Bilgisayar ve internet dünyasının gösterdiği gelişmeyle birlikte, internet kullanan herkes için belli başlı güvenlik tehditleri oluşmaya başladı.Tüm verilerimizi kaybetme, özel hayatımıza müdahale, hesapların çalınması ve hatta paramızın çalınmasına kadar birçok sıkıntıyla karşı karşıya kalma ihtimalimiz her geçen saniye daha da artıyor.
İyi haberimiz, tüm bunlardan korunmak için yapabileceğimiz çok fazla şey var, kötü haber ise çoğumuzun bunları yapmaya üşenmesi. Aslında dijital yaşamınızı güvenceye almak sandığınızdan çok daha kolay. Biz de sizlere bu konuda neler yapabileceğinizi anlatmaya çalıştık.
Parola yöneticisi kullanın
Parolaların artık öldüğünü söylemek son dönemde çok popüler. Ancak birisi parolaların yerini alacak evrensel bir çözüm getirmediği sürece, hepimiz parola kullanmak zorundayız.
Ne yazık ki, önemli hesaplarda kullandığımız parolalarımızın tüm bu kargaşaya rağmen uzun, karışık harfler, sayılar ve özel karakterler içerme zorunluluğu bulunuyor. Bu karmaşık parolaları hatırlamak ne kadar zorsa, bunları kırmak da bir o kadar zordur. Bu yüzden de sizin için parola oluşturup onları kaydedecek bir parola yöneticisi kullanmak büyük fayda sağlar.
Parola yöneticilerinin kullanımı ise oldukça kolaydır. Birçoğu hem bilgisayar hem de mobil cihazlarınızda çalışarak, ihtiyacınız olan parolalara erişme imkanı sağlar. Parola yöneticisi olarak LastPass, Dashlane, 1Password ve KeePass gibi programları size önerebiliriz.
İki aşamalı kimlik doğrulama kullanın
Şu an kullandığınız uzun ve karmaşık parolaların gücünü arttıran bir diğer faktör de iki aşamalı kimlik doğrulamadır. Bu güvenlik tedbiri ile kimliğinizi doğrulatmak için iki farklı eylem gerçekleştirmeniz gerekir. İlk olarak her zamanki parolanızı yazarsınız ve ardından telefonunuza SMS olarak veya bir uygulama üzerinden gelen kısa, zaman sınırı bulunan bir kod gelir. Sonrasında bu kodu girerek siteye giriş yapabilirsiniz.
Bankaların hali hazırda zorunlu olarak kullandırdığı iki aşamalı kimlik doğrulama, kusursuz bir sistem olmamasına karşın tek başına parola kullanmaktan çok daha güçlüdür. Android, iOS ve BlackBerry için Google’s Authenticator uygulaması popüler bir tercih olabilir ancak bulut bazlı Authy de Android, iOS, Linux, Mac ve Windows cihazlarda güvenliğe yardımcı olan bir diğer uygulama olarak incelenmeye değerdir.
Verilerinizi iki kez yedekleyin
Veri yedekleme bir güvenlik tedbiri olarak görünmeyebilir ancak verilerinizi sorunlu donanımlara veya hard diske bulaşabilecek virüslere karşı korumak oldukça önemlidir. En iyi sonucu almak için, evinizde bir disk barındırırken, yangın, deprem, hırsızlık gibi sonuçlar karşısında eli boş kalmamak için bir disk de ev dışında bir yerde saklayın.
İkinci yer sorununun en kolay çözümü ise online yedeklemedir. Blackblaze, Carbonite, CrashPlan, iDrive ve Mozy gibi çok sayıda hizmet, internet ortamında yedekleme imkanı sunar. Biraz daha ayağa kalkıp iş yapmanız karşılığında da, felaketlere karşı korumalı bir yedekleme sisteminiz olabilir.
VPN kullanın
Halka açık ve paylaşılan birçok Wi-Fi ağı ciddi ölçüde güvensizdir. Biraz bilgiye, biraz da gereken programlara sahip olan bir hacker, kolaylıkla online trafiğinize bağlanabilir.
Bu durum, sitelerin güvenli giriş için HTTPS kullanmasıyla azaltılmaya çalışılsa da, kusursuz bir çözüm değildir. Böyle durumlarda tercihen sanal özel ağ(VPN) kullanarak cihazınızla internet arasında şifreli bir tünel oluşturmak en faydalısıdır. HideMyAss, Hotspot Shield, ve TunnelBear gibi firmalar ücretsiz VPN hizmeti sağlarken, ücretli hizmetler daha güvenli bir servis sağlar. Örneğin HideMyAss’in yıllık abonelik fiyatı 60 dolar ve hem bilgisayar hem de mobil cihazlarınızda rahatlıkla kullanabiliyorsunuz.
Modeminizi kilitleyin
Evinizdeki Wi-Fi bağlantısı, muhtemelen en hassas internet bağlantınızdır. Çünkü evdeyken banka hesaplarınıza ve diğer hassas bilgilerinize gönül rahatlığıyla erişirsiniz. Ancak bunlara rağmen birçok insan modemlerini şifrelerken basit ve hazır parolalar kullanır.
Ev ağınızı güvenceye almak için yapmanız gereken ise, WPA2 şifrelemesi kullanarak, rastgele oluşturulmuş en az 30 karakterden oluşan bir parola belirlemektir. Parolanız ne kadar uzun ve rastgele karakterlerden oluşursa, kırılması da o kadar zor olur. 30 karakter parolayı hatırlamak neredeyse mümkün olmayacağı için de, parola yöneticisi kullanmak burada da işinize yarayacaktır. Ek olarak modeminizin admin panelinde kullandığınız parola ve kullanıcı adını da kesinlikle değiştirin.
Papatya zincirini kesin
İnternette güvenliğin bir diğer zayıf halkası da, parolanızı unuttuğunuz zaman kurtarma parolaları istediğiniz e-posta hesaplarıdır. Online hayatınıza müdahale etmek isteyen hacker’ların en sevdiği alanlardan biri de kurtarma hesaplarıdır. Bunun için en iyi savunma, tahmin etmesi zor bir kurtarma hesabı açmaktır.
Örneğin “kurt4rm4-hesab1m_YHZ61QKHD@gmail.com” gibi bir hesap, yalnızca bu durumlarda kullanmak için uygun bir seçim olabilir.
En kötü ancak en yaygın savunma ise, tüm kritik hesapların birbirine bağlanmasıdır. Örneğin Outlook adresinizin kurtarması Gmail iken, Gmail’inki Yandex, Yandex’inki Yahoo vb. olduğu zaman, bir hesabı kaybettiğinizde tüm hesaplarınızı kaybetme tehlikesiyle karşı karşıya kalabilirsiniz.
Java’yı bırakın
Oracle’ın Java platformu, artık birçok PC kullanıcısı için önemli bir yazılım olmaktan çıktı. Çok çeşitli saldırılara açık bir platform olduğu için de Java’nın bırakılması oldukça iyi bir durum. Bazı güvenlik uzmanları Oracle’ı, Java’yı yeniden yazmaya çağırsa da 2013 yılının Ocak ayında ABD Bilgisayar Acil Yanıt Ekibi, tüm PC kullanıcılarının kesinlikle ihtiyaç duymuyorlarsa Java kullanmamalarını tavsiye ettiklerini açıkladı.
Java olmadan yaşayıp yaşayamayacağınızı öğrenmenin en iyi yolu ise, Java’yı tamamen silmektir. İhtimali düşük olsa da ileride bir web sitesi veya yazılım Java gerektiğini söylerse, kolaylıkla yeniden yüklersiniz.
Her şeyi şifreleyin
Google, NSA’in dahili ağları üzerindeki trafiği durdurduğunu öğrendiği zaman, çok basit bir çözümle gelmişti: “Her şeyi şifreleyin.” Aynısı her internet kullanıcısının yapması gereken bir şey. Mümkün olan her yerde web sitelerini şifrelemeye zorlamak için, Electronic Frontier Foundation’ın HTTPS Everywhere eklentisini kullanabilirsiniz. Böylece giriş bilgilerinize ve kişisel verilerinize kimsenin ulaşmamasını sağlarsınız.
Yalnızca web sitelerle durmayın. Bir USB bellek veya taşınabilir hard disk ile yanınızda kişisel verilerinizi taşıyorsanız, o verileri de şifrelemelisiniz. Microsoft’un BitLocker to Go programı ile Mac bilgisayarlar için de Disk Utility üzerinden şifreli klasörler oluşturabilirsiniz. Windows için açık kaynaklı şifreleme seçenekleri olarak da FreeOTFE veya DiskCryptor programları kullanılabilir.
Tek bir antivirüs ile yetinmeyin
Windows bilgisayarlarda olabildiğince güvende kalmak için, PC’nizi iki güvenlik programıyla korumak yetmeyebilir. Güvenlik için bir antivirüs, bir de anti-malware programı kullanmanız gerekir. AVG Free veya Avast gibi programlar, bilgisayara giren dosyaları ve girilen web sitelerini her daim tarayabilirler.
Bu programların herhangi bir şey yakalayıp silme gibi bir özelliği olmak zorunda değildir. Bu yüzden de yanlarına ek olarak bir anti-malware programı kurup, periyodik olarak tarama yapmak, aktif ve sorun çıkaran yazılımları yakalama konusunda büyük yardım sağlar. Snag MalwareBytes ve Anti-Malware Free gibi programları kullanabilirsiniz.
Webcam’i bantlayın
Bilgisayarınıza malware bulaştığı zaman, belgelerinize ve e-posta içeriklerinize erişerek özel hayatınızın gizliliğini ortadan kaldırır. Ancak artık webcamler ve mikrofonlar aracılığıyla bizi duyup izleyebilen bilgisayarlarımızın bu özelliklerinin ele geçirilmesi bir felaket senaryosuna yol açabilir.
Bundan korunmanın en basit yöntemi ise, günlük hayatımızda kullandığımız bantlardan koparıp, webcam’in lens kısmına yapıştırarak görüşü engellemektir. Kamerayı kullanacağınız zaman çıkarıp, sonra yenisini takabilirsiniz. Biraz zahmetli olsa da, sadece bir bantla yazılım saldırılarına karşı korunabilirsiniz.
