Siber Güvenlik ile İlgili Tek Gerçek Belge

0
(0)

Merhaba, ben Ali Kaan BAŞHAN , yazının başlangıcında belirtmek istediğim şey şu: Bu yazı internette bulabileceğiniz günlük hayata en uygun siber güvenlik ile ilgili yazılmış yazıdır. Belki şuan bu yazıdaki her şey sizi yakından ilgilendirmiyor, fakat günün birinde yazıda bahsedeceğim durumları yaşarsanız eğer bu kaynak size yardımcı olabilir. Siber güvenlik aslında insanlar için var ve insanların davranışlarına göre şekil değiştirebiliyor. Bugün internet sitenizdeki bir güvenlik yarın bir şirket çalışanının bir linke tıklaması sonucu etkisiz hale gelebilir. Bundan dolayı sistemlerin siber güvenliğini sağlamadan önce o sistemleri kullanacak insanlarda bunun bilincini sağlamak gerekmektedir. Bu siber güvenlik alanındaki sosyal farkındalığın oluşabilmesi içinde temel bir kaç şeye dikkat ederek davranmak gerekir.

İçindekiler Tablosu

Eğer bir linkin ne olduğunu bilmiyorsan gizli sekmede aç

İnternet tarayıcılarımız biz bir siteye giriş yaptıktan sonra giriş bilgilerimizi tekrar girme zahmetine girmeyelim diye çerez ( cookie ) ve oturum ( session ) bilgilerimizi kaydeder. Eğer bu oturum bilgilerimizin kaydedildiği internet sitede siber güvenlik adına bu tür siber saldırılara karşı güvenlik sağlanmamışsa , açmış olduğunuz güvenilir olmayan linkteki internet sitesi javascript kodu ( internet tarayıcısında çalışan kod ) çalıştırarak sizin diğer internet sitelerindeki çerez bilgilerinizi , oturum bilgilerinizi alabilir yada doğrudan sizin internet tarayıcınızda işlemler yapabilir. Bu tür durumların oluşmasını engellemek için eğer bilmediğiniz bir linki açmanız gerekiyorsa lütfen gizli sekmede açın. Çünkü gizli sekmede açtığınız an çerez ve oturum bilgileriniz sıfırlanır, internet sitelerine baştan giriş yapmak zorunda kalırsınız ve gizli sekmeyi açıp kapattığınızda tekrar sıfırlanır. Yani internet tarayıcınızın gizli sekmesi açıkken yaptığınız girişler, oturumlar yalnızca o seferlik için kullanılır. O gizli sekmeyi kapatıp açtığınızda tekrar giriş yapmak zorunda kalacağınız için aslında basit bir siber güvenlik önlemi ve bilmediğiniz linkleri açarken en güvenilir yöntem gizli sekmede açmak.

İnternet tarayıcılarında gizli sekme nasıl açılır?

Google chrome gizli sekme nasıl açılır?

Google chrome internet tarayıcısı kullanıyorsanız ve gizli sekmeyi açmak istiyorsanız bunun iki farklı yöntemi var. Birinci yöntem fare ( mouse ) tıklamaları ile açılan yöntem, ikinci yöntem ise kısayol tuşları ile açılan yöntem. İstediğiniz yöntemi seçerek google chrome internet tarayıcısında gizli sekme açabilirsiniz.

Google chrome gizli sekme fare hareketleri ile nasıl açılır?

Google chrome internet tarayıcısını açtıktan sonra sağ üst kısımdaki üç noktaya tıklayın ardından gizli sekme aç butonuna tıklayabilirsiniz. Sizin için ekran görüntülerini ekliyorum.

1.Adım

2.Adım

 

Google chrome gizli sekme kısayol tuşları ile nasıl açılır?

Eğer mouse hareketleri ile google chrome gizli sekme açmak istemiyorsanız, bunun yerine klavyedeki kısayol tuşları ile açmak istiyorsanız bunun oldukça kolay bir yolu var. Klavyedeki ctrl + shift ve n tuşlarına basarak açabilirsiniz. Gördüğünüz artı tuşu aslında tuşları birleştirmek için yazıldı, beraber basıldığını belirtmek için. Bilgisayar kullanımı konusunda çok tecrübeli biri değilseniz, pek tecrübesi olmayan herkesin anlayabileceği seviyede anlatmam gerekirse. Bilgisayar klavyenizde bulunan en sol en alt kısımdaki “ctrl” tuşuna basın ve elinizi basılı tutun çekmeyin, ardından aynı elinizle ctrl tuşunun üzerinde bulunan “shift” yani yukarı ok gibi görünen tuşa basın. Ctrl tuşuna basılı tutarken yapmanız gerek, elinizi iki tuştan da çekmeyin basılı dursunlar. Şimdi diğer eliniz ile “n” tuşuna basın. Çift tırnaklar yalnızca belirtmek için, herhangi bir şekilde çift tırnaklara basmayın. Soldaki ctrl ve shift tuşlarına basarken sol elinizi ortadaki n tuşuna basarken sağ elinizi kullanmanız daha rahat olur.

 

Firefox gizli sekme nasıl açılır?

Eğer internet tarayıcınız firefox ise asıl umurunuzda olan bu internet tarayıcısında gizli sekme açmak olabilir. Bundan dolayı bunu da ekran görüntüleri ile açıklayacağım. Firefox internet tarayıcısınında gizli sekme açmak için iki farklı yöntemi var. Birinci yöntem mouse hareketleri ile firefox gizli açma, diğer yöntem ise kısayol tuşları ile gizli sekme açma. İstediğinizi seçebilirsiniz.

Firefox fare hareketleri ile gizli sekme ( gizli pencere ) nasıl açılır?

Mouseniz ile sağ üstteki üç noktaya bastıktan sonra “Yeni gizli pencere” butonuna basmanız yeterli.

Adım 1

Adım 2

Firefox kısayol tuşları ile gizli pencere nasıl açılır?

Eğer çok fazla uğraşmadan firefox tarayıcısında gizli pencere açmak istiyorsanız klavyeden “ctrl” “p” “shift” tuşlarına basmanız yeterli. Önce klavyede en sol en altta bulunan ctrl tuşuna basılı tutun sol elinizi ardından yine sol eliniz ile ctrl tuşunun üzerinde bulunan shift tuşuna basılı tutun ve şimdi son kısım olan p tuşuna basın. P tuşuna basarken sağ elinizi kullanmanızı tavsiye ederim.

Microsoft Edge internet tarayıcısında gizli sekme nasıl açılır?

İki farklı seçeneğiniz var birinci seçenek kısayol tuşları ile gizli sekme açma seçeneği, ikinci seçenek ise mouse hareketleri ile gizli sekme açma seçeneği. Hangisini tercih edeceğiniz size kalmış. Ben iki yöntemide göstereceğim.

Microsoft Edge mouse hareketi ile gizli sekme açma

Microsoft edge internet tarayıcınızı açtıkan sonra en sağ en üstteki üç noktaya tıklayın. Ardından gizli sekme aç butonuna basın ( bende internet tarayıcısının dili ingilizce olduğundan dolayı öyle yazıyor, sizin internet tarayıcısı dili muhtemelen türkçe olacak bundan dolayı yazdığımı dikkate alabilirsiniz. )

1.Adım

2. Adım

 

Microsoft Edge klavye kısayol tuşları ile gizli sekme nasıl açılır?

Bunun yöntemi oldukça basit, yapmanız gereken tek şey klavyeden ctrl + shift ve n tuşlarına basmak. Artı işareti öylesine yazılmıştır, lütfen artı tuşuna basmadan yapın. Yalnıca ctrl shift n tuşları.

Kullanıcı Adın ile Şifren Her Yerde!

Zaman zaman internette çıkan haberlerde “şifreler çalındı, hesaplar gitti” gibi haberler görürsünüz. Size sorum şu: sizce içinde verilerin bulunduğu hesaplar gittiğinde yalnızca şifreleri mi alıyorlar? kullanıcı adı şifre eşleşmelerini almadan öylece bırakıyorlar mı sizce? Sizin kullanıcı adınızı yada email adresinizi gördüklerinde kendi veri tabanlarındaki veriler ile karşılaştırıp eğer bu kullanıcı adı yada email adresi eşleşirse beni bilgilendir diye sistemler yapmıyorlar mı sizce? Sizinde bu soruların cevaplarını tahmin edebileceğinizi sanıyorum. Bundan dolayı şifrelerinizi biraz daha özel belirlerseniz daha iyi olur. Örneğin her yere kayıt olurken kullandığınız bir şifreniz olsun, sizin için önemli olmayan sitelere giriş yaparken, kayıt olurken kullandığınız bir şifre. Bunun haricinde sizin için önemli internet sitelerine kayıt olurken o siteye özel şifre belirlerseniz eğer, orada hackerlar tarafından öğrenilen hesap bilgileriniz ile şifreniz eşleşmeyeceği için güvenlik sağlanmış olur. Bu durumun iki senaryosu var. Birinci senaryo özel şifrenizin olduğu internet sitesinin saldırıya uğrayıp bilgilerin sızdırılması. Eğer bu durum olursa diğer hesaplarınız güvende olacaklar çünkü bilgilerin sızdırıldığı siteye özel bir şifre belirlediğiniz için diğer hesaplarınızdaki şifreleriniz ile uyuşmayacaktır. Yada diğer senaryo “Başka bir internet sitesinden bilgilerin sızdırılması ” ve şuanda kullanmakta olduğunuz internet sitesindeki hesaba giriş yapma denemeleri. Sizinde tahmin edebileceğiniz gibi sizin için önemli olan sayfalara, o sayfalara özel şifre belirlediğinizden dolayı bu durumda da sizi koruyor bu alışkanlığınız. Ayrıca şifrelerinizi kaydetmek için telefon uygulamalarını kullanabilirsiniz. Sizin için şifrelerinizi saklarlar. Her seferinde benim şifrem neydi gibi hatırlama zahmetiniz olmaz bu şekilde.

Kullanıcı Adım ile Şifrem Öğrenildiyse Ne Yapmalıyım?

Yapılması gereken ilk şey “Ne kadar etkilendiğinizi tespit etmek!” Hangi önemli hesaplarınız bu durumdan etkilendi bunun hesabını yapmak ve gerekli aksiyonları almak. Aynı kullanıcı adı ve şifreyi kullandığınız önemli hesaplardaki şifreleri değiştirmeniz gerekir. Şifreleri hepsine aynı yapmayı farklı yapın. Şifrelerin sonuna o şifreyi belirlediğiniz siteye özel kelime eklemeyin çünkü diğer şifreler ile ortak bir yanı varsa, diğer hesaplarınızın bu durumdan etkilenme durumu oluşabilir. Şuan sizin yapmanız gereken sizin için önemli olan hesaplara yeni bir şifre oluşturup bu şifreyi yalnızca bir hesapta kullanmak olmalı.

Biri Hesabıma Kullanıcı Adımı ve Şifremi Kullanarak Giriş Yaparsa Ne Yapmalıyım?

Bunun yasalara göre suç olduğunu bilmeniz gerek. İsterseniz hiç kimsenin girmediği bir sitedeki hesabınıza girilsin, sonuçta suç. İsterseniz polis yada savcılığa giderek suç duyurusunda bulunabilirsiniz. Devamında yapmanız gereken şey ise şifrenizi değiştirmek. Aynı kullanıcı emaili ve şifresini kullandığınız sizin için önemli olan hesapların şifrelerini ayrı ayrı değiştirmek ve bu yeni oluşturacağınız şifreleri unutmamak için telefona yada benzeri bir yere kaydetmek. Eğer durum tekrarlanırsa kısa süre içinde bilgisayarınızda virüs taraması yapmanız gerekebilir.

Birilerinin Hesabımı Hackleyerek Giriş Yapmaları Yasalara Göre Suç mu?

Evet suç. Sizin kendi kişisel bilgilerinizin yer aldığı, size özel bir sayfaya hackerler tarafından saldırıda bulunulup girilmesi ve sizin adınıza kimliğe bürünüp bazı eylemler gerçekleştirmeleri suç. Bu suç oluştuğu zaman ilgili devlet kurumlarına şikayet etmeye gitmeyi unutmayın! Polise yada savcılığa gidebilirsiniz.

Sosyal Medya Hesalarım Çalınıp Hackerler Tarafından Giriş Yapılsa Suç mu?

Sosyal medya hesapları çok basit görünse bile sonuçta insanlar sizi oradaki davranışlarınıza göre biliyorlar ve bu durum sizin günlük hayattaki insan ilişkilerinizi etkileyebilir ve oldukça riskli bir durum. Sosyal medya hesabınızın çalınması da suç. Sosyal medya yada para hesabınızın olduğu hesaplar arasında ayrım yoktur. Sonuça suç!

TÜRKİYE BÜYÜK MİLLET MECLİSİNİN SAYFASINDAKİ TÜRK CEZA KANUNUNDAKİ MADDE 244 KISMININ ALINTISI

Sistemi engelleme, bozma, verileri yok etme veya değiştirme

MADDE 244. - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Sosyal Medya Hesabım Çalındıktan Sonra Ne Yapmalıyım?

Şifremi unuttum menüsünden ilgili işlemleri gerçekleştirdikten sonra iki adımlı doğrulamayı etkinleştirebilir ve şifrelerinizi her hesabınız için özel olarak belirleyebilirsiniz. Böylece tek bir hesabınızın güvenlik sorunu sebebi ile tüm sosyal medya hesaplarınız etkilenmemiş olur.

İnstagram Hesabım Çalındı ve Hackerler Tarafından Giriş Yapıldı Ne Yapmalıyım?

Eğer instagram hesabınız çalındıysa yapmanız gereken ilk şeylerden biri, siber güvenlikten önce sizin için önemli olan insanlara instagram hesabınızın çalındığına dair haber vermek. Sizin adınıza para yada benzeri şey istememeleri için. İsteseler bile sizin için önemli olan insanlar durumu bilirlerse eğer, olumsuz etkilenmezler. Bunu yaptıktan sonra şifremi unuttum kısmına basarak kendinizi doğrulamanız gerek. Büyük ihtimalle saldırganlar bu kısmı devre dışı bırakmış olabilir bundan dolayı instagramın iletişim adresine mail atmanız gerekebilir. İki instagram iletişim adresine de email atabilirsiniz.

[email protected]

[email protected]

İnstagram şifremi unuttum dedikten sonra hesap doğrulamada başarısız oluyor yada doğruluğu arttırmak için ne yapmalıyım?

Sürekli instagram hesabınıza girdiğiniz cihazdan ve ip adresinden bu işlemi gerçekleştirin. Sizin önceki giriş bilgileriniz ile aynı olan istekler yapmanız başarı oranınınızı arttıracaktır.

Tiktok Hesabım Çalındı ve Hesabıma Giremiyorum Ne Yapmalıyım?

Şifremi unuttum menüsünden ilgili adımları takip edebilir yada email adreslerine durumu açıklayan email gönderebilirsiniz.

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Facebook Hesabım Çalındı Hesabımı Geri Alamıyorum Ne Yapmalıyım?

Şifremi unuttum butonuna bastıktan sonra ilgili adımları takip edebilirsiniz. Ayrıca işlemleri gerçekleştirirken facebook girişi için sürekli kullandığınızdan cihazdan bu işlemleri gerçekleştirmek doğrulamanıza olumlu katkı sağlayabilir. Facebook iletişim email adresleri

[email protected]

[email protected]

Youtube Hesabıma Birileri Girip Şifreyi Değiştirmiş Ne Yapmalıyım?

Telefonunuza bildirim mesajı geldiyse eğer oradan ilgili işlemleri yapabilir yada şifremi unuttum menüsünden ilgili adımları takip edebilir yada email atabilirsiniz.

[email protected]

Twitter Hesabım Çalındı Nereye Şikayet Edebilirim?

Şifremi unuttum menüsü işe yaramadıysa eğer email gönderebilirsiniz.

[email protected]

[email protected]

İnternet Tarayıcılarındaki Çerez ( cookie ) Nedir?

Bir sisteme giriş yaptığınızda tekrar tekrar sizden giriş bilgilerinizi istememek için sizin internet tarayıcınıza sizin siz olduğunuzu belirten bir dosya koyarlar. Bu dosya siz o internet sitesine her giriş yaptığınızda o internet sitesi tarafından okunur ve siz bu sebepten dolayı giriş yapmak yerine doğrudan giriş yapmış hesabınızı görürsünüz. Bu tür şeylere pek ilgisi olmayan insanların anlayacağı şekilde anlatmam gerekirse “İnternet sitesine giriş yaptığınız zaman bilgisayarınızın adına bakarlar ve orada Mehmet ismini görürler, bundan sonra mehmet bilgisayarı ile giriş yaptığınızda direkt sizin hesabı gösterirler”. Çerez bilginizi görmek istiyorsanız eğer, çerez bilginizi görmek istediğiniz internet sitesine giriş yaptıktan sonra f12 tuşuna basıp, depolama menüsünden görebilirsiniz.

 

İki adımlı doğrulama vardı hesabımda fakat yine de hesabıma başkaları tarafından giriş yapıldı

Bunun sebebi çerez ( cookie ). Siz giriş yapmak istediğiniz internet sitesinde şifrenizi ve iki adımlı doğrulama işlemlerini yaptıktan sonra o internet sitesi size çerez veriyor ve internet tarayıcınız her seferinde o çerezleri gönderiyor, her ne kadar siber güvenlik için güvensiz gibi görünse de bu durum, günlük pratikte böyle çalışıyor, böylece siz tekrar tekrar giriş yapmıyorsunuz. Eğer saldırgranlar bilgisayarınızdaki çerezleri aldıysalar, doğrudan sizin çerezlerinizi kullanarak giriş yapabilirler. Yapmaları gereken tek şey, kendi çerez bilgileri ile sizin çerez bilgilerinizi değiştirdikten sonra sayfayı yenile tuşuna basmak.

İnternet Tarayıcısı Çerez Bilgilerim Çalındıktan Sonra Ne Yapmalıyım?

Siber güvenlikte önemli diğer konu da çerez bilgileriniz hackerin eline geçtikten sonra yapmanız gereken şey, şifrenizi değiştirmek. Şifrenizi değiştirdiğinizde büyük ihtimalle çerez bilginizde değişecek. Çerez bilginiz değiştikten sonra artık eski çerez bilginiz geçersiz olacak ve sizin çerez bilginizi ele geçirerek sayfanıza giren saldırgan site tarafından atılmış olacak.

Şifremi Değiştirdiğim Halde Çerez Bilgileri Değişmez ise Ne Yapmalıyım?

Site yönetimine bu durumu söyledikten sonra siber güvenlik ekibi sizin adınıza hesaplarınızı tüm oturumlardan çıkış yapmaya zorlayacaklardır. Yada size çerez veren sistemdeki sizin bilgilerinizi sıfırlayabilirler bu şekilde çerez bilginiz sıfırlanmış olacaktır. Üst başlıkta da belirttiğim gibi siber güvenlik için şifrenizi değiştirdiğinizde büyük ihtimalle çerez bilginizde değişeceği için site yönetimi ile iletişime geçmenize gerek kalmayacaktır.

Whatsapp Web Hesabım Çalındı, Hackerler Whatsapp Hesabıma Giriş Yaptı Ne Yapmalıyım?

Yapılacak şey yok basit, önce kendiniz whatsapp web üzerinden giriş yapın bilgisarınız ile. Ardından whatsapp hesabınızı silip tekrar yükleyebilirsiniz. Ardından az önce girmiş olduğunuz whatsapp web sayfasına girmeyi denediğinizde sizi anasayfaya yönlendirecek ve az önce giriş yapmak için kullandığınız bilgiler geçersiz olacaktır. Yada bundan daha basit bir yöntem olan whatsapp uygulamasındaki tüm oturumlardan çıkış yap butonuna basmak olabilir. Şunu belirtmem gerekiyor: Whatsapp hesabınızın çalınması birine güvenmeniz ile mi kaynaklı yoksa telefonunuza indirdiğiniz güvenilir olmayan uygulamalardan kaynaklı mı? Eğer güvensiz uygulamalardan kaynaklı ise ( örneğin telefonunuzu root yetkisine yükseltip bazı programlar indirdiyseniz ) whatsapp uygulamasını telefonunuzdan silip tekrar yüklemeniz gerekmektedir. Ayrıca telefonunuzu root yetkisine yükselttiğiniz zaman telefonunuzdan artık root özelliğini silseniz bile geri dönüşü olmaz. Bundan dolayı hiç bir zaman telefonunuza üretici firmanın yazılımı harici bir yazılım yüklememelisiniz. Root yetkisi cihazdaki en üst yetkidir ve artık sizin kişisel telefonunuz kişisel olmaktan çıkıp o yazılımı size dağıtanlar ve sizin aranızda ortak kullanım telefonu olur.

Root Yetkisi Ne Demek?

Bunu anlatırken bu tür şeyler konusunda pek ilgisi olmayan insana siber güvenlik ile ilgili bu konuyu anlatıyor gibi anlatacağım. Telefonunuzdaki her şey bir programdır ve bu programlara biraz sınır getirmek zorundasınız. Örneğin bir program telefonunuzdaki bütün mesajları okuyabiliyor ve mesaj gönderebiliyorsa sizin adınıza bankalara yada çeşitli yerlere yada aboneliklere para gönderip onaylayıp sizin zararınıza, kendilerinin kârına sebep olabilir. Bundan dolayı her şeye belli yetkiler ile izin veriliyor. Kamera uygulaması yalnızca kamera açabilir ve mesajları göremez. Mesajlaşma uygulaması yalnızca mesajları açabilir ve internet bağlantınızı açıp kapatamaz gibi düşünebilirsiniz. Telefonunuzda normalde root yetkisi olmaz bu sebeple siz istediğiniz kadar uğraşsanızda hiç bir uygulamayı root yetkisi ile çalıştıramayacağınızdan dolayı onlara yüksek yetkiler vererek kendi yetkilerinin üzerine çıkma imkanız tanıyamazsınız. Bu durum üretici firmalar tarafından güvenlik sebebi ile size bu şekilde verilir. Eğer root yetkisi ile bir uygulamayı çalıştırırsanız, çalıştırdığınız uygulamanın yapacağı ilk şey kendi yetkilerini en üste çıkarmak olur. Artık kendisine ayrılan yetkiler yerine telefonda tam kontrole sahip bir uygulama istemezsiniz değil mi? İstediği zaman telefonuzu açıp kapatabilen, internet bağlantısı açabilen, mesaj gönderebilen, bir şeyler satın alabilen, uzaktan kameranızı açarak sizi izleme imkanı olan bir telefon uygulaması istemezsiniz değil mi?

Telefonumu Rootladım Geri Dönüşü Var mı?

Açık konuşayım, internette çeşitli kaynaklar olsada güvenemezsiniz. Çünkü kendilerinin kontrol sistemlerini içine koyup o dosyaları paylaşmadıklarını bilemeyeceğinizden dolayı güvenemezsiniz. Yapılacak en güvenilir yöntem telefonu aldığınız markaya söylemek ve eğer yaparlarsa büyük ihtimalle sizden belli bir ücret isteyeceklerdir. Tekrar yazıyorum “İnternetteki kaynaklara güvenip eski haline döndürmeye çalışmayın, en güveniliri üretici firma ile iletişime geçmek”.

Bilgisayarda Root Yetkisi Var mı?

Tüm cihazlar linux üzerine kuruludur. Daha doğrusu çoğu cihaz. Linux cihazların yapısı sebebi ile root ve düşük yetkili hesaplar vardır. Eğer işletim sisteminde linux kullanan bir cihaza sahipseniz evet root yetkisine sahip olma imkanı var. Fakat eğer windows kullanıyorsanız windows bu şekilde yetkilendirme yapmıyor kısacası bunun siber güvenliğiniz için önemli bir ciddiyeti yok ve önce yöneticisi hesabı var fakat yinede tam cihaz kontrolünde bulunamıyorsunuz. Yani bilgisayarınız windows ise hiç bir zaman kullandığınız bilgisayar PC ( Personel Computer ) türkçeye çevrilmiş hali “Kişisel Bilgisayar” olmuyor. Windows işletim sistemi yüklü bilgisayarınız W + PC oluyor ve Windowsun Kişisel Bilgisarı gibi çalışıyor. En basit örneği: Antivirüsü kapattığınız zaman windows belli bir süre sonra tekrar açıyor. Sorun şu ki: Eğer bilgisayarınız sizin kişisel bilgisayarınız ise ve tüm ücretini kendiniz ödeyip satın aldıysanız windowsun sizin bilgisayarınız üzerinde söz söyleme hakkı olmamalı. Ayrıca arka planda sürekli siber güvenlik adı altında veri merkezine dosyalarınızı gönderiyor ve orada dosyalarınızda virüs olup olmadığını araştırıyorlar. Bunu arka planda otomatik şekilde yapıyorlar. Bu dosyalarınızın içinde sizin resimlerinizin, görüntülerinizin olma ihtimali de var. Orada yalnızca yapay zeka ile mi kontrol ediliyor yoksa yapay zekadan sonra insan kontrolünden geçiyor mu sonuçlar bilemiyorsunuz. Sizin için özel anılar, resimler, mesajlar, ekran görüntüler, çeşitli dosyalar tanımadığınız insanlar tarafından incelenebiliyor.

 

Siber Güvenlik için Windows Bilgisayar mı Yoksa Linux yada Mac Bilgisayar mı Kullanmalıyım?

Önce şu konuyu kesinleştirelim “Bilgisayarların belli bir işletim sistemi vardır ve amaçları sizlere bir şeyler çalıştırmak, işinize yarayacak özellikleri barındırmaktır.” Yani windows bilgisayar ise virüs girer, linux yada mac ise bilgisayar virüs girmez gibi bir anlayış var insanlarda “Bu Yanlış Bir Anlayış!”. Hangi işletim sistemi olursa olsun, o işletim sistemine uygun çalıştırılacak program yazıldığı sürece virüs yazılabilir. Türkiye ‘de yani ülkemdeki çoğu insan windows bilgisayar kullandığından dolayı olabildiğince anlaşılır şekilde anlatayım. Sizden yapmanızı istediğim şey windowstaki klasör seçeneklerinden “bilinen uzantıları gizle” seçeneğini pasif hale getirip, bilgisayarınızdaki dosyaların uzantılarını görebileceğiniz hale getirmeniz.

Windows Dosya Uzantıları Nasıl Görünür Hale Getirilir?

Bunun için Denetim Masası > Klasör Seçenekleri > Üst Menüden Görünüm > Bilinen Dosya Uzantıları için uzantıları gizle seçeneği aktif olur normalde, bunu pasif hale getirip uygula butonuna basmanız. Resimde Görebilirsiniz.

Resim

 

Bunu yaptıktan sonra herhangi bir resim dosyasına bakın, açmayın yalnızca resim dosyasının adına bakın. Şunu görmeniz gerek “resimadı nokta uzantı.” Bu şekilde artık dosya uzantılarını görebiliyorsunuz. Şimdi o resim dosyasına sağ tıklayın ve dosya adını değiştire basın. Ardından adını “resimadı nokta html yapın.” Bunu yaptıktan sonra resim dosyasının artık ikonunun internet tarayıcısı programı olduğunu göreceksiniz. Bunun sebebi aslında bilgisayardaki her dosya başka programlar tarafından açılıyor. Yani az önce resim gösteren dosyanın içindeki veriler aynı fakat windowsta tanımlı sondaki uzantıya göre otomatik seçildiğinden dolayı o dosyayı açan program, artık aynı dosya olsa bile varsayılan açma programı değişti. Onu tekrar açmak istiyorsanız uzantıyı değiştirebilir yada sağ tıklayıp, birlikte aç dedikten sonra resim görüntüleme programını seçebilirsiniz. Resimdeki örnekten görebilirsiniz.

Bu kısımdaki yaptıklarımızı özetlemem gerekirse: Şuanda bütün dosyaların içinde veri olduğunu, resim dosyasının başka, internet sitesinin dosyasının başka olmadığını aslında onu varsayılan olarak açan programın ikonunu aldığını bundan dolayı da bütün işletim sistemlerindeki dosyaların uygun çalıştırılabilir formda zararlı yazılıma yada virüse dönüşebildiğini gördük. Eğer bir işletim sistemi herhangi bir şeyi çalıştırıyorsa o herhangi bir şey bilgisayar virüsü olabilir. Sonuçta her şey bilgisayar çalışması için yapılmış ve işe yarar özellikler hackerlerin kişisel kullanımları için siber saldırı yöntemine dönüşebilir.

Masum Görünümlü Program Nasıl Virüse Çevirilir?

Program Nedir?

Önce programın ne olduğunu anlatmalıyım. Program dediğimiz şey: Kullanıma uygun bilgisayar uygulamasıdır. Dosya indirme, yükleme, klasör oluşturma, dosya oluşturma. İnternete bağlanıp veri okuma. Normal özellikler eğer saldırgan tarafından kullanılırsa bu masum yazılım bu hale dönüşür.

Virüse Dönen Program

Bir program bir internet sitesine bağlanır, ben buradayım aktifim der, bana herhangi bir komut gönderirsen onu işletim sistemi seviyesinde çalıştıracağım, dosya okuma, dosya yazma, ekran paylaşımı! Hiç farketmez yeterki bana komutu gönder der. Sana her 3-5 saniyede bir istek göndereceğim ben buradayım diye söyler. Bu masum bilgisayar programı aslında çok basit özellikler kullansada, kullanım amacı sebebi ile zararlı yazılım dönüşmüş olur. Artık bu programın çalıştığı işletim sisteminde uzaktan işletim sistemi seviyesinde program çalıştırılabilir ve dosyalar okunup bir yerlere gönderilebilir. Bunların dışında uzak bir kaynaktan emir bekleyen bir program bu program!

Virüse Dönen Masum Programdan Yani Bilgisayar Virüsünden Nasıl Korunurum?

Korunamazsın!

Neden bilgisayar virüsünden Korunamam?

Çünkü sen bunu evde kullandığın bilgisayarı korumak için istiyorsun yada o bilgisayarda bulunan kişisel bilgilerini korumak için istiyorsun. Antivirüslerin işi virüslere karşı korumak bizim kişisel bilgilerimizi korumak olsada aslında onları tercih etmemizin sebebi bilgisayarımızı yavaşlatmayan ve bizi virüslere karşı koruyan antivirüs olmaları. Yani şöyle söyleyeyim: Bir antivirüs yüzünden bilgisayarınız aşırı yavaşlasa, her işlemden önce bir sürü soru gelse, bir sürü analiz sebebi ile sizi bekletse o antivirüsü kullanır mıydınız? Sizce bir ev kullanıcısı her gün bu kadar eziyet çekmek ister mi? Bunun cevabını bildiğinize göre evdeki antivirüslerin nasıl çalıştığından bahsedebilirim.

Evdeki Antivirüsler Nasıl Çalışır?

Evdeki antivirüsler yani evde düşük sistemlerimizde çalıştırdığımız antivirüslerin önceliği korumak yerine bilgisayarımızı yavaşlatmamasıdır. Oyuncular arasındaki kelimesi ise bilgisayarın kasmamasıdır. Çünkü antivirüsler yüzünden bilgisayar oyunları, interntet tarayıcısı ile gezinmek yada bilgisayarın açılışı yavaşlarsa ( kabul edilebilir seviyedeki yavaşlıktan bahsetmiyorum ) çoğu kullanıcı o antivirüsü kullanmaz ve alternatifini bulmaya çalışır. Bunun olmasını engellemek için evde kullandığımız antivirüsler, virüsleri veritabanlarına kaydederler ve eğer bir dosyanın içinde o veritabanındaki kısım varsa bunu virüs olarak algılarlar. Sorun şu ki: eğer o virüs yeni yapılmış ise daha virüs veritabanına kaydedilmediğinden evdeki antivirüsün o virüsü virüs olaral algılama imkanı yoktur. Biz onu çalıştırdığımız an antivirüs hemen arka planda kendi virüs inceleme merkezine gönderir, yapay zeka ve diğer yöntemler ile o dosya incelenmeye başlanır. O virüslü dosya incelenip antivirüslerin virüs veritabanına kaydedilene kadar o virüsün yapımcısı çoktan istediğini almış olabilir. Kısacası evlerimizde kullandığımız antivirüsler dünya tarafından bilinen virüsleri ve ilk kurbanın sizin olmadığınız virüsleri tespit etmek için vardır. Bundan dolayı eğer psikolojik sebeplerden dolayı özel antivirüs kullanasanız gelmiyorsa, windowsun kendi antivirüsü olan “windows defender” oldukça yeterli bir antivirüstür. İsteseniz istemesenizde sağolsun windows bizim dosyaları kendi veritabanlarına gönderip “virüs inceleme amaçlı gönderiyoruz” deselerde, sonuçta sizin kişisel bilgisayarınızı kendi kişisel bilgisayarı gibi kullanan windows, bu sayede çok fazla virüs tespiti konusunda ilerledi. Ayrıca windowstaki bir program, windows tarafından yapılan bir programdan daha uygun olabilir mi? İnanın hiç sevmiyorum windowsun şu özelliğini, PC kelimesini W + PC haline getirip bizim kişisel verilerimizi “siber güvenlik” adı altında topluyor.

Bilgisayarıma virüs girdikten sonra yapmam gerekenler

Gidip herhangi bir antivirüs indirin. Normalde windows yeterli olur fakat içinizin rahat etmesi için deneme sürümü veren, en çok tıklama alan, en popüler antivirüslerden birini indirebilirsiniz. Aşağıya popüler antivirüsleri yazdım, ( hiç birini tavsiye etmiyorum, windowsun antivirüsü yeterli, durduk yere indirmeyin bence )

BitDefender

Avira

Avast

AVG

Kasper

Panda

Sen Olsan Hangi Antivirüsü Kullanırdın?

İlla bir antivirüs kullanmam gerekse ve windowsun varsayılan antivirüsü yerine yani windows defender yerine üçüncü parti bir anvirüs kullanmam gerekse hangisini kullanacağımdan daha çok hangisini kullanmayacağımı biliyorum o da Kasper! rus malı olduğundan dolayı hangi verileri nasıl gönderdiği belli değil. Antivirüsü kaldırsan bile arka planda çeşitli kalıntılar bırakarak siliniyor olabilir ve bu iyi bir şey değil ^^ .Onun dışında ücretsiz herhangi bir antivirüsü kullanabilirsiniz.

Şifresiz Bedava İnternetlere Girsem Sorun Olur mu? Virüs Girer mi?

Eğer o internetteki bir bilgisayar kendini dns sunucusu olarak tanımladıysa ve siz her istek yaptığınızda tüm istekler o dns sunucusundan geçiyorsa ve çeşitli yöntemler ile ssl ( https olarak görünen yeşil şey ) kısmını atlatabiliyor ve sizin verilerinizi görebiliyor hatta değiştirerek istek yaptığınız internet sitesine gönderiyorsa, bilgisayarınıza virüs girmesinden daha çok “verileriniz çalınabilir“.

Şifresiz Bedava İnternetlerden Virüs Girmemesi için Ne Yapmalıyım?

GİRME! Bedava diye kullanmak zorunda değilsin, tercih ettiğin şeyleri kullanabilirsin.

Az Önce DNS Sunucusu Dedin O Ne? DNS Sunucususu Nedir, DNS Sunucusu Ne İşe Yarar?

Bilgisayarımızda, daha doğrusu internet tarayıcısında google.com yazarken doğrudan insanların yazabileceği isimler kullanırız. Biz bunu yazınca herhangi bir dns sunucusuna gider istek ve oradan o alan adına ( domain ) eşit gelen ip adresi gelir bilgisayarımıza ve bilgisayarımız o ip adresine istekte bulunur, o ip adresindeki host kısmına da o alan adının ismini yazarak erişir. Böylece hem insan olan biz ip adresleri yerine domain isimlerini aklımızda tutarız hemde ip adresindeki o siteye erişirken internet tarayıcısı host kısmına domain adını yazdığından dolayı bir ip adresinde birden fazla internet sitesi bulunabilir. Aşırı gereksiz kullanımın önüne geçerek daha geniş kullanım hacmine sahip bir internet sitesi ortamı yaratılmış olunur. Şimdi adım adım dns sunucusunun biz internete girerken tam olarak ne yaptığını inceleyelim.

DNS Sunucusu Adım Adım Ne İşe Yarar, Nasıl Çalışır? Bilgisayarımız ile İlgisi Var mı?

Bilgisarımızı açtık, internet tarayıcımızı açtık ve google.com yazdık. Biz bunu yazdığımız an bilgisayarımız önce kendi içinde bu alan adına karşılık gelen ip adresi var mı? Daha önce ben buraya eriştim mi diye bakıyor ( aynı istekleri tekrar tekrar yapmamak için bilgisayarlarımız dns adreslerini kısa süreli kaydederler, bu şekilde her seferinde dns isteği yapmadıklarından dolayı daha verimli bir iletişim olur ). Eğer dns adresi kayıtlarda yoksa ( kısa süreli kayıtta yoksa, çünkü uzun süre geçerse bu kayıt bilgisayarımızdan silinir ) önce kendi bilgisayarınızdaki etc/host kısmındaki dosyaya bakar, burada o domain için ip adresi tanımlanmış mı diye kontrol eder. İp adresini bulamayınca modeme sorar. Modem Kendi içinde ip verdiği adreslerden bu domaini karşılaştırır ve bulamayınca bir üst kısım olan dns sunucusuna sorar, dns sunucusu eğer kendi içinde varsa ip adresini döner istek yapan modeme, eğer yoksa bir üst katman olan top dns sunucusuna sorar ve oradan ip adresini alarak istek yapan dns sunucusuna, oradan modeme, oradan kullanıcının bilgisayarına döner. Şimdi sorunuz şu olmalı “Eğer böyle bir internet sitesi yoksa ve top dns sunucusu bulamazsa ne olur?” Cevap basit: Böyle bir site yok, ip adresini dönemiyorum der ve internet tarayıcınızda dns sorunu gibi bir mesaj çıkar.

Peki Şifresiz Modemlerdeki DNS Saldırısı Yapılarak Nasıl Bilgilerim Çalınabilir?

Dns sunucusunun işi size alan adlarının ip adreslerini dönmek, eğer saldırı yapan hacker, size girmek istediğiniz siteye benzeyen bir site fakat farklı ip adresi dönerse, artık siz onun belirlemiş olduğu internet sitesine girip bir şeyler yazarsınız ve büyük ihtimalle girdiğiniz tuşlar, yaptığınız işlemler ona gider. Tabiki bu burada yazıldığı kadar söyledim oldu olmuyor. HTTPS denilen bir şey var ve onu geçmek için önceden güvenilir sertifika adı altında imzalanmış sertifikalara sahip olup, orada bir güvenlik açığı bulup yapması gerekiyor bu durum pek kolay değil ve yapıldığında çok ciddi suçlamalar olabilir. Yani herkese açık alanda yapılacak bir saldırı türü olsada, eğer https ile bir siteye giriyorsanız o kadarda sıkıntı edecek bir durum yok. Eğer https kısmının şifresini çözebilecek kadar iyi ise, sizin sosyal medya hesabınızıdan daha fazlasını amaçlıyor olmalı.

 

MAN IN THE MIDDLE ATTACK NEDİR? ORTADAKİ ADIM SALDIRISI NEDİR? MITM NEDİR?

DNS sunucusu olarak kendi bilgisayarını gösteren saldırganın, siz bir internet sitesine girmek istediğiniz zaman, girmek istediğiniz site adresi yerine kendi belirlediği bir ip adresini size dönmesi ve url adresinde istediğiniz site görünse bile aslında farklı bir ip adresindeki farklı bir siteye girmiş oluyorsunur. Bunun sonucunda size kendi istediği bilgileri, verileri gösterbilir. İnternter tarayıcınızda kendi istediği javascript kodlarını çalıştırarak çeşitli saldırı senaryoları oluşturabilir. Hemen şimdi cevaplayayım yeşil yani https li sitelerde işe yarıyor mu? diye soracak olursanız: Düşüncede evet fakat uygulamada hayır. Olay şu: İnternet siteleri çeşitli sertifika sağlayıcılarına para verir ve o site adresine girerken yalnızca bu ip adresi geçerli, başka ip adresinden giriş olursa geçersiz yap, uyarı ver diye. Bundan dolayı saldırgan facebook yada instagram hesabınızı çalmaya çalışırsa site adresinin yeşili gidecek ve sayfaya girerken uyarılar göreceksiniz. Peki bunun çözümü var mı? Bir şekilde instagram hesabınızı çalabilirler mi? EVET!

MITM yani MAN In THE MIDDLE ATTACK YADA ORTADAKİ ADAM SALDIRISI İLE İNSTAGRAM HESABI NASIL ÇALINIR

İnternet tarayıcılarının içinde varsayılan olarak yüklü dns doğrulayıcı firmalardan birinde bir güvenlik açığı bulunur ve kendi sertifikasını yükler hacker, ardından artık istediği ip adresine o siteyi çözümlettirebilir. Böylece siz yukarıda https yani ssl yeşil kutu bile görseniz artık saldırganın belirlediği internet sayfasında olursunuz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

Tags: Editörün Seçtikleri

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir