Yukarıdaki yazıda gözümden kaçan veya eksik yerler olabilir. Katkıda bulunursanız ana yazıya ekler ve her zaman herkesin yararlanacağı bir kaynak oluştururuz.
İnternette Güvenliğiniz
|
|
|
Son günlerde banka sahtekarlıkları, kredi kartı sahtekarlıkları arttı. borsa sitesi üyelerinin paralı olacağını düşünen bazı sahtekarlar bilgisayarlarınızı ve şifrelerinizi ele geçirmeye çalışabilir. Bunlara karşı yapmanız gereken şeyler aşağıdadır. Her üyemizin mutlaka aşağıdaki konularle ilgili güvenlik önlemlerini almasını tavsiye ediyorum.
1. Mutlaka anti-virüs programınız olmalı.
Bu program mutlaka sürekli olarak servere bağlanarak yeni virüslere karşı kendini update ediyor olmalı. Ayrıca mutlaka online koruma hizmeti veriyor olmalı.2. Mutlaka firewall kullanmalısınız.
- Symantec antivirüs programları
- McAffee antivirüs programları
- Kaspersky antivirüs programları
Firewall konusunda genel bir tercih yok ancak portları kapatan ve bilgisayarı stealth modda gösterenler tercih edilmeli. Ek olarak bu programlar istemediğiniz siteleri filtreleyebilir( Örn: çocuk porno siteleri vs) Bir kaç örnek verirsem :Şu siteye girip shields-up denen yere tıklayarak firewall güvenliğinizi test edebilirsiniz.
3. Mutlaka anti-trojan programı kullanmalısınız.
Trojan denen program, bir şekilde bilgisayarınıza soktukları program parçasıdır. Bunu msn yardımı ile, e-mail yardımı ile hatta bir resim ile bile yapabilirler. Farkında olmadan bu programı çalıştırırsanız artniyetli birisi bilgisayarınızı ele geçirebilir. Bir çok art niyetli kişi IP numaraları girerek ve bilgisayarları tek tek tarayarak trojan olup olmadığını kontrol eder, böylece bilgisayarınız birden çok kişi tarafından ele geçirilebilir. Yine basit programlar vasıtasıyla klavyede bastığınız her şeyi izleyebilir veya bütün yaptıklarınızı izleyebilirler.
Yukarıda yazdığım tüm firewall ve anti virüs programlarının ek olarak veya ekstra yazılım olarak anti trojan programı vardır.
Aşağıdaki programı beğendim, hemen hemen bilinen bütün iyi anti trojan programını birleştirerek tek bir program gibi kullanabiliyorsunuz. HitmanPro.
4. Mutlaka lisanslı program kullanın.
Eğer Windows kullanıyorsanız mutlaka ve mutlaka otomatik güncelleme seçeneği açık olmalı. Microsoft her bir kaç ayda bir önemli güncellemeler yapar ve açık noktaları kapatır. Aynı şekilde browseriniz ve diğer internet programlarınız son versiyon olmalı.
5. msn kullanmayın
msn chat yapmak için yararlı bir araç olduğu kadar bilgisayar korsanlarının bilgiayarınıza sızmasının en büyük aracıdır. Bilgisayarınızı chat yapmak amacıyla kullanmayın veya kullanacaksanız bunu parasal bilgilerinizin yer aldığı bir bilgisayarda yapmayın.
6. e-maillere dikkat!
e-maillere bankalardan veya resmi kurumlardan gönderilmiş süsü vermek çok kolaydır. Burada size inandırıcı bir şeyler anlatılır ve ardından siteye girmeniz için bir link verirler. İşte her ne olursa olsun e-mail ile gelen o linke tıklamayın çünkü gireceğiniz adres aslında bankanın değil onunla aynı olarak dizayn edilmiş ama aslında şifrenizi çalmaya yarayan bir adrestir. Geçen yıl bu adreslere giren onbinlerce kişinin banka hesabı boşaltıldı.
7. warez-illegal vs sitelerine girmeyin.
Bu sitelerde bilgisayarınızı hedef olarak gören insanlar olabilir. Eğer mutlaka girmek istiyorsanız internet cafelerden girebilirsiniz.
8. DNS ve Proxy
Kesinlikle bilmediğiniz DNS adreslerini ve Proxy'leri kullanmayın. Bu şekilde bilgisayarınızı kötü niyetli kişilerin ele geçirmesine izin vermiş olursunuz.
9. İşlemler
Bilgisayarınızla banka, aracı kurum sitesi gibi parasal bir işlem yapacağınız zaman mutlaka şunları yapmalısınız.10. Paranoyak Olun
- Site URL adresini ezberden yazmalısınız.
- Siteye girerken şifreyi elinizle yazmalısınız. Eğer varsa bankanın güvenlik programlarını kullanmalısınız.
- Şifreyi kesinlikle excel word text türü yerlerde bulundurmayın. İlla ki ben unuturum diyorsanız o zaman roboform türü şifreleri şifreleyerek güvenli olarak tutan bir program kullanın.
- Banka hesabınızdan EFT ve havale çıkışını telefon onayınıza bağlayın.
- Şifrelerinizi kimseye vermeyin. Bilgisayarınıza sizden başka güvenmediğiniz kimseyi oturtmayın.
11. Ekstra Önlemler Alın
- Her forumda farklı bir hesap oluşturun.
- e-mail hesaplarınızın şifreleri farklı olsun.
- internetten çıktığınızda ve bilgisayarınızı kapatırken browserin topladığı çerezleri, temp dosyaları silin.
- Browserin otomatik tamamlama özelliğini kullanmayın.
- Şifrelerinizi tahmin edilmesi kolay 4 basamaklı sayılar yerine 10-12 basamaklı büyük küçük harf rakam ve özel karakterleri karışık olarak kullanın.
- Buna benzer metotlar geliştirin.
- İnternetteki olağan gezintinizde javascript kapalı olsun. Sıradan bir sitenin javascript istemesi için mantıklı bir neden yok.
- Firewall sadece dışardan içeri gelen programları değil, aynı zamanda da sizin bilgisayarınızdan dışarı çıkmak isteyen programları denetlemelidir. Firewall'ınızın sızdırma testi için http://www.grc.com/lt/leaktest.htm adresinden indireceğiniz leak test programını kullanabilirsiniz.
- Bilgisayarıınızı ilk açtığınızda, internet tarayıcınızı çalıştırmadan önce, MS DOS Prompt'a gidip "netstat -an" komutunu verin. Bu size, bilgisayarınızdaki açık portları gösterir. Virus tarayıcısı, 110 numaralı port'u dinliyor olacaktır, size gelen mektupları taramak için (110 no'lu port = POP3 mektup için). Diğer portların açık olması, bir casus programa işaret edebilir.
- Microsoft'un Task Manager'i size tüm çalışan programları göstermez. Gösterseydi, Task Manager'a bakıp çalışan casus programları görebilirdiniz. Uygun bir freeware Process Viewer kurun. Normal durumdaki listeyi de bir yere kaydedin. Key Logger vs gibi casus program çalışmaya başladığında, Proses listesinde görebilirsiniz. Dahası, bu program, casus babasıyla konuşabilmek için, bir portu dinliyor olacaktır (üstteki madde); veya sizin bilgisayarınızdan sahibini aramak isteyecektir (üstteki ikinci madde).
- Firewall, internet tarayacınıza kapıları tamamen açar. Tarayıcınızın ne tür bilgileri gönderdiğini denetlemek için tarayıcı filtresi kullanın. Örneğin Proxomitron kullanın. http://www.proxomitron.info/
- Mektuplarınızı POP3 mail server'dan doğrudan bilgisayarınıza indirmeyin. Mektubun içinde saldırı programları olabilir. Mektuba önce metin bazlı bir programla bakın. Önerim, http://www.snip.net/Help/eremove.htm Mektup size garip görünürse, POP3 server'dan silin. Bilgisayarınıza hiç indirmeyin.
- Olağan gezintinizde Internet Explorer yerine Firefox kullanın. Outlook yerine Thunderbird kullanın. IE'yi sadece bankalara vb bağlanırken kullanın.
- Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.
Yukarıdaki yazıda gözümden kaçan veya eksik yerler olabilir. Katkıda bulunursanız ana yazıya ekler ve her zaman herkesin yararlanacağı bir kaynak oluştururuz.
Sn. Red kit uyarılar için teşekkürlerOriginally Posted by Red Kit
....
Komplike şifreleri akılda tutması zor oluyor demeyin. Unutmayacağınız güzel bir cümle kurun, mesela;
"Sevgili Kızım Hayal Güzel Bir Yaz Ayının 1. haftası doğdu."
SKHGBYA1HD
Şifre, kurduğumuz cümlenin baş haflerinden oluşuyor. Alın size 10 haneli alfa sayısal bir şifre işte. Gerisi sizin hayal gücünüze kalmış.
E heralde, kurduğu cümleyide unutan bi salak olmaz heralde. Ama normal şifreler kurarsanız kendiniz bile çok rahatlıkla unutabilirsiniz.
O salak şifrelerini unutmayım deyi yeni açtığı klasöre yazıp birde belgelerimde belgelemesin
Bu kadar ugraşacagınıza şifrematik kullanın olsun bitsin.....
Bu tip bir şifre üretici anahtar kullanarak, güvenliğinizi arttırabilirsiniz. Bu anahtarların ürettiği şifreleri başka yollarla oluşturmak mümkün değil. Birçok banka müşterilerini bu sisteme geçmeleri konusunda uyarıyor ve bunun masrafını da sizden alıyor. Biraz kötü bir durum ama en azından paranızı güvence altında tutmak için bir miktar masraf yapılarak bu cihazlar alınabilir. Bunun haricinde kişilerinde kendi bilgisayarlarında güvenliklerini arttırmaları gerekmekte, bunun içinde kullanılacak belli başlı programları yüklemeli ve bunları güncel tutmalıdır. Umarım kimsenin canı bu yüzden yanmaz, çünkü bankalar sorumluluk almamak üzere kendilerini programlamışlar, başınıza birşey geldiğinde sorumluluğu üzerine almadan ve işten çabuk sıyrılmak adına, sizi suçluyorlar. Herkese bol güvenlikli günler dilerken aşağıdakilerden birini bankanızdan almayı unutmayın, bir kat daha fazla güvenliğiniz olur, iyi günler...
sn.erasure nin yukarıda resmini verdigi şifre üretici cihaz yapı kredi tarafından 3 ay içinde en az bir sefer kullanıldıgında ücret talep etmiyor.......................bilginize
Son düzenleme : PARK; 04-01-2007 saat: 23:58.
Gönderi Kuralları
