Teknolojinin hızla geliştiği günümüzde internete erişim artık çok daha kolay olmaya başladı. Bugün bir kafeye ya da restorana gittiğimizde ücretsiz bir şekilde bizlere sundukları en önemli hizmetlerden biri internettir. Sadece bu yerlerle de kısıtlı değil. Oteller, havaalanları, alışveriş merkezleri gibi birçok yerde halka açık, şifresiz ağlar mevcuttur. Bu yerlere geçen bir yenisi daha eklendi. İstanbul’daki metrolara ücretsiz internet geliyor. İstanbul’da kullandığım bazı metro hatlarından biliyorum, bırakın kendi kişisel internetinizden internete erişmeyi, arama dahi yapamıyorsunuz. Çünkü hattınız çekmiyor. Tabii böyle bir durumda internete erişmek istiyorsak bu metrodaki internet bizim için bir kurtarıcıdır. Ancak bu halka açık internet büyük bir tehlikeyi de içinde barındırıyor. Şimdi bu tehlikeyi inceleyelim ve buna karşı alabileceğimiz önlemlere göz atalım.

Ücretsiz, halka açık bu internet alanları, bize ne kadar cazip geliyorsa bilgisayar korsanları için de bir o kadar hatta daha fazla cazip gelir. Çünkü bizim bilgilerimize erişim sağlayabilirler. Biz bir ağa (kablolu ya da kablosuz) bağlandığımızda ağ içindeki diğer cihazlarla bizim cihazımız iletişim haline geçiyor. İşte tam burada bilgisayar korsanları devreye giriyor. Bilgisayar korsanları bağlandığımız ağın modemi (router) ile bilgisayarımız arasına konumlanarak bizden çıkan ve bize gelen tüm ağ trafiğini izler duruma gelebilmektedirler.

Bu saldırı yöntemini daha iyi anlamak için bizler internete nasıl bağlanırız buna değinelim. Bir ağa dahil olduğumuzda modem (router) cihazımıza yerel bir IP (Internet Protocol – İnternet Protokolü) adresi tanımlar. Bu yerel IP adresi o ağdaki cihazımızı tanımlar. “192.168.1.39” örnek bir yerel IP adresidir. Tabii sadece bu tanımlama işlemi yeterli olmuyor. Her cihazın kendine ait bir MAC (Media Access Control – Medya Erişim Kontrolü) adresi bulunuyor. Örnek MAC adresi; “00:1B:44:11:3A:B7”. Bu MAC adresi, cihazın fabrika çıkışında atanır ve cihazın kendine özgüdür. Hatta bu MAC adresinin bir kısmı üretici firmanın kimliğidir. Yani bir bilgisayar korsanı, yasal olmayan bir işe karıştığında, kendi cihazının MAC adresini ele verirse bu MAC adresinden satıcı firmaya, satıcı firmanın cihazı kime sattığı bilgisinden yakayı ele verebilir. Tabii ki bu MAC adresleri de manipüle edilebilir. MAC adresi ise veriyi ağdaki doğru cihaza taşımakta kullanılır yani modemin cihazı tanıması için bir adrestir. Şimdi bir ağa dahil olduğumuzda modem tarafından verilen yerel IP adresi ile benim bir MAC adresim bulunur. Buna göre artık modeme bir istekte bulunabilirim. Farz edelim Google.com’a gitmek istiyorum. Bu isteğim benim cihazımdan modeme gider, modem ise dünyaya açılır ve sorup soruşturur, Google.com var ise aldığı veriyi benim cihazıma yani hangi MAC adresi istekte bulunduysa veriyi ona getirir. Bu kadar basit diyeceğim ama değil lakin bilgisayar korsanı tarafından bize yapılacak saldırıyı anlamamız için yeterlidir.

Peki, bilgisayar korsanları bizim ağımızı nasıl izler? Bilgisayar korsanlarının ilk önce ortadaki adam olması gerekmektedir. Bunun için de hedef olarak seçtiği cihaza gidip kendi cihazını “ben modemim” şeklinde tanıtır. Bu tanıtma sonucu hedef cihaz, bilgisayar korsanın MAC adresini modemin MAC adresi zanneder. Aynı işlemi bu sefer bilgisayar korsanı modeme gidip kendi cihazını, seçtiği hedef cihaz gibi tanıtır. Bunun sonucunda ise modem, bilgisayar korsanın MAC adresini hedef cihazın MAC adresi zanneder. Sonuçta kendisini ortaya konumlatan bilgisayar korsanı bu şekilde iki cihazı da kandırarak ortadaki adam olur. Bu saldırı yöntemine de ortadaki adam saldırısı (man in the middle attack) denmesinin sebebi bundan dolayıdır. Bu şekilde gelen giden tüm trafik bilgisayar korsanın üzerinden geçer. Hedef cihaz internete girmek istediğinde internete girebilir durumdadır. Kısaca internette yapmak istediği her şeyi yapabilir. Şüphelenmesi için herhangi bir sebep de mevcut değil, kimse bir şey anlamaz. Bilgisayar korsanı, hedef cihazın internette yaptığı her şeyi görür hale gelir. Böylece tüm bilgilerini, hesaplarını, şifrelerini, internette gezindiği sayfaları vb. durumları görüp bu bilgileri çalabilir. Bu yüzden aynı ağda bulundukları cihazların bilgilerini ele geçirmelerinin çok kolay olmasının sebebi de ortadaki adam saldırısının gücüdür.

Ortadaki adam saldırısı sonucunda bilgisayar korsanı kendisini ortaya yani modem ile internete bağlanmak isteyen kişinin arasına konumlarsa o dakikadan itibaren bilgisayar korsanının hedef cihaza yapacağı saldırılar onun becerilerine ve hayal gücüne kalıyor. Peki internetinizi izlemek dışında (tabii sizi izlerken paylaştığınız kredi kartı bilgileri, e-posta, şifre, kullanıcı adı gibi bilgileri de görebilir) neler yapabilir? Kullandığı özel yazılım araçları ile ilk olarak tarayıcınızı ele geçirebilir. Ele geçirdiği tarayıcıyla kameranız bulunuyorsa onu açabilir, ekran görüntüleri alabilir veya popüler bir yazılımdan güncelleme varmış gibi bir pencere açarak oradaki bağlantı adresine tıklayıp güncellemenizi isteyebilir, tıkladığınız vakit arka planda kötü amaçlı bir yazılım kurarak cihazınızı komple ele geçebilir. Bu sadece benim düşündüğüm, yapılabilir yollardan birkaçı bunun gibi birçok farklı olay vardır. Özetle bilgisayar korsanı aynı ağ üzerindeki cihazları ele geçirerek istediği birçok şeyi yapabilir.

Peki, bağlandığımız bu korumasız ağlardan kendimizi nasıl koruyabiliriz? En basit ve etkili çözüm bu ağlara bağlanmamaktır . Eğer bağlanmak zorundaysak bunun için alabileceğimiz birkaç önlem vardır.

1- VPN (Virtual Private Network – Sanal Özel Ağ) kullanmak. Günümüzde yasaklı web sitelere girmek için kullanılsa da sadece bu özelliği yoktur. VPN kullanmaya başladığınızda VPN servisiniz ile cihaz arasındaki ağ trafiği şifreli bir şekilde gerçekleştirilir. Kendisini ortaya konumlandıran bir bilgisayar korsanı, güçlü bir şekilde şifrelenen verilerin bir de şifresini çözmek için zaman harcamak istemez çünkü o kadar kolay hedef varken ekstra olarak burada zaman kaybetmez, diğer hedeflere yönelme ihtimali çok yüksektir. Elbette önemli bir kişi değilseniz veya bilgisayar korsanının özenle seçmediği, rastgele bir hedefseniz diğer kullanıcılara yönelir. Bu zaman meselesi birçok konuda geçerlidir. Kolay şifreler kullanmayın denmesinin sebebi zamandır. Şifreyi ne olursa olsun çözer lakin ne kadar sürede? Bazı web sitelerinin authenticator (doğrulama) uygulamasını zorunlu tutmasının sebebi de yine zamandır. Biz işleri ne kadar fazla zorlaştırır ve daha fazla güvenlik önlemi alırsak bilgisayar korsanın daha fazla zaman harcaması gerekir, bundan dolayı korsanın bizi hedef olarak seçme olasılığı da o kadar düşer.

2- Bir web sitesi ziyaret ettiğinizde domain yani alan adının başında http ya da HTTPS ibarelerini görmüşsünüzdür. Şu anda okuduğunuz bu yazının bağlantı adresine bakarsanız “https” şeklinde başladığını göreceksiniz. Bu HTTPS ibaresi, sitedeki trafiğinizi şifreleyen protokoldür yani HTTPS içeren bağlantılar tercih ettiğinizde o site içerisinde tüm veriler ağlar içerisinde şifreli bir formatta gezer. Dolduracağınız bir giriş formunun (kullanıcı adı, şifre gibi) verileri şifrelenerek iletilir. Tabii bu durumda trafiğinizi izleyen bilgisayar korsanlarının işini zorlaştırır. Asla okunamaz diyemiyorum maalesef çünkü bu durumda aşılabilir ve verilere ulaşabilirler. HTTP ise web trafiğinin şifrelenmeyen protokolüdür. Tüm veriler açık bir formatta ağlar içerisinde gezer. Bu durum da biz kullanıcıların istemediği durumdur. Bu yüzden HTTPS bağlantıları tercih edilmelidir.

3- Gerekmedikçe kredi kartı bilgilerini girerek alışveriş yapmayın.

4- Mobil cihazlarınız ve bilgisayarlarınızda antivirüs yazılımları kullanın. Bu antivirüs yazılımları ağ üzerinden gelebilecek ya da sizin indirdiğiniz dosyaları virüs taramasından geçirerek dosyanın güvenirliğini kontrol eder. Bir virüs ile karşılaşırsa dosyanın kullanımını engeller.

5- İnternet ile işiniz bittiğinde ağ ile ilişkinizi kesiniz.

Halka açık veya kafe gibi mekanlarda, şifresi herkes tarafından bilinen ücretsiz internet ağlarla ilgili riskleri anlamak ve bu durumlara karşı önlem almak, verilerimizin bilgisayar korsanlarının eline geçmesini engeller ve bizleri de büyük bir dertten kurtarır.

Bu yazım burada bitti. Okuduğunuz için çok teşekkür ederim.

Bir başka yazıda görüşmek üzere...

Kendinize iyi bakın...

İyi ki varsınız...