'modern bilgisayar güvenliği'

Asgari güvenlik koşulları

Yetişkin bir insansınız. O nedenle her yerde aynı şifreyi kullanmayı bırakın artık. Cidden. Kedinizin adı ile birlikte doğum tarihinizi içeren bir şifre ile kimseyi kandıramazsınız. Kendini büsbütün fidye yazılıma kaptırmış insanlardan olmayın.  Ceketinizi giyin ve bizimle birlikte bu tehditkar adamların arasından yürüyerek, bir kabusun, yani ‘modern bilgisayar güvenliği’ nin içinden uzanan yolunuzu nasıl tamamiyle olgunlaştırabileceğinize dair verdiğimiz ipuçlarımızı kullanarak kendinize yardım edin. Endişe etmeyin; başaracaksınız.

Fidye yazılımı (Ransomware)

Fidye yazılımları herkese denk gelebilecek yazılımlardır. Son birkaç yıldır yaygınlaşan bu yazılım, emniyet birimlerini, hastaneleri, okulları ve daha bir çok yeri etkisi altına alabiliyor.

Fidye yazılımı, ağınıza girerek bulabildiği bütün dosyaları şifreleyen (kilitleyen), fakat kendisi görünmez olarak duran zararlı yazılımlardır. Daha sonra monitörde bir ekran belirir ve bitcoin ile ödeme yapılana kadar dosyaların kilitli kalacaklarını belirtir (parayı nasıl göndereceğinize dair talimatlar dahilinde). Ödeme genellikle şu an itibariyle 500$ civarına denk gelen ½ bitcoin miktarında talep edilir. Dosyalarınızı gözden çıkararak ödemeyi reddedebilir, bütün o dosyaların açılmasını, MP3 koleksiyonunuzu, ya da törenlerde çekildiğiniz resimleri tekrar görmeyi unutursunuz. Fakat eğer ödeme yaparsanız, birkaç saat içerisinde her şeyin kilidini açacak olan bir kod alırsınız.

Fidye yazılımı genellikle maksatlı hazırlanmış e-posta eklerinden, yasal süsü verilerek hazırlanmış websitesi bağlantılarından ya da virüslü reklamlardan (sitede ya da pop-up pencerelerinde) insanların cihazlarına bulaşır.

Şu an itibariyle fidye yazılımına engel olabilecek kesin bir çözüm yok, fakat kendinizi korumaya yardımcı olabilecek bazı şeyler var.

Beklemediğiniz eklentileri hiçbir zaman indirmeyin. Bağlantılara tıklamadan önce, bağlantının geçerli bir bağlantı olup olmadığını iki kere kontrol edin. Güvenilmeyen kaynaklardan gelen kısaltılmış bağlantılardan uzak durun. E-posta programınızın resimleri otomatik olarak gösterme özelliğini devre dışı bırakın.

Daha sonra yedekleme yapın. Yedeklemeler sizi yetişkin yapan şeylerdendirler. Mümkün olan her uygulama için otomatik yedekleme fonksiyonunu aktive etmelisiniz. Apple ‘Zaman Makinesi’ şifrelenmiş bir nimettir. CrashPlan, dosyalarınızı belirli bir plan dahilinde kopyalayarak depolayan bir yedekleme servisidir. Aynı zamanda tekil olarak da kullanılabilir.

Fakat sıra fidye yazılımı ile mücadeleye gelince, ağınızın erişim alanının dışında olacak ayrı yedekleme takımına ihtiyacınız olacak zira fidye yazılımları makineye taktığınız diğer harici sürücüleri de kilitleyecektir. Her 60 ile 90 günde tüm dosyalarınızı harici bir sürücüye gönderecek olan kapsamlı bir yedekleme gerçekleştirin (ya da daha sıklıkla). Daha sonra sürücüyü ağınızdan çıkarın ve güvenle saklayacağınız bir yere koyun.

OKU ►  Bitcoin borsası Bitfinex DDoS saldırısına uğradı

Gözetlenme (Surveillance)

Kötü güvenlik ile zorba ve gözetçi devlet arasında insan kendini güvertede sıkışmış gibi hisseder. Bazıları gözetlenme paranoyası ile kendini denize atar, bazıları ise tepkisizlik içinde batar ve pes eder.

Firmaların, online sürüngenlerin ve devletlerin bizi nasıl takip ettiklerini, hakkımızda bilgiler topladıklarını ve gözetlediklerini öğrenmeye başladığınızda, kendinizi ezilmiş hissedebilirsiniz. Eğer mahremiyetinizi korumak için bir yetişkin olmak ve hayatımızın içine burnunu sokan bu gözetleyici sürüngenlere karşı savaşmak istiyorsanız, tam da sizin için hazırlanmış olan tatlı şeylere gözünüzü dikerek pürdikkat okumaya devam etmelisiniz.

Öncelikle ne tip bir gözetlenmeye karşı savaşmaya çalıştığınızı belirleyin. Bir devlete karşı mı, şirkete ya da başka birine karşı mı ? Her birinin sizi nasıl izleyebileceğini araştırın ve dikkatinizi bu doğrultuda odaklayın.

Eğer devlet boyutunda bir ajanlığa karşı savunma yapmak istiyorsanız, aktivistler için hazırlanan kişisel gizlilik yönergelerine göz atın. Bilgi güvenliği profesyoneli Ellie Armageddon’ın hazırladığı ‘Aktivistler için OPSEC (1,2,3)’ bulabileceğiniz en iyi eserler arasında yer alır. Aynı zamanda Signal ya da Threema gibi şifrelenmiş sohbet uygulamalarını kullanmaya özen gösterin, https kullanan sitelerin haricindekilere girmeyin ve evinizin dışında internet kullanırken VPN kullanın.

İdeal olarak mümkün olduğunca (ya da gerekli hissettikçe) şifrelenmiş e-posta bağlantıları kullanmak en iyisidir. Bununla birlikte teknik konulardan uzak olanlar için şifreli e-posta ortamını hazırlamak zor bir iştir. Bu nedenle bir çok insanın hala uçtan-uca şifreleme sistemini kullanmayan Gmail, Yahoo ve diğer e-posta servislerini hala kullanmaya devam ediyor olmaları sürpriz değil. Bir seçenek olarak hem ücretsiz, hem de ücretli hesaplar sunan ProtonMail’i kullanabilirsiniz. Sadece Apple’a yönelik bir çözüm olarak GPG Tools kullanılabilir. İndirdikten sonra Apple Posta için konfigüre edebilirsiniz.

Tüzel gözetçilik hayatlarımızın kumaşından örülen elbise gibidir. Sinsidir, online ya da çevrimdışı her hareketimizi, rızamız dahilinde ya da dışında telefonlarımız ve diğer cihazlarımız üzerinden takip altına alır. Facebook hala en kötüleri arasında yer alıyor. Eğer buna inanmıyorsanız bu yeni aracı kullanarak Facebook’un bilgilerinizi nasıl topladığına göz atabilirsiniz.

OKU ►  Hackerlar veri çalma işini bir adım öteye taşıdılar

Bu kuruluşların sizi gözetlemelerini bir dizi yolla sınırlandırabilirsiniz. Onların uygulamalarını telefonlarınızdan kaldırabilir, gizlilik ayarlarına girerek  yapabileceğiniz kadarıyla her şeyi kendinize göre optimize edebilirsiniz. Bu kuruluşların fiziksel konumunuzu ve webde nereleri gezindiğinizi izlemelerine mümkün olduğunca müsaade etmeyin. Uygulamaların adres defterlerinizi karıştırmalarına engel olun. Aynı zamanda gizlilik ve güvenlik ihlalleri hususunda kötü üne sahip olan firmaların uygulamalarını kullanmamak için elinizden geleni yapın. Bilinmeyen uygulamaları yüklemeyin. Chrome, Firefox ya da Brave gibi gizliliğinize ve güvenliğinize saygı gösteren güçlü bir tarayıcı kullanın.

Hackerlar gibi kişilerin sizi takip etmelerine engel olmak için devlet ajanlığı hususunda tavsiye olunan yolları izlemekle işe başlayın : VPN kullanın ve iletişimlerinizi şifreleyin.

Fakat aynı zamanda fazladan önlemler de almalısınız. Başkalarının makinelerinden kendinize ait hesaplara giriş yapmayın ve başkalarının sizin telefonunuzu, laptop’ınızı ya da tabletinizi kullanmasına izin vermeyin (özellikle de sizden uzakta). Seçenek olarak iki aşamalı doğrulama sistemini kullanan (Amazon, Google gibi) servisleri kullanın. Web kameranızı kullanmıyorsanız, lensin üzerini bir şeyle kapatın. Çektiğiniz resimlerin konumunuzla ilgili bilgileri sızdırmadığından emin olun; bir çok uygulama konum bilgisini açıp kapatmanıza olanak sağlar.

Son olarak, bir yetişkinin temel tavırları : LassPass ya da 1Password gibi uygulamalar/servisler kullanarak şifrenizi hatırlayabilirsiniz. Bu uygulamalar tüm şifrelerinizi, kriptolanmış bir yedek halinde güvenle saklar. Bu şifre yöneticilerini aynı şifreleri kullanmadığınızdan emin olmak için kullanın. Bu, hackerların makinenize erişim sağlamada kullandıkları temel yöntemlerden biridir. Daha önce size ait kullanmış olduğunuz şifreleri bulduklarında, bunları başka yerlerde de kullanıp kullanmadığınızı kontrol ederler. Şifre yöneticisini kullanarak yeni ve karmaşık bir şifre üretin ki kolayca kırılamasın.

Botnet’ler

Hepimiz internete bağlı cihazların, uygulamalarca kontrol edilen ışıkların ve yüksek teknolojili arabaların rahatlığından hoşlanırız. Fakat bunlar beraberinde bir çok dezavantajla gelirler. En önemlilerinden biri botnetler tarafından gasp edilebilir olmaları.

Botnet’ler genellikle DVR (Digital Video Recorder)’lar, yazıcılar, routerlar, otomatlar ve kameralar gibi internete bağlı cihazların zayıf güvenliklerini istismar ederek hedefledikleri firmaları ya da websitelerini aşırı trafikle yüklerler. Bunlar, kendilerini kumanda edenin kontrolünde hareket eden botlardırlar ve yapımları kolay olmakla birlikte kiralanabilir ya da satın alınabilirler.

OKU ►  Kaspersky Lab'dan ransomware kurbanları için şifre çözücü

Botnet’ten gelen trafik seli genellikle siteleri çökertmek için kullanılıyor olmakla birlikte bazen arama sıralamasını yükseltmek için kullanılan bir hile yönteminin parçası olabilirler.

Tüketiciler olarak botnetlerle mücadele etmemiz zor çünkü sorunun yarısı internete bağlı aletlerimizin üreticileriyle bağlantılı. Üreticiler iyi güvenlik uygulaması yapmıyorlar. Fakat en azından internete bağlı cihazlarımızın basit ya da bilindik bir şifre kullanmamasını sağlayabiliriz.

Modemler gibi cihazlar sıklıkla temel bir şifre ile birlikte gelirler. Bu demektir ki bütün modemler aynı şifreye sahiptirler ve bir çok insan bunu değiştirmez. Bu da bu cihazların hacklenmesini oldukça kolaylaştırır. Bu nedenle bir yetişkin gibi davranın ve internete bağlanan cihazlarınızın şifrelerinin, kullanım kılavuzlarında olduğu gibi olmadığından emin olun.

Kimlik yönetimi

San Francisco’da düzenlenen son RSA güvenlik konferansında husule gelen yeni bir moda sözcük ‘kimlik yönetimi’ olarak adlandırılıyordu. Gayet açık ki bu, cihazlarımızda ve ileri teknoloji araçlarımızda kullandığımız kullanıcı hesaplarına atıfta bulunuyor.

Buradaki sorun şu; araçlar satıldıklarında önceki kullanıcı bilgileri silinmiyor. Örneğin; RSA’de bulunan bir adam sattığı üstü açık arabayı başkası kullandığı halde, aracın uygulamasını kullanarak hala kontrol edebildiğini fark etmiş. Bu olayda adam, araca 4 yıl boyunca erişim sağlayabilmiş.

Tabii ki bilmek, savaşın yarısıdır. Diğer yarısı ise bildiğinin gereğini yerine getirmektir. Güvenlik profesyonelleri cihaz hafızasını silmenin ya da reset atmanın yeterli olmadığını, önceki kullanıcı bilgilerinin sıklıkla bulut sistemde kaldığını söylüyorlar.

Cihazınızı sattığınız zaman cihazın hesabından silindiğinizden emin olun (ya da cihazınızı çöpe attığınız zaman da dikkatli olun zira insanlar çöpleri karıştırarak cihazınızı yeniden kullanabilirler). Üretici firma ile iletişim kurun ve teknik departmanla bu konu ile ilgili olarak görüşün. Aldığınız kullanılmış cihazların başkaları tarafından hala kullanılmadığından ve bağlantı ayarlarında sizden başkasının bağlantı geçmişi olmadığından emin olun. Eğer var ise, üretici firma ile görüşerek bu hesapları sildirin.

Yetişkinlik sağlandı!

Hepsi bu! Güvenlik, tehditler dünyasında yetişen küçük çocuklar gibi korkmamıza sebebiyet verebilecek bir şeydir. Umarız bu küçük rehber bu yolda yetişerek gizliliğinizi, kimliğinizi ve bütün dosyalarınızı güvende tutmanız için yeterince yardımcı olur.

CEVAP VER

Please enter your comment!
Please enter your name here