Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2 Ağustos’ta Türkiye’de Instagram’a erişimi engelledi. Bu karar sonrası, Instagram’a giriş için ücretsiz VPN uygulamalarının kullanımı arttı. Bu artış beraberinde VPN uygulamalarının ne kadar güvenli olduğu konusunu gündeme taşıdı. 

VPN (Virtual Private Network, Sanal Özel Ağ) kullanıcıların internet trafiğini şifreleyerek konumunu ve kimliğini anonim tutmasına yarar. Bu şifreleme, verilerin başkaları göremeyeceği anlamına gelir. VPN kullanımının yaygın olarak iki temel amacı vardır. Bunlardan ilki kimlik ve konum bilgisini gizlemek, ikincisi ise internet trafiğini şifrelemesi açısından şirketlerin veri güvenliğini sağlamaktır. İlk kullanım amacı genelde bireysel, ikincisi ise genelde kurumsal kullanım amacına işaret eder. 

Instagram’a erişimin engellenmesiyle birlikte Türkiye’de yeniden popülerleşen VPN’ler sağladığı avantajların yanı sıra bazı riskler de barındırabiliyor. Dijital ortamdaki birçok hizmet ve uygulama gibi VPN’lerin de ücretli ve ücretsiz versiyonlarına ulaşmak mümkün. VPN’ler dijital güvenliği artırmada önemli bir role sahipken özellikle ücretsiz VPN’ler hiç ummadık güvenlik risklerini de beraberinde getirebilir.

Hangi VPN’i seçeceğinize karar verirken dikkat etmeniz gerekenler

VPN’in kullandığı şifreleme protokolünün güncel teknolojiye göre yapılandırılmış olması, IP adresi maskeleme seçeneği, sonlandırma anahtarı barındırması ve verilerinizi kaydetmediğine dair şeffaf bir açıklaması olması önemlidir.

Ücretsiz VPN’lerin şifreleme ve diğer sektör standartlarını sağlaması için gerekli finansal kaynağı yaratmak açısından verilerinizi anonim olarak da olsa kaydetme ve üçüncü taraflara satma ihtimali vardır. Size internette anonim dolaşmayı sağlarken, verilerinizi yine anonimleştirerek gelir elde etme amacıyla kullanması ve kaydetmesi söz konusu olabilir. 

Yani ücretsiz VPN kullanırken verilerinize başkalarının erişmesi mümkün olmasa da verilerinizin kaydedilmesi ve satılmasını, uygulamayı indirdiğinizde hızlıca ‘devam et’ veya ‘evet’ butonlarına tıkladığınız kullanıcı sözleşmelerinin içinde görmeniz mümkün olabilir.

VPN dışında bir başka riskli bağlantı yöntemi: DNS değiştirme

Ücretsiz VPN’lere güvenmeyen birçok kullanıcının Instagram’a girmek için kullandığı bir başka yöntem ise DNS (Domain Name System, Alan Adı Sistemi) ayarı değişikliği. DNS ayarlarının değiştirilmesi VPN kullanımına göre daha basit ve cihazlar üzerinden kolayca yapıldığı gibi daha kullanışlı gibi görünse de aslında çok daha ciddi güvenlik riskleri taşıyor. 

İnternet servis sağlayıcıları, DNS ayarlarını dinamik olarak yapılandırır. Kullanıcılar, servis sağlayıcıların DNS ayarlarını kullanarak internete bağlanırlar. İnternet hizmeti alınan GSM veya internet operatörü, kullanıcıların güvenliğini önceleyen bir anlayışla hizmet vermeye özen gösterir. Kullanıcıları olası risklerden de korumaya çalışırlar.

DNS ayarlarını, operatörlerin otomatik yapılandırmaları dışında değiştirmek kullanıcıyı korunmasız hâle getirebiliyor. Örneğin Instagram’a bağlanmak için DNS ayarlarını manuel olarak, sahibi bilinmeyen bir DNS ayarıyla değiştirdiniz. Manuel olarak girdiğiniz DNS ayarının sağlayıcısı, sizin bütün trafik bilgilerinize erişebildiği gibi zararlı yazılımları cihazınıza da bulaştırabilir. Tarayıcınız üzerinden banka ekranına giriş yaptığınızı düşünürken dolandırıcılık amaçlı başka bir klon siteye yönlendirilebilirsiniz ve finansal bilgilerinizi çalınabilir. Kullanıcı adlarınız, kimlik bilgileriniz, şifreleriniz siz farkında olmadan kopyalanıp dolandırıcılık amacıyla kullanılmaya başlanmış bile olabilir.

Kullanıcılar sürecin en çok zarar göreni

Instagram’a erişimin engellenmesine benzer kararlar Türkiye’de daha önce de tartışma konusu olmuştu. Bunların başında YouTube, Wikipedia, Ekşi Sözlük gibi sitelere verilen erişim engelleri yine ücretsiz VPN kullanımı veya DNS değiştirme gibi yöntemlerle kullanıcılar tarafından aşılmaya çalışılmıştı. 

Felsefi anlamda yurttaşlarının güvenliği sağlamakla yükümlü olan devlet, aldığı idari kararla yurttaşlarını siber güvenlik açısından tamamen savunmasız bırakırken; kullanıcı olarak platformların iş modellerinin temel parçası olan aynı yurttaşlar, platformların savruk politikaları dolayısıyla istedikleri hizmeti alamaz hâle geliyorlar.