Aşk İlişkileri 
YKS2026 
Gündem 
Dünya Kupası 
Güzellik & Bakım 
Alışveriş & Hediyeler 
Kızlar Bir Adım Öne 
Tatil & Seyahat 
Arabalar 
Astroloji & Burçlar 
Eğitim & Kariyer 
Gamer 
Moda & Stil 
Spor 
Evcil Hayvanlar 
Müzik & Etkinlik 
Kültür & Sanat 
Para & Ekonomi 
Magazin 
Diziler & Filmler 
Cilt Bakım 
Kişilik & Karakter 
Saç Bakım 
Çocuk & Ebeveyn 
Yeme & İçme 
İnternet & Teknoloji 
Ev & Yaşam 
Kadın Emeği 
Özel Günler & Hijyen 
Aile & Toplum 
Diyet & Beslenme 
Sağlık 
Diğer 
Bilgisayarınızda Yapabileceğiniz Birkaç Optimum Ayar ve Kullanım İpuçları bencemin devamı niteliğinde yazıyorum. Bu bencedeki konu bilgisayarınızı daha güvenli bir hale getirmenin yollarını anlatacağım.
Internet Kullanımı
1. Antivirüs programı kullanın.
Antivirüs yüklemekle başlayın. Bu zaten bilindik bir şey. Ancak hiçbir antivirüs sizi dokunulmaz yapmaz. Antivirüsler "Virüs İmza Veritabanı"na sahiptir ve sadece tanınan virüsleri tanıyabilir. Antivirüsü güncelleştirirken Virüs İmza Veritabanı'na yeni virüs imzaları eklenir. Böylece antivirüsün tanıyabileceği virüs yelpazesi genişler. Yani bir saldırganın yaratacağı yeni bir virüs, antivirüsler tarafından tanınmayabilir. Bu yüzden yine de bilmediğiniz kaynaklardan gelen dosyaları ve yazılımları çalıştırmayın, antivirüsünüzün otomatik güncelleştirme ayarının aktif olduğuna emin olun. Sisteminiz yavaşlasa bile antivirüs yükleyin ve asla devre dışı bırakmayın. Antivirüsü telefonunuza da yükleyin!
2. Sözleşmeleri okuyun!
Bir yere üye olurken veya bir yazılım yüklerken okumadan onayladığınız sözleşmeleri okumuyorsunuz, okuyun! Hangi verilerinizin nasıl işlendiğini bilin. Güvenilmez servislerden hizmet almayın.
3. LAN ağı kullanıyorsanız paylaşım ayarlarınızı kontrol edin.
İnternet WAN (Wide Area Network yani Geniş Alan Ağı) ağına bağlandıktan sonra erişilebilirdir ve WAN'a bağlanmadan LAN'a bağlanmanız gerekir. LAN ağında sadece siz olabilirsiniz. Eğer LAN ağı içinde bulunuyorsanız veya 3. parti sanal LAN oluşturan uygulamalar kullanıyorsanız (Bunlar sizinle aynı modemi paylaşmayan kullanıcılar arasında WAN ağının içinde LAN ağı oluşturan uygulamalardır) dosya ve yazıcı paylaşımı aktif hale gelebilir.
Eğer bu paylaşımı istemiyorsanız: Ağ ve Paylaşım Merkezi > Kablosuz Ağ Bağlantısı > Özellikler'e tıklayın. Karşınızdaki listeden "Microsoft Ağları için Dosya ve Yazıcı Paylaşımı"na bir defa tıklayıp listenin hemen altındaki butonlardan "Kaldır"a tıklayın.
4. Size ait olmayan bir bilgisayar kullanıyorsanız o bilgisayar üzerinden alışveriş yapmayın.
Keylogger tarzı casus yazılımlar bastığınız tüm tuşları kaydeder. Mesajlarınız, kredi kartı bilgileriniz, cep telefon numaranız keylogger tarafından kaydedilir ve saldırgana gönderilir. Aynı şekilde Serial (Bir uygulama satın aldığınız zaman ücretli hizmeti satın alabilmeniz için size bir kod verilir. Bu kodu girerek uygulamayı kullanırsınız. Aslında satın aldığınız bu kodun ta kendisidir ve sizden başka kimsenin bilmemesi gerekir) ve çekildiğiniz fotoğraflar ve periyodik olarak alınan ekran görüntüleri de saldırgana gönderilir. Casus yazılımlar (Truva atları da dahil) sistem yazılımı olarak gözüktüğünden normal yollarla farkedilmesi çok zordur. Casus yazılımlar sistemde bariz değişiklik yapmazlar.
5. Truva Atları
Truva atları belki en tehlikeli virüs çeşididir. Hatta bazı kişiler tarafından bir virüs olarak ele alınmaz. Truva atları 2 parçadır. Host ve Server. Bunu bir sopa olarak düşünün. Sopanın bir ucu Host, diğer ucu da Server'dır. Host saldırganda bulunur ve Server'ı kontrol etmeye yarar. Server ise size gelen kısımdır. Siz bunu çalıştırdığınız zaman anında kendisini bir sistem dosyası yerine kopyalar ve kök kullanıcı (Root) haklarını elde eder. Yani saldırgan sizden daha yetkili olarak o bilgisayarı kullanır. Siz o bilgisayar başında ne yapabiliyorsanız aynısını yapabilir, BIOS ince ayarlarını değiştirip donanımlarınızın yanmasına bile sebebiyet verebilir. İşin diğer kötü bir yanı bilgisayarınızı bir zombiye çevirebilir. Peki zombi bilgisayar nedir?
DDOS (Distributed Denial of Service)
DDos saldırısı için saldırganın 2 ayrı programa ihtiyacı vardır. Flooder ve Trojan. Flooder flood yapan programlardır. Peki nedir Flooder? Flood Türkçede "Sel" anlamına gelir ve bünyesinde basit bir internet tarayıcısı bulundurur. X sitesine flood yapacağınızı varsayalım. X sitesine Flooder tarayıcısı ile girersiniz ve direk üye olma sayfasını açarsınız. Karşınıza gelen forma hiçbir şey yazmadan "Gönder" butonuna tıkladığınız zaman o sayfanın bilgilerini Flooder alır ve bir takım kodlar karşınıza çıkar. Bu kodlara uygun veriler girerek forma rastgele girdileri otomatik ve hızlı bir şekilde ekleyerek defalarca kez üyelik açma talebi gönderilir. Burada hepimizin aşina olduğu bir güvenlik devreye girer. ReCaptcha!
Bazı sitelere üye olurken (KizlarSoruyor dahil) size belli resimleri seçmenizi isteyen veya resimdeki bir yazılı yazmanızı isteyen bir pencere gösterilir. ReCaptcha olan bu özelliğin ne işe yaradığını hiç merak ettiniz mi? Flood yaparken eğer ReCaptcha kullanılmayan bir siteye flood yaparsanız 60 saniye içinde binlerce üyelik açarsınız ve bu üyelikleri sonlandırmak çok zahmetli olur. Saldırganlar sayısız üyelik açamasın diye ReCaptcha kullanırlar.
Zombi bilgisayarların ne olduğuna gelelim. Bir bilgisayar üzerinden çok büyük sitelere DDOS yapmak çok zordur. Site sizin IP'nizi bulur ve engeller. Eğer çok büyük bir iş adamı veya zengin biri değilseniz kimse size truva atı göndermek istemeyecektir. Ancak DDOS saldırısı yapacak bir kişi için önemli olan tek şey çalışan bir bilgisayara sahip olmanızdır. Yani DDOS için size bir truva atı gönderilebilir. Olay tam olarak şöyle işler: Saldırgan ilk önce size truva atı gönderir. Bu truva atı kendisinin programladığı bir korsan yazılım olduğu için antivirüsünüz bu programı tespit edemez. Sizin bilgisayarınıza da truva atının Host'unu yükler ve sizin bilgisayarınız üzerinden 2 ayrı bilgisayara daha gönderir. 1+2=3 etti. Sonra o 2 bilgisayar üzerinden de 2 ayrı bilgisayara truva gönderir. 4 bilgisayar daha ele geçirir. Toplam 7 bilgisayarı olur. Bu ele geçirilen bilgisayarların tamamı zombi bilgisayardır. Sayı 2'nin kuvvetleri şeklinde artar ve finalde devasa sayıda zombi bilgisayara sahip olur. En sonunda tüm zombi bilgisayarlara flooder yükler, ayarları yapıp diğer flooderlara kopyalar ve DDOS saldırısını başlatır. Saldırdığı site kitlenir ve sitenin açılması için para talep eder. Para ödendikten sonra da saldırıyı durdurur. Bu olaya "İnternet Mafyacılığı" denir.
Telefon Kullanımı
1. "Iphone'a virüs bulaşmaz."
IOS Android ve Symbian'a göre daha kapalı ve güvenli bir işletim sistemidir. "Iphone'a virüs bulaşmaz." cümlesini de muhtemelen duymuşsunuzdur. Iphone'a virüs genellikle bulaşmaz. Aslında bu genellemenin bile ne kadar doğru olduğu tartışılır. Virüsler her işletim sisteminde çalıştırılamazlar. Burada farkeden şey, işletim sistemi ve Kernel'dir.
Kernel nedir?
Kernel işletim sistemlerinin temel bir dosyası olup işletim sisteminin donanımlara güvenli erişmesini ve o donanımları uygun şekilde kullanmasını sağlayan bir yazılımdır. Kernel türleri vardır ama bu bencede kernel türlerinden bahsetmek konuyla alakasız olacaktır. Bazı işletim sistemleri farklı olsa da aynı kernelleri kullanır. Windows ile Windows Phone, Android ve Linux eş kernel kullanırken IOS ile MacOS eş kernel kullanır. Yani windows için geliştirilmiş bir truva atı Windows Phone'da çalışabilirken Linux'te bu truva atı çalıştırılamaz. Yani bir saldırgan eğer IOS'a veya MacOS'a saldırmak istiyorsa buna uygun programlama dili seçmeli ve Apple Kerneline uygun bir virüs yazmalıdır. Android ve Windows daha popüler işletim sistemleri olduğundan diğer işletim sistemileri için yazılan bilgisayar virüsleri daha azdır. Sonuç olarak Iphone'a da virüs bulaşabilir.
2. Yüklediğiniz uygulamanın sizden hangi izinleri neden istediğine dikkat edin.
Örnek vermek gerekirse canlı duvar kağıdı indirmek istiyorsunuz diyelim. Canlı duvar kağıdının SMS gönderme izni, arama izni, hesap açma izni gibi izinlere erişmek istiyorsa o uygulamayı yüklemeden önce tekrar düşünün. Eğer bir uygulama virüs olarak kullanılmak istenirse sizden isteyeceği izinleri suistimal eder. Bu durumda sizin telefonunuz üzerinden yurtdışına arama yapılabilir. Bu durumda faturalandırma arayan kişi üzerine değil, sizin hattınıza yapılır. Çünkü yurtdışını arayan hat sizin hattınızdır.
3. Bildiğiniz uygulama olsa bile market dışından yükleme yapmaktan kaçının.
IOS'da bunu yapamazsınız ancak Android kullanıcıyı daha özgür bırakan bir işletim sistemidir. Google Play dışından apk uzantılı dosya yüklemekten kaçının. Güvendiğiniz uygulamalar olsa bile bunların içine korsan yazılım yerleştirilmiş olabilir.
4. Gelişmiş kullanıcı değilseniz Root veya Jailbreak yapmayın ve yapmayı denemeyin.
Root, Android işletim sisteminde Kök kullanıcı haklarını almanızdır. Jailbreak ise IOS'ta Kök kullanıcı haklarını almanızdır. İşletim sistemlerinde en yetkili kullanıcı Admin (Bilgisayar yöneticisi) değil, kök kullanıcıdır. Windows'ta kök kullanıcı System iken Linux'te kök kullanıcı Super User'dır. İşletim sistemlerinin ince ayarları, bazı dosyaları ve bazı yetkiler kullanıcının yanlış bir ayar yapıp sistemin işleyişini bozmaması ve daha güvenli kullanım sağlaması için bu yetkiler kullanıcılara öntanımlı olarak sunulmaz. Kök izinler geliştiriciler, bilgisayar korsanları veya telefonu üzerinde daha fazla hakimiyet gibi amaçlar doğrultusunda istenebilir. Kök izinler 3. parti uygulamalarla yapılır. Bu uygulamaları iyi araştırın. Eğer telefonunuzun kök kullanıcı yetkilerini içinde reklam yazılım içeren programla alırsanız o reklam yazılımı temizlemeniz çok zor olur ve fabrika ayarlarını geri yüklemeniz bir işe yaramaz. Ayrıca telefonunuzun garantisini anında bitirir. Bilgisayar korsanları kök kullanıcı yetkileri alınmış kullanıcılara daha rahat saldırır.
