İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

30 Adımda Facebook güvenliği

23-12-2012 17:36
#1
ShaaDooM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
İstanbul
Mesajlar:
1.947
Teşekkür (Etti):
397
Teşekkür (Aldı):
245
Konular:
623
Ticaret:
(0) %
Facebook, neredeyse her gün kullandığımız, güvenliğe önem verenler hariç, genelde bulunan her fırsatta, her yerden giriş yapılan bir internet sosyal network servisidir. Özellikle, güvenlik ve internet’te gizlilik konularının detayları, oluşturabileceği sonuçlar hakkında yeterli bilgiye sahip olmayan kullanıcılar tarafından eş, dost ve arkadaşların, hatta bazen internet cafe gibi halka açık merkez ve bilgisayarlardan giriş yapılması sonucu zaman zaman sorunlar yaşanabilmektedir.

Bu noktada, Facebook üzerinde ve bilgisayarınızda alabileceğiniz bazı önlemlere, kesin güvenlik oluşturmasa da güvenlik seviyesini yükselterek büyük anlamda kendinizi güvene almanızı sağlayak bazı noktalara değinmek istiyorum. Hiç bir zaman yüzde yüz bir güvenlik söz konusu değildir, ancak yüksek güvenlik ile yapılabilecek ve yapabilecekleri sınırlamak, etkileri azaltmak ve tehlike seviyesini düşürmek mümkündür.

1. Sağ üstte ki menüde bulunan Hesap sekmesinden ulaştığımız Hesap Ayarları’na tıklıyoruz.

Bu ayar sayesinde, Facebook’a kullanıcı adımız ve şifremiz ile giriş yaptıktan sonra, giriş için bizden bir tanımlama bilgisi girmemiz istenecektir. Artık her girişimizde, sadece bizim bildiğimiz bu kelimeyi/cümleyi/kombinasyonu gireceğiz. Yada hatırla diyerek her seferinde girmekten kurtulacağız. Burada ki önemli nokta, kullandığımız bilgisayarları etiketlemek ve giriş yapılan bu bilgisayarların etiketlerini takip etmektir. Her hangi bir kelime girseniz dahi giriş yapılacaktır, ancak girişte kullanılan bu kelimeler, zaman ve tarihleriyle birlikte kayıt altına alınacaktır. Gene aynı yerde, yani Hesap Güvenliği sekmesi altında bunların listesine ulaşabiliriz. Ayrıca her giriş ile ilgili bir e-mail alacaksınız.

Peki ne girersek girelim bir kontrol yapmadan kabul edecekse, bu ne işimize yarayacak ? Örneğin hesabınıza bir giriş yapıldığında, giriş yapan kişi, sizin sürekli kullandığınız kelimeyi bilmediğinden devam etmek için herhangi bir kelime girmek zorunda kalacaktır. Bu kelime sizin her zaman kullandığınız kelimeden farklı olacağı için, bu farklı girişi, saatini ve tarihini listede göreceksiniz. Hem kelimeden, hem saatten hemde tarihten girişin size ait olup olmadığını anlayabilecek, bu şekilde hesabınızı kontrol altında tutabilecek ve gerektiğinde şifrenizi değiştirebileceksiniz.

Şifrenizi bilen birisi giriş yaptıktan sonra, şifrenizi değiştirebilir ve bu zaten hesabın kaybı anlamına gelir. Ancak, bu en azından hesabınızın “sessizce” izlenmesine engel olacaktır.

2. Tek Kullanımlık Şifre ( Şuan sadece ABD için aktiftir !)

Facebook’un bu yeni hizmeti sayesinde, arkadaşınızdan, havalanından, halka açık bir internet ağından, internet kafeden yada başka bir yerden giriş yaparken kendi şifreniz yerine, tek kullanımlık, 20 dakika içerisinde geçersiz hale gelen bir şifreyi Facebook’dan sms yoluyla talep ederek kullanabileceksiniz. Bu bir nevi internet bankacılığında kullandığımız şifrelere benzemektedir.

Tek yapmanız gereken 32665 nolu numaraya otp (one time passwod) yazılı bir mesaj atmaktır. 32665 nolu numaraya sadece otp yazıp göndermeniz yeterlidir. Cevap olarak gelecek şifre ile hesabınıza girebilirsiniz. Bu şifre 20 dk içerisinde iptal edilecektir. Bunun detayını, Hesap altında, Hesap Ayarları altında, Hesap Güvenliğinin en altında ki Hesap Aktiviteleri sekmesi altından izleyebilirsiniz. Telefon numaranızın Facebook’da kayıtlı olması gerektiğini belirtmeme gerek yoktur sanırım. Unutmayın, bu özellik şuan için sadece ABD’de aktif durumdadır.


3. Uzaktan Çıkış Yapma


Bir arkadaşınıza gittiniz ve Facebook’a giriş yaptınız yada bir internet cafeden giriş yaptınız. Ancak çıkış yapmayı unutarak oradan ayrıldınız. Ne yapacaksınız ?

Yukarıda ki resimde ki gibi Hesap altında, Hesap Ayarları altında, Hesap Güvenliğinin en altında ki Hesap Aktiviteleri sekmesine giderek, en altta görülen Aktiviteyi Sonlandır linkine tıklamanız yeterlidir.

Bu şekilde, uzaktan hesap çıkışı işlemi gerçekleştirilecek ve sorun kalmayacaktır

4. Sağ üstte ki Hesap sekmesinden Gizlilik Ayarları sekmesine girerek, sırasıyla kırmızı ile işaretlenmiş yerlerde ayarları kontrol edin.

Burada ki Ayarları özelleştir linkine tıklayarak açılan menüden ;

Yerimi bildidiğimde beni “şuanda burada olan kişilere” ekle‘nin yanında ki etkinleştir işaretini kaldırmanızı,

bulunduğumu bildirdiğim yerler‘den sadece ben‘i seçmenizi,

gönderilere yorum yapabilme‘yi sadece arkadaşlarım olarak ayarlamanızı,

arkadaşlarım yerimi bildirebilir‘i düzenleye tıklayarak devre dışı bırakmanızı,

Ve altta kalan herşeyi sadece ben olarak işaretlemenizi öneririm.

Bunların dışında kalanların hepsini , yanlarında ki düzenleme menülerinden özelleştir‘e tıklayarak limitli profiller hariç arkadaşlarım yada arkadaşlarımın arkadaşları olarak işaretleyebilirsiniz. Ben limitli profiller hariç arkadaşlarım olarak işaretlemeyi tercih ediyorum. Karar sizin.

Bu ayardan sonra, bilgilerinizi görmesini istemediğiniz arkadaşlarınızı limitli profil olarak tanımlayabilirsiniz.

Bunun için, Hesap sekmesinin altında ki arkadaşlarını düzenle sekmesine giderek arkadaşlarınızın isimlerinin yan kısmında bulunan ve üzerine gelince beliren listeleri düzenleden limitli profil‘i seçmeniz yeterlidir.

Hesap ve ardından Gizlilik ayarları‘na girdiğimiz ekranda, uygulamalar ve internet siteleri linkine tıklayarak ulaştığımız bu sayfada ise;

Arkadaşlarının aracılığı ile ulaşılabilen bilgiler kısmında ki bütün işaretleri kaldırarak kutucukları boş bırakmanızı öneririm.

Oyun ve uygulama aktiviteleri kısmında ise sadece arkadaşlarım‘ı seçmenizi öneririm. Limitli profil olarak belirlediğiniz kişilerin oyunlarınızıda görmemesini istiyorsanız burada özelleştir‘e tıklayarak, limitli profiller hariç arkadaşlarım olarak seçebilirsiniz.

Anında kişileştirme kısmında ise, ortak internet sitelerinde anında kişiselleştirmeyi etkinleştir işaretini kaldırarak kutucuğu boş bırakmanızı öneririm.


5. HTTPS ile Facebook bağlantısı.

Facebook hesabınıza giriş yaptıktan sonra sağ üst köşede ki Hesap sekmesinden Hesap Ayarlarına girdiğinizde Hesap Güvenliği linkinin yanında ki Değiştir‘e tıklayarak ilgili ayara ulaşabilirsiniz.

Ulaşım yolu : Hesap => Hesap Ayarları => Hesap Güvenliği

Bu ayar sayesinde, facebook ile iletişiminiz şifrelenmiş şekilde gerçekleştirilecek ve böylelikle güvenliği sağlanacaktır. Ancak belirtmek isterim ki bazı uygulamalar bu bağlantıyı desteklemediği için (örneği oyunlar), https aktif iken bu uygulamaları çalıştırmak isterseniz Facebook size bir uyarı mesajı göstererek tek tıkla normal iletişime geçmenizi sağlayacaktır.


6. Sağ üstte ki Hesap sekmesinden, uygulama ayarlarına girerek, facebook hesabınızda yüklü olan uygulamaları görebilir, kullanmadıklarınızın yanında ki X işaretleri ile onları silebilir ve ayarları düzenle kısmından ayarlarına göz atabilirsiniz.

7. Şifreniz mümkün olduğunca uzun, harf, şifre ve karakter karışımı olmalıdır. Bu noktada ki zorluk kullanıcının bunu hatırlayabilmesidir. Bu sebeple sizin kolay hatırlayacağınız ancak bu özelliklere sahip, herhangi bir kelime ve anlatım sağlamayan bir şifre belirlemek için söyle bir yol kullanabilirsiniz;

Unutmayacağınız bir cümle belirleyin. Örneğin : Ben özgürlüğü severim.

Bu cümleyi bazı sessizleri ve seslileri silerek, ardından büyük küçük harf özelliği katarak şu hale getirelim

BnÖgRlĞüSvRm

Ardından, örneğin arabanızın plakasının son rakamlarının 4562 olduğunu varsayarak şifrenize ekleyelim.

45BnÖgRlĞüSvRm62

Ve ardından doları çok sevdiğinizi düşünerek (: p ) dolar işareti ile VE işaretini ekleyelim.

45$BnÖgRlĞüSvRm62&

Gördüğünüz gibi, her türlü kombinasyonu (genel anlamda) içerek yeterli güce sahip bir şifre oluşturduk, hem 18 karakter, hem ezberlemeniz ve aklınızda kalması kolay. Buna benzer bir formülle kendi şifrenizi oluşturabilirsiniz.

Facebook şifrenizi paylaşmanız gerektiği durumlarda, geçici bir şifre atarak onu paylaşmak ve sonrasında değiştirmek yararlı olabilir. Bunu yapmasanız dahi paylaşımınız sonrası mutlaka şifrenizi yenileyiniz. Bu paylaştığını kişiye güvenle alakalı değil, daha çok dikkatsizlik sonucu oluşabilecek sorunlardan ve paylaştığınız kişinin mahcubiyet duymasına sebep olabileceği durumlardan kurtulması açısındana önemlidir.

8. Güncel bir antivirüs programı bulundurmak, otomatik güncellemeye ayarlayıp, genede zaman zaman elle güncelleme yaparak en azından ayda bir taratmak yararlı olacaktır. Bunun için ücretsiz antivirüslerden örneğin Avast‘ı kullanabilirsiniz. Ayarlarını maksimuma getirmenizi tavsiye ederim. Ayrıca AVG, Anti-Vir, BitDefender, bulut sistemi ile çalışan Panda Cloud, açık kaynak kodlu ClamWin, Eset Nod32 ve benzeri antivirusleri kullanabilirsiniz. Yada ücretli total security içeren (firewall, anti-spyware, anti-virus vb paket halinde bir arada) yazılımları ücretli satın alabilirsiniz.

9. Spywareler için Spybot gibi bir yazılım kullanabilirsiniz.(Spybot kurulum ve kullanımı ile ilgili buradaki yazımı okuyabilirsiniz.) Zemana bunlara güzel bir örnektir ancak ücretlidir. Ücretsiz yazılım istiyorsanız ThreatFire‘ı deneyebilirsiniz. TreatFire ile ilgili burada güzel bir ayarlama anlatımı mevcuttur. Ayda bir güncellemeniz ve tarama yaptırmanız yeterli olacaktır. Aynı zamanda şurada bahsettiğim temizlik işlemini de uygulamanızı öneririm.

10. Dosya alıp verirken, anne babanız dahi olsa, kötü niyetten ziyade onların dikkatsizlikleri sonucu kendilerine bulaşan bir virüsü sizede bulaştırabileceklerini unutmayarak dosya alış verişinde dikkatli olmalı, aldığınız dosyaları çalıştırmadan taratmanızı öneririm. Anti-virus programınızı ve kullandığınız programları ilişkilendirerek alınan ve çalıştırılan her dosyayı otomatik takip etmelerini sağlarsanız daha uygun olacaktır.

11. Windows kullanıyorsanız, sisteminizin açılışta şifre sorması, ziyaretçi hesabının şifrelenmiş ve kapatılmış olmasına dikkat ediniz.

12. Gereksiz ve güvenlik açığı oluşturan Windows servislerinin kapalı olmasına dikkat ediniz.

13. Sisteminizi sürekli olarak güncelleyiniz.

14. Daha ileri seviye güvenlik için Truecrpyt kullanmanızı tavsiye ederim.

15. Firewall olarak Comodo yeterli olacaktır. CheckPoint’e ait Zonealarm’da kullanılmaktadır ancak kişisel olarak, İsrail merkezli bir şirket olan CheckPoint ile ilgili son çıkan gerçekler karşısında kişisel kullanıcı olarak dahi kullanmayı tercih etmiyorum. Konu hakkında internette tarama yapabilirsiniz.

16. Internet baglantınıza ait modemin ayarlarınıza göz atınız. Şifrenizi güçlü şekilde, yukarıda anlattığım modele yakin bir modelle belirleyiniz. Aynı şifreleri kullanmaktansa, en azından önemli noktalar için farklı şifreler belirleyiniz. Ayrıca, MAC ve IP filtrelemesi koymak güvenliğinizi arttıracaktır.

17. Kablosuz bağlantılarda WPA2 şifrelemesini kullanınız. (Kırılması mümkün olsa da daha güvenlidir.) Kablosuz modeminizde SSID’nin gizli tutulmasını, yayınlanmamasını gerekli ayarı yaparak sağlayınız.

18. Harici cihazları mutlaka taratarak kullanınız. Kendinizinkileri dahi.

19. Facebook ve harici sitelerde ki linklere tıklarken dikkatli olunuz. Browser’ınızın alt kısmından linkin uzrine geldiğinizde görülen adrese dikkat ediniz.Link üzerinde sağ tıklayarak bağlantı adresini kopyala dedikten sonra browser adres barına yapıştır yaparak adresi kontrol ediniz.

20. Özellikle banka işlemlerinde, hesabınıza giriş yaparken kulandığınız sayfanın sağ alt köşesinde sarı kilit işareti ve adres barda ki adresin baş kısmının https:// olmasına dikkat ediniz. Orada ki “s” fazlalığı, şifrelenmiş sayfa anlamına gelmektedir.

21. E-mail alışverişlerinizde, size gönderilen dosyaların öncelikle uzantılarına dikkat ediniz. Beklemediğiniz bir mail tanıdığınız bir kişiden, onun konuşma ve yazım şekline uygun bir şekilde gelmiş ise mutlaka bir virüs taramasından geçirdikten sonra bakınız. Bunun dışında, tanımadıklarınızdan gelen maillerden dosya aktarımı yapmayınız. En büyük tehlike, tanıdıklarınızdan gelen maillerdir. Outlook, Outlook Express yada benzeri araçlar virüs saldırılarına karşı daha açıklardır. Bu sebeple, web üzerinden mailleirn takibi daha güvenlidir diyebiliriz. İlla böyle bir araç kullanmanız gerekiyorsa, Outlook express ve Outlook harici pek bilinmeyen bir araç kullanmak yada antivirüs uygulaması ile mutlaka birlikte çalışacak şekilde ayarlamak yerinde olacaktır.

Ayrıca Firefox eklentisi olan Webmail Notifier‘da oldukça kullanışlıdır.

22. Web Browser olarak Firefox‘u kullanmanızı ve şu eklentileri de temin etmenizi tavsiye ederim ; BetterPrivacy, NoScript, AdBlock Plus, Redirect Remover gibi eklentileri buradan edinebilirsiniz.

23. Ofis uygulaması için Ms Office yerine, açık kaynak kodlu, ücretsiz ve oldukça kaliteli olan OpenOffice‘i tavsiye ederim.

24. Acrobat dosyalarını çalıştırmak için kullanılan Acrobat Reader yazılımı, oldukça yüksek bir disk alanı yemekte, bir çok güvenlik açığına sebep olmakta ve yavaş çalışmaktadır. Bu sebeple onun yerine Foxit kullanmanızı tavsiye ederim. Çok daha hızlı, çok daha küçük, çok daha güvenli ve hoş özelliklere sahiptir.

25. Bilgisayarınızın start menusunden çalıştır’a tıklayarak msconfig yazıp enterladığınızda açılan pencereden açılış sekmesine gelerek, bilgisayarınızın açılışınca çalışan programları görebilir, işaretlerini kaldırarak bilgisayarınızın daha hızlı açılmasını sağlayabilirsiniz. Her hangi bir sorunda tekrar işaretleyerek bilgisayarınızı kapatıp açmanız yeterli olacaktır. Antivirüs ve benzeri uygulamaların işaretini kaldırmayınız.

26. HiJackThis isimli yazılım her hangi bir spyware bulaşmasında çok işinize yarayacak bir Explorer BHO ve eklenti kontrol aracıdır.

27. Cep telefonunuz belirli bir süre kullanılmadığında ekranı kitlemelidir. Bunun yanında mesajlar kısmına girişede şifre koymanızda yarar vardır. Çünkü biliyoruz ki bir çok insan çeşitli şifrelerini maalesef hala cep telefonuna kaydediyor. Cep telefonunuzun harici kartını yada kendisini hediye etmeyin, birine vermeyin. Zira siz ne kadar silerseniz silin, bu bilgiler geri getirilebilecek bilgilerdir.

28. Regedit’in açılmaması, C – D gibi bölümlere çift tıklandığında açılmaması ve benzeri sorunlar için Combofix‘i kullanabilirsiniz.

29. Başlat‘dan çalıştır‘a girerek syskey komutu ile hesap veritabanı şifrelemesini aktifleştirebilirsiniz.

30. Yada bütün bu dertlerin çok büyük bir kısmından kurtulmak için Linux kullanın : )

Live çalışan bir Linux edinip, cd/dvd’ye yazarak yada bir harici diske kurarak, gittiğiniz yerlerde kendi sisteminizi kullanabilir, banka işlemleri için bu cd/dvd’leri kullanabilirsiniz.

Unutmayın Internet ortamında sadece paranoyaklar hayatta kalır ve daha az sorun yaşarlar.

25-12-2012 12:39
#2
lamer28 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2012
Mesajlar:
51
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
10
Ticaret:
(0) %
27-12-2012 11:48
#3
'iMuh@fiz - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Bakü
Yaş:
26
Mesajlar:
11.214
Teşekkür (Etti):
1199
Teşekkür (Aldı):
1249
Konular:
4118
Ticaret:
(0) %
güzel mekale
Kullanıcı İmzası
Kimler geldi kimler gecti don bak arkana elbet ki zaman bizi sizide silip supurecektir peki bizden geriye ne kalicak ? keske hic bir sey kalmasa...

Youtube kanalim ► https://goo.gl/eM6wz2

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı