Teknoloji dünyası sürekli olarak gelişiyor, internetle kurduğumuz ilişki de öyle... 1990'larda endişelenmeniz gereken tek şey e-postanızdı. Sonra çevrimiçi bankacılık işlemleri yapmaya başladınız ve şimdi akıllı telefonunuz sürekli internete bağlı, Facebook hesabınız var ve neredeyse tüm hayatınız çevrimiçi. Sonuç olarak devamlı takip ediliyorsunuz. Tüm tarama geçmişiniz, Facebook ve belki de diğer reklamverenler tarafından izlenen ISS'niz tarafından saklanıyor. Nesnelerin İnterneti cihazlarınız bile sizin hakkınızda rapor veriyor olabilir. Yani hayatınızı özel tutmak zaten büyük bir sorun, üstelik korsanlardan henüz bahsetmedik bile...
Kişisel bilgilerinizin ne kadarının internette bulunduğunu fark etmemiş olabilirsiniz. Gelin çevrimiçi dünyada yer alan bilgi türlerinden birkaçına ve korsanların bunlarla neden ilgilenebileceğine göz atalım.
Bazı ayrıntıların kaydedildiğini bile fark etmeyebilirsiniz. Ya da Facebook'un arkadaşlarınıza az önce ne satın aldığınızı veya dinlediğinizi anlatmak isteme yönteminden ya da LA Times'ın iki hafta önce aradığın bir şeyin reklamlarını gösterme şeklinden rahatsız olabilirsin.
Korsanlar tekniklerini sürekli geliştirirler. Örneğin kimlik avı, on yıldan uzun bir süredir kullanılan standart bir yöntemdir; ya güvendiğiniz web sitesine benzer sahte bir web sitesine bağlanmanızı isteyen veya bilgisayarınıza kötü amaçlı yazılım yükleyecek bağlantıların bulunduğu sahte e-postalar göndermeyi kapsar. Ancak şimdi sosyal medyadaki sahte bağlantılar ve ele geçirilmiş sosyal medya hesapları da gizliliğinizi ihlal etmenin ve verilerinizi çalmanın yolları arasında.
Herkese açık Wi-Fi, Starbucks’tan çalışmanıza imkan veren harika bir şeydir fakat aynı zamanda büyük bir güvenlik açığı barındırır. Korunmasız etkin noktalar, korsanlara cihazınıza girmenin ve verilerinizi çalmanın başka bir yolunu daha sunar. Korsanların çevrimiçi gizliliğiniz için büyük bir tehdit olduğu göz önüne alındığında bu konuda ne yapabilirsiniz?
Herkese açık Wi-Fi ağına erişmek için kimlik doğrulaması gerekmez. Bu sizin için olduğu kadar korsanlar için de harika bir şeydir çünkü onların da çünkü herhangi bir kimlik doğrulamasına ihtiyaç duymazlar. Verilerinizi çalmak için Ortadaki Adam saldırılarını kullanabilir veya bazı durumlarda verilerinizi silip süpürmek için bir “bal küpü” (honeypot) Wi-Fi etkin noktası bile kurabilirler.
Dizüstü bilgisayarınız için Wi-Fi bağlantısına ihtiyacınız varsa, cep telefonunuzu bir Wi-Fi etkin noktası olarak ayarlayıp dizüstü bilgisayarınızı güvenli bir şekilde buna bağlayarak mobil 4G bağlantınızı paylaşmak daha iyi bir fikir olabilir.
Ancak daha da iyisi, internete bağlanmanız için özel bir ağ geçidi oluşturan Sanal Özel Ağ (VPN) kullanmaktır.
VPN, korsanları nasıl engeller?
IP adresinizi gizlemek için internet trafiğinizi yönlendirerek sizi takip etmeyi imkansız hale getirir. İnternet üzerinden gönderdiğiniz bilgileri şifreleyerek, bilgilerinize müdahale etmek isteyen herkesin bu bilgileri okuyabilmesini engeller. Buna ISS’niz de dahildir. Nihayetinde VPN, çevrimiçi gizliliğinizi korumanın gerçekten iyi bir yoludur.
Sadece çevrimiçi gizliliğinizi ve güvenliğinizi korumakla kalmaz, başka avantajlar da sunar. Wi-Fi sağlayıcısı tarafından engellenebilecek web sitelerini ziyaret etmenize de olanak verir, bazı yerlerde buna Facebook ve Twitter da dahildir. Coğrafi konuma göre engellenen içeriğe erişebildiğinden, yurt dışına seyahat etmeniz ve “yabancı” kullanıcılara kapalı olan finansal hesaplara erişmek istemeniz durumunda işe yarayabilir.
VPN’i ücretsiz edinebilseniz de tüm özelliklerini kullanamayabilirsiniz. Çevrimiçi gizliliğinizi gerçekten korumak istiyorsanız, para vermeye değecek üst düzey bir VPN kullanmalısınız.
Çevrimiçi gizliliğinizi korumak için şifreleme kullanmayı da düşünebilirsiniz. Verilerinizi işleyen işletmeler verilerinizi bazen şifrelediği için aslında muhtemelen bunu bir dereceye kadar yapıyorsunuz. Örneğin bankanız büyük ihtimalle web sitesinde SSL ve TLS sertifikaları aracılığıyla şifreleme kullanıyor.
Tarayıcınızın adres çubuğunun başında bir asma kilit görürseniz, tarayıcınız ile sunucu arasındaki bağlantı şifrelenmiş demektir. Adres çubuğunda asma kilit olmayan bir sayfada form dolduruyorsanız bir korsan, web sitesini barındıran sunucuya iletişiminizi dinleyebilecek ve verilerinizi çalabilecek kötü amaçlı bir program ekleyebilir. Oysa SSL/TLS sertifikası kullanılan bir sayfadayken sizi kimse dinleyemez.
Bir web sitesinde SSL/TLS kullanıp kullanılmadığını söylemenin başka bir yolu da URL'nin http://yerine https:// ile başlamasıdır. HTTPS, HTTP’den çok daha güvenli bir protokoldür. Yine de şifreleme yönteminin yalnızca iletişiminizi koruduğunu aklınızdan çıkarmayın. Bilgileriniz şirketin sunucusundayken, şirketin ağında meydana gelebilecek bir saldırıya karşı savunmasız olabilirler.
Skype'taki telefon görüşmelerinin sadece Skype'ta yapıldığı sürece %100 şifrelenmiş olduğu da unutulmamalıdır. Ancak normal bir telefon numarasına Skype çağrısı yaparsanız, PSTN (normal telefon ağı) üzerindeki bağlantı şifrelenmez. Bu, birisinin sizi dinlemesine fırsat verebilir. Bir iPhone veya Android akıllı telefonunuz varsa “Gizli konuşmalar” özelliğini kullanarak Facebook'taki mesajlarınız için şifreleme yönteminden yararlanabilirsiniz (masaüstü veya dizüstü bilgisayarınızda değilken).
WhatsApp'ın bu kadar popüler olmasının nedenlerinden biri uçtan uca mesaj şifrelemesidir. Diğer uygulamalar şifreleme sunar ancak bu özelliği standart olarak açmaz. Şifrelemeyi aktif hale getirmek için ayarlara bakın. Böyle bir şeyi neden kullanmak istemeyesiniz ki?
Tarama geçmişinizin izlenmesini önlemek için anonim, şifreli bir tarayıcı ağı olan Tor'u da kullanmak isteyebilirsiniz. Araştırmacı gazeteciler, güvenliksiz ortamlarda çalışan STK'lar gibi Tor'u sıklıkla kullanır. Ancak Tor tamamen güvenli değildir; kötü amaçlı yazılım sağladığı bilinmektedir ve hâlâ “ortadaki adam” saldırılarına karşı savunmasızdır.
Çevrimiçi gizliliğinizi korumak istediğinizde şifreleme müthiş bir avantajdır. Ama hükümetler aynı fikirde değil. Bazıları, teknoloji sağlayıcılarını emniyet teşkilatının verilere erişmesine izin veren bir arka kapı eklemeye zorluyor. Elbette buradaki sorun, bir arka kapıyı açık bırakır bırakmaz korsanların içeri girmeye çalışacağıdır.
Çevrimiçi gizliliğinizi nasıl koruyacağınız üzerine kafa yorarken, dijital ayak izinizi küçültmek isteyip istemediğinizi düşünmenize değecektir. İnternette fotoğraf paylaşmaya, arkadaşlarımıza az önce ne dinlediğimizi veya sosyal medya üzerinden nerede olduğumuzu söylemeye çok alıştık. Ne yazık ki bu bilgilerin nerede saklandığını veya potansiyel olarak ne için kullanılabileceğini çoğu zaman göz ardı ediyoruz.
Bu, sosyal medya ağlarının ve diğer sitelerin, birlikte bulunduğunuz kişileri etiketleme gibi önerilerine karşı koymak, sosyal medya hesaplarınızın bazılarında konum hizmetlerini kapatmak anlamına gelebilir. Çevrimiçi varlığınızı hafifletmek, gizliliğinizi korumaya gayet yardımcı olabilir. Ayrıca, web'de bulunan ve erişime açık olan kişisel bilgilerinizin miktarını azaltmak için aşağıdaki yollara başvurmayı da düşünebilirsiniz:
Öte yandan sosyal medyanın bir reklam işi olarak başlamadığını unutmayın. Bireysel kullanıcıların hayatlarını daha eğlenceli hale getiren bir hizmet olarak başlangıç yapmışlardı. Tüm bu ipuçlarını uygulamak zor gelebilir ancak bunlar sayesinde, gizliliğinizi tüketen sosyal medyayı tekrar eğlenceli bir hizmet olarak kullanmaya devam edebilirsiniz.
Çevrimiçi gizliliğinizi ve güvenliğinizi korumak için artık çok çeşitli yazılımlar mevcuttur. Bazıları web sitelerinin sizi izlemesini önlemeyi, bazıları korsanların bilgisayarınıza kötü amaçlı yazılım yüklemesini engellemeyi amaçlar; bazıları web tarayıcınız için uzantı olarak kullanılabilirken bazıları ayrı kurulum gerektirir. Bunları korsanlık önleme yazılımı olarak adlandırmak biraz maksadını aşıyor olabilir. Böyle bir yazılım kullanmak, kararlı bir korsanı durdurmayacak olsa da bilgisayarınıza girmesini veya verilerinize erişmesini fazlasıyla zorlaştırabilir.
Örneğin tarayıcı eklentileri, web sitelerinin sizi izlemesini durdurmak için kullanılabilir. Facebook, sitede olmasanız bile açık olduğu sürece sizi izler ve hedeflenen reklamlar yayınlamak için tarama geçmişi verilerinizi toplar. Bu belki de yeterince masum bir amaç fakat Facebook'un veri toplama ve paylaşma uygulamaları sürekli eleştiriliyorken kendinizi korumayı düşünmelisiniz.
Güçlü bir virüs ve kötü amaçlı yazılımlardan koruma yazılımı kullanın. Bir tuş kaydedici truva atı, kendini bilgisayarınıza yüklemeyi başarırsa çevrimiçi gizliliğinizle vedalaşın! Bilgisayarınızı veya telefonunuzu zaman zaman temizlemek de iyi bir fikirdir; böylece korsan programlarının sizi dinlemediğinden emin olursunuz.
Kaybolması veya çalınması halinde telefonunuzdaki verileri silebilecek bir uygulama da indirmek isteyebilirsiniz. Google cihazlarını senkronize ederseniz, verileri herhangi bir cihazdan uzaktan kaldırabilirsiniz. Kişi listeniz veya bankacılık uygulamalarınızın korsanların eline geçmesine izin vermeyin, telefonunuzda kayıtlı olan her şeyi silin.
İyi bir parola yöneticisi, korsanlık önleme yazılımlarının yerine geçemeyecek olsa da çok değerlidir. Farklı hesaplar ve ağlar için güçlü ve farklı şifreler kullanmak, izinsiz giriş riskini en aza indirmek isteyen herkese temel bir önlem olarak önerdiğimiz çözümdür, ancak güvenliğini sağlamanız gereken birden fazla hesabınız varsa bunu yapmak kolay değildir. Bir parola yöneticisi kullanmak, hesaplarınızı güvende tutmaya yardımcı olur. Yalnızca, parola yöneticinizi güçlü bir şifre ile koruduğunuzdan emin olun.
Tüm bu korumaları ayrı ayrı kurabilirsiniz. Alternatif olarak, ihtiyaç duyduğunuz tüm korumayı tek bir pakette sunan Kaspersky Total Security'den yararlanabilirsiniz.
Çevrimiçi gizliliğinizi korumak, cihazlarınızı ve ağlarınızı güvende tutmak anlamına gelir. Bunu yapmanın bazı yollarından (iyi bir parola yöneticisi kullanmak gibi) daha önce bahsetmiştik. Şimdi de gizliliğinizi korsanlara karşı korumanıza yardımcı olabilecek bazı ek ipuçları verelim:
Bu ipuçları, korsanların ağlara, uygulamalara ve cihazlara girmek için kullanmak istediği tüm arka kapıları kapatmaya yardımcı olacaktır. Gerçekleştirdiğiniz diğer eylemlerle (dijital ayak izinizi azaltmak, VPN ve şifreleme kullanmak) özel hayatınızı özel tutmanıza yardım edeceklerdir.
Son olarak, çevrimiçi gizliliğinizi korumayı önemsiyorsanız siber güvenlik hakkındaki bilgilerinizi sık sık tazeleyin. Geçtiğimiz her gün yeni tehditler ortaya çıkıyor ve bunlara karşılık olarak yeni başa çıkma yolları da keşfediliyor. Bilgisayar yazılımınızı güncellediğiniz gibi, BT güvenlik topluluğuna sık sık katılarak bilgilerinizi güncel tutun ve kaspersky.com'daki en son makalelere göz atın.
İlgili bağlantılar
Facebook Kullanıcıları İçin Kimlik Hırsızlığını Önleme İpuçları
Çevrimiçi Gizlilik İfşası… Olabilecek en kötü şey nedir?
Özel Hayatı İfşa Edilen Ünlüler ve Bunun Sizin Başınıza da Gelme İhtimali
Herkese Açık Wi-Fi Ağlarındaki Güvenlik Risklerinden Nasıl Kaçınabilirsiniz?