Avrupa Birliği destekli araştırmalar, ücretsiz Wi-Fi buldukları zaman güvenliklerini hiç düşünmediklerini ortaya koydu. Kullanıcılar, ücretsiz Wi-Fi üzerinden kişisel bilgilerini paylaşmaktan çekinmiyor. Ücretsiz Wi-Fi sağlayıcılarının anlaşmalarını okumuyor…
F-Secure’nin, Londra sokaklarında Wi-Fi üzerine yaptığı anlaşma bir gerçeği ortaya çıkardı. Kullanıcılar ücretsiz İnternet bulunca kişisel bilgilerinin güvenliğini önemsemiyor. Deney için hacker standartlarında ücretsiz bir Wi-Fi noktası oluşturuldu, kullanıcılar ücretsiz İnternet’i bulunca hiç şüphelenmeden faydalanmaya başladılar, aslında okumadan kabul ettikleri kullanım anlaşması yüzünden kişisel bilgilerini, e-posta hesaplarının içeriklerini, İnternet’te yaptıkları işleri ve hatta doğmamış çocuklarını bile bedel olarak vermeyi kabul ettiler. Avrupa Birliği’nin desteklediği bağımsız araştırma İngiltere Siber Güvenlik Enstitülüsü için, SySS, F-Secure ve bağımsız bir Alman penatrasyon test şirketi tarafından gerçekleştirildi. Araştırma için, SySS 200 avrodan fazla tutmayan, kurması ve kullanması çok basit bir portatif wi-fi istasyonu kurdu. Araştırmacılar cihazı özellikle, Londra’nın iş ve politika merkezlerine yerleştirdiler. Ücretsiz İnternet hizmeti sunulduktan sonra, insanların cihaza bağlanıp bilgilerini nasıl kaptırdıklarını gözlemlemeye başladılar. Sadece yarım saatlik zaman dilimi içerisinde 250 cihaz hotspot noktasına bağlandı, büyük ihtimalle bu cihazların çoğunun sahipleri fark etmeden otomatik Wi-Fi’ya iletişime geçmişti. 33 kişi aktif olarak ücretsiz İnternet üzerinde, sitelere girdi, e-postalarına baktı ve veri yolladılar. 32 MB dosya trafiği araştırmacılar tarafından kaydedildi (bunların çoğu tüketicilerin özel bilgilerine sahipti). Araştırmanın en şaşırtıcı noktası verilerin çoğu açıkça okunabiliyordu, üstelik POP3 ağı üzerinden yollanan e-postalara erişebilmek mümkündü, yollayan ve ileten bilgileri açıkça belli oluyordu, kullanıcının tüm şifrelerini bu ağ üzerinden görebiliyordu. Bu kısa sure içerisinde, araştırmacılar kullanıcıların kabul etmesi gereken sözleşme sayfasını tüketicilere yolladı. Sözleşmede, kullanıcıların ücretsiz W-Fi karşılığında ilk doğan çocuklarını, servis sağlayıcısına vermeleri gerektiğini söyleyen madde de bulunuyordu. 6 kişi, hiç tereddüt bile etmeden bu sözleşmeyi kabul etti. Araştırma, çok uzun sözleşme sayfalarını kimsenin dikkat etmeden ve okumadan kabul ettiklerini gösterdi. Deneyin içerisinde yer alan F-Secure Güvenlik Danışmanı Sean Sullivan konuyla ilgili şu açıklamada bulundu; “Kullandığımız veri başına servis ücreti ödemeden ücretsiz olarak wifi kullanmayı hepimiz seviyoruz. Araştırmamız bize, hotspot noktalarının kurulmasının çok basit olduğunu gösterdi. İsteyen herkes, bu noktaya bağlanan kişileri İnternet aktivitelerini gözetleyebiliyor. Hotspot resmi bir kurumdan gelse bile bunun tamamen güvenli olduğunu söylemek mümkün değil. Ücretli Wi-Fi servislerinde bile hacker’lar sistemi ele geçirip bağlı olan herkesin bilgilerine erişebiliyor. EC3 organizasyonun başındaki isim Troels Oerting, araştırmayla elde dilen bilgiler hakkındaysa şu açıklamada bulundu; “Wi-Fi güvenliği konusunda Avrupa Birliği ve Avrupa Siber Suç Merkezi (EC3) çok endişeli. Samimiyetle, tüketicilerin her gün yüzleştiği tehlikelere ışık tutan aktiviteleri destekliyoruz.” Peki, bu sorunun çözümü nedir? Tüketiciler kendilerini korumak için Wi-Fi ağlarından uzak mı duracak? Yoksa Wi-Fi güvenlik programlarını kullanmaları yeterli mi? W-Fi güvenlik programları sayesinde, bağlantınız takip edilemez hale geliyor, verileriniz kırılamaz şekilde şifreleniyor. Birileri, bilgilerinize erişmeye çalışsa bile, bu verileri açamıyorlar. Bir Wi-Fi koruma ürününü ya da VPN kullanmak cihazınızdaki bağlantının şifrelenmesini sağlayacaktır, böylece ücretsiz İnternet keyfiniz hacker’lar tarafından bölünmeyecek. Sullivan konuyla ilgili şu tavsiyede bulundu “Ücretsiz Wi-Fi noktalarının risk taşımadığını mı düşünüyorsunuz? Halka açık bir wi-fi noktası kullandığınız bu sefer size sunulan kullanıcı sözleşmesini detaylıca okuyun. Birçok saygın wi-fi sağlayıcısı zaten kullanıcı sözleşmesinde size riskleri ortadan kaldırmak için VPN kullanmanızı tavsiye edecektir. Güvenlik şirketlerine inanmıyorsanız bile servis sağlayıcınızın tavsiyesine güvenin”.
Son Yorumlar