VPN kullananlar dikkat! Kritik uyarı geldi: Şifreniz ve kişisel bilgileriniz çalınabilir
Instagram kullanıcılarının bazıları BTK’nın getirdiği erişim kısıtlamasını Sanal Özel Ağ yani VPN’e bağlanarak aşmaya çalışıyor. Uzmanlar ise özellikle ücretsiz VPN’nin güvenlik açığı içerdiğini, şifrelerinizin ya da kişisel bilgilerinizin çalınıp, satılabileceği uyarısında bulunuyor.
Türkiye’de sosyal medya platformu Instagram’a Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından 2 Ağustos sabahı erişim engeli getirildi. 57 milyon 100 bin kullanıcı ile Instagram’ı en çok kullanan 5. ülke olan Türkiye’de erişim engelini aşmak isteyen birçok kullanıcı VPN (Sanal Özel Ağ) uygulamalarına yöneldi. Ancak özellikle ücretsiz VPN hizmetleri ciddi güvenlik açıkları ve riskler barındırıyor. Milliyet, uzmanlarına sordu.
‘KONTROL ALTINDASIN’
Milliyet'ten Eren Koca'nın haberine göre; Etik Hacker Tamer Şahin, “VPN’le bağlanmanın en büyük riski internet trafiğinin izlenmesi. Girdiğin bütün siteleri görebilir, şifreleri ele geçirebilirler. Kişisel bilgileri de ele geçirebilirler. Girdiğin sitelerin ve Google’da hangi aramaları yaptığını görebiliyor. İnternet hayatını kontrol edebiliyor. Instagram’a girerken tüm verisini kaptıranlar var. VPN veri sızıntısı ‘200 milyon kullanıcının verileri sızdırıldı. İnternet geçmişi sızdırıldı’ diye lanse ediliyor. Çok iyi bir kâr var burda” dedi.
E-DEVLET’İNİZ ELE GEÇİRİLEBİLİR
Çok sayıda VPN yazılımının olduğunu söyleyen Şahin uyarılarına şöyle devam etti: “İnternette kullandığımız yazılımların içine yüklenmiş VPN’ler var, çok ucuz çünkü veri topluyor. Verileri de reklam verenlerle paylaşıp, satıp istatistiksel olarak kullanıyor, illegal yollarla değerlendiriyor. Güvenli ve hızlı olmayan ağlar bir süre sonra hackleniyor. Sonra bağlanan kişilerin gezdiği tüm internet sitelerini kaydettiği ortaya çıkıyor. Siz Instagram’a girmek için VPN yüklüyorsunuz ama o VPN açık kaldığı zaman internet bankacılığı, e-Devlet’e bağlandığınızda kişisel bilgilerinizden olabilirsiniz.”
RİSKLERE BİR GÖZ ATIN
Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi Başkanı Prof. Dr. Levent Eraslan riskleri ve sorunları dört maddede şöyle sıraladı:
10 YILA KADAR HAPİS CEZASI VAR
Bilişim yoluyla dolandırıcılık suçunun cezası, 4 ila 10 yıl arasında değişen hapis cezasını içerir. Bu cezanın yanı sıra, suçtan elde edilen menfaatin 2 katından az olmamak üzere adli para cezası da hükmedilebilir.