Gezicity.com
Photo by yousef alfuhigi / Markus Spiske on Unsplash

Seyahat Sırasında Siber Güvenliği Sağlama Yolları

Eskiden seyahat ederken sadece yanımızda taşıdığımız eşyalarınızın çalınması konusunda endişelenmeniz gerekiyordu. Şimdi, dünya gittikçe birbirine bağlı hale geldi ve dijitalleşti. Artık siber yankesiciler için de endişelenmemiz gerekiyor.

Bu yazının içeriği:

Göster
    Gizle

    Bir seyahate hazırlanırken aklınızdaki son şey, havalimanındaki birinin telefonunuzu veya bilgisayarınızı hackleyip hackleyemeyeceğidir. Belki de, "Çokta önemli değil! Benim bilgilerimi çalıp ne yapacaklar? Zaten bende çalmaya değecek hiçbir şey yok!” der gibi düşünüyorsunuz. Ancak ne yazık ki bu doğru değil. Herhangi bir teknolojik cihazınıza yakından bakın, böylece kimlik hırsızlığına yol açan en az bir dijital iz göreceksiniz.

    Seyahate çıkmadan önce birkaç güvenlik önlemi alarak hesap erişimlerini ve kişisel bilgileri güvende tutun. Bunlar, seyahat sırasında verilerinizi güvende tutmak için kullanabileceğiniz temel güvenlik taktikleridir.

    1. Kısa Mesaj (SMS) Göndermeyin

    Diyelim ki seyahatteyken, en iyi arkadaşınız sizden kullandığınız bir hizmetin oturum açma bilgilerini istiyor. Onlara bu bilgileri hızlı bir şekilde mesaj olarak göndermekten mutluluk duyarsınız. Fakat bekleyin!

    Aynı mail adresi ve şifre ile başka hangi hesapları ilişkilendirdiniz? Az önce gönderdiğiniz mesaj ne kadar güvenli? Şifrelenmemişse, hesap bilgileriniz artık başkaları tarafından da kolayca görülebilir.

    Seyahat ederken özel mesaj göndermek için sahip olduğunuz en iyi seçenek, uçtan uca şifreleme kullanan bir mesajlaşma uygulamasıdır. Bunlar, bir iletinin gönderildiği andan hedeflenen alıcı tarafından görüldüğü ana kadar başkaları tarafından okunamaz ve güvenli olmasını sağlar.

    Signal - basit, güçlü ve güvenli bir mesajlaşma uygulaması

    Bu nedenle, güvenlik için hassas bilgileri kısa mesaj yoluyla göndermeyin! Bunun yerine şu seçenekleri deneyin:

    Telefonunuzdaki mesajlaşma uygulamalarına bakarsanız, muhtemelen WhatsApp ve Facebook Messenger zaten yüklüdür. WhatsApp iyi bir seçenektir. Uçtan uca şifreleme yazılımı kullanır, ancak uygulama sahibi Facebook'un mesajlarınızdan meta verileri toplayıp toplamadığına dair sorunlar vardır. Şirketin Messenger hizmeti sizin hakkınızda daha da fazla bilgi topladığından, hassas bir şey gönderiyorsanız başka bir uygulama kullanmak mantıklı olacaktır. Signal'in devreye girdiği yer burasıdır.

    Signal - Gizli Mesajlaşma

    Android · iOS · Windows

    Signal - Gizli Mesajlaşma

    Signal'i anlık iletişim için dünyanın her tarafından ücretsiz olarak kullanabilirsiniz. Yüksek netliğe sahip iletiler gönderin ve alın, sesli ve görüntülü aramalarda yer alın, bağlı kalmanıza yardımcı olacak genişleyen yeni özellikleri keşfedin. Signal'in gelişmiş gizlilik koruma teknolojisi her zaman açıktır, böylelikle önem verdiğiniz anıları sizin için önemli olan insanlarla paylaşmaya odaklanabilirsiniz.

    Mesajlaşma güvenliği ile ilgili herhangi bir makaleye baktığınızda ve telefon numaranız ve oturum açtığınız günler dışında herhangi bir kişisel veri toplamayan uçtan uca şifreli bir mesajlaşma uygulaması olan Signal'den bahsedildiğini göreceksiniz. Signal açık kaynak kodludur, bu, olası güvenlik açıkları için herkes tarafından incelenebileceği anlamına gelir.

    2. Sadece Seyahatleriniz için Eski Bir Akıllı Telefon Kullanın

    Telefonunuza baktığınızda birçok korumasız kişisel bilgi bulacaksınız. Bilgisayar korsanlarının, ailenize beş ay önce gönderdiğiniz özel mesajlara veya son birkaç seyahatinizdeki fotoğraflara erişmesini ister miydiniz? Tabi ki hayır!

    Eski bir akıllı telefonunuz varsa, en son işletim sistemini ve güvenlik güncellemelerini yükleyin, ardından telefonu fabrika ayarlarına sıfırlayın. Yoldayken yalnızca ihtiyacınız olan uygulamaları yükleyin ve yalnızca seyahat için kullanın.

    3. Parolaları, Güvenlik Kodlarını ve Daha Fazlasını Saklama

    Genellikle yeni bir uygulama indirdiğinizde, telefonunuzdaki kişilere erişim ister, böylece onu kullanan diğer arkadaşlarınızı da bulabilir. Ancak aklınıza gelmeyen ve daha önemli bir durum var.

    Telefon rehberinizde gerçekte ne var? Telefon numaralarının yanında kayıtlı mail adresleri, şifreler, hatta T.C. Kimlik ve sosyal güvenlik numaraları ve diğer özel bilgiler kayıtlı olabilir. Uygulamaların kişilerinize erişmesine izin verdiğinizde, adres defterinizdeki tüm verileri anında toplayabilir ve sunucularında depolayabilir. Evet, tüm veriler.

    Telefonunuzdaki adres defteri bir kasa değildir, bu nedenle içinde değerli bilgileri saklamayın. Bunun yerine, şu seçeneklerden bazılarını kullanmayı deneyin:

    Parola Yöneticilerini Kullanın

    Bir parola yöneticisi, online hesaplarınız için parolaları saklamanıza ve şifrelemenize yardımcı olur. Hepsi kusursuz değildir, ancak güvenlik uzmanları, parola yöneticilerinin parola korumasında ileriye doğru güvenilir bir adım olduğu konusunda hemfikirdir. Depolamak istediğiniz bilgi türüne bağlı olarak Dashlane, LastPass ve 1Password ve ücretsiz seçenek Bitwarden incelemeye değer.

    Bitwarden Parola Yöneticisi

    Android · iOS · Windows · macOS

    Bitwarden - Siz ve İşletmeniz için Açık Kaynak Şifre Yönetimi

    Bitwarden, tüm giriş bilgilerinizi ve şifrelerinizi saklamanın ve tüm cihazlarınız arasında senkronize edilmesini kolaylaştırmanın en kolay ve en güvenli yoludur. Kişiler ve işletmeler için hassas verileri herhangi bir cihazda depolamanın, paylaşmanın ve güvenliğini sağlamanın en kolay ve en güvenli yolu.

    Böyle bir hizmeti kullanmadan önce, yakın zamanda herhangi bir güvenlik ihlali olup olmadığını görmek için biraz araştırma yaptığınızdan emin olun. Önce güvenlik!

    Parola Korumalı bir Dosya ile Koruyun

    Herhangi bir nedenle şifrelerinizi veya kredi kartı bilgilerinizi cihazlarınızdan birinde tutmanız gerekiyorsa, en azından gizli, şifreli, şifre korumalı bir dosya kullanın.

    Lock & Hide Folder, bunu Windows'ta yapmanızı sağlar. Lock and Hide Folder, bilgisayarınızdaki hassas bilgileri çocuklardan, işverenlerden ve kolluk kuvvetleri ve bilgisayar korsanları da dahil olmak üzere bilgisayarınızı kullanmak için erişebilecek diğer kişilerden korumanın hızlı ve kolay bir yolunu sağlar.

    Ayrıca Veracrypt, Windows, Mac OSX ve Linux için ücretsiz bir açık kaynaklı veri şifreleme yazılımıdır. Bu program, bir dosya içinde sanal şifreli bir disk oluşturur ve onu gerçek bir disk olarak bağlar. USB flash sürücü veya sabit sürücü gibi tüm bir bölümü veya depolama aygıtını şifreler.

    4. Mail Hesaplarına İki Faktörlü Kimlik Doğrulama ile Erişin

    İki Faktörlü Kimlik Doğrulama (2FA), hesap güvenliği için iyidir. Ancak, seyahat ederken zorluk yaşayabilir ve hatta bazen kendi hesaplarınıza erişmeyebilirsiniz.

    En yaygın sorun oturum açmanıza olanak tanıyan bir kod içeren bir metin mesajı alırsınız. Hattınızı yurt dışı kullanıma açmış olsanız bile, denizaşırı ülkelerde SMS teslimi çok daha az güvenilirdir. Bazen, bulunduğunuz ülkede hiç işe yaramaz.

    Yurtdışında kendi hesaplarınıza girmeye çalışırken takılıp kalmayın. Bunun yerine, iki faktörlü kimlik doğrulamayı etkinleştirmek ve hesaplarınızı güvende tutmak için şu seçenekleri kullanın:

    Seyahate Çıkmadan Önce Hesaplarınızı Sıfırlayın

    Ülkenizden ayrılmadan önce, seyahatinizde kullanacağınız herhangi bir cihazdan tüm hesaplarınızdan çıkış yapmak ve tekrar giriş yapmak için bir dakikanızı ayırın. Gmail ve diğer servis sağlayıcılar cihazınızı her 30 günde bir 2FA ile doğrular, bu nedenle tekrar giriş yapmak bu sayacı sıfırlar.

    Google Authenticator'ı kullanın

    Google Authenticator veya Authy'yi indirin. Bu uygulamalar, Google, Facebook ve diğer birkaç hesabınızda oturum açarken kullanmanız için bir kod oluşturur. Bunu seyahate çıkmadan önce kurmanız yeterlidir; telefonunuzda hücresel veri hizmeti olmadığında bile 2FA kodlarına erişebilirsiniz.

    Google Authenticator

    Android · iOS

    Google Authenticator

    Google Authenticator, oturum açma sırasında ek bir güvenlik katmanı sağlamak üzere Google Hesabınız için 2 Adımlı Doğrulama ile birlikte çalışır.

    2 Adımlı Doğrulama ile hesabınızda oturum açarken hem şifreniz hem de bu uygulamayı kullanarak oluşturabileceğiniz bir doğrulama kodu gerekir. Bu uygulama yapılandırıldığında doğrulama kodlarını ağ bağlantısı veya hücresel bağlantı olmadan alabilirsiniz.

    5. Seyahatlerinizde Farklı Bir Mail Adresi Kullanın

    Yalnızca seyahat ederken kullanabileceğiniz bir mail adresi alın. Bu hesabı Wi-Fi ağlarına giriş yapmak veya yurtdışındayken gerektiğinde kullanabilirsiniz. Bu ayrıca bireylerin, mail pazarlamacılarının veya kimlik avcılarının etkinliğinizi izlemesini önleyecektir. Yine de ana mail hesabınızdan tamamen farklı bir şifre kullandığınızdan emin olun.

    6. Herkese Açık Wi-Fi Ağlarına Bağlanmayın

    Havaalanları, kafeler ve "halka açık Wi-Fi" ile dolu halka açık alanlar bulabilirsiniz, ancak bu ağların yasal olup olmadığını veya bilgilerinizi çalmak isteyen biri tarafından oluşturulup oluşturulmadığını nasıl anlayacaksınız?

    İş veya kişisel kullanım için hassas bilgilere erişmeniz gerekiyorsa, halka açık Wi-Fi ağlarına (ve hatta şifrelerle korunanlara) erişmek büyük bir güvenlik riskidir.

    Halka açık Wi-Fi üzerinden bir web sitesine (bankanızın ana sayfası gibi) erişmek sizi ortadaki adam saldırıları*na açık bırakabilir. Bu tür bir bilgisayar korsanlığı girişimi, bir web sitesi ziyaretçisini, açmak istedikleri gibi görünen sahte bir siteye yönlendirebilir. Aniden, bilgisayar korsanı banka hesabınızın giriş bilgilerine sahip olur ve seyahatinizin geri kalanını (ve muhtemelen çok daha uzun süre) bu sorunla uğraşarak geçirirsiniz.

    Peki, cihazlarınızın güvenliğini sağlamak için ne yapabilirsiniz? Şu güvenlik önlemlerini deneyin:

    Her şeyden önce bir VPN kullanın

    VPN'ler internet bağlantınızın güvenliğini sağlar ve şifreler, böylece bilgisayar korsanları bilgilerinizi veya online etkinliğinizi göremez. VPN'ler, seyahat ederken bilgilerinizi güvende tutmak için bir gerekliliktir. Eğer ücretsiz bir seçenek arıyorsanız şu sitedeki ücretsiz vpn programlarını inceleyebilirsiniz.

    Web Tarama Güvenliğinizi Sağlayın

    Güvenli olmayan web sitelerine erişim her zaman risklidir. Peki hangisinin güvenli olduğunu nasıl anlarsınız? Web adresinin HTTP veya HTTPS ile başlayıp başlamadığını görmek için tarayıcınızın adres çubuğuna bakın. Güvenli bir web sitesi adresi HTTPS ile başlar ve yanında küçük bir asma kilit simgesi bulunur. Bu, verilerinizi tarayıcınızdan web sunucusuna geçerken şifrelemek ve korumak için bir SSL sertifikası kullandığı anlamına gelir.

    HTTPS Everywhere
    Image from eff.org

    Her web sitesinden önce manuel olarak HTTPS eklemek yerine, HTTPS Everywhere gibi bir tarayıcı eklentisi indirerek bunu otomatik olarak yapabilirsiniz. Bunu yapmak yararlı bir koruma katmanı ekler, ancak kusursuz değildir.

    Sonuç

    Bu güvenlik önlemlerinin çoğunu ayarlamak, bu makaleyi okumaktan daha az zaman alacaktır. Bu ipuçlarını izleyin, verilerinizi düzenli olarak yedekleyin, seyahatinizden döndüğünüzde cihazlarınızı temizleyin ve kişisel bilgilerinizin artık çok daha güvenli olduğunu bilerek rahatlayın.

    Sıkça Sorulan Sorular

    Man in the middle saldırısı ağda, iki bağlantı arasındaki iletişimin dinlenmesi ile çeşitli verilerin ele geçirilmesi veya iletişimi dinlemekle kalmayıp her türlü değişikliğin yapılmasını da kapsayan bir saldırı yöntemidir. MITM’de iki taraf arasındaki iletişim kesilebilir ya da yanıltıcı bir iletişim oluşturulabilir. Bu saldırı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.

    Ücretsiz Wi-Fi sağlayan alanlar, MiTM saldırısının gerçekleştirilmesi için en uygun alanlardır. Şifrelenmemiş paketlerin içerikleri kolaylıkla okunabilir. Wifi alanlarındaki saldırganlar network trafiğini kendi üzerlerinden geçecek şekilde yönlendirirler. Böylece o ağdaki kişilerin trafiği saldırgan üzerinden akmaya başlar. Bu trafiği ele geçiren saldırgan buradan birçok kişisel veri şifre vs. elde edebilir.

    kaynak: beyaz.net

    1

    Yorumlar

    • Bu yazıya henüz yorum yapılmamış. İlk yorumu yapan siz olun!
    Yorum Yaz