ORTADAKİ ADAM

Durağan Şehir Gazetesi’nin değerli okurları, teknoloji köşemizin bu haftaki yazısında, her gün hayatımızın tam merkezinde olan ama fark etmediğimiz devasa bir dijital tehdidi masaya yatırıyoruz. Ben Muzaffer Aybar, bir siber güvenlik uzmanı olarak bu köşeden sizlere her sayımızda teknolojinin görünmeyen yüzünü aktarmaya ve dijital dünyada güvenli kalmanın yollarını anlatmaya çalışıyorum.. Bugün, hangimizin bir kafeye oturduğunda, otogarda otobüs beklerken ya da bir kamu alanında vakit geçirirken ilk yaptığı şey olan "ücretsiz internete bağlanma" alışkanlığımızın perde arkasını konuşacağız. Akıllı telefonlarımızın hücresel internet paketinden tasarruf etmek ya da daha hızlı bir bağlantı bulmak umuduyla şifresiz ağlara balıklama atlamak, aslında dijital anahtarlarımızı hiç tanımadığımız bir yabancıya kendi ellerimizle teslim etmekle eşdeğer bir risk taşımaktadır. Siber güvenlik literatüründe “Man in the middle" yani "Ortadaki Adam" olarak adlandırılan saldırı türü, tam da bu halka açık ve güvensiz Wi-Fi ağlarında gerçekleşmektedir. Bu saldırı türü farklı ağ ve sistem ortamlarında da gerçekleştirilir. Bir kafede veya meydanda otururken bağlandığınız o ücretsiz ağ, sadece size ve o işletmeye ait değildir. Aynı ağa dizüstü bilgisayarıyla bağlanmış bir siber korsan da o sırada yan masanızda çayını yudumluyor olabilir. Teknik olarak açıklamak gerekirse, siz telefonunuzdan bir internet sitesine girmeye çalıştığınızda cihazınız ile ana sunucu arasında bir veri trafiği başlar. Ortadaki adam saldırısını düzenleyen siber korsan, özel yazılımlar ve teknik bilgisini kullanarak sizin cihazınız ile internet ağı arasına görünmez bir dijital köprü kurar. Bu köprü sayesinde, siz internette güvenle gezindiğinizi sanırken, arka planda klavyenizden bastığınız her şifre, gönderdiğiniz her özel mesaj ve hatta o esnada girdiğiniz kredi kartı bilgileri bir ayna gibi korsanın ekranına şifresiz olarak yansıtılabilir. Bu tehlike sadece mevcut ağlara sızılmasıyla da sınırlı kalmamaktadır; siber korsanlar bazen hiçbir siber boşluk aramaya gerek duymadan, doğrudan hedef aldıkları mekanın adını taklit eden sahte internet yayınları başlatırlar. Örneğin otogarda beklerken telefonunuzun Wi-Fi listesinde göreceğiniz şifresiz  “OTOGAR_UCRETSIZ_WIFI” isimli bir ağ, aslında hemen ilerideki bankta oturan bir siber korsanın taşınabilir cihazından yaydığı yapay bir tuzak ağ olabilir ve siz o ağa bağlandığınız an tüm kontrolü karşı tarafa vermiş olursunuz. Peki, dijital çağın bu kaçınılmaz alanlarında kendimizi ve kişisel verilerimizi nasıl koruyacağız? Alabileceğimiz en temel ve hayati önlem, halka açık ve şifresiz ağlara mümkünse bağlanmamak, bağlanıyorsak bile kesinlikle mobil bankacılık uygulamalarımızı açmamak, e-devlet gibi hassas platformlara giriş yapmamak ve kredi kartı alışverişi gerçekleştirmemektir. Acil bir finansal işlem yapmamız gerektiğinde, ücretsiz ağ bağlantısını tamamen keserek kendi cep telefonumuzun hücresel verisini kullanmak bizi bu tuzaklardan tamamen koruyacaktır. Ayrıca telefonlarımızın ayarlarından "açık Wi-Fi ağlarına otomatik bağlan" seçeneğini kapatmak ve girdiğimiz sitelerin adres çubuğunda o sitenin güvenli olduğunu gösteren küçük "kilit" simgesinin (HTTPS, SSL) bulunup bulunmadığına dikkat etmek siber hijyen açısından büyük önem arz etmektedir. Unutmamalıyız ki dijital dünyada bedava sunulan hiçbir hizmet tamamen karşılıksız değildir ve siber dünyadaki en güçlü savunma duvarınız, kendi şüpheci yaklaşımınız ile bilinçli adımlarınızdır.