Home / İnternet / Hackerlardan Korunma Yolları ve İnternet Güvenliği

Hackerlardan Korunma Yolları ve İnternet Güvenliği

Facebook’ta Paylaş Twitter’da Paylaş Geçtiğimiz günlerde teknoloji bültenlerini meşgul eden FBI ve Apple arasındaki “iPhone’u kırarsın – kıramazsın” kavgası, dijital güvenlik konusunu bir kez daha gündeme taşıdı. İnternette dolaşırken gerçekten güvende miyiz? hırsızların kolları dijital dünyada nerelere uzanabiliyor? Tüm bu bilgileri hackerlardan nasıl koruyacağız?

GÜVENLİK ÖNLEMLERİ NASIL ÇALIŞIYOR?

Cep telefonları, tabletler, bilgisayarlar, e-posta adresleri, bulut depolama alanları ve içlerinde sakladığımız sayısız bilgi, kişisel veri… Karşımızda ise bu bilgilere ulaşmaya çalışan bilişim korsanları. FBI ile Apple’ın kavgası, ABD’de yaşanan bir terör olayının ardından bulunan bir iPhone’un tuş kilidi yüzünden çıkmıştı, iPhone’ların üzerindeki tuş kilidi, belirli aralıklarla ve belirli sayıda yanlış girebiliyor. Belirli sayıda yanlış deneme sayısı aşılırsa, telefonun hafızasına erişim tamamen kapanıyor. Bunu bilen FBI yetkilileri, Apple’dan bu sınırlamaları kaldıran özel bir yazılım üretmesini ve telefonu açmasını istemişti. İstenen yazılımı her iPhone’u kırabilecek bir “maymuncuğa” benzeten Apple isteği reddetmekle kalmayıp, gizli olması beklenen bu isteği kamuoyuna da duyurmuştu. Peki ama FBI gibi güçlü bir devlet kurumunu bile zor durumda bırakan bu güvenlik sistemi nasıl çalışıyor?Akıllı cihazlardaki güvenlik sistemine değinebilmemiz için öncelikle bu cihazların bilgileri nasıl depoladığına bakmamız gerek. Akıllı cihazlar veri depolama mantığı ile çalışıyor. Yani cihazda bulunan bilgiler veri tabanı denilen bölgede saklanıyor. Bir süpermarkete benzetebileceğimiz veri tabanı bölümlerden, reyonlardan ve raflardan oluşur diyebiliriz. Sistematik bir şekilde bu raflarda konumlandırılmış bilgiler, istenildiği zaman hızlı şekilde bulunup kullanıcıya sunulurlar.Hiçbir güvenlik önleminin olmadığı bir süpermarkette işler oldukça kaotik olurdu değil mi? İşte bu yüzden akıllı cihazlar süpermarketlerini, yani veri tabanlarını güvenlik önlemleriyle donatmış durumdalar. Bu güvenlik önlemleri artık o kadar üst düzeyde ki, süpermarkete girişte üzeriniz aranıyor, sadece ihtiyacınız olan reyona ve rafa erişebiliyorsunuz, çıkışta yanınıza aldıklarınız da birkaç kez kontrol ediliyor. Süpermarketteki rafa bir şey koyduğunuzda, üzerine o kadar çok asma kilit takıyorlar ki, süpermarket sahibi bile o bilgiye erişemiyor!Encryption denilen sistem işte bu hayali süpermarketteki ve günümüz bilişim dünyasındaki en güçlü güvenlik önlemi. Bu güvenlik önlemi, veri tabanına şifreyle ve sınırlı erişimin yanı sıra, verinin saklandığı yerde de şifreli olarak tutulmasını sağlıyor. Üstelik gelişmiş sistemlerde bu şifrelenmiş veriler sadece şifreleyen uygulama tarafında çözülebiliyor. Böylece veritabanına yapılacak olan “hırsızlık” operasyonlarında korsanlar veriye ulaşsalar bile, ellerinde anlamlandıramadıkları şifrelenmiş bilgiler oluyor.

GÜVENLİK YÖNTEMLERİ NASIL AŞILIYOR?

(adsbygoogle=window.adsbygoogle||[]).push({});Dijital güvenliği artırmak için çalışan mühendisler ile bu süpermarkete sızmak isteyen korsanlar arasında hummalı bir savaş yaşanıyor diyebiliriz. Üretilen her güvenlik önlemi er ya da geç düşüyor; yeni saldırı yöntemleri, yeni savunma taktiklerini gerektiriyor. Peki ama üzerine bu kadar kaynak harcanan dijital güvenlik nasıl açık veriyor?Hackerların araç gereçleri de bir o kadar yetkin. Bilgiye ulaşmak için bilginin veritabanına işlenme anında müdahale ettikleri yöntemler oldukça yaygın. Korsanlar, artık çok ucuz bilgisayarlarla kırılabilecek kadar basitleşmiş GSM ya da Wi-Fi sinyallerini çekerek verilere ulaşıyorlar. Zaman zaman “süpermarkete” erişimi engelleyecek kadar kalabalıklaşıp, Ddos denilen saldırıyla veri tabanının çalışmasına engel oluyorlar. Brute-force denilen yöntem ile incelikli bir hırsız gibi kilitleri açmak yerine, bütün olasılıkları bilgisayara denetip tüm güvenlik kilitlerini kırıyorlar.Saydığımız bu yöntemlerin çoğu, pahalı ve sonsuz kaynak gerektiren bir işe dönüşebiliyor. Günümüz bilgisayar teknolojisiyle “brute-force” yöntemini kullanan bir hacker, kapalı bir iPhone’a ancak on bin yılda erişim sağlayabiliyor. Durum böyle olunca daha incelikli araçlar ve daha pratik güvenlik açıkları bulmak dijital hırsızların işine geliyor. Tahmin edilebilir şifreler, kullanılan uygulamalardaki arka kapılar, şifrelenmemiş veri iletişimi gibi noktalar, hackerların veriye iletişimini binlerce yıldan birkaç dakikaya kadar düşürebiliyor.

BİREYSEL DİJİTAL GÜVENLİK

Peki bireysel olarak verilerimizi nasıl güvende tutabiliriz? Güvenlik uzmanları ile hackerlar arasında yaşanan bu savaştan en az zaiyatla ayrılmak için aşağıdaki basit güvenlik önlemlerine göz atmanızda fayda var:

HTTPS İLE GÜVENLİ SÖRF

İnternette dolaşırken adres satırının başında zaman zaman “https” ifadesini görürsünüz. Bu ifade sizin cihazınız ile o internet sitesinin yayınlandığı sunucu arasındaki iletişimin şifrelendiğini ifade eder. Gezindiğiniz sayfanın adresindeki “http” ifadesinin sonuna bir “s” harfi ekleyerek web sitesini güvenli bağlantıya zorlayabilirsiniz.HTTPSHTTPS, web siteleri tarafından sunulan ancak zorunlu olmayan bir hizmet. Gezindiğiniz internet sitesini güvenli iletişime zorlayan ve eğer bu mümkün değilse sizi uyaran HTTPS Everywhere eklentisi ile daha güvenli bir internet gezintisi sağlayabilirsiniz. şuan HTTPS’e sahip bir internet sitesi. Bu yazıyı gönül rahatlığıyla güvenli bir şekilde okuyorsunuz. Bu arada Google gibi arama motorları artık HTTPS’e sahip internet sitelerini daha ön plana çıkarmakta. Bu sayede kullanıcıların güvenli gezinmesini sağlamaktalar.

YAZILIM GÜNCELLEŞTİRMELERİ

Yazılım güncelleştirmeleri bireysel dijital güvenliğin en basit ve bariz öğelerinden. Yazılım şirketleri, uygulamalarının üzerinde casusların erişebileceği açıklar bulduklarında bunları kapatarak son kullanıcılara güncelleme adıyla sunuyorlar. Özellikle işletim sistemi için çıkarılan yazılım güncelleştirmelerini anında yüklemek bu yüzden çok önemli. Çalışmamızı sekteye uğrattığı ya da cihazımızı yeniden başlatmamızı gerektirdiği için pek de sevmediğimiz yazılım güncelleştirmesiyle vakit kaybetmek, verilerinizin çalınmasına göre çok daha iyi bir seçenek.

ÇİFT KATMANLI ERİŞİM

Facebook, Twitter ve Gmail gibi hizmetler uzun zamandır çift katmanlı erişim veriyor. Çift katmanlı erişimde şifrenizi girdikten sonra cep telefonunuza gelen ikinci bir şifreyi ekrana tuşlamanız gerekiyor. Bu yöntemle biri şifrenizi çalsa dahi cep telefonunuza erişimi yoksa hesabınıza giriş yapamıyor.

KAMERANIZIN ÜZERİNİ KAPATIN

Bilgisayar korsanları bilgisayarınıza uzaktan erişim sağladıktan sonra kameranızla siz farkında olmadan kayıt yapabilirler. Bunun önüne geçmenin en kolay yolu, kameranızın üzerini fiziksel olarak kapatmaktan geçiyor. Küçük bir parça siyah bant işinizi görecektir. Bu yöntemi büyük teknoloji firmalarının sahipleri bile kullanmaktalar. Hatta geçtiğimiz günlerde Facebook’un kurucusu Mark Zuckerberg’in bilgisayarla birlikte çekildiği fotoğrafta bunu açıkça görmüştük. Haber konusu olmuştu.Mark Zuckerberg’in BilgisayarıTıpkı kameranız gibi mikrofonunuzun da ele geçirilmesi olası. Bulunduğunuz ortamın dinlenmediğinden emin olmak istiyorsanız, telefonunuzu kullanmadığınız zaman farklı bir odaya bırakabilirsiniz.

ANONİM GEZİNTİ

İnternette dolaşırken birçok bilgiyi içeren izler bırakıyoruz. Bu izlerden yola çıkarak internete bağlandığınız cihazı, cihazın çözünürlüğünü, kullandığı işletim sistemi sürümünü ve hangi siteleri gezdiğinizi internetin değişik köşelerine duyuruyoruz. Neyseki bu izleri minimuma indirmek ve internette anonim olarak gezmek mümkün. Tor adı verilen tarayıcı, dünya üzerindeki anonim sunucular üzerinde “zıplayarak” girmek istediğiniz web sitesine dolaylı yollardan ulaşıyor. Böylece bağlandığınız site IP adresinizi ve tarama geçmişinizi göremiyor. Ayrıca Tor’u kapattığınızda arama ve gezinti geçmişiniz ile indirdiğiniz dosyalar kalıcı olarak siliniyor.

E-POSTA GÜVENLİĞİ

E-mail güvenliği üzerinde ne kadar dursak az. Çünkü e-maillerimiz kişisel bilgilerimizin yanı sıra telefon, adres ve hatta banka bilgilerimize erişim sağlayan önemli bir araç. E-mail şifrenizi belirli aralıklarla değiştirmek ve e-mail sağlayıcınız eğer destekliyorsa çift katmanlı erişimi aktif hale getirmek e-mail güvenliğini sağlamak için önemli başlangıç noktaları. E-mail ile yaptığınız iletişimin şifrelenmesi için Chrome ve Firefox uzantısı GPG’yi kullanabilirsiniz.

FOTOĞRAF PAYLAŞIMI

Akıllı telefonlarla çekilen fotoğrafların içerisinde cihaz ve konum bilgisi bulunduğunu biliyor muydunuz? Fotoğrafı paylaşırken konumunuzu ayrıca paylaşmasanız da bu bilgi fotoğrafın içerisinden bazı programlar sayesinde elde edilebiliyor. Fotoğraf ayarlarınızı kontrol ederek otomatik olarak fotoğrafların içine yerleştirilen bu bilgilerden bazılarını kapatabilirsiniz.ObscuraCam adındaki bir akıllı telefon uygulaması, çektiğiniz fotoğraflardaki konum bilgilerini siliyor ve görünmesini istemediğiniz yüzleri bulanıklaştırıyor.

ŞİFRE GÜVENLİĞİ

Şifreniz belirli aralıklarla değiştirilmeli, en az sekiz karakter uzunluğunda olmalı, rakam, büyük ve küçük harf ile noktalama işaretlerinden birini içermelidir. Peki ama neden? On yıl önce birkaç haneli sayılardan oluşan şifrelerimizin bu kadar karmaşıklaşmasının sebebi “gökkuşağı tabloları“. Hackerların en sevdiği araçlardan biri olan bu tablolar, teorik olarak var olabilecek bütün şifre kombinasyonlarını ve bunların “encrypted” versiyonlarını içeriyor. Şifrenizin “encrypted” versiyonunu ele geçiren hackerlar, basit bir sorgulama ile şifrenizin görünen haline ulaşabiliyorlar. Şifrenize ulaşamama ihtimalleri teknik olarak yok ama küçük bir detay var. Eğer şifreniz yukarıda bahsettiğimiz gibi karmaşık bir düzene sahipse ve uzunsa, gökkuşağı tablosunda bu şifreye ulaşmak aylar hatta yıllar sürebiliyor! Hackerlar şifrenizi çözümlemeye uğraşırken siz şifrenizi değiştirerek bu kedi fare oyununda bir adım öne geçmiş oluyorsunuz.

ANTİ VİRÜS

Özellikle bilgisayarlarda dijital güvenliği artırmanın kolay yollarından biri de antivirüs programlarından birini kullanmak. Virüsler, istenmeyen pencereler, casus yazılımlar sisteminizdeki açıklar üzerinden verilere ulaşmaya çalışırken anti virüs programları onları durdurmak için sessizce savaşırlar. Anti virüs programınızın güncel olduğundan emin olun.Daha önce “Antivürüs programları ne kadar gerekli?” adlı bir yazı hazırlamıştık. Bu yazı hangi antivürüsü seçmeniz konusunda size yardımcı olacaktır.

VERİ YEDEKLEME

Dijital güvenliğinize ne kadar dikkat etseniz de en kötü senaryoya karşı hazırlıklı olmakta fayda var. E-postalarınızın, dosyalarınızın ve iletişim bilgilerinizin internete bağlı olmayan ve sadece sizin erişiminize açık olan bir yedekleme ünitesinde durmasında büyük fayda var. Yedekleme çözümünüzü belirli aralıklarla çalıştırmayı unutmayın!

Hakkında: Meric Demir

En sevilen editor

Ayrıca Buna Göz Atabilirsiniz.

Android için Saç, Sakal, Bıyık Ekleme Rengini Değiştirme

Saç ve Sakal: Photos Maker adlı uygulama ile yüzünüze 4 farklı stil denemesi yapabiliyorsunuz. Android …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir