Teknoloji dünyası sürekli olarak gelişiyor, internetle kurduğumuz ilişki de öyle... 1990'larda endişelenmeniz gereken tek şey e-postanızdı. Sonra çevrimiçi bankacılık işlemleri yapmaya başladınız ve şimdi akıllı telefonunuz sürekli internete bağlı, Facebook hesabınız var ve neredeyse tüm hayatınız çevrimiçi. Sonuç olarak devamlı takip ediliyorsunuz. Tüm tarama geçmişiniz, Facebook ve belki de diğer reklamverenler tarafından izlenen ISS'niz tarafından saklanıyor. Nesnelerin İnterneti cihazlarınız bile sizin hakkınızda rapor veriyor olabilir. Yani hayatınızı özel tutmak zaten büyük bir sorun, üstelik korsanlardan henüz bahsetmedik bile...
Korsanlar hangi bilgilere ulaşabilir?
Kişisel bilgilerinizin ne kadarının internette bulunduğunu fark etmemiş olabilirsiniz. Gelin çevrimiçi dünyada yer alan bilgi türlerinden birkaçına ve korsanların bunlarla neden ilgilenebileceğine göz atalım.
- Kişisel bilgiler... Buna adınız, ev adresiniz, e-posta adresiniz, sosyal güvenlik numaranız, vergi numaranız, doğum tarihiniz, tıbbi kayıtlarınız, eğitim kayıtlarınız, istihdam bilgileriniz dahildir. Bu tür verilerde bir korsanın kimliğinizi çalmak için kullanabileceği pek çok bilgi vardır. Amazon'daki satın alma işlemlerinizin ayrıntıları veya çevrimiçi bir broker ile yaptığınız yatırımlar örnek verilebilir. Tüm bu özel bilgiler diğer çevrimiçi hesaplarınızı ele geçirmek için de kullanılabilir.
- E-postalar, SMS’ler ve anlık mesajların tümü bir yerdeki sunucularda tutulur. E-postalarınızda dünyanın görmesini istemediğiniz çok sayıda bilgi (gizli şirket belgeleri, aşk mektupları, banka hesaplarınızın ayrıntıları) olabilir. Korsanlar kişi listenize de ilgi duyacaklardır, çünkü bunları ele geçirebilirlerse tanıdığınız herkese kimlik avı e-postaları gönderebilirler.
- Tarama verileriniz, veri depolayabilecek çerezler, ISS günlükleri ve tarayıcı eklentileri içerir. Bunlar reklamverenler için kullanışlıdır ve Büyük Veri'nin ortaya çıkmasıyla düşündüğünüzden daha çok işe yarayabilir.
- Öte yandan Skype çağrısı veya görüntülü konferans yapmak için interneti kullanıyor olabilirsiniz. Kimsenin sizi dinlemediğinden emin misin?
Bazı ayrıntıların kaydedildiğini bile fark etmeyebilirsiniz. Ya da Facebook'un arkadaşlarınıza az önce ne satın aldığınızı veya dinlediğinizi anlatmak isteme yönteminden ya da LA Times'ın iki hafta önce aradığın bir şeyin reklamlarını gösterme şeklinden rahatsız olabilirsin.
Korsanlar tekniklerini sürekli geliştirirler. Örneğin kimlik avı, on yıldan uzun bir süredir kullanılan standart bir yöntemdir; ya güvendiğiniz web sitesine benzer sahte bir web sitesine bağlanmanızı isteyen veya bilgisayarınıza kötü amaçlı yazılım yükleyecek bağlantıların bulunduğu sahte e-postalar göndermeyi kapsar. Ancak şimdi sosyal medyadaki sahte bağlantılar ve ele geçirilmiş sosyal medya hesapları da gizliliğinizi ihlal etmenin ve verilerinizi çalmanın yolları arasında.
Herkese açık Wi-Fi, Starbucks’tan çalışmanıza imkan veren harika bir şeydir fakat aynı zamanda büyük bir güvenlik açığı barındırır. Korunmasız etkin noktalar, korsanlara cihazınıza girmenin ve verilerinizi çalmanın başka bir yolunu daha sunar. Korsanların çevrimiçi gizliliğiniz için büyük bir tehdit olduğu göz önüne alındığında bu konuda ne yapabilirsiniz?
Kendinizi korsanlara karşı korumak için VPN kullanın
Herkese açık Wi-Fi ağına erişmek için kimlik doğrulaması gerekmez. Bu sizin için olduğu kadar korsanlar için de harika bir şeydir çünkü onların da çünkü herhangi bir kimlik doğrulamasına ihtiyaç duymazlar. Verilerinizi çalmak için Ortadaki Adam saldırılarını kullanabilir veya bazı durumlarda verilerinizi silip süpürmek için bir “bal küpü” (honeypot) Wi-Fi etkin noktası bile kurabilirler.
Dizüstü bilgisayarınız için Wi-Fi bağlantısına ihtiyacınız varsa, cep telefonunuzu bir Wi-Fi etkin noktası olarak ayarlayıp dizüstü bilgisayarınızı güvenli bir şekilde buna bağlayarak mobil 4G bağlantınızı paylaşmak daha iyi bir fikir olabilir.
Ancak daha da iyisi, internete bağlanmanız için özel bir ağ geçidi oluşturan Sanal Özel Ağ (VPN) kullanmaktır.
VPN, korsanları nasıl engeller?
IP adresinizi gizlemek için internet trafiğinizi yönlendirerek sizi takip etmeyi imkansız hale getirir. İnternet üzerinden gönderdiğiniz bilgileri şifreleyerek, bilgilerinize müdahale etmek isteyen herkesin bu bilgileri okuyabilmesini engeller. Buna ISS’niz de dahildir. Nihayetinde VPN, çevrimiçi gizliliğinizi korumanın gerçekten iyi bir yoludur.
Sadece çevrimiçi gizliliğinizi ve güvenliğinizi korumakla kalmaz, başka avantajlar da sunar. Wi-Fi sağlayıcısı tarafından engellenebilecek web sitelerini ziyaret etmenize de olanak verir, bazı yerlerde buna Facebook ve Twitter da dahildir. Coğrafi konuma göre engellenen içeriğe erişebildiğinden, yurt dışına seyahat etmeniz ve “yabancı” kullanıcılara kapalı olan finansal hesaplara erişmek istemeniz durumunda işe yarayabilir.
VPN’i ücretsiz edinebilseniz de tüm özelliklerini kullanamayabilirsiniz. Çevrimiçi gizliliğinizi gerçekten korumak istiyorsanız, para vermeye değecek üst düzey bir VPN kullanmalısınız.
Şifreleme yöntemi gizliliğinizi nasıl korur?
Çevrimiçi gizliliğinizi korumak için şifreleme kullanmayı da düşünebilirsiniz. Verilerinizi işleyen işletmeler verilerinizi bazen şifrelediği için aslında muhtemelen bunu bir dereceye kadar yapıyorsunuz. Örneğin bankanız büyük ihtimalle web sitesinde SSL ve TLS sertifikaları aracılığıyla şifreleme kullanıyor.
Tarayıcınızın adres çubuğunun başında bir asma kilit görürseniz, tarayıcınız ile sunucu arasındaki bağlantı şifrelenmiş demektir. Adres çubuğunda asma kilit olmayan bir sayfada form dolduruyorsanız bir korsan, web sitesini barındıran sunucuya iletişiminizi dinleyebilecek ve verilerinizi çalabilecek kötü amaçlı bir program ekleyebilir. Oysa SSL/TLS sertifikası kullanılan bir sayfadayken sizi kimse dinleyemez.
Bir web sitesinde SSL/TLS kullanıp kullanılmadığını söylemenin başka bir yolu da URL'nin http://yerine https:// ile başlamasıdır. HTTPS, HTTP’den çok daha güvenli bir protokoldür. Yine de şifreleme yönteminin yalnızca iletişiminizi koruduğunu aklınızdan çıkarmayın. Bilgileriniz şirketin sunucusundayken, şirketin ağında meydana gelebilecek bir saldırıya karşı savunmasız olabilirler.
Skype'taki telefon görüşmelerinin sadece Skype'ta yapıldığı sürece %100 şifrelenmiş olduğu da unutulmamalıdır. Ancak normal bir telefon numarasına Skype çağrısı yaparsanız, PSTN (normal telefon ağı) üzerindeki bağlantı şifrelenmez. Bu, birisinin sizi dinlemesine fırsat verebilir. Bir iPhone veya Android akıllı telefonunuz varsa “Gizli konuşmalar” özelliğini kullanarak Facebook'taki mesajlarınız için şifreleme yönteminden yararlanabilirsiniz (masaüstü veya dizüstü bilgisayarınızda değilken).
WhatsApp'ın bu kadar popüler olmasının nedenlerinden biri uçtan uca mesaj şifrelemesidir. Diğer uygulamalar şifreleme sunar ancak bu özelliği standart olarak açmaz. Şifrelemeyi aktif hale getirmek için ayarlara bakın. Böyle bir şeyi neden kullanmak istemeyesiniz ki?
Tarama geçmişinizin izlenmesini önlemek için anonim, şifreli bir tarayıcı ağı olan Tor'u da kullanmak isteyebilirsiniz. Araştırmacı gazeteciler, güvenliksiz ortamlarda çalışan STK'lar gibi Tor'u sıklıkla kullanır. Ancak Tor tamamen güvenli değildir; kötü amaçlı yazılım sağladığı bilinmektedir ve hâlâ “ortadaki adam” saldırılarına karşı savunmasızdır.
Çevrimiçi gizliliğinizi korumak istediğinizde şifreleme müthiş bir avantajdır. Ama hükümetler aynı fikirde değil. Bazıları, teknoloji sağlayıcılarını emniyet teşkilatının verilere erişmesine izin veren bir arka kapı eklemeye zorluyor. Elbette buradaki sorun, bir arka kapıyı açık bırakır bırakmaz korsanların içeri girmeye çalışacağıdır.
Gizliliğinizi korumak için dijital ayak izinizi küçültün
Çevrimiçi gizliliğinizi nasıl koruyacağınız üzerine kafa yorarken, dijital ayak izinizi küçültmek isteyip istemediğinizi düşünmenize değecektir. İnternette fotoğraf paylaşmaya, arkadaşlarımıza az önce ne dinlediğimizi veya sosyal medya üzerinden nerede olduğumuzu söylemeye çok alıştık. Ne yazık ki bu bilgilerin nerede saklandığını veya potansiyel olarak ne için kullanılabileceğini çoğu zaman göz ardı ediyoruz.
Bu, sosyal medya ağlarının ve diğer sitelerin, birlikte bulunduğunuz kişileri etiketleme gibi önerilerine karşı koymak, sosyal medya hesaplarınızın bazılarında konum hizmetlerini kapatmak anlamına gelebilir. Çevrimiçi varlığınızı hafifletmek, gizliliğinizi korumaya gayet yardımcı olabilir. Ayrıca, web'de bulunan ve erişime açık olan kişisel bilgilerinizin miktarını azaltmak için aşağıdaki yollara başvurmayı da düşünebilirsiniz:
- Sosyal medya hesaplarınızı gizli tutun ve Facebook paylaşımlarınızı, internetteki herkesin bunlara erişmesine izin verecek şekilde ayarlamak yerine yalnızca arkadaşlarınızla kısıtlayın.
- Örneğin size kimlerin arkadaşlık isteği gönderebileceğini “herhangi biri” ile değil “arkadaşlarınızın arkadaşları” ile kısıtlayın.
- Sosyal medyada konum işaretleme ve yüz tanıma özelliklerini, “ilgi alanları” düğmelerini ve reklamları kapatın. Bazı sosyal medya platformları, isteseniz de istemeseniz de konumunuzu çevrimiçi olarak paylaşır. Bu, gizliliğinizi tehlikeye atan ve hırsızlara "evde değilim" reklamı yapan büyük bir güvenlik riskidir. Telefonunuzdaki GPS'i kapatarak coğrafi etiketlemeyi devre dışı bırakabilirsiniz.
- İçinde bulunmak istemediğiniz eski e-posta listelerinden çıkın. Tek seferlik satın alım işlemleri, sigorta teklifleri vb. için ikincil bir e-posta adresi kullanmayı düşünebilirsiniz. Kişisel e-postanızı sadece arkadaşlarınıza ve ailenize ayırın.
- Kişisel alışkanlıklarınızı izleyen Nesnelerin İnterneti cihazlarına dikkat edin. İnternet hesaplarınıza erişim için kullanılmalarını engellemek üzere onları parolayla koruyun ve ayrı bir konuk ağında çalıştırın, eski veya kullanmadığınız cihazları ağdan kaldırın.
- Paylaşmadan önce kontrol edin. Örneğin ehliyet sınavından geçtiğinizi insanlara göstermek için test sonucunuzun bir resmini yayınlamak isteyebilirsiniz, ancak fotoğraftaki adresinizi, telefon numaranızı ve diğer kimlik bilgilerini gizlemeye dikkat edin.
- Sizin için otomatik olarak neler yapıldığını kontrol edin. Mesela bazı kişiler Google'ın, seyahat planlarını takvimlerine otomatik olarak kaydetmesini istemez.
Öte yandan sosyal medyanın bir reklam işi olarak başlamadığını unutmayın. Bireysel kullanıcıların hayatlarını daha eğlenceli hale getiren bir hizmet olarak başlangıç yapmışlardı. Tüm bu ipuçlarını uygulamak zor gelebilir ancak bunlar sayesinde, gizliliğinizi tüketen sosyal medyayı tekrar eğlenceli bir hizmet olarak kullanmaya devam edebilirsiniz.
Korsanlık önleme yazılımlarıyla gizliliğinizi koruma
Çevrimiçi gizliliğinizi ve güvenliğinizi korumak için artık çok çeşitli yazılımlar mevcuttur. Bazıları web sitelerinin sizi izlemesini önlemeyi, bazıları korsanların bilgisayarınıza kötü amaçlı yazılım yüklemesini engellemeyi amaçlar; bazıları web tarayıcınız için uzantı olarak kullanılabilirken bazıları ayrı kurulum gerektirir. Bunları korsanlık önleme yazılımı olarak adlandırmak biraz maksadını aşıyor olabilir. Böyle bir yazılım kullanmak, kararlı bir korsanı durdurmayacak olsa da bilgisayarınıza girmesini veya verilerinize erişmesini fazlasıyla zorlaştırabilir.
Örneğin tarayıcı eklentileri, web sitelerinin sizi izlemesini durdurmak için kullanılabilir. Facebook, sitede olmasanız bile açık olduğu sürece sizi izler ve hedeflenen reklamlar yayınlamak için tarama geçmişi verilerinizi toplar. Bu belki de yeterince masum bir amaç fakat Facebook'un veri toplama ve paylaşma uygulamaları sürekli eleştiriliyorken kendinizi korumayı düşünmelisiniz.
Güçlü bir virüs ve kötü amaçlı yazılımlardan koruma yazılımı kullanın. Bir tuş kaydedici truva atı, kendini bilgisayarınıza yüklemeyi başarırsa çevrimiçi gizliliğinizle vedalaşın! Bilgisayarınızı veya telefonunuzu zaman zaman temizlemek de iyi bir fikirdir; böylece korsan programlarının sizi dinlemediğinden emin olursunuz.
Kaybolması veya çalınması halinde telefonunuzdaki verileri silebilecek bir uygulama da indirmek isteyebilirsiniz. Google cihazlarını senkronize ederseniz, verileri herhangi bir cihazdan uzaktan kaldırabilirsiniz. Kişi listeniz veya bankacılık uygulamalarınızın korsanların eline geçmesine izin vermeyin, telefonunuzda kayıtlı olan her şeyi silin.
İyi bir parola yöneticisi, korsanlık önleme yazılımlarının yerine geçemeyecek olsa da çok değerlidir. Farklı hesaplar ve ağlar için güçlü ve farklı şifreler kullanmak, izinsiz giriş riskini en aza indirmek isteyen herkese temel bir önlem olarak önerdiğimiz çözümdür, ancak güvenliğini sağlamanız gereken birden fazla hesabınız varsa bunu yapmak kolay değildir. Bir parola yöneticisi kullanmak, hesaplarınızı güvende tutmaya yardımcı olur. Yalnızca, parola yöneticinizi güçlü bir şifre ile koruduğunuzdan emin olun.
Tüm bu korumaları ayrı ayrı kurabilirsiniz. Alternatif olarak, ihtiyaç duyduğunuz tüm korumayı tek bir pakette sunan Kaspersky Total Security'den yararlanabilirsiniz.
Gizliliğinizi nasıl güvende tutabilirsiniz?
Çevrimiçi gizliliğinizi korumak, cihazlarınızı ve ağlarınızı güvende tutmak anlamına gelir. Bunu yapmanın bazı yollarından (iyi bir parola yöneticisi kullanmak gibi) daha önce bahsetmiştik. Şimdi de gizliliğinizi korsanlara karşı korumanıza yardımcı olabilecek bazı ek ipuçları verelim:
- Hesaplarınızda iki aşamalı kimlik doğrulamayı etkinleştirin. Örneğin PayPal kullanırken her işlemi doğrulamak için bir SMS mesajı alırsınız. Diğer hesaplarda, ikinci bir doğrulama yöntemi sağlamak için parmak izi, desen veya hatta fiziksel bir fob veya donanım kilidi gibi biyometrik belirteçler kullanılır.
- Akıllı telefonunuza resmî olmayan uygulamalar indirmeyin; Apple App Store'u veya Google Play'i kullanın.
- Akıllı telefon uygulamalarına hangi izinleri verdiğinize dikkat edin. Bir kelime işlemci uygulaması kameranızı ve mikrofonunuzu, konum bilginizi ve uygulama içi satın alımlarınızı kullanmak ve Google hesabınıza erişmek istiyorsa bunu sorgulayın ve nedenini araştırın.
- Artık kullanmadığınız veya ihtiyaç duymadığınız yazılımları ve uygulamaları kaldırın.
- Tüm cihazlarınızda “yönetici olarak çalıştır” özelliğini devre dışı bırakın ve telefonunuza root atmayın veya jailbreak işlemi yapmayın. Bu sayede, bir korsan bir programın kontrolünü ele geçirmeyi başarırsa telefonu kontrol edemez veya ayarları değiştiremez ve muhtemelen telefonunuza ya da bilgisayarınıza yazılım yükleyemez.
- Tüm yazılımlarınızı güncel tutun. Korsanlar, güncel olmayan yazılımlarda ve işletim sistemlerinde düzenli olarak yeni güvenlik açıkları bulur.
- Otomatik doldurma seçeneğini devre dışı bırakın. Bu zaman kazandıran bir özelliktir, ancak sizin için uygunsa korsanlar için de uygundur. Otomatik doldurma bilgilerinin, tarayıcı profili klasörünüz gibi bir yerde saklanması gerekir. Bu, bir korsanın adınızı, adresinizi, telefon numaranızı ve kimliğinizi çalmak veya hesaplarınıza erişmek için ihtiyaç duyduğu diğer tüm bilgileri bulmak için gideceği ilk yerdir.
- Özellikle hassas bir yapacağınız zaman VPN veya özel tarama modu kullanın.
- Telefonlar küçüktür ve kolayca kaybolabilirler. Ayrıca hırsızların da favori hedefleridirler. Bir ekran kilidi ayarladığınızdan emin olun ve yukarıda belirtildiği gibi telefonunuz kaybolduğunda içindeki verileri silebilecek yazılımlar yükleyin.
- Yönlendiricinizi yeni ve güvenli bir yönlendirici adı ve parolası ile yapılandırın. WPA kimlik doğrulaması kullanarak parolayı değiştirirseniz, birisinin yönlendiricinizi ele geçirme ihtimalini azaltmış olursunuz. Peki neden kullanıcı adını değiştirmelisiniz? Yanıt aslında basit; çoğu kullanıcı adı, yönlendiricinin türünü veya üzerinde çalıştığı ağı gösterir. Bunu başka bir şeyle değiştirerek (tercihen adınız olmasın) korsanları önemli bilgilerden mahrum edin.
- Çıkış yapmayı unutmayın! Bir hesapla işiniz bittiğinde oturumu kapatın. Hesaplarınızı arka planda çalışır durumda bıraktığınızda bu, büyük bir güvenlik ihlaline zemin hazırlayabilir. Neyse ki, çoğu banka belirli bir süre sonra müşterilerinin oturumunu kapatıyor. Ancak gizliliğinize ilişkin büyük tehdit onlardan değil sosyal medyadan gelir.
Bu ipuçları, korsanların ağlara, uygulamalara ve cihazlara girmek için kullanmak istediği tüm arka kapıları kapatmaya yardımcı olacaktır. Gerçekleştirdiğiniz diğer eylemlerle (dijital ayak izinizi azaltmak, VPN ve şifreleme kullanmak) özel hayatınızı özel tutmanıza yardım edeceklerdir.
Son olarak, çevrimiçi gizliliğinizi korumayı önemsiyorsanız siber güvenlik hakkındaki bilgilerinizi sık sık tazeleyin. Geçtiğimiz her gün yeni tehditler ortaya çıkıyor ve bunlara karşılık olarak yeni başa çıkma yolları da keşfediliyor. Bilgisayar yazılımınızı güncellediğiniz gibi, BT güvenlik topluluğuna sık sık katılarak bilgilerinizi güncel tutun ve kaspersky.com'daki en son makalelere göz atın.
İlgili bağlantılar
Facebook Kullanıcıları İçin Kimlik Hırsızlığını Önleme İpuçları
Çevrimiçi Gizlilik İfşası… Olabilecek en kötü şey nedir?
Özel Hayatı İfşa Edilen Ünlüler ve Bunun Sizin Başınıza da Gelme İhtimali
Herkese Açık Wi-Fi Ağlarındaki Güvenlik Risklerinden Nasıl Kaçınabilirsiniz?