Bu konum da sizlere birazcık Genel Güvenlik hakkında bahsetmek, kendinizi ister sanal alemde ister gerçek hayatta nasıl koruyabileceğinizi dilim döndüğümce anlatmak istiyorum. Genel Güvenlik denince aklınıza ne geliyor? Sosyal Medya hesaplarınızın şifrelerinden, Kredi Kartı bilgilerinden, Whatsapp yazışmalarınızdan tutun da gerçek hayatta özel saydığınız hayatınızın en ayrıntısına kadar uzanıyor değil mi? Peki bizler bu konularda ne kadar temkinli davranıyoruz? Girdiğimiz sitelere, Sanal ortamdan edindiğimiz arkadaşların kim olduklarına, alışveriş yaptığımız sitelerin güvenli olmasına ne kadar dikkat ediyoruz?
Belki bu konuda daha önce başına bir talihsizlik gelen veya aramızda araştırıp bilgi sahibi olanlar dışında neredeyse hiçbirimiz. Başına bir talihsizlik gelen dedim evet. Maalesef ki insan, bir şeylerin farkına anca canı yandığında varır. Umuyorum ki bugün sizlere anlatacaklarımla bundan sonra kimsenin canı yanmayacak bu konulardan ötürü.
Öncelikle İnternette güvenli dolaşmak nasıl olur? onu inceleyelim beraber. İnternette güvenlik kavramı biraz geniş bir kavramdır. Tabiri caizse İnternet bir mayın tarlası gibidir ve bizler bilgisayarlarımızı internetsiz kullanmayı hayal bile edemiyoruz. Yani hepimiz girmek zorundayız bu tehlikeli tarlaya. Girmeliyiz girmesine de, ne yaptığımıza nerelere bastığımıza dikkat ederek girmeliyiz.
Size 2 tane protokolden bahsedeceğim. Birincisi HTTP, İkincisi de HTTPS. Arada ki fark sadece bir s olarak gözükse de, o s çok önemli arkadaşlar
. Peki nedir bu protokoller biraz ondan bahsedelim. Öncelikle HTTPnin açılımı Hyper Text-Transfer Protocol olup, Türkçe tanımını yaptığımız zaman, Bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiper ortam bilgi sistemlerini içeren bir iletişim protokolü olduğunu görürüz. Yani, sizler herhangi bir siteye girdiğiniz zaman url kısmında site adından önce bulunan www. uzantısından önce http:// kavramını görürsünüz. Bu kavram, o sitenin bilgilerininin bütün herkese açık olduğunu belirten bir kavramdır. 2. Protokolün sonunda ki sin anlamı ise Secure, yani Güvenlidir. Yani sadece bir harf siteyi güvenli yapıyor . Peki yani girdiğimiz sitenin başındahttps:// yazıyorsa tüm kişisel bilgilerimi rahatlıkla girebiliriz demek mi oluyor? Tabii ki hayır. Bunu hiçbir zaman unutmayın ki, Eğer bulunduğunuz site bir Devlet sitesi gibi makamı mekanı belli bir site değilse hiçbir zaman %100 güvenli değildir ve asla bütün özel bilgilerinizi herhangi bir sitede paylaşmayın.
Başında https:// olan sitelerin neyi güvenlidir peki? https protokolü olduğu zaman onun anlamı, sizin siteye gireceğiniz bilgiler herhangi 3. Bir şahısla paylaşılmadan direkt bilgilerin depolandığı veritabanına giriş yetkisi olanlara gönderilecek olması. Yani başında https olup site sahibi kötü niyetli birisi olabilir. HTTPS protokolü kabaca böyle birşey. Onun dışında herhangi bir siteden https protokolüne sahipte olsa- pek güvenli gözükmeyen bir dosya indirmeyin. Eğer o dosyayı siteye yükleyen şahıs dosyanın taranmış halini yani virustotal analiz sonucunu da yüklemişse ve yapılan yorumlar dosyanın güvenli olduğu yönündeyse, anca o zaman indirin o dosyayı. İndirdiğiniz dosyanın içine gömülü olan bir trojan virüsü olabilir ve eğer virüs iyi bir şekilde şifrelenmişse Antivirusun virüsü görmeme ihtimali bile vardır. Benim tavsiyem birşeyler indireceğiniz zaman herkes tarafından tanınan sitelerden indirmeye çalışın.
Antivirus demişken, Bilgisayarınızda Antivirusunuz asla ama asla eksik olmasın. Ve indireceğiniz Antivirus bile güvenli olsun, güvenli bir yerden veya direkt olarak kendi resmi websitesinden indirin. Antivirusler bizim kişisel özel bilgilerimiz adına hayati önem taşımaktadır. Onun dışında bilgisayarınızın ayarlarından Windowsun bir nevi yine kendi antivirusu diyebileceğimiz Windows Firewallı muhakkak aktifleştirin. Böylece indireceğiniz dosyalar en az iki kat taramadan geçecektir (en az dedim çünkü kullandığınız internet tarayıcılarının da kendine has küçük bir antivirus niteliğinde yazılımları mevcut).
Bir diğer mevzu da iplogger denen zımbırtı. Bu iplogger, çok küçük boyutta bir malware olup kötü niyetli hackerlar tarafından sitelere yüklenen resimlerin içine enjekte edilebiliyor. Bu tür yazılımların enjekte edildiği bir resimi siz açtığınız anda bilgisayarınızın dış ipsi o yazılımı yükleyen hackera gözükecektir. O yüzden dikkatli olun ve her önünüze gelen resim bağlantısına tıklamayın.
Son olarak değineceğim mesele E-Mail meselesi. Günümüzde hackerların en popüler kurban kasma yollarından birisidir E-Mailler. Sizi yukarıda uyardığım bütün konular burada da geçerlidir. E-Mailinize tanımadığınız bir kişiden veya kurumdan Maiil geldiği zaman onu hemen açmayın. Çünkü E-Mail protokolü SMTP, hala güvenlik açıklarıyla dolu bir protokol olup, bu açıklar üzerinden bilgilerinizin çalınması (eğer dikkatli olmazsanız tabii) çok kolaydır. Size kötü niyetli bir hacker tarafından gönderilen Mailin içerisinde keylogger (klavyede bastığınız ve bilgisayarda yaptığınız her işlemi kaydedip hackera gönderen malware) yerleştirilmiş olabilecek olup siz Maili veya orada Mail içerisinde bulunan bir resmi açar açmaz veyahutta o mailden bir dosya indirir indirmez bu kötü amaçlı yazılım çalışmaya başlayacaktır. O yüzden siz siz olun, tanımadığınız kişilerden gelen mailleri açmayın.
Bunları Okumanızı önemle rica ediyorum.
Belki bu konuda daha önce başına bir talihsizlik gelen veya aramızda araştırıp bilgi sahibi olanlar dışında neredeyse hiçbirimiz. Başına bir talihsizlik gelen dedim evet. Maalesef ki insan, bir şeylerin farkına anca canı yandığında varır. Umuyorum ki bugün sizlere anlatacaklarımla bundan sonra kimsenin canı yanmayacak bu konulardan ötürü.
Öncelikle İnternette güvenli dolaşmak nasıl olur? onu inceleyelim beraber. İnternette güvenlik kavramı biraz geniş bir kavramdır. Tabiri caizse İnternet bir mayın tarlası gibidir ve bizler bilgisayarlarımızı internetsiz kullanmayı hayal bile edemiyoruz. Yani hepimiz girmek zorundayız bu tehlikeli tarlaya. Girmeliyiz girmesine de, ne yaptığımıza nerelere bastığımıza dikkat ederek girmeliyiz.
Size 2 tane protokolden bahsedeceğim. Birincisi HTTP, İkincisi de HTTPS. Arada ki fark sadece bir s olarak gözükse de, o s çok önemli arkadaşlar
. Peki nedir bu protokoller biraz ondan bahsedelim. Öncelikle HTTPnin açılımı Hyper Text-Transfer Protocol olup, Türkçe tanımını yaptığımız zaman, Bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiper ortam bilgi sistemlerini içeren bir iletişim protokolü olduğunu görürüz. Yani, sizler herhangi bir siteye girdiğiniz zaman url kısmında site adından önce bulunan www. uzantısından önce http:// kavramını görürsünüz. Bu kavram, o sitenin bilgilerininin bütün herkese açık olduğunu belirten bir kavramdır. 2. Protokolün sonunda ki sin anlamı ise Secure, yani Güvenlidir. Yani sadece bir harf siteyi güvenli yapıyor . Peki yani girdiğimiz sitenin başındahttps:// yazıyorsa tüm kişisel bilgilerimi rahatlıkla girebiliriz demek mi oluyor? Tabii ki hayır. Bunu hiçbir zaman unutmayın ki, Eğer bulunduğunuz site bir Devlet sitesi gibi makamı mekanı belli bir site değilse hiçbir zaman %100 güvenli değildir ve asla bütün özel bilgilerinizi herhangi bir sitede paylaşmayın.
Başında https:// olan sitelerin neyi güvenlidir peki? https protokolü olduğu zaman onun anlamı, sizin siteye gireceğiniz bilgiler herhangi 3. Bir şahısla paylaşılmadan direkt bilgilerin depolandığı veritabanına giriş yetkisi olanlara gönderilecek olması. Yani başında https olup site sahibi kötü niyetli birisi olabilir. HTTPS protokolü kabaca böyle birşey. Onun dışında herhangi bir siteden https protokolüne sahipte olsa- pek güvenli gözükmeyen bir dosya indirmeyin. Eğer o dosyayı siteye yükleyen şahıs dosyanın taranmış halini yani virustotal analiz sonucunu da yüklemişse ve yapılan yorumlar dosyanın güvenli olduğu yönündeyse, anca o zaman indirin o dosyayı. İndirdiğiniz dosyanın içine gömülü olan bir trojan virüsü olabilir ve eğer virüs iyi bir şekilde şifrelenmişse Antivirusun virüsü görmeme ihtimali bile vardır. Benim tavsiyem birşeyler indireceğiniz zaman herkes tarafından tanınan sitelerden indirmeye çalışın.
Antivirus demişken, Bilgisayarınızda Antivirusunuz asla ama asla eksik olmasın. Ve indireceğiniz Antivirus bile güvenli olsun, güvenli bir yerden veya direkt olarak kendi resmi websitesinden indirin. Antivirusler bizim kişisel özel bilgilerimiz adına hayati önem taşımaktadır. Onun dışında bilgisayarınızın ayarlarından Windowsun bir nevi yine kendi antivirusu diyebileceğimiz Windows Firewallı muhakkak aktifleştirin. Böylece indireceğiniz dosyalar en az iki kat taramadan geçecektir (en az dedim çünkü kullandığınız internet tarayıcılarının da kendine has küçük bir antivirus niteliğinde yazılımları mevcut).
Bir diğer mevzu da iplogger denen zımbırtı. Bu iplogger, çok küçük boyutta bir malware olup kötü niyetli hackerlar tarafından sitelere yüklenen resimlerin içine enjekte edilebiliyor. Bu tür yazılımların enjekte edildiği bir resimi siz açtığınız anda bilgisayarınızın dış ipsi o yazılımı yükleyen hackera gözükecektir. O yüzden dikkatli olun ve her önünüze gelen resim bağlantısına tıklamayın.
Son olarak değineceğim mesele E-Mail meselesi. Günümüzde hackerların en popüler kurban kasma yollarından birisidir E-Mailler. Sizi yukarıda uyardığım bütün konular burada da geçerlidir. E-Mailinize tanımadığınız bir kişiden veya kurumdan Maiil geldiği zaman onu hemen açmayın. Çünkü E-Mail protokolü SMTP, hala güvenlik açıklarıyla dolu bir protokol olup, bu açıklar üzerinden bilgilerinizin çalınması (eğer dikkatli olmazsanız tabii) çok kolaydır. Size kötü niyetli bir hacker tarafından gönderilen Mailin içerisinde keylogger (klavyede bastığınız ve bilgisayarda yaptığınız her işlemi kaydedip hackera gönderen malware) yerleştirilmiş olabilecek olup siz Maili veya orada Mail içerisinde bulunan bir resmi açar açmaz veyahutta o mailden bir dosya indirir indirmez bu kötü amaçlı yazılım çalışmaya başlayacaktır. O yüzden siz siz olun, tanımadığınız kişilerden gelen mailleri açmayın.
Bunları Okumanızı önemle rica ediyorum.
Son düzenleme:
