İnternet "Hayatınız" Olmasın
(http://insanvehayat.com/wp-content/uploads/2014/12/internethayatiniz-610x250.jpg) (http://insanvehayat.com/internet-hayatiniz-olmasin/)
Dünyanın en büyük bilgi havuzu olan internet her geçen gün büyüyor ve büyüdükçe güvenlik ve mahremiyet zafiyeti de artıyor. Üzerinde paylaşılan bilgilerin asla tamamen silinmediği bu platformda, zararlarını birkaç madde altında inceleyerek bu zararlardan korunma yollarından bahsedeceğiz.
İnternet kullanırken almamız gereken tedbirlerden bahsetmeden önce bu sahanın genişliğinden biraz bahsedelim. Birleşmiş Milletlere bağlı Uluslararası Telekomünikasyon Birliği’nin (ITU) hazırlamış olduğu tahmini verilere göre 2014’ün sonunda evlerin %44’ü bilgisayara kavuşmuş olacak. Buna bağlı olarak 3 milyar kişi internete erişebilecek. ITU’nun rakamları bu alandaki en güvenilir rakamlar olarak kabul ediliyor. Bu sebeple de birçok devlet ve şirket için bu rakamlar kaynak teşkil ediyor. Artık dünyanın yarısının elinde bilgisayar ve internet var. Ayrıca Amerika Kütüphaneler Birliği tarafından en iyi referans site seçilen www.worldometers.info sitesinin verilerine baktığımızda da her gün 200 milyarı geçen e-mail gönderiliyor. Bu raporlar teknolojinin gelişmişliğini gösteriyor olabilir ama internet kullanıcılarının 10 milyon kadarının banka bilgilerinin başkasının eline geçtiğini, gönderilen bunca e-mailin %80’inden fazlasının spam mail olduğunu söylemeden geçmemek lazım. Bu sebeple bu uçsuz bucaksız sahada tek başına olunmadığı kesinlikle unutulmamalı.
Maildeki riskler
Eskiden telefon üzerinden yapılan bir aldatmaca vardı. Gerçi bugünlerde de geçerliliğini yitirmiş değil. Arayan kişi kendisinin yetkili birisi olduğunu söyler (emniyet mensubu, bankacı gibi), akabinde ikna kabiliyetini kullanarak veya korkutarak aradığı kişinin kişisel bilgilerini, banka bilgilerini almaya çalışır. Aldığı bu bilgilerle insanları dolandırır.
İnternetin faaliyete geçmesiyle bu sistem de kendini geliştirdi! Hatta “sosyal mühendislik” diye bir isim bile aldı. Bu tabir ilk olarak FBI tarafından aranan ve dünyanın ilk dijital suçlusu olan hacker Kevin Mitnick tarafından kullanılmıştır. Yazdığı Aldatma Sanatı adlı kitapta, girdiği sistemlerin bir çoğuna sosyal mühendislik sayesinde girdiği görülür. Yani sosyal mühendislik istenilen bilgiyi elde etmek için, her yolu deneyerek muhatabı kandırmaya çalışmanın adıdır. Bunun birçok yolu vardır. En çok kullanılanlardan bir tanesi ise muhatabı kendisinin güvenli bir kaynak olduğuna inandırmaktır.
Mesela size gelen bir mail, müşterisi olduğunuz bankadan geliyormuş gibi gözükebilir. Çekilişi kazandığınızı söyleyip hediye vaat ederek verdikleri linke tıklamanız istenebilir. Fakat tıkladığınızda sizi bambaşka bir sayfaya yönlendirir. Bu durumda yapacağınız en basit yol; linkin üzerine fare imlecini getirmek olacaktır, imleci getirip tıklamadan beklediğinizde, sizi asıl yönlendirecekleri adres ortaya çıkacaktır. Eğer ki size gelen adres ile sonradan linkin üzerinde çıkan adres birbirinden farklı ise bu linke tıklamamalısımz. Bununla beraber “spam” adı verilen mailler de gelen kutunuza düşebilir. Bu tür mailler güvenilmeyen ürünlerin reklamını veya günde yüksek miktar parayı nasıl kazanabileceğinizi gösteren ticari maksatlı maillerdir. Bunlar için de yapabileceğiniz en güzel şey açmadan silmektir.
Genel bağlantı riskleri
Kablosuz bağlantının artması ile kullanılan ağa izinsiz erişimler de arttı. Çünkü kablolu bağlantılara göre daha kolay erişim imkânı sağlıyor. Gerekli güvenlik tedbirleri alınmadığı takdirde, başkaları ağa dâhil olabilecek, ağın yavaşlamasına sebep olacak, eğer limitli bir internet paketi kullanıyorsanız, bu da faturaya yansıyacaktır.
Ayrıca ağınızı kullanarak sanal bir suç işlenmişse bu problem de sizi bulacaktır. Bu sebeple öncelikle modem için güçlü bir parola konulmalı. Belli aralıklarla da şifre değiştirilmeli.
İnternetten alışveriş yapma
İnternetin alışverişin genetiğini değiştirmesiyle birlikte bu tarz siteler de bir hayli arttı. Bu sitelerde de bazı riskler mevcut. Alışveriş yapılan sitenin yeterli güvenlik tedbirlerinin olmaması, paranın direk satıcıya ulaştırılıp istenmeyen bir ürünle karşılaşınca müşterinin mağdur edilmesi ve kredi kartı bilgilerinin başkalarının eline geçmesi bu risklerden sayılabilir. Alışveriş için girilen sitenin SSL sertifikası olup olmadığına ve tarayıcının alt kısmında “kilit” resminin olup olmadığına dikkat edilmesi gerekiyor. Eğer site adresi https:// şeklinde başlıyorsa bu sitenin SSL sertifikası var demektir. Eğer site adresi http:// şeklinde başlıyorsa bu sertifika yoktur ve hassas bilgilerinizi bu siteye girmemeniz faydalı olacaktır.
Ayrıca sitenin gerçek bir firma olup olmadığından emin olmanız gerekmektedir. Alışverişte havuz sistemini kullanması müşterinin menfaatinedir.
Havuz sisteminde, kartınızdan çekilen para direk satıcıya aktarılmaz, belli bir gün size ürünü onaylamanız için zaman tanınır. Eğer ürünü beğenmezseniz veya sitede gösterilen üründen farklı bir ürün geldiyse onay vermiyorsunuz. Böylece para satıcıya aktarılmadan ürününüzü değiştirme veya iade etme şansınız oluyor.
Sosyal medyada güvenlik
Sosyal platformların popülerliği giderek artıyor. Ne yazık ki paylaşılan bilgilere dikkat edilemiyor ve bilgi güvenliği her gün daha fazla göz ardı ediliyor.
Sosyal medya siteleri için altı çizilmesi gereken nokta; burada paylaşılan bilgileri herkesin görmesine sebep oluyor ve bu bilgiler kesinlikle silinmiyor. Bir milyardan fazla kullanıcıya sahip olan Facebook’ta dakikada 2 milyondan fazla paylaşım yapılıyor ve bu paylaşımlar mahremiyetin göz ardı edilmesine sebep oluyor. Gerek grup içerisinde gerekse kendi profilinizde paylaşılan yazılı ve görsel verilere dikkat etmek kullanıcının yararınadır. Ailevî, dinî kişilerin ve kurumlara ait özel bilgilerin bu tarz platformlarda paylaşılmaması, ileriyi düşünen tedbirli insanlar için akıllıca bir adım olacaktır.
Alınacak Basit Tedbirler
1- E-mail ile gelen bir eklentiyi açmadan önce virüs taramasından geçirin.
2- Kurum içi yapacağınız kritik dosya paylaşımlarında mutlaka dosya şifrelemeyi kullanın. Bunun için winrar isimli sıkıştırma programının parola özelliğini kullanabilirsiniz.
3- Kurumunuzun e-mail adresini kendi şahsi çalışmalarınız için kullanmayın.
4- Kurumunuzdaki bilgi işlem veya bilgisayar teknik ekibinden habersiz internetten indirdiğiniz bir programın kurulumunu yapmayın.
5- Güncel antivirüs ve antispyware programları kullanın.
6- İnternet cafe gibi yerlerde mümkün mertebe online alışveriş ve bankacılık işlemleri yapmayın.
7- Kablosuz bağlantınız varsa belli aralıklarla şifrenizi değiştirin ve güçlü bir şifre seçin.
8- Hiçbir şekilde evinizin, çocuklarınızın resimlerini, kim ile ne zaman ve nerede ne yaptığınızı paylaşmayınız.
9- Eğer işiniz gereği veya mecburen sosyal platformlarda resim paylaşmak zorundaysanız, en azından çektiğiniz resme eklenen bilgileri, yani resimlerin “exif” bilgilerini temizleyen programları yükleyerek, bu bilgileri temizledikten sonra paylaşım yapmanız daha sağlıklı olacaktır.
Ekrem TUNÇ | 01 Aralık 2014 | http://insanvehayat.com/internet-hayatiniz-olmasin/