Yeni Tablet Bilgisayarınızı Korumak

advertisement
OUCH! | Aralık 2013
BU SAYIDA...
• Yeni Tablet Bilgisayarınız
• Tablet Bilgisayarınızı Korumak
• Tablet Bilgisayarınızı Güvenli Tutmak
Yeni Tablet Bilgisayarınızı Korumak
Yeni Tablet Bilgisayarınız
Yeni tablet bilgisayarınız hayırlı olsun; bu teknoloji
diğerleri ile iletişim kurmanın, çevrim-içi alışveriş
yapmanın, kitap okumanın, müzik dinlemenin, oyun
oynamanın ve sayısız farklı etkinlik yapmanın en
muhteşem ve uygun yoludur. Bu yeni araç günlük
hayatınızın en önemli parçası olabileceği için, bu aracı
güvenilir ve güvenli tutmanız için basit adımlar ile
önlem almanız konusunda sizi şiddetle destekliyoruz.
Konuk Editör
Chad Tilbury bu sayının misafir yazarıdır. Bilgisayar
hırsızlığı araştırmalarında büyük bir tercübeye sahip
olup SANS Ensititüsünde FOR408 Windows Adli Bilişim
ve FOR508 İleri Adli Bilişim ve Olay Müdahale derslerinin
ortak yazarıdır. Chad’i Twitter’da @chadtilbury ile ya
da web günlüğünden http://forensicmethods.com
takip edebilirsiniz.
Tablet Bilgisayarınızı Korumak
İlk adım bir şifre ya da ekran kilitleme mekanizmasıdır. Tabletler gittiğiniz her yere götürebileceğiniz türden
cihazlar olduğundan tabletinizi aynı zamanda kolayca kaybedebilir ve çaldırabilirsiniz. Bilgilerinizin yanlış ellere
geçmesini engellemek için tablet ekranınızı tahmin etmesi güç bir PIN, şifre ya da kaydırma hareketleri ile
kilitlediğinizden emin olun.
Yeni cihazlarda parmak izi okuyucu gibi bazı biyometrik doğrulama tipleri olabiliyor. Tablet bilgisayarınızın
desteklediği en güçlü yöntemi kullanın ve bir süre boşta kaldıktan sonra otomatik olarak kendini kilitlediğinden
emin olun.
Daha sonra, tablet bilgisayarınızı işletim sistemi son versiyon olacak şekilde güncelleyin. Kötü niyetli kişiler
yazılımda sürekli olarak yeni açıklar ararlar ve bu yüzden satıcılar sürekli yeni güncellemeler çıkararak bu açıkları
ortadan kaldırırlar. En son versiyon işletim sistemi kullanarak herhangibirinin tablet bilgisayarınızı ele geçirmesini
zorlaştırırsınız.
İlk defa tablet bilgisayarınızı yapılandırırken dikkat edin. En önemli yapılandırma seçenekleri, sizin gizlililiğiniz
ve bulut kullanım tercihlerinizdir. Gizlilik, sizin kişisel bilginizin korunması ile ilgilidir. Tablet bilgisayarlarınızdaki
en büyük gizlilik problemlerinden biri bu bilgisayarların sizin konumunuzu tespit ve takip edebilmesidir. Gizlilik
özelliklerine girip “herşey için konum izleme” seçeneğini devre dışı bırakmanızı ve daha sonra sadece özel
uygulamalar için konum izlemeyi etkinleştirmenizi öneriyoruz. Bazı uygulamalar için, örneğin harita yazılımları
ya da size yakın restoran bulan yazılımlar için, konumunuzu izlemek önemli ve gereklidir. Ancak uygulamaların
çoğu gerçek zamanlı konum bilgisine gerek duymaz.
OUCH! | Aralık 2013
Yeni Tablet Bilgisayarınızı Korumak
Bir diğer önemli seçenek ise Bulut depolarıdır. Apple’ın
iCloud servisi, Microsoft’un Skydrive servisi, Dropbox
ya da Google Drive servisi internet aracılığıyla sizin
verilerinizi sunucularda saklamanıza izin verir. Çoğu
tablet bilgisayarın dokümanlar, resimler ve videolar
gibi cep telefonunuzdaki herşeyi bulutta otomatik
saklamak için dahili seçenekleri vardır. Bilgilerinizin
gizlilik açısından ne kadar hassas oldğunu düşünün
ve bulutta saklamanın uygun olup olmadığına karar
verin. Verinizin nasıl korunacağını (örneğin bir şifre ile)
ve kimin ulaşabileceğini nasıl kontrol edebileceğinizi
anladığınızdan emin olun. Az önce yüklediğiniz özel
fotoğraflarınızın sizin bilginiz dışında tüm konum
bilgilerini içerecek şekilde internette yayınlanması
isteyeceğiniz son şey olacaktır.
Tabletinizi korumanın en iyi yolu
ekran ya da şifre kilidi koymanız,
güncel işletim sistemi kullanmanız,
gizlilik ve bulut seçenekleriniz
hakkında dikkatli davranmanızdır.
Tablet bilgisayarların sizin uygulamarınızı akıllı
telefonlar ve dizüstü bilgisayarlar gibi diğer chazlarla
giderek daha çok senkronize ettiğinin farkında olun. Bu
Google’ın Chrome uygulamasında sıradan, Windows
8’de yaygın ve iCloud’da oldukça yaygın bir şekilde kullanılan özelliklerden biridir. Cihaz senkronizasyonu harika
bir özellik olabilir ancak bu özelliği etkinleştirdikten sonra tablet bilgisayarınızda gezdiğiniz siteler ve tarayıcınızda
açtığınız sekmeler işteki tarayıcınızda da belirdiğinde şaşırmayın.
Tablet Bilgisayarınızı Güvenli Tutmak
Bir kez tablet bilgisayarınızı güvenilir hale getirdikten sonra, hep bu şekilde güvenli kaldığından emin olmak
istersiniz. Tablet bilgisayarınızı kullanmaya devam ederken göz önünde bulunduracağınız bazı basit adımlar
şunlardır:
• Tablet bilgisayarınızın işletim sistemini ve uygulamalarınızı en son versiyon ile çalıştırmaya devam
edin. Çoğu tablet bilgisayar uygulamalarınızı otomatik olarak günceler ki bu özelliği etkinleştirmenizi
destekliyoruz.
• Kendi tablet bilgisayarınızı kırmayın (jailbreak), ele geçirmeyin. Bu birçok güvenlik kontrolünü etkisiz
hale getirerek bu kontrollerden atlanmasına neden olduğu için tablet bilgisayarınızı saldırılara daha fazla
açık hale getirir.
• Sadece gerekli ve güvenilir kaynaklardan uygulama indirin. iPad’ler için sadece iTunes’den uygulama
indirildiği için bu kolaydır. Uygulamalar Apple tarafından herkese açılmadan önce taramadan geçirilir.
Google için uygulamalarınızı sadece Google Play ile limitlemenizi öneriyoruz. Diğer sitelerden indirdiğiniz
uygulamalar daha önceden kontrol edilmedikleri için kötü bir amaçla oluşturulmuş olabilirler. Son olarak,
OUCH! | Aralık 2013
Yeni Tablet Bilgisayarınızı Korumak
uygulamanızı nereden indirdiğinizden bağımsız olarak, uygulamanıza artık daha fazla gerek duymuyor
ya da aktif olarak kullanmıyorsanız, tablet bilgisayarınızdan kaldırmanızı tavsiye ediyoruz.
• Yeni bir uygulama yüklerken, yeni tablet bilgisayarınızı ilk defa yapılandırdığınızdaki gibi gizlilik
seçeneklerini gözden geçirdiğinizden ve belirlediğinizden emin olun. Uygulamanın hangi bilgilere ulaştığı
ya da bu bilgi ile ne yaptığı konusunda dikkatli olun. Örneğin, yeni indirdiğiniz uygulamanın sizde kayıtlı
tüm kişilere erişimi gerçekten gerekli mi?
• Tablet bilgisayarınız kaybolduğunda ya da çalındığında uzaktan izleme, kilitleme ve bilgileri silmenize izin
veren bir yazılımın yüklendiğinden ve yapılandırıldığından emin olun.
Daha Fazla Bilgi İçin
Aylık OUCH! güvenlik farkındalığı bültenine üye olun, OUCH! arşivlerine erişin ve
http://www.securingthehuman.org adresini ziyaret ederek SANS güvenlik farkındalığı çözümleri hakkında daha
fazla bilgi edinin.
Türkçe Çevirisi
Selma Süloğlu, ODTÜ Bilgisayar Mühendisliğinde doktorasını tamamlamış olup SOSoft Bilişim Teknolojilerinde
biyometrik güvenlik sistemleri üzerinde çalışmaktadır.
Sema Yüce, Türkiye’nin önde gelen kurumsal şirketlerinde ve özellikle bilişim, telekomünikasyon, sanayi,
perakendecilik gibi sektörlerde; bilgi güvenliği, iş sürekliliği, risk yönetimi, altyapı hizmetleri, yazılım geliştirme ve
proje yönetimi alanlarında yönetici ve danışman olarak 15 yılı aşkın süredir görev yapmaktadır.
Kaynaklar
Chrome’u Senkronize Etmek: http://www.techrepublic.com/blog/google-in-the-enterprise/chrome-sync-configure-once-work-everywhere/
Bulut Bilişimin Tehlikeleri: http://www.businessnewsdaily.com/5215-dangers-cloud-computing.html
Genel Güvenlik Terimleri: http://www.securingthehuman.org/resources/security-terms
SANS Günün Güvenlik İpucu : https://www.sans.org/tip_of_the_day.php
OUCH!, SANS Securing The Human Programı tarafından yayınlanır ve Creative Commons BY-NC-ND 3.0 lisansı altında dağıtılır.
Bülteni değiştirmediğiniz sürece, bu bülteni dağıtabilir ya da kendi farkındalık programlarınızda kullanabilirsiniz. Çeviri ya da daha fazla
bilgi için, lütfen ouch@securingthehuman.org e-posta adresini kullanarak iletişime geçiniz.
Yayın Kurulu : Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis
Download