Bedava wifi’ya bağlanarak hangi bedelleri ödüyorsunuz?

İletişim teknolojisi kablolu olduğunda insanlar onun ne olduğunu biraz da olsa hissedebiliyor, algılayabiliyordu. Kablosuz teknoloji geldiğinde onu algılamak daha da zorlaştı. İzin verin kablosuz bir ağa bağlanmanın ne demek olduğunu size açıklamaya çalışayım. Arabamızda radyo dinliyoruz değil mi, kablosuz ağlar da aynı fiziksel fenomeni kullanarak çalışıyor. Radyo analojisini anlıyorsanız ve radyoyu sinyali alan herkesin dinlediğini biliyorsanız kablosuz bir ağa bağlandığınızda bilgisayarınızın ilettiği ve erişim noktasının ilettiği verilerin de yakında olan herkes tarafından dinlenebileceğini anlayabilirsiniz. O halde elde var bir, kriptosuz iletişimleriniz ağa dahil olan (eğer ağ iletişimi kriptolu ise) ve olmayan (eğer ağ iletişimi kriptosuz ise, yani WPA, WEP gibi bir kablosuz ağ erişim kontrolü yok ise) herkes tarafından dinlenebilir. Dinlenirse ne olur, bu tamamen yaptığınız iletişimin içeriğine bağlı. Kişisel bilgileriniz, e-posta erişim bilgileriniz, finansal bilgileriniz, v.s. tanımadığınız birilerinin eline geçebilir. Bu imkanlar doğrudan size zarar vermek amacıyla kullanılabileceği gibi sizin yerinize geçerek işlenecek suçlarda suçu sizin üzerinize yıkmak amacıyla da kullanılabilir. Peki kriptolu iletişim nedir, ben bunu nasıl ayırt edeceğim derseniz, tarayıcı (browser) ile yapacağınız iletişim için HTTPS iletişiminin kriptolu olduğunu söyleyebiliriz, ama mobil uygulamalarınız ile ilgili son kullanıcının hiç bir fikri olamaz. Burada sorumluluk, kullanıcılarını koruma sorumluluğu, mobil uygulamayı geliştiren kurumda, ama risk elbette kullanıcıları da etkiliyor.

Güvenli Bağlantılarınız Dinlenebilir!

Diyelim ki HTTPS protokolü ile güvenli biçimde e-posta hesabınıza veya internet şubesine eriştiğinizi düşünüyorsunuz, böyle bir iletişimi dinlemenin herhangi bir yolu yok mu? Maalesef var. Teknoloji ürünleri belirli standart kurallar, yani protokollere bağlı kalarak çalışır. Aksi takdirde farklı üreticilerin ürettiği ürünlerin bir arada çalışabilmesi mümkün olmazdı. Ağ teknolojisi de bunlardan biridir. Bazen teknolojinin içsel zaafiyetleri olabilir ve ağ teknolojisinin de var. Protokol kuralları kötüye kullanılarak cihazınız aslında bir ağ cihazına bağlandığını zannederken bir saldırganın sistemine yönlendirilebilir. Bu yönlendirme ve araya girme işlemi bilgisayarınızın veya cihazınızın sertifika kontrolü sırasında tespit edilecektir. Ancak bunun anlamını herkesin bilmesini beklemek çok gerçekçi değil.

Bilgisayarınız Saldırıya Uğrayabilir!

Kişisel güvenlik duvarınız aktif değilse, dizin paylaşımlarınız var ve herkes erişebiliyorsa veya tahmin edilebilir kullanıcı parolalarınız varsa zararlı yazılımlar veya gerçek saldırganlar bilgisayarınızı ele geçirebilir. Bilgisayarınızdan kişisel bilgileriniz çalınabileceği gibi bilgisayarınız üzerinden başkalarına karşı saldırılar düzenlenirken sorumlu siz olabilirsiniz.

İnternet Erişiminiz Üzerinden Suç İşlenebilir!

Ortak kullanılan hotspot bağlantılarında bu hizmeti sağlayan kurum ve işletmeler de risk altında. Ziyaretçileriniz ve misafirlerinize sağladığınız hotspot imkanı kullanılarak üçüncü taraflara yönelik internet suçları işlenebilir. Bu suçlara örnek olarak farkı kurumların altyapılarına zarar verme, çalıntı kredi kartı ile alış veriş, hakaret içerikli mesajlaşmalar verilebilir. Böyle bir durumda internet hizmet sağlayıcı kayıtlarında sizin sahibi olduğunuz hat görüneceği için olası bir yasal süreçte siz sorumlu olacaksınız.

Ne Yapmalı?

Hotspot kullanıcısı iseniz kişisel güvenlik duvarınızın aktif olduğundan emin olmalısınız. Yaptığınız hassas bağlantılarda HTTPS protokolünün kullanıldığından emin olmalı ve tarayıcınızın uyarılarına dikkat etmelisiniz. Mobil uygulamaların HTTPS bağlantısı kurup kurmadığından normal bir kullanıcı olarak maalesef emin olamazsınız. Ancak mobil uygulamaların büyük çoğunluğu HTTPS protokolünü kullanıyorsa ve araya giriliyorsa uygulama çalışmasına son verecektir.

İnternet hizmeti sağlayan kurum veya işletmeciler ise mutlaka kullanıcılar için bir kimlik doğrulama kontrolü uygulayan ve erişimleri loglayan bir çözüm için gerekli yatırımı yapmalıdır. Bu aynı zamanda yasal bir zorunluluktur.

Yayınlayan

Atif Unaldi

Setting up the BBS system enabling the communication of two persons over telephone lines when he was a student at the Physics Department at the Bosphorus University, Atıf Unaldı established the first Internet connection in Turkey. He achieved a “first of its kind” type project again in Turkey by making an Internet and information program at Radio D (Radio Club) named “Farenin Kuyrugu” (The Tail of the Mouse) between 1992-1994. In 1994, he prepared, presented and produced a nightly live show,”RadyoNet”, appearing five weekdays on Kanal D. This was the first program consisted of live computer pictures from beginning to end. Atıf Unaldı was the General Director of the first Internet server in Turkey, Anadolu.Net, between 1994-1996. Being the supervisor of the World Air Games I in 1996 and 1997, he registered the sportsmen into the games over the Internet and Intranet. In 1998, he also became the Internet supervisor of the Sabah Group, and worked as a consultant in the project to sell Sabah Kitapları (Sabah Books) over the Internet. In the same year, he continued to write at his column (Yeni Ufuklar-New Horizons) in the .Net magazine, which was a publication of the Milliyet Group. In 1999, he was appointed as the webmaster in Ihlas.Net, and he also designed and administered it. In the very same year, he wrote at a column in an IT magazine, Pcweek of the Sabah Group. In the meantime, founding a web-design company, Artmedya, Unaldı prepared an Internet magazine talk show program for BRT, GeceNet, which he presented with Romina Ozipekci. Later, continuing to write in his column in the magazine, Canteen of the Aksam Group, Atıf Unaldı gave web-design lectures in the Ceramic Department of the IU. Leaving his position in Canteen upon the establishment of the Interporbil Group, Unaldı has been a columnist in the economy magazine, EkoTimes. At the moment, Atıf Unaldı is the columnist in the Computerlife magazine. He has been also a columnist in Finansal Forum newspaper every Wednesday. Being the brand consultant of Buybye.com, Unaldi produced and presented a programme, TRON, in Technology Channel. As of December 2004, becoming the IT Director of Star Media Group, Unaldi carried out the editorship of STARTEK supplement of Star newspaper. Currently being the Internet Director of Kanal D and Star Tv, Unaldi also produces the Technorock programme in Rock Fm. Being one of the founders of the group called Sitebuilders supported by Microsoft, Unaldı has been organising conferences, seminars and panels concerning “Web-design”, “mobile Internet”, “e-trade” and “advertisement in the Internet” with the group. The group has been successfully providing the persons and organisations with its free educational studies. Published Books 2006 Netizen ( Internet Dictionary ) The contests he participated as a juryman: 2002 - Altın Örümcek Web Contest 2003 - Altın Örümcek Web Contest 2004 - Grafi2000 Flash Animation Contest 2004 - Altın Örümcek Web Contest 2005 - Altın Örümcek Web Contest 2006 - Web Marketing Assotion - Web Awards His published articles: The Structuring of the Internet in the Information Society of Turkey, Yeni Turkiye Dergisi (The New Turkey Magazine), March 1998 Web-design criteria, Yıldız Technical University Publication, 1994 Conferences, Seminars and Professional Activites: 1999 - Informing the sitebuilders and e-trade and web-design seminars in Microsoft headquarters (Istanbul) 1999 - Web-design, e-trade, Media Technologies seminars within Microsoft (Ankara, Istanbul, Izmir, Konya, Antalya) 2000 - e-trade seminars within Kosgeb (Ankara) 2000 - e-trade seminars in the Fatih University (Ankara) 2000 - The Bilgi University Internet seminars (Speakers: Microsoft Turkey General Director Sureyya Ciliv, Atıf Unaldı) 2000 - Within the framework of the IT 2000 activities, e-trade and web design seminars (Istanbul) 2003 - PRCI Turkiye (Istanbul) 2003 - Wireless Forum ( İstanbul) 2003 - ODTU ( Ankara ) 2003 - Mobiliz.biz ( İstanbul ) 2004 - PRCI ( İstanbul) The softwares he translated: 1996 - Windows Commander 2000 - Babylon Internet Dictionary 2002 - Sitepublisher Softwares: 1992 - The installation of two radio automation systems (Radyo Kulup and Radyo C) (1995) 1994 - The software of two computer programs (Crossword and Puzzle) which were played with the participation of the television audience at Kanal 6 television. 1996 - The Turkish version of a program called Windows Commander 1998 - A computer software enabling the automation of the TV advertisement department The organisations he is the member of: WSP (Web Standards Project) A global organisation Sitebuilders Microsoft ASP Guilt A world organisation Isoc (Internet Society) A world organisation Mobiliz.biz Mobile Advertising Platform CehTURK