bilgi güvenliği

• bilginin,
  - kime ait olduğu belirlenmiş,
  - bütünlüğü korunarak,
  - gizliliği sağlanmış
  olarak iletimi ve saklanması.
• karın ağrısının en onde gidenidir.
• bunu saglamaya yonelik cabalarin tarihi roma imparatorlugu'na kadar gider.
  
  (bkz: sezar sifresi)
• (bkz: sanal kimliğin gizliliği hakkı)
• yok bu konuyu bir türlü anlamadık, anlamayacağız. alın size örneği http://zamanasimisorgu.tmsf.org.tr/ gir burdan istediğin ismi. kimin parası nerede kalmış öğren. bari tc kimlik numarasına bağlasaydınız şu işi.
• tubitak'ın bu konuyla alakalı hazırladığı çok zengin içerikli olmasa da bilgilendirici bir sitesi mevcuttur.
  
  http://www.bilgiguvenligi.gov.tr/
• 'rsa animate' tarzında hazırlanan 'neden bilgi güvenliği?' başlıklı kısa film için bkz. #57375138
• kaybedene kadar değerinin farkına varmadığımız şeylerden biri de dijital kimliğimiz ve bilgilerimiz. bunları korumak için uygulanabilecek birçok adım var. çoğunluğunu decent security’den aldığım ve kendi kullandığım bu adımlar büyük ölçüde güvenli kalmanıza yardımcı olur. ^* tavsiyeler ve aklıma yenileri geldikçe bu entry'i düzenleyeceğim. ^{* * * * * *}
  
  bob lee swagger 'a düzeltmeleri için çok teşekkürler. şifre değil parola olacaktı. ayrıca tamamen hard disk yerine dosyaları da şifreleyebileceğimizi hatırlattı.
  
  başka bir değineceğim nokta ise antivirüstü ancak ssg kendisine twitter'dan gelen bir soru ile benim yazacaklarımı yazmış oldu, buyrun: antivirüs@ssg
  
  kendisinin de bahsettiği gibi antivirüsler yarardan çok zarara yol açabiliyor. ayrıca bedava hizmet sunanlarına tamamen güvenemiyorum. windows defender'ı açıp, bahsettiğim programlardan ihtiyacınız olduğunu düşündüklerinizi yükleyip dikkatli olursanız antivirüse ihtiyacınız kalmayacaktır.
  
  terminoloji ^*
  
  exploit-> istismar: bir programdaki açığın kullanıcılar aleyhine kullanılması
  
  0-day-> sıfırıncı gün istismarı: program geliştiricisine fırsat vermeden bir açığı kullanıcıların zararına kullanmak.
  
  malware-> zararlı yazılım: virüs diye tabir ettiğimiz, bilgilerinizi çalacak, bilgisayarınıza zarar verecek kötü amaçlı yazılım.
  
  adware: siz farketmeden bilgisayarınıza bulaşıp size göstermemesi gereken yerlerde reklam gösterecek yazılım.
  
  encryption-> şifreleme: bilgilerinizin, parolalarınızın belli algoritmalarla karmaşık hale getirilmesi. böylece "berkcan34" şifreniz facebook'ta uzun ve karmaşık, anlamı olmayan bir dizi karakterle saklanacak.
  
  end-to-end encryption-> uç uca şifreleme: güvenli iletişim sağlamaya çalışırken dikkat edeceğiniz terim. iki kişi arasında gidip gelen şifreli bilginin sadece o iki kişide bulunan anahtar ile çözülmesi. böylece dışardan bilgiyi alan kişi şifreyi çözemeyecektir.
  
  sandbox-> kumhavuzu: programı işletim sisteminin geri kalanından izole bir yerde çalıştırılması ve böylece programın yol açabileceği zararın sisteme dağılmasını engellemesi. google chrome bu özellik içine gömülmüş bir şekilde geliyor, bu yüzden güvenli.
  
  cryptolocker veya ransomware : hard disklerinizin tamamını şifreleyen zararlı yazılım. bu durumda hacker kişiden bitcoin halinde para isteyip şifreyi çözmesi için gereken anahtarı ödendikten verir.
  
  genel dikkat edilecek noktalar:
  
  - güvenliğinizi satın alamazsınız. öğrenerek ve sizin yapacaklarınızla elde edersiniz. iyi araştırın, her zaman dikkatli olun.
  
  - mailleri açarken tanıdığınız bir kişiden gelse bile beklemediğiniz bir mail ise bu açtığınız dosyaya, tıkladığınız linklere dikkat edin.
  
  - mailleri çok inandırıcı ve birebir aynı yapabiliyorlar. isim benzerliklerine dikkat edin. yasal bir yerden geldiği iddia eden her maile atlamayın.
  
  - çalınmış, crackli yazılım kullanmayın. size güvenli olmayan programları çalıştırtmanın en kolay yolu bu. crackli antivirüsleri sakın, ama sakın sakın kullanmayın.
  
  - indireceğiniz yazılımı onu yapan şirketin sitesinden indirmeye özen gösterin.
  
  - hard disklerinizi yedekleyin. kaybedene kadar hard diskteki bilgilerinizin ne kadar değerli olduğunu farkedemezsiniz. hard disklerin sağlığını western digital'den data life diagnostics programıyla kontrol edebilirsiniz. crypto locker hakkında çok paranoyaksanız ve harici hard disk ile yedekleme yapmak istemiyorsanız backblaze gibi bulut çözümleri kullanabilirsiniz.
  
  - ayrıca bilgisayarınızı tozlardan arındırmayı ihmal etmeyin, parçaların ısınmasına neden olup ciddi zararlar verebilir.
  
  - kullanmadığınız programları silin. ne olduğunu bilmediğiniz programları ise önce araştırıp sonra kalıp kalmayacağına karar verin. karar veremezseniz ilgili birine sorun veya dokunmayın.
  
  - java'yı silin. ihtiyacınız yok.
  
  - flash'ı click to play yapın link
  
  - registry cleaner yani kayıt defteri temizleyicisi kullanmayın. öğrenilmiş hiçbir faydası yok ve büyük ihtimalle bilmediğiniz şeyleri bozuyorsunuz.
  
  - unutmayın chrome ve firefox’taki gizli pencereler sizin güvenliğinizi sağlayıp kimliğinizi korumaz. bunun için tor ve vpn gibi çözümleri tercih etmelisiniz.
  
  - hard diskteki bilgilerinizi korumanın birkaç seviyesi var. bilginizi korumanın en garanti yolu bitlocker veya veracrypt ile bütün diskinizi şifrelemek. geri gelmesi zor bir şekilde bilgilerinizden kurtulmak istiyorsanız eraser programı kullanılabilir. ama hard diskteki bilgilerin kesin bir şekilde yok olmasını istiyorsanız yapabileceğiniz tek şey hard diskinizi fiziksel olarak kullanılmayacak hale getirmektir.
  
  kullanacağınız programlar ve windows güvenliği:
  
  - windows diski oluşturmak: kullandığınız işletim sisteminin dvd olarak veya usb'de image dosyası olarak mutlaka saklayın. rufus programı ile iso dosyasını usb'ye boot edilebilir bir şekilde koyabilirsiniz. bunun nedeni windows'ta çözemediğiniz bir sıkıntı olduğunda diskten gelen tamir araçlarıyla durumu düzeltebilir, bilgilerinizi kurtarabilirsiniz. bonus olarak ben bir linux usb’si saklıyorum. windows’tan umudu tamamen kestiğimde bilgilerime erişmek, bilgisayarı kullanabilmek için.
  
  - bitlocker: bu size kalmış, bitlocker ile hard disklerinizi tamamen şifreleyebilirsiniz. herhangi bir saldırı olduğunda bilgilerinizin çalınmasını zorlaştırır. bu adımda dikkatli olmanız gerekir.
  
  - ublock origin: kullandığınız tarayıcıya ublock origin yükleyin. adblock kullanıyorsanız silin ve ublock origin yükleyin, bu önemli. piyasadaki en güvenilir ve hızlı reklam engelleyicisi.
  
  - https everywhere: trayacınıza https everywhere eklentisini yükleyin. ziyaret ettiğiniz siteleri https'e çevirerek gezinme bilgilerinizi koruyacak.
  
  - disconnect.me: gizliliğinizi koruyarak internette gezinmenizi sağlayacak başka bir eklenti.
  
  - malwarebytes anti-exploit: istismar engelleyici program olarak malwarebytes anti-exploit kullanabilirsiniz.
  
  - malwarebytes anti-malware: kötü yazılımları bulmak ve engellemek için malwarebytes anti malware kullanın. premium hizmeti gerçek zamanlı koruma sağlıyor, öneririm.
  
  - glasswire firewall: bilgisayarınızda neyin internetle iletişim kurduğunu görmenizi sağlar. kurup arkada çalışmasını ve arada bir kontrol etmenizi öneririm.
  
  - zemana antilogger: bilgisayarda yazdıklarınızı şifreli hale getirerek istenmeyen yazılımların okumasını engelliyor.
  
  - windows defender: windows 10 kullanıyorsanız gerçek zamanlı koruma için tek başına her şeye yetmese de iyi bir seçenek.
  
  - sandboxie: windows 10 desteği sunmaya başlamış bu program ile çalıştırdığınız programlar izole bir ortamda açılır ve bilgisayarda değişiklik yapması engellenir.
  
  - vmware: sanallaştırma teknolojisi ile hali hazırda kullandığınız işletim sisteminizin içine bir programla yeni bir işletim sistemi yükleyebilirsiniz ve aynı anda çok kolay bir şekilde çalıştırabilirsiniz. buna win, mac, linux dahil. emin olmadığınız veya tek seferlik kullanacağınız programları bu işletim sistemine yükleyerek kendi sisteminize yük bindirmemiş olursunuz. bu epey opsiyonel ve tercihinize göre değişecek bir adım, aklınızda olsun. ama unutmayın ki sanal bir sistemde olduğunu farkeden virüsler kendilerini hiç çalıştırmayabiliyorlar.
  
  - veracrypt: yukarıda bahsettiğim veracrypt'i tekrar yazma sebebim başka bir kullanımı. tamamen diskinizi şifrelemek yerine boyutunuzu kendinizin belirleyeceği şifreli parçacıklar açarak dosyalarınızı bunda saklayabilirsiniz. diskinizin genelinde değil de hassas olacağını düşündüğünüz kişisel verilerinizi bu şekilde koruyabilirsiniz.
  
  paralolar:
  
  - çoğunuzun parolası yetersiz ve kısa. parolalarınız en en az 10 karakter olmalı, büyük harf, küçük harf, rakam ve sembol içermeli. doğum tarihi gibi tahmin edilebilecek bilgiler olmamalı. benim tavsiyem birden fazla rakam ve sembolün olduğu 12-14 karakter uzunluğunda oluşturmanız.
  
  - mail parolanız çok daha uzun ve karmaşık olmalı. biri twitter parolanızı aldığında bunu değiştirmesi için mail'inize ulaşmalı, bunu engellemelisiniz. diğer sitelerle mail parolanızın hiçbir benzerliği olmamalı.
  
  - mail'inizde iki adımlı doğrulama açın. bilinmeyen bir bilgisayarda mail'inizde oturum açılırsa telefonunuza bir kod geliyor, böylece mail parolanız ele geçirilse bile başka bir yerden bağlanmaya çalışan kişi erişim sağlayamaz.
  
  - parola yöneticisi kullanabilirsiniz. lokal için keepass, online için lastpass iyi seçenekler.
  
  - paralolarınız birbirine çok benzemesin, twitter paralonızı ele geçiren biri facebook ve mail parololanızı da tahmin edemesin. gerçekten güçlü olması gerekenler mail ve kullanıyorsanız parola yöneticisi.
  
  - ios 9'dan itibaren apple telefonları çok güvenli. telefonunuza pin koyun. çalınsa, ele geçirilse dahi kimse bu şifreyi kıramaz. 10 denemeden sonra cihazın silinmesi seçeneğini de kullanabilirsiniz.
  
  güvenli iletişim:
  
  güvenli iletişim sağlamak için en önemli şeylerden biri end-to-end ^*şifrelemesi olan bir hizmet kullanmak. böylece iki kişi arasındaki konuşmanın şifresini sadece ikinizin cihazı çözebilir.
  
  - telegram: telegram şu an için sağlam dursa da unutmayın ki end-to-end şifreli bağlantıyı oluşturan seçeneği secret chat. önemli sayılabilecek bir bilgi paylaştığınızda bunu secret chat aracılığıyla yapın.
  
  - signal: oldukça popüler ve tercih edilen end-to-end şifreleme kullanan başka bir chat programı.
  
  - imessage: apple’ın ios cihazlarına gömülü haberleşme yöntemi de end-to-end şifreleme kullanıyor.
  
  - proton mail: end to end şifrelemeye sahip mail servisi. android ve ios app'i bulunmakta. imessage'daki gibi tek sorunu karşınızdakiyle şifreleme anahtarlarınızı karşılıklı doğrulayamamanız.
• 60 yaşında, güncel yazılım dillerinden, frameworklerden, zafiyetlerin uygulamalarından bihaber 20 yıl önce prof. olmuş kişilerin "bilgi uzmanıyım" diye ortalarda dolaştığı bilim dalıdır.
  
  bilgi güvenliği eskiden beri önemli olan ama son 15 yılda internetin anormal yaygınlaşması ve veri miktarının anormal büyümesi ile daha büyük öneme sahip olmuştur. bu profçuklar da okuduğu 15 slayt ile bilgi uzmanı kesilirler.
• valla ben şahsen tabela sını gördüm öyle bir devlet kurumunun. üstünde koskocaman ulusal bilgi güvenliği kurumu yazıyordu ^* .
  
  içeri girip nöörüyonuz demeye üşendim. arzu eden varsa bi girip sorsun. kocaman bina dolusu insan akşama kadar pubg oynamıyorlardır.
  
  sanırım galiba yani.