Covid-19 pandemisi sırasında oltalama (phishing) ve ortadaki adam (Mitm) saldırıları artış gösterdi. Bunun arkasındaki sebep sadece tek bir ülkede değil, dünya çapında çevrimiçi olan birey sayısının ve bu bireylerin çevrimiçi geçirdiği sürenin sosyal mesafe uygulamaları dolayısıyla artış göstermesidir.

Covid-19 sebebiyle internet kullanımı; internet ile veri ve bilgi paylaşımı artmıştır. Home-office çalışma modeli, uzaktan eğitim, çevrimiçi sosyalleşme amaçlı çeşitli uygulamaların kullanımı bu artışın başlıca sebeplerindendir. Şifresiz iletişim araçlarının kullanılmaması birçok birey ve kurumun siber saldırıya maruz kalmasına sebep olmuştur.

Ağ, tarayıcı, anlık iletişim uygulamaları ve e-posta hizmetlerinin güvenliği şifreleme araçları kullanılarak sağlanabilir.

VPN İLE AĞ ÜZERİNDE ŞİFRELİ İLETİŞİM

VPN ile ağ üzerinde şifreli iletişim sağlanabilir. VPN nedir? VPN, cihazlar arasında sanal özel ağ oluşturma teknolojisidir. Home-office çalışan bireyler VPN sayesinde şirket ağına uzaktan güvenli bir şekilde bağlanırlar. Fiziken birbirine uzak olan ofisler arasında VPN ile güvenli iletişim ağları kurulur. VPN programları sayesinde bireyler bağlandıkları Wi-Fi ağında gizlilik ve güvenlik elde ederler.

Normal şartlarda herhangi bir Wi-Fi ağına bağlanan bir cihazın çevrimiçi aktiviteleri öncelikle internet servis sağlayıcısı (İSS) tarafından görülür ve kaydedilir. Okul, kafe veya havaalanı gibi yerlerdeki sağlanan Wi-Fi ağlarının operatörleri ağ üzerindeki bütün cihazların çevrimiçi trafiğini görebilir. Herhangi bir şifrelemeye sahip olmayan ortak Wi-Fi ağlarına siber saldırganlar sızabilir ve çevrimiçi veri trafiği üzerinde oynama yapabilir, veri ve bilgi çalabilir.

VPN programları İSS’lerin çevrimiçi aktiviteleri görmesini engeller çünkü hem şifreleme sağlar hem de trafiği VPN sunucusu üzerinden yönlendirir. Ağ operatörleri veya siber saldırganlar VPN kullanılan cihazın ağ trafiğini göremezler.

ŞİFRELİ ANLIK İLETİŞİM UYGULAMALARI

Signal

En iyi uçtan uca şifreleme sağlayan anlık iletişim uygulaması olarak görülen Signal’e kayıt olmak için telefon numarası, isim soyisim gerekiyor. Mesajlar, sesli ve görüntülü aramalar uçtan uca şifrelenir. Gerektiğinde mesajların sonradan kendini silmesi sağlanabiliyor. Bir siber güvenlik şirketi olan ExpressVPN’in de anlık iletişim uygulaması önerisi gizlilik ve güvenlik özellikleri açısından Signal.

Viber

Viber, bireysel ve grup sohbetlerinin hepsini uçtan uca şifreler. Mesajların sonradan kendini silmesi ayarlanabilir. Viber’a kayıt olmak için hem telefon numarası hem de e-posta gereklidir. Viber aynı zamanda uygulama üzerindeki aktivitelere göre bazı bilgileri kaydetmektedir. Bu verilere metaveri adı verilmektedir.

Telegram

Rus girişimci Pavel Durov tarafından oluşturulan Telegram’da uçtan uca şifreleme varsayılan bir özellik değildir. Mesajların uçtan uca şifrelenmesi için “Secret Chats” özelliğinin aktifleştirilmesi gerekmektedir. Telegram’a kayıt olmak için telefon numarası gerekmektedir. Telegram’a iki faktörlü kimlik doğrulama ile giriş yapılabilir.

GÜVENLİ TARAYICILAR

Brave

Chromium tabanlı olan Brave tarayıcısı sayesinde Google ekosisteminin dışına biraz da olsa çıkabilirsiniz. Brave, veri gizliliğine önem veren bir tarayıcıdır. Brave bütün reklam ve üçüncü parti çerezlerini engeller, varsayılan olarak HTTPS Everywhere eklentisine sahiptir.

Tor

Ziyaret ettiğiniz web sitelerin tamamen gizli olmasını sağlarken kimliğinizi de korumak istiyorsanız Tor kullanabilirsiniz. Tor ile anonim olmak mümkün çünkü tarayıcı trafiğini birçok katman serisi üzerinden varış noktasına yönlendiriyor. Tor kullanan bireyleri VPN kullanılmadığı takdirde İSS veya başka kurumlar görebilir.

Firefox

Gizlilik ve güvenlik açısından en iyi tarayıcılardan biri olan Firefox çok güçlü gizlilik özellikleri sunuyor. Tarayıcı çeşitli şekillerde kişiselleştirilebilir. Firefox, iyi bir güvenlik için sık güncelleme alıyor. İçerik Engelleme özelliği sayesinde takip çerezlerini engelliyor. Firefox tarayıcısında çoklu hesap oluşturulabiliyor. Tamamen açık kaynak koduna sahiptir.