Ge├žti─čimiz g├╝nlerde teknoloji b├╝ltenlerini me┼čgul eden FBI ve Apple aras─▒ndaki “iPhone’u k─▒rars─▒n – k─▒ramazs─▒n” kavgas─▒, dijital g├╝venlik konusunu bir kez daha g├╝ndeme ta┼č─▒d─▒. ─░nternette dola┼č─▒rken┬áger├žekten g├╝vende miyiz? h─▒rs─▒zlar─▒n┬ákollar─▒ dijital d├╝nyada nerelere uzanabiliyor? T├╝m bu bilgileri hackerlardan nas─▒l koruyaca─č─▒z?

G├ťVENL─░K ├ľNLEMLER─░ NASIL ├çALI┼×IYOR?

Cep telefonlar─▒, tabletler, bilgisayarlar, e-posta adresleri, bulut depolama alanlar─▒ ve i├žlerinde saklad─▒─č─▒m─▒z say─▒s─▒z bilgi, ki┼čisel veri… Kar┼č─▒m─▒zda ise bu bilgilere ula┼čmaya ├žal─▒┼čan bili┼čim korsanlar─▒. FBI ile Apple’─▒n kavgas─▒, ABD’de ya┼čanan bir ter├Âr olay─▒n─▒n ard─▒ndan bulunan bir iPhone’un tu┼č kilidi y├╝z├╝nden ├ž─▒km─▒┼čt─▒, iPhone’lar─▒n ├╝zerindeki tu┼č kilidi, belirli aral─▒klarla ve belirli say─▒da yanl─▒┼č girebiliyor. Belirli say─▒da yanl─▒┼č deneme say─▒s─▒ a┼č─▒l─▒rsa, telefonun haf─▒zas─▒na eri┼čim tamamen kapan─▒yor. Bunu bilen FBI yetkilileri, Apple’dan bu s─▒n─▒rlamalar─▒ kald─▒ran ├Âzel bir yaz─▒l─▒m ├╝retmesini ve telefonu a├žmas─▒n─▒ istemi┼čti. ─░stenen yaz─▒l─▒m─▒ her iPhone’u k─▒rabilecek bir “maymuncu─ča” benzeten Apple iste─či reddetmekle kalmay─▒p, gizli olmas─▒ beklenen bu iste─či kamuoyuna da duyurmu┼čtu. Peki ama FBI gibi g├╝├žl├╝ bir devlet kurumunu bile zor durumda b─▒rakan bu g├╝venlik sistemi nas─▒l ├žal─▒┼č─▒yor?

Ak─▒ll─▒ cihazlardaki g├╝venlik sistemine de─činebilmemiz i├žin ├Âncelikle bu cihazlar─▒n bilgileri nas─▒l depolad─▒─č─▒na bakmam─▒z gerek. Ak─▒ll─▒ cihazlar veri depolama mant─▒─č─▒ ile ├žal─▒┼č─▒yor. Yani cihazda bulunan bilgiler veri taban─▒ denilen b├Âlgede saklan─▒yor. Bir s├╝permarkete benzetebilece─čimiz veri taban─▒ b├Âl├╝mlerden, reyonlardan ve raflardan olu┼čur diyebiliriz. Sistematik bir ┼čekilde bu raflarda konumland─▒r─▒lm─▒┼č bilgiler, istenildi─či zaman h─▒zl─▒ ┼čekilde bulunup kullan─▒c─▒ya sunulurlar.

Hi├žbir g├╝venlik ├Ânleminin olmad─▒─č─▒ bir s├╝permarkette i┼čler olduk├ža kaotik olurdu de─čil mi? ─░┼čte bu y├╝zden ak─▒ll─▒ cihazlar s├╝permarketlerini, yani veri tabanlar─▒n─▒ g├╝venlik ├Ânlemleriyle donatm─▒┼č durumdalar. Bu g├╝venlik ├Ânlemleri art─▒k o kadar ├╝st d├╝zeyde ki, s├╝permarkete giri┼čte ├╝zeriniz aran─▒yor, sadece ihtiyac─▒n─▒z olan reyona ve rafa eri┼čebiliyorsunuz, ├ž─▒k─▒┼čta yan─▒n─▒za ald─▒klar─▒n─▒z da birka├ž kez kontrol ediliyor. S├╝permarketteki rafa bir ┼čey koydu─čunuzda, ├╝zerine o kadar ├žok asma kilit tak─▒yorlar ki, s├╝permarket sahibi bile o bilgiye eri┼čemiyor!

Encryption denilen sistem i┼čte bu hayali s├╝permarketteki ve g├╝n├╝m├╝z bili┼čim d├╝nyas─▒ndaki en g├╝├žl├╝ g├╝venlik ├Ânlemi. Bu g├╝venlik ├Ânlemi, veri taban─▒na ┼čifreyle ve s─▒n─▒rl─▒ eri┼čimin yan─▒ s─▒ra, verinin sakland─▒─č─▒ yerde de ┼čifreli olarak tutulmas─▒n─▒ sa─čl─▒yor. ├ťstelik geli┼čmi┼č sistemlerde bu ┼čifrelenmi┼č veriler sadece ┼čifreleyen uygulama taraf─▒nda ├ž├Âz├╝lebiliyor. B├Âylece veritaban─▒na yap─▒lacak olan “h─▒rs─▒zl─▒k” operasyonlar─▒nda korsanlar veriye ula┼čsalar bile, ellerinde anlamland─▒ramad─▒klar─▒ ┼čifrelenmi┼č bilgiler oluyor.

G├ťVENL─░K Y├ľNTEMLER─░ NASIL A┼×ILIYOR?

Dijital g├╝venli─či art─▒rmak i├žin ├žal─▒┼čan m├╝hendisler ile bu s├╝permarkete s─▒zmak isteyen korsanlar aras─▒nda hummal─▒ bir sava┼č ya┼čan─▒yor diyebiliriz. ├ťretilen her g├╝venlik ├Ânlemi er ya da ge├ž d├╝┼č├╝yor; yeni sald─▒r─▒ y├Ântemleri, yeni savunma taktiklerini gerektiriyor. Peki ama ├╝zerine bu kadar kaynak harcanan dijital g├╝venlik nas─▒l a├ž─▒k veriyor?

Hackerlar─▒n ara├ž gere├žleri de bir o kadar yetkin. Bilgiye ula┼čmak i├žin bilginin veritaban─▒na i┼členme an─▒nda m├╝dahale ettikleri y├Ântemler olduk├ža yayg─▒n. Korsanlar, art─▒k ├žok ucuz bilgisayarlarla k─▒r─▒labilecek kadar basitle┼čmi┼č GSM ya da Wi-Fi sinyallerini ├žekerek verilere ula┼č─▒yorlar. Zaman zaman “s├╝permarkete” eri┼čimi engelleyecek kadar kalabal─▒kla┼č─▒p, Ddos denilen sald─▒r─▒yla veri taban─▒n─▒n ├žal─▒┼čmas─▒na engel oluyorlar. Brute-force denilen y├Ântem ile incelikli bir h─▒rs─▒z gibi kilitleri a├žmak yerine, b├╝t├╝n olas─▒l─▒klar─▒ bilgisayara denetip t├╝m g├╝venlik kilitlerini k─▒r─▒yorlar.

Sayd─▒─č─▒m─▒z bu y├Ântemlerin ├žo─ču, pahal─▒ ve sonsuz kaynak gerektiren bir i┼če d├Ân├╝┼čebiliyor. G├╝n├╝m├╝z bilgisayar teknolojisiyle “brute-force” y├Ântemini kullanan bir hacker, kapal─▒ bir iPhone’a ancak on bin y─▒lda eri┼čim sa─člayabiliyor. Durum b├Âyle olunca daha incelikli ara├žlar ve daha pratik g├╝venlik a├ž─▒klar─▒ bulmak dijital h─▒rs─▒zlar─▒n i┼čine geliyor. Tahmin edilebilir ┼čifreler, kullan─▒lan uygulamalardaki arka kap─▒lar, ┼čifrelenmemi┼č veri ileti┼čimi gibi noktalar, hackerlar─▒n veriye ileti┼čimini binlerce y─▒ldan birka├ž dakikaya kadar d├╝┼č├╝rebiliyor.

B─░REYSEL D─░J─░TAL G├ťVENL─░K

Peki bireysel olarak verilerimizi nas─▒l g├╝vende tutabiliriz? G├╝venlik uzmanlar─▒ ile hackerlar aras─▒nda ya┼čanan bu sava┼čtan en az zaiyatla ayr─▒lmak i├žin a┼ča─č─▒daki basit g├╝venlik ├Ânlemlerine g├Âz atman─▒zda fayda var:

HTTPS ─░LE G├ťVENL─░ S├ľRF

─░nternette dola┼č─▒rken adres sat─▒r─▒n─▒n ba┼č─▒nda zaman zaman “https” ifadesini g├Âr├╝rs├╝n├╝z.┬áBu ifade sizin cihaz─▒n─▒z ile o internet sitesinin yay─▒nland─▒─č─▒ sunucu aras─▒ndaki ileti┼čimin ┼čifrelendi─čini ifade eder. Gezindi─činiz sayfan─▒n adresindeki “httpÔÇŁ ifadesinin sonuna bir “s” harfi ekleyerek web sitesini g├╝venli ba─člant─▒ya zorlayabilirsiniz.

HTTPS

HTTPS

HTTPS, web siteleri taraf─▒ndan sunulan ancak zorunlu olmayan bir hizmet. Gezindi─činiz internet sitesini g├╝venli ileti┼čime zorlayan ve e─čer bu m├╝mk├╝n de─čilse sizi uyaran HTTPS Everywhere eklentisi ile daha g├╝venli bir internet gezintisi sa─člayabilirsiniz. Teknofiber.net’te ┼čuan HTTPS’e sahip bir internet sitesi. Bu yaz─▒y─▒ g├Ân├╝l rahatl─▒─č─▒yla g├╝venli bir ┼čekilde okuyorsunuz. Bu arada Google gibi arama motorlar─▒ art─▒k HTTPS’e sahip internet sitelerini daha ├Ân plana ├ž─▒karmakta. Bu sayede kullan─▒c─▒lar─▒n g├╝venli gezinmesini sa─člamaktalar.

YAZILIM G├ťNCELLE┼×T─░RMELER─░

Yaz─▒l─▒m g├╝ncelle┼čtirmeleri bireysel dijital g├╝venli─čin en basit ve bariz ├Â─čelerinden. Yaz─▒l─▒m ┼čirketleri, uygulamalar─▒n─▒n ├╝zerinde casuslar─▒n eri┼čebilece─či a├ž─▒klar bulduklar─▒nda bunlar─▒ kapatarak son kullan─▒c─▒lara g├╝ncelleme ad─▒yla sunuyorlar. ├ľzellikle i┼čletim sistemi i├žin ├ž─▒kar─▒lan yaz─▒l─▒m g├╝ncelle┼čtirmelerini an─▒nda y├╝klemek bu y├╝zden ├žok ├Ânemli. ├çal─▒┼čmam─▒z─▒ sekteye u─čratt─▒─č─▒ ya da cihaz─▒m─▒z─▒ yeniden ba┼člatmam─▒z─▒ gerektirdi─či i├žin pek de sevmedi─čimiz yaz─▒l─▒m g├╝ncelle┼čtirmesiyle vakit kaybetmek, verilerinizin ├žal─▒nmas─▒na g├Âre ├žok daha iyi bir se├ženek.

├ç─░FT KATMANLI ER─░┼×─░M

Facebook, Twitter ve Gmail gibi hizmetler uzun zamand─▒r ├žift katmanl─▒ eri┼čim veriyor. ├çift katmanl─▒ eri┼čimde ┼čifrenizi girdikten sonra cep telefonunuza gelen ikinci bir ┼čifreyi ekrana tu┼člaman─▒z gerekiyor. Bu y├Ântemle biri ┼čifrenizi ├žalsa dahi cep telefonunuza eri┼čimi yoksa hesab─▒n─▒za giri┼č yapam─▒yor.

KAMERANIZIN ├ťZER─░N─░ KAPATIN

Bilgisayar korsanlar─▒ bilgisayar─▒n─▒za uzaktan eri┼čim sa─člad─▒ktan sonra kameran─▒zla siz fark─▒nda olmadan kay─▒t yapabilirler. Bunun ├Ân├╝ne ge├žmenin en kolay yolu, kameran─▒z─▒n ├╝zerini fiziksel olarak kapatmaktan ge├žiyor. K├╝├ž├╝k bir par├ža siyah bant i┼činizi g├Ârecektir. Bu y├Ântemi b├╝y├╝k teknoloji firmalar─▒n─▒n sahipleri bile kullanmaktalar. Hatta ge├žti─čimiz g├╝nlerde Facebook’un kurucusu Mark Zuckerberg’in bilgisayarla birlikte ├žekildi─či foto─črafta bunu a├ž─▒k├ža g├Ârm├╝┼čt├╝k. Haber konusu olmu┼čtu.

Mark Zuckerberg'in Bilgisayar─▒

Mark Zuckerberg’in Bilgisayar─▒

T─▒pk─▒ kameran─▒z gibi mikrofonunuzun da ele ge├žirilmesi olas─▒. Bulundu─čunuz ortam─▒n dinlenmedi─činden emin olmak istiyorsan─▒z, telefonunuzu kullanmad─▒─č─▒n─▒z zaman farkl─▒ bir odaya b─▒rakabilirsiniz.

ANON─░M GEZ─░NT─░

─░nternette dola┼č─▒rken bir├žok bilgiyi i├žeren izler b─▒rak─▒yoruz. Bu izlerden yola ├ž─▒karak internete ba─čland─▒─č─▒n─▒z cihaz─▒, cihaz─▒n ├ž├Âz├╝n├╝rl├╝─č├╝n├╝, kulland─▒─č─▒ i┼čletim sistemi s├╝r├╝m├╝n├╝ ve hangi siteleri gezdi─činizi internetin de─či┼čik k├Â┼čelerine duyuruyoruz. Neyseki bu izleri minimuma indirmek ve internette anonim olarak gezmek m├╝mk├╝n. Tor ad─▒ verilen taray─▒c─▒, d├╝nya ├╝zerindeki anonim sunucular ├╝zerinde “z─▒playarakÔÇŁ girmek istedi─činiz web sitesine dolayl─▒ yollardan ula┼č─▒yor. B├Âylece ba─čland─▒─č─▒n─▒z site IP adresinizi ve tarama ge├žmi┼činizi g├Âremiyor. Ayr─▒ca Tor’u kapatt─▒─č─▒n─▒zda arama ve gezinti ge├žmi┼činiz ile indirdi─činiz dosyalar kal─▒c─▒ olarak siliniyor.

E-POSTA G├ťVENL─░─×─░

E-mail g├╝venli─či ├╝zerinde ne kadar dursak az. ├ç├╝nk├╝ e-maillerimiz ki┼čisel bilgilerimizin yan─▒ s─▒ra telefon, adres ve hatta banka bilgilerimize eri┼čim sa─člayan ├Ânemli bir ara├ž. E-mail ┼čifrenizi belirli aral─▒klarla de─či┼čtirmek ve e-mail sa─člay─▒c─▒n─▒z e─čer destekliyorsa ├žift katmanl─▒ eri┼čimi aktif hale getirmek e-mail g├╝venli─čini sa─člamak i├žin ├Ânemli ba┼člang─▒├ž noktalar─▒. E-mail ile yapt─▒─č─▒n─▒z ileti┼čimin ┼čifrelenmesi i├žin Chrome ve Firefox uzant─▒s─▒ GPG’yi kullanabilirsiniz.

FOTO─×RAF PAYLA┼×IMI

Ak─▒ll─▒ telefonlarla ├žekilen foto─čraflar─▒n i├žerisinde cihaz ve konum bilgisi bulundu─čunu biliyor muydunuz? Foto─čraf─▒ payla┼č─▒rken konumunuzu ayr─▒ca payla┼čmasan─▒z da bu bilgi foto─čraf─▒n i├žerisinden baz─▒ programlar sayesinde elde edilebiliyor. Foto─čraf ayarlar─▒n─▒z─▒ kontrol ederek otomatik olarak foto─čraflar─▒n i├žine yerle┼čtirilen bu bilgilerden baz─▒lar─▒n─▒ kapatabilirsiniz.

ObscuraCam ad─▒ndaki bir ak─▒ll─▒ telefon uygulamas─▒, ├žekti─činiz foto─čraflardaki konum bilgilerini siliyor ve g├Âr├╝nmesini istemedi─činiz y├╝zleri bulan─▒kla┼čt─▒r─▒yor.

┼×─░FRE G├ťVENL─░─×─░

┼×ifreniz belirli aral─▒klarla de─či┼čtirilmeli, en az sekiz karakter uzunlu─čunda olmal─▒, rakam, b├╝y├╝k ve k├╝├ž├╝k harf ile noktalama i┼čaretlerinden birini i├žermelidir. Peki ama neden? On y─▒l ├Ânce birka├ž haneli say─▒lardan olu┼čan ┼čifrelerimizin bu kadar karma┼č─▒kla┼čmas─▒n─▒n sebebi “g├Âkku┼ča─č─▒ tablolar─▒“. Hackerlar─▒n en sevdi─či ara├žlardan biri olan bu tablolar, teorik olarak var olabilecek b├╝t├╝n ┼čifre kombinasyonlar─▒n─▒ ve bunlar─▒n “encrypted” versiyonlar─▒n─▒ i├žeriyor. ┼×ifrenizin “encrypted” versiyonunu ele ge├žiren hackerlar, basit bir sorgulama ile ┼čifrenizin g├Âr├╝nen haline ula┼čabiliyorlar. ┼×ifrenize ula┼čamama ihtimalleri teknik olarak yok ama k├╝├ž├╝k bir detay var. E─čer ┼čifreniz yukar─▒da bahsetti─čimiz gibi karma┼č─▒k bir d├╝zene sahipse ve uzunsa, g├Âkku┼ča─č─▒ tablosunda bu ┼čifreye ula┼čmak aylar hatta y─▒llar s├╝rebiliyor! Hackerlar ┼čifrenizi ├ž├Âz├╝mlemeye u─čra┼č─▒rken siz ┼čifrenizi de─či┼čtirerek bu kedi fare oyununda bir ad─▒m ├Âne ge├žmi┼č oluyorsunuz.

ANT─░ V─░R├ťS

├ľzellikle bilgisayarlarda dijital g├╝venli─či art─▒rman─▒n kolay yollar─▒ndan biri de antivir├╝s programlar─▒ndan birini kullanmak. Vir├╝sler, istenmeyen pencereler, casus yaz─▒l─▒mlar sisteminizdeki a├ž─▒klar ├╝zerinden verilere ula┼čmaya ├žal─▒┼č─▒rken anti vir├╝s programlar─▒ onlar─▒ durdurmak i├žin sessizce sava┼č─▒rlar. Anti vir├╝s program─▒n─▒z─▒n g├╝ncel oldu─čundan emin olun.

Daha ├Ânce “Antiv├╝r├╝s programlar─▒ ne kadar gerekli?” adl─▒ bir yaz─▒ haz─▒rlam─▒┼čt─▒k. Bu yaz─▒┬áhangi antiv├╝r├╝s├╝ se├žmeniz konusunda size yard─▒mc─▒ olacakt─▒r.

VER─░ YEDEKLEME

Dijital g├╝venli─činize ne kadar dikkat etseniz de en k├Ât├╝ senaryoya kar┼č─▒ haz─▒rl─▒kl─▒ olmakta fayda var. E-postalar─▒n─▒z─▒n, dosyalar─▒n─▒z─▒n ve ileti┼čim bilgilerinizin internete ba─čl─▒ olmayan ve sadece sizin eri┼čiminize a├ž─▒k olan bir yedekleme ├╝nitesinde durmas─▒nda b├╝y├╝k fayda var. Yedekleme ├ž├Âz├╝m├╝n├╝z├╝ belirli aral─▒klarla ├žal─▒┼čt─▒rmay─▒ unutmay─▒n!

Yorum Yap