Yanıtlanan sorular
İnternetteki verileriniz hakkında bilmeniz gereken her şey: Veriler nereden geliyor? Kimler verilere erişebiliyor? Verileri korumanın en iyi yolu nedir? Uzmanlardan birkaç yanıt.
Belirli bilgilerin paylaşılmasını engelleyebilir miyim?
Alman internet güvenliği girişimi Deutschland sicher im Netz (DsiN) İdari Direktörü Michael Littger: "Tabii ki hangi verileri gireceğime özgürce karar verebilirim. Ancak web'de gezinmeye başladığımda üretilen teknik veriler üzerinde sınırlı bir etkiye sahibim. Çerezleri reddedebilir veya silebilirim. Hatta uygun programlarla IP adresimi nispeten kolay bir şekilde gizleyebilirim. Salonumdaki akıllı hoparlörün aktivasyon komutunu beklerken pasif bir şekilde beni dinlemesini istemiyorsam dilediğim zaman onu kapatabilirim."
Benim verilerimle kim neden ilgileniyor?
Michael Littger, DsiN: "Kullanıcı verileri şirketler için son derece değerlidir. Şirketler, ürünlerini iyileştirmek veya hedefi daha belirgin reklamlar üretmek için hizmetleri kullanılırken oluşturulan verileri toplar. Maalesef kullanıcı verileri siber suçluların da ilgi alanına giriyor. Bu verileri, kişilere şantaj yapmak veya banka hesaplarını yağmalamak için kullanabiliyorlar. Ayrıca polis gibi kolluk kuvveti yetkililerinin de kullanıcı verilerinden yararlandığını unutmamak lazım. Soruşturma kapsamında bir kişinin tarayıcı geçmişi istenebilir. Tabii bunun için mutlaka mahkeme kararı gerekir."
Suçlular bilgilerime nasıl erişebilir?
Google'ın Gizlilik ve Güvenlik ekibinde Mühendislik Bölümü Yöneticisi olan Stephan Micklitz: "Yasa dışı bir şekilde kullanıcı verilerini ele geçirmek için en yaygın olarak kullanılan iki yöntem, kimlik avı ve bilgisayar korsanlığıdır. Kimlik avında amaç, kullanıcıları kandırarak kendi istekleriyle verilerini paylaşmalarını sağlamaktır. Örneğin, sahte bir banka web sitesi oluşturarak kullanıcıların iyi niyetle hesap bilgilerini girmesi sağlanabilir. Bilgisayar korsanlığı ise saldırganın kötü amaçlı yazılım kullanarak bir hesabı ele geçirmesidir. Siber suçlular genellikle bu iki yöntemi birlikte kullanır."
İmdat, hesabım saldırıya uğradı. Ne yapmalıyım?
Michael Littger, DsiN: "Ben olsam önce hesap sağlayıcıyla iletişime geçip şifremi değiştirirdim. Banka hesapları gibi hassasiyet seviyesi yüksek olan hesaplarda geçici bir süreliğine bloke uygulamak da mantıklı olabilir. Şirketin size ulaşmak için kullanabileceği alternatif bir e-posta adresi veya cep telefonu numarası sağlamış olmak, hesabın daha kolay kurtarılmasını sağlar. Hesabı kurtardıktan sonra, verilen zararı net olarak anlamak için belirli araçlar kullanırdım. Ayrıca polise gidip şikayette bulunurdum. Sonuçta bir suçun mağduru olmuşum."
Akıllı telefon kullanırken, bilgisayara göre saldırılara daha mı açık olurum?
Google'da internet güvenliği alanında Director of Product Management olan Mark Risher: "Akıllı telefonlarda, daha önce bilgisayarlarda soruna yol açmış birçok tehdide karşı yerleşik koruma bulunur. Google gibi şirketler, akıllı telefonlar için işletim sistemi geliştirirken geçmişteki deneyimlerden fazlasıyla yararlanma imkanı buldu. Ancak yine de kullanıcılara ekran kilidini etkinleştirmelerini önemle tavsiye ederim. Çoğu insan akıllı telefonu olmadan evden çıkmıyor. Bu da onları hırsızlar için kolay hedef haline getiriyor."
Şifrem ne kadar karmaşık olmalıdır?
Michael Littger, DsiN: "Sözlükte bulabileceğiniz bir kelime, güçlü bir şifre olamaz. Güçlü bir şifrede harfler, rakamlar ve özel karakterler bir arada bulunmalıdır. Eğitim kurslarımızda katılımcılara hatırlanması kolay güçlü şifreler bulmayla ilgili basit püf noktaları öğretiyoruz. Şöyle bir temel yöntem var: 'Arkadaşım Berk 1996 doğumlu' gibi bir cümle düşünüyorum. Sonra her kelimenin ilk harfini ve sayıyı bir araya getiriyorum: AB1996d. Diğer yöntemin adı da üç kelime kuralı: Hayatımda unutamadığım bir olayı özetleyen üç kelime düşünüyorum. Örneğin, 1994 yılında karnavalda eşiyle tanışan bir kişi, ‘BayanKarnaval1994’ şifresini kullanabilir."
Şifre yöneticisi ne derece faydalı?
Kullanıcı hesabı güvenliği alanında Principal Software Engineer olarak çalışan Tadek Pietraszek: "Birçok kişi aynı anda çok sayıda şifreyi hatırlamak zorunda kalmamak için aynı şifreyi birden fazla hesapta kullanıyor. Ancak saldırganlar bu şifreyi öğrendiği anda diğer hesapların da güvenliği tehlikeye giriyor. İşte bu yüzden kullanıcılara şifrelerini hiçbir zaman tekrar kullanmamalarını tavsiye ediyoruz. Kullanıcıların dolandırıcılara ait bir web sitesine yanlışlıkla şifre girmesi de yaygın olarak karşılaştığımız bir durum. Özellikle de bu şifreyi sık kullanıyorlarsa. Şifre yöneticisi bu iki sorunu da çözüyor. Birincisi, şifrelerinizi hatırlama ihtiyacını ortadan kaldırıyor. Böylece onları tekrar kullanmıyorsunuz. İkincisi, şifre yöneticisi her zaman doğru hesapta doğru şifreyi kullanır. İnsanların aksine, sahte sitelere kanmaz. Ancak sadece güvenilir şirketlerin şifre yöneticilerini kullanmak da önemli. Örneğin, Dashlane, Keeper Password Manager veya Google Chrome tarayıcıda entegre halde bulunan şifre yöneticisi."
Poster: Jan von Holleben; Portreler: DsiN/Thomas Rafalzyk, Conny Mirbach (3)
Siber güvenlikteki gelişmeler
Dünyada internette güvenliğini sağladığımız kişilerin sayısı herkesten fazla. Google'ın bunu nasıl başardığını öğrenin.
Daha fazla bilgi