Hazırlayan: Haluk BEKLEYEN

İçindekiler

  • İnternet ve Ağ Güvenliği
    • Web Güvenliği
    • İnternette Güvenle Gezinebilir miyiz?
    • İletişim Yolunun Güvenli Olması Nedir?
      • Güvenli olmayan iletişim kanalları hangileridir?
      • Güvenli iletişim yolunun güvenliği nasıl sağlanır?
      • Güvenli iletişim yolunu nasıl kullanırım, nasıl anlarım?
      • HTTP ve FTP erişimlerinde dikkat etmemiz gerekenler neler?
    • İnternette İşlem Yaparken Nelere Dikkat Etmeli?
    • Çocuklar İçin Güvenli İnternet
    • Son Olarak
    • Kaynakça

Web Güvenliği

Bu makale içerisinde  aşağıdaki hususlar hakkında bilgi sahibi olacağız.

  • İnternet kullanırken rastlayabileceğimiz olası sorunları tehlikelerin belirtilmesi,
  • http/ ftp protokolleri arasındaki farkları ve güvenilir iletişim protokollerini,
  • http/ ftp protokollerinin izin ve erişimleri için alınabilecek önlemleri sıralayabilmek,
  • İnternette gerçekleştirilen işlemler sırasında dikkat edilmesi gereken hususların gözden geçirilmesi,
  • Çocukların güvenli internet kullanabilmesi için yapılabilecekler, öneriler geliştirmektir.

İnternet’te Güvenle Gezinebilir miyiz?

Aşağıdaki soruları hep birlikte yanıtlayalım;

  • Yıkılacak üzere olan bir yapıya girer misiniz?
  • Gitmek istediğimiz yerin yolları bozuk, tehlikeli olsa ne yaparsınız?
  • Güvenli olmayan internet sitelerine ziyaretçi olur musunuz?
  •  Tehlikeli iletişim yolları neler olabilir?

İnternet dünyasında hemen her alanda bilgi paylaşımı, bankacılık, vergi ve trafik cezası ödeme, alış- veriş yapmak, iş başvurusunda bulunma, sosyal ağlara kaydolmak ve bu gibi listeyi uzatabileceğimiz birçok işlem artık internetten yapılıyor.  Kişisel verilerimizin çalınması için bilgisayarımıza erişilmesi koşulu yok! İnternet siteleri üzerinden yaptığımız her işlemler sırasında kullandığımız verilere ulaşmak da kötü niyetliler için yeterince kolay olabilir.

Sanal dünyanın kötü niyetlileri cihazlarımıza erişmek yerine,

  1. Çekici tekliflerde bulunarak bizleri kendi tuzaklarına içine kolayca çekebilirler,
  2. Bizlerin güvenle işlem yaptığımız mekâna özgü yetersizliklerden (Örneğin, çok kalabalık ortamdan faydalanan bir yankesici gibi, kötü niyetliler yeterince iyi şifrelenmemiş iletişim kanallarını kullanmasını pusuda bekleyebilirler) yararlanabilirler.

İletişim Yolunun Güvenli Olması Nedir?

İnsanlar nasıl Almanca, İngilizce, Fransızca gibi dilleri konuşarak anlaşıyorsa,  bu durumun bir benzeri İnternet için HTTP, FTP, HTTPS gibi adlandırılan protokoller ile data alışverişi sağlanır.

Bu protokoller kullanılarak sağlanan data akışı ne kadar güvenilir, veya güvenilir mi?

Cihazlarınızın (Bilgisayar) ile diğer cihazlar veya sunucular arasında veri paylaşımı ile iletişimi sağlayan bu kanallar, kullanılan protokole göre güvenli ya da güvensiz olabilir.

Güvenli olmayan iletişim kanalları hangileridir?

İnternette kullanılan ve bilgi akışını sağlayan erişim protokolleri şunlardır;

FTP (File Transfer Protocol) Dosya Transfer Protokolü ve HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolüdür.

Burada önem arz eden konu FTP ve HTTP protokolleri kullanılarak gönderilen verilerin şifrelenmeden aktarılıyor olmasından kaynaklanıyor. Yani, bilgisayar ağını ve haberleşmesini dinleyen bir saldırgan bu iletişim yolunda gönderilen tüm verilere erişebilir.

Güvenli iletişim yolunun güvenliği nasıl sağlanır?

İnternet üzerinden işlem yaparken en azından veri girişi yapılması istenen kullanıcı adı, şifre gibi önemli ve hassas bilgileri korumak şarttır.

SSL yani güvenli iletişim kanalları kullanılarak başkalarının erişmesini/ görmesini engelleyebiliriz.

Bu protokol ile aktarılan bilgilerin şifreleyerek gönderir ve web sitenin bir güvenlik sertifikası bulunur.

Güvenli iletişim yolunu nasıl kullanırım, nasıl anlarım?

Günlük hayatta girdiğimiz normal bir siteye ziyaret ettiğimizde adres çubuğunda görünen HTTP başlığı bankacılık, veri girişi yapılan vb. işlemlerde kritik işlem gerçekleşmeden yerini HTTPS olarak değiştirir. Buradaki “S” İngilizce karşılığından tahmin edebileceğiniz güvenli (secure) anlamına geliyor.

Tarayıcınızın adres çubuğunda bulunan çubukta da kilit ikonu çıkması gerekir.

Bunlarla birlikte şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliğinin kontrol edilmesi son derece önemlidir.

HTTP ve FTP erişimlerinde dikkat etmemiz gerekenler neler?

Doğal olarak var olan bütün siteler güvenli iletişim yolu kullanmaz. Bundan dolayı  ile bizler de HTTP/FTP erişiminden  maalesef kaçamayız.

Bu gibi durumlarda tehlike arz eden durumlardan korunmak için dikkatli davranmak ve tedbirli olmakta fayda var.

Casus Yazılım (Spyware) ve arka kapı (backdoor) programları genellikle HTTP veya FTP erişimleri ile cihazlara erişim sağlar. Benzer şekilde otomatik açılan pop- up pencerelerden de güvenli olmayan programlar cihaza erişim sağlayabilir. Bunlarla birlikte saldırganlar tuzak siteler geliştirmekte veya faydalı hizmet görüntüsü vermeyi amaçlamaktadırlar.

Bu ve benzeri tehditlerden korunmak için neler yapılacağına değinmek gerekirse:

Tehlikeli web ve ftp sitelerini giriş yapmamak.

Yapılan çalışmaların neticesinde, Internet sitelerinde gezinirken cihazlarımıza virüs ve tehlikeli yazılım bulaştırma olasılığı çok yüksek olan siteler genellikle aşağıdakiler gibidir:

  • Fazla bilinmeyen siteler,
  • İllegal bahis siteleri,
  • +18 siteler,
  • Warez/ Crack  yazılım indirilebilen siteler

Bu sitelerde gezinmeniz cihazlarınıza virüs ve zararlı yazılımları adeta davet etmek demektir.

Açılır Pencere Engelleyicisi Eklentisi Kullanılmalıdır.

Pop- up pencereler ile bilgisayarlara virüs bulaştırılması olasıdır.

Internet tarayıcınızda “Açılır Pencere Engelleyicisi” kullanarak bilgisayarınıza olası güvenli olmayan yazılım bulaşmasına basit şekilde engel olabilirsiniz.

Tuzaklı sitelere ve tuzaklı mesajlara dikkat

Sitelerde kullanmakta olduğumuz şifrelerin değişmesi gerektiğini belirten web sayfaları ya da e-posta mesajlarının kaynağı ilgili birimlerle irtibata geçerek teyit ettirmeliyiz. Neden mi diye soracak olursanız, Çünkü şifrenizi değiştirmenizi isteyen gerçek kaynak yerine casus yazılım sahibi de olabilir. Bu ihtimali unutmayın bu bir oltalama taktiğidir.

Orijinal web sayfalarını taklit ederek geliştirerek ve sonrasında da e- mail göndererek sizi bir tuzağa çekiyor olabilirler. Örnek vermek gerekirse, Bir e-postadaki banka bağlantısına tıklamak yerine, internet tarayıcısına bankanın internet adresini yazarak ulaşmalıyız.

Taklit site olmasa da yeni bir hizmeti sunma bahanesiyle başka sitede kullandığınız hesabınızın giriş bilgilerini isteyebilirler. Örneğin, bir web sitesi Instagram ile anlaşması olmadığı halde sanki anlaşması varmış gibi mesaj gönderebilir. Size Instagram’ da ki kullanıcı adı ve şifrenizle kullanabileceğiniz yeni bir hizmet sunuyor ve kayıt için Instagram parolanızı istiyor ise, amacı verdiği hizmetten çok gireceğiniz parola ile bilgilerinizi çalmak olabilir.

İnternette İşlem Yaparken Nelere Dikkat Etmeli?

İnternet artık hayatımızın hemen her saniyesinde kullanılıyor.

Ne kadar dikkat etsek de kişisel ve önemli verileri kullanmadan bazı işlemleri tamamlamak imkânsız.

Bankacılık, vergi ve trafik cezası ödeme, alış- veriş yapmak, iş başvurusunda bulunma, sosyal ağlara kaydolmak ve bu gibi listeyi uzatabileceğimiz birçok işlem artık internetten yapılıyor. Doğal olarak bazı kişisel verileri de bu aşamada kullanmak zorundayız.

Tam bu noktada İnternette güvenli işlemler yapabilmek için uyulması gereken birkaç altın kurala değinmekte fayda var!

  • Güvendiğiniz sitelerden alışveriş yapın.
  • Başka bir internet sayfası üzerindeki ya da e-mail ile gelen bağlantılara tıklayarak değil de doğrudan internet adresi yazılarak alışveriş sitesini ziyaret etmeye çalışın.
  • Her türlü güvenilirsiz site tehdidine karşı dikkatli davranmalısınız. Örneğin bankalardan geldiğini iddia eden şüpheli e-mailler aldığınızda ilk olarak bankanızın çağrı merkezini arayıp durumu teyit ettirmeliyiz.
  • Alışveriş, interaktif bankacılık gibi işlemlerde
  • İnternet cafe gibi internetin ortak kullanıldığı alanlar yerine kendi bilgisayarınızı  kullanmaya özen gösterin.
  • Ödeme sayfalarının güvenilir (HTTPS’ li) site olduğu kesinlikle kontrol edin.
  • Ödeme sayfalarında kullanıcı adınız, hesap numaranız veya parolalarınız gibi veya kredi kartlarınız bilgilerini girerken sanal klavye kullanmaya özen gösterin.
  • İnternetten yaptığınız alışverişlerin ödemelerini kesinlikle kredi kart ekstrenizden kontrol edin.
  • İnternetten yaptığınız alışverişlerde sanal kredi kartı kullanın ve bu kartın limitini kontrol edin.
  • İnternet bankacılığı için kullanmakta olduğunuz şifreleri banka görevlileri dahil kimseyle söylemeyin.

(TÜBİTAK/BİLGEM, 2011)

Çocuklar İçin Güvenli İnternet

Oğlunuz, kızınız, kardeşiniz, kuzeniniz internette tanıştığı bir arkadaşına âşık olsa…

  • Acaba kaç yaşında ve nasıl biri?
  • Gelişim dönemleri açısından sorunlu olsa da internetteki herhangi bir bilgiye erişmeli mi?

Her şeyden çok önem verdiğimiz çocuklarımızı (ailemizi) tabii ki sanal dünyada da korumakla yükümlüyüz.

Internet çocuklar için paylaşım, eğlence ve birde öğrenme aracıdır. Çocukların masumluklarından ve bilgi düzeylerinden faydalanmak isteyen kötü niyetliler çocukları kandırmak, zarar vermek ve taciz etmek amacı ile web siteleri kuruyor.

Çocuklarımıza istemeden de olsa tehlikeli durumlarla karşılaştıklarında ebeveynlerimden yardım istemeleri gerektiği öğretilmelidir.

Çocuklarımızı internette karşılaşabileceği tehlikelere karşı korumak için neler yapabiliriz:

  1. Çocuklarınızın ziyaret ettiği sitelere siz de kontrol edip sakıncalı olup olmadığını sürekli olarak kontrol edin.

  2. İnternetteki tehlikeli siteler ve kötü niyetli kişilerden gelebilecek tehlikelere karşı çocuklarınızı bilgi verin.

  3. Çocuklarınızla internetteki sohbetlere siz de katılın, kimlerle muhabbet ettiklerine ve kimlerle arkadaşlık olduklarını kontrol edin.

  4. Çocuklarınızın online oynadığı oyunlar konusunda minimal düzeyde fikir sahibi olun.

  5. Çocuklarınızın sizin kontrolünüzde interneti kullandığından emin olun.

  6. Onlara tanımadıkları kişilerle internette sohbet etmelerinin olası tehlikelerin anlatın.

  7. Güçlü parolalar belirlemelerine yerdim edin ve şifrelerini güvenliğinin gerekliliğini anlatın.

  8. Zararlı içerikleri engelleyen ve çocukların tehlikeli sitelere girmeyi önleyen aile koruma yazılımları kullanın. Bu mantalite de çalışan yazılımlar çocuklarınızın ziyaret ettiği siteleri de gözetlememize imkan verir.

  9. Çocuklarınızın internetteki sohbetlerinde veya paylaşım sitelerinde paylaşmamaları gereken kişisel verileri konusunda bilgilendirin.

    (TÜBİTAK/BİLGEM, 2011)

Son Olarak…

İnternet hayatımızı gerçekten birçok açıdan kolaylaştırsa da özensiz kullanıldığı takdirde ciddi problemler yaşanmasına neden olabilir. Internet’te var olan tuzakların farkında olmak ve web sitelerine nasıl güvenilebileceği ve nasıl güvenli hareket edilebileceğine dikkat etmek önemlidir.

Özellikle internet ortamında, kişisel verilerin güvenli iletişim kanalları ile gerçekleştirilmelidir. Bunun dışında farklı önlemlerde de almak gerekebilir. Örneğin;

  • Tehlikeli web sitelerine dikkat etmek ve güvenlik sertifikası( SSL) olmayan web sitelerini ziyaret etmemek.
  • E- mail mesajları ile gönderilen linklere dikkat etmek.
  • Web sitelerini  ziyaret ederken karşımıza çıkan zararlı programlardan korunmak için açılır pencere pop-up engelleyicisi kullanmak yerinde bir karardır.

Bunlara ek olarak çocukların güvenliğini sağlamak anne babanın görevidir ve bu konuda alınabilecek önemler konusunda aileler hem kendilerini hem de çocuklarının bilinçli birer kullanıcı olmaları için özen göstermelidir.

KAYNAKÇA

Bilgimi Koruyorum.(2011). TÜBİTAK/ BİLGEM 07.05.2021 tarihinde https://bilgimikoruyorum.org.tr/index.php

Öne Çıkarılan Görsel: https://www.freepik.com/free-vector/personal-data-protection-isometric-landing-page_12900146.htm#page=1&query=web%20security&position=2

Bu makale smallseotools sitesi üzerinden 07.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100%  Plagiarism: %0  Unique: %100

Creative Commons Lisansı Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.