Modem üzerinden casusluk nasıl engellenir?

Özellikle fiber tarafında firmalar kendi modemleri konusunda ısrarcılar ve internet şifresini paylaşmıyorlar. ISS'lerin bu modemlere uzaktan erişme özellikleri var ve bu beni rahatsız ediyor. O modemi kendi ağıma dahil etmek demek bilerek truva atını sokmak ile eş değer. Şimdi ben nas üzerinden dosyalarımı paylaşıyorum ve modem ile aynı ağa bağlı olduğu için ISS görevlileri de benim dosyalarıma erişebilir. Şu anda tek çare VDSL seçmek duruyor zira o tarafta modem özgürlüğü var.

Bu arada bu modem konusu NSA skandallarına da karışmıştı. Cisco'nun kolilerdeki cihazlarını değiştiriyorlardı.

Telekom zaten geçmişte ağındaki ‘derin veri analizi' (DPI) casusluk altyapısı için cihazlar almıştı.



Kendi altyapısı üzerindeki casusluk için tek aklıma gelen VPN kullanmak ama modem konusunda nasıl bir çözüm üretirim emin değilim.

Fiber için hat şifresini öğrenmek için yollar var, o yöntemlerle öğrenip başka modem kullanmak - daha sonrasında modem çapında DNS over HTTPS - VPN kullanımı.

Evinize Cat6 kablo geliyorsa veya ONT cihazı varsa, Türk Telekom'un/Turkcell'in modemini ıskartaya çıkartıp kendi ürünlerinizi kullanabilirsiniz aslında. PPPoE şifresini elde edip router'ınıza girmeniz yeterli.

DPI'dan kurtulmak için küçük ISS'lere yönelebilirsiniz, o yatırımı çoğu yapmadığından biraz daha rahat olursunuz.

Dosyalarınıza HTTPS veya başka bir şifrelenmiş protokol ile bağlanmak da son tavsiyem ama kullandığınız cihazın desteği var mı bilmek lazım.

Bu kadar endişe edecek ne var hocam ağ cihazlarını ve yazılımlarını evde kendimiz üretemeyeceğimize göre başka firmaların ürünlerini kullanacağız ve adamlar oraya "uzaktan erişime kapat" butonu koysa bile ağa erişim için başka bir arka kapı açabilir. Bunu bilemeyiz. O yüzden rahat olabilirsiniz kullanıcının çözebileceği bir durum yok.