Yenilmezler’den Öğrenebileceğiniz 7 Güvenlik Tüyosu

0
115

Yenilmezler: Dünya’nın en güçlü kahramanları. Bu ekip çok şey öğrenebilirsiniz. Demir Adam (Iron Man), eylemlerimizin sonuçlarını bilmemizi sağlıyor. Vision, hepimizin içinde büyük bir merhamet olduğunu gösteriyor. Peki bu kahramanlar bize teknoloji, güvenlik ve gizlilik hakkında ne öğretebilir?ar için hiçbiri.)

1. Araştırmak Önemlidir

Filmde: Steve Rogers uzun bir hayat sürmesine rağmen çok şeyi de kaçırdı. Kaptan Amerika: Kış Askeri (2014) filminin başlangıcında Sam Wilson, Süper Asker’e Marvin Gaye’in 1972 yılında çıkardığı Trouble Man albümünü dinlemesini tavsiye ediyor: “Kaçırdığın her şey tek bir albümde”.

Kaptan, zaman konusundaki arayı kapatmak için bilmesi gerekenler listesine bu albümü de ekliyor. Bu liste izlediğiniz bölgeye göre farklı olabilir. Yani listede ülkemizde ve Amerika’da izleyenler Steve Jobs ve Aya İniş (Moon Landing) görürken, İngiltere’den izleyenler The Beatles ve 1966 Dünya Kupası Finali’ni (1966 World Cup Final), Avustralia’dan izleyenler ise Tim Tams (çikolatalı bisküvi markası) ve Steve Irwin (Timsah Adam – Timsah Avcısı) isimlerini görmektedirler.

Gerçekte: İlk savunma hattınızı araştırmayla inşa etmelisiniz. En son güvenlik ve gizlilik tehditlerine karşı güncel bilgilere sahip olmanız gerekmektedir.

Bu, Gmail ve Microsoft gibi e-posta sunucularından hesaplar çalındığında dikkatli olmak veya iTunes hediye kartı dolandırıcılıklarının farkına varmak anlamına gelmektedir.

Bununla birlikte, aynı düşüncenin farklı şekilde uygulanması da mümkündür. Bu yüzden bizimle uğraşmaya devam eden korsanlık (hack) yöntemleri hakkında temel bilgiye sahip olmak önemlidir. Örneğin cinsel zorlama: Birisinin avantaj kazanmak için sizden iş için uygun olmayan (NSFW) materyali ele geçirip ve istemediğiniz bir şeyi yaptırmaya sağlaması. Bunu kimse istemez değil mi?

Ancak, siber suçlular bu tekniği başka bir yaygın teknikle birleştirdiğinden, insanların hayatlarını daha fazla değiştiriyor. Bu tehdit nedir diye soracak olursanız hemen cevaplayalım: Fidye yazılımları. Geleneksel fidye yazılımları cihazınızı rehin alır ve ödeme yapmanızı zorlar, aki takdirde tüm dosyalarınızı kaybedeceğinizi belirtir. Cinsel zorlamayla birleşen yazılımlar ise müstehcen fotoğraflarınızı veya videolarınızı ailenize ve arkadaşlarınıza doğrudan e-posta veya SMS yoluyla gönderme konusunda tehdit etmektedir.

2. Yedekler Oluşturun

Filmde: “Dormammu, pazarlığa geldim.”

Korkunç bir şeyle karşılaşınca, Doktor Strange hazırlıklıydı. 2016 yılında kendisine ait olan filmin sonunda kötülükle savaşmanın tek yolunun kendisini destekleyerek olduğunu biliyordu.

Gerçekte: Bunu itiraf etmekten nefret ediyoruz ama Arnim Zola haklıydı. Teknolojik bir deha, vücudunun onu başarısızlığa uğratmasından sonra akıllı bir bilgisayar programı olarak yaşadı. Sizi Hail Hydra’ya teşvik etmiyoruz ama yine de Zola gibi olmanız ve bir yedek oluşturmanız gerektiğini düşünüyoruz.

Bu yedeklerin birçok amacı var. En önemlisi ise fidye yazılımlarını neredeyse tamamen anlamsız hale getirme yeteneğidir. Tüm sisteminizin düzenli olarak yedeklenmesi, dolandırıcıyı bilgisayarınızda hapsetmeniz anlamına gelmektedir. Başka bir yerde güvenli bir şekilde tuttuğunuz belgelerinizi istedikleri gibi tehdit edebilirler. Ancak bu tehditler hiçbir anlam taşımayacaktır. Fidye yazılımları ile karşılaşacak kadar şansızsanız, tüm verilerinizi yedeklemenizden geri almak için bir profesyonel bulmanızı öneriyoruz.

Kişisel dosyalarınızı yedekledikten sonra ek depolama cihazının bağlantısını kesmeniz gerekmektedir. Aksi takdirde, fidye yazılımı depolama cihazınızı da etkileyebilir.

Bu, siber suçluların hala bu tür kötü amaçlı yazılımları kullanmasının bir sebebi olduğunu söyleyebiliriz. Diğer bir sebep ise oldukça az insanın düzenli bir şekilde yedekleme yapmasıdır.

3. Şifreleme Kesin Çözüm Değil

Filmde: Kaptan Amerika: Kahramanların Savaşı (2016) filminde Sokovia Anlaşması Yenilmezler ekibini böldü. Ancak bu aradaki uçurumu Baron Zemo daha da genişletmiştir. Daniel Brühl’ün canlandırdığı karakter, çevrimiçi sızdırılan SHIELD dosyalarının şifrelerini çözerek Bucky Barnes’ın (Kış Askeri) sırlarını öğrendi ve bunu yaparken de Steve Rogers ve Tony Stark arasındaki ilişkiye taş koymuştur.

Gerçekte: Şifrelemeyi hafife almayın. Gerçekten de önemli bir şey. Verilerin güvenli bir şekilde gönderilmesi veya saklanması için bir miktar şifrelemeye ihtiyacı vardır. Ancak şifrelemeyi de abartmayın. 🙂

Şifreleme ile ilgili bu büyük efsanelerden bir tanesidir. Hiçbir şeyin ele geçirilemez olmadığını unutmayın. Her zaman şifrelemeyi kullanıyoruz aslında. Mesela HTTPS iyi bir örnek olacaktır. Akıllı telefon parolaları, cihazınızdaki tüm verilerin güvende olmasını sağlıyor. Ancak bu tamamen şifreleme anahtarınızın (ör: Parola) ne kadar güçlü olduğuna bağlıdır.

Ayrıca, şifreleme tüm siber saldırılara karşı bir savunma değildir. Fidye yazılımları hala %100 etkilidir. Aslında bu yazılımlar dosyalarınızı şifreleyerek size karşı bir şifreleme kullanırlar. İster daha önce şifreleyin veya şifrelemeyin, bu tür yazılımlar verilerinize bir kez daha etki edebilirler.

4. Paylaşımlarınızı Sınırlayın

Filmde: SHIELD’ın Kaptan Amerika: Kış Askeri filmindeki çöküşünden sonra Black Widow tüm gizli dosyaları internette paylaştı. Natasha daha once takma isimlerin ve sahte tarihlerin arkasına sığınıyordu. Şimdi tüm bilgiler okunabilir durumda. Dolayısıyla gerçekten kim olduğunu öğrenmek zorunda.

Gerçekte: Çevrimiçi paylaştığımız kişisel ayrıntılarımızın detayları, Facebook verilerinin Cambridge Analytica tarafından siyasi kazanç için toplandığının öğrenilmesi büyük bir olay oldu. İnsanlar, sosyal ağın kullanıcıların bilgilerinden kazanç sağladığı öğrenince şaşkına uğradılar. Ancak, dikkat ederseniz bu olay yıllar boyunca olmuştur.

Kişisel gizliliğinizden endişe duyuyorsanız, basitçe internet ortamında paylaştığınız verilerin miktarını sınırlamalısınız. Bu sadece Facebook ile sınırlı değil, tüm sosyal medyaya uygulamalısınız. Uygun önlemler alınmazsa Twitter özel detaylar arayan dolandırıcılar tarafından bir altın madenidir. Instagram’ın da sizing hakkınızda çok şey bildiğini unutmayın. Aslında ücretsiz hizmetlerin hepsi sizin hakkınızda çok sayıda bilgiye sahiptir.

5. Kişisel Özgürlükler için Savaşın

Filmde:  Özgürlük, birçok süper kahraman masalının kalbinde yer alır ama hiçbiri Kaptan Amerika filmlerindekin daha fazla değildir. Bunun en güzel örneği için Kış Askeri’ne göz atın. HYDRA SHIELD’a sızmış ve insanlara yönelik potansiyel tehditleri ortadan kaldırmak için Helicarrier işleme alınmıştır.

Tabi ki Özgürlük Savaşçısı Hydra’yı durdurdu. İyi ve kötü arasında seçimin önemini görebildi. Ayrıca, ikisi arasındaki belirsizliği de görebilirdi. Steve (Kaptan Amerika) normalde siyah ve beyazın ortasındaki olayları gözlemler. Ancak bu sefer, gri alan göz ardı edilecek kadar büyüktü.

Gerçekte: Kişisel özgürlüklerimiz sürekli ihlal edilmektedir.

Bununla ilgili her zaman bir şey yapamayacak olmanız hayatın üzücü bir gerçeği. Ancak bu denemeyeceğiniz anlamına gelmiyor.

Bu Yenilmezler: Ultron Çağı (2015) filmindeki Tony’nin görünüşte durdurulamaz bir düşmanı nasıl yeneceklerine dair planlarını sorduğu sahneye benziyor. Kaptan, “Birlikte” cevabını veriyor ve Tony, “Kaybedeceğiz” diye uyarıyor. Peki Kaptan’ın cevabı: “O zaman bunu birlikte yapacağız”.

Bu yüzden biraz gürültü yapın. Bu, teslim olmaktan ve körü körüne kabul etmekten daha iyidir. Takım olarak çalışmak harika şeyler ortaya çıkarabilir. Yeterince oluşturulan gürültü, hükümetlerin politikasını bile değiştirebilir. Bu, dünya çapındaki halkların gizlilikleri için savaşan Anonymous gibi grupların temelidir.

6. Küçük Adamı Hafife Almayın

Filmde: Ant Man (2015) sürpriz bir hareketti. Karakterin harika olduğunu bilen uzun süredir Marvel hayranı olanlar için sürpriz olmadığını söyleyebiliriz. Ancak küçülen bir adam hakkında bir film düşünen sinemaseverler için bir sürprizdi. Kahraman, diğer herhangi bir Yenilmez kadar etkili olabileceğini kanıtladı.

Gerçekte: Buradaki mesaj Thor’un çekicini (Mjolnir) veya Hulk’un bir arabayı yüzünüze fırlatmak gibi “sadece” büyük ölçekli saldırıları beklemekle alakalı değil. Temel güvenlik önlemlerini alarak daha küçük tehditlere karşı da hazırlanmanız gerekmektedir.

Temel güvenlik önlemlerini aldığınızı düşünüyoruz. Bedava para dağıttığını söyleyen birinden gelen e-postaya kanıp inanmıyorsanız, doğru yoldasınız demektir. Sahte aktiviteyi tespit etme konusundaki güven elbette tecrübe ile gelmektedir. Bazı e-postalar “sahte” olduklarını açıkça belli etseler de diğerleri gittikçe karmaşık hale gelerek sahte olduklarını anlamak zorlaşıyor.

Tekrar belirtmek istiyoruz ki araştırmak, neyin gerçek olduğu ve neyin verilerinizi tehlikeye atacağı arasındaki farkı tespit etmenize yardımcı olacaktır. Bununla birlikte güvenebileceğiniz bir güvenlik yazılımı bulmanız gerekmektedir.

7. Paylaşın, Paylaşın, Paylaşın!

Filmde: Wakanda’nın geçmişinin büyük bir kısmında teknolojik ilerlemeler kendi vatandaşlarının yararı için kullanılmıştı. Black Panther (2018) filminde, Afrika ulusunun yeni kralı olan T’Challa, atalarının ayak izlerini körü körüne takip edemeyeceğini fark etmişti. Dünyaya yardım etmeye karar verip gelenekleri bozdu.

Tony Stark da sonunda teknolojisini paylaşmaya karar verdi. Bunun bazı zorlamalar sonucunda olduğunu söyleyebiliriz. Demir Adam 2 (2010) filminde arkadaşı James Rhodes Savaş Makinesi (War Machine) oldu. Peter Parker, Örümcek Adam: Eve Dönüş (2017) filminde kıyafeti çeşitli yeteneklere sahip oldu. Bunlara ek olarak Yenilmezler ekibi New York’taki tesislerinde Stark’ın teknolojik geliştirmelerinden düzenli olarak yararlanıyor.

Gerçekte: Kullanıcılar, geliştiricilerden yararlanmalı ve teknoloji meraklıları diğer kullanıcıların sistemlerini güçlendirmeye yardımcı olmalıdırlar.

Peki bu ne anlama geliyor? Her şey yükseltmelerle ilgili. Bu, en güvenli mobil işletim sistemleri ve daha sonra en güvenli internet tarayıcıları değerlendirmelerinde en önemli faktördü. Artık önemli olan geliştiricilerin güvenlik açıklarını ne kadar hızlı bir şekilde kapattıklarıdır.

Örneğin, bir sorun tespit edildikten sonra Google Chrome düzeltmeleri zamanında gönderir. Ne yazık ki kullanıcıların yüzde 50’si güncellenmiyor. Ancak bu çok kolay bir işlem: Dikey üç noktaya tıklayın, ardından Yardım -> Google Chrome Hakkında yolunu izleyin. İşlemin tamamlanması sadece yeniden başlatmayı gerektirir.

Kullanıcıların birbirlerine nasıl yardımcı olabileceğine gelirsek, bir kötüye kullanım hakkında haberleri yayarak ve bir güncellemeyi yapmanın önemli olduğunu diğer kullanıcılara söyleyerek mümkündür. iOS bize yeni bir versiyonun mevcut olduğunu bildirdiğinde tembel davranıyoruz. Ancak güncelleme bazen gereklidir.

Elbette, açık kaynak kodlu yazılımlar var, özellikle Linux. Yazılımın kodu erişilebilir, böylece kötü amaçlı bir şey olup olmadığını kontrol edebilirsiniz. Aynı zamanda başkalarının da katkıda bulunabileceği anlamına geliyor. Bu, Yenilmezler’in temelini oluşturan takdire şayan bir takım çalışması olduğunu söylememize gerek yok galiba. 🙂

Toparlayacak Olursak

Evreni Thanos gibi büyük bir tehlikeden kurtaramayız. Ancak, birbirimiz için internetin güvenli bir ortam olmasını sağlamak gibi yapabileceğimiz çok iyi şeyler var.

Sadece radyoaktif bir örümcek tarafından ısırılmadığınız veya Odin’in gücüne sahip olmadığınız, kendinizi muhteşem bir kahramana dönüştüremeyeceğiniz anlamına gelmediğini unutmayın.

YORUM YAP

Yorumunuzu giriniz
İsminizi giriniz