2020’de küresel olarak büyük kayıplara sebep olan Covid-19 yaşamlarda köklü değişikliklere sebep oldu. Modern deyişle sosyal izolasyon olarak adlandırılan karantina uygulamaları dünya çapında her sektörde dijital dönüşümün lideri konumuna geldi. Lojistik, sağlık sektörleri gibi birebir yürütülmesi zorunlu olanlar hariç her sektörde hem resmi hem özel kurum ve kuruluşlar iş akışlarını dijitalden yürütmeye başladı.

Bu dijital dönüşümde bireylerin ve kurumların veri kaybı yaşanmaması adına siber güvenlik zorunlu bir hale geldi. Ağ ve cihaz güvenliğine verilen önem artarken Covid-19 ile ilgili oltalama saldırıları gibi siber saldırılar da artış gösterdi.

Covid-19 ve VPN

Covid-19 döneminde VPN kullanımı artmıştır. Bu artış sadece home-office çalışma modelinden kaynaklanmamaktadır. Sosyal izolasyon sırasında erişim engelleri olmadan sınırsız içeriğe ulaşmak ve bunu yaparken çevrimiçi trafiğini güvende tutmak isteyen bireyler de VPN programlarına yönelmiştir.

VPN nedir? Neden VPN kullanılmalıdır? Ücretsiz VPN programları güvenli midir? VPN, internet gibi küresel altyapıyı kullanarak iki veya ikiden fazla cihaz veya ağ arasında kriptografi yöntemleri ile korunan bir sanal özel ağ teknolojisidir.

VPN programları ile çevrimiçi trafik üçüncü partilerin gözetiminden korunur. VPN ile internet servis sağlayıcısı (İSS) çevrimiçi trafiği göremez çünkü trafik şifrelenir.. Çevrimiçi trafik şifreli olduğu için derin paket inceleme (DPI) ile yapılan erişim engelleri aşılır. İSS tarafından kullanılan cihaza atanan internet protokol (IP) adresi maskelendiği için IP bazlı erişim engelleri de aşılır. VPN ile aynı zamanda istenilen ülkedeki çevrimiçi içeriklere erişilebilir. VPN sağlayıcıları çeşitli ülkelerde sunuculara sahiptir. Örneğin, ABD’de bulunan sunucuya bağlanarak VPN aktifleştirildiğinde ABD’deki çevrimiçi içerikler izlenebilir. Bu sırada Türkiye’de uygulanan erişim engelleri cihazın IP adresi değiştiği için aşılır. Çevrimiçi başka ülkelerde yayınlanan fakat bulunulan konumda mevcut olmayan oyunlar VPN ile oynanabilir.

Ücretsiz VPN programlarını kullanmak güvenli değildir. Bir VPN programının güvenli olması için kullanıcının herhangi bir aktivitesini kaydetmemesi gerekmektedir. Ücretsiz VPN programları ücretsiz antivirüs programları gibi kazancını kullanıcı verilerini kaydederek ve başka partilere satarak kazanıyor olabilir. VPN, gizlilik ve güvenlik için kullanılan bir araçtır. Ücretsiz VPN programları bunu sağlayamaz.

Bir siber güvenlik şirketi olan ExpressVPN, VPN programlarının kullanımının ABD’de sosyal izolasyon uygulamaları ile birlikte yüzde 45 arttığını belirtiyor.

Cihaz Güvenliği

Bir cihazın güvenliği onun içindeki veri ve bilgilerin bütünlüğünü, erişilebilirliğini ve  gizliliğini koruyarak sağlanabilir. Bilgisayar, akıllı telefon veya tablet benzeri cihazlar her zaman ekran şifresine sahip olmalıdır. Cihazın işletim sistemi, cihazın içinde kullanılan uygulama ve programların güncel olması gerekmektedir. Güncel olmayan işletim sistemleri güvenlik açıklarının oluşmasına sebep olabilir. 2017’de WannaCry fidye yazılımının binlerce cihazı etkilemesinin sebeplerinden biri de güncellenmesi yapılmayan işletim sistemleridir.

Cihazlara kötücül yazılım tarayıcı, ağ, e-posta, indirilen dosyalar üzerinden bulaşabilir. Kötücül yazılım haricinde cihaz tarayıcı üzerinden giriş yapılan web siteler üzerinden ortadaki adam (Mitm) saldırısına uğrayabilir. Web siteler ile olan iletişimi şifrelemek için Electronic Frontier Foundation’ın da tavsiyesi olan HTTPS Everywhere eklentisi veya bu eklentiyi destekleyen bir VPN tarayıcı eklentisi kullanılabilir.

Üçüncü parti çerezler herkesin veri topladığını bildiği fakat önemsemediği bir problemdir. Üçüncü parti çerezler bazı durumlarda antivirüs programları tarafından virüs olarak algılanacak kadar agresif olabilirler. Bu çerez türünün çevrimiçi her hareketinizi takip etmesini engellemek için tarayıcıyı gizli modda kullanabilir, tarayıcıda mümkünse çoklu hesaplar oluşturabilir ve çerezlerin her veri ve bilginizi aynı yerde toplamasını engelleyebilirsiniz.