Haber İnternet ve Bilgisayar Güvenliği için Temel Önlemler – 2
Haber

İnternet ve Bilgisayar Güvenliği için Temel Önlemler – 2

002.8k

mailAlnımızın akıyla birinci yazıyı tamamladık ve geldik serinin ikinci yazısına. İlk yazıda basit olarak şifre nedir ve neden önemlidir, güçlü şifre kullanma gerekliliği ve bu güçlü şifreleri saklayabileceğimiz bir kasadan bahsederek güvenlik mevzusuna bir temel ördük. Şimdi bu ördüğümüz temelin üzerine adım adım duvarımızı örmeye başlama zamanı. Tabi sizlerin ilk yazıdaki önerilere kulak tıkamadığınızı ve şifrelerinizi güçlü şifrelerle değiştirdiğinizi var sayıyorum. Değil mi? Haydi, o zaman lafı daha fazla uzatmadan diğer bir önemli alana dalarak devam edeyim.
İlk yazıda güçlü şifreler konusunu işledik ve hesaplarımıza güçlü şifreler koymanın gerekliliğinden bahsettik. Fakat sadece güçlü şifre oluşturmak yeterli mi? Çoğu durumda bu soruya verilebilecek cevap evet fakat bazı özel yerler için bunun yanında alacağımız ek güvenlik önlemleri yapacağımız zahmete değecek durumda. Nedir bu özel yer? Tabi ki de ilk başta mail adreslerimiz. 1970’lerin başında icat edilen ve o günden bugüne en önemli iletişim yollarımızdan bir tanesi olan mail adreslerimiz, özellikle son yıllarda önemini daha da arttırdı. Bunun iki temel nedeni var. Birinci tahmin edebileceğiniz üzere artık hemen hemen her türlü resmi-resmi olmayan doküman – bilgi alışverişimizi mail adreslerimiz üzerinden sağlıyoruz. Kredi kartı ekstrelerimizden, her türlü kişisel bilgi içerebilen dokümanlar ya da sadece size özel kalması gereken bilgilere mail adreslerimiz üzerinden erişebiliyoruz. Şimdi bir beş dakika ara verin ve mail kutunuza bir göz atın. Ne kadar çok kişisel veri bulunduğunu görüp şaşıracaksınız. Mail adreslerimizi “daha doğrusu mail kutularımızı” korumak işte bu nedenle önemli. Bu işin birinci kısmı. İkinci kısmı ise daha da çetrefilli. İlk yazıda artık dijital dünyanın birer vatandaşı olduğumuzdan bahsetmiştik. Dijital dünya içerisinde hemen hemen her gün yeni bir uygulamaya ya da servise üye oluyoruz. Üye olurken üyeliğimizi mail adreslerimize bağlıyoruz. Örneğin bir Facebook hesabı açmak için bile mail adresimizi sisteme girmek ve kullanıcı hesabımızı bu mail adresine bağlamak gerekiyor. Kısacası mail adreslerimiz aslında birçok diğer uygulama için kullanıcı adlarımızı oluşturuyor.
Peki o uygulamalar bu mail adreslerini ne için kullanıyorlar. Temelde mail adresleri az önce de belirttiğim üzere kullanıcı adıyla eşleştirmek için kullanıyor. Bunun yanında o servisin ya da uygulamanın sizlerle iletişim kurmak için varsayılan gönderim adresleri oluyor. En önemlisi ise o servise ya da uygulamaya şifrenizi kaybettiğiniz ya da unuttuğunuz zaman girebilmeniz için o servisin uygulamanın şifre sıfırlama ya da yeniden şifre oluşturma bağlantılarını gönderdikleri adres oluyorlar. Yani diyelim ki bir Facebook hesabı açtınız ve hesabı oluştururken mail adresini girdiniz. Daha sonra Facebook hesabınızın şifresini unuttunuz. Facebook sistemi üzerinden şifrenizi sıfırlamak için kendi mail adresinize bir link göndertebilir ve şifrenizi yenisiyle değiştirebilirsiniz. Şimdi şöyle bir senaryo düşünelim. Eğer birisi benim mail kutuma bir şekilde erişim sağlayıp maillerimi okuyabilirse, bu kişi aynı zamanda bu mail adresiyle üye olduğum tüm servis ve uygulamalardaki şifrelerimi değiştirip o uygulamalara da girebilir mi? Sorunun cevabı malum. İşte bu nedenle mail adreslerimizi korumak ve onlara yetkisiz insanların erişmelerini engellemek demek diğer birçok servisi de bir şekilde güvence altına almak demek. İçerdiği kişisel verilerden bahsetmiyorum bile. İşte bu nedenlere mail adreslerimizi daha doğrusu mail kutularımıza erişimi ekstra zorlaştırmak ve bu alanı ele geçirilmesi zor hale getirmek elzem. Bugün ki yazının konusu da bu.
Şimdi sizlerle 2 adımda mail adreslerimizi daha güvenli hale getireceğiz. Bunu hem Gmail hem de Hotmail özelinde anlatacağım. Eğer henüz bir Gmail ya da Hotmail adresiniz yok ise sizlere ilk tavsiyem bu servislerden birer mail adresi açarak bunları kullanmanız olacaktır. Piyasada bu iki servise alternatif olabilecek ve daha güvenli ve ücretsiz başka bir servis yok. O nedenle her ikisinden de birer adres edinmenizde fayda var. Biri ana mail adresiniz diğeri de yedek mail adresiniz olsun. Bunlara sahip olduğunuzu varsayarak yapacağımız işlemlere geçiyorum. İlk işlemimiz bu iki servise de cep telefonu numaralarımızı ve yedek mail adreslerimizi tanıtmak olacak. Bu sayede servislerle bir şekilde bağımız koparsa “şifre unutmak v.b.” bu adreslerimize tekrar erişim sağlayabileceğiz. Bunu ilk olarak Gmail’de nasıl yapabileceğimizi anlatmak istiyorum.

  • Öncelikle http://www.gmail.com adresine gidelim ve mail hesabımıza giriş yapalım. Sağ üst köşeden resmimize tıklayalım ve açılan kutudan Hesabım linkine basalım.

1

  • Açılan sayfada Personel Info & Privacy bölümünde bulunan Your Personel Info linkiyle devam edelim.

2

  • Resimde gördüğünüz Email ve Phone kısımlarına tek tek girerek oradaki adımları takip edelim ve öncelikle 2. mail adresimizi daha sonra da telefon numaramızı ekleyelim. Mail adresimize bir mail, telefon numaramıza da bir sms gelecek. Bunlarla gerekli adımları takip ederek doğrulama sağlayacağız ve işlem tamam.

3

Şimdi aynı işlemi Hotmail hesabımız için de yapalım.

  • http://www.hotmail.com adresine giderek sağ üst köşede bulunan resmimize tıklayalım ve ardından açılan kutudan Hesabı Görüntüle adımıyla devam edelim.

h1

  • Açılan pencerede Güvenlik ve Gizlilik linkine tıklayarak Diğer Güvenlik Ayarları linkiyle devam edelim.

h2

  • Aynı şekilde resimde gördüğünüz Güvenlik Bilgisi Ekleyin kısmına tıklayarak yedek mail adresimizi ve telefon numaramızı tek tek girerek oradaki adımları takip edelim ve öncelikle 2. mail adresimizi daha sonra da telefon numaramızı ekleyelim. Mail adresimize bir mail, telefon numaramıza da bir sms gelecek. Bunlarla gerekli adımları takip ederek doğrulama sağlayacağız ve işlem tamam.

h3

İşin basit kısmını hallettik ve cep telefonu numaramızla yedek mail adresimizi hesabımıza ekledik. Fakat bu sadece işin ön hazırlık kısmıydı. Şimdi gelelim esas mevzuya. Mail adreslerimize girişi zorlaştırmak ve başkaları tarafından izinsiz girilmesini engellemek istiyoruz. Bunun için ilk adım olarak ilk yazıda güçlü şifreleri önermiştim. Fakat şifreniz ne kadar güçlü de olsa bir gün yanlışlıkla bu şifreyi birisine verme, bir yere yazıp unutma gibi birçok nedenden dolayı başkalarının eline geçebileceğini unutmayın. Peki bundan sakınmak için ne yapacağız? Bu durumdan sakınmak için bugün sizlere bu iki servisin de bizlere sunduğu bir ek güvenlik önleminden bahsederek bunu nasıl devreye alabileceğimizi anlatacağım. Bu ek güvenlik önleminin adı çift faktör doğrulama “2 Factor Authentication”. Bunu basitçe açıklamak için şöyle bir örnek vermek istiyorum. Diyelim ki evimizin kapısını anahtarsız açmak istiyoruz ve bunun için kapıya bir şifre düzeneği kurduk. Düzeneğe daha önceden belirlediğimiz şifreyi girdiğimiz zaman kapı açılıyor. Fakat işin kötü tarafı şifreyi bilen herkes kapıyı açabiliyor. Biz bu işe çözüm bulmak için bir yöntem daha geliştirdik ve bir kart icat ettik. Artık kapıyı açmak isteyen hem kartı okutmak hem de şifreyi girmek zorunda. Böylece birisi şifreyi bilse bile karta sahip olmayacağı için kapı açılmıyor. Kabaca doğrulamayı tek faktörden çift faktöre çıkardık. Bildiğim bir şey + sahip olduğum bir şey. İşte buna benzer bir önlemi bu iki servise de uygulayacağız. Hem Gmail hem de Hotmail kendi mobil uygulamalarıyla çift faktör doğrulamayı destekliyorlar. Birazdan sizlere göstereceğim şekilde ayarlayıp telefonlarımıza birer uygulama kuracağız. Bundan sonra Gmail ve Hotmail servislerine erişirken öncelikle şifremizi gireceğiz, daha sonra da cep telefonlarımızda yüklü olan uygulamayla ikinci faktörü tamamlayacağız. Böylece birisi mail adresimizin şifresini bilse bile elinde bu uygulama olmadığı için mail adresimize erişemeyecek. İlk kurulumu biraz zahmetli olsa da mail kutularımızın korunmasının öneminden dolayı bu zahmete katlanmak zorundayız. Haydi o zaman öncelikle Gmail sonrasında da Hotmail üzerinde bunu nasıl aktive edebileceğimizi gösterelim. Bu arada uygulama kurulumunu Android bir telefon üzerinden anlatacağım ama iPhone için de üç aşağı beş yukarı aynı.

  • Yine az önceki gibi sağ üst köşeden resmimize tıklıyor ve ardından Hesabım yolunu izliyoruz.

1

  • Açılan sayfada Sign-in & Security kısmında bulunan Signing to Google linkine tıklıyoruz.

2

  • Açılan ekranda biraz aşağıda 2-Step Verification bölümünü bularak tıklıyoruz.

3

  • Get Started ile devam ediyoruz.

4

  • Hesabımıza tekrar giriş yapmamızı istiyor ve biz de buna burun kıvırmıyoruz.

5

  • Bu yazının ilk kısmında girdiğimiz telefon numarasına bir sms göndererek işe başlayacağız. Ekrandaki şekilde ayar yaparak Try It butonuyla devam ediyoruz.

6

  • Cep telefonumuza gelen sms’deki kodu ilgili alana girerek Next ile devam ediyoruz.

7

  • İşin ilk kısmını tamamladık şimdi sırada 2-Step Verificationı aktif etme aşamaları var. Turn On ile devam ediyoruz.

8

  • Açılan sayfada bize bir çok seçenek sunuyor. Biz Authenticator App kuracağımız için bunun Setup butonuyla devam ediyoruz.

9

  • İlk adımda telefon modelimizi seçiyor ve Next’e tıklıyoruz. Dediğim gibi ben Android üzerinden anlatacağım ama iPhone için de hemen hemen aynı.

10

  • İkinci adımda bize öncelikle telefonumuza bu uygulamayı kurmak için uygulamanın olduğu mağaza linkine tıklamamızı söylüyor. Buna tıklayarak uygulama mağazasını açıyoruz. Ama bu sayfayı kapatmıyoruz bu sayfa telefona kurulum sırasında barkodu okutmak için önemli.

11

  • Google Play store’dan uygulamayı yüklemek için Install’u tıklıyoruz. Bundan sonraki adımlar telefonda.

12

  • Yüklediğimiz Authenticator uygulamasını açıyoruz.

13

  • Kurulumu başlatla devam ediyoruz.

14

  • Burada barkod tarat diyor ve telefonun kamerasıyla ekrandaki barkodu taratarak devam ediyoruz.

15

  • Eğer telefonda bir barkod tarayıcı yüklü değilse bir sonraki ekranda barkod tarayıcı uygulamasını yüklemek için yönlendirme yapıyor. Bunu yükleyerek devam ediyoruz.

16

17

  • Barkod tarayıcıyı yükledikten sonra kamerayı bilgisayar ekranındaki barkoda tutarak işlemi tamamlıyoruz. Telefondaki işlemimiz biti. Tekrar bilgisayarda kaldığımız yerden devam ediyoruz.

18

  • Tekrar bilgisayara dönüp Next’e tıkladığımızda kurulumu tamamlamak için kod girmemizi isteyecek. Telefonda authenticator uygulamasını açtığımızda bu uygulamada o anda hangi kod varsa o kodu ekrana girerek Verify butonuna tıklıyoruz.

19

  • Ve işlem tamam. Gmail için çift faktör doğrulama özelliğini devreye aldık. Artık kullanıma hazır.

20

 

Peki çift faktör doğrulama nasıl çalışıyor? Bunu da örnekle açıklayalım. Bunu devreye aldıktan sonra Google kullanıcı adı ve şifrenizi girmeniz gereken her yerde şifreden sonra sizlere bu uygulamada oluşturulan kodu girmenizi isteyecek. Sizlerde cep telefonunuza yüklediğiniz uygulamayı açarak burada oluşturulmuş kodu ekranda ilgili alana girerek doğrulamayı tamamlayacak ve mail hesabınıza “daha doğrusu Google hesabınıza” ulaşabileceksiniz. Başka birisi şifrenizi ele geçirse bile elinde bu kod olmadığından hesabınıza erişemeyecek.

nc1

nc2

 

İşin Gmail kısmını hallettik. Şimdi sırada Hotmail kısmı var. Ama öncesinde küçük bir hatırlatma. Bunlar aslında sadece Gmail ve Hotmail için olan güvenlik önlemleri değil. Bunları devreye aldıktan sonra tüm Google ve Microsoft uygulamalarına “Örneğin Google + ya da Windows 10 kullanıcısı v.b.” erişirken bu çift faktör doğrulama kullanılacak. Yani tüm Google ve Microsoft servisleriniz güvende olacak. Lafı daha fazla gevelemeden sizleri http://www.hotmail.com adresine alayım da bu işin Microsoftçasını anlatayım.

  • Öncelikle sağ üst köşeden resmimize tıklayarak açılan kutudan Hesabı görüntüle ile devam ediyoruz.

1

  • Açılan sayfada Güvenlik ve gizlilik bağlantısını tıklayalım.

2

  • Hesap güvenliği kısmında bulunan Diğer Güvenlik Ayarları linkine tıklayalım.

3

  • Ekranda biraz alt kısımda bulunan İki basamaklı doğrulama ayarlayın linkine tıklayarak ayarlamaya başlayalım.

4

  • İlk ekranda ileri ile devam edelim.

5

  • Uygulamayı hangi model bir telefona kuracağımızı seçerek ileriyi tıklayalım. Ben Android üzerinden devam edeceğim ama iPhone ve Windows Phone içinde süreç benzer.

6

  • Açılan sayfada Google Play Store’dan yükleyin linkine tıklayalım. Bu uygulamayı kurabilmemiz için bizi Google Play’e yönlendirecek.

7

  • Google Uygulama Mağazasında açılan sayfadan Microsoft Authenticator uygulamasını telefonumuza yükleyelim.

8

  • Şimdi sıra telefonda, yüklediğimiz uygulamayı başlatalım.

11

  • İleri ile devam edelim

12

  • Ee artık başlayın.

14

  • Kişisel bir mesele olduğundan dolayı Kişisel hesap seçeneğiyle devam edelim.

15

  • Hotmail hesabımızı seçerek devam edelim ve oturum açalım.

16

17

  • Bu yazının başında telefon numaramızı Hotmail’e tanıtmıştık. Şimdi bizden bu numaranın son 4 hanesini soruyor. Doğrulamak için sms gönderecek. Bunu girelim.

18

  • Gelen sms’deki doğrulama kodunu uygulamaya girelim ve göndere basalım.

19

20

  • Uygulama kurulumumuz tamamlandı. Şimdi tekrar bilgisayarda kaldığımız yerden devam edelim.

21

  • İleriyi tıklayalım.

22

  • Bu kısım önemli. Bu kodu hemen kopyalayıp KeePass’e kaydedelim. İleride birgün bir şekilde bu uygulamaya erişemezsek ve devre dışı bırakmak gerekirse bu kodu kullanacağız. Aman ha kağıda filan yazmayın bu kod önemli. KeePass’e kaydedin. Kaydettikten sonra İleri’yi tıklayalım.

23

  • Son kez ileriye tıklayalım.

24

  • Ve son. Artık çift faktör doğrulama Hotmail için hazır.

25

 

Çift faktör doğrulamayı ayarladık. Peki nasıl kullanılıyor? Bu Google’dan kolay. Google’da kodu elle manuel girmen gerekirken Microsoft bunu uygulama üzerinde onay veriyorum butonuna tıklayarak yapacak şekilde ayarlamış. Daha basit. Hemen görmek için Hotmail adresimizde oturum açalım.

nc1

  • Hotmail kullanıcı adı ve parolamızı girdikten sonra aşağıdaki şekilde sizden bu girişi onaylamanızı isteyecek. Eğer ekranda gördüğünüz 5 haneli kod ile telefonda gördüğünüz 5 haneli kod aynı ise doğru yoldasınız. Onaylayın. Buradaki mevzu bu. Eğer başkası sizin hesabın şifresini ele geçirdi ve şifre ile bir yerden hesabınızı girmeye çalışıyor diyelim, sizin telefonunuzda bulunan uygulamaya onay isteği gelecek. Eğer bunu siz kendiniz göndermediyseniz Reddet tuşuna basarak hesabınıza izinsiz girilmesini engelleyebileceksiniz. Çift faktör doğrulamanın çalışma mantığı bu.

nc2

nc3

Evet bu yazıda sizlere çift faktör doğrulama nedir ve bunu Google ve Microsoft hesaplarınızda nasıl aktive edebilirsinizi anlattım. Yazıya son vermeden önce önemli bir konuya daha değinmek istiyorum. Çift faktör doğrulamanın kötü yanlarından bir tanesi bazı uygulamalar tarafından desteklenmediği için bu uygulamalarla bu hesapları kullanmak istediğinizde özel bir ayar yapma gereği duymasıdır. Örneğin Gmail ya da Hotmail adresinizi iPhone mail uygulamasına “Gmail ve Outlook for iPhone uygulamalarından bahsetmiyorum” yada Mac ya da PC için Outlook’a kurduysanız, çift faktör doğrulamadan sonra bunlarda ufak değişiklikler yapmanız gerekecek. Bunları nasıl yapabileceğinize Gmail için https://support.google.com/accounts/troubleshooter/3141849?hl=tr adresinden Hotmail için https://support.microsoft.com/tr-tr/help/12409/microsoft-account-app-passwords-two-step-verification adresinden öğrenebilirsiniz.

Böylece ikinci yazının da sonuna geldik. İlk yazıda şifre mevzusunu çözerek bir temel oluşturmuştuk, bu yazıda da bu temelin üzerine bizler için en önemli yerlerden olan mail hesaplarımızı sağlamlaştırma işlemiyle devam ettik. Sonraki yazılarda sosyal medya hesaplarımızla ilgili alabileceğimiz güvenlik önlemlerini anlatacak ve son olarak tüm bunların üstüne her zaman dikkat etmemiz gereken ve sakınmamız gereken konuları listeleyerek makale dizisine son vereceğim. Şimdilik bir sonraki yazıya kadar hoşçakalın.

İnternet ve Bilgisayar Güvenliği için Temel Önlemler – 1

İnternet ve Bilgisayar Güvenliği için Temel Önlemler – 3

İnternet ve Bilgisayar Güvenliği için Temel Önlemler – 4

Share
İnternet ve Bilgisayar Güvenliği için Temel Önlemler - 1 Previous post

Fani bir aytimenicir. Berlin'den bildiriyor, sizleri bilgiye boğmadığı zamanlarda birşeyleri kapatıp açarak çalışmasını sağlıyor