İletişim

Bilgisayar Mühendisi Bilgi ve Becerileri : Eğitim, Tasarım İlgi Alanları: Doğada Yaşam, Yamaç Paraşütü

Website:Ali KARATAŞ

Son Yazılar

GüvenlikTeknoloji

İnternette Güvenli Olma Yolları Nelerdir?

İnternet-Güvenliği-Ali-Karataş

İnternet kullanımı günden güne yayılmaya devam ediyor. Dijital Dünya’nın var olmasını sağlayan internet, milyarlarca insan tarafından hemen her gün kullanıldığı için yeni bir pazar oluşmuş durumda. Hal böyle olunca bu denli büyük bir pazarda satıcı sayısı da alıcı sayısı da artış gösteriyor.

İçerik üreticilerin kazanç elde ettiği, içerik tüketicilerin ise iyi vakit geçirdiği bu Dünya’da herkes olabildiğince memnun görünüyor. Herkes istediğini aldığı sürece de bu durum böyle devam edecek gibi görünüyor.

Gerçek Dünya’daki suçluları bilirsiniz. Hırsızlık yapanlar, başkalarının özgürlüğünü kısıtlayanlar, yetkisi olmayan yerlere girenler, kötü söz kullananlar ve daha sayamadığımız bir çok suçluyu gözünüzün önüne getirin. Bu suçluların benzerleri internet aleminde de bulunmaktadır. Dijital Dünya’nın da korkulu rüyası olan bu kötü insanlar genellikle hacker olarak adlandırılır.

Hacker’lar genelde bilgi hırsızlığı yapmaktadır. Kredi kartı bilgileri, web site üyelik bilgileri, şifreler, kimlik ve aklınıza gelebilecek tüm bilgilerinizi ele geçirmek için çok fazla yöntem geliştirmişlerdir. Bu bilgilerin bazıları sizin umurunuzda olmasa bile onların oldukça umurunda olur. Sizden aldıkları bilgiler ile başta siz olmak üzere yüzlerce hatta binlerce insana zarar verebilirler. İşte tüm bunların önüne geçebilmek için internette güvende olmamız gerekir. İnternet güvenliğini sağlamanın yollarını ele almaya başlayalım…

İnternette Güvende Olmanın 14 Yolu Nelerdir?

İnternet ortamında güvende olmanızın size pek çok artısı olacaktır. İnternet ortamında güvenliğimizi sağlamak için yapabileceğimiz pek çok işlem bulunuyor. Bu işlemleri şöyle sıralayabiliriz;

#1 Güçlü Şifreler Kullanın!

Web sitelerine üye olurken kullandığınız şifrelerin zor ve tahmin edilemez şifreler olduğundan emin olun. Bu tür şifrelerin ele geçirilmesi hesabınızda ekstra koruma yoksa sizlere son derece zarar verebilir. Web sitelerinde kullanılan şifrelerin birden fazla tahmin edilme şekli vardır. Bunlardan bir
tanesi Brute Force denilen atak şeklidir. Saldırganlar şifrelerinizi kırmak için özel yazılımlar kullanırlar.

Örneğin, 394873 olan şifrenizi tahmin etmek için bir programın 000000’dan başlayarak 999999’a kadar deneme yaptığını düşünün. Şifreniz 394873 deneme sonra kırılmış olacaktır.


Şifrelerinizi zor ve tahmin edilemez kılmak için özel karakterler kullanın. Yukarıdaki örnekte olduğu gibi şifrenizin içerisinde 394873 sayılarının olduğunu düşünelim. Bu şifrenin kırılmasını zorlaştırmak için 394-873. olarak güncelleyelim. Çok daha güvenli parolalar oluşturmak için büyük-küçük harfler de kullanmanızda fayda var. Örn. W394-873.y

Kırılması kolay olan şifreler hakkında Vikipedi’de bulunan makaleyi incelediğimde şifrelerin karmaşık olması ve tahmin edilememesinin ne kadar önemli olduğunu bir kez daha anladım.

#2 Şifrelerinizi Kimse İle Paylaşmayın!

Web sitelerine üye olurken belirlediğiniz şifrelerden bilgisayarınızdaki kullanıcı hesabınızın şifresine kadar tüm şifrelerinizi güvenle saklamanız gerekmektedir. Şifrelerinizi herhangi biri ile paylaşırsanız her zaman tehdit altındasınız demektir. Şifrelerinizi kimse ile paylaşmadığınızda daha
güvenli internet kullanımının temel adımlarından birini gerçekleştirmiş olursunuz.

#3 İki aşamalı kimlik doğrulaması kullanın!

Herhangi bir serviste üyeliğiniz var ise bu üyeliğinize ait bilgilerin korunması için geliştirilmiş olan iki aşamalı doğrulama, şifreleriniz ele geçirilse bile sizlerin hesabını korumaktadır. Az önceki W394-873.y şifremizi hatırladınız değil mi? Bu şifrenin deneme yanılma ile kırılması imkansıza yakındır. (Güncel teknoloji ile) Fakat bu şifreyi ele geçirmenin yolları olduğundan (keylogger) bir güvenlik duvarı daha gerekmektedir. İki aşamalı doğrulama tam bu noktada devreye girer ve şifreniz doğru şekilde girilse bile ikinci aşamanın da gerçekleşmesi gerekir. İki aşamalı doğrulama genellikle cep telefonuna gönderilen 6 haneli sayısal kodlardan oluşur. Ya da mail ile gönderilen bu kodların kullanım süresi genellikle maksimum 60 saniyedir.

#4 Güvenli siteleri tercih edin!

Program indirirken, haber ya da makale okurken, video izlerken ve diğer tüm internet gezintileriniz sırasında güvenli web sitelerini tercih edilmelidir.

Program indirirken indirdiğiniz programın resmi web sitesinden programı indirip lisanslama yaparak programların aktif edilmesi gerekir. Warez sitelerden crackli programlar indirmek kişisel bilgilerinizi tehlikeye atacaktır. Zararlı yazılımların bilgisayarınıza bulaşması, tüm şifrelerinizin ve dosyalarınızın tehlikede olması anlamına gelir.

Haber ve makale gibi içerikleri okurken de tercih edilen kaynakların güvenli olması gerekmektedir.
Güvenliği düşük sitelerdeki zararlı içerikler bilgisayarınıza bulaşıp kişisel bilgilerinizi ele geçirebilir.
Genellikle bu tür saldırılar internet tarayıcınız üzerinden gerçekleştirilir ve ilk olarak diğer sitelerdeki kullanıcı bilgilerinizi çerezler yoluyla ele geçirmeye dayalıdır. Güvenilir kaynaklarda içerik tüketmek her zaman için alışkanlık edinilmesi gereken bir durumdur.

Video izlerken tercih edilen web sitelerinin de güvenli olması son derece önemlidir. Saldırıların büyük çoğunluğu medya içeriği barındıran web sitelerinde gerçekleşir. Medya dosyasını oynatmak için bilgisayarınıza flashplayer gibi üçüncü parti yazılımları indirmek ve kurmak isteyen bu siteler, kişisel bilgisayarınızı birer zombi bilgisayara dönüştürmek için zararlı uygulamalar çalıştırmak için izin isterler.

#5 Web site adres çubuğunu sık sık kontrol edin!

Genellikle Phishing saldırılarında kullanılan sahte web adresleri son derece tehlikelidir. Kullanıcı bilgilerinizi ele geçirmek için yapılan bu saldırı türünün önüne geçmek için adres çubuğundaki site adresinin sürekli olarak kontrol edilmesi gereklidir. Örnekle, Facebook giriş sayfasının birebir kopyası olan bir web sayfası düşünelim. Bu web sayfası www.faceb00k.com adresinde çalışıyor olsun. Bu web sitesini bize gönderdiklerinde karşımıza facebook giriş sayfası gelmiş olacak. Biz de bu sayfadaki içeriği görmek için kullanıcı adımızı ve şifremizi siteye gireceğiz. Girdiğimiz bilgiler bu web sitesini hazırlayan kötü niyetli kişilerin eline geçecek. Çünkü adres satırında gördüğümüz site adresi www.facebook.com olması gerekirken www.faceb00k.com olacaktır. Buna benzer alan adları üzerinden çok fazla sayıda kullanıcı hesabı ele geçirilmektedir.

Ödeme sayfalarında da adres satırının sık sık kontrol edilmesi önemlidir. Kredi kartı bilgileri gibi hassas verilerin işlendiği bu web sayfalarında güvenli bağlantı kurduğunuzdan emin olun. (https://site.com/odeme/ gibi) Güvenmediğiniz ve bilmediğiniz sayfalarda ödeme yaparken de dikkatli olmanızda fayda var.

#6 Gelen E-Postalara Karşı Dikkatli Olun!

E-Posta adresinize gelen iletilerin içerikleri oldukça önemlidir. Bu içerikler zararlı bağlantılar içerebilir. Bu yüzden gelen postaların kim tarafından gönderildiğine dikkat edilmesi gerekir. Email Spoofing denilen sahte e-posta gönderenli saldırılarda istenilen mail adresi ile e-posta gönderilmektedir. Örnekle, Instagram parola sıfırlama postası aldığımızı düşünelim. Bu ileti başlığı Reset Your Password olacaktır. İletiyi gönderen kişinin adı Instagram olacaktır. Bu ikisini gördüğümüzde bu iletinin Instagram tarafından gönderildiğini düşünüp postayı açtık ve iletiyi gönderen posta adresinin security@mail.instagram.com olduğunu gördük. Bu posta adresi güvenli olarak işaretlenmiş ve Instagram’ın gerçekten parola sıfırlama işlemlerinde e-posta göndermek için kullandığı adrestir. Fakat saldırganlar SPF protokolündeki yıllardır giderilmeyen bir açığı kullanarak istedikleri adresler ile posta göndererek yukarıdaki bahsettiğim Phishing saldırısını gerçekleştirmektedir.

Posta içeriğindeki Parola Sıfırla bağlantısına tıkladığımızda ise karşımıza Instagram giriş ekranı gelecektir. Bu ekranda her şey normal görünse de adres satırında imstagram.com gibi gözden kaçacak karakterler olabilir ve instagram.com’a benzetilmiş ise çok daha fazla kullanıcı hesabı ele geçirilebilir.

#7 Programları Güvenli Kaynaklardan İndirin!

Bilgisayarımıza veya telefonumuza indirdiğimiz uygulamaları güvenilir kaynaklardan indirmemiz son derece önemlidir. Bilgisayarımıza indirdiğimiz programlar için yayıncıların resmi web sitelerini kullanmamız son derece önemlidir.

Photoshop programını indirmek isteyen bir kullanıcı, Photoshop’un yayımcısı olan Adobe’un resmi web sitesi üzerinden Photoshop ürününü indirmeli ve lisanslı olarak kullanmalıdır. Lisanslı kullanmayan kişiler programları Crack gibi işlemlere tabi tutacaklardır. Crack dosyaları genellikle virüs içeren dosyalardır ve güvenliğinizi tehdit eder.

Akıllı telefonlara indirilen uygulamalar da güvenilir kaynaklardan indirilmelidir. Android kullanıcıları Google Play Store üzerinden uygulama indirirken IOS kullanıcıları AppStore üzerinden uygulama indirmektedir. Bu mağazaların dışındaki kaynaklardan uygulama indirip kullanmak kişisel verilerinizi tehlikeye atacaktır.

#8 Program Kurulum Arayüzlerinde İzinleri Kontrol Edin!

Bilgisayarımıza veya akıllı telefonumuza indirdiğimiz uygulamaları kurarken bazı izinler veririz. Bu izinlerin gözden geçirilmesi internette daha güvenli bir ortamda gezinmemizi sağlar. Programların kurulumu sırasında üçüncü parti yazılımların kurulması için izin isteniyor olabilir. Örneğin siz WinRar uygulamasının kurulumu sırasında izinleri kontrol etmezseniz kurulumdan sonra varsayılan tarayıcınızın Yandex Browser olduğunu görebilirsiniz. WinRar uygulaması kurulum ekranında Yandex Browser Kurulsun şeklinde bir onay alınıyor olabilir. Buradaki seçimi kaldırarak Yandex Browser uygulaması kurulmadan WinRar uygulaması kurulabilir.

Akıllı telefonlar için de aynı durum geçerlidir. Uygulamalar kişilerinize, konumunuza, mesajlarınıza hatta resimlerinize erişmek için izin isterler. Bu izinleri vermediğinizde uygulama telefonunuza yüklenemez. Bu yüzden hangi izinlerin verildiğine dikkat edilmesi son derece önemlidir.

#9 Yabancı Kişilerin Gönderdiği Bağlantılara Tıklamayın!

#6. maddede gelen e-posta içeriklerinden bahsetmiştim. Bu maddenin devamında ise sadece eposta değil, tüm platformlarda tanımadığınız kişilerden aldığınız mesaj ve iletilerin öneminden bahsetmek istiyorum. Facebook, Instagram ya da Twitter hesaplarınızdan herhangi bir tanesine tanımadığınız kişiler tarafından bazı bağlantılar gönderilebilir. Bu bağlantılar Payload, Backdoor veya Trojan içeren bağlantılar olabileceği gibi bilgisayarınızda bazı java komutları da çalıştırabilir.

Bu komutların bilgisayarınızda çalıştırılması bilgisayarınızın ele geçirilmesini sağlayabilir. Bu yüzden gelen her türlü ileti ve mesajların içeriğini güvenmediğiniz sürece görüntülemeyin/açmayın.

#10 Yabancıların verdiği usb, cd ve diğer sürücüleri kişisel bilgisayarımıza takmayın!

Tanımadığınız insanların verdiği depolama aygıtlarını bilgisayarınıza taktığınızda otomatik olarak bir virüsün bilgisayarınıza bulaşmasını sağlayabilirsiniz. Bilgisayarınıza bulaşan virüsler bilgisayarınızdan istenilen tüm bilgileri alabileceğinden bu son derece büyük bir sorun olacaktır. Bu bağlamda tanımadığınız insanların verdiği depolama aygıtlarını (CD, USB Bellek vs… gibi) bilgisayarımıza takmamak son derece önemli bir önlemdir.

#11 Her Sitede Aynı Şifreleri Kullanmayın!

Yapılan en büyük yanlışlardan bir tanesi de kullanıcı hesabımızın olduğu tüm sitelerde aynı şifreyi kullanmaktadır. Bu bilgilerin her hangi bir siteden çalınması diğer sitelerdeki üyelik bilgilerimizin de çalınmasına sebep olur. Kötü niyetli kişiler ele geçirdikleri verilere son derece değer verdikleri için ele geçirdikleri kullanıcı bilgilerinin diğer web sitelerinde de kullanılıp kullanılmadığını test ederler. Eğer bilgileriniz aynı ise tüm üyeliklerinizi ele geçirip size son derece büyük zararlar verirler. Bu bağlamda tüm kayıtlarımızdaki şifrelerin birbirinden farklı olmasına dikkat etmemiz son derece önemlidir.

#12 Güncel Anti-Virüs Programları Kullanın!

Güncel Anti Virüs programları kullanmak bilgisayarımızın gerçek zamanlı korunmasına imkan sağlar. Bilgisayarımızın saldırganlar tarafından yapılan ataklara karşı daha kolay korunması için kullanılan Anti Virüs ve Malware’lar bu konuda her ne kadar başarılı olsalar da tüm tehditleri algılayamazlar. Özellikle şifrelenmiş virüsleri tanımakta zorlanan bu faydalı yazılımlar daha basit hazırlanmış zararlıları yakalamaya ve karantinaya almaya yetecektir. Daha profesyonelce hazırlanmış virüslerden korunmanız için de bu makaledeki anlatılanları bir bütün olarak görüp saldırganın senaryolarından kurtulmanız gerekir.

#13 Güvenli Proxy’ler Kullanın!

Proxy’ler internet erişimi esnasında kullanılan ara sunuculardır. Makalede geçen diğer tüm maddelerin yerine getirilmesi ve daha güvenli bir internet deneyimi yaşamak için vekil sunucuların son derece güvenli olması gerekmektedir. Hızlı ve güvenli vekil sunucuları kullanmak internette güvenli gezinmenin en önemli unsurlarından birisidir.

Vekil sunucuların güvenli ve hızlı olması kişisel verilerimizin korunmasını ve daha iyi bir internet deneyimi yaşamamıza olanak tanır. Güvenli olmayan Proxy’ler kişisel bilgilerimizi ele geçirip çeşitli kuruluşlara satabilmektedir.

#14 Modem Güvenliğini Artırın!


İnternete bağlanmamızı sağlayan modemlerin güvenliği de son derece önemli konulardan bir tanesidir. Modem güvenliğinin sağlanması için yapılması gereken belli başlı işlemler bulunmaktadır. Bu işlemler şu şekildedir;

  • Modem arayüz şifresini değiştirmek
  • Wi-Fi güvenliğini sağlamak
  • Güvenmediğiniz kişilere erişim hakkı vermemek
  • Modem üzerindeki gereksiz portları kapatmak
  • Wi-Fi ve Arayüz şifrelerini düzenli olarak değiştirmek

Yazı Kaynağı

Leave a Response