Güvenliğinizi tehdit eden dokuz ”alışkanlık”
Hepimiz İnterneti kullanıyoruz ve muhtemelen kendimiz için bazı çevrimiçi rutinler oluşturduk. Örneğin birçok insan sabahları ilk iş olarak e-postalarını kontrol eder. Bu tür davranışlar artık bize çok normal ve doğal geldiği için bunları düşünmeden yalnızca yapıyoruz. Ancak yaptıklarımızı iki kez düşünmemizde yarar olabilir. Bazı günlük alışkanlıklarımız genel olarak hayatımızı olumsuz yönde etkiler, bazıları ise yalnızca hayatımızın tek bir yönünü yani çevrimiçi güvenliğimizi tehlikeye sokar. Bu makalemizde bu konudan bahsedeceğiz.
1. UYGULAMA İNDİRMEK
Mesela müzik yayını yapan iyi bir uygulama hakkında bir şeyler okudunuz. Fitness takibi veya görev yönetimi sağlayan bir uygulama arıyorsunuz veya sosyal medyadan fotoğraf ve müzik indirmek için tarayıcı eklentisi istiyorsunuz. Uygulamayı yüklemeye istekli olduğunuz için eliniz doğrudan “Kabul Ediyorum” tuşuna gidiyor.
Durun. Neyi kabul ettiğinizi biliyor musunuz? Uygulamanın neler yapmasına izin verdiğinizi hiç merak ettiniz mi? Uygulamaların çoğu cihazınızdan birçok izin ister. Bu izinlerden bazıları ise size ciddi anlamda zarar verebilir.
İzinler birkaç kategoriye ayrılır ancak sadece iki tanesini inceleyeceğiz: normaller ve tehlikeliler. Normal izinler internete erişim, program simgesi oluşturma, Bluetooth bağlantısı ve benzer şeyler içerir. Bu izinler otomatik olarak verilir ve kullanıcı onayı gerektirmez.
Eğer bir uygulama “tehlikeli” izin istiyorsa, kullanıcı onayı gerekir. Peki niye bazı izinler zararlı sayılır? Gerçekten zararlılar mıdır? Hangi durumlarda bu izinleri vermemiz gerekir?
Tehlikeli izinler
“Zararlı” kategorisi dokuz farklı izin grubu içerir, bu izinler kullanıcının gizliliği ya da güvenliği ile alakalıdır. Her grup, uygulamaların isteyebileceği farklı izinler içerir.
Eğer kullanıcı bu izinlerden birini onaylarsa, uygulama aynı gruptaki diğer izinleri de otomatik olarak alır – bunun için ek bir izin alması gerekmez. Örneğin, bir uygulama SMS’leri okumak için izin alırsa, aynı zamanda SMS gönderebilir, MMS okuyabilir ve benzer şeyleri yapabilir.
1.1 Takvim
İzinle neler yapılır:
– Takvimde bulunan etkinlikleri okuyabilme (READ_CALENDAR).
– Eski etkinlikleri düzenleyebilir, yenilerini oluşturabilir (WRITE_CALENDAR).
Niye tehlikeli: Eğer günlük rutinleriniz için dijital planlayıcı kullanıyorsanız, uygulama sizin günlük rutininizi bilecek ve suçlularla paylaşabilecek. Ek olarak, herhangi bir uygulama hatası takviminizdeki önemli toplantıları silebilir.
1.2 Kamera
İzinle neler yapılır:
– Kameraya erişim sağlanır (CAMERA), uygulama telefonunuzun kamerası ile fotoğraf çekebilir ya da video kaydedebilir.
Niye tehlikeli: Uygulama sizden gizlice istediği zaman fotoğraf ve video çekebilir.
1.3 Rehber
İzinle neler yapılır:
– Kişileri görme (READ_CONTACTS).
– Yeni kişi ekleme ya da olanı düzenleme (WRITE_CONTACTS).
– Hesap listesine erişme (GET_ACCOUNTS).
Niye tehlikeli: Uygulama bütün rehberinize erişiminizi engelleyebilir. İçerisindeki veriler siber suçlular için ilgi çekicidir. Bu izin telefonda bulunduğunuz hesaplara erişim izni de sağlar – Google, Facebook, Instagram ve benzer diğer hesaplar.
1.4 Konum bilgisi
İzinle neler yapılır:
– Hücresel veri ve Wi-Fi bağlantı noktaları kullanılarak yaklaşık olarak konumuza erişilebilir (ACCESS_COARSE_LOCATION).
– GPS verisi kullanılarak tam konumuzuna erişilebilir (ACCESS_FINE_LOCATION).
Niye tehlikeli: Uygulama nerede olduğunuzu daima bilir. Birçok şey olabilir, örneğin hırsızlar sizin evde olmadığınız zamanı öğrenebilirler.
1.5 Mikrofon
İzinle neler yapılır:
– Mikrofon kullanılarak ses kaydedilier (RECORD_AUDIO).
Niye tehlikeli: Uygulama etrafta olan tüm sesi kaydedebilir. Tüm konuşmalarınız buna dahil. Sadece telefonla konuşurken değil, gün içerisindeki konuşmalarınızı da kaydedebilir.
1.6 Telefon
İzinle neler yapılır:
Telefonunuzun durummunu görebilir (READ_PHONE_STATE), uygulama telefon numaranızı öğrenebilir, varolan hücresel ağ bilgilerini görebilir, yapılan aramaların durumunu ve benzeri durumları görebilir.
– Arama yapabilir (CALL_PHONE).
– Aramaların listesini görebilir (READ_CALL_LOG).
– Arama listesini değiştirebilir (WRITE_CALL_LOG).
– Sesli mesaj ekleyebilir (ADD_VOICEMAIL).
– VoIP kullanabilir (USE_SIP).
– Giden arama izinlerini düzenleyebilir (PROCESS_OUTGOING_CALLS) uygulama kimin aradığını görebilir, telefonu kapatabilir ya da aramayı başka bir numaraya yönlendirebilir.
Niye tehlikeli: Telefon izinlerini verdiğiniz zaman, sesli iletişim ile alakalı neredeyse her şeyi yapabilir. Ne zaman ve kimi aradığınızı bilir – istediği yeri arayabilir. Ücretli numaraları ararsa da siz ödersiniz.
1.7 Vücut Sensörleri
İzinle neler yapılır:
– (BODY_SENSORS) – bu izin belli sensörlerden toplanan sağlık verilerinize erişime olanak sağlar.
Niye tehlikeli: Eğer vücut sensörü kullanan bir aksesuar kullanıyorsanız, uygulama sağlığınız hakkındaki verileri toplayabilir.
1.8 SMS
İzinle neler yapılır:
– SMS mesajı gönderebilir (SEND_SMS).
– Kayıtlı SMS mesajlarını okuyabilir (READ_SMS).
– SMS mesajlarını alabilir (RECEIVE_SMS).
– WAP push mesajlarını alabilir (RECEIVER_WAP_PUSH).
– Gelen MMS mesajlarını olabilir (RECEIVE_MMS).
Niye tehlikeli: Bu izin uygulamanın SMS almasına ve göndermesine olanak sağlar (fatura size gelir). Dolayısıyla kullanıcının istemediği bir yere ücretli abonelik sağlanabilir.
1.9 Depolama
İzinle neler yapılır:
– SD kartını veya diğer depolama birimlerini okuyabilir (READ_EXTERNAL_STORAGE).
– SD kartlarına veya diğer depolama birimlerine veri kaydedebilir (WRITE_EXTERNAL_STORAGE).
Niye tehlikeli: Uygulama cihazınızda bulunan her türlü dosyayı okuyabilir, değiştirebilir veya kaldırabilir.
2. BİLGİSAYARDAN UZAKLAŞMAK
Bilgisayar karşısında oturmaya ara vermek istediğinizde ne yaparsınız? Yalnızca ayağa kalkıp uzaklaşırsınız. Peki bunun olumsuz yönü nedir? Bilgisayarınızı kilitlemeyi unutmadığınız ve bilgisayara tekrar girmek için bir parola belirlediğiniz sürece hiçbir sorun olmaz. Parolanız var, değil mi? Elbette her gün bu parolayı tekrar girmek can sıkıcı olabilir. Ancak bu sıkıntı bilgisayarınızın yanından geçen biri tüm verilerinize tamamen erişim sağladığında yaşayacağınız sıkıntının yanında hiç kalır.
Dolayısıyla güçlü bir parola oluşturun ve çalışma alanınızdan bir süre uzaklaşmanız gerektiğinde Win-L (Windows) veya Ctrl-Shift-Eject (Mac) tuşlarına basmayı alışkanlık haline getirin. Evinizde bile… Bu sayede bu davranışı alışkanlık haline getirerek kafelerde veya iş yerinizde asla bilgisayarınızı kilitlemeden uzaklaşmazsınız.
3. GÜNCELLEMELERİ GÖRMEZDEN GELMEK
Evet, güncelleme bildirimleri yorucu olabilir. Ancak Windows bilgisayarların %99’unda yalnızca sekiz uygulamadaki güvenlik açıkları nedeniyle hacklenme eğilimi olduğunu biliyor muydunuz? Bu uygulamalar popüler tarayıcıları, medya oynatıcıları ve Flash eklentilerini de içeriyor. Muhtemelen bunlardan en az birini kullanıyorsunuzdur. Bu uygulamalar siber suçlular tarafından dikkatle izlenir. Çünkü içlerindeki güvenlik açıkları maksimum sayıda kullanıcıya saldırmak için kullanılabilir.
Aynı nedenle popüler uygulamalar da hem araştırmacılar hem de geliştiriciler tarafından sürekli olarak zayıflıklara karşı incelenir. Araştırmacılar şirketleri tespit edilen hatalarla ilgili düzenli olarak uyarırken geliştiriciler de bu güvenlik açıklarını onarmak için güncellemeler ve yamalar yayınlarlar Güncelleme bildirimlerini ihmal etmeyin. Aksi takdirde sisteminiz risk altına girebilir. Bunun yerine güncellemeleri yüklemeyi bir kural haline getirin ve sisteminiz çok daha güvenli olsun.
4. AYNI ANDA BİR SÜRÜ ŞEY YAPMAK
Aynı anda bir sürü şey yapmak çoklu görev yapma olarak da bilinir ve modern araştırmalara göre iyi bir şey değildir. Sadece konsantrasyonunuzu ve üretkenliğinizi değil aynı zamanda güvenliğinizi de etkiler.
Ekranında çok fazla dikkat dağıtıcı şey olan kişiler neyi açtıklarına, indirdiklerine veya neye tıkladıklarına daha az dikkat eder. Aynı anda birçok iş yapanlar kolay avlar haline gelir. Akılları başka yerde olduğu için kimlik avı sitelerine kanma, yasal bir program gibi gizlenen kötü amaçlı yazılımları indirme veya bunlara benzer aptalca şeyler yapma ihtimalleri artar.
Ayrıca aynı anda birçok iş yapmak sizi daha çok yorar ve zamanınızı tüketir. Dolayısıyla tarayıcınızdaki sonsuz sekme dizisini kapatın ve gerçekten yapmanız gereken işlere odaklanın. Göreviniz her ne olursa olsun daha hızlı, iyi ve güvenli bir şekilde yapabilirsiniz.
5. GÖZ ATMAK
Bazen merak dikkatin yerine geçer. Bu yazıyı okuyan herkes en azından bir kez sadece başlığı ilginç göründüğü için bir siteyi açmış veya bir bağlantıya tıklamıştır. Bunu sık sık yapıyorsanız davranışınızı değiştirme zamanınız çoktan gelmiş demektir. Özellikle kötü amaçlı olma ihtimalleri daha yüksek olan çekici başlıklara sahip sitelerden uzak durun.
Maalesef belirli bir siteye güvenip güvenmemeye kendi başınıza karar vermek her zaman kolay değildir. Güvenlik çözümleri de bu noktada devreye girer. Şüpheli etkinlikleri belirleyen araçlarının yanı sıra kötü amaçlı yazılım ve kimlik avı sitelerinden oluşan veri tabanları oldukça yararlı olabilir.
6. HİZMET KULLANIM ŞARTLARINI KABUL ETMEK
Kurmaya çalıştığınız programı kullanan ilk ve tek kişi siz olmadığınıza ve kullanım şartları da sıkıcı olduğuna göre yalnızca tıklayıp geçmekten bir zarar gelmez, değil mi?
Aslında durum pek de öyle değil. Çok az insan lisans anlaşmalarını okur. Geliştiriciler de çoğunlukla bu koşullara neyin gizlendiğinin bilinmemesi durumundan faydalanır. Burada çeşitli şirketlerin son kullanıcı lisans anlaşmalarında karşılaşılan bazı şok edici şeylerin komik ancak biraz da korkutucu bir derlemesini okuyabilirsiniz. Ayrıca bazı popüler kaynakların kullanıcı anlaşmalarını analiz eden ve basit bir İngilizce ile önemli özelliklerini (ve olumsuz özeliklerini) sunan Terms of Service Didn’t Read adlı siteye de göz atabilirsiniz. Sonuç olarak lisans anlaşmalarını okumak gereklidir.
7. SİTELERDE SOSYAL MEDYA BİLGİLERİNİZİ KULLANARAK OTURUM AÇMAK
“Buradan kaydolun” veya “Facebook ile oturum açın.” Oturum açmak için sosyal medya hesabınızı kullanmak bir site veya uygulamaya çabucak erişebilmenizi sağlar. Çok kullanışlı, değil mi? Peki ya birisi Facebook sayfanızı hacklerse? Bu durumda sayfanıza bağlı tüm hesapların kontrolünü de ele geçirmiş olur.
Ayrıca bu konuda başka bir sorunla daha karşılaşabilirsiniz. Bir sitede sosyal medya hesabınızı kullanarak oturum açtığınızda o site hesap verilerinize kısmen erişim kazanmış olur. Evet sadece herkese açık bilgilerinize ulaşabilir ancak bu bilgilere ulaşılması sizi pek de mutlu etmeyebilir. Bu durum üzerinde kocaman harflerle adınızın, hobilerinizin ve hakkınızdaki diğer bilgilerin yazıldığı bir afişle mağazaya gitmeye benzer.
8. HER YERE KAYDOLMAK
Kaç çevirimiçi hesabınız var? Hangilerini gerçekten kullanıyorsunuz? Hepsinin ayrı bir parolası var mı? Yıllardır aklınıza bile gelmeyen bir hizmette veri sızıntısı olursa ne olur? Mümkünse artık kullanmadığınız veya ihtiyacınız olmayan tüm hesapları silin. Artık kontrol etmediğiniz halde e-posta adresiniz, parolanız ve diğer hassas bilgileriniz gibi değerli verileriniz buralarda yer aldığı için bu hesaplar son derece savunmasızdır.
9. HER ŞEYİ YAYINLAMAK
Yayınladığınız her şey mesela telefon numaranız bile bir daha asla özel olmaz. İnternet her şeyi hatırlar ve bir şeyi ortadan kaldırmaya çalışmak ters tepebilir (bkz. Streisand etkisi). Bu nedenle herhangi bir şeyi yayınlamadan veya göndermeden önce şunu düşünün: Bu bilginin İnternette herkes tarafından, her yerden ve sonsuza kadar erişilebilir kalması sizi memnun eder mi?
Bu dokuz alışkanlığın en dikkat çekici yanı çoğu kişi tarafından dikkate alınmamalarıdır. Birçok insan bu alışkanlıklar sıklıkla ve mekanik bir şekilde sonuçlarını düşünmeden yapar. Artık bu gönderiyi okuduğunuza göre kendinizi güvenli olmadığınız bir şey yaparken yakalayabilir ve durdurabilirsiniz. İnternette neler yaptığınızı ve nasıl yaptığınızı düşünmek için zaman ayırın. Daha sonra bunu yaptığınız için kendinize teşekkür edeceksiniz. Son olarak bu “alışkanlıkları” hacklenemez alışkanlıklara dönüştürmenizi tavsiye ederiz.
Kaynak : Kasperksy Blog