OUCH! | Aralık 2013 BU SAYIDA... • Yeni Tablet Bilgisayarınız • Tablet Bilgisayarınızı Korumak • Tablet Bilgisayarınızı Güvenli Tutmak Yeni Tablet Bilgisayarınızı Korumak Yeni Tablet Bilgisayarınız Yeni tablet bilgisayarınız hayırlı olsun; bu teknoloji diğerleri ile iletişim kurmanın, çevrim-içi alışveriş yapmanın, kitap okumanın, müzik dinlemenin, oyun oynamanın ve sayısız farklı etkinlik yapmanın en muhteşem ve uygun yoludur. Bu yeni araç günlük hayatınızın en önemli parçası olabileceği için, bu aracı güvenilir ve güvenli tutmanız için basit adımlar ile önlem almanız konusunda sizi şiddetle destekliyoruz. Konuk Editör Chad Tilbury bu sayının misafir yazarıdır. Bilgisayar hırsızlığı araştırmalarında büyük bir tercübeye sahip olup SANS Ensititüsünde FOR408 Windows Adli Bilişim ve FOR508 İleri Adli Bilişim ve Olay Müdahale derslerinin ortak yazarıdır. Chad’i Twitter’da @chadtilbury ile ya da web günlüğünden http://forensicmethods.com takip edebilirsiniz. Tablet Bilgisayarınızı Korumak İlk adım bir şifre ya da ekran kilitleme mekanizmasıdır. Tabletler gittiğiniz her yere götürebileceğiniz türden cihazlar olduğundan tabletinizi aynı zamanda kolayca kaybedebilir ve çaldırabilirsiniz. Bilgilerinizin yanlış ellere geçmesini engellemek için tablet ekranınızı tahmin etmesi güç bir PIN, şifre ya da kaydırma hareketleri ile kilitlediğinizden emin olun. Yeni cihazlarda parmak izi okuyucu gibi bazı biyometrik doğrulama tipleri olabiliyor. Tablet bilgisayarınızın desteklediği en güçlü yöntemi kullanın ve bir süre boşta kaldıktan sonra otomatik olarak kendini kilitlediğinden emin olun. Daha sonra, tablet bilgisayarınızı işletim sistemi son versiyon olacak şekilde güncelleyin. Kötü niyetli kişiler yazılımda sürekli olarak yeni açıklar ararlar ve bu yüzden satıcılar sürekli yeni güncellemeler çıkararak bu açıkları ortadan kaldırırlar. En son versiyon işletim sistemi kullanarak herhangibirinin tablet bilgisayarınızı ele geçirmesini zorlaştırırsınız. İlk defa tablet bilgisayarınızı yapılandırırken dikkat edin. En önemli yapılandırma seçenekleri, sizin gizlililiğiniz ve bulut kullanım tercihlerinizdir. Gizlilik, sizin kişisel bilginizin korunması ile ilgilidir. Tablet bilgisayarlarınızdaki en büyük gizlilik problemlerinden biri bu bilgisayarların sizin konumunuzu tespit ve takip edebilmesidir. Gizlilik özelliklerine girip “herşey için konum izleme” seçeneğini devre dışı bırakmanızı ve daha sonra sadece özel uygulamalar için konum izlemeyi etkinleştirmenizi öneriyoruz. Bazı uygulamalar için, örneğin harita yazılımları ya da size yakın restoran bulan yazılımlar için, konumunuzu izlemek önemli ve gereklidir. Ancak uygulamaların çoğu gerçek zamanlı konum bilgisine gerek duymaz. OUCH! | Aralık 2013 Yeni Tablet Bilgisayarınızı Korumak Bir diğer önemli seçenek ise Bulut depolarıdır. Apple’ın iCloud servisi, Microsoft’un Skydrive servisi, Dropbox ya da Google Drive servisi internet aracılığıyla sizin verilerinizi sunucularda saklamanıza izin verir. Çoğu tablet bilgisayarın dokümanlar, resimler ve videolar gibi cep telefonunuzdaki herşeyi bulutta otomatik saklamak için dahili seçenekleri vardır. Bilgilerinizin gizlilik açısından ne kadar hassas oldğunu düşünün ve bulutta saklamanın uygun olup olmadığına karar verin. Verinizin nasıl korunacağını (örneğin bir şifre ile) ve kimin ulaşabileceğini nasıl kontrol edebileceğinizi anladığınızdan emin olun. Az önce yüklediğiniz özel fotoğraflarınızın sizin bilginiz dışında tüm konum bilgilerini içerecek şekilde internette yayınlanması isteyeceğiniz son şey olacaktır. Tabletinizi korumanın en iyi yolu ekran ya da şifre kilidi koymanız, güncel işletim sistemi kullanmanız, gizlilik ve bulut seçenekleriniz hakkında dikkatli davranmanızdır. Tablet bilgisayarların sizin uygulamarınızı akıllı telefonlar ve dizüstü bilgisayarlar gibi diğer chazlarla giderek daha çok senkronize ettiğinin farkında olun. Bu Google’ın Chrome uygulamasında sıradan, Windows 8’de yaygın ve iCloud’da oldukça yaygın bir şekilde kullanılan özelliklerden biridir. Cihaz senkronizasyonu harika bir özellik olabilir ancak bu özelliği etkinleştirdikten sonra tablet bilgisayarınızda gezdiğiniz siteler ve tarayıcınızda açtığınız sekmeler işteki tarayıcınızda da belirdiğinde şaşırmayın. Tablet Bilgisayarınızı Güvenli Tutmak Bir kez tablet bilgisayarınızı güvenilir hale getirdikten sonra, hep bu şekilde güvenli kaldığından emin olmak istersiniz. Tablet bilgisayarınızı kullanmaya devam ederken göz önünde bulunduracağınız bazı basit adımlar şunlardır: • Tablet bilgisayarınızın işletim sistemini ve uygulamalarınızı en son versiyon ile çalıştırmaya devam edin. Çoğu tablet bilgisayar uygulamalarınızı otomatik olarak günceler ki bu özelliği etkinleştirmenizi destekliyoruz. • Kendi tablet bilgisayarınızı kırmayın (jailbreak), ele geçirmeyin. Bu birçok güvenlik kontrolünü etkisiz hale getirerek bu kontrollerden atlanmasına neden olduğu için tablet bilgisayarınızı saldırılara daha fazla açık hale getirir. • Sadece gerekli ve güvenilir kaynaklardan uygulama indirin. iPad’ler için sadece iTunes’den uygulama indirildiği için bu kolaydır. Uygulamalar Apple tarafından herkese açılmadan önce taramadan geçirilir. Google için uygulamalarınızı sadece Google Play ile limitlemenizi öneriyoruz. Diğer sitelerden indirdiğiniz uygulamalar daha önceden kontrol edilmedikleri için kötü bir amaçla oluşturulmuş olabilirler. Son olarak, OUCH! | Aralık 2013 Yeni Tablet Bilgisayarınızı Korumak uygulamanızı nereden indirdiğinizden bağımsız olarak, uygulamanıza artık daha fazla gerek duymuyor ya da aktif olarak kullanmıyorsanız, tablet bilgisayarınızdan kaldırmanızı tavsiye ediyoruz. • Yeni bir uygulama yüklerken, yeni tablet bilgisayarınızı ilk defa yapılandırdığınızdaki gibi gizlilik seçeneklerini gözden geçirdiğinizden ve belirlediğinizden emin olun. Uygulamanın hangi bilgilere ulaştığı ya da bu bilgi ile ne yaptığı konusunda dikkatli olun. Örneğin, yeni indirdiğiniz uygulamanın sizde kayıtlı tüm kişilere erişimi gerçekten gerekli mi? • Tablet bilgisayarınız kaybolduğunda ya da çalındığında uzaktan izleme, kilitleme ve bilgileri silmenize izin veren bir yazılımın yüklendiğinden ve yapılandırıldığından emin olun. Daha Fazla Bilgi İçin Aylık OUCH! güvenlik farkındalığı bültenine üye olun, OUCH! arşivlerine erişin ve http://www.securingthehuman.org adresini ziyaret ederek SANS güvenlik farkındalığı çözümleri hakkında daha fazla bilgi edinin. Türkçe Çevirisi Selma Süloğlu, ODTÜ Bilgisayar Mühendisliğinde doktorasını tamamlamış olup SOSoft Bilişim Teknolojilerinde biyometrik güvenlik sistemleri üzerinde çalışmaktadır. Sema Yüce, Türkiye’nin önde gelen kurumsal şirketlerinde ve özellikle bilişim, telekomünikasyon, sanayi, perakendecilik gibi sektörlerde; bilgi güvenliği, iş sürekliliği, risk yönetimi, altyapı hizmetleri, yazılım geliştirme ve proje yönetimi alanlarında yönetici ve danışman olarak 15 yılı aşkın süredir görev yapmaktadır. Kaynaklar Chrome’u Senkronize Etmek: http://www.techrepublic.com/blog/google-in-the-enterprise/chrome-sync-configure-once-work-everywhere/ Bulut Bilişimin Tehlikeleri: http://www.businessnewsdaily.com/5215-dangers-cloud-computing.html Genel Güvenlik Terimleri: http://www.securingthehuman.org/resources/security-terms SANS Günün Güvenlik İpucu : https://www.sans.org/tip_of_the_day.php OUCH!, SANS Securing The Human Programı tarafından yayınlanır ve Creative Commons BY-NC-ND 3.0 lisansı altında dağıtılır. Bülteni değiştirmediğiniz sürece, bu bülteni dağıtabilir ya da kendi farkındalık programlarınızda kullanabilirsiniz. Çeviri ya da daha fazla bilgi için, lütfen ouch@securingthehuman.org e-posta adresini kullanarak iletişime geçiniz. Yayın Kurulu : Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis