Ana sayfa GÜVENLİK İnternette Güvende Olmanın 14 Yolu

İnternette Güvende Olmanın 14 Yolu

59
0

İnternet kullanımı günden güne yayılmaya devam ediyor. Dijital Dünya’nın var olmasını sağlayan internet, milyarlarca insan tarafından hemen her gün kullanıldığı için yeni bir pazar oluşmuş durumda. Hal böyle olunca bu denli büyük bir pazarda satıcı sayısı da alıcı sayısı da artış gösteriyor.

İçerik üreticilerin kazanç elde ettiği, içerik tüketicilerin ise iyi vakit geçirdiği bu Dünya’da herkes olabildiğince memnun görünüyor. Herkes istediğini aldığı sürece de bu durum böyle devam edecek gibi görünüyor.

Gerçek Dünya’daki suçluları bilirsiniz. Hırsızlık yapanlar, başkalarının özgürlüğünü kısıtlayanlar, yetkisi olmayan yerlere girenler, kötü söz kullananlar ve daha sayamadığımız bir çok suçluyu gözünüzün önüne getirin. Bu suçluların benzerleri internet aleminde de bulunmaktadır. Dijital Dünya’nın da korkulu rüyası olan bu kötü insanlar genellikle hacker olarak adlandırılır.

Hacker’lar genelde bilgi hırsızlığı yapmaktadır. Kredi kartı bilgileri, web site üyelik bilgileri, şifreler, kimlik ve aklınıza gelebilecek tüm bilgilerinizi ele geçirmek için çok fazla yöntem geliştirmişlerdir. Bu bilgilerin bazıları sizin umurunuzda olmasa bile onların oldukça umurunda olur. Sizden aldıkları bilgiler ile başta siz olmak üzere yüzlerce hatta binlerce insana zarar verebilirler. İşte tüm bunların önüne geçebilmek için internette güvende olmamız gerekir. İnternet güvenliğini sağlamanın yollarını ele almaya başlayalım…

İnternette Güvende Olmanın 14 Yolu

İnternet ortamında güvende olmanızın size pek çok artısı olacaktır. İnternet ortamında güvenliğimizi sağlamak için yapabileceğimiz pek çok işlem bulunuyor. Bu işlemleri şöyle sıralayabiliriz;

#1 Güçlü Şifreler Kullanın!

internette güvende olmanın yolları

Web sitelerine üye olurken kullandığınız şifrelerin zor ve tahmin edilemez şifreler olduğundan emin olun. Bu tür şifrelerin ele geçirilmesi hesabınızda ekstra koruma yoksa sizlere son derece zarar verebilir. Web sitelerinde kullanılan şifrelerin birden fazla tahmin edilme şekli vardır. Bunlardan bir tanesi Brute Force denilen atak şeklidir. Saldırganlar şifrelerinizi kırmak için özel yazılımlar kullanırlar. Örneğin, 394873 olan şifrenizi tahmin etmek için bir programın 000000’dan başlayarak 999999’a kadar deneme yaptığını düşünün. Şifreniz 394873 deneme sonra kırılmış olacaktır.

Şifrelerinizi zor ve tahmin edilemez kılmak için özel karakterler kullanın. Yukarıdaki örnekte olduğu gibi şifrenizin içerisinde 394873 sayılarının olduğunu düşünelim. Bu şifrenin kırılmasını zorlaştırmak için 394-873. olarak güncelleyelim. Çok daha güvenli parolalar oluşturmak için büyük-küçük harfler de kullanmanızda fayda var. Örn. W394-873.y

İnternette güvende olmanın temeli olan şifre güvenliği için Şifrenizi nasıl seçmeniz gerektiğini öğrenin. Kırılması kolay olan şifreler hakkında Vikipedi’de bulunan makaleyi incelediğimde şifrelerin karmaşık olması ve tahmin edilememesinin ne kadar önemli olduğunu bir kez daha anladım.

#2 Şifrelerinizi Kimse İle Paylaşmayın!

internette güvende olmanın yolları

Web sitelerine üye olurken belirlediğiniz şifrelerden bilgisayarınızdaki kullanıcı hesabınızın şifresine kadar tüm şifrelerinizi güvenle saklamanız gerekmektedir. Şifrelerinizi herhangi biri ile paylaşırsanız her zaman tehdit altındasınız demektir. Şifrelerinizi kimse ile paylaşmadığınızda daha güvenli internet kullanımının temel adımlarından birini gerçekleştirmiş olursunuz.

#3 İki aşamalı kimlik doğrulaması kullanın!

internette güvende olmanın yolları

Herhangi bir serviste üyeliğiniz var ise bu üyeliğinize ait bilgilerin korunması için geliştirilmiş olan iki aşamalı doğrulama, şifreleriniz ele geçirilse bile sizlerin hesabını korumaktadır. Az önceki W394-873.y şifremizi hatırladınız değil mi? Bu şifrenin deneme yanılma ile kırılması imkansıza yakındır. (Güncel teknoloji ile) Fakat bu şifreyi ele geçirmenin yolları olduğundan (keylogger) bir güvenlik duvarı daha gerekmektedir. İki aşamalı doğrulama tam bu noktada devreye girer ve şifreniz doğru şekilde girilse bile ikinci aşamanın da gerçekleşmesi gerekir. İki aşamalı doğrulama genellikle cep telefonuna gönderilen 6 haneli sayısal kodlardan oluşur. Ya da mail ile gönderilen bu kodların kullanım süresi genellikle maksimum 60 saniyedir.

#4 Güvenli siteleri tercih edin!

internette güvende olmanın yolları

Program indirirken, haber ya da makale okurken, video izlerken ve diğer tüm internet gezintileriniz sırasında güvenli web sitelerini tercih edilmelidir.

Program indirirken indirdiğiniz programın resmi web sitesinden programı indirip lisanslama yaparak programların aktif edilmesi gerekir. Warez sitelerden crackli programlar indirmek kişisel bilgilerinizi tehlikeye atacaktır. Zararlı yazılımların bilgisayarınıza bulaşması, tüm şifrelerinizin ve dosyalarınızın tehlikede olması anlamına gelir.

Haber ve makale gibi içerikleri okurken de tercih edilen kaynakların güvenli olması gerekmektedir. Güvenliği düşük sitelerdeki zararlı içerikler bilgisayarınıza bulaşıp kişisel bilgilerinizi ele geçirebilir.

Genellikle bu tür saldırılar internet tarayıcınız üzerinden gerçekleştirilir ve ilk olarak diğer sitelerdeki kullanıcı bilgilerinizi çerezler yoluyla ele geçirmeye dayalıdır. Güvenilir kaynaklarda içerik tüketmek her zaman için alışkanlık edinilmesi gereken bir durumdur.

Video izlerken tercih edilen web sitelerinin de güvenli olması son derece önemlidir. Saldırıların büyük çoğunluğu medya içeriği barındıran web sitelerinde gerçekleşir. Medya dosyasını oynatmak için bilgisayarınıza flashplayer gibi üçüncü parti yazılımları indirmek ve kurmak isteyen bu siteler, kişisel bilgisayarınızı birer zombi bilgisayara dönüştürmek için zararlı uygulamalar çalıştırmak için izin isterler.

Flash Player örneği ile devam edecek olursak bu tarz sitelerin flash player uygulamasını hangi kaynaktan bilgisayarımıza indirdiğini gözlemleyerek güvenliğimizi sağlayabiliriz. Eğer flash player uygulaması https://get.adobe.com/tr/flashplayer/ gibi bir adresten indiriliyor ise bu kaynak güvenlidir. Program kurulum notlarında da belirttiğim gibi programların kendi yayımcıları tarafından sağlanan sitelerden indirilmesi internette güvenli kalmanın en önemli unsurlarından biridir. Bu bağlamda ortam dosyası içeren web sitelerinde (video,müzik vb… içerikli siteler) karşılaşılan üçüncü parti yazılımları bilgisayarınıza kurarken daha dikkatli olunması gerekir. Seçilen web sitelerinin de buna bağlı olarak güvenilir ve bilindik siteler olması önemlidir.

#5 Web site adres çubuğunu sık sık kontrol edin!

            Genellikle Phishing saldırılarında kullanılan sahte web adresleri son derece tehlikelidir. Kullanıcı bilgilerinizi ele geçirmek için yapılan bu saldırı türünün önüne geçmek için adres çubuğundaki site adresinin sürekli olarak kontrol edilmesi gereklidir. Örnekle, Facebook giriş sayfasının birebir kopyası olan bir web sayfası düşünelim. Bu web sayfası www.faceb00k.com adresinde çalışıyor olsun. Bu web sitesini bize gönderdiklerinde karşımıza facebook giriş sayfası gelmiş olacak. Biz de bu sayfadaki içeriği görmek için kullanıcı adımızı ve şifremizi siteye gireceğiz. Girdiğimiz bilgiler bu web sitesini hazırlayan kötü niyetli kişilerin eline geçecek. Çünkü adres satırında gördüğümüz site adresi www.facebook.com olması gerekirken www.faceb00k.com olacaktır. Buna benzer alan adları üzerinden çok fazla sayıda kullanıcı hesabı ele geçirilmektedir.

Ödeme sayfalarında da adres satırının sık sık kontrol edilmesi önemlidir. Kredi kartı bilgileri gibi hassas verilerin işlendiği bu web sayfalarında güvenli bağlantı kurduğunuzdan emin olun. (https://site.com/odeme/ gibi) Güvenmediğiniz ve bilmediğiniz sayfalarda ödeme yaparken de dikkatli olmanızda fayda var.

#6 Gelen E-Postalara Karşı Dikkatli Olun!

E-Posta adresinize gelen iletilerin içerikleri oldukça önemlidir. Bu içerikler zararlı bağlantılar içerebilir. Bu yüzden gelen postaların kim tarafından gönderildiğine dikkat edilmesi gerekir. Email Spoofing denilen sahte e-posta gönderenli saldırılarda istenilen mail adresi ile e-posta gönderilmektedir. Örnekle, Instagram parola sıfırlama postası aldığımızı düşünelim. Bu ileti başlığı Reset Your Password olacaktır. İletiyi gönderen kişinin adı Instagram olacaktır. Bu ikisini gördüğümüzde bu iletinin Instagram tarafından gönderildiğini düşünüp postayı açtık ve iletiyi gönderen posta adresinin security@mail.instagram.com olduğunu gördük. Bu posta adresi güvenli olarak işaretlenmiş ve Instagram’ın gerçekten parola sıfırlama işlemlerinde e-posta göndermek için kullandığı adrestir. Fakat saldırganlar SPF protokolündeki yıllardır giderilmeyen bir açığı kullanarak istedikleri adresler ile posta göndererek yukarıdaki bahsettiğim Phishing saldırısını gerçekleştirmektedir.

Posta içeriğindeki Parola Sıfırla bağlantısına tıkladığımızda ise karşımıza Instagram giriş ekranı gelecektir. Bu ekranda her şey normal görünse de adres satırında imstagram.com gibi gözden kaçacak karakterler olabilir ve instagram.com’a benzetilmiş ise çok daha fazla kullanıcı hesabı ele geçirilebilir.

Her ne kadar yazılım şirketleri kullanıcılarının güvenliğini sağlamak için sistemleri geliştiriyor olsa da iş yine her zaman o sistemi kullanan kullanıcıya kalmaktadır. Bu bağlamda gelen e-postaların gönderenini her zaman kontrol etmek gerekir. Güvenilmeyen kişilerden gelen bağlantılara tıklamamak gerekir. (#9 BKZ: Yabancı Kişilerin Gönderdiği Linklere Tıklamamak)

#7 Programları Güvenli Kaynaklardan İndirmek

internette güvende olmanın yolları

Bilgisayarımıza veya telefonumuza indirdiğimiz uygulamaları güvenilir kaynaklardan indirmemiz son derece önemlidir. Bilgisayarımıza indirdiğimiz programlar için yayıncıların resmi web sitelerini kullanmamız son derece önemlidir.

Photoshop programını indirmek isteyen bir kullanıcı, Photoshop’un yayımcısı olan Adobe’un resmi web sitesi üzerinden Photoshop ürününü indirmeli ve lisanslı olarak kullanmalıdır. Lisanslı kullanmayan kişiler programları Crack gibi işlemlere tabi tutacaklardır. Crack dosyaları genellikle virüs içeren dosyalardır ve güvenliğinizi tehdit eder.

Akıllı telefonlara indirilen uygulamalar da güvenilir kaynaklardan indirilmelidir. Android kullanıcıları Google Play Store üzerinden uygulama indirirken IOS kullanıcıları AppStore üzerinden uygulama indirmektedir. Bu mağazaların dışındaki kaynaklardan uygulama indirip kullanmak kişisel verilerinizi tehlikeye atacaktır.

#8 Program Kurulum Arayüzlerinde İzinleri Kontrol Etmek

Bilgisayarımıza veya akıllı telefonumuza indirdiğimiz uygulamaları kurarken bazı izinler veririz. Bu izinlerin gözden geçirilmesi internette daha güvenli bir ortamda gezinmemizi sağlar. Programların kurulumu sırasında üçüncü parti yazılımların kurulması için izin isteniyor olabilir. Örneğin siz WinRar uygulamasının kurulumu sırasında izinleri kontrol etmezseniz kurulumdan sonra varsayılan tarayıcınızın Yandex Browser olduğunu görebilirsiniz. WinRar uygulaması kurulum ekranında Yandex Browser Kurulsun şeklinde bir onay alınıyor olabilir. Buradaki seçimi kaldırarak Yandex Browser uygulaması kurulmadan WinRar uygulaması kurulabilir.

Akıllı telefonlar için de aynı durum geçerlidir. Uygulamalar kişilerinize, konumunuza, mesajlarınıza hatta resimlerinize erişmek için izin isterler. Bu izinleri vermediğinizde uygulama telefonunuza yüklenemez. Bu yüzden hangi izinlerin verildiğine dikkat edilmesi son derece önemlidir.

#9 Yabancı Kişilerin Gönderdiği Bağlantılara Tıklamamak

internette güvende olmanın yolları

#6. maddede gelen e-posta içeriklerinden bahsetmiştim. Bu maddenin devamında ise sadece e-posta değil, tüm platformlarda tanımadığınız kişilerden aldığınız mesaj ve iletilerin öneminden bahsetmek istiyorum. Facebook, Instagram ya da Twitter hesaplarınızdan herhangi bir tanesine tanımadığınız kişiler tarafından bazı bağlantılar gönderilebilir. Bu bağlantılar Payload, Backdoor veya Trojan içeren bağlantılar olabileceği gibi bilgisayarınızda bazı java komutları da çalıştırabilir.

Bu komutların bilgisayarınızda çalıştırılması bilgisayarınızın ele geçirilmesini sağlayabilir. Bu yüzden gelen her türlü ileti ve mesajların içeriğini güvenmediğiniz sürece görüntülemeyin/açmayın.

#10 Yabancıların verdiği usb, cd ve diğer sürücüleri kişisel bilgisayarımıza takmayın!

Tanımadığınız insanların verdiği depolama aygıtlarını bilgisayarınıza taktığınızda otomatik olarak bir virüsün bilgisayarınıza bulaşmasını sağlayabilirsiniz. Bilgisayarınıza bulaşan virüsler bilgisayarınızdan istenilen tüm bilgileri alabileceğinden bu son derece büyük bir sorun olacaktır. Bu bağlamda tanımadığınız insanların verdiği depolama aygıtlarını (CD, USB Bellek vs… gibi) bilgisayarımıza takmamak son derece önemli bir önlemdir.

Tanıdığımız insanlar daha önce virüs bulaşmış bir bilgisayara kendi disklerini yerleştirdiklerinde o bilgisayardaki virüsü kendi diskine bulaştırmış olabilir. Dolayısı ile ondan aldığımız diski kendi bilgisayarımıza taktığımızda o virüsün bilgisayarımıza bulaşmasını sağlayabiliriz. Bu tür durumları tam olarak engelleyemesek de Anti-Virüs ve Malware (#12 Güncel Anti-Virüs Programları Kullanmak) yazılımları kullanarak çeşitli önlemler alabiliriz.

#11 Her Sitede Aynı Şifreleri Kullanmayın!

 

Yapılan en büyük yanlışlardan bir tanesi de kullanıcı hesabımızın olduğu tüm sitelerde aynı şifreyi kullanmaktadır. Bu bilgilerin her hangi bir siteden çalınması diğer sitelerdeki üyelik bilgilerimizin de çalınmasına sebep olur. Kötü niyetli kişiler ele geçirdikleri verilere son derece değer verdikleri için ele geçirdikleri kullanıcı bilgilerinin diğer web sitelerinde de kullanılıp kullanılmadığını test ederler. Eğer bilgileriniz aynı ise tüm üyeliklerinizi ele geçirip size son derece büyük zararlar verirler. Bu bağlamda tüm kayıtlarımızdaki şifrelerin birbirinden farklı olmasına dikkat etmemiz son derece önemlidir.

#12 Güncel Anti-Virüs Programları Kullanın!

Güncel Anti Virüs programları kullanmak bilgisayarımızın gerçek zamanlı korunmasına imkan sağlar. Bilgisayarımızın saldırganlar tarafından yapılan ataklara karşı daha kolay korunması için kullanılan Anti Virüs ve Malware’lar bu konuda her ne kadar başarılı olsalar da tüm tehditleri algılayamazlar. Özellikle şifrelenmiş virüsleri tanımakta zorlanan bu faydalı yazılımlar daha basit hazırlanmış zararlıları yakalamaya ve karantinaya almaya yetecektir. Daha profesyonelce hazırlanmış virüslerden korunmanız için de bu makaledeki anlatılanları bir bütün olarak görüp saldırganın senaryolarından kurtulmanız gerekir.

#13 Güvenli Proxy’ler Kullanın!

Vekil sunucular (Vikipedi) olarak bilinen Proxy’ler internet erişimi esnasında kullanılan ara sunuculardır. Makalede geçen diğer tüm maddelerin yerine getirilmesi ve daha güvenli bir internet deneyimi yaşamak için vekil sunucuların son derece güvenli olması gerekmektedir. Hızlı ve güvenli vekil sunucuları kullanmak internette güvenli gezinmenin en önemli unsurlarından birisidir.

Vekil sunucuların güvenli ve hızlı olması kişisel verilerimizin korunmasını ve daha iyi bir internet deneyimi yaşamamıza olanak tanır. Güvenli olmayan Proxy’ler kişisel bilgilerimizi ele geçirip çeşitli kuruluşlara satabilmektedir.

#14 Modem Güvenliğini Artırın!

internette güvende olmanın yolları

            İnternete bağlanmamızı sağlayan modemlerin güvenliği de son derece önemli konulardan bir tanesidir. Modem güvenliğinin sağlanması için yapılması gereken belli başlı işlemler bulunmaktadır. Bu işlemler şu şekildedir;

  • Modem arayüz şifresini değiştirmek
  • Wi-Fi güvenliğini sağlamak
  • Güvenmediğiniz kişilere erişim hakkı vermemek
  • Modem üzerindeki gereksiz portları kapatmak
  • Wi-Fi ve Arayüz şifrelerini düzenli olarak değiştirmek

Modem Arayüz şifresini değiştirmek

Modem arayüzüne erişmek için gereken şifredir. Bu şifre genellikle modemin altındaki etikette yazmaktadır. Bu şifreye modemin marka ve modelini yazarak internet üzerinden de erişilebilir. Modeme bağlanan kişi ya da kişiler modem arayüzüne erişmek için bu şifreyi kullandığında sizi bile ağ dışında bırakabilir.

Wi-fi güvenliğini sağlamak

Wi-Fi son derece güvenlik gerektiren bir bağlantı şeklidir. Wi-Fi ağımızın güvenli olması için WPA-WPA2 şifreleme türünü kullanmanız ve Wi-Fi şifrenizi güvenmediğiniz kişilerle paylaşmamanız gerekmektedir. Wi-Fi ağınıza giren kişiler aynı ağ üzerinde bulunan diğer kişilerin bilgilerine erişebilir.

Güvenmediğiniz kişilere erişim hakkı vermemek

İnternet ağınız üzerinde tanımadığınız ve güvenmediğiniz kişilerin olması bilgilerinizin ele geçirilme riskini artırır. Buna bağlı olarak güvenmediğimiz insanlar ile internet ağımızı kablolu ya da kablosuz paylaşmamak güvenliğimiz için önemlidir.

Modem üzerindeki gereksiz portların kapatılması

Modem üzerindeki kullanılmayan portların kapatılması daha güvenli bir internet deneyimi için gereklidir. Public IP öğrenildiğinde modemin üzerindeki portlar üzerinden bağlantı izlenebilir. Modem üzerindeki açık portları kapatmak için modem arayüzüne girip gerekli işlemlerin yapılması gerekmektedir. Modem arayüzünüzdeki port ayarlarını modeminizin marka ve modelini internette aratarak bulabilirsiniz.

Wi-Fi ve Modem arayüz şifrelerini düzenli olarak değiştirmek

internette güvende olmanın yolları

İlk maddelerde şifreler hakkında uzun uzun bilgi vermiştim. Buradaki şifre koruma önlemlerini Wi-Fi ve Modem arayüz şifreleri için de uygulayabilirsiniz. Şifrelerinizin zor tahmin edilebilir olması ve düzenli olarak değiştirilmesi ağ güvenliğinizi artıracaktır.

İnternette güvende olmanın yollarını anlattığım bu yazının sonuna gelmiş bulunuyoruz. Daha güvenli bir internet kullanımı için bu makaledekileri uygulayabilirsiniz. Tüm bu önlemlerin alınması kişisel verilerinizin korunmasına yardımcı olacaktır. Bu içeriği arkadaşlarınızla paylaşarak onların da güvende olmasını sağlayabilirsiniz. Sonraki yazıda görüşmek üzere.

BİR CEVAP BIRAK

Lütfen bir yorum yazın!
Lütfen Adınızı Girin!