Online Gizlilik Rehberi: Dijital Çağda Güvenlik için 9 Adım

Son Güncelleme Chase Williams tarafından May 11, 2018 tarihinde

Giriş

Online güvenlik konusunun önemli bir hale geldiği büyük bir sır değil. Dijital çağda, daha fazla varlık, fon ve gizli veri çevrimiçi olarak saklanıyor. Ve bu eğilim, şeylerin interneti gelişmeye başladığında da devam edecektir. Bu durum, en iyi güvenlik uygulamaları noktasında en güncel teknolojilerin kullanılmasının önemli olduğu anlamına gelir. Çevrimiçi profilinizi güvende tutmak aşırı karmaşık veya zor değildir.

Siteleri güvenli tutmanın yanı sıra, genel gizliliğinizi meraklı gözlerden koruma noktasında genel bir ihtiyaç vardır. Artık pek çok büyük şirketin verileri takip edip devlete ve tüzel kişilere sattığı aşikar. Online etkinliklerinizi güvende tutan protokoller koymak önemli hale geldi. Saklanacak hiçbir şeyiniz olmasa bile, birilerinin verilerinizi izniniz olmadan izlemesi için hiçbir zaman bir nedene ihtiyacı yoktur. Son Cambridge Analtyica olayı, uzun vadeli bir dijital temelli gizlilik skandalının son örneği olarak düşünülebilir. Bu çevrimiçi gizlilik rehberi, çevrimiçi güvenliği sağlamak için uygulamanız gereken adımları özetleyecektir.

2020 yılına kadar, veri ihlalinin ortalama maliyeti 150.000 $’a ulaşacağı tahmin edilmekte ve 2013’ten beri her gün veri ihlallerinden yaklaşık 4 milyon kayıt çalındığı bilinmektedir. Bu da saniyede 44 kaydın çalındığı anlamına gelir. CyberSecurity Ventures firmasına göre, siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olması bekleniyor. Bu tarihteki en büyük zenginlik transferi olurdu.

Çevrimiçi güvenliği ve gizliliği yok saymak artık mümkün değil. Hem hackerlar hem de müşterilerini dijital gizlilik yasalarını doğrudan ihlal etme konusunda koruyamayan çevrimiçi şirketler düşünüldüğünde çok büyük bir risk vardır. Güvenli olmayan bir dijital çağda güncel kalmak sizin işinizdir. Neyse ki, web kimliğinizi güven altında tutmak, aşağıda özetlenen birkaç basit uygulama ile oldukça kolaydır. Çevrimiçi güvenlik açısından temel hususlar internet etkinliğinin mahremiyeti, İki Faktörlü Kimlik Doğrulama ve şifre bakımıdır.

1VPN

VPN Sanal Özel Ağ anlamına gelir. Bu noktada internetin yalnıza bir web sayfası ağı olduğunu anlamak çok önemlidir. Bir web sayfasına bağlanmak için belirli bir sunucuya bağlanırsınız. Ve makineniz bu bağlantıyı kurduğunda, olası bir saldırıya karşı savunmasızdır. Bilgisayarınız bir ağa bağlı olmadığında, çevrimdışıdır ve bu nedenle tüm amaçlara ve niyetlere karşı dokunulmaz durumdadır. Veriler internete bağlı olmayan bir cihazda çevrimiçi olarak saklanması, “soğuk depolama” olarak bilinir. Bulut depolama gibi çevrimiçi sunucularda saklanan veriler “sıcak depolama” olarak bilinir ve olası bir saldırıya karşı daha da savunmasızdır. Bunun nedeni, çevrimiçi bilgilerin internet adı verilen bir ağda tutulmasıdır. Hacker’lar da herkesin yaptığı gibi bu ağa erişim sağlayabilir.

Ancak bir VPN kullandığınızda, bilgisayarınız önce VPN’ye gider ve VPN aracılığıyla web sayfasının sunucusuna bağlanır. VPN bağlantıyı şifreler, böylece bağlantı bir hacker tarafından ele geçirilse bile, hackerın onu okuması mümkün değildir. Bu şekilde çevrimiçi gizliliğiniz geliştirebilirsiniz. Ayrıca, IP’nize farklı bir adres verilecektir, bu yüzden kimse konumunuzu belirleyemez. Kavramlar biraz zor olsa da, VPN’lerin kullanımı oldukça kolaydır. Sadece VPN’yi kurar ve başlatırsınız. Ardından VPN, arka planda tüm internet etkinliğinizi otomatik olarak şifrelemeye başlar. Bu nedenle, çevrimiçi verilerinizi güvenceye almanın en iyi yollarından biridir. Ücretsiz VPN’ler olsa da, yıllık abonelikle iyi bir VPN satın almak daha iyi bir seçenek olabilir. Bu VPN’ler yıllık 30 ila 50 $ arasında değişir ve mükemmel bir iş çıkarırlar.

Halihazırda bulunan ve yıllar içinde değerini kanıtlamış bir dizi VPN var. Bunlar arasında 11 yıldır faaliyet gösteren ve büyük bir güvenlik şirketi olan Avast ailesinin bir parçası olan HMA VPN bulunmaktadır. HMA VPN hızlıdır ve birden fazla platformda ve cihazda kullanılabilir. Express VPN ve IP Vanish diğer iki iyi alternatiftir. Bu şirketlerin hiçbiri müşteri kayıtlarını tutmaz. Ve daha yüksek hızlara çıkabilmek için dünya genelinde çok sayıda sunucuya sahiptir. VPN, tüm etkinliklerin izlendiği web’de dijital gizliliği sağlamak için en güvenli yoldur.

2İki Faktör Kimlik Doğrulaması

Bu büyük olasılıkla kullanabileceğiniz en etkili ve önemli özelliktir. Bunu ayarlamak ve tüm sitelerde kullanmak için zaman ayırmaya kesinlikle değer. Herhangi bir sitede saldırıya uğrama olasılığınızı neredeyse sıfıra indirir. 2 Faktör Doğrulaması (2FA) o kadar etkili ki FBI, Ulusal Siber Güvenlik Farkındalık Ayı kampanyasında bile bunu desteklemiştir. Bu kampanya 3 seneden fazla bir süredir olmasına rağmen, 2FA hala siber suçlulara karşı en iyi savunmadır ve tüm çevrimiçi hesaplarınızı korumanın en etkili yoludur.

Two Factor Authentication (İki Faktörlü Kimlik Doğrulama) (2FA) ile ne olur, farklı bir bilgisayar veya IP adresi kullanarak bir siteye giriş yaptığınızda, bir e-posta uyarısı veya bir telefon uyarısı alırsınız. Siteye sadece e-posta veya telefon uyarısı ile verilen kodla giriş yapabilirsiniz. Bu “ikinci” kimlik doğrulama faktörünü kullanarak, bilgisayar korsanlarının sitelerinize girebilmek için daha fazla veriye ihtiyaç duymalarını sağlarsınız. 2FA e-postasını kullanmak çok etkili olsa da Google Authenticator kadar verimli değildir. İkisi arasındaki fark, 2FA e-postası ile, e-postasına erişimin ve doğrulamanın aynı bilgisayarda olmasıdır. Daha zor olsa da, bilgisayar korsanlarının web sitesi kimlik bilgilerinize erişebilmeleri durumunda, e-posta adresinize de erişebilmeleri mümkündür. Güvenliği olmayan bir bilgisayar, tüm bilgilerinizin yer aldığı, tehlikeli bir bilgisayardır. Bu gibi durumlarda ikinci bir cihaz ekstra bir güvenlik katmanı ekleyebilir.

Google Authenticator ile, telefonunuzda bir uygulamayla her 30 saniyede bir sayı üretilir. Bilgisayar korsanları fiziksel telefon numaranıza ve çevrimiçi kullanıcı adınıza ve şifrenize ihtiyaç duyar. Bütün bunları elde etmek neredeyse imkansızdır ve bu verileri eklenen fiziksel katmanla elde etmek onlar için gerçekçi değildir. Çevrimiçi bilgilerinizi fiziksel bir cihazla bağladığınızda, saldırıya uğrama şansı katlanarak azalır. Google Authenticator, Google Play Store’dan indirilebilir ve hem Android hem de IOS için kullanılabilir. Alternatif olarak, bir SMS mesajı alabilirsiniz. Ancak bu, cep telefonu numaralarını rahatça vermeyen ve sık seyahat eden çalışanlar için uygun değildir. E-postayı 2FA biçimi olarak kullanıyorsanız, e-posta hesabınızda da 2FA kullandığınızdan emin olun. Herhangi bir çevrimiçi sitede 2FA’yı etkinleştirme seçeneğini seçerseniz, bunu seçtiğinizden emin olun. Bu güvenli bir hesap ile güvensiz bir hesap arasındaki gerçek farktır.

3Şifre Yöneticileri

İnsanların kullandığı çevrimiçi sitelerin ve platformların sayısı günden güne artıyor. Ve böylece kullanıcı adı ve şifre sayısı da buna paralel bir artış gösteriyor. Bir şifre yönetimi sistemi öyle ya da böyle bir zorunluluk haline geldi. Bu konuda yardım almak için özel bir şifre yönetimi hizmeti (bazen şifre kasaları olarak da adlandırılır) kullanabilirsiniz. Birçok kişi, farklı sitelere ait yüzlerce kullanıcı adı ve şifreye sahip olabilir. Bunlar arasında, mali hesaplar, borsalar, e-posta hizmetleri, sosyal medya ve alışveriş sitelerini sayabiliriz. Ve gerçek şu ki çoğu insan tüm sitelerde aynı kullanıcı adı ve şifreyi kullanıyor. Bu aslında oldukça normal ve doğal. İnsanların 100 farklı kullanıcı adı ve 100 ilişkili şifreyi hatırlama imkanı yoktur.

Şifre kasalarının avantajları ve dezavantajları vardır. Açık bir şekilde görülen avantajı, tüm şifrelerinizin ve kullanıcı adlarınızın güvenli bir şekilde saklanmasıdır ve tüm farklı sitelere kolayca erişebilmenizdir. Her site için bir dizi farklı ve karmaşık şifreleriniz olabilir ve sitelerde şifreleme ile otomatik olarak oturum açıldığı için, bir bilgisayar korsanı kullanıcı adınızı ve şifrenizi alamaz. Farklı şifre yöneticileri farklı özelliklere sahiptir. Bazıları sizin için sitelere giriş yapabilir, başkaları da aynı şifreyi çok fazla sitede kullanıyorsanız bunu size bildirebilir ve en iyisi de, bazı şifre yöneticilerinin müşterilerine bu programı yalnızca tek bir cihazda veya birden fazla cihazda kullanabilme seçeneği vermesidir. Bu, verilerin yerel cihazınızda / cihazlarınızda saklanacağı ve onların hacklenme olasılığı olan sunucularında saklanmayacağı anlamına gelir.

Parola yöneticilerinin kullanımının daha kolay olduğu ve favori sitelerinize giriş yapmayı çok kolaylaştıracağı aşikardır. Her siteye otomatik olarak ve güvenli bir şekilde giriş yapmak için kullanabileceğiniz güvenli bir şifre oluştururlar. Birden fazla şifre ve kullanıcı isminin doldurulması da zaman alıcı olabilir. Öte yandan, bu yöneticiler hackerlar için bir hedef oldukları için bazı şifre yöneticisi ihlalleri meydana geldi. Ve bilgisayarınızda yüklü bir günlük kayıt yazılımı varsa, şifre yöneticiniz için şifrenizin ele geçirilmesi tamamen mümkündür. Yeniden ve yeniden, 2FA, bu durumda sizi kurtarabilecek tek şeydir fakat tüm şifre kasaları 2FA’yı etkinleştirmesine sahip değildir.

Şifre yöneticileri birçok yönden daha güvenli olmasında rağmen diğerlerinden daha tehlikelidir. Genel olarak, faydalarının, özellikle parola ve kullanıcı adlarının bir elektronik sayfasını tutmanın aksine risklere daha ağır bastığını söyleyebiliriz. En yaygın şifre hala “123456” ve ardından “şifre” dir, bu yüzden normal güvenlik uygulamalarıyla karşılaştırıldığında bir şifre yöneticisi hala çok etkilidir. Bazı şifre yöneticilerinin diğerlerinden çok daha iyi olduğunu söylemeye gerek yok. İyi şifre yöneticileri, bazı güvenlik açıklarına rağmen, LastPass ve 1Password’ı içerir. Çoğu güvenlik uzmanı, şifre yöneticilerini 2FA ve diğer uygulamalarla birlikte tavsiye eder.

4Kendiliğinden Şifreleme

Otomatik olarak şifre belirlemek için şifre yöneticisine bir alternatiftir. Bu çoğu insanın düşündüğünden çok daha kolay. Şifreli olduğunuz sürece, yazılı veya çevrimiçi bir sayfayı şifrelerle saklayabilirsiniz. Bu yüzden Alan Shearer 101 şifresi AS_ @ 101 ile şifrelenecektir. Bu şifreyi Alan Shearer 102 için AS_ * 102 gibi farklı sitelerde bulunan bazı değişkenlerle kullanabilirsiniz. Şifrelerin şifrelenmesi için basit, akıllı ve son derece etkili bir yoldur. Elektronik tablo ele geçirilmiş olsa bile, bilgisayar korsanının bazı ekstra karakterlere sahip olduğunuzdan, şifre tahmini yapması bile imkansızdır. Çoğu site sadece 2FA’dan önce 3 deneme yapar veya bekleme süresi tetiklenir, bu yüzden kaba kuvvet çabaları işe yaramayacaktır. Parolaları kendiliğinden şifrelemek için sonsuz sayıda yol vardır, bu yüzden şifrenizi güvence altına almanın en iyi yolu budur. Şifresini sadece ama sadece sen çözebilirsin.

5E-posta, Tarayıcılar ve Arama Motoru Hizmetleri

İnternete göz atma ve mesaj gönderme şeklinizi değiştirmek İnternet gizliliği seviyelerini etkileyebilir. Google yerine DuckDuckGo gibi alternatif bir arama motoru kullanabilirsiniz. Bu arama motorları, mümkün olan yerlerde veri toplamaz ve bağlantıları şifrelemez. Ayrıca, reklam verenlerin hangi sitelere baktığını izlemelerini engeller. DDG, bir siteye giriş yaptığınızda IP adreslerini gizlemediği için bir VPN kadar iyi değildir. Ama bu noktada kesinlikle Google’dan daha iyidir. DDG ayrıca rahatsız edici pop-up’lar için bir reklam engelleyici görevi görür.

Gmail yerine, İsviçre merkezli Protonmail gibi güvenli e-posta hizmetlerini kullanabilirsiniz. Bu e-posta hizmetinde güvenlik ve gizlilik temel alınarak tüm mesajlar şifrelenir. İsviçre aynı zamanda sivil özgürlüklere birazcık daha yakındır, dolayısıyla mahkemelerin hassas verilerin teslim edilme kararı verme şansı yüksek değildir. Standart e-posta hizmetlerini kullanıyorsanız, e-postalarınızı şifreleyecek eklentiler alabilirsiniz.

Arama motorları gelişse de, en güvenli olanı VPN olarak çalışan Tor olarak kalmaya devam ediyor. Ancak, Tor biraz yavaş kalabilir. Tor için iyi alternatifler Mozilla ve Brave içerir. Çoğu web tarayıcısı kullanabileceğiniz bir gizli moda sahip olsa da, oldukça etkisizdir. VPN’lerin sağladığı hizmetlerden farklı olarak bağlantı güvenli değildir. Bu sadece, kullandığınız cihazda etkinliğinizin kaydedilmediği anlamına gelir. Aslında, cihazınızı izinsiz kullanan kişiler için kullanışlı bir özelliktir.

6Reklam ve Web Etkinlik Engelleyicileri

Web etkinliği izleyicileri, sizi web’de gittiğiniz her yerde izleyen çeşitli izleyici türlerinden oluşur. Bunlar arasında sosyal medya takipçileri, web sitelerinden gelen trafik analizleri, widget’lar ve genel medya izleyicileri bulunur. Tüm bunlar genellikle ticari amaçlarla faaliyetlerinizi izlemek için tasarlanmıştır ve bilgisayarınızı yavaşlatır. Bunu aşmak için yapabileceğiniz şeylerden biri, Ghostery gibi üçüncü bölüm uygulamasını kullanmaktır.

Ghostery tüm web izleyicileri engellemesiyle beraber, ücretsiz ve kullanımı kolaydır.
Reklamlar izleyicilerden farklıdır. Çeşitli formlarda olabilirler. Birçok reklam, kullanıcılarına, para kazanmak için bağlı kuruluş bağlantılarına tıklatabilir. Bunlar, reklamdan çıkmayan, ancak kullanıcıları bir satış sitesine yönlendiren rastgele yerlerde “x” işaretli çevrimiçi akış sitelerini içerir. Bu reklamlar genellikle bir hedefe sahiptir ve web etkinliği izleyicileriyle bağlantılıdır. Önceki etkinliğinize dayanarak, ekranınızda kişiselleştirilmiş bir reklam görünür. Bu durumda yapılacak en iyi şey bir reklam engelleyici kurmaktır. Bunlar, Adblock Plus ve Unblock Origin gibi tüm tarayıcılar için ücretsiz eklentilerdir.

7Uygulamalarınızı Güncelleyin

Meşakkatli olsa da, uygulamalarınızı düzenli olarak güncellemek iyi bir fikirdir. Bu güncellemeler genellikle sistemdeki tanımlanmış güvenlik açıklarına çözüm getirir. Başka bir ifade ile, eğer uygulamalarınızı güncel tutmazsanız, virüslere karşı daha savunmasız kalabilirsiniz. Bu bağlamda eski sürümler daha uzun süredir piyasada oldukları için çoğu virüs eski sürümlere zarar verme eğilimindedir. Windows bilgisayarlarda Mac veya Linux’tan çok daha fazla virüsün olması bu duruma örnek olarak gösterilebilir. Bunun nedeni, mevcut kötü amaçlı yazılımların çoğunun, daha uzun süredir bulunan ve insanların çoğunluğu tarafından kullanılan Windows makineleri hedef almasıdır. Hatırlanması gereken başka bir şey de, bazı uygulamaların ve cihazların artık desteklenmediğidir. Bu, cihazların ve uygulamaların yeni güvenlik güncellenmesi almaması anlamına gelir, böylece onlar, saldırılara karşı daha savunmasızdır. Akıllı telefonların eski modellerinin güvenlik güncellemelerini almaması buna en iyi örnektir.

8Yemlenmekten Kaçının

Düzenli olarak kullandığınız sitelere erişirken, onları sık kullanılanlar olarak işaretlediğinizden emin olun. Bu konuda olabilecek şey, resmi siteyi çok yakından taklit eden siteler kurulmasıdır. Kullanıcı adınızı ve şifrenizi girdiğinizde, sahte site bilgilerinize sahip olacaktır. Bu olay yemleme olarak bilinir. Çok yaygındır. Yine, 2FA birçok durumda bu sorunu ortadan kaldıracaktır. Ayrıca, URL çubuğunun solundaki yeşil kilide de bakabilirsiniz ve URL’nin doğruluğunu kontrol edebilirsiniz. www.gmaiil.com linkini tıklayıp kullanıcı adınızı ve şifrenizi gmail.com’a kolayca verebilirsiniz. Bilgisayar korsanları artık 2FA e-posta adresinize ve kaydolduğunuz sitelerin bir listesini ele geçirebilir. Birden fazla platformda aynı kullanıcı adı ve şifreyi kullanıyorsanız, bu çok ciddi sonuçlar doğurabilir.

Yemleme en yaygın saldırı türüdür ve şüpheli ve dikkatli olmayan bireyler üzerinde çok iyi çalışırlar. Uygulaması çok kolay olmakla birlikte birçok insan bu şekilde dolandırılabilir. Bu konuda sağduyu dışında gerçek bir yazılım koruması yoktur. Daha önce görmediğiniz şüpheli e-postalardan herhangi bir bağlantıyı veya ekleri açmamaya dikkat edin. Parola veya hassas veri soruyorsa, bunu onlara asla vermeyin.

9Virüs Koruması

Bilgisayarınızı virüslere karşı korumak için yapılacak en iyi şey bilgisayarınızı yılda bir kez bilgisayar uzmanına göstermektir. Virüsleri tespit etmek zor olabilir. Birçok anti-virüs yazılımı var, ancak çoğu yeterince hızlı değil. Örneğin, bilgisayar virüslerinin çoğu, Norton Antivirus ve Windows Defender ile tasarlanmıştır. Bir Mac’e veya bir Linux makinesine sahip olmak, bu sistemleri hedef alan daha az virüs olması nedeniyle Windows’tan daha güvenlidir. Güvenlik söz konusu olduğunda IOS Android’den biraz daha iyi diyebiliriz. 2016’nın üçüncü çeyreğinde, bir güvenlik şirketi tarafından 18 milyon yeni kötü amaçlı yazılım türü tespit edildi. Bu günde 200,000 virüs anlamına geliyor.

Windows makineleriyle kullanabileceğiniz acil durum özelliği, sistem geri yüklemesidir. Tam olarak, tüm makinenizi, tıpkı o tarihte olduğu gibi, virüsün kaldırıldığı bir zamanda, önceki bir tarihe geri yüklersiniz. Elbette, tüm dosyalarınızın yedeklendiğinden emin olmanız gerekir. Bu şekilde yüklenen tüm uygulamalar ve geri yükleme tarihinden sonra kaydedilen tüm dosyalar kaldırılır.

Online Gizlilik Rehberi: Sonuç

Bu çevrimiçi gizlilik rehberi ile, dijital gizliliği sağlamak için en önemli güvenlik adımları açıklamıştır. Yapılacak en önemli şeyler, tüm sitelerde 2FA’yı etkinleştirmek bir şifre yöneticisi kullanmak, şifrelerinizi şifrelemek veya bir VPN edinmektir. Bunlar dijital ayak izinizi çevrimiçi korumak için yapabileceğiniz en önemli şeylerdir. Bilgisayarınız saldırıya uğramış olsa bile, ek bir cihaz gerektiren 2FA’nız varsa hesaplarınız ve verileriniz ele geçirilemeyecektir. Ve şifreleriniz şifrelenecek. Diğer bir deyişle, birisi verilerinizi izliyorsa veya bilgisayarınıza bir virüs yüklediyse, 2FA ve şifreleme ile büyük ölçüde güvende olursunuz. Bir yemlemeye yakalanıp sahte bir sitede kullanıcı adınızı ve şifrenizi girseniz bile, dolandırıcılar 2FA doğrulaması olmadan bu bilgilerle hiçbir şey yapamazlar.

Elbette, diğer tüm adımlar da ek bir koruma katmanı sunuyor. Dijital dünyada, ekstra güvenlik katmanlarına sahip olmak her zaman daha iyidir. Ne kadar fazla koruma ve gizliliğe sahip olursanız o kadar iyidir. Verilerinizi gizli tutmak ve mümkün olan yerlerde reklamları ve kötü amaçlı yazılımları ortadan kaldırmak her zaman iyidir. Bu organizasyonlar sivil halk hakkında ne kadar az bilgiye sahip olurlarsa o kadar iyidir.

Chase Williams
Chase siber güvenlik ve teknoloji aşığı, deneyimli bir içerik yazarı.