Bu soruya evet demek maalesef mümkün değil.
Sayın Haluk TANRIKULU’nun derneğimizde düzenlediği “İnternet Güvenliği” konulu semineri, konuya yabancı kişiler olmamıza rağmen ağzı açık dinlemiş ve “Herhalde en iyisi interneti hiç kullanmamak” diye düşünmüştük.
Bu çağda internete girmemek mümkün olmadığına göre güvenlik tedbirlerimizi almak zorundayız. Ama şurasını da bilelim ki hangi tedbiri alırsak alalım %100 güvenlik mümkün değil…
Birgün gazetesinden Onur ERDEM Bilişim Uzmanlarına danışarak, internette kendini korumanın yollarına ilişkin bir kılavuz hazırlamış.
Tabii bu tedbirleri alsanız da %100 güvenlik yine de mümkün değil.
İŞTE O KILAVUZ
TOR - The Onion Router kullanın: Bu program internette takip edilmenizi zorlaştırıyor, aynı zamanda bütün yasaklı sitelere girebilmenize imkân sağlıyor. Torrent mantığıyla çalışan TOR'u kullananlar bir internet sitesine girmek istediğinde bu istek onlarca farklı TOR kullanıcı arasında dolaştıktan sonra başka bir TOR kullanıcısından çıkarak girmek istediğiniz internet sitesine ulaşıyor. İnternet sitesi her seferinde IP'nizi farklı bir ülkeden, farklı bir bilgisayardan görüyor. Bir Firefox tarayıcısıyla gelen TOR, güvenliği en üst seviyede tutmak için Flash Player'ı desteklemiyor. Ancak güvenliğinizi azaltmak pahasına Flash'ı açma seçeneğiniz de var. Tek dezavantajı, uygulamaya destek verenler arasında ABD Donanması'nın da yer alması. Bu durum “acaba ABD TOR'u izleyebiliyor mu?” sorusunu akıllara getiriyor. Yine de bilgilerinizin Türkiye'deki basit bir çıkar grubunun izlemesine göre tercih edilebilir. Sonuçta ABD Donanması'nın sizi takip etmesi için sabıkanızın çok kabarık olması lazım.
Firefox veya Opera kurun: Bilgisayarınızda, Microsoft'un kontrolündeki Internet Explorer veya Google'ın kontrolündeki Chrome'u kullanmak yerine Firefox veya Opera kullanın. Açık kaynak kodlu bu tarayıcıların nasıl işlediği, diğer tarayıcının aksine kullanıcılar tarafından denetlenebiliyor. Firefox'ta bir güvenlik sorunu ortaya çıkarsa Internet Explorer'a göre çok daha hızlı düzeltiliyor. Geçen hafta Almanya da yurttaşlarını Internet Explorer kullanmamaları konusunda uyarmıştı. Ayrıca tarayıcınızın önyükleme için kullandığı hafıza miktarını sıfıra düşürmek, gezindiğiniz sitelerin bilgisayarınızda iz bırakmasını engellemenizde yardımcı olacaktır.
Geo-lokasyonu kapatın: Girdiğiniz internet siteleri nerede olduğunuzu 2-3 metrelik yanılma payıyla görebiliyor. Facebook ve Twitter'daki durum güncellemelerinde bazı arkadaşlarınızın nerede olduğunun yazdığını görmüşsünüzdür. Bu ayarı (varsa) hem kullandığınız sitelerde kapatın, hem de Firefox'un ayarlarında kapatın. Firefox'ta kapatmak için adres çubuğuna about:config yazdıktan sonra uyarıyı geçin ve çıkan ekrana geo yazın. Geo.enabled yazan seçeneğe çift tıkladığınızda “Değer” kısmının true yerine false olduğunu göreceksiniz.
Firefox eklentileri: Firefox için yapılan Dephormasyon eklentisiyle girdiğiniz sitelerde Phorm veya benzer reklam şirketlerinin sizi takip etmesini engelleyebilirsiniz. Tarayıcınızda herhangi bir siteye girdiğinizde sağ üst tarafta kısa süreliğine belirecek kutu sizi takip eden firmaları gösterecek. Bazı sitelerde sayının çokluğu sizi şaşırtabilir! Başka bir eklenti ise Ghostery. Sizi takip etmek isteyen bütün firmalar deşifre edip engellemeye yarayan bu yazılımın da eklenti marketindeki notu yüksek.
İnternet siteniz için: İnternet sitenize gelen insanların istatistiklerini görmek için Google Analytics'e ihtiyacınız yok. Google ziyaretçilerinizi takip edip hareketlerini reklam amaçlı satarken aynı işlevi gören açık kaynak kodlu yazılımlarla Google'ın ziyaretçilerinizi takip etmesini engelleyebilirsiniz.
Proxy'lere dikkat: İnternet siteleri üzerinden proxy hizmeti veren ktunnel, hidemyass gibi siteler bu işi babasının hayrına yapmıyor! Bu ücretsiz proxy'lere girdiğiniz her bilgi proxy sahibi tarafından görülebiliyor. Eğer kullanmak zorundaysanız sakın kredi kartı bilgilerinizi girmeyin, mail hesabınıza veya başka bir hesaba giriş yapmayın. Bu siteler şifrelerinizi para karşılığı satabilir. Proxy için en güvenli yöntemlerden biri yurtdışında bir küçük bir server (sunucu) alanı kiralayarak orayı proxy olarak kullanmak. Google'da VPN hizmetini aradığınızda karşınıza gelecek siteler size yardımcı olabilir.
İstemediğiniz dosyaları silmek için: Bilgisayarınızda bir dosyayı silmeniz ve çöp kutusunu boşaltmanız o dosyanın hard diskinizden silindiği anlamına gelmiyor. Bu işlem sadece bilgisayarınızın hard disk'te o dosyanın durduğu bölgeyi boş olarak görmesini sağlıyor. Basit kurtarma programları bile sildiğiniz dosyayı geri getirebilir. Bun engellemek için kurtulmak istediğiniz bir belgeyi sildikten sonra (eğer silmek istediğiniz belge C hard diskinizdeyse) Komut İstemi (cmd) programını çalıştırın, çıkan ekrana tırnak işaretleri olmadan “cipher /w:c” yazın ve enter'a basın. Eğer harddiskin adı farklıysa C yerine o hard diskin adını yazın (örneğin D). Bu yöntemle dosyalarınızı geri getirilemeyecek bir şekilde silinir. Ancak bu yöntem küçük boyutlu dosyalarda bazen işe yaramayabiliyor. Adli bilişim birimlerinin yapacağı ayrıntılı incelemelerde dosyalarınızın ortaya çıkma ihtimali var. Bu işi yapan ücretli programlar da var, onları internette bulabilirsiniz.
Hard diskinizi şifreleyin: Windows'ta yine cmd ekranını açarak cipher/e c: yazarak kaynak kodlu True Crypt uygulamasını indirerek bilgisayarınıza bağlı hard diskleri şifreleyebilirsiniz. Yine c yerine şifrelemek istediğiniz harddiskin kodunu da yazabilirsiniz. Böylece hard diskiniz çalınsa bile içindeki bilgilere erişilmesi imkansız olur.
E-posta için PGP kullanın: Hassas yazışmalarınız için Hotmail gibi ücretsiz e-posta servislerini kullanmayın! 1990'ların başında Phil Zimmermann tarafından geliştirilen Pretty Good Privacy (PGP) yöntemi e-postalarınızı kimsenin göremeyeceği bir şekilde şifreliyor. Öyle ki, bu yöntemi kullanan İspanya'daki ETA örgütünün e-postalarını ele geçiren mahkeme bile şifreyi kırıp içindekilere bakamamıştı. Windows Outlook kullanıcıları Gpg4win adlı uygulamayı, Thunderbird kullanıcıları ise Enigmail kullanarak şifreleyebilir. Ancak burada karşı tarafın da bu uygulamayı kullanmasının büyük önemi var. Yoksa bir hotmail adresine yolladığınız e-posta, siz ne kadar güvenli davranırsanız davranın karşı taraf yüzünden ele geçirilebilir. Bu uygulamaları çevrenizde takip edilme riski olan herkese anlatmanız bu insanlarla iletişiminizi güvence altına alacaktır. Ayrıca PGP mantığındaki uygulamaları harddiskinizi şifrelemek için de kullanabilirsiniz.
Private browsing: Girdiğiniz sitelerin bilgisayarınızda iz bırakmasını istemiyorsanız Firefox'un Private Browsing modunu kullanın. Ayrıca Flash programının bilgisayarınızda kayıt bırakmasını engelleyin.
Her e-postayı açmayın: Başlığı veya içeriği spam gibi gözüken e-postaları açmayın. Bu konuda spamciler çok ilerledi. Artık kişiye göre spam yollar hale geldiler. Örneğin benim gmail adresime sık sık Dünya Barışı gibi içeriklere sahip e-posta geliyor ve bunları açıp okumadan içeriğini göremiyorum. Ama içerikten şüphelenirsem e-postadaki linke kesinlikle tıklamıyorum.
Antivirüs kullanın: Windows kullanıcısıysanız bilgisayarınıza kesinlikle anti-virüs kurun. Daha önce spam e-postalara tıkladığımda bilgisayarıma virüs girmesini engelledi. Ancak anti-virüslerin başarısız olduğu zamanlar da var. Bu yüzden Windows gibi virüslerin bir numaralı hedefi olan bir işletim sistemi yerine başka bir işletim sistemi kurun. Mesela Ubuntu.
Uygulamalara dikkat edin: Özellikle ücretsiz uygulamalar bilgisayarınızda beklemediğiniz sorunlar yaratabilir, sizi takip edebilir. Eğer güvendiğiniz bir kaynaktan değilse, ücretsiz uygulamaları yükleyip bilgisayarınızın güvenliğini düşürmeyin.
Ubuntu yükleyin: Durun! Bir Linux sürümü olan Ubuntu işletim sistemini kurmak sandığınız kadar korkutucu değil! Bilgisayarınıza yükleyebileceğiniz bu açık kodlu işletim sistemi sayesinde Windows gibi arka planında neler işlediğini göremediğimiz, kapalı bir işletim sisteminin risklerinden kurtulmuş olursunuz. Microsoft'un Windows aracılığıyla bilgi topladığı iddiası uzun zamandır ortalıkta.
Ubuntu yükleyerek çok daha güvenli bir sisteme geçiş yapabilirsiniz. Üstelik Windows'u etkileyen hiçbir virüsten etkilenmeden. Ubuntu'da Windows oyunları dışında her uygulamanın bir versiyonunu bulabilirsiniz. Oyun sevdalıları sizin için de bir çözüm var: Bilgisayarlar birden çok işletim sistemi destekliyor. Hem Ubuntu hem Windows yüklü bir bilgisayar açılırken size hangi işletim sistemini çalıştırmak istediğinizi soracaktır. Orada eğer oyun oynayacaksanız Windows'u, diğer bütün işleriniz için Ubuntu'yu seçebilirsiniz.
Crack'li, korsan uygulama yüklemeyin: Türkiye'de oyun oynamak için korsan, crack'li oyunlar çok sık tercih ediliyor (bir arkadaşımdan biliyorum tabi ki). Ancak bu crack'lerin içinde trojan ve benzeri zararlı yazılımlar yüklü. Bunlar bilgisayardaki her aktivitenizi ele geçirebilir. Eğer maddi nedenler yüzünden illa ki crack'li oyun yükleyeceğim diyorsanız Windows'u sadece oyun oynamak için açıp, diğer bütün işlerinizi Ubuntu üzerinde yaparak güvenliğinizi sağlayabilirsiniz. Ayrıca Windows'un kendisini de sahte (crack'li) yüklediğinizde aynı tehlikeyle karşı karşıya olduğunuzu unutmayın.
Wireless kullanmayın: En güvenli wireless şifreleri bile gerekli ekipmanla kırılabilir. Sıradan komşunuz bunu yapamasa da polis, cemaat ve benzeri örgütler bunun için gerekli ekipmanı temin etme gücüne sahip. Eğer ağınıza sızılmasını istemiyorsanız bilgisayarınızı ethernet kablosuyla bağlayıp modeminizin kablosuz ağını kapatarak hassas çalışmalarınızı yürütebilirsiniz.
Webcam'inizi sökün: Webcam'inizi kullanmadığınız zamanlarda USB kablosunu kullanarak bilgisayardan sökün. Finfisher gibi zararlı yazılımlar webcam ışığını yakmadan webcam'inizden ses ve görüntü kaydı alabilir. Bunu engellemenin tek yolu webcam'inizi sökmek. Laptop'ta ise webcam'inizin kapağını kapatın. Eğer kapağı yoksa bir kağıt yapıştırın ve mikrofon girişini de Uhu-Tag benzeri sakız yapıştırıcılarla tıkayın. Aksi takdirde internete bağlı olduğunuz her an ortam dinlemesine maruz kalabilirsiniz.
Google aramalarınızı saklamasın: Google ayarlarınıza girerek Google'ın detaylı arama geçmişinizi tutmasını sağlayan seçeneği kaldırın.
Bilgisayarı servise verirken dikkat: Çoğu kişi bilgisayarı bozulduğunda servise götürürken içindeki bilgileri silmiyor. Eğer önemli bilgileriniz varsa silin. Eğer bilgisayarınız açılmıyorsa hard diskinizi söküp başka bir bilgisayara bağlayarak içindeki bilgilerinizi silebilirsiniz. Servisler bilgisayardan çok anlamayan kullanıcılara Team Viewer programı kurarak “bir sorununuz olursa gelmenize gerek yok arayın bu programla hallederiz” diyorlar. Servisin bilgisayarınıza Team Viewer kurmasına izin vermeyin. Team Viewer'ı sadece güvendiğiniz insanlarla kullanın.
Şifrelerinizi değiştirin: E-mail, bilgisayar, üyelikli siteler derken aklımızda tutmamız gereken onlarca şifre oldu internet hayatımıza girdikten sonra. Bu yüzden çoğu kişi hatırlaması kolay olan basit şifreler seçerek her hesap için aynı şifreyi kullanıyor. Bu güvenlik açısından oldukça sakıncalı. Bu yüzden şifrelerinizi sık sık değiştirin ve her şifrenizde harf, rakam ve sembol (!?&€ gibi) olmasına dikkat edin. Eğer şifre hatırlamakta güçlük çekiyorsanız bir tavsiyemiz var: Bilgisayarınızın yanına bir kitap koyun ve her hafta şifrenizi değiştirirken kitaptan sırayla 2-3 kelime seçin, sonuna veya başına ekleyeceğiniz rakamı da her seferinde bir arttırın. Ayrıca kendinize bir sembol seçin ve her şifrenize bu sembolü ekleyin.
Cep telefonu - cebinizdeki tehlike: Günümüzde birer bilgisayardan farkı kalmayan akıllı telefonlar birçok casusluk aktivitesine açık. Eğer mahremiyetinize çok önem veriyorsanız akıllı telefon yerine içinde işletim sistemi bulunmayan basit bir telefon kullanın. Eğer akıllı telefon kullanmaktan vazgeçemiyorsanız tercihinizi Android işletim sistemine sahip bir telefondan yana kullanın. Zira Android işletim sisteminde güvenlik ve paylaşım seçenekleri Apple iPhone'larda kullanılan iOS sistemine göre daha çeşitli.
BİRKAÇ ÖNERİ DE BİZDEN
Önemli dosyalarınızı bilgisayarda tutmayın: Kimsenin görmesini istemediğiniz dosyaları, harici belleklerde saklayın.
Güvenli Yazılımlar Seçin: Her bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Siz de güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz.
Güvenlik Duvarı Kullanın: Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımları kullanın.
Aldatmalara Dikkat Edin: sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, gitgide daha fazla görülen kandırmaca mesajlardır. Yemleme (phishing) denilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır. Bir e-postanın başka adresten geliyormuş gibi gösterilmesi de teknik olarak mümkün olan bir aldatma tekniğidir.
Harddiskten gelen alışılmadık seslere dikkat: Internete bağlı olduğunuz süre zarfında, siz birşey yapmamanıza rağmen harddiskinizden birşey yükleniyormuş gibi sürekli olarak gelen sesler, bir hackerın o sırada harddiskinizdeki bazı dosyaları karıştırdığına gösterge olabilir. Tabii burada bir internet sayfası açarken, karşıdan dosya yüklerken veya bir program bir dosyayı açarken gelen doğal seslerden bahsetmiyorum; bilgisayarını uzun süre kullananlar bu doğal sesleri zaten tanırlar.
Dosya Transferi yaparken dikkat: Zorunlu olmadıkça dosya transferi yapmayın. Zorunluluk durumunda karşıdaki site veya kişiden emin olmadan transfer yapmayın.
Kablolu İletişimi tercih edin: İnternete erişirken, kablolu iletişimi tercih edin.
Kaynak : http://telekomculardernegi.org.tr
.
