TRT UMEP | Sosyal Medyada Güvenlik Sunumumdan Notlar

TRT olarak düzenlemiş olduğumuz Uluslararası Medya Eğitim Programı‘na eğitmen olarak katıldım. Bu sebeple Çarşamba – Cuma arası blog yazmadım. Ağustos ayından bugüne kadar neredeyse hiç aksatmadan her gün blog yazıyordum, Çarşamba – Cuma arasını bilinçli olarak boş bıraktım. Bunun sebebini, kararlılık/istikrar=eziyet? denklemiyle sonraki bir yazımda dile getireceğim.

Bu yazımda, sunumda anlattığım konu başlıklarından bazı notları sizlerle de paylaşmak istedim. Slideshare hesabımdan sunumu indirebilirsiniz.

Sunum sonrasında korkuyla bakan gözler görmek, “acaba yanlış bir şey mi söyledim?” algısına kapılmama sebep oluyor. Sosyal medyaya, hatta sanal dünyaya adım atan birçok kişinin, başına gelebileceklerden habersiz olduğunu daha iyi anlıyorum. Sunumun temelinde Linus Torwalds’ın bir sözü yatıyor diyebilirim, “En güvenli bilgisayar, fişi çekilmiş olandır.” Bu sözden hareketle, söyleyeceğim hiçbir tedbirin %100 güvenlik sağlamayacağını anlamış oluyoruz. Bu konuda daha önce yazdığım Sosyal Ağlarda Güveliğiniz İçin Tavsiyeler başlıklı yazımı da okumanızı tavsiye ederim. Kendimi tekrar etmiş olmamak için, aynı şeylerden bahsetmemeye çalışacağım.

Nasıl ki evimizin kapısına kilitler alıyoruz, alarm taktırıyoruz, aynı şekilde sanal dünyadaki özel alanlarımızı da bu şekilde korumalıyız. Evimizi koruma nedenimiz, içeride önemli kişi ve eşyaların yer almasından kaynaklanıyor. Sosyal profillerimiz de en az evimiz kadar önemli ve mahremdir. Öncelikle bunu fark etmeliyiz, devamında güvenlik için gerekli tedbirlerin alınacağını düşünüyorum.

Hesap güvenliğine dair teknik önlemler ile ilgili birçok yazı yazıldı, küçük bir araştırma sonucu önemli bilgiler edinebilirsiniz. Çıkan bu sonuçlara benim eklediğim şey ise, yedek güvenlik önlemi almanız oluyor. Yani iki aşamalı güvenlik tercih ediyorsanız, mutlaka yedek kod bulundurun. Aksi takdirde operatörden ya da başka bir sebepten kaynaklanan sorunlar yüzünden hesabınıza erişimi kaybedebilirsiniz. Yakın bir zamanda yaşadığımız problem, numara değişikliği sonrası SMS gelmemesiydi.

Bir diğer tavsiyem ise, önem düzeyi yüksek hesaplarınızda hiçbir yerde kullanmadığınız, başka e-posta hesaplarıyla bağlantılı olmayan e-posta adresleri kullanmanız olacaktır. Birbirine bağlı e-posta hesaplarıyla, zincirleme olarak birden fazla hesabınızı kaybedebilirsiniz.

Kolay hatırlanabilir, zor tahmin edilebilir parolalar kullanmalısınız. Bunun için de tavsiyem, parola oluştururken bir kombinasyon kullanmanız ve bu kombinasyonu aklınızda tutmanız olacaktır. Misal; Mustafa2015* yerine Mu2st0af1a5* kullanabilirsiniz. “İki harf, bir sayı” kombinasyonuyla oluşturduğum bu parola, kolay hatırlanabilir, zor tahmin edilebilir bir paroladır.

“Gizli sorular”, birçok sistemde karşımıza çıkıyor. Burada ise biraz ezberleri bozmaya ne dersiniz? İlkokuldaki en yakın arkadaşınız? sorusuna öğretmeninizin ismini yazmak bile tahmin edilebilir fakat alakasız bir cevap yazarsanız, tahmin etmek güçleşecektir, terlik, ağaç vb. gibi. Burada dikkat edeceğiniz husus, verdiğiniz bu alakasız cevabı, zihninizde bir yere bağlayıp, unutmamak olacaktır.

İzin verdiğiniz uygulamaları kendinizce belirlediğiniz bazı kriterlerden geçirdikten sonra izin vermeniz, hesabınızın güvenliği açısından önem arz ediyor. Örnek kriterler; çok indirilme, daha bilgili arkadaşlarınızın indirmiş olması, güvenilir firma, vs.

Aklınızda bulunması gereken ikinci önemli ifade, “Bedava peynir, yalnızca fare kapanında olur.” Bu ifadeyi düstur edinmeniz halinde, çok ilgi çekici, çok güzel, çok basit, çok … diye devam eden şeylerden bir parça uzak durmanız gerektiğini fark edersiniz. Çünkü bu gibi şeyler genelde, güzel hazırlanmış bir yemin oltanın ucuna takılmasından ibaret olmaktadır.

SplashData’nın 2014 araştırmasına göre en çok kullanılan parolalar aşağıdaki gibi olmuş. Aynı zamanda, kullanılmaması gereken parolalar listelenmiş diyebilirim.

123456
password
12345
12345678
qwerty
1234567890
1234
baseball
dragon
football

Paylaşılabilir İçeriklerin Seçimi

Kendi hayatımda en çok dikkat ettiğim konulardan birisidir, özel hayatımla ilgili neyi paylaşıp, neyi paylaşmam gerektiğini birkaç sefer düşünürüm. Kendimin ve ailemin fotoğrafları neredeyse yok denecek kadar azdır. Bu durumun bendeki gerekçesi, özel hayatın mahrem olduğu ve paylaşılan bilgilerin/fotoğrafların kullanılabilir senaryolarını biliyor olmamdır.

Paranoyak derecesinde dikkat edilebilir, sonu nereye gider bilemiyorum. Bazen Deli Suyundan İçmek daha mantıklı olabilir.

Burada dikkat edilmesi gereken önemli husus, dijital bir ortama yüklenen hiçbir şeyin silinmediği gerçeğidir. Geçmişte yaşanan örnekler mevcuttur. Gmail, “sonsuza kadar sildiğini” iddia ettiği e-postaların birkaç yıllık arşivini gelen kutusuna “teknik bir sorun” nedeniyle geri yüklemiştir. Yani büyük teknoloji firmaları, “sildik” dediği şeyleri aslında silmemekte, sadece depolarının tozlu raflarına(!) kaldırmaktadır. Bununla birlikte, sadece basit bir flash bellekten bile sildiğinizi bildiğiniz dosyaları “veri kurtarma yazılımları” ile geri getirebiliyor olduğunuzu biliyor olmalısınız. Bu basit yazılımların, çok daha profesyonel versiyonlarının da mevcut olduğunu bilmenizde fayda var.

Bir diğer durum ise, paylaştığınız bir bilgi ya da dosya, başka birisi tarafından anında kopyalanıp, siz silseniz(?) dahi tekrar dolaşıma sokulabilmektedir. Bu sebeple, sosyal medyada bir şey paylaşırken, bu durumları göz önünde bulundurmalısınız.

Son olarak, bulut depo hesaplarınızda, telefonunuzda ya da bilgisayarınızda, %100’e yakın güvenlik sağladığınızı düşünseniz bile, saklayacağınız veriler(?), herhangi bir nedenle ortaya çıkması halinde mahcup olmayacağınız, üzülmeyeceğiniz türden içerikler olmalıdır. Yazımın başında, hiçbir sistemin %100 güvenli olmadığını, bir şekilde erişilebilir olduğunu söylemiştim. Biraz farklı bir örneğini, iCloud’un hacklenmesiyle gördük. Siz ön kapının güvenliğini ne kadar artırsanız da, arka kapıdan girebilecek bir saldırgana çözüm bulamıyorsanız, aslında güvende değilsiniz demektir.

Sunumumu hazırlarken bana desteklerini esirgemeyen Veli, Ömer ve Okan arkadaşlarıma teşekkür ediyorum.


Yayımlandı

kategorisi

yazarı: