Dijital Dünyanın Gizli Tehlikelerinin Farkında mısınız?
Google’da arama yapmak, e-postaları yanıtlamak, internette çeşitli web sitelerini ve servisleri ziyaret etmek zararsız birer aktivite gibi gözüküyor olabilir. Çevrim içi olduğumuz her an dijital dünyanın bizden verilerimizi çektiğinin ve hem büyük teknoloji şirketlerinin hem de siber saldırganların bu verilerimizin peşinde olduğunun farkında mıyız? Siber saldırganlar verilerimizi ele geçirmek için çeşitli saldırı yöntemlerini kullanırken, teknoloji şirketlerine ise gönüllü olarak veri sağlıyoruz.
Dijital dünyanın kapılarını bize açan internet bağlantısı ile verilerimizi çevrim içi dünya ile paylaşmaya başlıyoruz. İnternet protokol (IP) adresi ile fiziksel konumumuz küresel internet ile paylaşılırken, şifresiz şekilde seyahat eden veri paketleri başta internet servis sağlayıcısı (İSS) tarafından görülüyor ve kaydediliyor. Bu ne demek? Ziyaret edilen her web sitesinin ve servisin İSS tarafından görülebiliyor ve kaydediliyor olması demek. İSS haricinde internet bağlantınız siber saldırganlar tarafından ele geçirilebilir, çevrim içi iletişiminiz takip edilebilir ve hatta değiştirilebilir.
Ancak bu konuda çaresiz değilsiniz. Örneğin, İnternet bağlantınızı gizlemek ve şifrelemek için VPN kullanabilirsiniz. VPN (Sanal Özel Ağ), internet bağlantınızı gizlerken aynı zamanda şifreleyerek çevrim içi iletişiminizi korumaya alır. VPN programları kullandıkları tünelleme protokolleri ile kullandığınız cihazın internete başka bir cihazdan bağlanmasını sağlar ve bu şekilde IP adresinizi gizler ve size yeni bir IP adresi kazandırır. VPN programlarının IP değiştirme programı olarak bilinmesinin sebebi budur, ama VPN programları IP adresi değiştirmekten çok daha fazlasını da gerçekleştirmektedir. Bir vekil sunucu da IP adresinizi değiştirmenizi ve erişime engelli web sitelerine erişmenizi sağlayabilir, fakat bağlantınız için herhangi bir güvenlik sağlamaz. VPN programları internet bağlantınızı gizlerken aynı zamanda çeşitli şifreleme algoritmaları ile şifreler.
VPN programları fiziki konumunuzu çevrim içi dünyadan gizler. Bunun yanında, başta İSS olmak üzere üçüncü partilerin veri paketlerinizin içeriğini görmesini engeller. İnternet bağlantınızı fark eden bir siber saldırganın Gelişmiş Şifreleme Standardı (AES-256 bit) kullanılarak şifrelenmiş bir bağlantıyı bir kaba kuvvet saldırısı ile deşifre etmesi imkansızdır.
İnternet bağlantısı haricinde Google ve Facebook gibi dünya devi haline gelmiş şirketler, seneler içinde kullanıcılarının web siteleri ve servisleri ile olan etkileşimini veri toplamak amacıyla geliştirdikleri bir gerçek. Tarayıcınızı devamlı Gmail oturumunuz açık bir şekilde kullanıyorsanız, çevrim içi gerçekleştirdiğiniz bütün aktivitelerin, konumunuzun ve cihazınızın özelliklerinin kaydedildiğini bilmeniz gerekiyor. Gmail hesabınızda Ayarlar üzerinden bu takibi durdurabilirsiniz. Gerekli olmadıkça akıllı telefonunuzun veya bilgisayarınızın konum servislerini kapatarak çevrim içi konumunuzun takip edilmesini durdurabilirsiniz.
Çevrim içi aktiviteleriniz sadece Google ve Facebook tarafından takip edilmiyor. Giriş yaptığınız her web sitesi, cihazınıza üçüncü parti çerezleri yerleştiriyor ve siz bu çerezleri silene kadar bütün çevrim içi iletişiminiz kaydediliyor. Periyodik olarak internet geçmişini silmenin ve çerezleri temizlemenin yanında tarayıcınızı gizli modda kullanarak üçüncü parti çerez takibini durdurabilirsiniz. Bunun haricinde, Google Chrome veya Firefox gibi tarayıcılarda çevrim içi aktivitelerinizi sınıflandırarak tarayıcınız içinde farklı hesaplar açabilir ve üçüncü parti çerezlerin hakkınızda her bilgiyi ele geçirmesini engelleyebilirsiniz.
E-posta üzerinden herhangi bir saldırıya uğramayacağınızı düşünebilirsiniz fakat e-posta siber saldırganların en sık kullandığı siber saldırı yöntemlerinden biridir. Oltalama saldırıları aracılığıyla cihazınıza kötücül yazılımlar yerleştirilebilir, kimlik avı kurbanı olabilir; maddi ve manevi zarara uğrayabilirsiniz. Ücretsiz ürün, hesapta şüpheli aktivite, miras beyanı gibi sizi anlık olarak heyecanlandıran veya paniğe düşüren e-postaların gönderici adreslerini kontrol etmeden herhangi bir linke tıklamayın ya da dosya ekini indirmeyin. Örneğin, bir bankadan geldiğini düşündüğünüz e-postanın öncelikle gönderici adresini kontrol edin. Bu kontrolü, bankanın resmi web sitesine tarayıcınız üzerinden arama sonuçlarıyla ulaşıp yapabilirsiniz.
İnternetteki güvenliğiniz çok önemli, sizin de bahsettiğimiz bu önlemlerle kendinizi çevrim içi iken daha güvenli bir noktaya taşıyacağınıza inanıyoruz. ?