T
Hayırlı geceler arkadaşlar,
Bu konumda sizlere kullanmış olduğunuz bilgisayarların hakkındaki Genel Güvenlik Önerileri'nden bahsetmek istiyorum.
Genel Güvenlik denince aklınıza ne geliyor? Sosyal Medya hesaplarınızın şifrelerinden, kredi kartı bilgilerinden, Whatsapp yazışmalarınızdan tutun da gerçek hayatta özel saydığınız hayatınızın en ayrıntısına kadar uzanıyor değil mi? Peki bizler bu konularda ne kadar temkinli davranıyoruz? Girdiğimiz sitelere, Sanal ortamdan edindiğimiz arkadaşların kim olduklarına, alışveriş yaptığımız sitelerin güvenli olmasına ne kadar dikkat ediyoruz?
Belki bu konuda daha önce başına bir talihsizlik gelen veya aramızda araştırıp bilgi sahibi olanlar dışında neredeyse hiçbirimiz. Başına bir talihsizlik gelen dedim evet. Maalesef ki insan, bir şeylerin farkına anca canı yandığında varır. Umuyorum ki bugün sizlere anlatacaklarımla bundan sonra kimsenin bu konulardan ötürü canı yanmayacak .
Öncelikle İnternette güvenli dolaşmak nasıl olur? onu inceleyelim beraber. "İnternette güvenlik" kavramı biraz geniş bir kavramdır. Tabiri caizse İnternet bir mayın tarlası gibidir ve bizler bilgisayarlarımızı internetsiz kullanmayı hayal bile edemiyoruz. Yani hepimiz girmek zorundayız bu tehlikeli tarlaya. Girmeliyiz girmesine de, ne yaptığımıza nerelere bastığımıza dikkat ederek girmeliyiz.
Size 2 tane protokolden bahsedeceğim. Birincisi "HTTP", İkincisi de "HTTPS". Arada ki fark sadece bir "s" olarak gözükse de, o "s" çok önemli arkadaşlar. Peki nedir bu protokoller biraz ondan bahsedelim. Öncelikle HTTP'nin açılımı "Hyper Text-Transfer Protocol" olup, Türkçe tanımını yaptığımız zaman, bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiper ortam bilgi sistemlerini içeren bir iletişim protokolü olduğunu görürüz. Yani, sizler herhangi bir siteye girdiğiniz zaman url kısmında site adından önce bulunan "www." uzantısından önce "http://" kavramını görürsünüz. Bu kavram, o sitenin bilgilerininin bütün herkese açık olduğunu belirten bir kavramdır. 2. Protokolün sonunda ki "s" ' in anlamı ise "Secure" , yani "Güvenli" 'dir. Yani sadece bir harf siteyi güvenli yapıyor. Peki yani girdiğimiz sitenin başında "https://" yazıyorsa tüm kişisel bilgilerimi rahatlıkla girebiliriz demek mi oluyor? Tabii ki hayır. Bunu hiçbir zaman unutmayın ki, Eğer bulunduğunuz site bir Devlet sitesi gibi makamı mekanı belli bir site değilse hiçbir zaman %100 güvenli değildir ve asla "bütün" özel bilgilerinizi herhangi bir sitede paylaşmayın.
Başında "https://" olan sitelerin neyi güvenlidir peki? https protokolü olduğu zaman onun anlamı, sizin siteye gireceğiniz bilgiler herhangi 3. Bir şahısla paylaşılmadan direkt bilgilerin depolandığı veritabanına giriş yetkisi olanlara gönderilecek olması. Yani başında "https" olup site sahibi kötü niyetli birisi olabilir. "HTTPS" protokolü kabaca böyle birşey. Onun dışında herhangi bir siteden "https" protokolüne sahip de olsa pek güvenli gözükmeyen bir dosya indirmeyin. Eğer o dosyayı siteye yükleyen şahıs dosyanın taranmış halini yani "virustotal" analiz sonucunu da yüklemişse ve yapılan yorumlar dosyanın güvenli olduğu yönündeyse, anca o zaman indirin o dosyayı. İndirdiğiniz dosyanın içine gömülü olan bir trojan virüsü olabilir ve eğer virüs iyi bir şekilde şifrelenmişse Antivirus'ün virüsü görmeme ihtimali bile vardır. Benim tavsiyem birşeyler indireceğiniz zaman herkes tarafından tanınan sitelerden indirmeye çalışın.
Antivirüs demişken, Bilgisayarınızda Antivirusünüz asla ama asla eksik olmasın. Ve indireceğiniz Antivirüs bile güvenli olsun, güvenli bir yerden veya direkt olarak kendi resmi websitesinden indirin. Antivirüsler bizim kişisel özel bilgilerimiz adına hayati önem taşımaktadır. Onun dışında bilgisayarınızın ayarlarından Windows'un bir nevi yine kendi antivirusu diyebileceğimiz Windows Firewallı muhakkak aktifleştirin. Böylece indireceğiniz dosyalar en az iki kat taramadan geçecektir (en az dedim çünkü kullandığınız internet tarayıcılarının da kendine has küçük bir antivirus niteliğinde yazılımları mevcut).
Bir diğer mevzu da iplogger denen zımbırtı. Bu iplogger, çok küçük boyutta bir malware olup kötü niyetli hackerlar tarafından sitelere yüklenen resimlerin içine enjekte edilebiliyor. Bu tür yazılımların enjekte edildiği bir resimi siz açtığınız anda bilgisayarınızın dış ipsi o yazılımı yükleyen hackera gözükecektir. O yüzden dikkatli olun ve her önünüze gelen resim bağlantısına tıklamayın.
Son olarak değineceğim mesele E-Mail meselesi. Günümüzde hackerların en popüler kurban kasma yollarından birisidir E-Mailler. Sizi yukarıda uyardığım bütün konular burada da geçerlidir. E-Mailinize tanımadığınız bir kişiden veya kurumdan Maiil geldiği zaman onu hemen açmayın. Çünkü E-Mail protokolü SMTP, hala güvenlik açıklarıyla dolu bir protokol olup, bu açıklar üzerinden bilgilerinizin çalınması (eğer dikkatli olmazsanız tabii) çok kolaydır. Size kötü niyetli bir hacker tarafından gönderilen Mailin içerisinde keylogger (klavyede bastığınız ve bilgisayarda yaptığınız her işlemi kaydedip hackera gönderen malware) yerleştirilmiş olabilecek olup siz Maili veya orada Mail içerisinde bulunan bir resmi açar açmaz veyahutta o mailden bir dosya indirir indirmez bu kötü amaçlı yazılım çalışmaya başlayacaktır. O yüzden siz siz olun, tanımadığınız kişilerden gelen mailleri açmayın.
Bunları okumanızı önemle rica ediyorum.
Not: Lütfen konuya gereksiz alakasız yorumlar yazıp konuyu kirletmeyiniz.
İyi forumlar.
