Ücretsiz wifi noktalarında hacker tehlikesi
Derya Özgül, LL.M.
Hukukçu
www.adconsultancy.ch
“Eğer kamu alanında açık wifi bağlantısı kullanıyorsanız bütün bilgilerinizi paylaşıyorsunuzdur. Hackerler kolayca bilgilerinze sahip olabilirler.“
Bu ifadeler konu ile ilgili görüştüğümüz iyi niyetli bir Hacker’a ait. Adını açıklamak istemeyen Hacker bize wifi noktalarının tehlikelerine dair bazı bilgiler verdi. Biz de bu bilgilerden yola çıkarak okuyucularımız için bir dizi uyarıda bulunmak istedik.
Kamu alanlarında güvensiz wifi bağlantısı ile internete girmek artık cesaret işi denebilir. Çünkü kamu wifi noktalarının güvenli olduğunu söylemek çok zor. Bilgilerinizin ele geçirilmesi için sadece bir avuç büyüklüğünde, antenli bir kutucuk gerekiyor. Bu hack-aletini bilgisayarına bağlayan hackerler istedikleri taktirde, kolay bir şekilde internet bağlantısına kavuşan bilgisayar ve akıllı telefonlarınıza giriş yapabiliyorlar.
Giriş; internet dolaşım geçmişinden haberdar olmak, banka hesap şifrelerini öğrenmek gibi bilgilere sahip olmak anlamına geliyor.
Hackerler girişlerinde “A’nın İphone’u, B’nin MacBook’u, C’nin Telefonu vs. gibi isimler görecek listesinde. Bu şekilde o an orada aynı bağlantıda olan kişilerin, önceden hangi wifi-ağlarına giriş yaptıkları, nerede internete girmiş oldukları gibi detaylar görülebiliyor.
Birçok akıllı telefon, tablet ve diz üstü bilgisayar otomatik olarak bağlanabilinecek internet ağı arar. Bununla ilgili en sevilen uygulama ise, önceden internet girişi yapılmış bir yerde, giriş için yeniden şifre vermenin gerekmemesi.
Herhangi bir mekanda, örneğin X-hattına girdiyseniz, aletiniz sürekli olarak X-hattına bağlanmaya çalışacaktır. Bu arama metodunu hackerler çok kolayca görebiliyorlar ve kendilerinin verdiği bir internet ağı ismiyle, sizi giriş yapmanız için yönlendirebiliyorlar.
Kamu alanında açık wifi bağlantısına giren birçok internet kullanıcısı bu tehlikeden bi haber. En çok uyarı yapılan konu ise mali aktiviteleriniz. Açık wifi bağlantılarında banka vs. gibi işlemlerinizi yapmamakta fayda var.
Sisteminize giriş yapan Hacker bütün iletişim trafiğinizi görebiliyor. Şifrelerinizden, girdiğiniz sitelere, uğradığınız mekan isimlerinden e-maillerinize kadar her türlü detayı öğrenebilir.
Şifreleme teknolojilerini kullanan App (uygulama) siteleri ve yazılım programları aletleriniz üzerinde yolladığınız veya kabul ettiğiniz bilgilerin üçüncü şahıslar tarafından okunmasını önlüyor. Ancak açık bir wifi bağlantısına giriş yaptığınız zaman, bu güvenlik sistemi çok kolay bir şekilde deşifre edilip şifreler kırılabiliyor.
Örnek:
Bir mekanda Hacker hazırlıklarını tamamlıyor ve herhangi birinin internet ağına giriş yapmasını bekliyor. 20 dakika sonra mekanda bulunan ve ağa giriş yapan kişinin ismini, soy ismini, mekan ismini, telefon ismini, wifi hat ismini, nerden geldiğini, kaç zamandır bu ülkede olduğunu, hangi almanca kursuna gittiğini, tatil rezervasyonunu ve özel ilişkisi ile ilgili sorunlarını öğreniyor…
İsim ve soy ismini arama motoru ile arandığında ise yan masadakinin kim olduğunu da kolaylıkla buluyor. Hackerimiz istese, bu kişinin e-mail ve sosyal medya şifrelerini de değiştirebilir. Çünkü gerekli olan bütün bilgiler şu an elinin altında.
Yukarıda belirttiğimiz uyarılara rağmen bir çoğumuz kamu internet bağlantılarından faydalanmak isteriz.
Bu durumda alınacak önlemleri şöyle sıralayalım;
1) Açık wifi bağlantılarını kullanmayın
Çok emin olmak istiyorsanız, hiçbir şekilde kamuya açık internet bağlantılarına girmeyin. Europol Başkan Yardımcısı ve İnterpol-Europol Kriminal Siber Sucları Merkezi Başkanı Troels Oerting kısa bir süre önce “Wifi üzerinde yollanan herşey olası bir tehlike ile karşı karşıya kalabilir” açıklamasında bulundu. Birçok ulusal Siber Güvenlik Merkezi de “Kamuya açık wifi bağlantılarını kullanmayınız“ duyurusu yapıyor. Dışarıda internete bağlanmak isteyenler için “Mobile Data“ kullanımı öneriliyor. Mobile data ücretlidir ama buna değer.
2) Virtual Private Network (VPN) -Özel sanal ağ
Yine de açık wifi noktasında internete bağlanmak istiyorsanız, sadece bir yöntem ile internet trafiğinizi koruyabilirsiniz; Virtual Private Network ile…Böylelikle kullanıcı wifi-ağı, şifrelenmiş bir yöntem ile güvendiğiniz bir sunucu üzerine yönlendirilir. Bu şekilde öncelikle VPN ya da evinizde kullandığınız internet ağına giriş yaptıktan sonra internete bağlanabilirsiniz.
Ücretli ve ücretsiz olmak üzere birçok VPN sunucusu bulunuyor. Örneğin http://proxn.com ve openvpn.net bunlardan birkaçı. Bazı akıllı telefonlarda VPN yazılı programları bulunmaktadır. Bunu sadece etkinleştirmeniz gerekiyor.
3) WİFİ’yi kapatın
Akıllı telefonunuz, tabletiniz ve diz üstü bilgisayaranız dışarda sürekli wifi ağlarını aramasın. En azından önceden girilen ağlara otomatik olarak girilmesin. Çünkü bu ağ çok da güvenilir olmayabilir.
Mümkün olduğunca “güvenilir ağ ya da önceden girilmiş ağları” silin ve girilen ağların ismini listenizden çıkarın.
Son olarak: yukarıda belirttiğimiz hacklenmekten kaynaklı doğan zararlarda hukuki hak talep etmenizin mümkün olmadığını da belirtelim.
Not: İsviçre’de, hukuki konularda danışmanlık hizmetinden faydalanmak isteyenler yukardaki mail adresimden bana ulaşabilirler. Ayrıca Türkiye ile, tanıma/tenfiz davaları, tapu dava işlemleri, tebligat, vekâlet işlemi vs. türünden herhangi bir hukuki süreç içerisine giren ya da Türkiye’de hukuki takip yaptırmak isteyen okuyucularımız da iletişime geçebilirler.
