logo

İnternet bağlantınız ne kadar güvende?

Her bir web siteyi ziyaret ettiğinizde bilgilerinizi o web sitenin sunucusu ile direkt olarak paylaşıyorsunuz. Birçok internet kullanıcısı güvenli olan ve olmayan web siteleri ayırt etmeyi bilmemekle birlikte güvensiz web sitelerden alışveriş dahi yapabiliyor.

Güvenli ve güvensiz web siteler arasındaki en büyük fark SSL sertifikasıdır. SSL yani Güvenli Giriş Katmanı sertifikasına sahip web siteleri ziyaret ettiğinizde o web siteye gönderdiğiniz bilgiler şifrelenir. SSL ile birlikte iki sistem arasında seyahat eden herhangi bir veri güvende kalırken internet bağlantısı da güvence altına alınır. Bu şekilde kişisel olabilecek verilerin de siber saldırganlar tarafından okunması ve ele geçirilmesi engellenir. Buradaki iki sistem web tarayıcısı ve web site ya da iki sunucu da olabilir. SSL sertifikası bir çeşit VPN’dir.

SSL sertifikası kullanıcılar veya web siteleri arasında iletilen verilerin okunmasını imkansız hale getirir ve bunu da seyahat eden verileri şifreleme algoritmaları ile kriptolayarak gerçekleştirir. Seyahat halinde olan veriler kredi kartı numarası, isim, şifre, adres ve benzeri gibi kişisel ve/veya hassas bilgiler içerebilir. SSL sertifikasına sahip olan web sitelerin URL’si HTTPS ile başlar. Bu sertifikaya sahip olmayan web sitelerin URL’si HTTP olarak geçer ve tarayıcının URL kısmında ‘’Güvenli Değil’’ yazar.

Güvenli Giriş Katmanının gelişmiş bir versiyonu Taşıma Katmanı Güvenliğidir (TLS). Taşıma Katmanı Güvenliği, Güvenli Giriş Katmanının daha güvenli bir versiyonudur.

Peki, ya bu sertifikaya sahip olmayan web siteler? Bu sertifikalara sahip olmayan web siteler web site ziyaretçilerinin verilerini birçok aktör ile paylaşır.

  • İnternet servis sağlayıcısı
  • Wi-Fi sağlayıcısı
  • İnternet servis sağlayıcısı ve sunucunun internet servis sağlayıcısı arasındaki faktörler

İnternetin global olduğu ve okyanusaşırı ülkeleri birbirine bağladığı düşünüldüğünde arada kaç aktör olabileceği pek de tahmin edilemez fakat bu aktörler istihbarat ajanslarını, devletleri içerebilir.

VPN ile internete bağlanıldığında üçüncü partiler kişinin IP adresini göremeyeceğinden dolayı kişiyi tanımlamakta zorlanırlar. IP adresi haricinde seyahat eden veriler de kriptolandığından dolayı VPN internet kullanıcılarına hem gizlilik hem de güvenlik sağlar.

Yerel ağ operatörü bir kullanıcının ziyaret ettiği her web siteyi, tıkladığı her linki ya da doldurulan her formu bile görebilir. Bunun yanında, HTTP olan web siteler üzerinde paylaşılan her bilgi parçasını görebilir ve kaydedebilir.

Yerel ağ operatörleri aynı zamanda herhangi bir web siteye ya da internet kullanıcısının ziyaret ettiği herhangi bir web siteye kötü amaçlı kod yerleştirebilirler.

İnternet bağlantısını güvende tutabilmek için VPN kullanılabilir. VPN ile internet servis sağlayıcısı başta olmak üzere herhangi bir aktör bir kullanıcının çevrimiçi oluşturduğu veri paketlerini sadece şifreli olarak görür.

VPN programları bunu kullandıkları şifreleme algoritmaları ile sağlar.

Advanced Encryption Standard (AES) yani Gelişmiş Şifreleme Standardı, Amerika Birleşik Devletleri tarafından kabul gören bir şifreleme standardıdır. DES yani Veri Şifreleme Standardının gelişmiş bir versiyonudur. AES-256 şifrelemenin siber saldırganlar tarafından çözülmesi imkansızdır diyebiliriz çünkü bu şifreleme hem çok zaman hem de ileri teknoloji gerektirir. AES-256 bit anahtarın sağladığı olasılık kombinasyonunun çözülmesi yüzlerce yıl alacağından dolayı en güvenilir şifreleme standartlarından olduğunu söyleyebiliriz.

VPN programları ile internete bağlanan bir kullanıcının internet bağlantısını üçüncü partiler göremez. Bunu sağlayan VPN programlarının kullandığı tünel protokolleridir. Noktadan Noktaya Tünel Protokolü (PPTP), İkinci Katman Tünel Protokolü (L2TP), İnternet Protokolü Güvenliği (IPSec), İletim Denetim Protokolü / İnternet Protokolü (TCP/IP) bunlardan bazılarıdır.

Share
#

SENDE YORUM YAZ