İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

\\ Genel Güvenlik Önerileri //

10-06-2018 15:50
#1
Üyelik tarihi:
08/2015
Nereden:
İstanbul
Yaş:
20
Mesajlar:
752
Teşekkür (Etti):
192
Teşekkür (Aldı):
122
Konular:
54
Ticaret:
(0) %
Bu konum da sizlere birazcık Genel Güvenlik hakkında bahsetmek, kendinizi ister sanal alemde ister gerçek hayatta nasıl koruyabileceğinizi dilim döndüğümce anlatmak istiyorum. Genel Güvenlik denince aklınıza ne geliyor? Sosyal Medya hesaplarınızın şifrelerinden, Kredi Kartı bilgilerinden, Whatsapp yazışmalarınızdan tutun da gerçek hayatta özel saydığınız hayatınızın en ayrıntısına kadar uzanıyor değil mi? Peki bizler bu konularda ne kadar temkinli davranıyoruz? Girdiğimiz sitelere, Sanal ortamdan edindiğimiz arkadaşların kim olduklarına, alışveriş yaptığımız sitelerin güvenli olmasına ne kadar dikkat ediyoruz?



Belki bu konuda daha önce başına bir talihsizlik gelen veya aramızda araştırıp bilgi sahibi olanlar dışında neredeyse hiçbirimiz. “Başına bir talihsizlik gelen” dedim evet. Maalesef ki insan, bir şeylerin farkına anca canı yandığında varır. Umuyorum ki bugün sizlere anlatacaklarımla bundan sonra kimsenin canı yanmayacak bu konulardan ötürü.



Öncelikle İnternette güvenli dolaşmak nasıl olur? onu inceleyelim beraber. “İnternette güvenlik” kavramı biraz geniş bir kavramdır. Tabiri caizse İnternet bir mayın tarlası gibidir ve bizler bilgisayarlarımızı internetsiz kullanmayı hayal bile edemiyoruz. Yani hepimiz girmek zorundayız bu tehlikeli tarlaya. Girmeliyiz girmesine de, ne yaptığımıza nerelere bastığımıza dikkat ederek girmeliyiz.



Size 2 tane protokolden bahsedeceğim. Birincisi “HTTP”, İkincisi de “HTTPS”. Arada ki fark sadece bir “s” olarak gözükse de, o “s” çok önemli arkadaşlar . Peki nedir bu protokoller biraz ondan bahsedelim. Öncelikle “HTTP”nin açılımı “Hyper Text-Transfer Protocol” olup, Türkçe tanımını yaptığımız zaman, “Bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiper ortam bilgi sistemlerini içeren bir iletişim protokolü” olduğunu görürüz. Yani, sizler herhangi bir siteye girdiğiniz zaman url kısmında site adından önce bulunan “www.” uzantısından önce “http://” kavramını görürsünüz. Bu kavram, o sitenin bilgilerininin bütün herkese açık olduğunu belirten bir kavramdır. 2. Protokolün sonunda ki “s”in anlamı ise “Secure”, yani “Güvenli”dir. Yani sadece bir harf siteyi güvenli yapıyor . Peki yani girdiğimiz sitenin başında”https://” yazıyorsa tüm kişisel bilgilerimi rahatlıkla girebiliriz demek mi oluyor? Tabii ki hayır. Bunu hiçbir zaman unutmayın ki, Eğer bulunduğunuz site bir Devlet sitesi gibi makamı mekanı belli bir site değilse hiçbir zaman %100 güvenli değildir ve asla “bütün” özel bilgilerinizi herhangi bir sitede paylaşmayın.



Başında “https://” olan sitelerin neyi güvenlidir peki? https protokolü olduğu zaman onun anlamı, sizin siteye gireceğiniz bilgiler herhangi 3. Bir şahısla paylaşılmadan direkt bilgilerin depolandığı veritabanına giriş yetkisi olanlara gönderilecek olması. Yani başında “https” olup site sahibi kötü niyetli birisi olabilir. “HTTPS” protokolü kabaca böyle birşey. Onun dışında herhangi bir siteden –https protokolüne sahipte olsa- pek güvenli gözükmeyen bir dosya indirmeyin. Eğer o dosyayı siteye yükleyen şahıs dosyanın taranmış halini yani “virustotal” analiz sonucunu da yüklemişse ve yapılan yorumlar dosyanın güvenli olduğu yönündeyse, anca o zaman indirin o dosyayı. İndirdiğiniz dosyanın içine gömülü olan bir trojan virüsü olabilir ve eğer virüs iyi bir şekilde şifrelenmişse Antivirus’un virüsü görmeme ihtimali bile vardır. Benim tavsiyem birşeyler indireceğiniz zaman herkes tarafından tanınan sitelerden indirmeye çalışın.



Antivirus demişken, Bilgisayarınızda Antivirus’unuz asla ama asla eksik olmasın. Ve indireceğiniz Antivirus bile güvenli olsun, güvenli bir yerden veya direkt olarak kendi resmi websitesinden indirin. Antivirus’ler bizim kişisel özel bilgilerimiz adına hayati önem taşımaktadır. Onun dışında bilgisayarınızın ayarlarından Windows’un bir nevi yine kendi antivirusu diyebileceğimiz Windows Firewall’ı muhakkak aktifleştirin. Böylece indireceğiniz dosyalar en az iki kat taramadan geçecektir (en az dedim çünkü kullandığınız internet tarayıcılarının da kendine has küçük bir antivirus niteliğinde yazılımları mevcut).



Bir diğer mevzu da “iplogger” denen zımbırtı. Bu iplogger, çok küçük boyutta bir malware olup kötü niyetli hackerlar tarafından sitelere yüklenen resimlerin içine enjekte edilebiliyor. Bu tür yazılımların enjekte edildiği bir resimi siz açtığınız anda bilgisayarınızın dış ip’si o yazılımı yükleyen hacker’a gözükecektir. O yüzden dikkatli olun ve her önünüze gelen resim bağlantısına tıklamayın.



Son olarak değineceğim mesele “E-Mail” meselesi. Günümüzde hackerların en popüler kurban kasma yollarından birisidir E-Mail’ler. Sizi yukarıda uyardığım bütün konular burada da geçerlidir. E-Mailinize tanımadığınız bir kişiden veya kurumdan Maiil geldiği zaman onu hemen açmayın. Çünkü E-Mail protokolü “SMTP”, hala güvenlik açıklarıyla dolu bir protokol olup, bu açıklar üzerinden bilgilerinizin çalınması (eğer dikkatli olmazsanız tabii) çok kolaydır. Size kötü niyetli bir hacker tarafından gönderilen Mail’in içerisinde keylogger (klavyede bastığınız ve bilgisayarda yaptığınız her işlemi kaydedip hacker’a gönderen malware) yerleştirilmiş olabilecek olup siz Mail’i veya orada Mail içerisinde bulunan bir resmi açar açmaz veyahutta o mailden bir dosya indirir indirmez bu kötü amaçlı yazılım çalışmaya başlayacaktır. O yüzden siz siz olun, tanımadığınız kişilerden gelen mailleri açmayın.



Bunları Okumanızı önemle rica ediyorum.
Kullanıcı İmzası
Gerilir zorlu bir yay
Oku fırlatmak için;
Gece gökte doğar ay
Yükselip batmak için.

Hüseyin Nihal Atsız
Konu CryptoCoder tarafından (10-06-2018 15:52 Saat 15:52 ) değiştirilmiştir.
Zenotron, RAM_Hacker Teşekkür etti.

10-06-2018 17:04
#2
Zenotron - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
02/2016
Nereden:
2048
Mesajlar:
1.827
Teşekkür (Etti):
984
Teşekkür (Aldı):
324
Konular:
100
Ticaret:
(0) %
Elinize sağlık. yaralı konu. Açıklayıcı anlatım.
CryptoCoder, rayden Teşekkür etti.
15-06-2018 16:42
#3
rayden - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Nereden:
trabzon
Mesajlar:
61
Teşekkür (Etti):
16
Teşekkür (Aldı):
2
Konular:
0
Ticaret:
(0) %
eline saglık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı