Skip to content

January 27, 2012

Kulak Küpesi Kıvamında Güvenlik Tavsiyelerim

.

Bilgisayarlar, cep telefonları, internet artık hayatımızın olmazsa olmazları oldu. Artık tüm işlerimizi bu kanallardan hallediyoruz. Fakat güvenlik açısından dikkat etmemiz gereken bazı noktalar var. Güvenlik önlemleri her geçen gün daha güçlü hale geliyor. Buna paralel olarak hatta bir adım önde zararlı yazılımlar ve zararlı insanlar da gelişiyor. Bu noktada bireysel olarak alacağımız basit önlemler bizi büyük ölçüde koruyacaktır.

Öncelikle güvenliğin altın kuralını bir daha tekrar edelim:

Hiç bir sistem tamamıyla güvenli değildir.

Bu altın kuralı kulağımıza küpe ettikten sonra “Güvenlik zincirinin en zayıf halkası insandır” cümlesini duymakta da fayda vardır.

Eğer aşağıdaki sorulardan bir veya birkaç tanesini soruyorsanız yazımın devamını okumak için yeterli nedeniniz var demektir.

  • Bilgisayarıma neden virüs bulaÅŸtı?
  • Bu flash bellekteki dosyalar neden silindi?
  • Bilgisayarım neden açılmıyor?
  • Bilgisayarım neden çok yavaÅŸ?
  • Parolam güvenli mi?
  • Haberim olmadan birilerine email atmışım, hayırdır?
  • Facebook’ta bu paylaşımı benim adıma kim yaptı?
  • X hesabım neden çalındı?
  • Ä°nternetten alışveriÅŸ yapmaktan korkmalı mıyım?

“Güvenlik” kavramını birkaç baÅŸlıkta inceleyelim

1.Parola oluÅŸturma

Herhangi bir parola oluşturacağımız zaman ne yazıkki yaratıcılığımızı minimum düzeyde kullanıyoruz. Birçok sistemin basit parolalar yüzünden hacklendiğini söyleyebiliriz. Çok sayıda örneği vardır. Bir parola oluştururken ne yapma(ma)lıyız?

  • Kredi kartı gibi 4 haneli ve sadece sayı kullanılan parolalarda lütfen önemli bir olayın gerçekleÅŸtiÄŸi yılı kullanmayalım. Mümkünse 2500′den büyük bir sayı olsun. Yukarıdan aÅŸağı veya saÄŸdan sola bir ÅŸekil oluÅŸturan parola da olmasın. Çünkü uzaktan izlenerek çok kolay öğrenilebilir.
  • Heryerde aynı parolayı kullanmayın.
  • EÄŸer sabit bir parolanız varsa bile içinde büyük harf, küçük harf, sayı ve ?!* gibi bir iÅŸaret bulunsun.
  • Her üyelik için ayrı bir parola mı ezberlemem gerekiyor diyeceksiniz. Hayır diyorum. Kendinize özel bir algoritma geliÅŸtirin ve bunu  kimseyle paylaÅŸmayın. Hemen bir algoritma üretelim: Ãœye olduÄŸunuz sitenin ilk harfi + A + ikinci harfi + b + üçüncü harfi + c + 3#4 olsun. Yani üye olduÄŸumuz site google ise parolamız şöyle olacaktır. gAoboc3#4 Bunun gibi bir algoritma oluÅŸturup üye olduÄŸunuz her site için farklı bir parola üretebilirsiniz. Her birini ayrı ayrı hatırlamanıza gerek kalmaz.
  • Parolanızı kimseyle paylaÅŸmayın. Parola size özeldir. Ne olacak demeyin çünkü bir çok insanın facebook veya msn ÅŸifresinin ilk 4 hanesi kredi kartının ÅŸifresidir.

2. Genel bilgisayar kullanımı

  • Güncel bir antivirüs yazılımı kullanın.
  • Gelen bir uyarıya evet veya hayır demeden önce ne yazdığını okuyun.
  • Ä°nternetten indirdiÄŸiniz dosyaları taramadan çalıştırmayın. (Özellikle crack/keygen/warez tarzı ÅŸeyler)
  • Taşınabilir belleklere dikkat edin. Tıkladığınız ÅŸeyin bir exe dosyası mı yoksa bir klasör olduÄŸuna iyi bakın. EÄŸer Windows XP kullanıyorsanız flash belleklerden yayılan autorun virüsleri için. 2008 yılında geliÅŸtirdiÄŸim TOPTAÅž Antivirüs‘ü tavsiye edebilirim. Uzun zamandır güncelleme yayınlamıyorum ama Windows XP kullanıcıysanız kullanabilirsiniz.
  • Dosyaların uzantılarını gizlemeyin. Açmaya çalıştığınız çalıştırılabilir dosyayı bir resim veya video zannedebilirsiniz
  • Güvenli bir iÅŸletim sistemi kullanın. Windows iÅŸletim sistem güvenli bir iÅŸletim sistemi deÄŸildir. EÄŸer windowsa bağımlı deÄŸilseniz size yerli iÅŸletim sistemimiz olan Pardus‘u veya populer linux dağıtımı olan Ubuntu‘yu tavsiye ediyorum. Hattta windows bağımlısı olsanız bile kesinlikle denemenizi öneririm. EÄŸer bu iÅŸletim sistemlerini kullanıyorsanız yukarıdaki maddeleri uygulamanıza gerek yoktur. Çünkü daha güvenli bir iÅŸletim sisteminiz var.
  • Ä°nternet kafe gibi umuma açık bilgisayarı kullanırken yazdığınız tüm ÅŸifrelerin kafe sahibi tarafından görülebileceÄŸini asla unutmayın. EÄŸer girmekten baÅŸka ÅŸansınız yoksa ekran klavyesin açıp kullanıcı adınızı ve parolanızı ekran klavyesinden yazın. Ekran klavyesini açmak için BaÅŸlat->Çalıştır yapıp “osk” yazabilirsiniz.

3. İnternet kullanımı

  • Link kısaltma servisleri (t.co, bit.ly, tinurl.com vb) kullanılarak kısaltılmış linklere tıklarken dikkatli olun. Çünkü sizi nereye yönlendireceÄŸi belli olmayabilir.
  • Mail kullanırken çok dikkatli olun. Mail kullanımıyla alakalı ayrıca bir blog yazısı yazmak gerekir. Tanımadığınız kiÅŸilerden gelen maillerdeki linklere tıklamayın. Özellikle size bir ÅŸey kazandığınızı söylüyorsa hemen uzaklaşın oradan.
  • Size isminizle hitap etmeyen maillere karşı biraz daha hassas olun . Özellikle iÅŸin içinde para varsa. Yani bankadan veya ödeme yapmanız gereken herhangi bir yerden.
  • Sizden parola veya gizli soru gibi hassan bilgileri isteyen bir mail aldıysanız hemen silebilirsiniz.
  • Https kullanın. Https kullanmak özel bilgilerinizin yolda çalınma ihtimalini azaltır.
  • EÄŸer istemediÄŸini mailler alıyorsanız bu maillerin gelen kutunuzu doldurmasına izin vermeyin. Mailin en altında ufak bir unsubscribe veya abonelikten çık linki bulunur. Bu linke tıklayarak o adresten bir daha mail almazsınız. EÄŸer bu da iÅŸe yaramadıysa mail hesabınızda filtre kullanarak bunu halledebilirsiniz. Bununla alakalı olarak Alper Yıldız’ın fırsat maillerine sinir olmayın yazısını okuyabilirsiniz.

4. İnternetten ödeme yapma

  • Ödeme yapacağınız sitenin güvenlik sertifikasını kontrol edin. Yani adres çubuÄŸunda adresin  https ile baÅŸladığını görün.
  • Bir siteden ilk defa alışveriÅŸ yapacaksanız önce küçük bir araÅŸtırma yapıp bu siteyi daha önceden kullananların yorumlarını okuyun
  • Sanal kart, sms ile onay gibi yöntemleri kullanın. DiÄŸerlerinden daha güvenlidir.
  • Mümkün olduÄŸu kadar ekran klavyesi kullanın

5. Sosyal Medya

  • Hassas bilgilerinizi paylaÅŸmayın. Mesela facebook üzerinden dayınızı akraba olarak seçtiyseniz bu çok normal görünebilir ama birçok yerde gizli bilgi olarak kullandığınız anne kızlık soyadınızı herkese duyurmuÅŸ olursunuz. Zaten doÄŸum tarihi doÄŸum yeri gibi bilgileri de paylaÅŸtığınızı varsayarsak adınıza iÅŸlem yapmak için gerekli pek bir ÅŸey kalmıyor. Bununla alakalı Arman Acar’ın sosyal mahremiyet 1, sosyal mahremiyet 2, sosyal mahremiyet 3 yazılarını okuyabilirsiniz.
  • Ä°zin verdiÄŸiniz uygulamalara dikkat edin. Çünkü bu uygulamalar siz farkında olmadan sizin adınıza paylaşımlar, reklamlar yapabilir.
Saydığım basit güvenlik önlemlerini alırsak güvenliğin en zayıf halkası olan kendimizi biraz daha güvenli hale getirmiş oluruz. Hatırlayamadığım şeyler de vardır mutlaka. Zamanla yazıyı güncelleyeceğim.

Benzer yazılar:

  • Benzer yazı yok
Read more from genel

Share your thoughts, post a comment.

(required)
(required)

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments