Baharın gelmesiyle birlikte evlerimizde yaptığımız bahar temizliğini örnek alarak, dijital bahar temizliği yapmamız gerektiğini hatırlatmak istiyoruz. Bu yazıda ifade ettiğimiz öneriler, güvenliğinizin seviyesini arttırmak amacıyla hazırlanmıştır. Konuların hepsini bir günde gözden geçirmek oldukça zor görünebilir. Bir iş planı yapıp, konuları haftalara bölebilirsiniz. Sistematik yaklaşım, işinizi sadeleştirecek ve kolaylaştıracaktır.

Dijital Bahar Temizliği Başlıkları

Hafta 1 – Yazılım Konuları:

1. İnternete bağlı cihazlarınızdaki yazılımların hepsini güncelleyin

Bilgisayar, akıllı telefonlar ve yayınlanmış ise modem, router cihazlarda yüklü olanlar dahil, yazılımların güncellenmesi oldukça önemlidir. Her geçen gün yeni zafiyetler keşfedilmektedir. Bu zafiyetlere göre yazılım firmaları da güncelleme yayınlar. Bilgisayarınızda bulunan işletim sistemi "Otomatik güncelleme" seçeneği sadece işletim sisteminizi günceller. Yüklü bulunan programları kendinizin kontrol edip güncellemeniz gerektiğini unutmayın.

2. Mobil Cihazlarınızda bulunan yazılımları güncelleyin, gereksiz olanları kaldırın

Mobil cihazlar, kendi yazılım merkezlerini kullanırlar. Genellikle otomatik olarak programların yeni sürümlerini güncellerler. Ancak bir takım programlar, yayınladıkları güncelleme ile birlikte kullanıcı sözleşmelerini de günceller ve sizin onayınızı isterler. Bu sebeple günceleme otomatik değil elle yapılmalıdır. Yazılım merkezlerinden bu programları kontrol edin.

3. Web tarayıcınızdaki çerezleri temizleyin

Günümüzde bir çok web sitesi çerezleri sizlere daha iyi hizmet verebilmek adına kullandığını iddia etmektedir. Size özel kişiselleştirilmiş deneyim amacıyla bilgisayar ve telefonunuza kaydedilen çerezler kötü niyetli kişiler tarafından başka maksatlarla kullanılabilir. Çerezleri temizlemenin hiçbir zararı yoktur. Çerez temizliğinden sonra, sürekli girdiğiniz siteler sizi ilk olarak "yeni ziyaretçi" kabul edecek ancak oturum açtığınızda sizi tanıyacaklardır.

4. Web tarayıcınızda bulunan 3. taraf çerezleri engelleyin

Bir takım siteler, hizmetlerini 3. taraf firmalardan alarak kendi sayfaları üzerinden size ulaştırırlar. Bu sitelerin de bilgisayarınıza kaydettiği çerezler bulunmaktadır. Web tarayıcınızın çerezler sekmesinde özelleştirilmiş ayarları kullanarak 3. taraf çerezleri iptal edebilirsiniz.

5. Bilgisayarınızın Firewall kurallarını ve istisnaları kontrol edin

Bir sene boyunca bir çok program indirip kurmuş olabilirsiniz. Bu programlar kurulum esnasında güvenlik duvarına kendini kaydedip, dışarıya bağlantı izni alırlar. Yüklediğiniz, beğenmediğiniz ve daha sonra kaldırırım dediğiniz programları ve güvenlik ayarlarını "güvenlik duvarı kuralları" bölümünden kontrol edebilirsiniz. Gereksiz izinleri, "BANA SOR" olarak ayarlamak iyi bir yaklaşımdır.

6. İndirilenler Klasörünü gözden geçirin

Denemek, incelemek amacıyla bütün kullanıcılar internetten bir takım dosya ve programlar indirmektedir. Bu dosyalar bir süre sonra gerçekten büyük miktarda yer kaplamaya başlar. İhtiyaç ortadan kalktığı gereksiz olanlar silinmeli veya harici disklere yedeklenmelidir. İndirilenler klasörlerinizi gözden geçirin.

Hafta 2 – Online Güvenlik:

7. E-posta ve bankacılık sisteminiz imkan veriyorsa 2 aşamalı kişi doğrulamayı aktif hale getirin

Modern internet sistemlerinde güvenlik tedbirleri artık iki aşamalı doğrulamayı standart kabul etmektedir. Web sayfasından gireceğiniz parolaya ilave olarak cep telefonuna sms veya e-posta adresinize mesaj yöntemleri kullanılarak gerçekleştirilen iki aşamalı doğrulama, güvenlik açısından oldukça önemlidir. Ancak web siteleri 2 aşamalı doğrulamayı kullanıcı tercihine bırakır ve istenirse kullanılmasına imkan verirler. Kullandığınız hizmet sağlayıcınızın 2 aşamalı doğrulama sistemi varsa mutlaka kullanmaya başlayın.

8. Modem veya Router cihazının yayın adını değiştirin

Kablosuz yayın yapan Wi-Fi cihazlar artık hayatımızın bir parçası haline geldiler. Evinizde bulunan kablosuz cihazınız bulunabilmek adına bir isim yayınlar. Cihazlarınızın ismini bir yıl boyunca herkes öğrenmiştir ve muhtemelen size ait olduğu biliniyordur. Bu yayın ismini, kimliğinizi belli etmeyecek şekilde değiştirin.

9. Kullandığınız parola politikasını değiştirin

Parolalar karmaşık olmadığı ve sözlüklerde bulunan kelimelerden oluştuğu takdirde açılması ve ele geçirilmesi oldukça kolaydır. İlk başta zor gelse bile kendinize bir politika belirlemelisiniz. Örneğin; “Artık, parola oluştururken mutlaka bir rakam, işaret ve büyük harf kullanacağım.” Bu politikayı prensip haline getirerek uygulamaya başladığınız takdirde güvenliğinizi gerçekten arttırmış olacaksınız.

10. Kritik hesaplarınızdaki parolaların hepsinin birbirinden farklı olmasını sağlayın

Yukarıda anlatılan politika çerçevesinde, mevcut parolalarınızı değiştirmeye başlayın ve özellikle kritik hesaplarınızın parolalarını birbirinden farklı olarak belirleyin. Tamamen farklı yapmak hatırlamak adına zor gelebilir. En azından bir kaç karakter veya rakamı değiştirmek dahi oldukça etkilidir.

11. Akıllı telefonlar dahil, cihazlarınızın parola ile korunduğunu kontrol edin

Bilgisayarınıza ekran koruyucusunu aktif hale getirip parola ile korumalısınız. Akıllı telefonlarınızın ekran korumasını da parola veya bir çizim koduyla korumalısınız. Bilgisayarınızı bir başka kişiye verdiğinizde, tarayıcı ayarlarından kayıtlı parolalarınız açık olarak görülebilmektedir. Bu sebeple, oturum kapatmalı veya kısa süreli ayrılışlarda ekran koruyucusunu aktif hale getirmelisiniz.

12. Üye olduğunuz ve artık kullanmadığınız site hesaplarını kapatın

Bir sene boyunca ihtiyaçtan dolayı bir çok siteye üye olmuş olabilirsiniz. Bu siteleri artık kullanmıyorsanız hesaplarınızı kapatmanızı öneriyoruz. Hesabınızı kapatmak istediğinizde sitede böyle bir seçenek bulamayabilirsiniz. Bu durum, üye olduğunuz sistemin güvenlik ve hizmet politikalarındaki yaklaşımı da ortaya koyar. Sitenin iletişim formunu kullanarak talebinizi mutlaka iletin ve kayıt altına alınmasını sağlayın. Hukuki olarak bu yöntem daha sağlıklı olacaktır.

13. Online sertifika ve Açık Anahtarlarınızı yenileyin

Bu madde, açık anahtar ve dijital imza kullananları ilgilendirmektedir. Yayınladığınız açık anahtarlarınızı yenilemeniz güvenlik açısından oldukça etkili olacak ve iletişimin güvenliğini arttıracaktır.

Hafta 3 – Online Belgeler:

14. Posta kutunuzdaki eski okunmuş postalarınızı silin.

Posta kutularınızda bulunan eski postalar, “okundu” olarak işaretlenir ve orada dururlar. Sizin için önemli bir bilgi içermeyen postalarınızı temizlemek faydalı bir yöntemdir. Çöp kutusunu ve istenmeyen postaları da temizlemenizi tavsiye ediyoruz.

15. Posta kutunuzdaki eski e-fatura benzeri belgeleri temizleyin.

Önceki maddede belirtilen e-posta temizliği esnasında, e-fatura vb. belgeler içeren yazışmalarınızı silmek istemeyebilirsiniz. Bunların bir kopyalarını bilgisayarınıza indirip temizlemenizi öneriyoruz. Unutmayın ki Online olarak kayıt altında bulunan belgeler, sadece sizin kontrol altında değildir. Bu tür postalar, adres gibi özel bilgileri de içermektedir.

16. Üye olduğunuz ve artık ilginizi çekmeyen e-posta listelerinden üyeliğinizi iptal edin

Bir konuyu araştırırken, bilgi edinmek amacıyla e-posta listelerine veya haftalık otomatik bültenlere abone olmuş olabilirsiniz. Bu aboneliğin, gerçekten hala size faydalı olup olmadığını tekrar değerlendirin. İptal etmek size ne kaybettirecek sorusunun cevabına göre abonelikten çıkabilirsiniz.

17. Sosyal Medya arkadaşlar listenizi ve paylaştığınız belgeleri gözden geçirin

Zaman içerisinde gündem olan konularda siz de bir takım sosyal paylaşımlar yapmış olabilirsiniz. Kullanıcılar, genelde geçmişe dönük gözden geçirme esnasında bir çok paylaşımın artık bir anlam ifade etmediğini fark ederler. Sosyal medya paylaşımlarınızı, geçmişe dönük olarak gözden geçirmelisiniz. Sosyal medya paylaşımlarında yaşanan bir hata ise müsaadesiz paylaşımdır. Siz bir fotoğrafı özel mesajlaşma aracılığı ile arkadaşınıza göndermiş olabilirsiniz. O arkadaşınız da bu fotoğrafı açık olarak herkese paylaşabilir. Ancak fotoğrafta bulunan başka bir yakınınızın buna müsaadesi olmayabilir. Bu tür durumların önüne geçmek için fotoğraf paylaşımında, başka kimseyle paylaşılmaması kaydıyla gönderdiğinizi ifade ederek ricada bulunun. Çok etkili olduğunu göreceksiniz.

18. Dropbox, Google Drive vb. Sistemlere belgelerinizi şifreleyerek yükleyin

Dijital iletişimde bulut depolama hizmetleri oldukça yaygın olarak kullanılmaktadır. Bu hizmetler aracılığıyla yedeklediğiniz evrak ve dosyalarınız art niyetli kişilerin eline geçebilir. Bu durumda, dosyalarınızda bulunan hassas bilgiler risk altında bulunmaktadır. Dosyalarınızı bilgisayarınızda sıkıştırıp parola korumalı hale getirdikten sonra yedekleme sistemlerine yüklemek daha etkili bir yöntem olarak değerlendirilmektedir.

19. Online yedekleme sistemlerinde bulunan eski dosyaları kalıcı olarak silin

Yukarıda belirtilen maddeye ilave olarak, online yedekleme sistemlerinde mevcut bulunan dosyaların orada bulunmasının gerekliliğini de tekrar gözden geçirebilirsiniz. Güncelliğini yitirmiş ve gerekli olmayan dosyaları temizlemeyi planlarınıza dahil edebilirsiniz.

Hafta 4 – Sosyal Hesaplar ve Online Görünürlük:

20. Sosyal hesaplardaki paylaşımları gözden geçirin

Sosyal medya konusunda yukarıda açıkladığımız maddeye ilave olarak burada bir konuyu ifade etmek gerekiyor. Paylaşımlarınızı, kötü niyetli kişilerin gözünden bakarak tekrar değerlendirin. Her hafta nereye gittiğinizi, yılın belli zamanlarından nerede olduğunuzu açıkça belli eden paylaşımlar oldukça tehlikelidir.

21. Forum sitelerinde yaptığınız paylaşımları gözden geçirin

İnternet kullanıcıları, o anki ruh hallerinin etkisiyle bir çok mesaj yazabilmektedir. Forum sitelerinde başlatılan bir tartışmaya siz de katkı yapmak istemiş olabilirsiniz. Mesajda yazdığınız iyi niyetli bir ifade -örneğin bir marka veya şahıs ismi kullandığınızı düşünün- üzerinden belli bir zaman geçtikten sonra yanlış anlaşılabilmektedir. Bu sebeple eski mesajlarınızı tekrar okumak için biraz zaman ayırmaktan zarar gelmez. Şu anki fikirlerinize göre, “söylemesem de olurmuş” dediğiniz mesajlarınız tekrar düzenleyebilirsiniz.

22. Arama motorlarında kendinizi aratın

Dünya sizi nasıl görüyor merak ediyor musunuz? Arama motorlarında kendinizi aratabilirsiniz. Çok eskiden itibaren neler paylaştığınız veya internet ortamında nasıl indekslendiğinize siz dahi şaşıracaksınız. Firmalar, genellikle  üyelik sözleşmelerinde bir kısım bilgileri 3. taraflarla paylaşacağını belirtmektedirler. Bunun sonucu olarak, hiç uğramadığınız yerlerde dahi adınızın geçtiğini göreceğinizi şimdiden haber verelim.

23. Profil resimlerinizi kontrol edin

Gerçek hayatta sizi zaten bilen biliyordur. Bu konuda tedbirli yaklaşım göstermek isteyenler, profil resimlerini kontrol etmelidirler. O kadar fazla chat programı veya online servise profil resmi oluşturuyoruz ki bir zaman sonra bu konu kontrolden çıkabiliyor. Geçmişte kullandığınız sosyal ortamlardaki profil resimlerinizi değiştirip güncellemeyi de listeye ilave etmek istedik.

Dijital bahar temizliği adını verdiğimiz bu maddeler arttırılabilir. Genel bir yaklaşım ve farkındalık oluşturmak adına hazırladığımız bu yazının sizlere faydalı olmasını umuyoruz. Ana başlıkların olduğu kontrol listesi bu bağlantıdan (https://goo.gl/XS6gsd )  indirilebilir. Görüşlerinizi, yorum kısmını veya iletişim formunu kullanarak bize bildirebilirsiniz.


Yazar


İnternette araştırdığı faydalı bilgileri bu blogta yayınlamaktadır.
Genel olarak Linux ve güvenlik konularına ilgi duyar.
Yazara ait blog yazıları eğitim amaçlıdır.
Etik kuralların dışında kullanım sorumluluğu kullanıcıya aittir.
Destekleyin: 1C19wAdiSPYEBW3F1TUhGVvZeiMHEU4x8x

subscribe via RSS