üzerinde düşünmediğimiz şey, herkese açık Wi-Fi’yi kullanımı bu kadar kolay kılan rahatlığın, aynı zamanda onu bilgisayar korsanları için bu kadar çekici kılan şey olduğudur. Çoğu herkese açık Wi-Fi hizmeti güçlü bir paroladan yoksun olduğundan, bilgisayar korsanlarının çevrim içi etkinliğinizi gözlemlemek, kişisel ve finansal verilerinizi toplamak ve hatta aygıtınıza sızmak için kullanabileceği bir dizi tekniğe karşı savunmasızdır.

Herkese Açık Wi-Fi kullanmanın riskleri

Herkese açık Wi-Fi ağına bağlantı kurduğunuzda bir bilgisayar korsanının aygıtınıza erişim sağlamak için kullanabileceği oldukça basit bazı açıklar şunlardır:

1. Ortadaki Adam (Man-in-the-middle)

Bir MITM saldırısında, bilgisayar korsanı aygıtınız ile Wi-Fi yönlendiricisi arasında iletilen ağ trafiğini ele geçirerek çevrim içi etkinliğinizi izlemesine ve hatta sitelerle etkileşiminizi değiştirmesine olanak tanır. Yöntemlerden biri, bilgisayar korsanının kendi medya erişim denetimi adresini aygıtınızın IP adresiyle ilişkilendirdiği ve IP adresinize yönelik her türlü trafiğin bilgisayar korsanıyla paylaşılmasına neden olan “ARP sahteciliği” (ARP spoofing) olarak adlandırılır. Tüm bunlar, son kullanıcı (siz) herhangi bir terslik olduğunu fark etmeden yapılabilir. Bu arada, MITM saldırısının arkasındaki bilgisayar korsanı potansiyel olarak açtığınız her e-postayı okuyabilir ve girdiğiniz her parolayı izleyebilir. Hatta sizi, istediğiniz yasal site gibi görünen ancak aslında bilgisayar korsanının kontrolü altında olan ve girdiğiniz tüm bilgileri çalmalarına olanak tanıyan kimlik sahtekarlığı yapan sitelere yönlendirebilirler

2. Kötü amaçlı erişim noktaları

Genellikle bir havaalanında veya alışveriş merkezinde ücretsiz Wi-Fi ararken “Airport_WiFi”, “Airport_Public_WiFI” ve “Airport_WiFi_Free” gibi çok benzer adlara sahip birkaç Wi-Fi ağı görürsünüz. Bu durumlarda, bir bilgisayar korsanının kendi hotspot’unu oluşturmuş olması ve bunu yasal herkese açık Wi-Fi gibi göstermeye çalışması çok muhtemeldir. Bir bilgisayar korsanı tarafından kontrol edilen bir hotspot’a bağlantı kurarsanız, bir VPN kullanmadığınız sürece tüm ağ trafiğiniz onlar tarafından görülebilir.

3. Kötü amaçlı yazılım

Dosya paylaşımını veya Bluetooth’u kullanıma aldıysanız ya da güvenli olmayan bir Wi-Fi ağına bağlantı kurduysanız, bilgisayar korsanları aygıtınıza bağlantı kurabilir ve kötü amaçlı yazılım gönderebilir. Lüks otellerde kalan iş seyahatindeki kişileri hedef alan “Darkhotel(yeni pencere)” olarak bilinen bilgisayar korsanı grubunun yaptığı budur. Kötü amaçlı yazılım, bant genişliğinizi çalmak, aygıtınızı kapatmak veya hatta tam kontrolünü bir bilgisayar korsanına vermek için tasarlanmış birçok kötü niyetli yazılımı ve programı kapsar. Daha da kötüsü, çoğu kötü amaçlı yazılım aygıtınızın işletim sisteminin arka planında çalışır, bu da uygun yazılım olmadan algılanmasını ve ortadan kaldırılmasını zorlaştırır.

4. Wi-Fi koklama

Bir hotspot’un ağ trafiğini izlemenize olanak tanıyan çok sayıda program mevcuttur. Wi-Fi ağı, güvensiz protokollere güvenilmesi veya parolanın olmaması ya da her ikisi nedeniyle güvenli değilse, bu tür programlar bilgisayar korsanlarının veri paketlerini yakalamasına ve analiz etmesine olanak tanır. Bu bilgilerle, çevrim içi etkinliğinizi kolayca izleyebilir, parolalarınızı çalabilir ve çevrim içi olduğunuzda erişim sağladığınız kişisel veya finansal bilgileri görebilirler.

Herkese açık Wi-Fi ağlarında güvende kalmanın 5 yolu

Herkese açık Wi-Fi asla yüzde 100 güvenli olmayacak olsa da, savunmasızlığınızı azaltmak için atabileceğiniz bazı basit adımlar vardır.

1. Güvenilir bir VPN kullanın

Bir VPN, herkese açık bir Wi-Fi ağına bağlantı kurarken sahip olabileceğiniz en iyi korumadır. Bir VPN ağ trafiğinizi şifreler, yani biri verilerinizi ele geçirse bile, şifreyi çözmeden verileri göremez. Bu, çevrim içi etkinliğinizi gerçek zamanlı olarak izlemelerini imkansız kılar. HTTPS ile birleştirilmiş bir VPN, bir bilgisayar korsanının MITM saldırısı gerçekleştirmesini çok zorlaştırır.

2. Doğru siteyi ziyaret ettiğinizden emin olmak için HTTPS kullanın

HTTPS kullanan siteleri ziyaret ederseniz (veya EFF tarayıcı eklentisi HTTPS Everywhere(yeni pencere) kullanırsanız), ağ trafiğinizin bir kısmını şifreler ve bir MITM saldırısı yürüten kişinin sizi kontrol ettikleri sahte bir siteye göndermesini daha zor hale getirirsiniz.

3. Otomatik bağlantıları, Bluetooth’u ve dosya paylaşımını kapatın

Aygıtınızın hangi ağa bağlantı kurduğunun her zaman farkında olmalısınız. Bunu yapmanın en kolay yolu otomatik bağlantıları kapatmaktır. Bu şekilde, hangi Wi-Fi ağına bağlantı kuracağınızı seçmeniz gerekecektir. Bu fazladan bir adım ekleyebilir ancak aygıtınızın bir Wi-Fi ağına bağlantı kurmasını ve bilginiz olmadan risklere maruz kalmasını önler. Aynı mantık Bluetooth, AirDrop ve diğer dosya paylaşımı hizmetleri için de geçerlidir. Bluetooth(yeni pencere), AirDrop(yeni pencere) veya diğer dosya paylaşımı hizmetlerini yalnızca belirli bir işlev için etkinleştirin ve işiniz bittiğinde kapatın.

4. Hotspot’unuzu kimin çalıştırdığını bilin ve parolayı isteyin

Oturum açmadan önce, her zaman bulunduğunuz otel/kafe/havaalanının bir çalışanını bulmalı ve ücretsiz Wi-Fi olup olmadığını ve ağlarının adının ne olduğunu sormalısınız. Bu, kötü amaçlı ve sahte hotspot’lara bağlantı kurmaktan kaçınmanıza yardımcı olacaktır. Wi-Fi ağının gerçek olduğunu ve parola korumalı olduğunu doğrulasanız bile, bağlantınızı bir VPN ile korumadan kullanmaktan kaçınmanızı yine de tavsiye ederiz.

5. Hassas hesaplardan kaçının

Bir VPN olmadan herkese açık Wi-Fi kullanıyorsanız, kişisel verilerinizin tehlikeye atılmamasını sağlamanın en iyi yolu, bu bilgileri açığa çıkarabilecek hesapları kontrol etmemektir. Birisi çevrim içi etkinliğinizi izlemeye başarıyla başlamış olsa bile, herkese açık Wi-Fi kullanırken banka hesaplarınızı kontrol etmezseniz, e-postalarınızı açmazsanız veya güvenli iletilerinizi okumazsanız, o zaman onlar da bunlara erişim sağlayamaz. Güvenli olmayan bir ağda herhangi bir tür hassas hesabı kontrol edecekseniz, her zaman bir VPN kullanın.

Proton VPN size, dünyanın en büyük şifrelenmiş e-posta hizmeti sağlayıcısı(yeni pencere) Proton Mail tarafından sunulmaktadır. 43 ülkede IP adresleri sağlayan ve sayısı artmaya devam eden ücretsiz bir VPN hizmetidir.

Herkese açık Wi-Fi kullanırsanız her zaman bir güvenlik riski olacaktır, ancak bu asla kullanmamanız gerektiği anlamına gelmez. Yukarıda listelenen temel önlemler, kişisel verilerinizi herkese açık Wi-Fi hotspot’larına yönelik saldırıların çoğundan korumanıza yardımcı olacaktır.

Saygılarımızla,
Proton VPN Ekibi

En son Proton VPN sürümlerinden haberdar olmak için bizi sosyal medyada takip edebilirsiniz:

Twitter (yeni pencere)| Facebook(yeni pencere) | Reddit(yeni pencere)

Ücretsiz bir Proton Mail şifrelenmiş e-posta hesabı almak için şu adresi ziyaret edin: protonmail.com (yeni pencere)