Güvenli İnternet Kullanımı Konusunda Bilmeniz Gerekenler

İnternette yüzde 100 güvenli olmak mümkün olmasa da, alınacak birkaç tedbir sizi bazı tehlikelere karşı koruyacaktır. İNTERNET GÜVENLİĞİ NEDEN ÖNEMLİ? Genellikle büyük firmaların ya da ünlülerin internet güvenliği açısından kaygı duyması gerektiğini düşünürüz. Ne ...

Güvenli İnternet Kullanımı Konusunda Bilmeniz Gerekenler (16 Ekim 2014)

İnternette yüzde 100 güvenli olmak mümkün olmasa da, alınacak birkaç tedbir sizi bazı tehlikelere karşı koruyacaktır.

İNTERNET GÜVENLİĞİ NEDEN ÖNEMLİ?

Genellikle büyük firmaların ya da ünlülerin internet güvenliği açısından kaygı duyması gerektiğini düşünürüz. Ne de olsa bizim fotoğraflarımız bilgisayar korsanlarına Jennifer Lawrance’inkiler kadar cazip gelmeyecektir, değil mi?

Ama aslında hepimiz bazı fotoğraf ve mesajları sadece kendimiz için saklamak, kredi kartı bilgilerimizin güvende olduğunu bilmek isteriz. İnternet güvenliği şirketi McAfee ile Washington merkezli Stratejik ve Uluslararası Araştırmalar Merkezi’nin verilerine göre geçen yıl ABD’de 40 milyon kişinin kişisel bilgileri çalınmış. Türkiye’de ise bu rakam 54 milyona ulaşmış. Güney Kore’de 20 milyon, Almanya’da 16 milyon, Çin’de ise 20 milyon kişinin bilgileri çalınmış.

Bilgisayarımızda tuttuğumuz bilgilerin yüzde 100 güvende olduğunu varsaymak ne kadar yanlışsa, email hesaplarımızı ya da bulut teknolojisi kullanarak sakladığımız fotoğrafları daha güvenli kılamayacağımızı düşünmek de o kadar yanlıştır.

BULUTTA BİR ŞEY SAKLAMADIĞIMDAN EMİNİM

Son günlerde özel fotoğrafları çalınıp da haber konusu olan ünlülerin çoğu da böyle düşünüyor olmalıydı. Fakat bulut hizmetleri yaygınlık kazandıkça akıllı telefon türü cihazların fabrika ayarları, kullanıcı bilgilerinin uzak depolarda saklanmasına göre düzenlenmiştir. Fotoğraflarınızın başkalarının eline geçmesini istemiyorsanız, telefon ayarlarınızı ve ne tür bilgilerin otomatik olarak buluta aktarıldığını kontrol ederek otomatik yüklemeyi devre dışı bırakabilirsiniz.

Bulutun yine de ne kadar yararlı olduğunu telefonu kaybolan ya da bozulanlar teyit edecektir. Neyse ki bulutta da güvenliği sağlamanın yolları var. Her şeyden önce güvenli bir şifre belirlemeniz gerekir.

EN GÜVENLİ ŞİFRE NASIL OLUŞTURULUR?

Bazı bilgisayar uzmanları en önemli etkenin şifre uzunluğu olduğunu söylüyor. Örneğin, 16 karakterden oluşan “arabamiseviyorum” gibi hatırlanabilir bir şifreyi tahmin etmek, 8 karakterli “T9$ey!!q” anlamsız bir şifreden daha zordur. Çünkü 16 karakterde kombinasyon sayısı çok daha fazladır; yani casus programların bu şifreleri çözmek için çok daha uzun süre uğraşması gerekecektir. Bir araştırmada, “etkili” olarak düşünülen sekiz karakterli şifrelerin yüzde 22’sinin 10 milyar denemenin ardından bulunduğu, 16 karakterli şifrelerde ise bu oranın yüzde 12’de kaldığı tespit edildi.

Tahmin Edilemezi Tahmin Etmek adlı kitabında William Poundstone başka önerilerde de bulunuyor. Örneğin, “l” ya da “i” harflerinin yerine “1” koymak tahmin yürüterek çok kolay bulunacağından ve sahte bir güvenlik hissi yarattığından bundan kaçınılması gerektiğini belirtiyor. Onun yerine, sizin için anlamlı olan bir cümlenin baş harflerini birleştirerek bir şifre yaratmanın daha güvenli olacağını ifade ediyor.

EMAIL ŞİFREMİ DEĞİŞTİRDİM, ŞİMDİ GÜVENDE MİYİM?

Tam olarak değilsiniz. Bilmediğiniz bir yerde güvenli olmayan bir wi-fi kullanıyorsanız aynı noktadaki bir dinleyici aygıt sizin internetteki gezintinizi takip edip şifrenizi okuyabilir. Herhangi bir wi-fi’ye girmek için size şifre sorulmuyorsa büyük olasılıkla güvenli olmayan bir ortam söz konusudur. Bu noktalarda internet aktivitenizin email kontrolü ya da buluta veri yükleme gibi işlemleri içermemesine dikkat edin. Bu işlemleri evinizde kendi wi-fi sisteminize bağlanarak, telefonunuzda 3G ya da 4G sembolünü görerek yapmanız tavsiye olunur.

Daha güvende olmak için, telefonunuza bir sanal özel ağ (VPN) uygulama programı yükleyip dışardayken herhangi bir wi-fi noktasında bunu aktif hale getirebilirsiniz. Bu program internet aktivitenizdeki email şifreleriniz de dahil bütün verileri karıştırarak casus programlar açısından çözülemez hale getirir. Bu VPN’ler paralıdır.

BU BENİ VERİ HIRSIZLARINDAN KORUR MU?

Bunlar sadece başlangıç. Güvende olmak için atılacak başka adımlar da var. Ünlülerle ilgili son sızma olayının nasıl gerçekleştiğine dair fazla bilgi yok. Apple’ın iCloud bulut servisindeki bir zayıflıktan yararlanarak kullanıcının şifresini buluncaya kadar denemeler yaptıklarını biliyoruz. Fakat şifre ne kadar etkili olsa da bir hesaba girmenin başka bir yolu daha var. Eğer birisinin kullanıcı adını biliyorsanız “şifremi unuttum” fonksiyonunu kullanarak şifreyi yeniden oluşturmanız mümkündür. Bunu yapmak için elinizde doğum tarihi, annenin kızlık soyadı, gidilen okul, vb. bazı bilgilerin olması yeterli. Böylece güvenlik sorularına doğru yanıtlar verilerek şifreyi yeniden oluşturmak ve bu yolla hesaba girmek mümkün olur.

Özellikle ünlülerin bu tür bilgileri saklı tutması zor. Ama birçoğumuz da sosyal haberleşme ağlarında örneğin tam doğum tarihimizi ve diğer bazı kişisel bilgilerimizi hiç düşünmeden ifşa ediyoruz. Bu sitelerdeki hesap ayarlarımızı, biraz zaman ayırarak bu tür bilgilerimizi başkalarının görmeyeceği şekilde düzenlemek güvenliğimiz açısından önemlidir.

Bazıları ise bu tür hesaplarda sahte doğum tarihi kullanarak bu sorunu çözmüş oluyor.

BÜTÜN BUNLARI YAPTIM, ŞİMDİ GÜVENDE MİYİM?

Maalesef hayır. Ama bu adımları atarak bilgisayar korsanlarının kişisel bilgilerinize ulaşmasını çok daha zorlaştırdığınız kesin. Yapabileceğiniz bir başka şey de şu: Birçok email ve bulut hizmeti artık iki aşamalı kimlik testi uyguluyor. Bu hizmeti aktif kıldığınızda sadece şifrenizi yazarak hesabınıza ulaşamıyorsunuz. İkinci aşamada da cep telefonunuza gelen özel şifreyi girmeniz gerekiyor.

KİŞİSEL BİLGİLERİM İNTERNETTE HİÇ GÜVENDE OLACAK MI?

Economist dergisinde yayımlanan bir makalede belirtildiği gibi, “Siber ortamı güvenli kılmak zordur; çünkü internet güvenlikten ziyade bağlantıyı teşvik etmek üzere tasarlanmıştır.” Aklınıza gelebilecek her türlü cihazdan internete girmek artık mümkün olduğu için bu durum önümüzdeki yıllarda daha da karmaşık hale gelecek.

Aynı makalede şöyle deniyor: “Yeni yazılım programları hızla piyasaya sürülüyor ve ondan sonra da bunların ortaya çıkan zayıflıkları yeni eklentilerle giderilmeye çalışılıyor. Bu durumda tek kaybedilen şey veri olsa belki tolerans gösterilir, ama insanların kişisel güvenliği söz konusu olduğunda tüketiciler daha az tolerans gösterecektir.”

ÜÇÜNCÜ PARTİ YAZILIMLARDAN UZAK DURUN

Ayrıca siz siz olun, Snapchat, WhatsApp gibi anlık mesajlaşma uygulamalarında üçüncü parti yazılımlar yüklemeyin. Doğrudan firmaların kendi çıkardığı yazılımları kullanın. Eğer kullandığınız cihaz için firma tarafından hazırlanmış bir uygulama yoksa, bunu üçüncü partiler üzerinden sağlamak güvenlik riskini artırıyor.

Şirketlerden bize ait bilgileri güvenli tutmalarını istiyorsak bizim de gerekli tedbirleri zamanında almamız yerinde olur.

BBC Future / BBB Türkçe

İlgili Haberler

Bu habere ilişkin ilginizi çekebilecek diğer haberler.

Facebook’a bir darbe de reklamverenlerden!6 sene ÖNCE

Facebook’a bir darbe de reklamverenlerden!

UBER’in sistemi hack’lendi, 57 milyon kullanıcının kişisel bilgileri çalındı6 sene ÖNCE

UBER’in sistemi hack’lendi, 57 milyon kullanıcının kişisel bilgileri çalındı

Facebook: Güvenliğiniz için çıplak fotoğraflarınızı bize gönderin6 sene ÖNCE

Facebook: Güvenliğiniz için çıplak fotoğraflarınızı bize gönderin

Google ve Facebook, yeni yasa uyarınca milyarlarca para cezası alabilir7 sene ÖNCE

Google ve Facebook, yeni yasa uyarınca milyarlarca para cezası alabilir