Hangi bilgi ve deneyim seviyesine sahip olursanız olun, tam
güvenli internet kullanımı diye bir şey yoktur. Tüm güvenlik önlemlerine
rağmen “kesin” internet güvenliği ve gizliliği mümkün değildir. Kesin
güvenliğin olmamasının nedeni, internet yani www protokol sisteminin
“merkezi” yapısıdır.
IP zorunluluğu : IP adresi tanım olarak, Belirli bir ağa bağlı cihazların
birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde
bulunmak için kullandıkları İnternet Protokolü (http) standartlarına
göre verilen sayısal adrestir. (IP: Internet Protocol) www
dünyasının merkezi yapısı, protokole giriş için IP kimliği/bilgisi
zorunlu kıldığı için server ve istemci makinalar IP adres bilgisi
olmadan iletişime giremez. İnternet ortamına IP üzerinden bağlanma zorunluluğu sebebiyle, güvenli ve gizli bağlanma kesin olarak sağlanamaz.
IP zorunluluğu, "güvenlik sorunu" demektir. Tüm noktalardan
merkezi alana doğru IP üzerinden işlem gerçekleştiği için; istemci,
internet servis sağlayıcı (ISS) ve servis (host-server) arasına başka
sistem yada işlemler girebilmekte ve güvenlik zaafı yaşanmaktadır.
İnternet güvenliği için yapılması gerekenler :
1) Gelişkin şifre : İnternet güvenliği, en
basit şekilde gelişkin şifre ile sağlanabilir. İçinde büyük, küçük harf
ve sayılardan oluşan en az 12 haneli bir şifre düzenlemelisiniz.
Her
sosyal ağ yada mail hesabınız için farklı şifreler geliştirin, aynı
şifre ile birden fazla ağa bağlanmak sizi, gizli takip yazılımları
(ghost monitoring) karşısında güçsüz bırakabilir.
Tabi ki en
güncel anti-virüs yazılımını kullanmak gerekmektedir ama koruyucu
yazılımların güvenlik başarısının en fazla %70 olduğunu akılda tutmak
şartıyla!
2) Güvenli ağ girişi : Temel olarak https
tanımlaması olmayan ağ protokolüne girmeyin. Ağ protokolün sonunda yazan
S, security yani güvenlik onayı anlamındadır ve interner
browserınız ile istemci makinanız arasında ara bir
yüzey/yazılım/uygulama hatta proxy olmadığını ve doğrudan bağlandığınızı
gösterir. https onaylı bir site, önceden güvenlik olarak
tanımlanmış ve kabul edilmiştir. http olan, security içermeyen sitelere
dikkatli giriş yapınız, güvenli değildir.
Şifre kırma ve Kripto sistemleri : Şifre oluşturma, geliştirme ve kırma yazılımları kripto
algoritmaları ile üretilmektedir. Benzer şekilde hiçbir kriptolama
sistemi yok ki, geliştirilmesin ve kırılmasın. Her kripto
sistemi yüksek ihtimaller üzerine geliştirilir, karşı tarafta bu
ihtimallerin sonsuzluğu üzerinden algoritma üretmektedir.
Siber saldırılar : İnternetin merkezi ağ yapısı başta lamer (DDOS ve toplu saldırılar) ve hacker eylemler olmak üzere server-host ağlarını aktivist hareketler karşısında çaresiz bırakmaktadır.
RedHack ve Siber Aktivist hareketler : RedHack ve benzeri siber aktivist gruplar, DDOS saldırıları
ile başkalarının IP adresleri ile gizli saldırılar düzenlemektedir.
RedHack ve benzeri oluşumların yaptığı siber aktivist eylemlerden, kanun
nezdinde IP sahibi sorumludur.
Bu sebeple bilmediğiniz
kişilerin sizin IP üzerinden işleyeceği bilişim yada diğer suçlarda
“sorumlu” ve “ilk şühpeli” sizsinizdir. Bu yüzden kablolu ve
kabolosuz bağlantılarınınızın şifre ve güvenlik seviyesini en üst
noktada tutmalı, düzenli kontrol etmelisiniz.
Kişisel bilgilerin saklanması ve Sosyal Medya kullanımı : 5651 Sayılı Kanun (İnternet Ortamında Yapılan Yayınların
Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi
Hakkında Kanun) ve yönetmeliklerinin getirdiği yaptırımlar
dolayısıyle sosyal medya alanında, özellikle hasssas konularda
(toplumsal değerler veya kişisel hak ve özgürlükleri kapsamında) içerik
sunarken dikkatli olmanız gerekir.
Eğer kişisel özgürlük sınırlarını aşabilecek sertlikte yorum
ve değerlendirme yapacak iseniz, belirsiz isim ve avatar ile kamuya açık
alanlardaki kablosuz genel (wireless) IP noktalarından internet erişimi
yapıp kendinisi ifade edebilir, kişisel bilgi ve kimliğinizi
gizleyebilirsiniz.
Facebook ve Twitter ortamında kişisel bilgiler : Ülkemizdeki #occupy Gezi eylemlerinin ilk dönem organizasyonu
ve büyümesinde en etkin faktör başta Twitter ve Facebook olmak üzere
sosyal medya olmuştur.
Sosyal medya ağları, özellikle Facebook ve Twitter açık bir şekilde
tüm kişisel bilgilerinizi saklar ve talep olduğu takdirde istenilen
resmi kurum veya devlet organına bildirir. Sosyal medya
ağlarının kişisel bilgilerinizi güvence altına alma gibi garantisi ve
ilkesi yoktur, bu özellik açık veya muğlak bir şekilde ağların “kullanım
ilkeleri” nde belirtilmektedir.
Sosyal medya hesaplarında güvenlik önlemleri : Sosyal medya ve sosyal ağlar geliştikçe buna bağlı olarak
güvenli internet kullanımı da yeni sorunlarla karşılaşıyor. 2000’li
yıllarda e-posta üzerinden geliştirilen hack saldırıları, artık sosyal
medya ağları üzerinden insanları yakalamayı hedefliyor.
Yüzde yüz
internet güvenliği hiç kimse için mümkün değil (IT uzmanları dahil) ama
bir dizi basit işlem ile sosyal medya hesaplarınızı daha güvenli hale
getirebilirsiniz. İlk ve en önemli önlem, “güçlü parola kullanımı”
olmalıdır.
İşletim sistemi güncellemesi : İşletim sisteminiz güncel değil ise, diğer internet koruma önlemleriniz yetersiz kalacaktır. Güncel
olmayan bir işletim sistemi çökmeye ve saldırıya çok açıktır. Windows
gibi işletim sistemine sahip iseniz, legal kurulum ve resmi web kaynağı
üzerinde düzenli güncellemeler yaparak bilgisayarınızın
“güvenlik kalkanı”nı güncel tutmalısınız. Diğer işletim sistemleri
(MacOs, Linux) içinde “güncelleme” temel güvenlik önlemidir.
Güçlü şifre kullanımı : En çok kullanılan sosyal ağlar, yani Facebook ve Twitter için kesinlikle “güçlü şifre” kullanımı en önemli tedbir olacaktır. Güçlü şifre ve düzenli olarak şifre değişimi (örneğin 6 ayda bir ) en uygun çözümdür.
Siber korsanlar, casus yazılımlar (spyware, spam,
worm, keylogger saldırıları) ile hesap şifrelerinize erişmeye
çalışırlar. 123456, 1453, 1907 gibi bildik ve basit şifreler bu tarz
“keylogger” yazılımları için en kolay saldırı şifreleridir.
Bu sebeple
ilk önce yapılması gereken şifrenizde mail adresinizin kelimelerini,
isim ve doğum tarihi gibi bilgileri az yada karmaşık olarak
kullanmaktır.
Örneğin “1923” gibi basit bir şifreleme casus yazılımlar için otomatik algoritma denemeleri ile kolayca ele geçirilebilir. Bu şifreyi güçlü kılmak için yapılması gereken basit ve açıktır.
Güçlü şifre için büyük harf, küçük harf, rakam ile birlikte
“altçizgi, tırnak işareti, nokta” gibi özel karakterler kullanmak,
hesabınızı daha güvenli kılacaktır. Şifrede isminiz yerine çağrışım ile
size özel kelimeler kullanmanız önemlidir.
Örneğin : “Ahap_1923”TR-” gibi
görüldüğü üzere şifre, hem büyük ve küçük harf hem de rakam ve özel
karakterlere sahip olabilir. Şifrenin en az 16 karakter ile
oluşturulması, casus yazılımların deneme-yanılma faktörünü
zorlayacaktır.
Gelişkin bir şifre oluşturduktan sonra, bir süre hiç bir yere not
almadan şifrenizi kullanmalısınız. Şayet gelişkin şifreyi, “not tutucu”
üzerinden kullanmaya devam ederseniz, notun kaybolması durumunda
kendinizi hacklemiş olursunuz.
Diğer önemli bir konu, her sosyal ağ için aynı mail ve şifreyi kullanmamaktır.
Şayet Facebook mail ve şifreniz Twitter içinde aynı ise, bir hack
durumunda tüm hesaplarınızı kaybedilirsiniz, bu sebeple kullandığınız
her ağ için ayrı şifre geliştirmek doğru bir yöntemdir.
HTTPS ağından olmayan güncellemeleri kullanmayın : Chrome, Adobe Flash gibi güncellemelerinizi yaparken dikkatli
olmalısınız. Bu güncellemeler sisteminiz için gereklidir ama aynı
zamanda çok sık kullanılan bir crack-spam tekniği de bu alanda
gerçekleşmektedir.
Birçok casus yazılım, kendini Google Chrome eklentisi ya da Adobe Flash güncellemesi olarak sahte arayüz ile size tanıtmaktadır. Bu sebeple bu tarz ileti aldığınızda kaynağın internet güvenlik protokolü “HTTPS” ön tanımlı resmi site olmasına dikkat edin.
https,
güvenli internet iletişim katmanıdır, web sitesinin "resmi" olarak
güvenli olduğunu belirtir. htpps sahibi sitelerin URL çubuğunda, “yeşil
güvenlik barı” bulunur. Bu bara sahip olmayan sitelerden gelen iletileri
dikkate almayın, tıklamayın.
Bilinmeyen dosyaları indirmek : Güvenli olmayan kaynaklardan gelen “plug-in indir, eklenti
yükle” gibi uyarılar tehlikeli olabilir. Güvenliği konusunda fikir
sahibi olmadığınız bu iletileri tıkladığınızda, bilmeden bir crack
dosyasını bilgisayarına indirebilir ve kişisel bilgilerinizi
kaybedebilirsiniz. Farklı sahte arayüz ve içerik ile sosyal medya üzerinden size ulaşan casus uygulamalara karşı dikkatli olmalısınız.
Sosyal medya uygulamaları (Aplikasyonlar) : Başta Facebook ve Twitter olmak üzere sosyal ağlar, birçok
uygulamayı sistemlerine entegre etmektedir. “3. parti yazılımlar”
diyebileceğimiz bu uygulamalar, sizin sosyal medya ve kişisel
bilgilerinize, e-mail listenize erişim talep etmektedir.
Tabi
ki Facebook üzerinde bildiğiniz kurumsal bir firmanın uygulaması
güvenilir olabilir ama bilmediğiniz, test edilmemiş uygulamalar hem
Facebook için yazılım açığıdır, hem de kişisel hesabınızı yöneltebilecek
fake (sahte) içerikler ile arkadaş listenize sızmaya çalışabilir.
Bu
konuda yapılacak en doğru çözüm, sosyal medya ağları üzerinde
bilmediğiniz uygulamaları kapamak hatta Facebook gibi yazılım açığına
teknik olarak müsait medyalarda hiç uygulama kullanmamaktır.
İnternet güvenliği için Anti-Logger : Güncel ve tam donanımlı bir anti-virüs programı bilgisayarınızı belli bir noktaya kadar koruyacaktır. Buna ek olarak, spyware, spam, worm, keylogger saldırılarına karşı bir “anti-logger” yazılım kullanmanız gerekebilir.
Ekran kaydını koruma ve klavye vuruşlarını şifreleme teknolojisi ile çalışan başarılı bir anti-logger yazılımı,
şifre ve mail bilgilerinizi siz yazarken dönüştüreceği için etkin bir
koruma yöntemidir. Güncel bir anti-virüs ve anti-logger programını bir
arada kullanmak, internet güvenlik optimizasyonu için yeterlidir.
Haber Kaynağım :
Yazar : Ahmet Usta
http://sosyalmedyamacerasi.blogspot.com
