Halka açık bir bilgisayardan örneğin internet kafeden internet bankacılığı işlemleri gerçekleştirmemiz gerekirse ne gibi önlemler almalıyız?
VPN, SSL ve https hepsi şifreleme ile ilgili. Gizli olması gereken bilgilerimizin gizli kalmasını sağlayan şeye şifreleme diyoruz.
İnternette bir haber okuduğunuzda gelen ve giden veri araya girebilecek başkaları tarafından okunabilir. Bu kimsenin umurunda değildir çünkü haberler zaten herkese açık. Yahoo veya Hotmail ile eposta gönderdiğinizde bu da araya giren kişilerce okunabilir. Bir dosya upload veya download ederseniz aynı şekilde içeriği çok kolay bir şekilde okunabilir.
Başkalarının gelen ve giden verilerinizi okuyamamasını sağlamak için şifreleme kullanmalısınız. SSL Secure Socket Layer anlamına gelir ve şifrelemenin kabul edilmiş standart yöntemidir. HTTPS ile başlayan bir web sitesini ziyaret ettiğinizde bilmelisiniz ki site SSL ile şifrelenmiştir. SSL kullanan bir web sitesindeki forma kullanıcı adı ve parolanızı girdiğinizde bilgiler öncelikle şifrelenir ve sonra karşıdaki sitenin barındırıldığı bilgisayara iletilir ve orada şifre çözülür. Böylece trafiğinizi izleyen ve yakalayan biri veriyi görür ama kullanıcı adı ve parolanızı göremez. Bunun için karşınızdaki web sitesinin https ile başlaması gerekir. Bazı siteler ise kullanıcı adı ve parola girdiğiniz sırada SSL ile korunur ama hemen ardından normal http sayfalara bağlanır. Bunun anlamı girdiğiniz kullanıcı adı ve parolanızı kimse göremez ama sonrasında gireceğiniz her şey okunabilir haldedir. Bir sitenin https ile başlamasına ve sonrasında da https ile devam etmesine özellikle dikkat etmeliyiz. Günümüzde internet sitelerinin çoğu artık tamamen https kullanmaya başladılar. Mesela Gmail tamamen https ile çalışıyor ve artık bazı internet tarayıcıları https ile çalışmayan web sitelerini güvensiz olarak işaretlemeye başladılar.
VPN Virtual Private Network (Sanal Özel Ağ) anlamına gelir. VPN’ler genellikle işletmeler tarafından kullanılır. Bu sayede çalışanlar uzaktaki bir bilgisayardan iş yerlerindeki bilgisayarlara güvenli bir şekilde bağlanabilirler. Genellikle şirkette bir VPN sunucusu ve çalışanın makinesinde de VPN istemcisi bulunur. Çalışan işyeri ağına bağlanmaya çalıştığında veri önce şifrelenir sonra VPN sunucusuna iletilir burada şifresi çözülerek ulaşması gereken yere iletilir. Bağlantının https olup olmadığı önemli değildir. Burada dikkat edilmesi gereken şey, VPN’in sadece iki nokta arasında şifreli olduğudur. Örneğin iş yerimdeki bilgisayar ile aramda VPN bağlantısı varsa verilerim şifreli iletiliyordur ama aynı zamanda Facebook’a bağlıysam veya başka bir siteden dosya indiriyorsam bu bağlantılardaki veriler şifrelenmez.
İş amacı dışında kullanılan ücretli veya ücretsiz VPN sunucular ise internete çıkan tüm verilerinizi şifrelemeyi amaçlar. Bu nedenle bağlantı kurulduktan sonra verileriniz şifreli olarak VPN sunucusuna iletilir ve oradan da internette asıl ulaşmak istediğiniz yere örneğin Facebook’a yönlendirilir, Facebook’tan dönen veri ise önce yine VPN sunucusuna gelir şifrelendikten sonra size iletilir. Tüm internet trafiği bu VPN sunucusu üzerinden taşınır. Bu şekilde bir VPN sunucu kullandığınız zaman halka açık Wi-Fi ağları normalde oldukları kadar riskli değillerdir.
İnternet bankacılığına gelince, halka açık bir bilgisayarda veya Wi-Fi ağında kullanmak hiçbir zaman güvenli değil. Bilgisayarda zararlı ve bulaşıcı bir yazılım olup olmadığını bilemezsiniz. Bu tür işlemler için her zaman kendi kişisel bilgisayarınızı kullanmaya gayret edin ve bilgisayarınızda zararlı yazılım olmadığından emin olun. Başkasının bilmemesi gereken parolalarınızı hiçbir zaman yabancı bir bilgisayara girmeyin. Örneğin Facebook için de bankanızın sitesi içinde aynı parolayı kullanıyorsanız (ki kullanmamanız gerekiyor) Facebook parolanızı da yabancı bir bilgisayarda girmeyin. Herkese açık bilgisayarlar zaman geçirmek için kullanılabilir ama girdiğiniz her verinin izleniyor olabilme ihtimalini aklınızdan çıkarmayın.