Kamusal Wi-Fi Ağları Artık Tehlikeli Değil
İnternette bulunan !internet güvenliği! yazılarını okuyacak olursanız birçok yazıda havaalanı, kafe, otel ve öbür kamusal alanlardaki Wi-Fi …
İnternette bulunan !internet güvenliği! yazılarını okuyacak olursanız birçok yazıda havaalanı, kafe, otel ve öbür kamusal alanlardaki Wi-Fi ağlarından uzak durmanız gerektiği ihtarlarıyla karşılaşırsınız. Fakat bilinmesi gereken bir nokta bulunuyor: artık kamusal Wi-Fi ağları eskisi kadar inançsız değil. Dünyanın en tanınan internet sitelerinde uygulamaya konan HTTPS şifrelemeyle birlikte, kamusal Wi-Fi ağlarına yönelik kuşkular artık büyük ölçüde giderilmiş durumda.
Bu tip Wi-Fi ağlarından uzak durma tavsiyeleri, ekseriyetle internetteki birden fazla bağlantının şifrelenmediği periyoda aitti. Evvelden, şifrelenmemiş Wi-Fi paketler elde etmek üzere yollarla birisi ağ ilişkinize sızdığında, e-postalarınızı okuyabilirdi. Tıpkı makus niyetli bireyler şifrelerinizi ya da oturum açma çerezlerinizi çalabilir, böylelikle en sevdiğiniz internet sitelerinde sizi taklit edebilirdi. HTTPS kullanan siteler güvenliydi ancak bunların sayısı bir elin parmaklarını geçmiyordu.
HTTPS şifreleme oldukça ucuzladı
2010'larla birlikteyse her şey değişti. Eric Butler tarafından yayınlanan Firesheep'le birlikte, inançlı olmayan HTTP'lere nasıl sızılabildiği gösterildi ve internet siteleri bu durumu fark ederek daha inançlı HTTPS'ye yönelmeye başladı. HTTP'nin şifrelenmiş sürümü olan HTTPS tam vaktinde yaygınlaştı. Geçen sene Google, tüm Gmail kullanıcılarına HTTPS'yi varsayılan olarak açık hale getirdi ve haberlere bakılırsa bunu yapmanın maliyeti epey düşük oldu. Donanım ve yazılım alanındaki gelişmeler, tarayıcıları şifrelemeyi daha kolay ve ucuz hale getirdi.
Bununla birlikte HTTPS'nin tüm internete yayılması biraz vakit aldı. Bunun nedeni, ağ yöneticilerinin ve site yöneticilerinin HTTPS konseyimi için gereken sertifikayı satın alma ve yüklemede yaşadığı zorluklardı. EFF'nin yayınlanmasına yardımcı olduğu Let’s Encrypt sertifikaların fiyatsız olmasını sağlarken, Certbot, Let's Encyrpt'ten fiyatsız sertifka alma ve yüklemenin en kolay yolu olarak ortaya çıktı.
Günümüzde çok sayıda internet sitesi yazılımlarını ve HTML'lerini HTTPS'ye geçiş yapmak için değiştiriyor. İlerleme o boyutlara geldi ki ABD'den yüklenen sayfaların yüzde 92'si HTTPS şifrelemeyle gerçekleşti. Öteki ülkelerde yüzdeler hâlâ düşük olsa da HTTPS ziyaret edilen sayfaların birçoklarını koruyor.
HTTPS şifreleme, hangi siteyi ziyaret ettiğinizin görülmesini engellemiyor
Tüm müdafaaya karşın hâlâ kimi tehlikeler devam ediyor. Örneğin HTTPS irtibatınızı korusa da metadatanızı korumuyor. Yani HTTPS ile şifrelenen bir siteyi ziyaret ettiğinizde, sizin irtibat yolunuzda olan rastgele birisi sizin hangi alan ismi adresini, ne vakit ziyaret ettiğinizi görebilir. Bununla birlikte bu bireyler, sizin bu sitede hangi sayfayı ziyaret ettiğinizi, kullanıcı isminizi ya da yolladığınız iletileri göremez. Sizin ziyaret ettiğiniz sitelerdeki sayfaların boyutlarını ve indirdiğiniz ya da yüklediğiniz evrakların boyutlarını görebilirler.
Yani kamusal bir Wi-Fi ağına bağlandığınızda, sizi izlemek isteyen bir kişi, bu metadatalara ulaşabilir. Şayet bu sizin için kabul edilebilir bir riskse, o halde kamusal Wi-Fi ağlarını kullanırken tasa etmenize gerek yok. Buna ek olarak bilgisayarınızdaki ya da akıllı telefonuzdaki bir güvenlik açığı da üçüncü tarafların sizi izlemesine yol açabilir. Bundan kaçınmanın en âlâ yolu, yazılımınızı daima en aktüel sürümünde kullanmanız.
Pekala devletlerin sizi gözetlemesi ne olacak? Devletler internet üzerinde kullanıcıları ekseriyetle üst akış (upstream) bilgilerini izleyerek, geniş bant sağlayıcıların çekirdek yönlendiricilerinden ya da cep telefonu şirketlerinden takip ediyor. Şayet durum buysa, devletler sizi kablosuz ağlardan olduğu üzere kablolardan da takip edebilir.