Dec 27

Internette Nasil Guvenli Olurum ?” sorusunun cevabini arayanlar icin..

Internet ilk yayginlastigi anlardan beri her internet kullanicisinin aklinda bir soru vardir. ” Acaba Guvenli mi ?”. Insanoglunun en buyuk gudulerinden biridir korunmak. Abartildiginda akil sagligini kaybettirebilecegi gibi, onemsenmediginde ise ciddi problemler yaratabilir. Gercek hayatta korunma nedenlerimizin ve kaygilarimizin bircogu Sanal Alemde de mevcut. Ancak bilgisayar ve internet kullanicilari ya bilgisizliklerinden yada farkinda olmadiklarindan bu tehlikeden bi haber durumda. Herseyin bir Suphe ile basladigi guvenli sulara hosgeldiniz.

Internet hesaplarimizin ve dolayisiyla bilgisayarlarimizin guvenligi neden onemlidir?  Soyle izzah edeyim ;

Bilgisayarimiz ile baslayalim, bilgisayarimizin guvenligi onemlidir, icinde fotograflarimizi, videolarimizi, is dokumanlarimizi, ders notlarimizi, onemli programlari, telefon defterimizi, onemli maillerimizi.. gecmisimizi ve gelecegimizi saklariz. Bu bilgilerin ve dokumanlarin kaybi veya baskalarinin eline gecmesi basiniza tahmin bile edemeyeceginiz dertler acarbilir. Internet guvenligimiz de esasen bilgisayar guvenligimiz ile yakin iliskili olsa da farklidir. Internet guvenligimiz neden onemli derseniz ..sosyal paylasim sitelerine girip cikiyoruz, faturalarimizi oduyoruz, dosyalarimizi yukliyoruz, forumlara giriyoruz, oyun oynuyoruz .. ve bunlarin hepsini sifreler ile davetsiz misafirlerden gizliyoruz. Internette kimligini belli etmenin yolu internet kimlik numarasi diyebilecegimiz ID (aydi diye okunuyor)’niz ve sifrenizdir. Bu sifrelerin kaybi veya kotu niyetli kisilerin eline gecmesi otomatikmen internetteki tum kimliklerin (hesaplarin) kaybina neden olur ki bu sonuc faciadir.

Sanal alemde bu pis isleri yapan birkac tipte grup niteleyebiliriz. Bu tiplerden basimiza en buyuk derdi acabilecek olanlar yasal olarak “organize hirsizlar” ve toplumsal dertlerden “bireysel hirsizlar” olarak rahatca ifade edilebilir. Organize dolandiricilar ele gecirdikleri hesap bilgilerini o kisiye maddi zarar vermek amacli kullanir, kredi karti bilgileri, alisveris siteleri, paypal hesaplari vb gibi. Bireysel dolandiricilar ise bu isten maddi gelir dusunen kisiler degil, size bir garezi olan yada rastgele oltasina takildiginiz kisilerdir. Elindeki ozluk bilgi ve dokumanlarinizi  internette yayinlayabilir, sizi tehtit edebilir veya ele gecirdigi hesaplarinizdaki es, dost akraba vb gibi tanidiklarinizla sizinmis gibi konusabilirler. Organize reklamcilar eposta hesaplarinizi ele gecirerek sizin eposta hesabiniz ile birlikte iletisim listenizi reklam faaliyetlerinde kullanilmak amacli reklam firmalarina satmak icin  veya direk bu hesaplar uzerinden reklam yayini yapmak icin kullanilir. Bu gruplardan en zararsizi ( Digerlerine nazaran ) olarak niteleyebilecegimiz grup ise Siradan meraklilar.. bu elemanlar ise sirf merak duygusuna yenik dustugu icin arkdaslarinin , sevgilisinin vb gibi merakta kaldigi kisilerin hesaplarini gele gecirip , bu durumu caktirmayan kisilerdir.

Peki bu hirdavatlar piyasada diye Bilgi teknolojilerinin ve internetin nimetlerinden faydalan mayacak miyiz? yada bana birsey olmaz diyip gecistirecek miyiz?

Tamaaaaam herkes gercekleri ogrendigine gore almamiz gereken onemleri, dikkat edilmesi gereken hususlari ve puf noktalarini guvenli bir bir bilgisayar ve internet icin listeleyelim..

Guvende olabilmek icin neler yapmali ?

AntiVirus Yazilimi Kullanin : Sisteminize bulasan virusler dosyalarinizin bozulmasina, silinmesine, sisteminizin kurtarilamayacak hale gelmesine vb gibi felaket sonuclara neden olabilir. Guncel ve kararli bir antivirus yazilimi sizi bilinen bircok zararlidan korur. Bugun en ucuz sigaranin 5 TL oldugu memleketimizde 8 paket sigara parasina 1 yil boyunca kullanabileceginiz, cevrim ici ve telefon destegi alabileceginiz, turkce dil secenegi bulunan kaya gibi yazilimlar mevcut. Bunlarin haricinde para vermek istemiyorsaniz da oldukca basarili ucretsiz antivirus yazilimlari da mevcut. Haftada bir tam bir tarama yaparak uzun sure sisteminizi temiz tutabilirsiniz.[ Favorilerim Kaspersky Internet Security, Ucretsizlerde ise Comodo Internet Security ve Avira Antivir ]

En iyi Ucretsiz Anvirus Yazilimlari – EraByte.Net
Virüsten koruma yazılımı satıcılarının listesi – Microsoft.com
Bilgisayar Virusu – Wikipedia.org
Avira AntiVir Lisans Kampanyasi – TeaKolik.com
TTNET Güvenlik McAfee Internet Security – TTnet.com.tr

AntiSpyware Yazilimi Kullanin : Casus yazilimlar sisteminizi bozmazlar, onlar icin en buyuk kriter gizliliktir. Casus bir yazilim kendini ne kadar cok gizleyebilirse o kadar uzun sure bilgilerinizi, sifrelerinizi, kredi karti numaralarinizi, eposta adreslerinizi kotu niyetli kisilere aktarabilir. Viruslerden cok daha tehlikeli olmalarinin nedeni de gizlilik ilkeleridir. Sistemde yakalanmadan ve hicbir gorunur etki gostermeden yillarca farkedilmeden kalabilir, bilgi sizdirabilir. AntiSpyware ( casussavar ) yazilimlari sizi bu dusmandan koruyabilir. AntiVirus kullaniyorum yetmez mi? dediginizi duyar gibiyim. Bilinen basit ajanlari antivirusler yakalayabiliyor olsa bile tam guvenlik sagladiklari soylenemez. Guncel ve kararli bir antispyware yazilimi sizi bu dertten kurtaracaktir. Belirli araliklarda ajan taramasi yapmak oldukca faydalidir benim onerim haftada en az bir kere tam tarama yapmaktir.

En iyi AntiSpyware ( Casussavar ) Yazilimlari – EraByte.Net
Anti-Spyware Software – Wikipedia.org
Zemana 1 Yıllık Lisans Kampanyası Devam Ediyor – TeaKolik.com
Casus Yazilimlar ve Korunma Yontemleri – TeaKolik.com

Isletim Sisteminizi Guncel Tutun : Isletim sistemleri kusursuz gorunuyor olsa bile kusurlari vardir. Bu cogu zaman kullanicilarin geri bildirimleri veya gonderdigimiz hata raporlari ile -windows icin konusursak- Microsoft’a bildirilir. Yazilim gelistiricler ve muhendisler isletim sistemimizin bu guvenlik aciklarini gidermek icin ufak paketler(yamalar) yayinlarlar. Bunlar isletim sistemlerinizin bilinen guvenlik aciklarinin cogunu giderebilir ve sistemimizi guvenli ve kararli hale getirebilir. Bu nedenle yazilim ureticilerinin guncellemelerini takip etmek oldukca faydalidir. Eger Guncelleme servisinin otomatik olarak calismasindan memnun degilseniz -ornegin ben- duzenli olarak belli araliklarla Windows Update’i el ile calistirmak gerekir, ben 15 gun ara ile bu islemi yapiyorum.

Guvenligi ve daha guvenli bilgisayari anlama – Microsoft.com
Neden Windows Update – Surf.net ( Google Translate ile )
Windows Update ( Vista, 7 ) – Microsoft.com
Windows Update ( Xp ) – Microsoft.com
Windows Update ( En ) – Wikipedia.org
Windows Update ( Tr ) – Wikipedia.org

Tum Giris Cikislari Kontrol Et :
Bilgisayarimizi bir depo olarak dusunelim. Eger icindeki suyun temizliginden emin olmak istiyorsak depoya giren ve cikan suyun temizligini kontrol etmemiz gerekir. Bilgisayarimiz da aynen boyledir. Eger gercek bir  temizlikten bahsediyorsak tum veri girislerini ve cikislarini kontrol etmemiz gerekir.  Bu kurala taktiginiz usb diskler de dahil, indirdiginiz sarkilar da … evet hocanizin ders notlari da buna dahil, en sevdiginiz oyun cd’niz de. Girdiginiz web siteleri de dahil, her ay duzenli olarak indirdiginiz mizah dergisi de. Yani kisacasi bilgisayariniza indirdiginiz, bilgisayarinizda goruntulediginiz/actiginiz  herseyi taramak (paranoyaya cevirmemek koosuluyla) sizin faydaniza olacaktir. Assagidaki yardimcli linkleri takip ederek USB disk viruslerinden kurtulabilir, suphelendiginiz dosyalari ve siteleri taratabilir, ekstra bir virus programi yuklemeden sisteminizi tam bir taramadan gecirebilirsiniz.

USB Disk Viruslerine Karsi Sisteminizi Koruyun – EraByte.Net
Cevrimici Tarama Hizmetleri – EraByte.Net
List of Anti-Mallware Scanners – RealSecurity.web
Online Site ve Link Tarama Servisleri – EraByte.Net

Korsan Yazilim Kullanmayin : Simdi “h.str oradan ” dediginizi duyar gibiyim. Ben korsan yazilim kullanmiyorm desem YALAN OLUR. Ama elimden geldigince kullanmamaya ozen gosteriyorum. Acik kaynak alternatifleri deniyorum, kesinlikle ve kesinlikle crackli program kullanmiyorum. Eger illa korsan kullanmaniz gerekiyorsa programin orjinalini indirip lisans anahtari yontemi ile korsanlayin. Bu bi derece daha guvenlidir. Cunku Microsoft, Autodesk, Adobe gibi oldukca guzel ve endustriyel yazilimlar ureten yazilim firmalarinin urettigi yazilimlari kirabilecek insanlar sizin bilgisayariniza neler neler yapmaz ? Sanal alemde bulunan viruslerin %70′e yakini dosya paylasim aglarindan yayildigini dusunulurse bu insanlarin cok da  iyi niyetli olmadigini anlamak guc degil. Sadece korsanla nitelemek de oldukca yetersiz. Ureticisine guvenmediginiz hicbir yazilimi bilgisayariniza yuklemeyin. Piyadasa islevsel yazilim gibi gorunen bir cok kotu amacli yazilim oldugunu unutmayin.

En Iyi Acik Kaynak Yazilimlar – Erayte.Net
Turkiyede Korsan Yazilim – Wikipedia.org
Korsan yazilim ciddi risklere gebe- CozumPark.com
List of Open Source Software Packages – Wikipedia.org
Find Open Source Alternatives to Commercial Software – Osalt.com

Hesap Guvenliginize Ozen Gosterin : Hesap kimliklerimiz ve sifrelerimiz evimizin anahtari gibidir. Anahtarlarimiz oldukca degerlidir, evimize girip giremeyecegimiz anahtarimizin dogruluguna baglidir. Anahtarlarimiz onemli oldugu kadar mahremdir de. Tanimadigimiz kisilere – hatta cogu zaman tanidigimiz kisilere de – vermeyiz. Hesap sifrelerimizde aynen bu sekildedir, hesap bilgilerimizin kotu niyetli kisilerin eline gecmesi hic hos olmayan durumlara surukleyebilir. Bunu yalnizca maddiat olarak dusunmeyelim.Ornegin Facebook hesabinizin bir baskasi tarafindan ele gecirilip esininizle dostunuza sizmissiniz gibi ileri geri konusmasinin yaratacagi manevi huzursuzlugu eminim tahmin edebiliyorsunuz – belki basiniza bile geldi -. Hesaplarimizin guvenliginde yukaridaki adimlara dikkat ettigimiz gibi birkac tane ozel duruma daha dikkat etmeliyiz.

Hesap bilgilerinizi ( kullanici adi ve sifre ) kimse ile hicbir sekilde paylasmayiniz. Direk paylastiginiz kisi hesaplariniza zarar vermese bile guvenligine sizin kadar ozen gostermeyen bir arkadasiniz olabilir, olan size olur.
Hesaplariniz icin sifre olustururken mutlaka guvenli sifreler olusturun. Sifrenize alfabetik sembollerin yaninda mutlaka ” _ , : – # $ ^ * ” gibi alfabetik olmayan semboller ve rakamlarda ekleyin. Sifre uzunlugunuzun 12 karakterden uzun olmasina dikkat edin. Cunku cogu zaman hesap bilgileriniz ele gecirilmese bile sadece sayidan olusan 4, 6 ve 8 haneden olusan sifreler cok basit yontemler ile tespit edilebilmektedir.(letsgo_celtics-18# gibi)
Hepimiz halka acik ortak aglardan internete giriyoruz. Ancak bazi kullanicilar bu aglardan hesaplarina girerek sosyal aglarini , epostalarini vb guncellemelerini kontrol ediyor. Bu aslinda oldukca sakincali bir durum. Cok basit bir firefox eklentisi ile bile -o eklenti sizde kurulu olmasa bile- ortak agdan internete baglandiginiz kisiler hesap bilgilerinizi rahatca ele gecirebilir. Bu nedenle halka acik guvensiz aglardan kesinlikle kisisel hesaplariniza giris yapmayin.
Internette bir cok siteye uye oluyoruz. En standart web kullanicisinin bile en az 20 tane servise abone oldugunu dusunursek (ki bunu genelde forumlar yapar) elimizde bircok hesap olmus oluyor. Bir cok kullanici tum hesap ID ve Sifrelerini maalesef ayni yapiyor. Uzulerek soyluyorum ki bu buyuk bir risk. Sizin icin onemli olan hesaplariniz ile saga sola onemsiz servislere actiginiz hesaplarin kullanici adlarinin ve sifrelerinin farkli olmasinda buyuk fayda var. Bu her uye oldugunuz servis icin yeni kullanici adi ve sifre yaratmak anlamina gelmiyor. Ancak onem sirasina gore 2 veya 3 sabit kullanici adi ve sifre olusturmak oldukca faydali olacaktir.
Sayet ogrencilik, sehayat, askerlik gibi sebepler ile evinizden uzaksaniz genellikle halka acik bilgisayarlarda hesaplariniza giris yapiyorsunuz demektir. (  Internet kafe, kutuphane, okul vb ). Bu durumda ciddi bir riski de almis oluyoruz. Bu hususta yapilabilecek en guzel uygulama Mail yonlendirmedir. Bu yonlendirme yaptigimiz mail adresi gecici ve onemsiz oldugundan calinsa bile bizim icin problem teskil etmeyecektir.

Google Hesap Guvenligi Testi – Google.com
Hesabinizin Guvenligini Saglama – Google.com
Password Strength – Wikipedia.org
Check Your Password – Microsoft.com
Create Strong Passwords – Microsoft.com
Otomatik Eposta Yonlendirme – Google.com

Reklam ve Cerez Takibi : Hemen hemen tum web sitelerinde reklam gormek mumkundur. Bu reklamlar cogu zaman denetimden gecmeden reklam firmasi tarafindan sitelere gonderilir ve site sahibinin haberi olmadan calisir. Eger site sahibi reklam denetleme konusunda hassas bir kisi degilse ziyaretcilerinin basina buyuk sorunlar acabilir. Bu durum yetmiyor mus gibi birde sasirtmali reklam kullanan site sahipleri ( site icindeki bir butonun, arka planin, yada cikis butonunun oldugu yerlere, site icinde cok fazla tiklanan yerlere gizli reklam yerlestirmek gibi ) de olayi gercekten hos olmayan bir duruma ceviriyor. Reklamlarda acilan site sisteminize zarar verebilecegi gibi o sitenin size biraktigi cerez de tum internet kullanim aliskanliklarinizi degistirebilir.  Bu birakilan site ile adres satirina yazmis oldugunuz baglantilar degistirilebilir ( ornegin gmail yazarsiniz, adres satirinda gmail ile ilgili bir link gorunur ama acilan site gmailin birebir kopyasidir, bu durumda sifrenizi girmeniz oldukca sakincalidir.) ve bu yontemle hesap bilgilerimiz calinabilir. Reklam izleme ve reklam takip cerezleri de belirli araliklarla temizlenmek ve guvenmedigimiz sitelerdeki reklamlara tiklamak oldukca faydali olacaktir.

[Ccleaner] – Windows icin Temizlik Araclari – EraByte.Net
[AdBlock] – En iyi Google Chrome Eklentileri – EraByte.Net
[Adblock Plus] – En iyi Firefox Eklentileri – EraByte.Net
Ad-Aware – Lavasoft.com
Http Cookie – Wikipedia.org

 

Final
Suan icin fazlasiyla tecrube ve dokuman aktardigima inaniyorum. Bu yontemler bir ev kullanicisini, bir kucuk isletmeyi vb gibi kucuk olcekli kullanicilari buyuk olcude koruyacaktir. Eger Orta veya buyuk sayilabilecek bir isletmeniz yada bilgisayar aginiz var ise mutlaka “Guvenlik Donanimlari” ndan faydalanmali ve profesyonel yardim almalisiniz. Ancak tum bu karmasanin onlemden oteye gitmedigini unutmamak gerekir. En basinda soyledigim gibi, guveni Suphe yaratir. Eger suphe etmiyorsaniz -izin vereceginizden- zaten zararli tum bu engelleri asip sisteme sizacaktir. Ayrica tum bu yontemlerle birlikte duzenli periyotlar icinde sistem ve dosya yedegi almak sizi tatsiz suprizlerden koruyacaktir. Koruma yazilimlari varoldukca saldirganlar da yasayacaktir. Buradaki sektor biraz danisiklik dovus modundadir. Bu kadar laf salatasi yapmisken sunu da soylemeden dersi bitirmyecegim. Linux’e de virus bulasir, Mac OSX’e de virus bulasir, Windows’a da bulasir. Sanilanin aksine Mac OSX’in bir tilsimi yoktur. Kullanici sayisi windows ‘a gore daha az oldugundan hedefteki tehtit sayisi da azdir ve bu durum ” Apple’a virus bulasmiyo haci ” gibi sacma yorumlara donusur. Bugun Mobil cihazlara bile virusler bulastigi ve onlara da virus programi uretildigi dusunulurse yakinda su isiticilarimiz icin virus programi satin alacagimiz gunler cok uzak olmasa gerek.

Bir cok elementi gorduk, bir cok elementi tanidik. Bi sonraki derste uygulamalara gecicez..  ders bitmistir.. serbestsiniz..

DN : bu yazida 15586 karakter, 1991 kelime kullanilmistir. klavyeme ve sigarama sonsuz tesekkurler.

Era.

Era

Era

27 yaşında ve mühendis. Kocaeli'nde yaşıyor. Bilgiye ulaşmanın en iyi yolu olan teknolojiyi çok seviyor ve teknolojiyi daha anlaşılabilir bir hale getirmek için EraByte.Net'de notlarını paylaşıyor...

Yorum Kutusu

Ispiyoncu, arkamdan konuşan olursa haber ver.

© EraByte.Net
EraByte.Net