HERKESE AÇIK ALANLARDA WI-FI GÜVENLİĞİ

bedava-internetArtık yavaş yavaş da olsa bir kısmımız ofis dışı esnek çalışma deneyimini yaşarken diğer ve geçmişi daha eskiye dayanan bir kısmımız ise dur durak bilmeden müşteri ziyaretlerinde, toplantılarda, fuarlarda, seminerlerde derken zaten uzun zamandır ofis dışında bilgisayar ve akıllı cihazlarıyla iş hayatının içinde bulunuyor.

Değişik nedenlerden de olsa ofis dışı çalışan kişilerin en çok tercih ettikleri ya da zorunlu olarak bulundukları yerler kafeler, havaalanı ve otobüs terminalleri, fuar ve seminer salonları olmaktadır. Bu tip yerlerde ister istemez, bulundukları yerlerin imkanları dahilinde sundukları kamuya açık, ortak paylaşımlı internet bağlantıları kullanılmaktadır. Ofis ya da evde kullandığınız internetten farklı olarak bu alanlarda internet erişimini kullanırken özellikle bilgisayar ve akıllı cihazınızla eriştiğiniz e-posta, her türden firma belgeleri, satış teklifleri ile bankalar gibi hassas bağlantılarınızı çok daha temkinli kullanmak zorundasınız.

Ofiste, evde paylaşımda bulunduğunuz müzik, resim ve yazılarınızı ve e-posta haberleşmenizi ofis dışında korumak zorundasınız. Ayrıca şifre ile bağlandığınız sitelere girerken özellikle şifrelerinizin, sizinle beraber aynı herkese açık internete bağlı kişilerin kötü niyetlerine maruz bırakılmaması da gerekiyor. Kısacası ofis dışında çalışmak, bilgisayar kullanmak ve iletişim neredeyse zaruri bir ihtiyaç haline geldiyse, buralarda güvenli ve içiniz rahat bir şekilde çalışmak da bu tür çalışma verimliliğinin olmazsa olmazı olmuştur.

Gerçekten çok basit bir kaç önlem almak, bir kaç çalışma pratiği geliştirerek ofis dışında da aynı ofis ve evdeki güvenli çalışma şeklinize sahip olabilirsiniz. Konu çok daha fazla ayrıntılı olarak genişletilebilir ama bir kaç önemli maddeyi yerine getirirseniz içiniz rahat olarak güvenli bir şekilde çalışabilirsiniz. Nedir bunlar? Beraber bakalım.

Dosya ve Klasör Paylaşımlarını Kapatalım

Ofislerde ağ üzerinden paylaşımlı ortak belge alanı kullanıyoruz zaten. Aynı şekilde evde ya da bireysel kullanımlarımızda da yüksek boyutlu olmayan çoğu belgemiz için her yerden ve her cihazdan erişimimiz kolay olun diye bulut servislerini kullanmaktayız (iCloud, Google Drive, Microsoft OneDrive, Dropbox vb.) Kullanmıyorsak da kullanalım, rahat edersiniz.

Bu yüzden artık kendi bilgisayarımızda zaten pek de gerekli olmayan doküman bulundurma gibi fonksiyonları artık kolayca kapatabiliriz. Bunu aşağıdaki ekran görüntülerinden hem Windows hem de Mac de kolayca yapabilirsiniz.

(Resimlerin üzerine tıklayarak büyük halini görebilirsiniz)

winpaylasimWindows’da buraya Denetim Masası, Ağ ve Paylaşım Merkezi, Gelişmiş paylaşım ayarları  üzerinden ulaşabilirsiniz.

 

 

 

Mac’de buraya Sistem Tercihler,  Paylaşım üzerinden ulaşabilirsiniz.

 

Firewall Daima Açık Olsun

Artık modern işletim sistemlerinin hemen hepsi bir firewall (güvenlik duvarı) uygulamasıyla beraber gelmektedir. Bir alışkanlık olarak bunun açık olmasında fayda var.

windowsfirewallWindows’da buraya Denetim Masası, Windows Güvenlik Duvarı üzerinden gelebilirsiniz.

 

Resmi büyütmek için üzerine tıklayın

 

Mac’de buraya    Sistem Tercihleri, Güvenlik ve  Gizlilik ile gelebilirsiniz.

 

Bir VPN Servisi Kullanın

VPN (Virtual Private Network) kısaca sizin bilgisayarınızla (ya da akıllı cihazınız, telefon, tablet vb.) internet üzerinden gitmek istediğiniz yer arasında güvenli, şifreli bir iletişim sağlayan bağlantı anlamına gelir.

Üstteki şekilde mavi hat VPN üzerinden olan internet bağlantısını, kırmızı hat ise VPN kullanmadan doğrudan internet bağlantısını göstermektedir.

Starbucks ya da herhangi bir herkese açık internet erişim olan bir yerden internete bağlandığınızda, eğer VPN kullanmıyorsanız internet trafiğiniz ortak kullanılan modeme oradan da internete şeklinde olacaktır. VPN servisi kullandığınızda ise, bilgisayarınız ve VPN servis sağlayıcı arasındaki iletişiminiz şifrelidir. Bundan dolayı sizinle beraber bu ortak internete bağlı olanlar sizin bu trafiğinizden sizinle ilgili herhangi bir bilgi edinemezler. VPN servisine giden internet trafiğiniz buradan ulaşmak istediğiniz internet adresine, bağlı olduğunuz VPN servisinin IP numarasıyla gider ve gelen ve cevabı size yine şifreli bir şekilde ulaştırır. Dolayısıyla ortak internet erişimi kullanıyor olsanız bile size özel, izole bir bağlantı kullanıyor olursunuz.

Aslında en ideali varsa firmanızın kendi bilişim kaynaklarına ulaşmanız için kullandığınız  VPN servisini kullanmaktır. Bunun tek koşulu da bu VPN servisinin, bağlı olduğunuz anda tüm internet çıkışlarını kendi üzerinden geçirme özelliğidir. Eğer bu özellik yoksa ya da firmanızın size sağladığı bir VPN servisi yoksa piyasadaki VPN servislerinden birini kullanmalısınız.

Piyasadaki ücretli VPN’lerin fiyat/performans özellikleri zaman içerisinde değişmektedir. Bu değişimleri takip etme işini sizin için yapan bir takım bilişim ile ilgili siteler var, Google’dan rahatça bunlara erişip fikir sahibi olabilirsiniz. Yine bu işi yapan (ve aldığı reklamlara göre muhtemelen sıralamayı değiştiren) BestVPN sitesi bunlardan birisidir. Hemen hemen tüm ticari VPN’ler hakkında görüşlerini, iyi kötü taraflarını anlattığı inceleme yazıları da bulunmakta.

Bunu dışında önerebileceğim VPN servisleri:

  • Reklamlı da olsa Mac/Windows/iPhone/Android platformları üzerinde çalışabilen Hotspot Shield uygulaması.
  • RiseUp kollektif oluşumunun OpenVPN sunucuları ve özellikle Android üzerinde iyi performans veren Bitmask uygulaması.
  • Japon Tsukuba üniversitesinin VPNGate adlı ve farklı protokollerle desteklediği akademik projesi.
  • Çoklu protokol (vpn, socks, ssl, ssh, l2tp) desteği ile Windows ve özellikle Android için Psiphon uygulaması.
  • Ya da kendi OpenVPN sunucunuzu kurun.

Sonuç olarak…

Çevremizde iş yapmamıza olanak sağlayan ücretsiz internet erişimlerinin olmasına paha biçilemez ama her bedava olan şeyin burada da sıkıntıları var. Özellikle bu hem kendi kişisel hem de çalıştığınız firmanın bilgilerini tehlikeye sokuyorsa.

O yüzden temel olarak bu yazıda anlatılan konuları araştırıp, inceleyip yapmakta fayda var. İlaveten;

  • Herhangi bir ortak internet erişimine bağlanırken, özellikle o erişim noktasının gerçekten bağlanmak istediğiniz nokta olduğundan emin olun. Çoğu kötü niyetli kişi, bu tip yerlerde kendi bilgisayarları üzerinden bir ortak erişim noktası açıp ismini “Starbucks Free Wi-Fi” ya da benzeri  bir şekilde oluşturup kişileri kendi bilgisayarlarına bağladıktan sonra o bilgisayarlar üzerinde kontrolü ele geçirebilmektedir. Buna man-in-the-Middle (MITM) saldırısı denmektedir.
  • Gitmek istediğiniz internet sitelerine sadece SSL bağlantısıyla erişerek güven altına alamazsınız ama yine de ekstra bir koruma sağlar.  Özellikle ticari iş yapan (e-ticaret, bankalar, sosyal medya ağları, e-posta servisleri gibi) tüm sitelerin bir SSL korumalı internet adresi vardır. Bunu kolaylıkla http://siteadı.com yerine https://siteadı.com yazarak anlayabilirsiniz. Eğer varsa bu adresleri kullanın. Bu http adreslerini -eğer varsa- otomatik olarak https haline çeviren bir browser eklentisi de kullanabilirsiniz. Her ne kadar Türkiye’deki siteler konusunda zayıf olsa da bu işi HTTPS Everywhere gayet güzel bir şekilde yapmaktadır.
  • Bağlı olduğunuz internet servis sağlayıcısının (bu durumda herkese açık internet servisi veren) DNS sunucuları yerine gönüllü demokratik bir oluşum olan OpenNIC projesinin DNS sunucularını kullanabilirsiniz. Bu sizi DNS hijacking denilen yanlış yerlere yönlendirme yapabilecek DNS sunucularından da korumuş olur.
  • Bu konuyla ilgili olsa da ve hiç bir zaman herkese açık internet erişimi kullanmasanız da her zaman işletim sisteminizin güncellemelerini zamanında ve eksiksiz olarak yapın. Bir antivirüs uygulaması kullanın.

Unutmayalım, bu yazının konusu terörist faaliyetlerimizi gizlice yapmak ya da internetten legal olmayan dosyaları indirmek değil. Sadece zorunluluktan ya da dışarıda kahvemizi içerken aynı zamanda internetimizi ve bilgisayarımızı herkese açık internet bağlantısıyla güvenli bir şekilde kullanmak ve olası zararlı girişimlere karşı önlem almaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir