Kafelerdeki ücretsiz Wi Fi’yi kullanırken bir kez daha düşünün!

Bir restoranda kahve sipariş ettiğinizi, dizüstü bilgisayarınızı veya akıllı telefonunuzu ücretsiz Wi-Fi'ye bağladığınızı ve bir an sonra çevrimiçi haberlere göz attığınızı veya Messenger'da bir mesaja yanıt verdiğinizi hayal edin. Her şey normal görünüyor, ta ki birkaç gün sonra şüpheli bir giriş veya beklenmedik bir ücretlendirme hakkında bir bildirim alana kadar. Bu hikayenin en rahatsız edici yanı, teknik olarak "tehlikeli hiçbir şey" yapmamış olmanızdır.

En büyük hata, ağ adına güvenmektir. Tipik durum: Mevcut bağlantılar listesinde Coffee_Free_WiFi görünür. İnternet çalışır, sayfalar açılır, her şey meşru görünür. Ancak, böyle bir erişim noktasının işletmeyle hiçbir ilgisi olmayabilir; yan masadaki biri dizüstü bilgisayar veya kompakt bir yönlendiriciyle kolayca kurabilir.

Bu siber saldırı tekniği "Kötü İkiz" olarak bilinir. Esasen "ortadaki adam" saldırısının bir varyantıdır. Akıllı telefon sahte bir ağa bağlanır ve saldırgan sessizce kendisini cihaz ile internet arasına yerleştirir. Bağlantıyı engellemez, ancak trafiği dikkatlice kendi üzerinden yönlendirerek, gerekirse izleme ve müdahale etme olanağı sağlar.

Ağın gerçekten kahve dükkanına ait olması bile güvenliği garanti etmez. Genel erişim noktaları genellikle istemci izolasyonu olmadan yapılandırılır ve aynı ağdaki cihazların birbirlerini "görmelerine" olanak tanır.

Bu koşullar altında, bir saldırgan güvenli olmayan bir şekilde iletilen verileri ele geçirebilir. En yaygın hedef çerezlerdir; web sitelerinin kullanıcının aktif oturumu hakkında bilgi depoladığı küçük dosyalardır. Basitçe söylemek gerekirse, çerez, zaten oturum açmış olduğunuzu doğrulayan dijital bir "şifre"dir.

Böyle bir dosya ele geçirildiğinde, bazı senaryolarda parolaya hiç gerek kalmaz: web sitesi saldırganı zaten yetkilendirilmiş bir kullanıcı olarak kabul eder.

Birçok kişi HTTPS'nin – tarayıcı adres çubuğundaki "kilit simgesi"nin – sorunu çözdüğünü düşünüyor. Aslında HTTPS, verilerin cihaz ile web sitesi arasında şifrelenmiş olarak iletilmesi anlamına gelir. Trafik ele geçirilse bile, doğrudan okunamaz.

HTTPS'deki şifreleme, TLS (Transport Layer Security) protokolü tarafından sağlanır. İletilen verileri anlamsız karakterlerden oluşan bir dizeye dönüştürerek, kullanıcının sunucusuna kadar olan yolculuğu boyunca okunmasını veya değiştirilmesini engeller.

Ancak şunu anlamak önemlidir: HTTPS ve TLS veri iletim kanalını korur, ancak kullanıcının başlangıçta istediği web sitesine bağlandığını her zaman garanti etmez. İşte bir sonraki güvenlik açığı da burada ortaya çıkıyor.

Kullanıcı bir bankanın web sitesi adresi gibi bir adres girdiğinde, cihaz öncelikle DNS sistemine başvurur; bu sistem, insan tarafından okunabilir web sitesi adreslerini sunucuların IP adreslerine çeviren bir tür "İnternet telefon rehberi"dir.

Güvenliği ihlal edilmiş bir Wi-Fi ağında, saldırgan DNS yanıtını taklit edebilir. Sonuç olarak, tarayıcı gerçek banka sunucusunun adresini değil, sahte bir banka sunucusunun adresini alır. Kullanıcı tanıdık bir arayüz, hatta bazen güvenli bir bağlantı görür ve kullanıcı adlarını ve şifrelerini girer; bu bilgiler saldırganlar tarafından anında çalınır.

Sık sık şu cümleyi duyarsınız: "Önemli bir şey yapmıyorum, sadece haberleri okuyorum." Sorun şu ki, modern bir akıllı telefon pasif bir ekran değil, sürekli çalışan bir ağ düğümüdür.

Kullanıcı sadece ana sayfasında gezinirken bile, uygulamalar e-posta, anlık mesajlaşma ve bulut depolama alanlarını senkronize ediyor ve hizmetler arka planda çalışıyor. Açık bir Wi-Fi ağında, cihaz sahibinin aktif bir eylemi olmasa bile, tüm bu işlemler potansiyel hedef haline gelir.

Mobil internet, doğası gereği operatör düzeyinde şifreleme kullanır; bu da bu tür trafiğin ele geçirilmesini çok daha zorlaştırır. Günümüzün 4G ve 5G hızları göz önüne alındığında, halka açık Wi-Fi kullanmak giderek haksız bir risk gibi görünmektedir.

Eğer bu kaçınılmazsa, VPN asgari bir güvenlik önlemidir. Cihazınız ve sunucu arasında şifreli bir tünel oluşturarak trafiğinizin içeriğini meraklı gözlerden gizler. Ancak unutmayın ki, yalnızca güvenilir bir hizmet güvenli kabul edilebilir: şüpheli ücretsiz VPN'ler genellikle kendileri de sorun kaynağı haline gelir.

Sonuç olarak:

Kafe ve alışveriş merkezlerindeki ücretsiz Wi-Fi, güvenlik pahasına gelen bir kolaylıktır. Bu tür ağları kullandıktan sonra, cihazınızın gelecekte otomatik olarak bağlanmasını önlemek için bunları kayıtlı cihazlar listenizden kaldırmak iyi bir fikirdir.

Akıllı telefonunuzun tüm dijital hayatınıza erişim sağladığı bir dünyada, ele geçirilen hesapları kurtarmak ve bankanızla uğraşmak için haftalar harcamaktansa fazladan birkaç megabayt mobil veri kullanmak genellikle daha akıllıcadır.