İnternet Güvenliği

İnternet ya da Dr Oktay Sinanoğlu’nun isimlendirmesiyle örütbağı pek çok insanın hiç düşünmeden kişisel bilgilerini yayınladığı bir ortam. Resimlerim, adreslerim, kredi kartı numaralarım, annem, eşim, kardeşim, çocuğum, iş yerim, patronum, özgeçmişim biraz araştırmayla bulunabilir.

Biliyorsunuz bir kaç zaman önce Facebook ve Instagram hesaplarımı silmiştim. Bunun gerçek sebebini sorgulayan olmamıştı, zaten İbrahim dışında farkına varan da olmadı. Başka iki hesaptan gene sosyal medyaya devam ediyorum. Yazılım mühendisi olmam sebebiyle bu sistemler ilk çıktığında tüm bilgilerimizi vermiştik, dinlediğimiz müzik grubundan seyrettiğimiz TV dizilerine, gruplarda yayınladığım bilgiler, aile fertlerini kardeş, anne, eş olarak belirtmeye kadar yapmıştık. Eski hesaplarımı sildim ama tabii bunlar FB sunucularında duruyor. Gruplardaki girdilerim de hesaplar silinince temizlendi. Bazen temizlik yapıp hesapları kapatmak, yenilerini açmak, gereksiz ve bize bir şey katmayan gruplardan çıkmak gerekiyor. Paylaştığımız verinin nasıl kullanılabileceğini sezinlemek de önemli. O yüzden sosyal medyayı sadece Karatepe Permakültür grubumda aynı kafada olan bir kaç kişiyle paylaşım yapmak için kullanıyorum. Grubum “private” bir grup olduğu için paylaşılan şeyler sadece grup üyeleri tarafından görülüyor ve tekrar paylaşmaya izin vermiyor.

Örütbağında yayınladığımız, paylaştığımız bu bilgilere ne oluyor? Bu kadar bilgiyi internette yayınlıyoruz ve bunun sorumluluğu kime ait? Bu sistemlere güvenebilir miyiz? Banka hesabımız, kredi kartımız çalınabilir mi? Verdiğimiz bilgiler bize karşı kullanılabilir mi? Bu veriyi yapay zeka eğitmek için kullanırlarsa ne olacak?

Çoğumuzun bir telefonu, laptopu, tableti var. Bu cihazları kullanabilmek için email adresi, telefon numarası, kredi kartı bilgileri yanında bilginiz dahilinde veya değil, bulunduğunuz yerin bilgisi, nereye gittiğinizin bilgisi, yazışmalarınız, resimleriniz, kontaklarınız ve ayna karşısında çıplak çektiğiniz resimler 🙂 de dahil olmak üzere herşey hizmet sağlayıcıların bilgisayar sistemlerinde depolanır. Hatta WhatsApp veya diğer mesaj programlarından gelen resimler dahi hizmet sağlayıcılarının sunucularında depolanıyor.

Bazı yapay zeka sistemlerini eğitmemiz dışında bu bilgilerin hizmet sağlayıcı firma tarafından kötüye kullanıldığını duymadım. Apple veya Google’da böyle bir şeyin ortaya çıkması sonucu hem hisse senetlerinin değer kaybına, hem de müşterilerinin güvenini kaybetmeye sebep olurdu ki firmalar bunu asla istemez.

Problem bu cihazların bilumum virüs yazılımları ile ele geçirilmesi ve bilgilerin kötü kişilerin eline geçmesi sonucu başlıyor. Sahte bir hesaptan atılmış ama bankanızdan gelmiş gibi görünen bir email, telefon hizmet sağlayıcınızdan gelmiş gibi görünen bir SMS mesajındaki link, veya bir arkadaşınızın gönderdiği apk, dmg kurulum dosyası ile gelen virüs bastığınız tuşlardan tutunda açık kameranıza kadar hükmedebilir ve bu veriyi bir yerlere gönderebilir.

Yeni aldığım bir bilgisayarı firma kurmuştu. Ben kargoyu alıp bilgisayarı açınca virüs taraması yaparım hep ve kurulu programlara, çalışan programlara göz atarım. Gereksiz şeyleri kaldırır, hatta fabrika ayarlarına dündürüp tekrardan kurarım. Bir keresinde tam 12 adet virüs ve troyan yakaladım. Firma ile bağlantı kurup problemi ilettiğimde yapabilecekleri bir şey olmadığını söylemişlerdi.

Virüs, ransomware gibi yazılımların ilk adımları sizin bilginiz dahilinde bir linke tıklama, bir programı çalıştırma gibi bir aşaması var. Bu aşamayı iyi kavrayabilirsek, problemleri daha başlamadan def edebiliriz. Örneğin Microsoft destek ekibinden gelen telefon ile bir siteye girmeniz isteniyorsa bunu biraz sorgulamanız lazım. Microsoft’un işi gücü yok müşterilerini arayıp sorun mu çözecek.

Yani korunmanın ilk aşaması bu tür telefon, email, SMS mesajı vesaire gibi size gelen ve bir siteye girmenizi veya bir linke tıklamanızı isteyenleri boşvermek. 1994’den beri interneti kullanıyorum ve bu tür spam mesajları yüz metreden tanısam da bazen o kadar inandırıcı ve o anki duruma uygun mesajlar geliyor ki sanırım iki kez filan gerçek sanıp linke tıklamıştım. Neyse ki Google Chrome ve Webroot beni kurtardı.

Korunmanın ikinci aşaması antivirüs yazılımları. Antivirüs programları bir kez virüs sisteme girdikten sonra çalışıyor. İyi bir antivirüs programınız olması bence şart. Ben Webroot kullanıyorum ve evdeki tüm bilgisayarlarda kurulu. Ayrıca çıkan her virüs güncellemesini de otomatik olarak kuruyorum ki yeni virüslere veya varyantlarına karşı koruması güncel olsun.

Korunmanın üçüncü aşaması işletim sisteminin yamalarını vakit geçirmeden kurmak ya da bunu otomatiğe bağlayarak kurulmasını sağlamak. Windows, MacOS, Android, Linux vesaire ne kullanıyorsanız bu sistemleri de güncel tutmak sizin sorumluluğunuz. Benim bloguma bağlananlara baktığımda Windows 98 ile bağlanan gördüm. Güvenlikten anlayan bir bilgisayar mühendisi değilseniz lütfen güncellemeleri kurun.

Dördüncü aşama şifre güvenliğinden geçiyor. Yavaş yavaş kimlik doğrulama işleri standarda otursa da örütbağı üzerinde binlerce şifre sahibi olmak kaçınılmaz. Ben bazı üçüncü parti şifre deposu programlarını denediysem de eskiden bu sistemlerin kullanılabilirliği çok zor ve şaibeliydi. Google Chrome çıktığında kullanmaya başlamıştık, bir kaç zaman sonra da şifreleri kaydetme özelliği geldi. Ve tüm şifrelerimi artık Chrome ile yönetiyorum. Geçenler de Minecraft sunucularına atak olduğunda email ve şifrem sızmıştı. Hatta bir YouTube videosunda mesaj olarak atılmıştı. Chrome bunu algılayıp beni uyarmıştı. Daha sonra hesabı kurtarıp şifreleri de iki basamaklı doğrulama ile telefonumu kullanarak güçlendirdim. İki basamaklı doğrulama biraz telefona bağımlılığı arttırıyor ama güvenliği yükselttiği kesin. Telefon numaranızı bir şekilde kaybederseniz biraz problemli olmakla beraber hesaplarınızı geri alabiliyorsunuz. Eğer bir site iki basamaklı kimlik doğrulama sunuyorsa bunu kesinlikle yapın. Eskiden karmakarışık şifreler kullanırken artık belli cümleler pek çok kişi tarafından şifre olarka kullanılıyor. Örneğin Patates5Elma10Kiraz8! gibi bir şifre hem akılda kalıcı hem de güçlü. Chrome size şifre üretirse zaten karmakarışık bir harf, numara ve işaretler dizisi üretiyor.

Beşinci aşama cihaz ve hesap güvenliği. Bizim evde benim gmail hesabım playstation, minecraft, youtube, pokemon, roblox, steam gibi yerlerde kullanılıyordu. Çocuk olunca bu kaçınılmaz. Bir süre sonra bütün sunuculardan ban yiyip hesabı kurtarmamı istediklerinde problem oldu. Artık büyüdüler, kendi hesapları var neyse ki. Hepsinin de kendi cihazı var. Artık telefonumu oyun oynasınlar diye vermiyorum. Çünkü telefonum tüm banka işlerimi, ödemelerimi, iş hesaplarımı, email, kredi kartı gibi her şeyi yönettiğim bir cihaz. Bu cihazı çocukların eline vermiyorum. Şifrelerimi de çocuklara vermiyorum artık. Cihazlarınızın şifresini periyodik olarak değiştirin. Ben yüz tanıma veya parmak izi kullanmıyorum. Bunlar çok kolay geçilebiliyor. Beynimdeki şifreye ulaşmak biraz daha zor, kendim bile zor ulaşıyorum 😀

Telefon olarak Android kullanıyorum. Email olarak Gmail. Dolayısıyla tüm adres defterim otomatik olarak iniyor. Mobil telefonların SMS mesaj sistemi ve Gmail’in spam dedektörü şimdiye kadar gördüğüm en iyi filtrelerden. 2004’te davetiyeyle Gmail aldığımdan beri çok az miktarda (onu geçmez) spam gördüm. Mobil telefonda ise spam mesajlar çok iyi filtreleniyor. Tabii bu sistemlerin iyi çalışması için insanların spam gördüğü mesajları bildirmesi gerekiyor ki sistem kendini geliştirebilsin. Beni arayan bazı numaralar bile scam olarak beliriyor. Tabii ben de açmıyorum.

Kullandığımız sisteme güvenmek ve gelişmesi için yardım etmek bizim elimizde. Google’ın mobil klavyesi de bu şekilde çalışıyor. Arkasında bir yapay zeka var. Yazdığınız kelimeleri düzeltiyor aynı zamanda kullandığınız dilde tekrar eden kelimeleri, dil bilgisini ana merkeze gönderip sistemin gelişmesi için destekte bulunuyor(sunuz). Ancak bu şekilde, yani kullanıcıların geri bildirimleri ile sistemler güncel kalabilir. Artık eskisi gibi klasik programcılık son kullanıcı sistemlerinde pek yok. Kendi kendine veri toplayan (izin verdiyseniz) ve bu veri ışığında kendini geliştirerek size tavsiyelerde bulunan sistemler yakın gelecekte hayatımızın her alanına girecek.

Tabii bu kadar bilgiyi Google gibi bir firmaya vermek istemiyorsanız bir Aselsan telefon sizin işinizi görecektir. Onların da 4G veya 5G desteği olduğunu sanmıyorum. Zaten böyle bir telefonu kullanma ihtiyacınız varsa yaptığınız işlerin de kanunla uyuşmadığını düşünüyorum.

Kartlar konusundan da bahsedeyim. Kredi ve debit kartları, kimlik kartı ve ehliyetimi taşıdığım karbon fiber bir cüzdanım var. Test ettim, herhangi bir okuma cihazı elektronik olarak kartlarıma erişemiyor. Yani tatilde, kalabalık yerlerde kredi kartım korumalı. Dükkanlardan verilen üyelik kartları, kütüphane kartım, balık tutma lisansım ve cüzdanımda yer almayan pek çok kart StoCard isimli bir mobil uygulama ile telefonumda kayıtlı. Kullanmak istediğimde açıp kullanıyorum. Hem cüzdanımın kalınlığı azaldı hem de kullanılabilirlik arttı.

Bu yazıdan çıkaracağınız en önemli sonuç, eğer bir bilginin, resmin, veya kişisel bilginin internette gezmesini istemiyorsanız, o bilgiyi kesinlikle hiç bir elektronik cihaza kaydetmemenizdir. Her bilgisayar sistemi, her telefon, elektronik olup da internete bağlanan her cihazın kötü niyetli kişiler tarafından ele geçirilmesi olasıdır. O yüzden bu cihazlara kaydettiğiniz bilgilerin de ne olduğuna dikkat edin.

Posted in Bilişim, Türkçe and tagged , , .

2 Comments

  1. Merhaba,
    Blog’unuzu takip ediyorum. Bu yazdınızdan da çok yararlandım teşekkür ederim. Yakın zamanda benim de debit kartımdan yurtdışında bir telefon firmasına aboneymişim gibi para çekilmeye başlandı. Hiç de kullanmadığım bir kart üstelik… Hem o telefon firmasını hem de Türkiye’deki bankamı arayarak durumu düzelttim ama bir sürü iş tabii..sağlıcakla kalın.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.