Tam Olarak İnternet Güvenliği Mümkün Değildir!
Hangi bilgi ve deneyim seviyesine sahip olursanız olun, tam güvenli internet kullanımı diye bir şey yoktur. Tüm güvenlik önlemlerine rağmen “kesin” internet güvenliği ve gizliliği mümkün değildir. Kesin güvenliğin olmamasının nedeni, internet yani www protokol sisteminin “merkezi” yapısıdır.
IP Zorunluluğu
IP adresi tanım olarak, Belirli bir ağa bağlı cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları İnternet Protokolü (http) standartlarına göre verilen sayısal adrestir. (IP: Internet Protocol) www dünyasının merkezi yapısı, protokole giriş için IP kimliği/bilgisi zorunlu kıldığı için server ve istemci makinalar IP adres bilgisi olmadan iletişime giremez. İnternet ortamına IP üzerinden bağlanma zorunluluğu sebebiyle, güvenli ve gizli bağlanma kesin olarak sağlanamaz.
IP zorunluluğu, "güvenlik sorunu" demektir. Tüm noktalardan merkezi alana doğru IP üzerinden işlem gerçekleştiği için; istemci, internet servis sağlayıcı (ISS) ve servis (host-server) arasına başka sistem yada işlemler girebilmekte ve güvenlik zaafı yaşanmaktadır.
İnternet Güvenliği İçin Yapılması Gerekenler
1 – Gelişkin Şifre: İnternet güvenliği, en basit şekilde gelişkin şifre ile sağlanabilir. İçinde büyük, küçük harf ve sayılardan oluşan en az 12 haneli bir şifre düzenlemelisiniz. Her sosyal ağ yada mail hesabınız için farklı şifreler geliştirin, aynı şifre ile birden fazla ağa bağlanmak sizi, gizli takip yazılımları (ghost monitoring) karşısında güçsüz bırakabilir. Tabi ki en güncel anti-virüs yazılımını kullanmak gerekmektedir ama koruyucu yazılımların güvenlik başarısının en fazla %70 olduğunu akılda tutmak şartıyla!
2 – Güvenli Ağ Girişi: Temel olarak https tanımlaması olmayan ağ protokolüne girmeyin. Ağ protokolün sonunda yazan S, security yani güvenlik onayı anlamındadır ve interner browserınız ile istemci makinanız arasında ara bir yüzey/yazılım/uygulama hatta proxy olmadığını ve doğrudan bağlandığınızı gösterir. https onaylı bir site, önceden güvenlik olarak tanımlanmış ve kabul edilmiştir. http olan, security içermeyen sitelere dikkatli giriş yapınız, güvenli değildir.
Şifre Kırma ve Kripto sistemleri
Şifre oluşturma, geliştirme ve kırma yazılımları kripto algoritmaları ile üretilmektedir. Benzer şekilde hiçbir kriptolama sistemi yok ki, geliştirilmesin ve kırılmasın. Her kripto sistemi yüksek ihtimaller üzerine geliştirilir, karşı tarafta bu ihtimallerin sonsuzluğu üzerinden algoritma üretmektedir.
Siber Saldırılar
İnternetin merkezi ağ yapısı başta lamer (DDOS ve toplu saldırılar) ve hacker eylemler olmak üzere server-host ağlarını aktivist hareketler karşısında çaresiz bırakmaktadır.
RedHack ve Siber Aktivist Hareketler
RedHack ve benzeri siber aktivist gruplar, DDOS saldırıları ile başkalarının IP adresleri ile gizli saldırılar düzenlemektedir. RedHack ve benzeri oluşumların yaptığı siber aktivist eylemlerden, kanun nezdinde IP sahibi sorumludur. Bu sebeple bilmediğiniz kişilerin sizin IP üzerinden işleyeceği bilişim yada diğer suçlarda “sorumlu” ve “ilk şühpeli” sizsinizdir. Bu yüzden kablolu ve kabolosuz bağlantılarınınızın şifre ve güvenlik seviyesini en üst noktada tutmalı, düzenli kontrol etmelisiniz.
Kişisel Bilgilerin Saklanması ve Sosyal Medya Kullanımı
5651 Sayılı Kanun (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun) ve yönetmeliklerinin getirdiği yaptırımlar dolayısıyle sosyal medya alanında, özellikle hasssas konularda (toplumsal değerler veya kişisel hak ve özgürlükleri kapsamında) içerik sunarken dikkatli olmanız gerekir.
Eğer kişisel özgürlük sınırlarını aşabilecek sertlikte yorum ve değerlendirme yapacak iseniz, belirsiz isim ve avatar ile kamuya açık alanlardaki kablosuz genel (wireless) IP noktalarından internet erişimi yapıp kendinisi ifade edebilir, kişisel bilgi ve kimliğinizi gizleyebilirsiniz.
Facebook ve Twitter Ortamında Kişisel Bilgiler
Ülkemizdeki #occupyGezi eylemlerinin ilk dönem organizasyonu ve büyümesinde en etkin faktör başta Twitter ve Facebook olmak üzere sosyal medya olmuştur.
Sosyal medya ağları, özellikle Facebook ve Twitter açık bir şekilde tüm kişisel bilgilerinizi saklar ve talep olduğu takdirde istenilen resmi kurum veya devlet organına bildirir. Sosyal medya ağlarının kişisel bilgilerinizi güvence altına alma gibi garantisi ve ilkesi yoktur, bu özellik açık veya muğlak bir şekilde ağların “kullanım ilkeleri” nde belirtilmektedir.
Sosyal Medya Hesaplarında Güvenlik Önlemleri
Sosyal medya ve sosyal ağlar geliştikçe buna bağlı olarak güvenli internet kullanımı da yeni sorunlarla karşılaşıyor. 2000’li yıllarda e-posta üzerinden geliştirilen hack saldırıları, artık sosyal medya ağları üzerinden insanları yakalamayı hedefliyor. Yüzde yüz internet güvenliği hiç kimse için mümkün değil (IT uzmanları dahil) ama bir dizi basit işlem ile sosyal medya hesaplarınızı daha güvenli hale getirebilirsiniz. İlk ve en önemli önlem, “güçlü parola kullanımı” olmalıdır.
İşletim Sistemi Güncellemesi
İşletim sisteminiz güncel değil ise, diğer internet koruma önlemleriniz yetersiz kalacaktır. Güncel olmayan bir işletim sistemi çökmeye ve saldırıya çok açıktır. Windows gibi işletim sistemine sahip iseniz, legal kurulum ve resmi web kaynağı üzerinde düzenli güncellemeler yaparak bilgisayarınızın “güvenlik kalkanı”nı güncel tutmalısınız. Diğer işletim sistemleri (MacOs, Linux) içinde “güncelleme” temel güvenlik önlemidir.
Güçlü Şifre Kullanımı
En çok kullanılan sosyal ağlar, yani Facebook ve Twitter için kesinlikle “güçlü şifre” kullanımı en önemli tedbir olacaktır. Güçlü şifre ve düzenli olarak şifre değişimi (örneğin 6 ayda bir ) en uygun çözümdür.
Siber korsanlar, casus yazılımlar (spyware, spam, worm, keylogger saldırıları) ile hesap şifrelerinize erişmeye çalışırlar. 123456, 1453, 1907 gibi bildik ve basit şifreler bu tarz “keylogger” yazılımları için en kolay saldırı şifreleridir. Bu sebeple ilk önce yapılması gereken şifrenizde mail adresinizin kelimelerini, isim ve doğum tarihi gibi bilgileri az yada karmaşık olarak kullanmaktır. Örneğin “1923” gibi basit bir şifreleme casus yazılımlar için otomatik algoritma denemeleri ile kolayca ele geçirilebilir. Bu şifreyi güçlü kılmak için yapılması gereken basit ve açıktır.
Güçlü şifre için büyük harf, küçük harf, rakam ile birlikte “altçizgi, tırnak işareti, nokta” gibi özel karakterler kullanmak, hesabınızı daha güvenli kılacaktır. Şifrede isminiz yerine çağrışım ile size özel kelimeler kullanmanız önemlidir. Örneğin: “Ahap_1923”TR-” gibi görüldüğü üzere şifre, hem büyük ve küçük harf hem de rakam ve özel karakterlere sahip olabilir. Şifrenin en az 16 karakter ile oluşturulması, casus yazılımların deneme-yanılma faktörünü zorlayacaktır.
Gelişkin bir şifre oluşturduktan sonra, bir süre hiç bir yere not almadan şifrenizi kullanmalısınız. Şayet gelişkin şifreyi, “not tutucu” üzerinden kullanmaya devam ederseniz, notun kaybolması durumunda kendinizi hacklemiş olursunuz.
Diğer önemli bir konu, her sosyal ağ için aynı mail ve şifreyi kullanmamaktır. Şayet Facebook mail ve şifreniz Twitter içinde aynı ise, bir hack durumunda tüm hesaplarınızı kaybedilirsiniz, bu sebeple kullandığınız her ağ için ayrı şifre geliştirmek doğru bir yöntemdir.
HTTPS Ağından Olmayan Güncellemeleri Kullanmayın
Chrome, Adobe Flash gibi güncellemelerinizi yaparken dikkatli olmalısınız. Bu güncellemeler sisteminiz için gereklidir ama aynı zamanda çok sık kullanılan bir crack-spam tekniği de bu alanda gerçekleşmektedir. Birçok casus yazılım, kendini Google Chrome eklentisi ya da Adobe Flash güncellemesi olarak sahte arayüz ile size tanıtmaktadır. Bu sebeple bu tarz ileti aldığınızda kaynağın internet güvenlik protokolü “HTTPS” ön tanımlı resmi site olmasına dikkat edin. https, güvenli internet iletişim katmanıdır, web sitesinin "resmi" olarak güvenli olduğunu belirtir. htpps sahibi sitelerin URL çubuğunda, “yeşil güvenlik barı” bulunur. Bu bara sahip olmayan sitelerden gelen iletileri dikkate almayın, tıklamayın.
Bilinmeyen Dosyaları İndirmek
Güvenli olmayan kaynaklardan gelen “plug-in indir, eklenti yükle” gibi uyarılar tehlikeli olabilir. Güvenliği konusunda fikir sahibi olmadığınız bu iletileri tıkladığınızda, bilmeden bir crack dosyasını bilgisayarına indirebilir ve kişisel bilgilerinizi kaybedebilirsiniz. Farklı sahte arayüz ve içerik ile sosyal medya üzerinden size ulaşan casus uygulamalara karşı dikkatli olmalısınız.
Sosyal Medya Uygulamaları (Aplikasyonlar)
Başta Facebook ve Twitter olmak üzere sosyal ağlar, birçok uygulamayı sistemlerine entegre etmektedir. “3. parti yazılımlar” diyebileceğimiz bu uygulamalar, sizin sosyal medya ve kişisel bilgilerinize, e-mail listenize erişim talep etmektedir. Tabi ki Facebook üzerinde bildiğiniz kurumsal bir firmanın uygulaması güvenilir olabilir ama bilmediğiniz, test edilmemiş uygulamalar hem Facebook için yazılım açığıdır, hem de kişisel hesabınızı yöneltebilecek fake (sahte) içerikler ile arkadaş listenize sızmaya çalışabilir. Bu konuda yapılacak en doğru çözüm, sosyal medya ağları üzerinde bilmediğiniz uygulamaları kapamak hatta Facebook gibi yazılım açığına teknik olarak müsait medyalarda hiç uygulama kullanmamaktır.
İnternet güvenliği için Anti-Logger
Güncel ve tam donanımlı bir anti-virüs programı bilgisayarınızı belli bir noktaya kadar koruyacaktır. Buna ek olarak, spyware, spam, worm, keylogger saldırılarına karşı bir “anti-logger” yazılım kullanmanız gerekebilir.
Ekran kaydını koruma ve klavye vuruşlarını şifreleme teknolojisi ile çalışan başarılı bir anti-logger yazılımı, şifre ve mail bilgilerinizi siz yazarken dönüştüreceği için etkin bir koruma yöntemidir. Güncel bir anti-virüs ve anti-logger programını bir arada kullanmak, internet güvenlik optimizasyonu için yeterlidir.
Ahmet Usta
http://sosyalmedyamacerasi.blogspot.com
Yorum yazabilmek için oturum açmalısınız.