Hackerlardan Korunma Yolları,Çevirim içi gizlilik yöntemleri,

0
617
Hackerlardan Korunma Yolları,Çevirim içi gizlilik yöntemleri,

Çevrimiçi gizliliğinizi ciddiye alıyor musunuz?

Çoğu insan bilmez. Çevrimiçi etkinliklerinin ne kadar özel olması gerektiğin, ancak unutulmamalıdır ki,hepimizin bir özel hayatı var ve Eminim hiç birimiz özel hayatımızla gündeme gelmek istemeyiz.İşte bu yüzden bu gün sizlere internet dünyasında Hackerlardan ve zararlı yazılımlardan nasıl korunuruz biraz bu konulara değinicez…

1. İnternet Servis Sağlayıcılarına Dikkat Edin

Farkında olmayabilirsiniz, ancak ISS’niz (
İnternet Servis Sağlayıcınız) çevrim içi aramalarınızla ilgili her şeyi biliyor olabilir .

Çevrimiçi bir şeyi her aradığınızda, tarayıcınız bir DNS sunucusuna bir sorgu gönderir. Ancak, sorgu bir DNS sunucusuna ulaşmadan önce, önce ISS’nizi incelemelidir. Söylemeye gerek yok, İSS’niz bu sorguları kolayca okuyabilir ve izleyebilir, bu da çevrimiçi etkinliğinize bir pencere açar.

Tüm ISS’ler tarayıcınızın sorgularını izlememektedir ancak istisna olmayan ve kural olmayanları da izlemektedir. Çoğu ISS, birkaç ay ila bir yıl arasında Web tarama kayıtlarınızı arşivinde tutmaktadır. Çoğu ISS metinlerinizi kaydetmez, ancak kimlerin mesaj gönderdiğinin kaydını tutar.(Sorsanız Yoğğğ kardaşım öle bişi,Olur mu heç derler..ama öyle)

ISS’nizin tarayıcı sorgularınızı izlemesini istemiyorsanız gizliliğinizi korumanın iki yolu vardır:

1) Mümkünse, çevrimiçi verilerinizi izlemeyen bir ISS’ye geçin; veya

2) Verilerinizi korumak için bir VPN edinin (En Mantıklı yol budur,).

2. Kullanıcı adı ve Şifrelerinizi Güçlendirin ve Koruyun

Kullanıcı adınız ve şifreniz, bilgilerinizi ve ayrıcalıklarınızı yanlış ellere geçmekten alıkoyan tek şeydir. Bu yüzden onları mümkün olduğunca güçlü kılmamız önemlidir.

Basit ve hatırlaması kolay, ancak kimliğinize kolayca bağlanamayan güçlü bir kullanıcı adı seçin. Bu, bilgisayar korsanlarının adınızı, yaşınızı veya doğum tarihinizi temel alarak kullanıcı adınızı doğru tahmin etmelerini engellemek içindir. Zaten tahmin etmeseler ellerinde bir çok program ve yazılımlar mevcuttur, ancak yıldırma politikası ile işleri zorlaştırmış olursunuz,aksi halde Bilgisayar korsanlarının sizinle ilgili bu bilgileri ne kadar kolay bulabildiğine şaşırırsınız. Ayrıca, TC kimlik Numaranızı asla kullanıcı adınız olarak kullanmayın.

Ardından, güçlü bir şifre seçin. Bunu yapmanın birçok yolu vardır, ancak bunları iki seçenekle daraltabiliriz:

1) Güçlü şifreler oluşturmayı öğrenin; veya

2) Bir şifre yöneticisi uygulaması kullanın.

Nasıl güçlü bir şifre oluşturulacağını öğrenmek zaman ve hayal gücü gerektirir. En yaygın şifrelerin ne olduğunu bilmek ister misiniz? Onlar “1234”, “12345,” “0000,” “şifre” ve “doğum tarihleri” dir – hiç hayal gücü yoktur. Adınızı ve doğum tarihinizi birleştiren bir şifre, bir hacker için bulunmaz bir nimettir,. Ne de sözlükte bulunan herhangi bir kelimeyi kullanan bir şifre.

Büyük ve küçük harf, sayı ve hatta sembol kombinasyonunu kullanmanız gerekir (izin veriliyorsa). Karmaşıklık her şeydir uzunluk Hiç bir şeydir,( En azından şifre konusunda;) çünkü karmaşık bir parolayı,parola çözmek içi kullanılan yazılım ve programların yada bir bilgisayarın çözmesi yüzyıllar alacaktır. Aslında, kullanıyor olduğunu şifrelerinizin ne kadar sürede kırılabileceğini görmek istiyorsanız , ”şifrenizi deneyebilirsiniz ”.Kısmına tıklayarak öğrenebilirsiniz.

Ayrıca bir çok firma artık 2 yönlü koruma sağlamaktalar,Yeni bir cihazdan giriş yapmaya çalıştığınızda sisteme kayıtlı olan telefonunuza şifre göndererek bu şifreyi de girmenizi isterler,İşte bu en güvenilir yöntemlerden biridir.

2 Yönlü korumayı biraz daha açarsak Uygulamaya veya hizmete, hesabınıza erişmeden önce cihazlarınız dan birine (genellikle telefonunuzda) gönderilen erişim kodunu girmeniz gerekir. Bu erişim kodunu vermemeniz sizi hesabınızdan alıkoymaz. Bu, bilgisayar korsanları giriş bilgilerinizi bir şekilde elde etse bile, giriş kodu olmadan hesabınıza giriş yapamazlar.

Farklı hesaplar için asla aynı kullanıcı adını veya şifreyi kullanmayın. Bu, bilgisayar korsanlarının giriş bilgilerinizin yalnızca bir veya daha fazlasıyla birden fazla hesaba erişmesini önler. Ayrıca, giriş bilgilerinizi asla kimseyle paylaşmayın,Unutmayın insanların yüzlerini görebilirsiniz,ancak niyetlerini asla bilemesiniz.

3. Kullandığınız WiFi’yi Kontrol Edin

Hiç KRACK saldırısı duydunuz mu? Neyse bir ara bunu da yazayım,şimdilik kısaca bahsedersek, WiFi bağlantınıza sızarak yapılan konsept bir siber saldırıdır. wifi ağından sızan Hacker arkadaş daha sonra tarama verilerini, kişisel bilgiler ve hatta kısa mesaj içerikleri gibi bilgilerini çalabilir.

Sorun, WPA2 şifrelemesinin bile bunu durduramamasıdır. Aslında bu yüzden WiFi konusunda bazı uzamanlar, bu yaz resmen tanıttığı WPA3’ü geliştirmeye başladı.Bana sorarsanız istedikleri kadar geliştirsinler,sonuçta Hackerlarda kendilerini geliştiriyorlar,Hem üstelik KRACK saldırılarına karşı savunmak için WPA3’e ihtiyacınız var mı? Hayır. Yalnızca kullanılabilir olduklarında güvenlik güncelleştirmeleri yüklemeniz gerekir. Bunun nedeni, güvenlik güncellemelerinin bir anahtarın yalnızca bir kez takılmasını sağlaması ve böylece KRACK saldırılarını önlemesidir. Yalnızca HTTPS sitelerini ziyaret ederek ve bir VPN kullanarak sisteminize ek koruma katmanları ekleyebilirsiniz.

Genel bir ağa bağlandığınızda cihazınızı korumak için bir VPN de kullanabilirsiniz. Hacker’ların bilgilerinizi bir MitM (Ortadaki Adam) saldırısı yoluyla veya bağladığınız ağın gerçekten sahte bir ağ olması halinde çalmasını önlemiş olacaksınız.

4. Tarayıcınızı İzleyin

Tarayıcınızın Kullanım Koşullarını ve Gizlilik Politikasını okuduysanız, gerçekten çevrimiçi etkinliklerinizi izlediklerini görebilirsiniz. Daha sonra bu bilgileri, her kullanıcı için bir profil oluşturmak üzere analitik gibi yöntemleri kullanan reklam şirketlerine satarlar. Bu bilgi daha sonra rahatsız edici hedefli reklamları oluşturmak için kullanılır.

Bunu nasıl yapıyorlar?

Cevap: Web çerezleri.

Çoğunlukla, Web çerezleri zararsızdır. Web formu girişleri ve alışveriş sepeti içeriği gibi çevrimiçi tercihlerinizi hatırlamak için kullanılırlar. Bununla birlikte, bazı çerezler (üçüncü taraf çerezleri), menşei olmayan web sitelerinde bile aktif kalmaları için özel olarak yapılır. Ayrıca, çevrimiçi davranışınızı ziyaret ettiğiniz siteler aracılığıyla izler ve tıkladıklarınızı izler.

Bu nedenle, arada sırada Web çerezlerini temizlemek iyi bir fikirdir. Tüm çerezleri reddetmek için tarayıcı ayarlarınızı değiştirmek isteyebilirsiniz, ancak bu genel olarak elverişsiz bir tarama deneyimi sunar.

İzleme sorununu çözmenin bir başka yolu, tarayıcınızın Gizli modunu kullanmaktır. Tarayıcınız bu modda ziyaret ettiğiniz siteleri, çerezleri veya çevrimiçi formları kaydetmez, ancak faaliyetleriniz ziyaret ettiğiniz web siteleri, işvereniniz veya okulunuz ve ISS’niz tarafından görülebilir.

Şu ana kadar bulduğum en iyi yol, tarayıcınızı isimsiz bir tarayıcıyla değiştirmek.

Bir örnek TOR (Hackerlar genelde bunu kullanırlar). TOR, özellikle kullanıcı gizliliğini korumak için yapılmış bir tarayıcıdır. Bunu, çevrimiçi verilerinizi birkaç şifreleme katmanına sararak ve son olarak doğru DNS sunucusuna ulaşmadan önce aynı sayıda “sıçratarak” yapar.

Başka bir örnek Epic Browser. Bu tarayıcı TOR gibi, tarama geçmişi, DNS ön alım, üçüncü taraf çerezleri, Web veya DNS önbellekleri ve otomatik doldurma özellikleri dahil olmak üzere olağan gizlilik tehditlerini ortadan kaldırır. Tarayıcıyı kapattıktan sonra tüm oturum verilerini otomatik olarak siler.

Açık kaynak kodlu Chromium projesine dayandığından, SRWare Demir Google Chrome kullanıcılarına aşina olacaktır. Ancak Chrome’dan farklı olarak, benzersiz bir kullanıcı kimliği kullanımı ve kişiselleştirilmiş arama önerileri gibi veri gizliliği endişelerinden kurtulursunuz.

Bu üç tane bulduğum en iyileri, ancak dışarıda başka alternatifler de var. Hangi gizlilik tarayıcısını seçerseniz seçin, tüm gizlilik tarayıcıları VPN uyumlu olmadığından ve bunun tersi olduğundan VPN’inizle uyumlu olduğundan emin olun.

5. Özel bir Arama Motoru kullanın

Popüler tarayıcılara benzer riskler sunan birçok kişinin kullandığı arama motorlarıdır. Çoğu tarayıcı şirketi, tarayıcı gibi, çevrimiçi aramalarınızı da izleyen kendi arama motorunu üretir. Bu aramalar daha sonra kişisel kimliğinizle bilgisayarınıza, hesabınıza veya IP adresinize bağlanarak izlenebilir.

Bunun yanı sıra, arama motorları konumunuz ve kullanımınızla ilgili bilgileri birkaç gün boyunca tutar. Çoğu insanın bilmediği şey, yasal alandaki kişilerin gerçekte arama motorları tarafından toplanan bilgileri kullanmalarına izin verilmesidir.

Bu sizi tamamen ilgilendirirse, özel bir arama motoruna geçmek isteyebilirsiniz. Bu özel arama motorları genellikle aynı şekilde çalışır: Çeşitli kaynaklardan arama sonuçları elde ederler ve kişiselleştirilmiş arama sonuçlarını kullanmazlar.

Daha popüler özel arama motorlarından bazıları DuckDuckGo, Fireball

6. Bir VPN yükleyin

VPN nedir ve neden şiddetle tavsiye ediyorum?

Bir VPN (sanal özel ağ), çevrimiçi verilerinizi şifreleyerek ve gerçek IP adresinizi gizleyerek Internet’te gezinmenizi koruyan bir yazılım türüdür.

Çevrimiçi aramaların nasıl yapıldığını zaten bildiğiniz için, tarayıcı sorgularının ISS’niz veya başkaları tarafından kolayca okunabileceğini zaten biliyorsunuzdur. Bunun nedeni, çevrimiçi verilerinizin varsayılan olarak şifrelenmemiş olmasıdır. Veri paketlerinde bulunan düz metinlerden oluşur.

Ayrıca, yerleşik WPA2 şifrelemesinin bile bazı saldırılara karşı korunmak için yeterince iyi olmadığını zaten biliyorsunuz.

Burası VPN’in geldiği yer. VPN, çevrimiçi verilerinizi, hedeflenen DNS sunucusuna ulaşana kadar güvenli tüneller üzerinden yönlendirir. Tarama verilerinizi ele geçiren herkes bunun yerine okunamayan bir jargon bulacaktır.

Ya arkadaşım şimdi VPN,VPN Diyorsun bunlar çok mu güvenli sanki derseniz.İşte bu nokta da kısmen de olsa sizlere katılmaya meyilliyim- bütün VPN’ler güvenli değil Evet. Ancak, bu tüm VPN’lerin güvenli olmadığı anlamına gelmez.;)

Sözünü ettiğim teminatsız VPN’ler, sonsuza dek özgür olacağına söz veren, ancak aslında verilerinizi reklam şirketlerine satan veya satacak olan,”ücretsiz öğle yemeği” türleridir. Yalnızca bulabileceğiniz en güvenli VPN servislerini kullanın.

Bir VPN öncelikle bir güvenlik aracıdır. İşlevlerinden gizliliğin tadını çıkarırken, gizlilik deneyiminden tam anlamıyla faydalanmak için gizlilik tarayıcısı ve arama motoruyla eşleştirmek isteyeceksiniz.

Bir VPN bilgisayarınızı veya cihazınızı zaten mevcut olan kötü amaçlı yazılımlardan koruyamaz. Bu yüzden her zaman iyi bir antivirüs ve güvenlik duvarı programı ile birlikte bir VPN kullanmanızı öneririm.

Bazı popüler tarayıcılar varsayılan olarak WebRTC protokollerini kullanır. Bu protokolü kapatmak zorundasın. Bu protokol, gerçek IP adresinizin okunmasına izin vererek bir VPN’in güvenliğini tehlikeye atar.

7. Kimlik Avına Dikkat Edin

Piyasadaki en iyi VPN, anonim tarayıcı ve özel arama motoruna sahip olabilirsiniz, ancak bir kimlik avı dolandırıcılığına maruz kalırsanız size pek de iyi davranmazlar.

Kimlik avı demek, Hackerların, kullanıcıları kötü niyetli bir bağlantıya tıklamaları için psikolojik analiz ve sosyal mühendislik kullanarak kandırma biçimidir, Bu kötü amaçlı bağlantı virüslerden kripto denetleyicilere kadar her şeyi içerebilir.Özellikle 2014 ten sonra bu yöntem oltala’ma tekniği ile birleştirilerek bir çok kullanıcıya zarar vermiştir,Kullanıcılara güven vermek amacı ile türk telekom,türkcell vs gibi şirketlerin ünvanlarını kullanarak sahte Yüksek meblağlı E faturalar gönderilmiş, ve zararlı bağlantıya tıklamaları sağlanmıştır.

Kimlik avı saldırıları genellikle birçok kişiye gönderilirken, “spearphishing” adı verilen daha kişisel bir form vardır. Bu durumda, bilgisayar korsanları, yalnızca hedefin bildiği az sayıda kişinin kullanabileceği bilgileri kullanarak belirli bir kişiyi (genellikle bir şirkette yüksek rütbeli bir memur,ünlü yada politikacıyı) dolandırmaya çalışır.

Peki, kimlik avı saldırılarıyla uğraşmayı nasıl önlersiniz?

İlk seçenek, kimlik avı girişimlerinin nasıl tanımlanacağını öğrenmektir. Tanımadığınız kişilerin mesajlarına dikkat edin. Gönderilen bağlantı linkinin yerleştirdiği siteye gittiğinden emin olmak için tıklamadan önce bir bağlantının üzerine gelin. En önemlisi, gerçek olamayacak kadar iyi olan yada gerçek olamayacak kadar kötü olan her mesajı açmadan silin.

İkinci seçenek bir antiphishing araç çubuğu kurmaktır. Bu yazılım, kötü amaçlı yazılım barındırdığı bilinen veya sizi finansal veya kişisel bilgilerinizi açıklayan sitelerin bağlantılarını kontrol ederek kimlik avı yapılmasını önler.

Bulduğum en iyi örnekler OpenDNS, Windows Defender Tarayıcı Koruması ve Avira Tarayıcı Güvenliği.

8. İletişiminizi Şifreleyin

Son aylarda teknik haberleri takip ediyorsanız, Facebook Messenger’ın şifrelemesini kırmak isteyen FBI ,Messenger’in şifresini kıramamış ve facebook’dan yardım istemiştir.FBI bile şifreli mesajları yardım almadan kıramaz.

Bu nedenle mesajlaşma uygulamalarınızda her zaman “şifreleme modunu” kullanmalısınız. Signal, Telegram ve Threema gibi uygulamalar, aramalar,mesajlaşmalar ve hatta görüntülü aramalar için bile uctan,uca şifreleme desteği sağlar.Ayrıca kullanımı biliniyorsa yada öğrenirim diyorsanız, ProtonMail, Tutanota, Mailinator ve MailFence, e-posta içeriğinizi gerçekten izleyen popüler e-posta servislerine harika bir alternatiftir.

9. Sosyal Medyada Neler Paylaştığınıza Dikkat Edin

Sosyal medya, hayatımızdaki önemli insanlarla iletişim halinde olmanın en iyi yollarından biri haline gelmiş durumda. Değer verdiğimiz herkes sadece birkaç tık uzaklıkta. Ancak Bu, profillere bakan sadece biz değiliz.Yada profillerimize bakanlar sadece dostlarımız değiller.

Hackerlar, çalabilecekleri herhangi bir kişisel bilgi için sosyal medya sitelerini sıkça kullanıyorlar. Sahte bir hesap kullanarak sizi bir arkadaş olarak ekleyerek neden olabilecekleri sorunlardan bahsetmem gerektiğini sanmıyorum.

Bu yüzden sosyal medyada neler paylaştığınız konusunda dikkatli olmalısınız. Bilgisayar korsanlarının bir sonraki saldırılarında sizi hedeflemek için paylaştığınız fotoğrafları kullanıp kullanmadığını asla bilemezsiniz. Profilinizi tamamen doldurmayı atlamak isteyebilirsiniz. Telefonunuzu veya ev numaranızı vermekten kaçının ve kaydolmak için özel bir e-posta kullanın.

10. Erken ve Sık Güncelleme

Bunu daha önce duymuş olabilirsiniz ama şimdi tekrar etmeye değer buldum doğrusu, Sistem güncellemelerini yok saymayın. Bunun farkında olmayabilirsiniz, ancak güncellemeler çevrimiçi gizliliğinizi tehlikeye atabilecek birçok güvenlik açığını giderir.

Çoğu kişi, çoğu zaman etkin olmayan zamanlarda göründüğü için güncellemeleri yüklememeye başladı. Bazen güncellemeler yüklenirken performans veya İnternet hızındaki düşüşe katlanamıyoruz Haklısınız buna bende dahilim.

Ancak Korsanların hedefi olmanız halinde neden olabilecekleri sorunlara katlanmaktansa sanırım güncellemelere katlanmak daha iyi bir seçenek gibi görünüyor,

Sonuç olarak

Gizlilik bir insan hakkıdır ve çevrimiçi gizliliğimiz ciddiye alınmalıdır. Kendinizinkini korumak için gerekli adımları atmayı ihmal etmeyin.

İnternet servis sağlayıcınıza dikkat edin ve ne kadar güçlü olursa olsun giriş bilgilerinizi daima koruyun. Giriş yapmadan önce bağlandığınız ağı kontrol etmeyi unutmayın.

Tarayıcınızın ve arama motorunuzun ne yaptığını izleyin ve daha özel olanlarla değiştirmeyi düşünün. Denemeleri tanımlamayı öğrenerek ve bir antiphishing araç çubuğu yükleyerek kimlik avına karşı hazırlık yapın.

Her zaman şifreli mesajlaşma kullanın ve sosyal medyada neler paylaştığınızı izleyin. Son olarak, kullanılabilir olduklarında sistem güncellemelerini asla yok saymayın.

Bu adımları izleyin, ve internet dünyasında hiç kimseye güvenmeyin,Bir linke tıklamadan önce en az 3 kere düşünün. Gizlilikle kalın efendim..;)

Yorum Yapın Fikrinizi Söyleyin