Önsöz
Değerli Öğrenciler,
Bu kitabımda sizlere kişisel verilerinizi nasıl güvence altına alabileceğinize ve dijital ortamda gizliliği nasıl koruyabileceğinize değinmeye çalıştım.
Umarım ki kişisel verilerinizin korunmasının çok önemli olduğu bu zamanlarda bu kitap ile bir nebze sizlere yardımcı olabilirim.
Hepinize eğitim-öğretim hayatınızda başarılar dilerim.
Emre Can Şahin
Özet
Kitap dijital ortamda kişisel verilerimizi korumak için ne gibi önlemler
alabileceğimizi geniş bir şekilde işliyor. Kitabın ilk sayfaların daha çok kullandığımız ağları ve cihazları nasıl güvence altına alabileceğimiz tartışılıyor. İkinci bölüme
ilerlerken karşımıza mobil cihazlarımızda ne gibi önlemler alabiliriz onlarla
karşılaşıyoruz. Kitabın son bölümlerinde ise daha çok çevrimiçi bir ortamda kişisel
verilerimizi başkasının eline geçmemesi için neler yapabiliriz onları görüyoruz.
Anahtar Sözcükler
Veri:
Bir araştırmada, bir tartışmada, bir akıl yürütmede sonuca ulaşabilmek için gereken ilk bilgi.Şifreleme:
Bir mesajın doğrudan okunamaması ve sadece karşıdaki alıcıyla gönderinin arasında kalması için uygulanan teknik.Wi-Fi:
(İngilizce: Wireless Fidelity, Türkçe: Kablosuz Bağlantı Alanı) Kişisel bilgisayar, video oyunu konsolları, dijital ses oynatıcıları ve akıllı telefonlar gibi cihazların kablosuz olarak birbirlerine bağlanmasını sağlayan teknolojidir.WEP:
Kablosuz ağ bağlantılarında (Wi-Fi) Veri bağ tabakasında çalışan şifreleme yöntemidir.Kabloya Eşdeğer Mahremiyet (KEM) olarak Türkçeye çevirilebilir.
WPA:
WEP şifreleme sisteminden daha güvenli olduğu söylenen ve WEP şifrelemeden daha yeni bir teknolojidir. WPA (Wi-Fi Protected Access)Wi-Fi korumalı Erişim olarak adlandırılır.WPA , WEP’in açıklarını geçici olarakta olsa kapatmaya yönelik bir standardtır.BlueBorne:
BlueBorne, bilgisayar korsanlarının Bluetooth bağlantısından yararlanarak hedeflenen cihazları tam kontrol altına alabilmelerini sağlayan bir saldırı vektörüdür.Sosyal Medya:
Sosyal medya, Web 2.0'ın kullanıcı hizmetine sunulmasıyla birlikte, tek yönlü bilgi paylaşımından, çift taraflı ve eş zamanlı bilgi paylaşımına ulaşılmasını sağlayan medya sistemidir.Kimlik:
toplumsal bir varlık olarak insana özgü olan belirtiler, nitelikler ve özelliklerle, bir kimsenin belirli bir kimse olmasını sağlayan koşulların, onun kişiliğine ilişkin özelliklerin tümü, bir insanın kim olduğu.Çevrimiçi:
Çevrimiçi, bilgisayar sisteminde sunucuya bağlı ve çalışır durumda olma halidir.VPN:
Sanal Özel Ağ anlamına gelen VPN, Virtual Private Network ifadesinin kısaltmasıdır. VPN işlev olarak başka bir IP üzerinden internete bağlanmanızı sağlar.SSL Bağlantı:
SSL'in açılımı Secure Sockets Layer (güvenli giriş katmanı) dır. SSL, server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.Bulut Sistemi:
Bulut teknolojisi en yalın haliyle hiçbir kurulum gerektirmeyen web tabanlı uygulamalar ile işlemsel olarak kolaylık sunan online depolama hizmetidir.İçindekiler
Amacımız 6
1.Bölüm: Ağınızı ve Cihazınızı Güvene Alma 7
1-1 ) Veri Şifreleme 8
1-2 ) Veri Yedekleme 9
1-3 ) İşletim Sistemi Güncellemeleri 9
1-4 ) Wi-Fi Koruması 10
2.Bölüm: Mobil Cihazlarda Veri Koruma 12
2-1 ) Ekran Kilidi 13
2-2 ) Bluetooth Kullanımı 14
2-3 ) Otomatik Güncelleme 14
3.Bölüm: Sosyal Medyada Veri Koruma 15
3-1 ) Sosyal Medyada Bilgi Paylaşımı 16
3-2 ) Her “Arkadaşa” Güvenmeyin 18
4.Bölüm: Verilerinizi Çevrimiçi Koruma 19
4-1 ) Herkese Açık Kablosuz Ağlar 20
4-2 ) Çıkış Yap!
22
4-3 ) Bulut Sistemi 23
Değerlendirme 24
Kaynakça
25
Amacımız
Yaş aralığı genel olarak 14-18 arası olan lise öğrencileri bu kitabı bitirdiğinde;
- veri şifreleme, veri yedekleme, işletim sistemi güncellemelerinin ve Wi-Fi korumasının veri korumasındaki önemini,
- ekran kilidi kurmanın, iyi bluetooth kullanımının ve otomatik güncellemenin mobil cihazlarda veri korumadaki rolünü,
- çevrimiçi ve sosyal medyada bilgi paylaşımı yaparken nelere dikkat edilmesi gerektiğini,
öğrenecekler.
AĞINIZI VE CİHAZINIZI GÜVENE ALMA
1.BÖLÜM
1-1 VERİ ŞİFRELEME
Şifreleme, günlük hayatta kullandığımız her türlü verinin, bilginin güvenliğinin en temel yapı taşıdır. Dijital ortamdaki bu bilgileri kötü niyet besleyen kişiler tarafından çalınıp okunamamasını sağlamanın en basit ama bir yandan da en etkili yollarından biridir.
Hem insanların bireysel amaçlar için kullandığı hem de büyük markaların yararlandığı şifreleme yöntemi, bir internet ağı üzerinde tarayıcı programlar ile sunucu bilgisayarlar arasında gönderilen kişisel verilerin gizliliğini korumak için kullanılır. Bu veriler, doğum tarihinden ve kimlik bilgilerinizden ödeme verilerine kadar her şeyi kapsayabilir.
Günümüz teknolojisinde bu bilgileri şifrelemek ve şifrelerini çözmek için birtakım yöntemler kullanılır. Bu yöntemler arasında şunlar vardır:
Simetrik Anahtar Şifreleme:
Bireysel kullanıcılar ve kapalı sistemler için ideal olan veri şifreleme yöntemidir. Gizli anahtar algoritması olarak da bilinen bu şifreleme yöntemi, şifresi çözülmeden önce alıcıya gönderilmesi gereken mesajların şifresini çözmek için kullanılan bir yöntemdir. Şifrelemek için kullanılan anahtar, şifreyi çözmek için kullanılan anahtarla aynıdır. Aksi halde anahtarın alıcıya gönderilmesi gerekir, bu da örneğin bir korsan gibi üçüncü tarafça alınırsa riski artırır. Buyöntemin avantajı, asimetrik yöntemden çok daha hızlı olmasıdır.
Asimetrik Şifreleme:
Açık anahtarlı şifreleme olarak da adlandırılır. Şifreleme ve şifre çözme işlemleri için farklı anahtarların kullanıldığı bir sistemdir. Bu anahtarlar temelde birbirleriyle ilişkilendirilmiş fakat aynı anlamda olmayan büyük sayılardır, bu sebepten dolayı asimetrik terimi kullanılmıştır. Bu şifreleme yöntemine göre ortak olan anahtar paylaşılabilir ancak özel anahtar her zaman gizli kalmalıdır. Her ikisi de bir mesajı şifrelemek için kullanılabilir ve ardından, başta mesajı şifrelemek için kullanılan karşıt anahtar kullanılarak mesajın şifresi çözülür.Şekil 1.1 Şekil 1.2
1-2 VERİ YEDEKLEME
Günümüzde herhangi bir sisteme dayalı oldukça çok iş yapıyoruz. İnternete bağlı olduğumuz her cihaz üzerinde mutlaka bir veri ve bilgi alıp, göndererek sürekli cihazlar üzerinden bir iletişim sağlıyoruz. Bu da birçok veri alışverişinde kullanılan cihaz her ne olursa olsun ufak ve büyük veri alışverişleri kullanılan cihaz üzerinde bir sıkıntı oluşması durumunda eğer veri yedeği yok ise büyük problemleri de doğurabilmektedir. Kısa ve öz bir şekilde veri yedeklemeyi açıklayacak olursam çevrimiçi bir sistem üzerinde çalışan yazılımların, depolanan verilerin arıza, hasar ve hata ile karşılaşma durumuna karşı bir kopya halinde tutulmasıdır. Var olan bu kopya, çalışan sistemi eski sorunsuz haline döndürmek için çalışma sırasında doğabilecek sorunlarda çalışmayı kurtarmak için kullanılmaktadır. Bu sebepten dolayı sistem üzerinde problemlerle karşılaşıldığında bu sorun zaman, para ve iş gücü gibi birçok kayba neden olmaktadır. Bundan dolayı veri yedekleme işleminin önemi burada devreye giriyor. Belirli aralıklarla veri yedeklemesi yapmak hem iş gücünün azalmasında hem de problem anında hızlı müdahale için önemli rol oynuyor. Düzenli olarak yedeklemek çok önemlidir. Fiziksel dünyaya ait herhangi bir şey, yedeklerde yakında veya ileri bir tarihte hata verebilirler. İyi bir yedekleme yapmanın parçası da yedeklerin çalışmasından emin olmaktan geçiyor.
1-3 İŞLETİM SİSTEMİ GÜNCELLEMELERİ
Bilgisayarlarınıza ve ağınıza yapılan saldırılar en çok ne zaman gerçekleşir hiç
düşündünüz mü? Bir sistemle alakalı güvenlik hatasının bulunup yayınlanması ile ilgili güncellemenin duyurulup sistemlere uygulanması arasında geçen o kısa sürede. Bu
nedenden dolayı elektronik cihazlarda kullandığımız yazılımların düzenli ve sürekli olarak güncelleştirilmesi çok önem arz eder. Bu yazılımlarda ara sıra yanlışlıklar veya eksiklikler keşfedilir. Bilgisayar sistemlerimizi dış dünyadan gelecek saldırılara (virüs ya da hacker) uygun hale getiren bu zayıflıklara güvenlik açıklığı denir ve ancak yazılımlar
güncellenerek kapatılabilir. Bu yanlışlıkları giderme amacı sistem geliştiricileri
programların yeni sürümlerini, daha önceden var olan yazılımlar için yamaları, ya da yeni hazırladıkları hizmet paketlerini yayınlarlar.
Şekil 1.3
1-4 WI-FI KORUMASI
[1] TÜİK‘in Ağustos 2014 tarihli Hane Halkı Bilişim Teknolojileri Kullanım Araştırması‘na göre; Türkiye’de internet erişimi olan hane oranı %60.2 olmuş. İnternet kullanan bireylerin oranı %53.8 olurken internet, en çok %79.1 ile evde kullanılmış.
Araştırmadan çıkan bu istatistiksel bilgiler, günlük hayatımızda kullandığımız internetin yeterince güvenli olması için bazı konulara dikkat etmemiz gerektiğini ön plana çıkarıyor.
Son yıllarda artık kablolu modemden ziyade daha yaygın bir şekilde kablosuz/Wi-Fi modemler kullanıyoruz. Teknolojiye olan erişimin gün geçtikçe kolaylaşmasının aksine bunun dezavantajları da her geçen gün daha da türemiyor değil. Eğer kullandığınız modeminize çözülmemesi için yeterince güçlü bir şifre koymayıp birçok basit görünümlü ama aslında önemli ayarları da es geçerseniz, Wi-Fi şifrenizin kolayca internet korsanları veya kötü niyetli bazı kişiler tarafından kullanılmasını engelleyemezsiniz.
Modem Şifreniz Güçlü Olsun
Satın aldığınız internet paketi için servis sağlayıcı şirket, evinize modem kurulumu gerçekleştirir. İlk kurulumda size modeme bağlanmanız için bir şifre
verilecektir. Bu şifreyi mutlaka güçlü bir şifre ile değiştirin. Hayatımız şifreyle dolu oldu diyebilirim. Telefon, modem, bankacılık, web siteleri derken birçok şifremiz var.
İnternet dünyasında %100 diyebileceğimiz bir güvenlik bulunmuyor maalesef. Her gün programların, işletim sistemlerinin güvenlik açıkları tespit ediliyor ve güvenlik yamaları yayınlanarak bu açıklar kapatılmaya çalışılıyor. Bize düşen elimizden geleni yapmaktır.
Güçlü Şifre Nasıl Oluşturulabilir?
Bu yazılanlar sadece modem için değil, bilgisayar ve ağ sistemleri ortamındaki her tür şifremizin güçlü ve kırılamaz olması gerekmektedir. Mesela şifreniz basit ve herkes tarafından tahmin edilebilir sözcüklerden veya karakterlerden oluşmamalıdır, en çok kullanılan basit şifreler: 123456, 1234567890, abc123, qwe123 gibi şifrelerdir.
Örneğin bu gibi şifrelere ait e-postalar, ortalama bir programla yaklaşık olarak 5-10 saniye içinde kırılabilir. Şifremiz yeterince uzun olmalıdır, güçlü bir şifrede büyük ve küçük harfler, sayılar ve semboller olmalıdır ve en az 12-14 haneden oluşmalıdır.
*[1] TÜİK(22.08.2014), http://www.tuik.gov.tr/PreHaberBultenleri.do?id=16198
Şekil 1.4
Modem Arayüz Giriş Bilgilerini Değiştirin
İnternet sağlayıcı şirketinizden internet paketinizi belirleyip modem kurulumu yapıldıktan sonra her modemin sağlayıcısı tarafından verilen ve bir IP numarası üzerinden modeme bağlanacağınız bir ara yüz giriş ekranı bulunur.
Genelde 192.168.1.1 şeklinde bir IP numarasıdır ve kullanıcı adı-şifre genelde her zaman aynıdır. Kullanıcı adı: Admin / Şifre: (örneğin) TTNET. Kullanıcı adınız aynı kalabilir ama şifrenizi mutlaka değiştirmeniz gerekmektedir. Ağ dinleme programlarıyla yakınınızdaki Wi-Fi ağları gözetleyen birisi, sizin ağınıza sızmak için admin/ttnet gibi bilgileri girerek modeminize kolayca ulaşabilir. O yüzden ilk girişte şifrenizi güçlü bir parola ile değiştirmeniz önemlidir.
Kablosuz İletişim/Wifi Güvenliği Seçimi
Kablosuz ağlar için 3 tip güvenli bağlantı tipi bulunuyor. Bunlar gelişim sırasıyla; WEP, WPA, WPA2‘dir. Şekil 1.6’daki resimde de ifade edildiği üzere en güvenlisi WPA2’dir. Modem ayarlarından güvenli bağlantı tipi olarak WPA2‘yi seçmeliyiz. İnternete bağlandığımızda ekranımızın sağ alt köşesindeki bağlantı çubuğunda kendi modemimizin üzerine gelip sağ tıklayınca özellikler kısmında bu bağlantı tipini görebiliriz ve düzeltebiliriz.
Şekil 1.6
Şekil 1.5
MOBİL CİHAZLARDA VERİ KORUMA
2.BÖLÜM
2-1 EKRAN KİLİDİ
Kişisel cep telefonlarımız belki de günlük hayatta en çok kullandığımız elektronik aletlerinden biridir. Bu yüzden onların güvenliği diğer cihazların güvenliğine göre bir adım daha öne çıkıyor. Kişisel cep telefonlarınızın güvenliğini bir ekran kilidi ayarlayarak kolayca sağlayabilirsiniz. Cihazınızın ekranını her açtığınızda veya ekranı
uyandırdığınızda, genellikle bir PIN, desen veya şifreyle cihazınızın kilidini açmanız istenir. IOS tabanlı cihazlarda ve Android tabanlı bazı cihazlarda, parmak izinizle veya güvenilir koşullardayken otomatik olarak da cihazınızın kilidini açabilirsiniz.
Android Tabanlı Telefonlarda Ekran Kilidi Seçenekleri 1- Kilit Yok
a)Yok:
Cihazınızın kilidi açık kalır. Bu seçenek koruma sağlamaz, ancak Ana ekranınıza hızlı bir şekilde ulaşabilirsiniz.b)Kaydırma:
Parmağınızı ekranınızda kaydırın. Bu seçenek koruma sağlamaz, ancak Ana ekranınıza hızlı bir şekilde ulaşabilirsiniz.2- Standart Kilitler
a)Desen:
Parmağınızla basit bir desen çizin.b)PIN:
4 veya daha fazla rakam girin. Daha uzun bir PIN kodu kullanmak genellikle daha güvenli olur.c)Şifre:
4 veya daha fazla harf ya da rakam girin. Güçlü bir şifre, en güvenli ekran kilidi seçeneğidir.Şekil 2.1 Şekil 2.2
2-2 BLUETOOTH KULLANIMI
Eğer telefonunuzun Bluetooth bağlantısını sürekli açık tutuyorsanız, güvenliğiniz tehlikede olabilir. Armis adlı bir güvenlik şirketinin fark ettiği BlueBorne adlı güvenlik açığı, içinde Samsung ve Google’un da ürünlerinin bulunduğu bir çok sistemi etkiliyor.
Diğer bir çok markalar da bu açıktan muaf değil. Henüz iOS 10'a geçmemiş iPhone ve iPad'ler, bir çok eski Android sürümü ve diğer Microsoft ve Linux ürünleri de bu tehlike altında bulunuyorlar. BlueBorne'un çalışması için akıllı telefonlarınızın Bluetooth'un açık olması yetiyor, yani cihazınızın başka bir cihazla bağlı olmasına bile gerek yok.
BlueBorne yakın çevrede Bluetooth'u açık olan tüm elektronik cihazlı sürekli olarak tarıyor ve eğer onun için gerekli eksikliklere sahip bir cihaz bulursa derhal içine sızıyor.
Bunun ardından kötü niyetli internet korsancıları cihazınızın kontrolünü ele alıyor ve istedikleri bilgiyi çok kısa bir sürede ele geçirebiliyorlar. BlueBorne ayrıca bulaşıcı bir virüs. Yani eğer yakın çevrede başka ele geçirilmişi bir elektronik cihaz varsa korsanlar bu cihazı aracı kullanarak tarama menzillerini genişletebiliyorlar. Yani bir korsan aynı
zamanda zincirleme şekilde sayısız Bluetooth cihazının kontrolünü ele geçirip, tek bir cihazın menzilinden çok daha uzakta bulunan cihazlardan verileri çalabilir. Bluetooth'u sürekli açık tutmak, arabanızın kapısını açık bir şekilde park etmeye benziyor. Bu yüzden Bluetooth ile işimiz bittikten sonra onu açık bırakmamakta fayda var.
Bazı elektronik cihazlar sizlerin izni ve haberi olmadan bilgilerinizi ve verilerinizi otomatik olarak bulut sistemine yedekler ve akıllı telefonlarda veya tablet bilgisayarlarda kullanılan bazı uygulamalar bilgileri uzak sunucularda depolar. Evet, verilerinizin yedeğini almak her zaman ve her durumda iyi bir şeydir, ancak yedeklemenin yalnızca sizin
tarafınızdan tarafından erişilebilir olması gerekir. Cihazlarınızın kişisel uygulamalarınızı ve diğer bilgileri, cihazınızdaki ve bireysel uygulamalardaki otomatik yedekleme
ayarlarını devre dışı bırakarak verilerinizi bulut sistemleri ile paylaşmasını engelleyebilirsiniz.
2-3 OTOMATİK GÜNCELLEME
Şekil 2.3
SOSYAL MEDYADA VERİ KORUMA
3.BÖLÜM
3-1 SOSYAL MEDYADA BİLGİ PAYLAŞIMI
Sosyal medyada kişisel bilgilerinizi içeren bir paylaşım yaptığınızda bunun size nasıl dönüş yapabileceğini hiç düşündünüz mü? Peki güvenliğiniz için sosyal medyada hangi bilgileri paylaşmamanız gerekiyor?
Ev ve iş yeri adresinizi sosyal medyada paylaşmayın
Sosyal medya araçlarını kullanırken bizden istenilen bütün bilgileri paylaşmak zorunda değiliz. Bu bizlerin, kullanıcıların en doğal hakkıdır. Ev adresimiz ve telefon numaralarımız gibi iletişim bilgilerimizi vermemiz gerektiğinde üçüncü şahıslarla bizzat paylaşabiliriz. Ancak bu bilgileri sosyal medya sitelerinde paylaştığımızda uygulamalar aracılığıyla kimlik hırsızlarının ve art niyetli kişilerin adeta hedefi haline gelebiliriz. Bu yüzden evimizde rahat ve huzurlu şekilde yaşayıp ve huzurumuzun dağılmaması için evimizde yer bildirimi yapmamaya ve özel sınırlarımızda konum bildirimi yapan programları kullanmamaya daha çok özen göstermeliyiz.
2. Çocuklarınızın fotoğraflarını paylaşırken dikkatli olun
Hepimiz çocuklarımızı seviyoruz. Muhtemelen sizin çocuğunuz da dünyalar tatlısıdır. Ancak çocuğunuzun da bir özeli var ve her anının fotoğrafını çekip, sosyal medyada paylaşmanız çocuğunuzun güvenliği için problemli olabilir. Özellikle çocuk kaçakçılığının arttığı bu dönemlerde çocuklarınız güvenliği için başta okullarının adı ve adresi gibi bilgileri de internette paylaşmamanızda yarar vardır.
Şekil 3.1
3. Tatile gittiğinizi sadece yakınlarınız bilsin
Varsayalım ki ailecek çok güzel bir tatile çıkmaya karar verdiniz ve ailecek tüm sosyal medya hesaplarınızdan bu bilgiyi paylaştınız. Gelsin beğeniler, emojiler, yorumlar, planlar ve programlar! Her nereye gidiyorsanız eğer yer bildirimi yaparak tüm cümle aleme ve kötü niyetli hırsızlara ya da internet korsancılarına tatilinizi saniyesi saniyesine haber veriyorsunuz. Ancak unuttuğunuz bir şey var: Sizi takip edenler sadece arkadaşlarınız olamayabiliyor! Sizi takip eden kişiler arasında evinizi soymayı planlayan hırsızlar da olabilir bunu hiçbir zaman bilemezsiniz. Bu sebeplerden ötürü sosyal medyada yer
bildirimi iki kere düşünmenizi lazım. Yoksa aksi durumda siz tatilinizi yapa durun, bırakın hırsızlar da rahatça evinizde çalışsın.
4. Parolanız köpeğinizin adı olmasın
Her nereye kayıt oluyorsak isterse bunlar çok kullanılan sosyal medya siteleri ya da diğer üye olduğunuz platformlar olsun, her zaman birkaç deneme tahmin edilecek bir şifre tercih etmeyin. Şifreniz sevgilinizin soy ismi, çocuğunuzun ismi, köpeğinizin cinsi veya nerede büyüdüğünüz, nerede evlendiğiniz, doğum tarihiniz ve cep telefonu numaranız gibi pek çok kişinin kolayca tahmin edebileceği şifreler olmamalı. Her zaman tahmin edilmesi zor, karışık ama sizin için hatırlaması kolay olan güçlü şifreler oluşturun.
5. Fotoğraflarınızı paylaşırken dikkat
Sosyal medyada özellikle Facebook, Instagram ve Twitter gibi büyük kitleye sahip platformlarında fotoğraf paylaşırken her zaman dikkatli olunmakta fayda vardır.
Arkadaşlarınızla beraber çekindiğiniz ya da özel anılarınızı sosyal medyada paylaşmamaya özen göstermeniz gerekir. Arkadaşlarınızın fotoğraflarını paylaşırken de mutlaka
kendilerinden izin alın ve izin almadan fotoğraf paylaşımı yapmayın. Sonuçta belki de fotoğrafını paylaşacağınız arkadaşınız o fotoğrafın paylaşılmamasını isteyebilir ve bu çok normal bir durumdur.
6. Banka ve kredi kartı bilgileriniz size özeldir
Banka kartı, T.C. kimlik numaranız vb. gibi verilerinizi ne herhangi bir
arkadaşlarınızla ne de sosyal medya hesabınızda paylaşın, aksi taktirde kimlik hırsızlığına maruz kalabilirsiniz. Ayrıca ekonomik güvenliğiniz için doğum tarihiniz, kişisel ve finansal verilerinizi güçlü bir şekilde saklamanızda fayda var. Banka kart ya da banka
hesaplarınızın bilgileri çalındığında adınıza hesap açmak ve işlem yapmak için her türlü illegal girişimde kullanılabilir.
3-2 HER “ARKADAŞA” GÜVENMEYİN
Facebook, sosyal medyayı tehlikeli bir şekilde kullananlar ve dikkat etmeyen kullanıcılar yüzünden her kullanıcı için tehlikeli bir platform haline geldi. Özellikle son 2- 3 yılda Facebook üzerinden yapılan dolandırıcılık sayısı epey bir artmış durumda.
Gerçek hayatta sınır tanımayan dolandırıcılar son yıllarda Facebook’ta insanların
“eşi-dostu” görünümüne bürünerek insanların dolandırmaya başladılar. Dolandırıcılar, ele geçirdikleri hesaptaki kişinin listesinde akraba ve yakınlarıyla geçmiş mesajları tarayarak sohbete geçip, koyu bir sohbetin ardından “Hediye çeki göndereceğim” vaadiyle kişilerden önce faturalı bir telefon numarası vermesini istiyorlar.
Ardından “Ne de olsa akrabam, dostum” düşüncesiyle karşı tarafa güvenerek gönderilen mesajı “evet” diye yanıtlayan kişilerden kesilen para dolandırıcının hesabına geçerken, dolandırılan kişinin de telefon faturasına yansıyor.
Bu sebeplerden dolayı kimliğini gerçekten doğrulayamadığınız kişilere güvenmeyin.
Böyle durumlarda sadece sizin ve konuştuğunuz kişinin bilebileceği stratejik sorular sorun.
Şüpheli görünüyorsa, onun olduğunu doğrulamak için telefon veya başka bir yöntem ile konuştuğumuz kişi ile iletişim kurun.
Şekil 3.2
VERİLERİNİZİ ÇEVRİMİÇİ KORUMA
4.BÖLÜM
4-1 HERKESE AÇIK KABLOSUZ AĞLAR
Ortak kablosuz ağa erişim noktalarını insanlar açısından cazip kılan özellikler, yani bir ağa bağlanmak için parola istememesi, onları internet korsanları için de cazip kılar. Bu, internet korsanlarının aynı internet içinde bulunan savunmasız aletlere rahat ve kolat bir şekilde girmesi için harika bir fırsat sunar.
Herkese açık kablosuz ağ güvenliği konusundaki en tehlikeli tehdit internet
korsanlarının kendisini sizin lokasyonunuzla bağlantı noktası arasında konumlandırabilme özelliğidir. Bu sebeple doğrudan erişim noktasıyla iletişim kurmak yerine verileriniz onları bir başka yere ileten internet korsanına kendi haberiniz olmadan göndermiş olursunuz. Bu şekilde çalışırken internet korsanının İnternet üzerinden gönderdiğiniz tüm bilgilere erişimi olur: Önemli iletişim bilgilerimiz, e-posta adreslerimiz, kredi kartı bilgilerimiz ve hatta iş ağınıza giriş için kullanılan güvenlik bilgilerimiz bile korsanların erişimine açık hale gelir. İnternet korsanı bu bilgileri aldıktan sonra istediği zaman sistemlerinize sizin adınızla rahatça erişebilir.
Mobil kablosuz ağ zaman içinde, daha yaygın hale geldikçe ağ güvenliği
sorunlarının ve halka açık kablosuz ağ risklerinin de gün geçtikçe artması beklenebilir.
Fakat bu, ücretsiz kablosuz ağdan uzaklaştırıp kendinizi tekrar masa başına mahkum etmeniz gerektiği anlamına gelmez. İnternet korsanlarının neredeyse hepsi kolay
hedeflerin peşinden gider ve bazı önlemler almak verilerinizin güvenliğinin korunmasını garantiliyebilir.
Bir VPN Kullanın
İşinize Wi-Fi erişim noktası gibi güvenli olmayan bir ağ üzerinden bağlanırken Bir Sanal Özel Ağ (VPN) bağlantısı kullanmak şarttır. Bir bilgisayar korsanı kendisini bağlantınızın ortasında konumlandırmayı başarsa bile buradaki veriler güçlü bir şekilde şifrelenir. Çoğu bilgisayar korsanı kolay hedeflerin
peşindedir, o nedenle çaldıkları bilgileri uzun bir şifre çözme işleminden geçirmek yerine atmayı tercih etme olasılıkları yüksektir.
Şekil 4.1
SSL Bağlantıları Kullanın
İnternet'te genel gezinme için genellikle VPN kullanmazsınız ancak yine de iletişiminize bir şifreleme katmanı ekleyebilirsiniz. Sık ziyaret ettiğiniz veya oturum açma bilgileri girmenizi gerektiren web sitelerinde "Her Zaman HTTPS Kullan"
seçeneğini etkinleştirin. Bilgisayar korsanlarının insanların parolaları nasıl tekrar kullandığını anladığını unutmayın, yani bir forum için olan kullanıcı adınız ve parolanız, bankanız veya kurumsal ağınız için kullandığınız ad ve parola ile aynı olabilir ve bu bilgileri şifresiz bir şekilde göndermek akıllı bir bilgisayar korsanına kapıları açabilir. Bir hesap veya oturum açma bilgileri gerektiren çoğu web sitesinin ayarlar bölümünde bir "HTTPS" seçeneği yer alır.
Paylaşımı Kapatın
Halka açık bir yerde İnternete bağlanırken bir şeyler paylaşmayı isteme olasılığınız düşüktür. İşletim sisteminize bağlı olarak paylaşımı sistem tercihlerinden veya Denetim Masası'ndan kapatabilir veya yeni ve güvenli olmayan bir ağa ilk kez bağlandığınızda "Halka Açık" seçeneğini seçerek Windows'un paylaşımı sizin için kapatmasına izin verebilirsiniz.
İhtiyacınız Olmadığında Wi-Fi'ı Kapalı Tutun
Bir ağa aktif olarak bağlanmış durumda olmasanız bile bilgisayarınızdaki Wi-Fi donanımı menzil dahilindeki ağlarla veri aktarımı yapmayı sürdürür. Bu küçük iletişimin sizi tehlikeye atmasını önlemek için kullanılan güvenlik önlemleri vardır ancak tüm kablosuz yönlendiriciler aynı değildir ve bilgisayar korsanları oldukça zeki olabilir. Bilgisayarınızı yalnızca bir Word veya Excel belgesi üzerinde çalışmak için kullanıyorsanız Wi-Fi'ınızı kapalı tutun. Böylece pil ömrünüzün daha uzun olması gibi ek bir avantaj da elde edersiniz.
Korunmayı Sürdürün
Halka açık Wi-Fi'larla ilgili tüm olası güvenlik önlemlerini alan kişiler bile zaman zaman sorunlarla karşılaşırlar. Bu, iletişim ve bağlantı çağının bir gerçeğidir.
Makinenizde kurulu ve çalışır durumda sağlam bir İnternet güvenliği çözümünün bulunmasının gerekli olmasının nedeni de budur. Bu çözümler dosyalarınız üzerinde sürekli olarak kötü amaçlı yazılım taraması yapar ve yeni dosyalar indirildiğinde onları tarar. Birinci sınıf tüketici güvenliği yazılımı ayrıca işle ilgili koruma çözümleri de önerir, böylece dışarıdayken hem kendinizi, hem de ofisteki sunucularınızı aynı anda koruyabilirsiniz.
4-2 ÇIKIŞ YAP!
İnternette dolaşırken sosyal medya hesaplarımıza ya da herhangi bir kişisel hesaplarımıza erişmeniz gerektiğinde oturum açmamız istenir bizden ve bizde o
bilgisayarlarda ya da o tarayıcılarda oturum açarız, ancak birçok insan bu sitelerde işini bitirdikten sonra oturumu kapatmayı unutur. Bu sizden sonra o bilgisayarı kullanan kişiler için sizin bilgilerini ele geçirmek için harika bir fırsattır. Bu yüzden, bir genel bilgisayarı kullanırken, üzerinde oturum kapatmayı unutmayın. Genelde sağ üst köşede bulunan hesap fotoğrafınıza veya e-posta adresinize tıklayıp ve Çıkış seçeneğini tıklamanız gerekmektedir. Genel bilgisayarları sık kullanıyorsanız, hesabınızı güvende tutmaya yardımcı olmak için 2 adımlı doğrulamayı kullanın ve hesaplarınızı kapatma ve tarayıcınızı kapatma konusunda ekstra dikkatli olun. Şekil 4.2
Şekil 4.3
4-3 BULUT SİSTEMİ
Çevrimiçi ortamlarda bulundurduğumuz bütün uygulama, program ve verilerimizin sanal bir sistem üzerinde yani en çok kullandığımız adıyla bulut sisteminde depolanması ile birlikte ağa bağlı olduğumuz cihazımızda her yerde her zamanda bu bilgilere,
programlara ve verilere kolay bir şekilde ulaşım sağlayabildiğimiz hizmetin bütününe bulut teknolojisi (cloud) adı verilmektedir. Bulut Sistemi, yazılım ve donanım kaynaklarının birbirleriyle paylaşımlı olarak kullanılması anlamına gelmektedir. Bulut sisteminin sunduğu faydalardan bir kısmını belirtmek gerekirse:
Esneklik ve Verimlilik :
Gerçek hayatta olduğu gibi sanal ortamda da hızlı olabilmenin bir şartlarından bir tanesi de esnek olmaktır. Bulut Sistemi ile ihtiyaç duyulan kapasite yükseltimi ya da ihtiyaç fazlası kapasite azaltımı hızlıca yapılabilmektedir. Bulut Sistemleri esnek davranabilme özellikleri sayesinde firmalara sundukları ihtiyaçdurumunda kapasitenin arttırılması ya da azaltılması imkanı, şahıs ve firmaları ciddi bir ek maliyetten kurtarmaktadır.
Zaman ve Mekandan Bağımsız Çalışma İmkanı :
Bulut sistemi kendi kullanıcılarına, ağa bağlı olmaları şartı ile tercih edilen her yerden ve istenilen tüm zaman aralıklarında sistemle çalışmayı mümkün kılabilmektedir.Güvenlik : Günümüz
teknoloji çağı ve bilgi çağının en büyük sorunlarından bir tanesi olan güvenlik, büyük şirketler ve firmalar için bazen ciddi bir problem olabiliyor. Bu şirketler ve firmalar sadece kullandıkları sistemleri daha güvenli kılmak için çok sayıda güvenlik alanında uzman elemanları çalıştırmak zorunda kalmaktadır. Bireysel açıdan bakıldığında her yıl en az onlarca kere yaşanan bilgi hırsızlığı, bilgisayar ve harddisk bozulması gibi nedenler ile bilgisayarlardaki veriler yok olabilmektedir. Kullanıcıların, kişisel olarak kullandıkları cihazların yerine verilerini bulut sistemlerinde depolama yolunu seçtiklerinde hem bu bilgilere her zaman ve istenilen yerde tekrar ulaşabilmeleri hem de çalışmalarına daha iyi bir şekilde devam etmeleri sağlanabilir.4-3 DEĞERLENDİRME
Bilgileri şifrelemek ve şifreleri çözmek için bir takım yöntemler kullanılır. Bu yöntemlerden iki tanesini örnek veriniz.
Verilerimizi korumak için neden sürekli işletim sistemimizi güncel tutmalıyız. 1-2 cümlede açıklayınız.
3) BlueBorne nedir?
4) Sosyal medyada paylaştığımız kişisel bilgiler yüzünden başımıza hiç olmadık sorunlar açabilir, maddi ve manevi zarara uğrayabiliriz. Peki güvenliğiniz için sosyal medyada hangi bilgileri paylaşmamanız gerekiyor? 3 örnek veriniz.
Herkese açık kablosuz ağları kullanırken nelere dikkat etmeliyiz?
Aşağıdaki ekran kilidi çeşitlerinden hangisi dört veya daha fazla harf ya da rakam girdiğimiz bir kilit çeşididir?
A) Kaydırma B) Desene C) PIN D) Şifre
