Erişimin kısıtlı olduğu sitelere girerken kullanılan, son dönemde de Instagram’ın kapatılmasıyla kullanıcı sayısı kat kat artan VPN’ler ve değiştirilen DNS’ler için herkes dikkatli olmalı. Instagram için VPN kullanımı ve DNS değişikliği ciddi güvenlik sorunlarını beraberinde getiriyor.
İşte TRT Haber’den Fatih Ersoy’un haberinin detayları…
Kaynak: https://www.trthaber.com/haber/bilim-…
İnternet kullanıcıları, bulunduğu ülkede erişimi kısıtlanan dijital platformlara girmek için çeşitli yöntemleri kullanıyor. Bu yöntemler, söz konusu platformların kullanılmasını sağlasa da birçok açıdan kullanıcı güvenliğini riske atıyor.
Bu yöntemlerden birisi olan VPN’de, kullanıcı bir VPN hizmetini kullanarak ilgili yazılımı uygulama mağazasından ya da internet sitesinden indirerek cihazına kuruyor. Bu yazılım aracılığıyla kullanıcının internet bağlantısı, hizmeti sunan VPN sunucusuna yönlendirilecek şekilde yapılandırılıyor.
Böylece kullanıcı, farklı bir ülkede konumlanan VPN sunucusu üzerinden bağlandığı için ülkesinde erişimi kısıtlanan platforma erişme imkanı buluyor. IP adresinin gizlenmesini sağlayan kullanıcı anonim bir şekilde internette gezinebiliyor. Ancak kullanıcının tüm veri trafiğinin ilgili VPN hizmeti sağlayıcısının sunucuları üzerinden gerçekleşmesi sebebiyle çeşitli güvenlik riskleri ortaya çıkıyor.
İnternet kullanıcılarının erişimi kısıtlanan platformlara erişmek için kullandığı bir diğer yöntem ise DNS değişikliği. VPN’e karşılık kullanımı daha basit olan bu yöntem, zararsız gibi gözükse de sonuçları itibarıyla VPN’den daha zararlı sonuçlar doğurabiliyor.
Kullanıcıların DNS ayarları genellikle dinamik olarak yapılandırılmış şekilde kullanılıyor. Bu şekilde kullanıldığında kullanıcılar internet servis sağlayıcının DNS sunucuları üzerinden internete erişiyor.
Erişimi kısıtlanan platformlara erişmek için internete girilen cihazın bağlantı ayarlarından DNS ayarları dinamik olarak değil manuel olarak da yapılandırılabiliyor. Farklı servis sağlayıcılarının DNS sunucularının adresleri girilerek, erişimi kısıtlanan sitelere girilebiliyor.
Bu yöntemde de ciddi güvenlik riskleri bulunuyor. Güvenilir olmayan DNS sağlayıcılarının kullanılması halinde, ilgili DNS sağlayıcısı kullanıcıları izleyebiliyor, bilgilerini ele geçirmek ve zararlı yazılım bulaştırmak için farklı sitelere yönlendirme yapabiliyor. Bunun yanı sıra kullanıcının bağlandığı siteyi veya içerikleri de engelleyebiliyor.
Geçen yıl gerçekleşen bir veri sızıntısında, ücretsiz VPN hizmeti sunan popüler bir firmaya ait 360 milyondan fazla kullanıcı veri kaydı çalındı. Çalınan veriler arasında, e-posta adresleri, orijinal IP adresleri, coğrafi konum kayıtları, ziyaret edilen web siteleri gibi birçok veri yer alıyor. Çalınan kullanıcı verileri dark web (karanlık ağ) başta olmak üzere ilgili mecralarda satışa çıkarılıyor.
Kaynak: https://onedio.com/haber/instagram-a-giris-icin-vpn-kullanan-ve-dns-degistirenler-dikkat-1238221