Kulak Küpesi Kıvamında Güvenlik Tavsiyelerim

January 27, 2012 genel No comments

Bilgisayarlar, cep telefonları, internet artık hayatımızın olmazsa olmazları oldu. Artık tüm işlerimizi bu kanallardan hallediyoruz. Fakat güvenlik açısından dikkat etmemiz gereken bazı noktalar var. Güvenlik önlemleri her geçen gün daha güçlü hale geliyor. Buna paralel olarak hatta bir adım önde zararlı yazılımlar ve zararlı insanlar da gelişiyor. Bu noktada bireysel olarak alacağımız basit önlemler bizi büyük ölçüde koruyacaktır.

Öncelikle güvenliğin altın kuralını bir daha tekrar edelim:

Hiç bir sistem tamamıyla güvenli değildir.

Bu altın kuralı kulağımıza küpe ettikten sonra “Güvenlik zincirinin en zayıf halkası insandır” cümlesini duymakta da fayda vardır.

Eğer aşağıdaki sorulardan bir veya birkaç tanesini soruyorsanız yazımın devamını okumak için yeterli nedeniniz var demektir.

  • Bilgisayarıma neden virüs bulaştı?
  • Bu flash bellekteki dosyalar neden silindi?
  • Bilgisayarım neden açılmıyor?
  • Bilgisayarım neden çok yavaş?
  • Parolam güvenli mi?
  • Haberim olmadan birilerine email atmışım, hayırdır?
  • Facebook’ta bu paylaşımı benim adıma kim yaptı?
  • X hesabım neden çalındı?
  • İnternetten alışveriş yapmaktan korkmalı mıyım?

“Güvenlik” kavramını birkaç başlıkta inceleyelim

1.Parola oluşturma

Herhangi bir parola oluşturacağımız zaman ne yazıkki yaratıcılığımızı minimum düzeyde kullanıyoruz. Birçok sistemin basit parolalar yüzünden hacklendiğini söyleyebiliriz. Çok sayıda örneği vardır. Bir parola oluştururken ne yapma(ma)lıyız?

  • Kredi kartı gibi 4 haneli ve sadece sayı kullanılan parolalarda lütfen önemli bir olayın gerçekleştiği yılı kullanmayalım. Mümkünse 2500′den büyük bir sayı olsun. Yukarıdan aşağı veya sağdan sola bir şekil oluşturan parola da olmasın. Çünkü uzaktan izlenerek çok kolay öğrenilebilir.
  • Heryerde aynı parolayı kullanmayın.
  • Eğer sabit bir parolanız varsa bile içinde büyük harf, küçük harf, sayı ve ?!* gibi bir işaret bulunsun.
  • Her üyelik için ayrı bir parola mı ezberlemem gerekiyor diyeceksiniz. Hayır diyorum. Kendinize özel bir algoritma geliştirin ve bunu  kimseyle paylaşmayın. Hemen bir algoritma üretelim: Üye olduğunuz sitenin ilk harfi + A + ikinci harfi + b + üçüncü harfi + c + 3#4 olsun. Yani üye olduğumuz site google ise parolamız şöyle olacaktır. gAoboc3#4 Bunun gibi bir algoritma oluşturup üye olduğunuz her site için farklı bir parola üretebilirsiniz. Her birini ayrı ayrı hatırlamanıza gerek kalmaz.
  • Parolanızı kimseyle paylaşmayın. Parola size özeldir. Ne olacak demeyin çünkü bir çok insanın facebook veya msn şifresinin ilk 4 hanesi kredi kartının şifresidir.

2. Genel bilgisayar kullanımı

  • Güncel bir antivirüs yazılımı kullanın.
  • Gelen bir uyarıya evet veya hayır demeden önce ne yazdığını okuyun.
  • İnternetten indirdiğiniz dosyaları taramadan çalıştırmayın. (Özellikle crack/keygen/warez tarzı şeyler)
  • Taşınabilir belleklere dikkat edin. Tıkladığınız şeyin bir exe dosyası mı yoksa bir klasör olduğuna iyi bakın. Eğer Windows XP kullanıyorsanız flash belleklerden yayılan autorun virüsleri için. 2008 yılında geliştirdiğim TOPTAŞ Antivirüs‘ü tavsiye edebilirim. Uzun zamandır güncelleme yayınlamıyorum ama Windows XP kullanıcıysanız kullanabilirsiniz.
  • Dosyaların uzantılarını gizlemeyin. Açmaya çalıştığınız çalıştırılabilir dosyayı bir resim veya video zannedebilirsiniz
  • Güvenli bir işletim sistemi kullanın. Windows işletim sistem güvenli bir işletim sistemi değildir. Eğer windowsa bağımlı değilseniz size yerli işletim sistemimiz olan Pardus‘u veya populer linux dağıtımı olan Ubuntu‘yu tavsiye ediyorum. Hattta windows bağımlısı olsanız bile kesinlikle denemenizi öneririm. Eğer bu işletim sistemlerini kullanıyorsanız yukarıdaki maddeleri uygulamanıza gerek yoktur. Çünkü daha güvenli bir işletim sisteminiz var.
  • İnternet kafe gibi umuma açık bilgisayarı kullanırken yazdığınız tüm şifrelerin kafe sahibi tarafından görülebileceğini asla unutmayın. Eğer girmekten başka şansınız yoksa ekran klavyesin açıp kullanıcı adınızı ve parolanızı ekran klavyesinden yazın. Ekran klavyesini açmak için Başlat->Çalıştır yapıp “osk” yazabilirsiniz.

3. İnternet kullanımı

  • Link kısaltma servisleri (t.co, bit.ly, tinurl.com vb) kullanılarak kısaltılmış linklere tıklarken dikkatli olun. Çünkü sizi nereye yönlendireceği belli olmayabilir.
  • Mail kullanırken çok dikkatli olun. Mail kullanımıyla alakalı ayrıca bir blog yazısı yazmak gerekir. Tanımadığınız kişilerden gelen maillerdeki linklere tıklamayın. Özellikle size bir şey kazandığınızı söylüyorsa hemen uzaklaşın oradan.
  • Size isminizle hitap etmeyen maillere karşı biraz daha hassas olun . Özellikle işin içinde para varsa. Yani bankadan veya ödeme yapmanız gereken herhangi bir yerden.
  • Sizden parola veya gizli soru gibi hassan bilgileri isteyen bir mail aldıysanız hemen silebilirsiniz.
  • Https kullanın. Https kullanmak özel bilgilerinizin yolda çalınma ihtimalini azaltır.
  • Eğer istemediğini mailler alıyorsanız bu maillerin gelen kutunuzu doldurmasına izin vermeyin. Mailin en altında ufak bir unsubscribe veya abonelikten çık linki bulunur. Bu linke tıklayarak o adresten bir daha mail almazsınız. Eğer bu da işe yaramadıysa mail hesabınızda filtre kullanarak bunu halledebilirsiniz. Bununla alakalı olarak Alper Yıldız’ın fırsat maillerine sinir olmayın yazısını okuyabilirsiniz.

4. İnternetten ödeme yapma

  • Ödeme yapacağınız sitenin güvenlik sertifikasını kontrol edin. Yani adres çubuğunda adresin  https ile başladığını görün.
  • Bir siteden ilk defa alışveriş yapacaksanız önce küçük bir araştırma yapıp bu siteyi daha önceden kullananların yorumlarını okuyun
  • Sanal kart, sms ile onay gibi yöntemleri kullanın. Diğerlerinden daha güvenlidir.
  • Mümkün olduğu kadar ekran klavyesi kullanın

5. Sosyal Medya

  • Hassas bilgilerinizi paylaşmayın. Mesela facebook üzerinden dayınızı akraba olarak seçtiyseniz bu çok normal görünebilir ama birçok yerde gizli bilgi olarak kullandığınız anne kızlık soyadınızı herkese duyurmuş olursunuz. Zaten doğum tarihi doğum yeri gibi bilgileri de paylaştığınızı varsayarsak adınıza işlem yapmak için gerekli pek bir şey kalmıyor. Bununla alakalı Arman Acar’ın sosyal mahremiyet 1, sosyal mahremiyet 2, sosyal mahremiyet 3 yazılarını okuyabilirsiniz.
  • İzin verdiğiniz uygulamalara dikkat edin. Çünkü bu uygulamalar siz farkında olmadan sizin adınıza paylaşımlar, reklamlar yapabilir.
Saydığım basit güvenlik önlemlerini alırsak güvenliğin en zayıf halkası olan kendimizi biraz daha güvenli hale getirmiş oluruz. Hatırlayamadığım şeyler de vardır mutlaka. Zamanla yazıyı güncelleyeceğim.

Leave a Reply

Your email address will not be published. Required fields are marked *

*