EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /4

E-Mail Güvenliği:

HTML E-Mail

Kullandığınız E-mail programı eğer destekliyor ise, bütün e-mail mesajlarını HTML yerine sade text olarak görüntülemek daha güvenli. Daha çok güvenlik istiyorsanız, en iyisi E-mail İçerik Filtreleri Programlarını kullanmak. Zamanımızın, akıllıca kodlanmış tüm e-mail solucanları, HTML formatlı bir e-mailin açılmasıyla sisteme girebiliyor. Mozilla Mail ve Thunderbird’de, ana menuden View’e tıklayın. Message bOdy As’i seçin, ardından Plain Text’i seçin. Ayarın default olabilmesi için, Display Attachments Inline’ın yanındaki işareti kaldırın. Outlook’da ise, Security sekmesinden, Change Automatic Download Settings’i seçin ve Don’t Download Pictures or Other Content Automatically kutusunun işaretini kaldırın.

Eklentiler:

E mail Programınızın, View Attachment Inline özelliğini devre dışı bırakın.

Yabancı kişilerden gelen mail eklentilerini açmayın.

En özel mesajlarını yollamak için şifreleme programları kullanın. Unutmayın ki bu programlar mesajın bOdy kısmını şifreleyecektir. Mesaj konusu şifrelenmez.

Hiçbir zaman, bir mailde, kredi kartı numarası, banka hesap numarası veya sosyal güvenlik numarası gibi kişisel bilgilerinizi göndermeyin. İş için bu bilgileri şifreleyip karşı tarafa göndermiş olsanız bile, şifrelenmiş mesajın, açıldıktan sonra ne kadar güvenli olarak karşı tarafta kalacağı meçhuldur.

Hiçbir zaman, kişisel bilgiler soran e-mailleri cevaplamayın. Bu tip e maillerin çoğu, kredi kartı, banka hesap numarası ya da sosyal güvenlik numaralarınız gibi şahsi bilgileriniz çalmaya çalışan çoğu phishing scam maillerdir.

DİĞER GÜVENLİK TAVSİYELERİ:

İşletim sisteminizi ve tarayacınızı devamlı güncel tutun. Her yeni yama veya güncelleme yayınlandığında yükleyin.

Genel olarak sisteminizde, hangi uygulamaların hangi dosyaları çalıştığını öğrenin. Her uygulamanın direct internete çıkmasına izin vermeyin. Eğer şüphe taşıyorsanız, güvenlik duvarınızın devamlı sizi uyarmasını sağlayın.

Tarayacınızın, SSL özellikli ( Secure Socket Layer ) ve şifreleme özelliğinin yüksek ( 128 bit’ten az değil. ) olduğundan emin olun.

Aile üyeleri, kedi köpek isimleri, doğum günleri veya yıldönümleri gibi kolay tahmin edilebilecek şifreler kullanmaktan kaçının. Şifrelerinizi mumkun olduğu kadar çok basamaklı, küçük büyük harf ve rakamlarla karıştırın. Şifrelerinizi, bilgisayarda tek bir dosyada tutmayın. Mümkünse bir kağıda yazın. Eğer, tarayacınızın şifre yönetimi ile ilgili otomatik bir özelliği varsa, önemli şifreleri tarayıcının hatırlamasına izin vermeyin. Özellikle, iş yaptığınız online siteler ve banka sitelerinde.

Tanımadığınız sitelere güvenmeyin. Ya da dikkatli gezinin.

Casus-Yazılımlar:

Belli periyodlarla, harddiskinizde bulunabilecek, SpyWare, Adware, Keylogger, Spy Türü Modüller gibi zararlılara karşı, AntiCasus programları kullanıp tarama yapın.

Tanımlama:

"Casus yazılım, kullanıcının haberi olmadan, sistemine sokulan, ve kullanıcının internetteki tüm aktivitesini, yine kullanıcının bilgisi dışında başka bir bilgisayara yollayan programdır.

Bu programlar vasıtasıyla, kullanıcının bilgisi dışında, profili ile ilgili bilgi toplanabilir ve bu bilgi ticari veya diğer amaçlar için kullanılabilir. Bu tip bilgiyi izinsiz toparlamak, almak ve dağıtmak, bilgisi dışında kullanıcının bilgisayarını ve internet ağını meşgul etmek tamamen artniyet göstergesidir."

Dick Hazeleger ( İlk Orijinal Spyware List’in kurucusu. )

LAN GÜVENLİĞİ İÇİN EK BİLGİLER:

NAT Özellikli Router Kullanmak:

Eğer, sabit Ip adresi atanmış bir bağlantı, DSL, Cable vs gibi devamlı bağlı olduğunuz bir bağlantınız varsa, Yerel Ağ Bağlantısı olarak nitelendirilen LAN ile internet arasında bir Router kullanmakta fayda var. Eğer, Internet Servis Sağlayıcınız bunu desteklemiyorsa, değiştirmenizi öneriyoruz.

Router, kullanıcının iç ağ IPlerini, dış dünyaya maskelemek amacıyla Network Address Translation ( NAT ) kullanır. Bir hardware firewall ile kombine edilmiş bir router kullanmak her zaman daha güvenlidir.

Network Address Translation (NAT):

NAT, iki ağ arasında bir yorumcu gibidir. Ev ağını ele alırsak, NAT, WAN ( Wide Area Network veya Internet ) ile LAN ( Bilgisayarınızdaki Yerel Ağ Bağlantısı ) arasında yer almaktadır. Interneti, açık olan taraf ve bilgisayarınızın ağını, özel taraf kabul edersek, bilgisayar, özel bir taraftan, açık olan tarafa, bir data yollamak istedigi zaman, NAT devreye girer, o isteği, özel alandan alır değerlendirir, açık tarafa yollar. İki taraf arasında bir aracı görev üstlenir. Aynı şekilde açık alandan, bir yanıt datası geldiği zaman, yine NAT’tan süzülüp özel alana gelir.

ROUTERLAR:

Basit NAT araçları, gerçek firewall değillerdir. Yine de ev ağı kullanıcıları için yeterli güvenlik sağlayabilirler. Buna rağmen şunu akılda tutmakta fayda var. NAT araçları, DOS ( Denial Of Service ) Saldırılarını kullanan hackerlara karşı sizi koruyamazlar. Daha çok Smurf ve WinNuke Saldırılarına karşı işe yararlar. Bir NAT aracını, bir firewall programı ile birleştirir, iyi bir antivirüs programı ile de combine ederseniz, çoğu bilinen internet saldırılarıa karşı güvende olursunuz.

HARDWARE FIREWALLAR:

Bazı NAT router’ların, Stateful Packet Inspection ( SPI ) diye tabir edilen ve Paket tarama özelliği bulunan hazır firewalları mevcuttur. Bu özellik, NAT aracının, Router üzerinden geçen datayı filtrelemesini sağlar. SPI terimi, basit NAT özelliğinden ziyade, daha cok portların ve adreslerin, packet data yapılarının incelenmesini de içeren filtrelemeler yapabilen routerları tanımlamak icin kullanılan bir terimdir. Her üretici değişik türde SPI kullanabilir. SPI Routerlar birbirine benzemeyebilir. Ama şunu söyleyebiliriz ki, SPI özelliği olan tüm routerlar, bu tip saldırıların loglarını tutabilirler.

TCP/IP ÜZERİNDE NETBIOS PORTLARINI BLOCKLAMAK:

Eğer, Yerel Ağ Bağlantısında dosya paylaşımınızı kullanmak ama dışardaki saldırılardan etkilenmek istemiyorsanız, TCP/IP üzerindeki NETBIOS portlarını kapatabilirsiniz. Bu iki şekilde yapılabilir.

1. Tercih Edilen Metod:

Kullandığınız firewall’unuz aracılığı ile, 135,137,139 ve 445 no’lu portlara giriş ve çıkışı blocklamak. ZoneAlarm, Internet Zone Security ayarları Yüksek olarak tutulduğunda, bu işi default olarak yapmaktadır.

2. Alternatif Metod.

TCP/IP üzerindeki NETBIOS’u elle devre dışı bırakmak. Bu metod daha çok ileri kullanıcıları ilgilendirmekle birlikte, son zamanlarda çıkan son model modem, router ve firewall’ların otomatik ayarları sebebiyle gereksiz gelebilir. Windows XP’nin bu tip işlemlere karşı çıkabilecek problemleri de gözardı etmemek gerekir.

Diğer Ev Güvenlik Tavsiyeleri:

Zaman zaman, modeminizin ışıklarını kontrol edin. PC’nizdeki tanıdık gibi gelmeyen belli logları gözden kaçırmayın. Bu tip davranışlar, PC’nizde casus tarzı bir yazılım olma ihtimalini arttırır.

Eğer kablosuz bir router kullanıyorsanız, WEP (Wired Equivalent Privacy ) özelliğini devreye mutlaka sokun.

Bilgisayar ağınızda bulunan her bilgisayar için ayrı bir kullanıcı adı ve sifre belirleyin. Ağ üzerinde paylasılacak klasörlerinizin yetkilerini iyi belirleyin.

Internete bağlı olduğunuzda, sizin icin cok önemli olan dosyaların emniyetini garanti altına alın. Hassas dosyaları, paylasabilir klasörlere koymamaya dikkat edin. En iyi tavsiye bu dosyaların bir CD üzerinde ya da kaldırılabilir bir medya üzerinde muhafaza edilmesidir. Başka bir opsiyon ise, bu tip dosyalarınızı, 3. parti bir güvenlik programı ile korumaktır. Bu tip programları seçerken, işletim sisteminizle uyumlu olmasına dikkat edin. Birçok dosya kitleme programı XP de kötü sonuclar doğurabilmektedir.

Unutmayacağımız bir konu da, bağlantıyı yapan bilgisayarımız tek bile olsa, onun bağlantısını kullanan ağ üzerindeki diğer bilgisayarların da aynı güvenlik önlemleri ile donatılmış olduğundan emin olun.