VPN ve DNS değişikliği Güvenlik Risklerine yol açıyor

Fazlanet Bilgi Teknolojileri A.Ş.’nin CTO’su Barış Bayram, VPN (Sanal Özel Ağ) ve DNS (Alan Adı Sistemi) ayarlarının değiştirilmesinin yol açacağı tehditler konusunda uyardı. Instagram kısıtlaması nedeniyle yeniden gündeme gelen bu yöntemlerin kısıtlı web sitelerine ve sosyal ağ uygulamalarına erişim için sıkça kullanıldığını vurgulayan Bayram, dikkatli olmayanların ciddi güvenlik sorunları yaşayabileceklerini veri kayıpları ile dijital dolandırıcılık kurbanı olabileceklerini söyledi.
Tüm dünyada internet kullanıcılarının, erişim kısıtlamalarını aşabilmek için VPN kullandıklarını veya DNS değişikliği yaptığını vurgulayan Barış Bayram, bu yöntemlerin birçok yönden risk taşıdığını belirtti. Son günlerde özellikle VPN kullananların sayısında belirgin bir artış olduğunu ifade eden Bayram, “Rusya, Birleşik Arap Emirlikleri ve Endonezya’dan sonra dünyada en fazla VPN kullanılan ülkeler listesinde 4. sırada Türkiye bulunuyor. VPN kullanımı sadece erişimi kısıtlanan siteler için değil, şirketler tarafından güvenilir ağlara sahip bir altyapı oluşturmak için de tercih ediliyor. Ancak VPN hizmeti sunan çok sayıda şirket bulunuyor. Bu şirketlerden bazıları aylık ve yıllık olmak üzere belli ücretlerle bu hizmeti sunarken, bazı şirketler ise ücretsiz olarak bu hizmeti kullanıcılara sağlıyor. Özellikle ücretsiz sunulan VPN hizmetlerinde ciddi güvenlik riskleri var. Ücretsiz hizmetler, çoğunlukla kullanıcıların veri trafiğini ele geçirmek amacıyla güvenilir olmayan sağlayıcılar tarafından sunuluyor. Sağlayıcılarının güvenilir olup olmadığına bakmadan ücretsiz VPN kullanmaya başlayan kullanıcılar, tüm internet trafiklerini ilgili şirkete sunmuş oluyor. Bu çok büyük bir tehlikedir" dedi.

Kötü niyetli yazılımlar entegre edilebilir
Barış Bayram, dolandırıcılık ve veri hırsızlığını hedefleyen VPN’lerin, kullanıcıların cihazlarına kötü amaçlı yazılımlar yerleştirebildiklerine dikkat çekerek, bu sayede kullanıcının cihazının kontrol edilip, kişisel bilgilerin ele geçirildiği uyası yaptı. Bayram, “Güvenli bir VPN sağlayıcısı seçmek için ve verdikleri hizmetlerin orijinal ve güvenli olduğundan emin olmak için servis sağlayıcının web sitesi şifrelemesine ve VPN protokollerine dikkat edilmesi gerekiyor. Kullanım şartları ve gizlilik politikaları uygun olan, güncel ve güvenilir yazılımlara sahip sağlayıcılarla güvenlik riskleri en aza indirilirken, güvenilir olmayan servis sağlayıcılar ise tehdit oluşturuyor. Bu konularda yeterli bilginiz yoksa mutlaka profesyonel destek almalısınız” uyarasında bulundu.

DNS değişikliklerinin riskleri
Öte yandan, DNS değişikliklerinin de VPN’e alternatif olarak yaygın olarak tercih edildiğini de söyleyen Barış Bayram, bu yöntemin zararsız gibi gözükse de, oldukça büyük güvenlik risklerini taşıdığını ifade etti. Kullanıcıların DNS’lerini değiştirerek erişimi kısıtlanan sitelere ulaşmaya çalışarak güvenliklerini tehlikeye attıklarını vurgulayan Bayram, "Güvenilir olmayan DNS sağlayıcıları, başka kullanıcılar, korsanlar tarafından ağınızın izlenmesine yol açar. Örneğin DNS ayarlarını güvenilir olmayan DNS sunucularının adresleriyle değiştiren bir kullanıcı, erişimi kısıtlanan bir platforma giriş yapmak için sitenin ismini yazdığında, dolandırıcılık amacıyla oluşturulmuş benzer bir platforma yönlendirilip kullanıcı adı, şifre, kredi kartı bilgileri gibi bilgileri ele geçirilebiliyor. Bu nedenle eğer yeterli bilginiz yoksa asla DNS’nin değişikliğine yeltenmeyin" uyarısında bulundu.

Milyonlarca VPN kullanıcı veri kaydı çalındı
Barış Bayram VPN sebebiyle verileri çalınan milyonlarca kullanıcı olduğunu da söyledi. Geçtiğimiz yıl gerçekleşen bir veri sızıntısında, ücretsiz VPN hizmeti sunan bir firmanın 360 milyondan fazla kullanıcısının verilerini çaldırdığını hatırlatan Barış Bayram, "Çalınan verileri arasında e-posta adresleri, orijinal IP adresleri, işletme kayıtları ve ziyaret edilen web siteleri gibi bilgiler bulunuyor. Bu veriler karanlık web başta olmak üzere ilgili mecralarda bırakılıyor. Özellikle ücretsiz VPN hizmeti sunan güvenlik altyapısı gelişmemiş şirketlere yönelik gerçekleştirilen siber saldırılarda, kullanıcıların sistemdeki verileri hedef alınıyor. Çalınan kullanıcı verileri darkweb (karanlık ağ) başta olmak üzere ilgili mecralarda satışa çıkarılıyor” dedi.

Kullanıcı Güvenliği İçin Öneri
Barış Bayram, kullanıcıların VPN ve DNS değişikliklerini değiştirirken güvenliklerini riske atmamak için güvenilir sağlayıcıları tercih etmeyi vurguladı. Ayrıca, cihazlardaki kötü yazılımları tespit eden güvenilir antivirüs yazılımlarının kullanımını öneren Bayram, “Antivirüs yazılımlarının kullanılması da kullanıcı güvenliğini artırıyor." diyerek sözlerini tamamladı.