Covid-19 ile Uzaktan Yaşamak - dijital güvenlik

Covid-19 salgını günlük yaşantıların hiç olmadığı kadar dijitalleşmesine yol açtı. Öğretimde uzaktan eğitime geçilirken mümkün olan çoğu sektörde firmalar uzaktan çalışma modeline geçiş yaptı. İnternet kullanımında dramatik bir artış görülürken akşam saatlerinde internette yavaşlama ve sosyal medya platformlarında çöküş deneyimliyor olabilirsiniz. Siber saldırganlar da internet kullanımının arttığının farkında ve siber saldırıya maruz kalmanız an meselesi olabilir.

VPN ile Şifreli Bağlantı

VPN teknolojisini şirket ağına evden bağlanmak veya bireysel olarak erişim engellerini aşmak için kullanıyor olabilirsiniz. VPN uzaktan çalışmada birçok firma tarafından kullanılan bir teknoloji. VPN Remote Access (Uzaktan Erişim) ile firma çalışanları şirket ağına evden bağlanarak şirket verilerinin internet üzerinde şifresiz bir şekilde gezinmesini engellerken şirket ağındaki dosyalara sorunsuz ulaşabiliyor.

Bireysel olarak ev ağınızda VPN kullandığınızda bilgisayarınızın IP adresini maskeleyebilir, internet servis sağlayıcınızın çevrimiçi hareketlerinizi görmesini engelleyebilir ve siber saldırganların trafik akışınız üzerinden verilerinizi çalmasını engelleyebilirsiniz.

Evinizin internetini paylaştığınız kişiler veya ev ağınıza WPA2 korumasını aşıp sızmayı başaran siber saldırganlar çevrimiçi trafiğinizi normal koşullarda görebilir. VPN kullandığınızda ise bu mümkün değildir çünkü verileriniz bilgisayarınız ve VPN sunucusu arasında şifrelenir.

IP adresinizin maskelenmesi ve bağlandığınız VPN sunucusunun konumuna göre yeni bir IP adresi kazanırsınız. Bu şekilde erişim engellerini aşarken fiziki konumunuzu sanal dünyadan gizler ve çevrimiçi aktivitelerinizi anonimleştirsiniz.

Web Siteler ile Şifreli İletişim

VPN programları ağ içinde güvenliğinizi sağlarken tarayıcınızda HTTPS Everywhere eklentisini destekleyen bir VPN eklentisi kullanmıyorsanız web siteler ile olan çevrimiçi trafiğiniz üzerinden siber saldırıya uğrayabilirsiniz.

Bir web site ile olan iletişiminiz web sitenin kullandığı protokole göre şifreli veya şifresiz olabilir. Web sitelerin hepsi World Wide Web üzerinde iletişim kurmak için Hipermetin Transfer Protokolünü kullanırlar fakat bu protokol tek başına güvenli değildir. Bu protokol Güvenli Soket Katmanı (SSL) veya Taşıma Katmanı Güvenliği (TLS) kriptografik protokollerden biriyle birlikte kullanıldığında güvenli hale gelirler. Bu protokoller ile HTTP birleştiğinde ortaya Güvenli Hipermetin Transfer Protokolü (HTTPS) çıkar.

Özellikle sadece HTTP protokolünü kullanan online alışveriş sitelerinde verileriniz tehlikededir. Web sitenin operatörleri veya web site ile olan bağlantınıza sızan bir siber saldırgan kredi kartı gibi hassas bilgilerinizi çalabilir ve kimlik avı kurbanı olabilirsiniz.

Tarayıcınız üzerinden güvenli iletişim kurmak için tarayıcınızda HTTPS Everywhere eklentisini kullanabilirsiniz. Ayrıca, takip çerezlerinin aktivitelerinizi izlemesini engellemek amacıyla Privacy Badger eklentisini kullanabilirsiniz.

Şifreli E-posta Hizmetleri

E-posta hizmeti olarak seçiminiz Gmail ise bir kere daha düşünün. Gmail’de e-postalarınızın içeriği size daha kişisel reklamlar sunmak amacıyla taranıyor.

Özellikle şirket e-posta adresleri için Gmail’i kullanmaktan kaçının.

Şifreli bir e-posta hizmeti için ProtonMail, MailFence veya Zoho e-posta servislerini kullanabilirsiniz. Popüler VPN şirketlerinden biri olan ExpressVPN’in bu konudaki öncelikli önerisi ProtonMail.

Cihaz Güvenliği

İnternette gezinirken tıkladığınız bir link veya bilgisayarınıza e-postadan indirdiğiniz bir dosya eki ile cihazınıza kötücül yazılım yerleştirebilirsiniz. Siber saldırganlar ‘’crackli’’ programları bilgisayarınıza kötücül yazılım yerleştirmek için kullanıyor olabilir. Aynı zamanda, e-posta üzerinden oltalama saldırısına uğrayabilirsiniz. Bilgisayarınıza casus bir yazılım indirilmesini engellemek için öncelikle lisanslı olmayan programları kullanmaktan kaçının. Bilgisayarınızda lisanslı bir antivirüs programı kullanın.

E-posta üzerinden hesap aktivitesinde şüphe veya hediye kazandığınızı iddia eden içeriklere hemen inanmayın ve gönderici adresini ve e-posta içindeki link adresini kontrol edin. E-postanın içindeki linke tıklamayın ve farenizi o link üzerinde gezdirerek açacağı web siteyi kontrol edin. Dosya eklerini ise lisanslı antivirüs programınız yoksa kesinlikle bilgisayarınıza indirmeyin.

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen adınızı girin