Gönderen Konu: İnternet "Hayatınız" Olmasın  (Okunma sayısı 921 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Mücteba

  • Moderatör
  • popüler yazar
  • *****
  • İleti: 9220
  • "En büyük keramet, istikâmet üzere olmaktır..."
İnternet "Hayatınız" Olmasın
« : 03 Aralık 2014, 11:44:30 »

İnternet "Hayatınız" Olmasın



Dünyanın en büyük bilgi havuzu olan internet her geçen gün büyüyor ve büyüdükçe güvenlik ve mahremiyet zafiyeti de artıyor. Üzerinde paylaşılan bilgilerin asla tamamen silinmediği bu platformda, zararlarını birkaç madde altında inceleyerek bu zararlardan korunma yollarından bahsedeceğiz.

İnternet kullanırken almamız gereken tedbirlerden bahsetmeden önce bu sahanın genişliğinden biraz bahsedelim. Birleşmiş Milletlere bağlı Uluslararası Telekomünikasyon Birliği’nin (ITU) hazırlamış olduğu tahmini verilere göre 2014’ün sonunda evlerin %44’ü bilgisayara kavuşmuş olacak. Buna bağlı olarak 3 milyar kişi internete erişebilecek. ITU’nun rakamları bu alandaki en güvenilir rakamlar olarak kabul ediliyor. Bu sebeple de birçok devlet ve şirket için bu rakamlar kaynak teşkil ediyor. Artık dünyanın yarısının elinde bilgisayar ve internet var. Ayrıca Amerika Kütüphaneler Birliği tarafından en iyi referans site seçilen www.worldometers.info sitesinin verilerine baktığımızda da her gün 200 milyarı geçen e-mail gönderiliyor. Bu raporlar teknolojinin gelişmişliğini gösteriyor olabilir ama internet kullanıcılarının 10 milyon kadarının banka bilgilerinin başkasının eline geçtiğini, gönderilen bunca e-mailin %80’inden fazlasının spam mail olduğunu söylemeden geçmemek lazım. Bu sebeple bu uçsuz bucaksız sahada tek başına olunmadığı kesinlikle unutulmamalı.

Maildeki riskler

Eskiden telefon üzerinden yapılan bir aldatmaca vardı. Gerçi bugünlerde de geçerliliğini yitirmiş değil. Arayan kişi kendisinin yetkili birisi olduğunu söyler (emniyet mensubu, bankacı gibi), akabinde ikna kabiliyetini kullanarak veya korkutarak aradığı kişinin kişisel bilgilerini, banka bilgilerini almaya çalışır. Aldığı bu bilgilerle insanları dolandırır.

İnternetin faaliyete geçmesiyle bu sistem de kendini geliştirdi! Hatta “sosyal mühendislik” diye bir isim bile aldı. Bu tabir ilk olarak FBI tarafından aranan ve dünyanın ilk dijital suçlusu olan hacker Kevin Mitnick tarafından kullanılmıştır. Yazdığı Aldatma Sanatı adlı kitapta, girdiği sistemlerin bir çoğuna sosyal mühendislik sayesinde girdiği görülür. Yani sosyal mühendislik istenilen bilgiyi elde etmek için, her yolu deneyerek muhatabı kandırmaya çalışmanın adıdır. Bunun birçok yolu vardır. En çok kullanılanlardan bir tanesi ise muhatabı kendisinin güvenli bir kaynak olduğuna inandırmaktır.

Mesela size gelen bir mail, müşterisi olduğunuz bankadan geliyormuş gibi gözükebilir. Çekilişi kazandığınızı söyleyip hediye vaat ederek verdikleri linke tıklamanız istenebilir. Fakat tıkladığınızda sizi bambaşka bir sayfaya yönlendirir. Bu durumda yapacağınız en basit yol; linkin üzerine fare imlecini getirmek olacaktır, imleci getirip tıklamadan beklediğinizde, sizi asıl yönlendirecekleri adres ortaya çıkacaktır. Eğer ki size gelen adres ile sonradan linkin üzerinde çıkan adres birbirinden farklı ise bu linke tıklamamalısımz. Bununla beraber “spam” adı verilen mailler de gelen kutunuza düşebilir. Bu tür mailler güvenilmeyen ürünlerin reklamını veya günde yüksek miktar parayı nasıl kazanabileceğinizi gösteren ticari maksatlı maillerdir. Bunlar için de yapabileceğiniz en güzel şey açmadan silmektir.

Genel bağlantı riskleri

Kablosuz bağlantının artması ile kullanılan ağa izinsiz erişimler de arttı. Çünkü kablolu bağlantılara göre daha kolay erişim imkânı sağlıyor. Gerekli güvenlik tedbirleri alınmadığı takdirde, başkaları ağa dâhil olabilecek, ağın yavaşlamasına sebep olacak, eğer limitli bir internet paketi kullanıyorsanız, bu da faturaya yansıyacaktır.

Ayrıca ağınızı kullanarak sanal bir suç işlenmişse bu problem de sizi bulacaktır. Bu sebeple öncelikle modem için güçlü bir parola konulmalı. Belli aralıklarla da şifre değiştirilmeli.

İnternetten alışveriş yapma

İnternetin alışverişin genetiğini değiştirmesiyle birlikte bu tarz siteler de bir hayli arttı. Bu sitelerde de bazı riskler mevcut. Alışveriş yapılan sitenin yeterli güvenlik tedbirlerinin olmaması, paranın direk satıcıya ulaştırılıp istenmeyen bir ürünle karşılaşınca müşterinin mağdur edilmesi ve kredi kartı bilgilerinin başkalarının eline geçmesi bu risklerden sayılabilir. Alışveriş için girilen sitenin SSL sertifikası olup olmadığına ve tarayıcının alt kısmında “kilit” resminin olup olmadığına dikkat edilmesi gerekiyor. Eğer site adresi https:// şeklinde başlıyorsa bu sitenin SSL sertifikası var demektir. Eğer site adresi http:// şeklinde başlıyorsa bu sertifika yoktur ve hassas bilgilerinizi bu siteye girmemeniz faydalı olacaktır.

Ayrıca sitenin gerçek bir firma olup olmadığından emin olmanız gerekmektedir. Alışverişte havuz sistemini kullanması müşterinin menfaatinedir.

Havuz sisteminde, kartınızdan çekilen para direk satıcıya aktarılmaz, belli bir gün size ürünü onaylamanız için zaman tanınır. Eğer ürünü beğenmezseniz veya sitede gösterilen üründen farklı bir ürün geldiyse onay vermiyorsunuz. Böylece para satıcıya aktarılmadan ürününüzü değiştirme veya iade etme şansınız oluyor.

Sosyal medyada güvenlik

Sosyal platformların popülerliği giderek artıyor. Ne yazık ki paylaşılan bilgilere dikkat edilemiyor ve bilgi güvenliği her gün daha fazla göz ardı ediliyor.

Sosyal medya siteleri için altı çizilmesi gereken nokta; burada paylaşılan bilgileri herkesin görmesine sebep oluyor ve bu bilgiler kesinlikle silinmiyor. Bir milyardan fazla kullanıcıya sahip olan Facebook’ta dakikada 2 milyondan fazla paylaşım yapılıyor ve bu paylaşımlar mahremiyetin göz ardı edilmesine sebep oluyor. Gerek grup içerisinde gerekse kendi profilinizde paylaşılan yazılı ve görsel verilere dikkat etmek kullanıcının yararınadır. Ailevî, dinî kişilerin ve kurumlara ait özel bilgilerin bu tarz platformlarda paylaşılmaması, ileriyi düşünen tedbirli insanlar için akıllıca bir adım olacaktır.

Alınacak Basit Tedbirler
1- E-mail ile gelen bir eklentiyi açmadan önce virüs taramasından geçirin.
2- Kurum içi yapacağınız kritik dosya paylaşımlarında mutlaka dosya şifrelemeyi kullanın. Bunun için winrar isimli sıkıştırma programının parola özelliğini kullanabilirsiniz.
3- Kurumunuzun e-mail adresini kendi şahsi çalışmalarınız için kullanmayın.
4- Kurumunuzdaki bilgi işlem veya bilgisayar teknik ekibinden habersiz internetten indirdiğiniz bir programın kurulumunu yapmayın.
5- Güncel antivirüs ve antispyware programları kullanın.
6- İnternet cafe gibi yerlerde mümkün mertebe online alışveriş ve bankacılık işlemleri yapmayın.
7- Kablosuz bağlantınız varsa belli aralıklarla şifrenizi değiştirin ve güçlü bir şifre seçin.
8- Hiçbir şekilde evinizin, çocuklarınızın resimlerini, kim ile ne zaman ve nerede ne yaptığınızı paylaşmayınız.
9- Eğer işiniz gereği veya mecburen sosyal platformlarda resim paylaşmak zorundaysanız, en azından çektiğiniz resme eklenen bilgileri, yani resimlerin “exif” bilgilerini temizleyen programları yükleyerek, bu bilgileri temizledikten sonra paylaşım yapmanız daha sağlıklı olacaktır.



Ekrem TUNÇ | 01 Aralık 2014 | http://insanvehayat.com/internet-hayatiniz-olmasin/


mazhar

  • Ziyaretçi
Ynt: İnternet "Hayatınız" Olmasın
« Yanıtla #1 : 03 Aralık 2014, 23:37:51 »
Özellikle, yazı için teşekkürler. Öğrenmemiz-bilmemiz geren çok önemli bilgiler. Bu arada, alınacak basit tedbirler içinde dokuzuncu madde de dikkatimi çeken “exif” Bilmediğim  için, nedir diye araştırdım. Buyurun okuyun.

Exif Nedir? Nasıl Görüntülenir?
EXIF, “Japan Electronic Industries Development Association” (JEIDA) tarafından 1998 yılında tasarlanarak çıkarılmıştır. O kadar büyük bir buluştur ki fotoğrafların nerde ve nasıl çekildiğinden tutunda, resimlere koyacağınız etiketlere varıncaya kadar bünyesinde barındırabilmektedir.
[/color][/size][/font][/size][size=1.875em]EXIF Nedir?[/size]Dijital makineyle çekilmiş olan fotoğraf sadece görüntü (imaj) dosyasından ibaret değildir. Fotoğrafın hangi makine, hangi lensle, ne zaman,  hangi diyafram veestantene hızıyla çekildiği gibi daha onlarca değeri bünyesinde barındıran bir dosyayı da bu görüntü dosyasının içinde barındırır. Bu dosyaya “exchangeable image file” değiştirilebilir resim formatı  EXIF denilmektedir. EXIF çekilen fotoğrafı okumamızı sağlarken aynı zamanda bize çekime ilişkin ipuçları ve detayları da verebilir.[/size][/size][size=1.875em][/color]EXIF Nasıl Görüntülenir?[/size]Windows XP, Windows 7 ve MAC OS’da EXIF bilgilerin bir kısmı gösterilebilmektedir. Hatta bu bilgilerin bazılarını değiştirme imkanınız da bulunmaktadır. Aşağıda Windows 7 görüntüsü verilmiştir.[/color][/size][size=1.875em]
[/color][/size][/color][/font]
[/size]Benzer şekilde fotoğraf işleme ve görüntüleme yazılımlarında da EXIF değerlerini görmek mümkündür. Bunlardan iki tanesine PhotoMe ve Opanda IExif  programlarına “Shutter Sayısı Nasıl Öğrenilir?”  yazımızda değinmiştik. EXIF öğrenmede diğer yöntemler:[/size][/size]Exiftool: En detaylı EXIF  bilgilerini veren programlardan biridir. Programın kullanımı da çok kolaydır. Windows için buradan , MAC OS için ise buradan programı indirebilirsiniz. Programı indirdikten sonra zip dosyası içinden çıkan “exiftool(-k).exe” dosyasını çıkarıp masa üstüne kopyalayın. Programı açmadan EXIF bilgilerini görmek istediğiniz programı bu program üstüne sürükleyip bırakın. DOS penceresinde aşağıdaki benzer EXIF bilgilerini gösteren ekran açılacaktır.
[/color]
  • [/size]IrfanView: IrfanView en popüler ve en kullanışlı fotoğraf görüntüleme programlarından biridir. Programın kullanımı çok kolay olduğu gibi çokta hızlıdır. IrfanView‘ı buradan indirebilirsiniz. Programı indirdikten sonra EXIF bilgilerini program üzerinden görüntüleyebilmek için buradan mutlaka plugini yüklemelisiniz. Yüklemeler bittikten sonraEXIF bilgisini görmek istediğiniz fotoğrafı IrfanView ile açınız. Ardından toolbarda bulunan  butonuna basınız. Aşağıdaki gibi bir ekran açılacaktır.[/size]