Kafe, restoran ve lokantalarla ilgili flaş açıklama! Tehlike büyük
Halka açık Wi-Fi ağlarının son zamanlarda hızla yayılması uzaktan çalışanlar için büyük bir rahatlık oldu. Restoranlar, kafeler, oteller, havaalanları, turistik meydanlar hatta mağazalarda bile bu hizmet sunuluyor artık. Peki buralarda internete bağlanmak ne kadar güvenli? Hangi tuzaklar var? Uzmanlar anlattı.
Günümüzde alışveriş merkezlerinden hemen hemen tüm kafelere kadar birçok mekan müşterilerini daha uzun süre tutabilmek için Wi-Fi hizmeti sunuyor. Hatta çoğu şirket, müşterilerinin ilgi alanlarına yönelik kampanya içerik gönderimlerini de bu ağlardan yararlanarak yapıyor. Ama herkese açık şifreli ya da şifresiz Wi-Fi kullanımının mutlu ettiği bir kesim daha var: Hackerlar.
Avrupa Birliği tarafından düzenli olarak yapılan araştırmalarda, şifrelenmiş ya da şifrelenmemiş Wi-Fi ağlarındaki yetersiz önlemlerin kötü amaçlı yazılımların daha kolay yayılmasına neden olduğu ortaya konuyor. Durum böyle olunca akıllara cevaplanmayı bekleyen pek çok soru geliyor. Örneğin;
Wi-Fi hizmeti sunulan yerlerde internete bağlanmanın ne gibi zararları var?
Hacker'lar kafelerdeki Wi-Fi ağlarına bağlananların hangi bilgilerine erişebilir?
Wi-Fi’nin şifreli olması da kullanıcıları açık hedef haline getirir mi?
Şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşı karşıya?
Evlerde kullandığımız Wi-Fi ağları ne kadar güvenli?
Evindeki internetini komşularıyla paylaşanları hangi riskler bekliyor?
Ve Wi-Fi yüzünden mağdur olanlar, hukuki olarak nasıl bir yol izleyebilir?
Konuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’ın görüşlerine başvurdum. Olayın hukuki tarafını ise Avukat Ceren Küpeli ile konuştum. Üçü de oldukça önemli bilgiler verdi...
Alışveriş merkezlerinden kafelere, otellerden büyükşehir belediyelerinin turistik meydanlarına kadar birçok yerde Wi-Fi hizmeti sunuluyor. Bu ağlara bağlanmanın ne gibi zararları var?
Can Erginkurban: Neredeyse herkes evlerinde internete Wi-Fi aracılığıyla bağlanıyor. Çünkü evlerimizdeki Wi-Fi ağları eskiye göre daha hızlı, kolay kullanılabiliyor ve güvenilir. Dışarıda ise durum oldukça farklı. Günümüzde her yerde halka açık bir Wi-Fi ağı bulmak mümkün. Bunlara bağlanmak ise güvenli değil. Çünkü halka açık Wi-Fi ağları evlerimizdeki ağlar kadar güvenli değil. Ağı kimin kurduğunu ve bizden başka kimlerin bağlandığını bilemiyoruz.
Osman Demircan: Bu noktada Wi-Fi’nin şifreli ya da şifresiz olmasının bile hiçbir önemi yok. Kullanıcılar her iki türlü de hackerlar'ın hedefi halinde... Örneğin belediyeler, AVM’ler, kurumsal mağazalar, misafir ve müşterileri için sundukları Wi-Fi bağlantılarında güvenlik önlemlerini alıyorlar. Hatta bu kurumlar bağlantı öncesi doğrulama yapabilmek için e-posta adresi, telefon numarası gibi bilgileri de talep ediyor. Ama bu durum da yetersiz kalıyor.
Çünkü şifreli Wi-Fi’lerdeki en önemli sorun tek bir şifre ile birçok kişinin aynı Wi-Fi’ye bağlanıyor olması… Böyle bir durumda herkes aynı ağa dahil ediliyor ve tehlike büyüyor. Bu kadar fazla kişinin olduğu ağ da hackerlar’ın işine geliyor. O ağı çözmeleri daha da kolaylaşıyor. Bu nedenle şifrelerin kolaylıkla elde edilebilmesi nedeniyle herkesin bu ağlara erişim sağladığını bilerek işlem yapmanız gerekiyor.
Bir diğer ve belki de en büyük problem dışardaki şifreli ya da şifresiz olan Wi-Fi bağlantılarını, terör örgütlerinin de haberleşmek için kullanıyor olması. Sizin ve bir terör örgütü mensubunun aynı Wi-Fi üzerinde aynı ‘gerçek IP’ ile bağlantı yapıyor olması, olası bir teknik takipte benzer IP’den çıkış yapanların tespit edilmesi ile bağlantıyı kullanan diğer kişileri de zan altında bırakacaktır.
İŞ BİLGİSAYARINIZLA KAFELERDEKİ İNTERNET AĞINA BAĞLANIP ÇALIŞMAK ÇOK RİSKLİ
Kafe kısıtlamalarının kalkmasının ardından evden çalışan çoğu kişi, kafelerde de iş bilgisayarlarıyla vakit geçirip, şifreli ya da şifresiz Wi-Fi hizmetinden yararlanıyor. Bu durum nasıl sonuçlar doğurabilir? Kullanıcılar, hacker'ların hedefi olmamak için nasıl önlemler almalı?
Osman Demircan: Burada dikkat edilmesi gereken en önemli konu bilgisayar, tablet ya da telefon üzerinde işletim sistemi ve tüm uygulamaların güncel olması… Bu şekilde kişi bilinen güvenlik açıklarına karşı ilk önlemi almış olur. Bu noktada bağlanılan Wi-Fi’nin şifreli ve şifresiz olmasının da hiçbir önemi yok, çünkü tehlike ikisinde de ortak… Ayrıca cihazların eğer üzerinde ek bir özellik olarak geliyorsa güvenlik duvarlarının açık olması, gelmiyorsa bir güvenlik duvar yazılımının kurulu ve güncel olması, bağlantı üzerinden yapılacak bir saldırının önlenmesini sağlar.
Elbette bir antivirüs programının yüklü olması da ek bir güvenlik sağlayacaktır. Bu tarz bağlantılar üzerinden şirket sunucularına, şirket tarafından onaylanmış ve konfigürasyonu yapılmış VPN uygulamasının kullanılarak yapılması, veri trafiğinin güven içerisinde olmasını sağlayacak.
Bilgisayarınız bir Wi-Fi ağa bağlandığında ağ bağlantılarında tüm bilgisayarlar birbirlerini görebilir. Bu durumda eğer bilgisayarınız, herkesin erişimine açık bir şekilde konfigüre edildiyse tüm dosyalarınızı ve klasör paylaşımlarınızda Wi-Fi ağa bağlanan diğer kişilerin görmesine neden olabilir. Herkese açık hiçbir paylaşımın olmadığından emin olmak şart.
ŞİRKETLER DE TEHLİKE ALTINDA! ÖNLEM ŞART...
Günümüzde artık iş yerlerini güvende tutmak için kapıları kilitlemek ve güvenlik kameraları yerleştirmek yeterli değil. Tüm şirketler siber saldırıya uğrayabilir. Son yıllarda bunun örneklerini fazlasıyla gördük. Haliyle şirketler için de Wi-Fi oldukça önemli… Peki şirketler Wi-Fi ağlarından kaynaklı ne gibi tehlikelerle karşılaşabilir?
Osman Demircan: Karşılaşılan en büyük sorun çalışanların ve misafirlerin tek bir şifre ile aynı Wi-Fi üzerinden bağlanıyor olmasından kaynaklı... Bu durumda şirket ağına herkes dâhil edilmekte ve tüm ağ tehlikeye atılmakta. Bunun yanında şirket ağlarına bağlanacak cihazların değişmez ve benzersiz MAC adreslerinin Wi-Fi bağlantı cihazları üzerinde tanımlanması ve şifre bilinse dahi diğer cihazların ağa giriş yapabilmesinin engellenmesi, bilgi güvenliği adına ciddi önem taşıyor. Ayrıca kullanıcıların şirket sunucularına oturum açmalarını sağlayan doğrulama sunucusu ile Wi-Fi bağlantı cihazı entegrasyonu, oturumların kontrol ve güvenliği için önem teşkil etmekte.
Kurumların kullanıcı bilgisayar ve telefonlarının dışında Wi-Fi ağlarına bağladıkları diğer cihazların da siber güvenlik standartlarında güvenlik taramalarından geçmiş ve yazılımsal olarak güncellenen cihazlar olmasına dikkat edilmesi gerekir. Özellikle merdiven altı cihazlar güvenli Wi-Fi ağlarını da tehlikeye sokuyor. Güvenlik ihlallerinin ve sistemde var olan anormalliklerin tespit edilebilmesi için profesyonel loglama ve uyarı sistemlerinin kullanılıyor olması şart.
Evlerimizde de hem bireysel kullanımlarımızı hem de iş ile ilgili çalışmalarımızı Wi-Fi üzerinden yapıyoruz. Evlerde kullandığımız Wi-Fi ağları da güvenli mi?
Osman Demircan: Wi-Fi standardında sürekli güvenlik açıkları tespit ediliyor. Geçtiğimiz aylarda yine Wi-Fi’yi etkileyen açıklar yayınlandı. Özellikle ADSL üzerinde bulunan Wi-Fi’ler "Bir kere kur, bozulana kadar kullan" mantığıyla çalışmıyor.
Burada kullanıcılara düşen en önemli görev şu: Eğer internet hizmetini aldığınız servis sağlayıcı size bir modem tahsis ettiyse o modemin Wi-Fi özelliğinin en güvenilir şekilde konfigürasyonunun yapılması ve bulunan açıklara karşı güvenlik güncellemelerinin yapıldığından emin olunması için servis sağlayıcısıyla iletişimde olunması gerekiyor.
Bu kullanıcıların uzaktan alabilecekleri en güvenli hizmet. Eğer modem kullanıcı tarafından temin edildiyse, ürün temsilcisiyle iletişime geçerek güncelleme ve konfigürasyon konusunda destek alabilirler. Burada modemi kendi temin eden kullanıcılara en önemli uyarım müşteri hizmetleri ve teknik desteği olan, Türkiye’ de temsilciliği bulunan ve Türkçe hizmet veren markaları tercih ediyor olmaları.
Can Erginkurban: Şüphelendiğiniz bir durum varsa öncelikle sisteminize modem ve modeme bağlı cihazlarınızın da kontrolünü yapabilecek bir antivirüs programı yükleyin. Modeminizi fabrika ayarlarına geri döndürün, firmware güncellemesini yapın, SSID ve kullanıcı erişim bilgilerinizi ayarlayın, güvenlik duvarını etkin hale getirin, kullandığınız online parolaları değiştirin.
Tahmin edilmesi güç, birbirinden farklı parolalar kullanmaya özen gösterin. Parolası olmayan ya da zayıf bir parolası olan bir ağa dışarıdan kolayca erişilebilir. Örneğin, doğru bilgilere sahip birisi için WEP (Kablosuz ağlar için bir güvenlik algoritması) ile şifrelenmiş bir parolayı elde etmek, WPA2 (Kablosuz ağ şifrelemesi) ile şifrelenmiş bir parolayı elde etmekten çok daha kolaydır. WPA2 AES şu an için en güvenli seçenek ve kesinlikle kullanmalısınız.
APARTMAN YA DA SİTEDE İNTERNETİNİ PAYLAŞANLAR DİKKAT! KURUNUN YANINDA YAŞ DA YANABİLİR
Son zamanlarda çoğu kişi bireysel internet almak yerine, örneğin bir apartmandaki birkaç aile tek bir internet bağlantısını Wi-Fi üzerinden paylaşıyor. Bu durum nasıl sonuçlar ortaya çıkarabilir?
Osman Demircan: Hat kimin üzerineyse polisler bir gün o kişinin kapısını çalabilir. Çünkü o internet bağlantısıyla suç işlendiğinde suçu işleyen değil hat sahibi tespit edilir. Özellikle herkesle paylaşılan şifreli kablosuz ağlar hacker'ların takibinde… Bu tarz ağları takip eden hacker'lar başta dolandırıcılık, siber saldırı ve terör örgütü haberleşmeleri gibi konularda kullanılmak üzere tercih ediliyor.
Terör örgütlerinin kullandıkları uygulamalar ya da sonra internet üzerinden işlenen suçlar da deşifre edildikten sonra IP tespiti ve sonrasında abone tespiti yapılır. Hat sahibinin hiçbir bağlantısı olmadığı halde terörist muamelesi görebilir.
Ayrıca ortak internet kullanan apartmanlarda özellikle kullandıkları bilgisayar, tablet ve telefonların yeterince güvenlik önlemi alınmadıysa tüm dosya, fotoğraf ve özel dökümanlar herkesin ulaşabileceği bir hale de gelebilir.
GENELE AÇIK Wi-Fi'DEN ZARAR GÖRDÜYSENİZ, AÇTIĞINIZ DAVAYI KAZANMA ŞANSINIZ ÇOK ZOR
İnsanlar kafelerde ya da AVM’lerde herkese açık Wi-Fi ağlarına bağlandıklarında, kişisel bilgilerinden tutun da işle ilgili dosya alışverişine kadar pek çok bilgiyi çaldırabiliyor. Böyle bir durumda kullanıcılar hukuki olarak nasıl bir yol izleyebilir? Wi-Fi üzerinden siber saldırıya uğradığı kafe, AVM ya da belediyelerinden şikayetçi olabilir mi?
Ceren Küpeli: Kullanıcıların genele açık Wi-Fi ağlarına bağlanarak cihazları üzerinden yaptıkları tüm işlemlerde, veri ve işlem güvenliğinden bahsedilemeyeceği için birtakım hukuki riskleri aldığı kabul edilir.
Özellikle cihazdaki fotoğraf gibi verilerin bu ağlar üzerinden ifşası, bankacılık işlemleri yapıldıysa internet bankacılığı hesaplarında işlem gerçekleştirilmesi ve cihaza virüs/zararlı yazılım bulaştırılması mümkündür. Bu risklerin normal şartlarda her birinin hukuki karşılıkları var ve mağdurların ikame edebilecekleri davalar mevcut.
Fakat genele açık Wi-Fi konusunda sorun, kullanıcıların kendi rızalarıyla genele açık Wi-Fi ağlarına katılarak, ağlara cihaza erişim imkanı vermeleri noktasındadır. Yani kullanıcılar, bu Wi-Fi ağının kendi cihazlarına erişeceğini kabul ederek interneti kullanmakta. Bu durumda, zarar görülen eylemlerde mağdurun rızasının bulunduğundan bahisle eylemlerin hukuka aykırılığını kanıtlamak güçleşiyor, haliyle açılan davalarda başarı şansı da düşüyor.
Son zamanlarda insanlar bireysel olarak internetini kullanmak yerine, oturduğu apartman ya da sitede birçok kişiyle internet bağlantısını paylaşıyor. Ama bu durum oldukça tehlikeli… Örneğin o internet bağlantısıyla suç işlendiğinde suçu işleyen kadar, ortak kullanımdaki diğer kullanıcılar da suçlanıyor. Böyle bir durumda olayın hukuki karşılığı nedir?
Ceren Küpeli: Ortak Wi-Fi kullanımı konusu hukuken büyük riskler taşıyan, kullananlarca ivedilikle sona erdirilmesi gereken bir alışkanlık. Bağlandığımız internet ağlarını, IP adreslerini kimliğimiz gibi düşünebiliriz.
Her bir internet sitesine girdiğimizde kimliğimizi iz olarak bırakıyoruz. Bu çerçevede, interneti ortak kullandığınız kişilerden birinin, yasal olmayan içeriklerdeki internet sitelerine girdiğini ve sizin kimliğinizi iz olarak bıraktığını düşünün. Yasal dünyada tam olarak böyle görünüyor. Ortak internet kullanımında da en çok karşılaştığımız konu, bu ortak ağdan bir siber suç işlenerek kişinin kendi izini kaybettirmeye çalışması.
Bu konuda teknoloji oldukça gelişti, kişinin cihaz bilgilerine erişerek delillendirme sağlanabilmekte fakat hüküm tesis edilene kadar bu ağı ortak olarak kullanan herkesin soruşturmaya tabi tutulacağını belirtmek gerekir.
Yakın zamanda benzer konulu siyasi davalar yaşandı, kişiler izlerini kaybettirmek için başkalarının internet ağları üzerinden suç işlediler. Bu tuzağa düşmeyelim. Günümüz internet çağında yapılabilecek en büyük hatalardan biri, internet ağınızı başkalarına kullandırmaktır. Ne internet ağımızı ve cihazlarımızı kullandıralım ne de başkasının internet ağına kısa da olsa bağlanarak o ağda bir iz bırakalım. (Hürriyet)