Geçtiğimiz yıllarda da olduğu gibi bugün de Twitter’ın ve Youtube’un engellenmesi ile DNS ve VPN kullanımlarının dibine vurmuş durumdayız. Bir çok kullanıcı Google DNS, Yandex DNS, Open DNS ya da TunnelBear vasıtası ile engelli sitelere erişim sağlıyor. Bir çoğu da belki de bunlardan habersiz ne olduğu belli olmayan, kimin kapıyı açtığını bakmadan DNS’ini değiştiriyor ya da VPN ile bağlantı sağlıyor.
Basitçe anlatmak gerekirse DNS ve VPN uygulamaları sizin başka bir makine üzerinden internet sitelerine veya uygulamalara erişmenizi sağlar. Bu da şu anlama geliyor: internet için kullandığınız aracı bilgisayar sizin yaptığınız tüm herşeyi kaydedebilir!
DNS ve VPN üzerinden internet bankacılığı kullanmayın!
Yani güvenilmez ya da kimin olduğu bilinmeyen DNS sunucuları ya da VPN uygulamaları, bağlantıyı kurduğunuz andan itibaren girdiğiniz siteleri, form verilerini, şifrelenmemiş data paketlerini, yüklediğiniz fotoğrafları kaydedebilir. ‘Man-in-the-middle’ adı verilen bu saldırı yöntemi ile örneğin internet bankacılığına giriş yaptığınızda bir çok verinizi aslında ara sunucuyla da paylaşmış oluyorsunuz.
Eğer VPN veya DNS üzerinden illa bankacılık, sosyal ağlar v.b. gibi servislerden faydalanacaksanız mutlaka HTTPS bağlantı protokolü üzerinden erişim sağlayın. Bu durumda aradaki kötü niyetli sunucu verilerinize ulaşsa da şifreli olacağı için saldırı riskini azaltmış olacaksınız. (Https’e girdiğinizi zannettiğinizde vekil sunucu siz fark etmeden sizi http’ye yönlendirebilir.) Fakat bu riske girmeden de en güvenli çözüm güvenilir DNS sunucuları ya da VPN uygulamaları kullanmak. Bunu da unutmayın.