İnternette bulunan !internet guvenliği! yazılarını okuyacak olursanız bircok yazıda havaalanı, kafe, otel ve diğer kamusal alanlardaki Wi-Fi ağlarından uzak durmanız gerektiği uyarılarıyla karşılaşırsınız. Ancak bilinmesi gereken bir nokta bulunuyor: artık kamusal Wi-Fi ağları eskisi kadar guvensiz değil. Dunyanın en populer internet sitelerinde uygulamaya konan HTTPS şifrelemeyle birlikte, kamusal Wi-Fi ağlarına yonelik şupheler artık buyuk olcude giderilmiş durumda.
Bu tip Wi-Fi ağlarından uzak durma tavsiyeleri, genellikle internetteki coğu iletişimin şifrelenmediği doneme aitti. Eskiden, şifrelenmemiş Wi-Fi paketler elde etmek gibi yollarla birisi ağ bağlantınıza sızdığında, e-postalarınızı okuyabilirdi. Aynı kotu niyetli kişiler şifrelerinizi ya da oturum acma cerezlerinizi calabilir, boylece en sevdiğiniz internet sitelerinde sizi taklit edebilirdi. HTTPS kullanan siteler guvenliydi ancak bunların sayısı bir elin parmaklarını gecmiyordu.
[h=2]HTTPS şifreleme hayli ucuzladı[/h]
2010'larla birlikteyse her şey değişti. Eric Butler tarafından yayınlanan Firesheep'le birlikte, guvenli olmayan HTTP'lere nasıl sızılabildiği gosterildi ve internet siteleri bu durumu fark ederek daha guvenli HTTPS'ye yonelmeye başladı. HTTP'nin şifrelenmiş surumu olan HTTPS tam zamanında yaygınlaştı. Gecen sene Google, tum Gmail kullanıcılarına HTTPS'yi varsayılan olarak acık hale getirdi ve haberlere bakılırsa bunu yapmanın maliyeti hayli duşuk oldu. Donanım ve yazılım alanındaki gelişmeler, tarayıcıları şifrelemeyi daha kolay ve ucuz hale getirdi.
Bununla birlikte HTTPS'nin tum internete yayılması biraz zaman aldı. Bunun nedeni, ağ yoneticilerinin ve site yoneticilerinin HTTPS kurulumu icin gereken sertifikayı satın alma ve yuklemede yaşadığı zorluklardı. EFF'nin yayınlanmasına yardımcı olduğu Let ’s Encrypt sertifikaların ucretsiz olmasını sağlarken, Certbot, Let's Encyrpt'ten ucretsiz sertifka alma ve yuklemenin en kolay yolu olarak ortaya cıktı.
Gunumuzde cok sayıda internet sitesi yazılımlarını ve HTML'lerini HTTPS'ye geciş yapmak icin değiştiriyor. İlerleme o boyutlara geldi ki ABD'den yuklenen sayfaların yuzde 92'si HTTPS şifrelemeyle gercekleşti. Diğer ulkelerde yuzdeler hÂl duşuk olsa da HTTPS ziyaret edilen sayfaların coğunu koruyor.
[h=2]HTTPS şifreleme, hangi siteyi ziyaret ettiğinizin gorulmesini engellemiyor[/h]
Tum korumaya rağmen hÂl kimi tehlikeler devam ediyor. Orneğin HTTPS iletişiminizi korusa da metadatanızı korumuyor. Yani HTTPS ile şifrelenen bir siteyi ziyaret ettiğinizde, sizin iletişim yolunuzda olan herhangi birisi sizin hangi alan adı adresini, ne zaman ziyaret ettiğinizi gorebilir. Bununla birlikte bu kişiler, sizin bu sitede hangi sayfayı ziyaret ettiğinizi, kullanıcı adınızı ya da yolladığınız mesajları goremez. Sizin ziyaret ettiğiniz sitelerdeki sayfaların boyutlarını ve indirdiğiniz ya da yuklediğiniz dosyaların boyutlarını gorebilirler.
Yani kamusal bir Wi-Fi ağına bağlandığınızda, sizi izlemek isteyen bir kişi, bu metadatalara ulaşabilir. Eğer bu sizin icin kabul edilebilir bir riskse, o halde kamusal Wi-Fi ağlarını kullanırken endişe etmenize gerek yok. Buna ek olarak bilgisayarınızdaki ya da akıllı telefonuzdaki bir guvenlik acığı da ucuncu tarafların sizi izlemesine yol acabilir. Bundan kacınmanın en iyi yolu, yazılımınızı surekli en guncel surumunde kullanmanız.
Peki devletlerin sizi gozetlemesi ne olacak? Devletler internet uzerinde kullanıcıları genellikle yukarı akış (upstream) verilerini izleyerek, geniş bant sağlayıcıların cekirdek yonlendiricilerinden ya da cep telefonu şirketlerinden takip ediyor. Eğer durum buysa, devletler sizi kablosuz ağlardan olduğu gibi kablolardan da takip edebilir.
Kamusal Wi-Fi Ağlarını Kullanmak Neden Eskisi Kadar Tehlikeli Değil?
Bilim ve Teknoloji0 Mesaj
●30 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Bilim ve Teknoloji
- Kamusal Wi-Fi Ağlarını Kullanmak Neden Eskisi Kadar Tehlikeli Değil?