Web Günlüğü - Anasayfa

Web Günlüğü

blogger ipuçları, eklentileri ve temalarının yer aldığı web günlüğü



Sayfalar



bu bloğu izle

İnternette Kişisel Bilgi Güvenliği

4 Ağustos 2012 Cumartesi - #
İnternette Kişisel Bilgi Güvenliği
İnternetin ortaya çıkmasıyla ve yaygınlaşmasıyla beraber kişisel bilgi güvenliği de ön plana çıktı. Her ne kadar çoğumuz internet ortamında çekinmeyerek kişisel bilgilerimizi rahat bir şekilde paylaşsak da aslında bu rahatlığımız zamanla aleyhimizde kötü sonuçlar doğurabiliyor. Bu konuyla ilgili geçmişten günümüze neler, nasıl paylaştığı hakkında ve kişisel bilgi güvenliğimizi nasıl bir şekilde sağlayacağımız hakkında düşüncelerimi yazacağım. Daha doğrusu Yiğit Ali Demir arkadaşımın blogu olan baduruk.com'da konuk yazar olarak yazmış olduğum yazıyı paylaşacağım.

Bundan 7 - 8 yıl öncesine kadar çeşitli paylaşım sitelerinde (forum, portal vs) kişisel bilgiler şuan ki kadar yaygın bir şekilde paylaşılmıyordu. Nedeni ise o zamanlar kişisel bilgi güvenliğinden ziyade internet kullanıcılarının kendini gizleme politikası hakimdi. Forumlarda isim ve soyisim yerine kullanıcı isimleri(nick) kullanılırdı. Günümüzde halen aynı şekilde devam etmesine rağmen eskisine göre forum kullanıcıları kendi isim ve soyisimlerini de kullanmakta. Sadece forumlar değil aslında bunun yanında e-posta servislerinde bile bir çok kişi e-posta adresi oluştururken kendi kişisel bilgilerini kullanmazdı. E-posta adresini açarken kullanılan isimler, doğum tarihleri, konum bilgileri ve benzeri kişisel bilgiler olduğu gibi paylaşılmazdı. Genelde farklı bilgiler kullanılarak çeşitli e-posta adresleri ve hesaplar açılıp kullanılırdı.

Zamanla sosyal ağ olarak bilinen arkadaşlık, sosyal paylaşım ortamları farklı bir şekilde çıkmaya başladı ve facebook ve benzeri sosyal ağ ortamları oluşup yaygınlaşınca insanlar kişisel bilgilerini, hatta sosyal yaşıntılarındaki hemen hemen herşeyi milyonlarca insanlarla paylaşmaya başladı. Düşünün bundan 7 - 8 yıl önce insanlar kendi fotoğraflarını internette paylaşmaya çekinirdi. Hatta bazı insanlar kendi fotoğraflarını internette paylaştığında bir yakını "Ben senin fotoğrafını internette gördüm, kaldır onu" gibisinden yaklaşımı ile karşılaşınca fotoğraflarını internetten kaldırırdı veya kaldırmaya çalışırdı. Fakat günümüzde hemen hemen her evde internetin olması ve her bireyin artık internet kullanmaya başlaması ile birlikte paylaşım özgürlüğü düşüncesi oluşmaya başladı.

İnternette bulunan veya tarafımızca paylaşılan hiçbir verinin, bilginin güvenliği yok ve hiç bir zaman olmayacak da. Güvenlikten ziyade kullandığımız bir site hesabımız olsun, ileri ki bir zamanda o site kapatıldığında hepimiz biliyoruz ki o kadar veriler silinip atılmayacak. Site sahibi tarafından başka bir kişiye veya şirketlere para karşılığı satılır. Düşünün bizler herşeyimizi karşılıksız olarak paylaşıp karşı tarafa veriyoruz ve onlar da para karşılığı bu bilgilerimizi başkalarına devrediyor ve istedikleri şekilde kullanma haklarına sahip. Kısacası ilerde birgün örnek olarak facebook kapatılırsa ve facebook veritabanını para karşılığı başkasına devrederse paylaştığımız resimler ve kişisel bilgilerimiz sitelerde yayınlanan reklamlarda yer alırsa buna hiç şaşırmamız gerekir.

Kişisel Bilgi Paylaşımı Nasıl Yapılmalı ve Neler Paylaşılıp Neler Paylaşılmamalı ?
Her ne olursa olsun hiçbir sitede doğum tarihi, adres, kimlik numarası, banka hesap numaraları, banka sisteminde kullanılan şifreler gibi önem arzeden bilgiler hiç bir şekilde paylaşılmamalı. Biliyorum çoğumuz doğum tarihi konusunda pek aldırış etmiyoruz ama kötü niyetli insanlar doğum tarihi ile bile kötü amaçlarına ulaşıyor. Bunların dışında isim soyisim ve pek önem arzetmeyen bilgiler sınırlı bir şekilde paylaşılıp, kullanılabilir.

Önemli bir konuda her sitede veya her sistemde aynı şifrelerin kullanılması. Kendimize ve şifremize ne kadar çok güvensek de başkalarına asla güvenmemeliyiz ve her sistemde farklı şifreler kullanmalıyız. Örneğin banka sisteminde kullandığımz bir şifreyle normal bir site hesabımızda kullandığımız bir şifre asla ve asla aynı olmamalıdır. Ayrıca şifre oluştururken doğum tarihi ve basit karakterlerle şifreler oluşturmamalıdır. Oluşturulan şifre de özel karakterler yani (+-*/) gibi karakterler kullanılmalıdır. Bu karakterler keylogger (şifre kırma yazılımları) tarafından algılanıp çözülemeyecektir. Ayrıca eğer üşengeç biri değilseniz ve güvenlik konusunda hassas iseniz sistemlere giriş yaparken sanal klavye kullanmanızda da fayda var.

Son olarak spam mail yani gereksiz e-posta konusuna değinmek istiyorum. Günümüzde artık herkesin bir e-posta adresi bulunmakta ve kullanmakta. Fakat her sistemde ve her sitede aynı e-posta adresi kullanıldığından e-posta adresi açıldığında e-posta kutusunun güvenlik arzetmeyeen gereksiz e-postalarla dolduğu görülüyor. Bunun diğer sebebi de daha önce belirttiğim gibi hesabımızın bulunduğu bir sitenin kapatıldıktan sonra veritabananını(verilerin depolandığı yer) satmasından kaynaklanıyor. Bunun çözümü konusunda basit bir öneri : Önemli gördüğünüz ve önemsiz gördüğünüz site hesaplarınızı ikiye ayırmalısınız ve önemli gördüğünüz hesaplar için birincil bir e-posta adresi oluşturup onu kullanmalı, önemsiz hesaplarınız için ise ayrı bir ikincil bir e-posta adresi oluşturup kullanmalısınız. Böylelikle birincil olarak kullandığınız e-posta adresinizi gereksiz e-postalardan uzak tutup gönül rahatlığı ile kullanabilirsiniz.

Asıl Kaynak : http://baduruk.com/internette-kisisel-bilgi-guvenligi.html



Yorumlar

  1. Gizliliğin pek bir önemi kalmadı artık. Herkes sosyal ağlarda büyük takipçi kitleside sahip olmaya adeta sosyal medyada ünlü olmaya çalışıyor.

    YanıtlaSil
  2. Klavyenize sağlık hocam yararlı bilgi teşekkürler.

    YanıtlaSil
  3. Sağolsunlar servisler bize öyle güzel sunuyor ki paylaşmamak, elde değil. :)
    Ben dahil çoğu kişi gizlilik ayarlarından önemli bilgilerimizi sakladığımızı zannediyoruz. Kimden? 3. kişilerden :)
    Tamamiyle internete geçecegimiz dönemde, "sınırsız depolama sloganıyla" sabit disklere güle güle diyerek evraklarımızı veya medya dosyalarımızı dropbox, skydrive ve benzeri bulut dosyalama sistemlerinde saklayacağız. O zamanı düşünmek bile istemiyorum. :)
    Ayrıca güzel yazı yazmışsınız, elinize klavyenize sağlık. :)

    YanıtlaSil
    Yanıtlar
    1. Evet bir de şu bulut sistemleri vardı her şeyinizi bize verin mantığıyla çalışan, bir de bizden aldıkları için para isteyen ben unutmuşum onları :) Tam olarak anlatmak istediklerimi bir nevi özetlemişsiniz güzel yorumunuz için ben teşekkür ederim.

      Sil