- İnternet Üzerinde Güvenlik -
İnternette gezinti yapmak, bilgisayarınızın fiziksel olarak internet ortamı ile temasa geçmesi olarak açıklanabilir. Bu durumda her zaman bilgisayarınıza ve kayıtlı bilgilerinize dışarıdan ulaşılma riski oluşur. İnternette güvenlik; size gönderilen ve sizin dışarıya gönderdiğiniz bilgilerin güvenli bir şekilde aktarılmasıdır.
(Bu konuda anlatılanlar Anasayfa | Garanti Bankası adresinden alınmıştır.)
(Bu konuda anlatılanlar Anasayfa | Garanti Bankası adresinden alınmıştır.)
- Bilgisayarınıza Erişim Yolları -
Bir bilgisayara izinsiz erişim için 2 temel yol vardır:
En kolay yol bir dosyanın içine virüs içeren bir dosya saklamaktır. Siz bu dosyayı bilgisayarınıza kopyaladığınızda veya e-mail ekinden açıp çalıştırdığınızda, virüs bilgisayarınıza bulaşır.
Virüsler genellikle uygulama (.EXE) dosyalarında saklanır. Ancak macro virüsü .DOC, .XLS, .PPT dosyaları gibi ofis programlarının içinde de saklanabilir.
İki virüs tipi de sisteminize zarar verebilir veya bilgisayarınızdaki ya da ofis ağınızdaki gizli bilgilerinizin kopyalanmasına neden olur.
Bu tehlikeden korunmanın en iyi yolu %100 güvenmediğiniz sitelerden program indirmemek, bu programları kullanmamak ve tanımadığınız kişi veya kurumlardan gelen e-maillerde ekli olan dosyaları açmamaktır.
İzinsiz erişimin diğer bir yolu, bilgisayarınıza aktif web içeriği kullanarak ulaşmaktır.
ActiveX ve Java normalde interaktif içerik sağlamak için kullanılan teknolojilerdir, ancak zaman zaman kötü amaçlarla da kullanılabilirler.
Tarayıcınızı ayarlayarak bu içeriğin PCnize veya ağınıza zarar verme ihtimalini ortadan kaldırabilirsiniz.
- Güvenlik Alanları -
Bilgisayarınızı zararlı içeriklerden korumanın anlamı, ziyaret ettiğiniz sitelerdeki zararlı içeriği etkisiz kılmak veya en azından bu tehdide karşı sizi uyarmaktır. Tarayıcınızda farklı güvenlik seviyeleri tanımlayabilirsiniz. Bu güvenlik alanları sayesinde, aktif içerik kullanımı ve güvendiğiniz sitelerden dosya indirme konusunda problem yaşamaz ve kesintisiz sörf yapabilirsiniz.
Bilgisayarınız henüz yeni kurulmuş ise mevcut ayarlarla internet üzerindeki bütün sayfaları görüntüleyebilirsiniz ancak siteleri güvenilir ve kısıtlanmış olarak ayırmanız gerekmektedir.
Bazı web siteleri siz buraları ziyaret ettiğinizde sizin hakkınızda bilgi toplar ve bu bilgileri bilgisayarınızda bir text dosyasında tutarlar. Bu dosyalara "Tanımlama Bilgisi" (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiğiniz ve bu sitelerde doldurduğunuz formlardaki bilgilerden oluşur.
Cookieler virüs yaymak için kullanılamazlar. Ancak siz bu tür bilgilerin bilgisayarınızda tutulmasını istemiyor olabilirsiniz. Ziyaret ettiğiniz web sitelerinde var olan "Tanımlama Bilgisi" kullanımını güvenlik ayarları vasıtası ile kontrol edebilirsiniz. Güvenlik ayarlarınızı Tools (Araçlar) altındaki Internet Options (İnternet Seçenekleri) penceresinden Privacy (Gizlilik) adımını seçerek yapabilirsiniz.
Ayrıca internet kullanırken karşılaşabileceğiniz güvenlik açıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı korunabilmek için bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. "Internet Security, Personal Firewall, Anti Virus, Anti Trojan" gibi isimlerle adlandırılan bu yardımcı programları indirebilir ve bilgisayarınıza kurabilirsiniz.
- Güvenlik Sertifikaları ve SSL -
Güvenlik Sertifikaları
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Bu özelliği destekleyen güncel bir tarayıcı kullanıyorsanız, SSL Sertifikası sayesinde, İnternet üzerinde girmiş olduğunuz bir sitenin güvenli olduğunu anlayabilirsiniz. Güvenilir bir siteye girişinizde tarayıcınızın adres satırı yeşil renkte görünecektir ve güvenli olduğuna dair sizi uyaracaktır. Sertifika detaylarına adres satırına tıklayarak ulaşabilirsiniz.
Eğer sitenin sahte bir site olduğu daha önceden tespit edilmişse, adres satırı kırmızıya dönüşür.
SSL Protokolünün Özellikleri
SSL protokolü bütün yaygın web, wap sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür.
SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.
Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.
Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
- HTTPS (HyperText Transfer Protocol Secure)-
Bütün internet sitelerinin başında, bu site üzerindeki verinin hangi protokol ile aktarılacağına ait bir protokol bilgisi bulunur.
HTTP (Hypertext Transfer Protocol ) en popüler ve en çok kullanılan protokoldür. Ancak bu protokol ile gönderilen veriler şifresiz olarak aktarılır ve herhangi biri tarafından kolaylıkla elde edilebilir.
"HyperText Transfer Protocol Secure" teriminin kısaltması olan HTTPS ise HTTP ve SSL/TLS protokollerinin birleşimini temsil eder. Bu protokoller webde gezinme dışında e-postalar, anında mesajlaşma ve voip gibi içeriğin de şifrelenmesinde kullanılır.
Yani HTTPS, web sitelerinin "düz metin" ile kurduğu iletişimin güvenliği artırmak amacıyla şifrelenmesi demektir.
-İnternet Üzerinde Tehlikelerden Korunma Yöntemleri-
Nerden gelirse gelsin aldığınız e-postalara dikkat edin. dosyaAdı.jpg.exe" şeklinde gelen dosyaları açmayın. E-posta üzerinden gönderilen linkleri tıklamayın.
Bağlanmak istediğiniz sitenin adresini tarayıcının adres barına yazarak bağlanın. Bir yerden link verilmiş ise burayı tıklayarak bağlanmamaya özen gösterin.
Hem internette hem de gerçek hayatta özel bilgilerinizi gizli tutun.
Şifrenizin tahmin edilmesine karşı karmaşık şifreler kullanın.
Virüsler ve benzeri programlara karşı bilgisayarınızı koruyun.
Kişisel bilgilerinizin çalınmasını engellemek için yalnızca güvendiğiniz bilgisayarları kullanın.
Web tarayıcılarının güncelliğinden emin olun.
Özel bir bilgi paylaşımında veya kredi kartı bilgisi gibi başkalarının eline geçmemesi gereken bir bilgi paylaşımında HTTPS protokolünü kullandığınıza emin olunuz.
- Arama Motorları - (ek bilgi)
İnternette milyonlarca web sayfası içinde aradığınızı bulmak zordur. Bilmediğiniz bir adrese ulaşamazsınız. Bunu kolaylaştırmak için çok hızlı ve çok yüksek kapasiteli sunucularla web sayfalarındaki metinleri endeksleyen servisler bulunur.
Arama motoru (search engine), dünyadaki hemen hemen tüm web sitelerinin listelendiği, kategorilere ayrılmış, aradığımız bilgileri en kısa yoldan ve hızlı bir şekilde ulaşmamızı sağlayan web siteleridir.
İnternet üzerinde yüzlerce hatta binlerce arama motoru bulunmaktadır. Bunların bir kısmı kendi alanlarındaki web sitelerini listelemekte, bir kısmı yerel alanlarda hizmet vermektedir. Bir kısmı da dünya üzerindeki hertürlü web sitesini listelemektedir.
[email protected] / www.turkhackteam.net/org
