Seyahat sırasında siber güvenliği sağlama yolları

Büşra Uğral - Siber Güvenlik Yazarı

Yurtiçi veya yurtdışı seyahatleriniz sırasında kaldığınız otelin veya gittiğiniz bir kafenin Wi-Fi ağı üzerinden siber saldırıya uğrayabileceğinizi biliyor muydunuz? Seyahat sırasında cihazlarınızın çalınma ihtimaline karşı hiç önlem alıyor musunuz?

Seyahat Sırasında VPN (Sanal Özel Ağ) Kullanımı

Windows bilgisayarınızda VPN veya iOS bilgisayarınızda VPN kullanarak seyahatleriniz sırasında siber güvenliğinizi nasıl sağlayabilirsiniz? İş seyahatlerinizde şirket ağına bağlanabilmek için VPN kullanıyor bile olabilirsiniz. VPN, bulunduğunuz fiziksel konum neresi olursa olsun sanal olarak dilediğiniz konumdan internete bağlanmanızı sağlayan ve bu sırada şifreleme sağladığı için verilerinizi koruyan bir teknolojidir.

Seyahat sırasında cihazlarınızda VPN kullanmanız bağlandığınız Wi-Fi ağlarında sizi bekleyen tehlikelere karşı korur. Bir otel veya havalimanı Wi-Fi ağına bağlanmak verileriniz için neden tehlikelidir? WPA2 korumalı yani şifreli olan Wi-Fi ağlarında dâhi siber saldırıya uğrayabilirsiniz. WPA2 korumalı olan Wi-Fi ağlarında seyahat eden veri paketleriniz şifreliyken WPA2 korumasına sahip olmayan ağlarda veri paketlerinde şifreleme olmaz. Dahası, siber güvenlik şirketi ExpressVPN tarafından da belirtildiği gibi WPA2 korumasına sahip olan Wi-Fi ağlarında seyahat eden veri paketleri deşifre edilebilir!

Seyahate çıkmadan önce öncelikle akıllı telefonunuzun veya bilgisayarınızın o özelliğini kapatın

Seyahate çıkmadan önce öncelikle akıllı telefonunuzun veya bilgisayarınızın şifresiz olan Wi-Fi ağlarına otomatik olarak bağlanmaması için bu özelliği kapatın. Bağlandığınız şifreli veya şifresiz Wi-Fi ağında ortadaki adam (MiTm) saldırısına uğrayabilirsiniz. Ortadaki adam saldırısında siber saldırgan ağ üzerinden veri paketi alışverişinizi tespit edebilir; cihazınıza kötücül yazılım yerleştirebilir veya iletişiminizde değişiklikler yapabilir. Kişisel veri ve bilgileriniz bağlandığınız bir Wi-Fi ağı üzerinden çalınabilir! VPN ile internet bağlantınızı şifreleyerek ağ üzerinde hem gizli hem de güvende olabilirsiniz.

VPN programları ile aynı zamanda yurtdışı seyahatleriniz sırasında gittiğiniz ülkenin erişim engellerini aşabilirsiniz. Birleşik Arap Emirlikleri, Katar veya Suudi Arabistan seyahatlerinizde WhatsApp, Skype, Snapchat, Facetime gibi uygulamalara erişemeyeceğinizi biliyor musunuz? Çin’e seyahat ettiğinizde hemen hemen herhangi bir popüler uygulama veya web siteye ulaşamayacağınızı biliyor musunuz? Çin’de Google’da arama dahi yapamazsınız. VPN kullanarak hem erişim engellerini aşabilirsiniz hem de dilerseniz ülkenizdeki içeriklere ülkenizde olmasanız bile ulaşabilirsiniz.

Ücretsiz VPN programlarını kullanmaktan kaçınınız

Her VPN programı ile erişime engelli web sitelere ulaşabilirsiniz fakat veri paketlerinizin güvenliğini sağlayamayabilirsiniz.  Ücretsiz VPN programlarını siber özgürlüğün yanında siber güvenliğinize de önem veriyorsanız kullanmaktan kaçınınız.

Ücretsiz VPN programlarında IP adresiniz ortaya çıkabilir, veri paketleriniz şifrelenmiyor olabilir. Uygulamanın kendisi çevrimiçi aktivitelerinizi kaydediyor olabilir. Ücretsiz olan herhangi bir antivirüs programını kullanmaktan kaçınmanız gerektiği gibi ücretsiz VPN programlarını da kullanmaktan kaçınınız.

Seyahat Sırasında Cihaz Güvenliği

Seyahate çıkmadan önce cihazlarınızın güncellemelerini güvenli bir Wi-Fi ağı üzerinden gerçekleştiriniz. Gittiğiniz bir otel veya kafedeki ortak Wi-Fi ağını kullanmaktan kaçınmanız gerektiği gibi ortak bilgisayarları da kullanmaktan kaçınınız.

Seyahate gitmeden önce cihazlarınızda yoksa ekran kilidi kullanmaya başlamalısınız. Mümkünse cihazlarınızın GPS’ini açın ve çalınma ihtimaline karşı cihazınızı bulma özelliğini etkinleştirin. Cihazınızın içinde yer alan kurumsal veya kişisel veri ve bilgileri hem çevrimdışı hem de çevrimiçi olacak şekilde yedeklemeyi unutmayın.

Cihazlarınızı yalnız bırakmaktan kaçının

Hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin. Hesap parolalarınızı yazılı bir şekilde herhangi bir cihazınızda tutmayın. LastPass gibi bir parola yöneticisi ile hesaplarınıza farklı parolalar oluşturun ve parolalarınızı kolay bir şekilde yönetin. Cihazlarınızı yalnız bırakmaktan kaçının.

Seyahat sırasında e-posta üzerinden iletişim kurarken phishing (oltalama) saldırılarının kurbanı olmamak için sadece bilinen e-posta adresleri ile iletişim kurmaya özen gösterin. Bilinmeyen kişilerden gelen e-postaları ne kadar acil gözükse de kimliğini doğrulamadan dikkate almayın.