Çevrim İçi Güvenlik Modülü (Yetişkinler)

Ders 2: Kişisel Güvenliği Yönetmek

Hazır?
Derse başla

1.Bölüm

KİŞİSEL CİHAZLAR

Cep telefonları, dizüstü bilgisayarlar ve akıllı saatler gibi kişisel cihazlarınız; dijital çağda iletişimde kalmak ve internet dünyasına erişmek için vazgeçilmez araçlardır. Bu cihazlar hayatımıza dair çok fazla kişisel bilgi barındırdığından, kullanırken ekstra özen göstermek büyük önem taşır.

Kişisel cihazlar için emniyet ve güvenlik ipuçları:

Cihazınızın içinde ne olduğunu çok iyi bilin. Şu sorular üzerinde düşünün:

• Cihazınızda hangi uygulamalar yüklü ve bu uygulamalar sizin hakkınızda hangi verileri saklıyor?
• Uygulamalarınız hangi erişim izinlerine sahip? Neredeyse tüm akıllı cihazlar ve uygulama mağazaları, uygulamaların hangi bilgileri izlediğini ve topladığını size şeffaf bir şekilde sunar.
• Cihazınızda hangi parolalarınız kayıtlı ve cihazınıza erişen biri başka hangi kişisel bilgilerinize ulaşabilir?

Tıpkı arabanızı, evinizi veya size ait diğer alanları kilitlediğiniz gibi dijital cihazlarınızı da her zaman kilitlemelisiniz. Cihazınızı her zaman sunulan güvenlik yöntemlerinden biriyle (örneğin yüz tanıma, parmak izi, PIN kodu veya parola) kilitleyin. Size birden fazla kilit seçeneği sunuluyorsa, kullanım kolaylığı ile güvenliği iyi dengeleyecek bir tercih yapın. Örneğin, 4 haneli bir PIN girmek 6 haneliye göre elbette daha hızlıdır ancak daha uzun bir PIN her zaman çok daha güçlü bir koruma sağlar.

Cihazınızı kimlerin eline verdiğinize ve erişim izni tanıdığınıza dikkat edin.

Şu sorular üzerinde düşünün:

• Başka birine cep telefonunuzu verdiğinizde; o kişinin cihazdaki tüm uygulamalara, mesajlara, fotoğraflara ve sosyal medya hesaplarınıza erişebilmesine olanak tanımış olursunuz. Bu kişi sizin adınıza paylaşımlar yapabilir veya çevrim içi itibarınıza zarar verecek eylemlerde bulunabilir.
• Cihazlarınızı düzenli aralıklarla yedekleyin. Cihazınız kaybolur ya da çalınırsa, hesaplarınıza ve bilgilerinize tekrar ulaşabilmek için bu yedekleri kullanabilirsiniz. Eğer yedekleriniz gizli veya hassas bilgiler içeriyorsa, bu yedekleri şifrelemeyi mutlaka düşünün. Örneğin iTunes gibi bazı uygulamalarda bu özellik yerleşiktir; yedeklerinizi şifrelemek yalnızca bir kutucuğu işaretleyip parola belirlemek kadar kolaydır.

2.Bölüm

HALKA AÇIK ve PAYLAŞILAN CİHAZLAR

Halka açık cihazlar, internet kafe ya da kütüphane gibi herkesin rahatça oturup kullanabildiği bilgisayarları kapsar. Ortak ve halka açık cihazları kullanırken kişisel cihazlara kıyasla çok daha dikkatli olmanız ve ek güvenlik önlemleri almanız gerekir.

Ortak kullanılan cihazlar için güvenlik ve emniyet ipuçları:

• Ailece kullanılan ortak tablet veya bilgisayarlarda çocukları korumak için; etkinlik raporları, içerik filtreleme ve ekran süresi sınırı gibi ek ayarları kullanmanız tavsiye edilir.
• Otomatik doldurma ve parolaları kaydetme özelliklerini mutlaka kapatın.
• Ortak bir cihaza kendi ayrı kullanıcı profilinizle giriş yapıyorsanız, işiniz bittiğinde oturumunuzu tamamen kapattığınızdan emin olun. Eğer cihazda kişilere özel ayrı kullanıcı profilleri yoksa, bu cihazı tıpkı halka açık bir cihazmış gibi değerlendirin (bir sonraki slayta göz atın).

Halka açık cihazlar için güvenlik ve emniyet ipuçları:

• Halka açık bir cihazı kullanmak, park veya bank gibi diğer kamusal alanları kullanmaya benzer. Pratiktir ancak beraberinde çok daha büyük gizlilik ve güvenlik riskleri getirir. Tıpkı diğer kamusal alanlarda olduğu gibi bu cihazları kullanırken de dikkatli olmalı ve işiniz bittiğinde cihazı bulduğunuz gibi temiz bırakmalısınız.
• Web'de gezinirken, çoğu tarayıcıda standart olarak sunulan gizli tarama modunu (Gizli Sekme) kullanmak en iyi seçenektir. Gizli tarama modu; tarama geçmişinizin, çerezlerin, form verilerinin ve diğer site bilgilerinin cihazda kalıcı olarak saklanmasını engeller. Bununla birlikte gizli sekmenin, internetteki hareketlerinizi internet servis sağlayıcınızdan veya ziyaret ettiğiniz web sitelerinden gizlemediğini unutmayın.
• Eğer gizli mod kullanmıyorsanız, tarayıcıyı kapatmadan önce tüm tarama geçmişini ve çerezleri manuel olarak silmeyi unutmayın.
• Tarayıcının size sunduğu 'parolayı kaydet' veya 'otomatik doldur' seçeneklerini reddedin.
• Halka açık bir cihazda kesinlikle bankacılık işlemleri, fatura ödemesi, online alışveriş veya hassas şirket işlemleri yapmayın. İşiniz bittiğinde veya çok kısa bir süreliğine bile olsa cihazın başından ayrılmanız gerektiğinde, tüm hesaplarınızdan çıkış yaptığınızı kontrol edin.

Kablosuz ağlar

Evinizdeki kişisel kablosuz ağınız, dış dünyayla bağlantınızı sağlayan en temel araçtır. Ancak kablosuz ağlar, doğası gereği bazı ekstra güvenlik risklerini de beraberinde getirir.

Evinizdeki kablosuz ağlar için emniyet ve güvenlik tavsiyeleri:

• Modeminizin kutudan çıktığı andaki varsayılan ağ adını (SSID) mutlaka değiştirin.
• Ağınıza sadece sizin izin verdiğiniz kişilerin bağlanabilmesi için güçlü bir Wi-Fi parolası oluşturun. Bu parolanın güçlü ve benzersiz olmasına özen gösterin (bunu nasıl yapacağınızı bu dersin ilerleyen bölümlerinde öğreneceksiniz).

Şifreleme (Encryption), gönderdiğiniz bilgileri başkalarının okuyamayacağı bir koda dönüştürerek karmaşık hale getirir. Kablosuz ağınızı yetkisiz kişilerden korumanın en etkili ve kesin yolu şifreleme kullanmaktır.

Şunları düşünün:

Modem arayüzünden ağ şifrelemesini etkinleştirin ve ziyaret ettiğiniz web sitelerinin de şifrelenmiş bağlantılar kullandığından emin olun. Ağ güvenliğini basitçe iki aşamada ele alabiliriz: (i) evinizdeki cihazların modemle veya birbirleriyle olan yerel iletişimi ve (ii) cihazınızın internetteki sunucularla olan dış iletişimi.

• Kişisel ağınızdaki cihazların birbiri arasındaki yerel bağlantıları.
• Kişisel ağınızdaki bir cihazın, internetteki bir kaynakla kurduğu bağlantılar.

Çoğumuz tarayıcıdaki HTTP ve HTTPS farkını biliriz; HTTPS (genellikle adres çubuğunda bir kilit simgesiyle gösterilir) verilerinizin şifrelenerek güvenle iletildiğini belirtirken, HTTP üzerinden gönderdiğiniz her bilgi düz metin olarak ve açıkça iletilir. Ancak internette attığınız her adım bu şekilde şifrelenmiş olmayabilir; aynı risk ev ağınıza bağlı cihazların birbiriyle iletişim kurduğu anlar için de geçerlidir. Bu nedenle, ev modemimizde WPA-2 veya destekliyorsa çok daha güvenli olan WPA-3 gibi güçlü şifreleme protokollerini etkinleştirmeliyiz. WEP gibi modası geçmiş ve kolayca kırılabilen eski güvenlik protokollerini kullanmaktan kesinlikle kaçının.

Modem veya yönlendiricinizin (router) yazılımını her zaman güncel tutun. Daha katı bir güvenlik katmanı oluşturmak istiyorsanız, modem arayüzünden içerik filtreleme veya belirli türdeki dosyaların indirilmesini engelleme özelliklerini aktif hale getirebilirsiniz.

Herkese açık Wi-Fi ağları internet kotanızı korur ancak sizinle aynı ağa bağlı kötü niyetli kişilere de kapı aralayabilir.

Bu riskleri en aza indirmek için halka açık ağlarda şu noktalara özellikle dikkat edebilirsiniz:

• Cafedeki veya havaalanındaki bir ağa bağlıyken bankacılık işlemleri, fatura ödeme veya alışveriş yapmaktan kaçının.
• Kişisel hesaplarınıza ve sosyal medya profillerinize giriş yapmayın veya kimliğinizi açığa çıkaracak bilgileri paylaşmayın. Bu tür ağları izlemenin ve verileri ele geçirmenin birçok yolu vardır; bu nedenle kişisel bilgilerinizi korumak tamamen sizin elinizdedir.

Halka açık bir ağda gerçekten güvende olmanın tek yolu, verilerinizi şifreleyerek özel bir ağ simüle eden bir VPN bağlantısı kullanmaktır.

Alışveriş merkezi veya havaalanlarındaki USB şarj istasyonları da büyük bir güvenlik riski oluşturur; çünkü bu portlara yerleştirilen zararlı yazılımlar, şarj için bağladığınız cihazdaki verileri çalabilir. Bu veri hırsızlığı yöntemine juice jacking (şarj istasyonu saldırısı) denir. Kendi priz adaptörünüzü kullanarak doğrudan fişe takmak, veri transferini engelleyen özel şarj kabloları kullanmak veya taşınabilir şarj cihazı edinmek sizi juice jacking saldırılarından koruyacaktır.

3.Bölüm

Uygulamalar (Apps)

Bir uygulama (application), 'belirli bir görevi veya görevler kümesini yerine getirmek için tasarlanmış yazılım programı' olarak tanımlanır. Uygulamalar masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar için geliştirilmiş olabilir.

1.Uygulamalar

Uygulama (app) kelimesi, kullanıcıların mobil cihazlarına indirdiği bu tür uygulamaların (application) yaygın ve kısaltılmış adıdır.

Güvende kalmak için uygulamaları yalnızca cihazınızın resmi ve güvenilir uygulama mağazalarından indirin.

• iPhone ve iPad gibi iOS cihazlarında, yalnızca resmi App Store üzerinden indirme yapmak büyük önem taşır. Apple, mağazadaki tüm uygulamaları indirmeye sunmadan önce detaylı bir güvenlik inceleme sürecinden geçirir. Apple'ın uygulama güvenliği süreçleri hakkında daha fazla bilgi edinmek için resmi kaynakları inceleyebilirsiniz.
• Android cihazlarda ise uygulamalar Google Play Store'dan indirilebildiği gibi dış kaynaklardan da (APK olarak) yüklenebilmektedir. Android cihazlara güvenli bir şekilde nasıl uygulama indirileceği ve kötü niyetli uygulamaların nasıl şikayet edileceği konusunda Android Yardım merkezine başvurabilirsiniz.
• Ayrıca cihazınızı zararlı yazılımlara karşı düzenli olarak taramak için Google Play Protect özelliğini kullanabilirsiniz. Bu özellikle ilgili detaylar için Google Play Protect destek sayfasına göz atabilirsiniz.
• Masaüstü veya dizüstü bilgisayarlarınıza internet üzerinden bir program indirirken de kaynağı çok dikkatli bir şekilde değerlendirin. Kendinize sorun: Bu yazılım, tanıdığım ve güvendiğim bir şirket veya kuruluş tarafından mı geliştirilmiş? İndirme dosyasını şirketin gerçekten kendi resmi ve doğrulanmış web sitesinden mi indiriyorum? Bu yazılım benden yönetici onayı veya sistem genelinde kontrol izinleri talep ediyor mu? Uygulamanın yalnızca iddia ettiği işi yaptığına, arka planda gizli işlemler yürütmediğine emin misiniz?

Bazı uygulamalar, sahip olduğunuz hesaptaki bilgileri başka üçüncü taraf uygulamalarla paylaşmanıza olanak tanıyabilir. Bu durum platformlar arası geçişleri hızlandırıp kullanım kolaylığı sağlasa da, gizliliğiniz açısından potansiyel riskler barındırır. Eğer üçüncü taraf uygulamaların bilgilerinize erişmesini istemiyorsanız bu izni iptal edebilirsiniz; ancak bu durumda bazı özellikleri veya kolaylıkları kullanamayabilirsiniz.

Buna verilebilecek en yaygın örnekler şunlardır: Dinlediğiniz müzikleri veya hazırladığınız podcast'leri paylaşmak için müzik uygulamasını sosyal medyaya bağlamak, mobil oyunlara Facebook hesabıyla giriş yapmak veya tek panelden tüm hesaplara gönderi atmak için sosyal medya yönetim araçlarını kullanmak.

2.Web tarayıcıları

Web tarayıcısı (Chrome, Firefox, Safari vb.) , sizi doğrudan internetin sunduğu imkanlara bağlayan bir arayüz programıdır.

İnternette gezinirken dikkat edilmesi gereken bazı güvenlik ve emniyet hususları:

• Girdiğiniz web sitesinin doğru ve gerçek site olduğundan emin olmak için adres çubuğundaki alan adını mutlaka kontrol edin.
• Siber saldırganlar işi bir adım öteye taşıyarak, sizi kandırmak için alan adları ve alt alan adları (protokol ile ana alan adı arasındaki kısım) üzerinde küçük harf oyunları yapabilirler. Örneğin, ”https://facebook.notfacebook.com” adresindeki asıl alan adı 'facebook' değil, 'notfacebook'tur. Bu tür siteler, kullanıcılara platformun Facebook'a ait olduğu izlenimini vermeyi amaçlayan sahte web siteleridir.

Bir web adresinin başında (http:// yerine) https:// ibaresinin yer alması, tarayıcı ile sunucu arasındaki veri akışının şifrelenerek korunduğunu gösterir. Bazı web tarayıcıları, şifrelenmiş web adreslerinin başında bir kilit simgesi de gösterir.

Bir web sitesinin şifrelenmiş olması, sitedeki verilerin ve paylaşılan bilgilerin üçüncü şahıslar tarafından görülmesinin engellendiği anlamına gelir. Ne var ki, bir sitenin şifrelenmiş olması onun kesinlikle yasal veya güvenilir olduğunu kanıtlamaz. Bu nedenle, kişisel kimlik bilgileri paylaşılmadan önce sitenin içeriği her zaman dikkatlice incelenmelidir (bkz. Gizlilik Modülü).

Eski yazılımlardan kaynaklanabilecek güvenlik açıklarına karşı korunmak için web tarayıcılarının düzenli olarak güncellenmesi büyük önem taşır.

Sitenin gerçekliğinden emin olunamayan durumlarda, güvenli tarafta kalmak en mantıklı yoldur. Herhangi bir işlem yapmadan önce, sitenin güvenilirliği hakkında daha fazla bilgi edinmek amacıyla internette kısa bir araştırma yapılması tavsiye edilir.

3.Çerezler

Çerezler, kullanılan tarayıcıyı veya cihazı benzersiz bir şekilde tanımlayan küçük metin dosyalarıdır. Bu dosyalar; web sitelerinin veya uygulamaların, cihazınız hakkında bilgi sahibi olmasına ve o siteyi daha önce ziyaret edip etmediğinizi hatırlamasına olanak tanır.

Uygulamalar ve web siteleri çerezleri çeşitli amaçlarla kullanır, örneğin:

• Kimlik doğrulama işlemleri (farklı sayfalara geçerken hesabın sürekli açık kalması)
• Güvenlik
• Site özellikleri ve performans (grafik optimizasyonu, dil tercihlerinin hatırlanması gibi)
• Analiz ve araştırma faaliyetleri
• Reklam gösterimi ve ürün tavsiyeleri

Kullanılan web tarayıcıları, çerezlerin nasıl yönetileceğine dair çeşitli ayarlar sunabilir.

Ancak çerezlerin tamamen devre dışı bırakılması durumunda, bazı web sitelerinin düzgün çalışmayabileceği veya belirli işlevlerin kullanılamayacağı unutulmamalıdır.

4.Bölüm

Parolalar

Parola; dijital ortamlardaki hesaplara giriş yaparken kimliği doğrulamak için kullanılan harf, sayı ve özel karakter kombinasyonudur.

Bir parola cümlesi (passphrase) ise hesaplara erişim sağlamak amacıyla oluşturulan, genellikle anlamlı bir ifade veya tam bir cümle şeklinde kurulan, daha uzun bir karakter, rakam ve sembol dizisidir.

Güçlü ve güvenli parolalar oluşturmak için şu ipuçları değerlendirilebilir:

• Sahip olunan her bir hesap için birbirinden farklı parolalar veya parola cümleleri oluşturulmalıdır. Aynı parolanın birden fazla hesapta kullanılması durumunda, söz konusu parola ele geçirildiğinde bu parolayı kullanan diğer tüm hesaplar da tehlikeye girecektir.
• Özellikle sosyal medya profillerinde, gönderilerde veya internetteki diğer kaynaklarda herkese açık olarak bulunabilen doğum tarihleri, e-posta adresleri veya kullanıcı adları gibi kişisel bilgiler parolalarda asla kullanılmamalıdır. Bu tür bilgilerin kullanılması, parolanın kötü niyetli kişiler tarafından çok daha kolay tahmin edilmesine yol açar.
• Sözlükte yer alan sıradan kelimelerin kullanımından kaçınılmalıdır.
• Parolalarda büyük/küçük harf, rakam ve sembollerin bir arada kullanılmasına özen gösterilmelidir.
• En az sekiz karakterden oluşan, uzun parolalar tercih edilmelidir.

Parolaların güvenliğini sağlamak için alınabilecek diğer önlemler şunlardır:

• Parolalar hiçbir koşulda, hiç kimseyle paylaşılmamalıdır.
• Parolalar monitörün kenarı gibi herkesin görebileceği yerlere not edilmemelidir.
• Yeni bir cihazdan veya tarayıcıdan giriş yapıldığında uyarı almak için hesap ayarlarından giriş bildirimleri açılmalıdır. Bu bildirimler sayesinde, yetkisiz giriş denemelerinin yapıldığı cihaz ve tahmini konum bilgisi anında görülebilir.
• Ekstra bir güvenlik katmanı olan çok faktörlü kimlik doğrulama seçenekleri her zaman değerlendirilmelidir.
• • Bu sistem, bir hesaba veya uygulamaya giriş yapabilmek için kullanıcılardan birden fazla doğrulama kanıtı sunmalarını ister.
  • Bu kanıtlar genellikle kullanıcının bildiği bir şifre/PIN kodu ile telefona gelen bir SMS olabileceği gibi; parmak izi, yüz veya ses tanıma gibi biyometrik verileri de içerebilir.

İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA

İki faktörlü kimlik doğrulama, hesapların ve parolaların korunmasına yardımcı olan hayati bir güvenlik özelliğidir.

Tebrikler!
Dersi tamamladın

Önceki ders Sonraki ders