Evlerimizi akıllı cihazlar kontrol ediyor, artık anneanne ve babaanneler torunlarıyla hasret gidermek için daha önce rüyalarında görseler inanmayacakları teknolojileri kullanıyor, devletlerin gelişmişlikleri e-devlet fonksiyonlarına bakılarak ölçülüyor. İnternet hayatımız her yanına nüfuz ediyor. Tüm bunların konforu hoşumuza gidiyor ama pek çok açıdan güvenliğimizi de riske atıyor ve ‘siber hijyeni’ şart koşuyor.
Eğitimci Marc Prensky’nin tanımıyla 1980’den önce doğup, dijital dünyaya sonradan katılıp hâlâ kendini yabancı hisseden ‘dijital göçmenler’ ile neredeyse tabletlerin üstüne doğan ‘dijital yerliler’ arasındaki yaklaşım farkları her alanda göze çarpıyor.
Maaşlarını bankaların ATM’lerinden almak zorunda kalan emeklilerin bazılarının çaresizce yoldan geçenlerden yardım istemesi, otobüse binmek için ulaşım kartlarına para yüklemek zorunda kalan insanlar, aldıkları ürünün faturasına sahip olabilmek için e-posta adresi ibraz etmeleri gereken tüketiciler bu durumun sadece birkaç örneği.
Durum böyle olunca da en çok onlar ama sonuçta neredeyse her kullanıcı teknolojinin korkutucu gelişimi karşısında aciz kalıyor, zarara açık hale geliyor. Bu yüzden de verilerimizi korumak ve internetteki işlemlerimizi güvenli bir şekilde gerçekleştirebilmek için kişisel siber güvenliğe başka bir deyişle kişisel siber hijyene önem vermek gerekiyor. Fakat tıpkı ağız sağlığı için, diş fırçalama, bunu belli bir usulde yapma, diş ipi kullanma gibi çeşitli katmanlar varsa, siber güvenlik de belirli katmanlar üzerine inşa ediliyor. Şimdi bunlara teker teker bakalım.
Konforun getirdiği güvenlik sorunu
Wifi ya da Wireless diye adlandırılan kablosuz bağlantılar, günlük yaşantımızın temel bağlantı teknolojilerinden biri. Kablosuz bağlantıyı kendi içinde iki ana kaynaktan sağlıyoruz. İlki, 4,5 G diye tabir edilen telefonunuza servis veren Telekom firmasından aldığınız bağlantılar ve diğeri de kablosuz bir verici tarafından dağıtılanlar.
Teknoloji geliştikçe kullanıcıları internete kablosuz ağlarla bağlanmaya teşvik ediyor. Büyük bir çoğunluğumuzun evinde internete girmeyi sağlayan kablosuz ağlar var. Hepimiz internetteyiz ama bu pratiklik kendi içinde önemli sorunlar taşıyor.
İnternet sağlayıcımızın evimize kadar getirdiği bağlantı genelde bir router sayesinde evimize dağıtılır. Basitleştirmek gerekirse router, evimize gelen su borusunun doğrudan musluklara gitmesi yerine önce bir dağıtım merkezine bağlanması ve talebe göre bu dağıtım merkezinin su ihtiyacını dağıtması olarak tanımlayabiliriz. Evimizde internete girmek için kullanmak istediğimiz her cihazı tanımlamak için bir numara verilir, işte bu numara serisine de IP adresi denir. Router da bu IP’lerden gelen talebe göre evinizdeki bağlantıyı yönetir.
Aynı fonksiyonu kablolu olarak da yapabilecekken, teknolojinin getirdiği serbestliği kullanarak kablosuz bağlantıyı kullanıyoruz. Bu serbestlik konforunun beraberinde bir takım güvenlik problemleri de getirdiğini söylemeliyiz.
Öncelikle, evimizin bir köşesinde ışıkları yanıp sönen ve bize kurcalanmaması gereken bir kapalı kutu gibi gelen bu router cihazları aslında hiç de dokunulmazlığa sahip değil. Evinizdeki kablosuz ağ ile gönderdiğiniz bütün bilgiler bu kara kutudan geçip giderler ve başkalarının erişimine de açık hale gelebilirler. Bunu engellemek için de bir takım basit güvenlik önlemleri gerekir.
Her router, ilk kurulduğunda en temel işlemlere cevap vermek üzere ayarlanmıştır. Cihazı kuran kişiden, bu kutunun içindeki yazılıma nasıl erişeceğinizi öğretmesini istemelisiniz. Öğrendikten sonra şifrelerinizi belirli periyotlarda güncellemeniz ve kullanmadığınız servisleri kapatmanız gerekecek.
Kimi okuyucuya bu anlattıklarımın başka bir dilde konuşmak gibi zor geldiğinin farkındayım. Ama teknolojinin bir hakimiyet meselesi olduğunu da hatırlatmadan geçemeyeceğim. En azından router’ların birçoğunun içinde bulunan firewall (ateş duvarı)nın aktif hale getirilmesini istediğinizi belirtin. Eğer biraz korkunuz geçtiyse ve cihaza erişebiliyorsanız, evde bağlanan cihazların şifreyle bağlanması dışında, bağlanan cihazın doğru olup olmadığını sağlamamıza izin veren, arabalarda bulunan motor şasi numarası gibi olan MAC numarasını kontrol eden filtreyi de aktif hale getirin. Şimdi kısmen daha güvendesiniz.
Kablosuz ağların evinizin sınırlarını büyüttüğünü, fiziksel evinizi korumak için kapı ve kilitleriniz varken, kablosuz ağın eriştiği noktaların da evinizin yeni dijital sınırları olduğunu unutmayın.
Evinizin dijital sınırlarını nasıl korursunuz?
Kablosuz ağların evinizin sınırlarını büyüttüğünü, fiziksel evinizi korumak için kapı ve kilitleriniz varken, kablosuz ağın eriştiği noktaların da evinizin yeni dijital sınırları olduğunu unutmayın. Bu yüzden uzun bir süre evinizden ayrılırken router’ınızı (modeminizi) kapatmayı unutmayın. Siz yokken evinizdeki kablosuz ağ sistemlerini denemek isteyenlere sınırsız hak vermeyin.
Küçük düzenlemelerle evinizi dijital anlamda daha güvenli hale getirebilirsiniz. Mesela, router aracılığıyla evinize misafirliğe gelen kişilerin kullanımı için bir misafir ağı açarak, kullandığınız şifrenin dışında ve kısıtlı kullanımı olan bir İnternet bağlantısı sağlamak, sisteminizi daha da sağlamlaştıracaktır.
Evdeki eşyalarınız akıllı ama bunun bedeli ne?
Günümüzde farklılaşan teknolojiler bizi nesnelerin interneti diye bir kavramla tanıştırdı. Evinizin içindeki cihazların birbiriyle konuşmaya başlaması hatta dışarı erişebilmesi halinin getirdiği karmaşıklık, güvenliğimizi daha farklı bir boyuta taşıyor. İçini kamerayla görebildiğiniz buzdolabı ya da telefonunuzdan “Evimi soğut/ısıt” talimatı verebildiğiniz klima, uzaktayken evinizi izleyebilmek için kullandığınız IP web kameralar, uzaktan açıp kapadığınız lambalar, hep sizin internetiniz üzerinden bağlanarak, vadettikleri hizmetleri verebiliyorlar. Hatta hızla artan kabiliyetleri sayesinde yakında buzdolabınız, içinden çıkardığınız ürünü tespit edebilecek ve fırınınıza o ürünü çözmek ya da pişirmek kendisini ısıtması yönünde talimatlar verebilecek.
Fakat bir sorun var; tüm bu cihazların internete erişiminin yarattığı zafiyeti evinizin kilitlenmemiş kapısı gibi düşünebilirsiniz. Zira her avantaj ya da kolaylık beraberinde belli dezavantajları da getiriyor, özellikle teknolojik kararlar verirken bunu unutmamalısınız.
Veri hırsızlarına en güzel hediye
Her şeyden önce şifresiz ağlara bağlanmak büyük riskler içeriyor. Bu ağlara eriştiğiniz anda, bilgisayarınıza ya da diğer cihazlarınıza kötü niyetli kişilerin ulaşması daha da kolaylaşıyor.
Halka açık yerlerde paylaşılan şifresiz kablosuz ağlar, veri hırsızlarının sizler için hazırladığı birer tuzak da olabilir. Mesela bir kafede, şifresiz bir ağa bağlandığınız an tehlikeli sulara açıldınız demektir. Özellikle otellerin bağlantılarının şifreli bile olsa büyük sorunlar içerdiği biliniyor. Rus hacker’ların önemli kişilerin bilgisayarlarına bu ağlar sayesinde eriştiğini aklınızdan çıkarmayın.
Bağlantı ihtiyacınızı, bu kamusal kablosuz ağlara bağlanmak yerine, telefonunuzun bağlanma ağını diğer cihazlarınıza dağıtarak (tethering) rahatlıkla giderebilirsiniz.
Donanımınız yeterince güvenli mi?
Kişisel siber güvenliğinizin ikinci katmanını bağlandığınız donanımın güvenliği oluşturur. Tek başınıza ya da ortak kullandığınız bilgisayarda her kullanıcının ayrı bir hesabı olması, olmazsa olmaz güvenlik kurallardan birisidir. Hesapları ayrıştırmak aynı zamanda kişisel veri mahremiyetinin sağlanmasına yardımcı olur.
Hesapların ayrılmasıyla birlikte siber güvenlikte ilk çıkan problem, şifrelerin belirlenmesidir. Genelde kullanıcılar şifreleri kolayca hatırlamak amacıyla kısa ve kişisel bağlantılardan yola çıkarak belirler. Güçlü bir şifre mümkün olduğunca uzun, rakamlardan ve işaretlerden oluşmalıdır.
Şarkılardan, şiirlerden şifre tutmak
Şifreleri kırmak için özel sözlükler (wordlist, dictionary) kullanılır. Kullanıcı adınız, isminiz, soyisminiz, eşinizin ismi veya akrabalarınızın isimlerinden oluşmamalıdır. Kısa şifrelerin uzunluğu en az 8 karakterden oluşmalıdır. Şifremi ne yapsam, diye düşünüyorsanız şarkı sözlerini, şiirleri ve atasözleri deneyin. Örnek vermek gerekirse, “10 yılda 15 milyon genç yarattık her yaştan” cümlesini basitçe “10Y15mgyhy!” şeklinde şifreleştirebilirsiniz ya da “Ağır ağır çıkacaksın bu merdivenlerden. Eteklerinde güneş rengi bir yığın yaprak” dizelerini 4ghir4ghirc1k4c4ks1nbumerdivenlerden@EGRBYY şeklinde şifreleştirmek mümkün.
İnsan beyninin enerji tasarrufuna meyilli oluşu, kullanıcıların bütün e-mail hesaplarına ya da her şifre gerektiren alana aynı şifrenin konulmasına sebep oluyor. İnternet üzerinde bizim bilgimiz dışında herhangi bir platformun kendi zafiyeti yüzünden hack edilmesi dolayısıyla güçlü olduğunu düşündüğünüz şifreniz açığa çıkabilir ve hemen hacker’ların sözlüklerine girebilir. Eğer hesaplarınıza farklı şifreler kullanırsanız, riski eşit dağıttığınız için herhangi bir saldırının size zararı minimumda kalır. Şifrelerin belirli zaman aralıklarında değiştirilmesi ve eski şifrelerin mümkün oldukça tekrar edilmemesi de önemli.
İnternette yükselen trendlerden birisi de iki faktörlü kimlik doğrulama yöntemi. Örneğin Gmail’e girerken ya da Twitter hesabınızı kullanırken şifreniz dışında cep telefonunuza şifre göndererek ikinci doğrulama yapılmasına bu isim veriliyor. Tüm platformlarda kullanıcılar bu sistemi hiç üşenmeden kullanmalı.
İkili kontrol neden faydalı?
İnternette yükselen trendlerden birisi de iki faktörlü kimlik doğrulama yöntemi. Örneğin Gmail’e girerken ya da Twitter hesabınızı kullanırken şifreniz dışında cep telefonunuza şifre göndererek ikinci doğrulama yapılmasına bu isim veriliyor. Tüm platformlarda kullanıcılar bu sistemi hiç üşenmeden kullanmalı.
Kişisel siber güvenliğin önemli kısımlarından birisi de, kişisel bilgisayarların hijyeni. Bunu sağlayabilmek için bilgisayarın üstünde çalıştırılan öncelikle işletim sisteminin daha sonra da ilgili bütün programların güncellenmesi çok önemli. Özellikle işletim sisteminin güvenliğini sağlamak için hassas olunması gerekiyor. Ayrıca bilgisayara antivirüs programı yüklemek de elzem fakat kullanıcıların virüsten korunma telaşı zaman zaman saldırganların bu zafiyeti sömürmesine de yol açıyor. İnternette gezinirken karşınıza çıkan “bilgisayarınıza virüs bulaşmış, korunmak istiyorsan programı indir” şeklindeki kötü niyetli reklamlar bunun en güzel göstergesi. Zaten kişisel siber güvenliğin altın kuralı bütün tedbirleri almanın yetmeyeceğini bilmek ve her zaman dikkatli olmaktır.
Bir program bedavaysa, indirirken bir daha düşünün
Ayrıca işletim sisteminin güvenlik duvarının (firewall) aktive edilmesi de kullanıcıyı tahmin etmediği problemlerden korur. Sadece ücretsiz olacağı motivasyonuyla güvenliğinden emin olmadığımız web sayfalarından program indirilmesinin, kişisel siber güvenliğin en büyük düşmanlarından biri olduğunu unutmamakta fayda var.
İnternette gezinirken en çok yaşanılan problemlerden biri de, web sayfalarının taklit edilmesi suretiyle kullanıcıların kandırılması. Bunu engellemek için girdiğimiz web sayfalarının adresinden önce “https” başlangıç formatını kullandığından emin olmamız gereklidir. Sayfa geldiğinde browser’ın adres çubuğunda görülen asma kilidi tıklayarak bu adresin sertifikasını görmeniz de mümkündür. Her zaman web sayfasının görüntüsüne güvenmeden adresinin doğru olup olmadığını kontrol etmek, kişisel siber güvenliğimizi sağlamak için büyük fayda sağlar.
Ayrıntıya girmeden söylenebilecek son söz de kredi kartıyla yapılan alışverişlerde 3D güvenlik sistemi olmayan sitelerden uzak durmanız gerektiği.
Patrondan gelen e-maillere dikkat
E-postalar da siber güvenliğin önemli bir kısmını oluşturuyor. Genelde son yıllarda gördüğümüz “fidye yazılımlar” e-postalar üzerinden geliyor. Örneğin bir çalışanın patronundan gelmiş gibi gözüken bir e-postayı açmaması ve cevap vermemesi teoride mümkün değil. Bu yüzden kullanıcıların e-postalarındaki linklere ve eklere düşünmeden ve kaynağından emin olmadan açmamaları gerekir.
Donanım katmanında güvenliği sağlamanın en önemli adımlarından biri de satmadan ya da atmadan önce tüm elektronik cihazlardan verilerinizin silinmesi. Zira ikinci el alınan cihazlarda, şifrelenmemiş ve açık halde yeni kullanıcıların eline geçen şifre, özel bilgi ve fotoğraflarla çok sık karşılaşılıyor. Bu yüzden cihazlarınızı elden çıkarmadan önce bir profesyonelden yardım almak iyi bir fikir olabilir.
Hep ihmal edilen ‘yedekleme’
Dikkatinizi çekmek isteyeceğim son husus, güvenliğinin temel konularından birisi olan verileri yedeklemek. Çoğu kullanıcı veri yedeklemenin önemini kabul etse de çeşitli nedenlerden dolayı bunu geciktirir ya da yapmayı ihmal eder. Kişisel disiplini sağlamak için haftanın belirli gün ve saatlerinde bunu yapmak, alışkanlık haline gelmesine yardımcı olacaktır. Bazı durumlarda birden fazla medyaya veriyi yedeklemek, beklenmedik durumlar için hayat kurtarıcı bir çözüm olabilir.
Siber güvenlik birbirine bağlı adımlardan oluşan bir zincir dizisidir. Bunlardan birini ya da birkaçını ihmal etmek, bütün siber hijyene zarar verir. Siber güvenliği sağlamak için her aşamada titizlik, hassasiyet ve tetikte olmak günden güne karmaşıklaşan teknolojilerin getirdiği riskleri sizin için daha kontrol edilebilir hale getirecektir.
Bu makalede yer alan fikirler yazara aittir ve Fikir Turu’nun editöryel politikasını yansıtmayabilir.
Bu yazı ilk kez 15 Ocak 2020’de yayımlanmıştır.