Şifre Güvenliği

sifre_guvenligi

Özel kurum ve kuruluşlarla her türlü bağlantınızı ağlar üzerinden kuruyorsunuz. Okulunuzda olan bitenle ilgili pek çok resmi duyuruya direkt internet üzerinden erişiyorsunuz. Hatta kamu kurumları ile de ağ üzerinden iletişime geçmeye başladığınız zamanlarda fiilen elektronik vatandaşlığınız ilan edildi. Yedi milyarlık dünyanın açlıkla ve susuzlukla baş etmeye çalışan üç buçuk milyarlık diğer yarısını saymazsak artık dijital gölgelerinizle varsınız diyebiliriz.

Bu durumun istemli boyutunun geldiği noktadan zaten hepimiz haberdarız: Artık sosyal ağlarda ilkokul ve anaokulu öğrencisi kardeşlerimiz de sıklıkla boy gösteriyor.

Teknoloji alanının en pasif üyeleri bile üç beş farklı platformda hesap sahibi olmak zorunda bırakıldı, Facebook hesabınız yoksa ders notları paylaşamadığınız ve duyuruları takip edemediğiniz bir dönemde sebep aramak gereksiz.

Bu gelişmelerin getirdiği tartışmalardan birisi sanal dünyadaki güvenliğiniz iken en sık kulağınıza gelen tavsiyeler muhtemelen şifrenizin güvenlik derecesi üzerinedir. Şifreniz, çoğu zaman sahip olduğunuz tek kalkan. Onu kaybederseniz, sizden başka hiç kimse bunun sonuçlarının sorumluluğunu üstlenmiyor (sonuçlar hangi boyutta olursa olsun).

Ne yaparsanız yapın güvende değilsiniz, ancak güvenlik seviyenizi yukarı çekmek için uygulayabileceğiniz birkaç standart önlemi kısaca açıklamaya çalıştım:

Her hesabınızın şifresi farklı olmalı. Üye olduğunuz bir forumda kullandığınız şifre ile o foruma üye olurken kullandığınız e-posta adresinizin şifresi aynı ise, forumdaki şifreler çalındığında e-posta adresinizin de sömürülmesi için her yolu açmışsınız demektir, yaşanmış örnekleri bulunmaktadır. İnternet bankacılığı şifreniz gibi en hayati olanlar kesinlikle ve kesinlikle farklı olmalıdır. Birkaç karakteri not etmeye veya ezberlemeye üşenirseniz çok ağır faturalarla karşılaşabilirsiniz. üstelik bankalar hiçbir sorumluluk kabul etmez, kabul etmemekte de haklıdırlar. Yine bunu ihmal eden insanların hesaplarından toplamda milyonlarca doların kaçırıldığı örneklere kısa araştırmalarla kolayca bulabilirsiniz.

Şifreleriniz monoton olmamalı. Kullandığınız sistemin size izin verdiği kadar çeşitli karaktere şifrenizde yer vermelisiniz ve şifreleriniz 12345 gibi bir dönemin tuş kilidi kodlarına benzememeli. Büyük harfler ve küçük harfler kullanın, sayıları da ekleyin, ! , ? gibi noktalama işaretleri kullanın, @ # gibi sembollerden yararlanın. HAKAN1989 yerine h@KAn!g%9. gibi egzotik biçimler deneyin, mümkünse şifrenizi uzatın.

Şifrenizi bilgisayarınızda saklamayın. Bilgisayar kabul edilebilecek hiçbir cihazda saklamayın: telefon, tablet vs. İster metin belgesi, ister word belgesi, ister fotoğraf halinde tutun, isterseniz 10 tane abidik gubidik isim taşıyan klasöre iç içe atıp sıkıştırın, çözülebilirliğini engelleyemezsiniz.

Hesaplarınıza giriş yaptığınız cihazlardan emin olun. USB belleği lekelenmesin isteyen arkadaşlarımız nasıl her bilgisayara takmıyorsa belleklerini, siz de her gördüğünüz yerde mecbur bile değilken atılıp bir şeylere bakacağım diye tutturmayın. Yapacaksanız da en azından kullanacağınız bilgisayarda ortalama güvenlik tedbirlerinin alındığından emin olun. Kullandığınız yazılımların orijinal ve güncel olmasına dikkat edin. Özellikle internet bankacılığından yararlanırken kullandığınız işletim sistemi kopyasının lisansından tutun tarayıcınızın güncelliğine kadar kontrol edin.

Sosyal ağlarda ve telefonunuzda her uygulamaya kafanıza göre izin vermeyin. Uygulamalar en zayıf noktalarınızdan biridir, kullanmadığınız uygulamaları kaldırın.

Şifrelerinizi belirli aralıklarla değiştirin. Bu ifade şifrenizi tam olarak belirli zaman aralıklarında değiştirmenizi değil, bu uygulamayı bir sürekliliğe oturtmanızı vurgulamaktadır. Bazı sistemler size bunu otomatik olarak önerir, mesela Outlook amca “72 günde bir değiştirmek ister misiniz?” der.

outlook

 

Bu tavsiyeyi hayata geçirmek için gerekli araç gereçler: defter, tükenmez kalem.

Uygun insani nitelikler: sabır.

Abaküsün ağ üzerinden ele geçirilebilecek bir bilgisayar olmadığı gerçeğinden yola çıkıyoruz.

Bir defter alın, sahip olduğunuz hesapların şifrelerini güvenli bir bilgisayardan, özellikle kendi bilgisayarınızdan değiştirin ve yeni şifrelerinizi bir sayfaya not edin. Yanına değiştirme tarihinizi de eklemeyi unutmayın. Kabaca iki ayda bir bunu tekrar etmeye çalışın.

Şifrenizi ilk girişte yanlış girin. Alışkanlıklarınıza bu tür ufak bir detay ekleyerek standart tedbirlerinizi bir basamak yukarı çekebilirsiniz. Cihazınız temiz değil ise, şifreleriniz birtakım yazılımlar tarafından siz tuşlarken algılanabilmektedir. Şifrenizi ilk seferde yanlış tuşlayın, sonra doğru girerek devam edin.

Not etmek üzerine bir not: Bu aynı zamanda, eğer şifreleriniz sayıca fazlaysa, her biri farklı da olacağından kaybetmemek açısından iyi bir yoldur. Eğer hepsi birbirinden farklı bütün şifrelerinizi ezberlemeyi de düşünürseniz, bunun başarısı kanıtlanmış bir beyin jimnastiği olduğunu unutmayın.

“Aman peşimde CIA mi var sanki?” diyorsanız uğraşmayabilirsiniz.

Umarım faydalı bir derlemedir. kare2

Sanalpazar.com: Operasyon Nijerya

Yaklaşık iki hafta önce Sanalpazar.com üzerinden tabletimi satışa çıkardım.

Dört gözle alıcı bekliyorum, “Kimler Bakmış?” seçeneğinden gelip giden var mı diye takip ediyorum, bu arada çevrimdışı iken sayfa yenileyip durarak ürün görüntülenme sayısına tavan yaptırıyorum, istem dışı.

“Kimler Bakmış?”ta üç üye görünüyor, biri oldukça tecrübeli, biri dükkan sahibi, sonuncusu da Sanalpazar’a yeni üye olmuş ve aynı gün ürünüme göz atmış.

Bir gün sonra şöyle bir mesaj alıyorum:

sanal_nijerya1

Kısaca: Eğer ürünün hala satılıksa ne kadar istiyorsun söyle, onu da burada söyleme e-postayla söyle.

Hem siteden mesaj gönderiyorum, hem de e-posta adresinden ulaşıyorum. İstediğim fiyatı belirtiyorum ve kargo masrafı bana ait diyorum, satabilme umudu gözümü karartmış. Bir taraftan da önyargılı olmamayı haklı çıkarmaya çalışıyorum, sonuçta ben de siteye yeni kaydolmuş bir satıcıyım. İlanlar arasında gezinirken ürünümü uygun bulmuş ve almak için hesap açmış olabilir.

Sonra bana cevap atıyor, siteden değil tabii ki, e-posta adresinden, diyor ki: “Ben İstanbul’da kalıyorum, Nijerya’da oğlum okuyor, adresi de şu, lütfen PTT Kargo ile ulaştır, bana da hesap bilgilerini gönder, aramızda halledelim.”

İsmin İtalyan, kendin İstanbul’da yaşıyorsun, oğlun Nijerya’da okuyor, Ankara’dan tablet göndertiyorsun?

“Uluslararası kargoyu ben karşılayamam çok pahalıya gelir.”

Anlaşılan oğlanın o kadar çok ihtiyacı var ki “Kargo parasını da ekle öderiz ya ne olacak?” diye çıkışıyor. Üzerine bir de ben gönderecekmişim kargoyu, haber verecekmişim de yatacakmış param.

Sonra sıkılıyorum, üyeyi Sanalpazar.com müşteri hizmetlerine şikayet ediyorum, e-posta adresini gereksiz olarak işaretliyorum ve yola devam.

Aradan dört gün geçiyor, bir üye daha bakmış ürünüme, yine ne hikmetse üye olmuş bana gelmiş hemen. Boş durur mu:

sanal_nijerya2

Bu iyice terbiyesiz çıktı.

Neyse bunu da şikayet ediyoruz, Sanalpazar’a haber veriyoruz, o icabına bakıyor.

Benzer mesajlar almaya devam ediyorum. Sanalpazar, bünyesinde sık yaşanan bu tür durumları direkt şikayet etmeye yarayan bir sisteme sahip olmadığı için biraz sinirleniyorum.

Tabletimi satmaktan vazgeçiyorum, satılıktan çekiyorum, kısa Sanalpazar maceramda üyelerden aldığım beş mesajın tamamı dolandırıcı kaynaklı, ürünüme bakmaya gelen sekiz kullanıcının da doğal olarak beşi sahte hesap. Başka herhangi bir faaliyette bulunmayacağımdan üyelik iptali talebimi siteye iletiyorum.

Ufak bir araştırmayla Nijerya’nın bağrından koptuklarını iddia eden bu arkadaşların uzun zamandır bu tür alışveriş sitelerinde laf kalabalığı yaptıklarını anlıyoruz. Dolandırılan var mı o kadar dikkatli taramadım interneti. 2012’ye ve 2013’e ait, Nijeryalı dolandırıcıların yeniden piyasada su yüzüne çıktığı ile ilgili haberler var, 2014’e de hızlı bir giriş yapmışlar.

Genel format aynı ve her türlü uydurma bilgi size sunulmaya hazır, bankadan geldiğini söyledikleri formlar dahil. Çok cömertler, istediğiniz masrafı çıkartın, fiyatı katlayın yine de almak istiyorlar. İnsani tepkiler vermeyin, muhatabınız insan değil, reddedince karşı taraf kaset gibi başa saracaktır. En başından ya hiç itibar etmeyin ya da biraz yorulmayı göze alıyorsanız müşteri hizmetlerine bildirin.

Nijeryalı diye damgaladım adamları da tabi konudan uzağım. Sadece isim seçimlerinde çok değişik bir tarza sahip olduklarından eminim.

Bu tür sitelerde güvenliğiniz için sitenin oluşturduğu ödeme sistemi sınırlarının dışına çıkmamaya dikkat edin, “Hacı komisyonla vs. uğraşmayalım, ver bana banka hesap numaranı ürünü postala ben paranı hemen göndereceğim.”lere gelmeyin, ortada kalırsınız.

Etik bağlamında hassassanız da, sattığınız ürün için üç beş kuruş komisyon ödemekten çekinmeyin. Sonuçta olay işlek caddeden on günlüğüne dükkan kiralamak gibi, ürününüzü duyurabilmeyi o dükkana borçlusunuz.

Güvenlik ve mahremiyet son dönemin kanayan yarası. Çevrimiçi olmanız pantolonunuzun altınızdan kaydırılabilmesi için yeterli. Devir internet devri diye fazla havalanmayın, “manuel”liğin sınırlarını zorlayın. kare2

İlk Yazı: katot.net Hakkında

katot.net bir endüstri mühendisinin arada sırada günlük hayatta erişilebilecek her şeye dair kısa değerlendirmelerini paylaşacağı bir blogdur.

Bir başka WordPress blogudur, okyanusta su damlasıdır.

Amacı takip edilmek değildir. Amacı, basit bilgilere ya da tecrübelere erişmek isteyen herhangi bir kişiye, arama motoruna başvurduğunda sağlıklı, sade ve Türkçe bir alternatif sunabilmektir. Her zaman sağlıklı olamayacaksa da sade ve Türkçe olacağı kesindir.

Adı yazarının kulağına hoş gelmiştir, sloganı ise ortaokul zamanlarımızda hayatı oldukça kolaylaştıran bir kodlamadır.

Logosu karedir, sayfaları kare ile başlar, yazıları kare ile biter. kare2