İnternette Güvenlik İpuçları

Aşağıdaki açıklama alıntıdır ama işe yaradığı söyleniyor.Çoğuda aslında bildiğimiz şeyler..Okumanızda fayda var..

Alıntıdır...

Internette ya da local olarak güvenlik ipuçları :

Local Güvenlik :

Bilgisayarınız diğer insanların siz yokken kullanacağı bir yerde ise korunmak için şu yöntemleri izleyin.Öncelikle Windowsun kullanıcı hesaplarından Guest accountunu kapatmalısınız.Kendi accountunuzda tabii ki şifre bulunmalı.Bilgisayarınızı yeniden başlatın, F8'e basın, safe modda açın. Açıldıktan sonra kullanıcı hesaplarından Administrator'a da şifre koyun.

Bu işlemler orta düzeyde bir insanın bilgisayarınızı açmasını engeller fakat kapatmamız gereken bir açıklık daha var.Her ne kadar administratora ve user accountunuza şifre koysanız da windowsunuza girebilirler.Önce bu olaydan bahsetmek istiyorum.Bilgisayarınızı açmak isteyen adam biosunuza girer ve boot optiondan CD-Rom'a öncelik atar.Daha sonra elinde bulunan bootable Linux'u Cd-Rom'a koyar ve bilgisayarınızı linux işletim sistemiyle açar.Daha sonra c:\windows\system32\config içerisinde bulunan SAM ve System dosyalarını bir diskete koyar ve evinde SAMInside ve benzeri bir programla windows logon şifrelerinizi decrypt eder ve şifrelerinizi öğrenmiş olur.Bunu olayı da biosunuza şifre koyarak engelleyiniz.Buradaki açıklık ta adamın biosunuzun pilini çıkarması ve bios şifresini disable etmesi.Bunu da biosunuzun bulunduğu bölümü ufak bir kutucuk ile kapayarak halledebilirsiniz.

Bilgisayarınız açıkken ortamdan uzaklaşmayın.Bu istenmeyen kişilere local erişim sağlayacaktır.Ancak zorunlu kaldığınız durumlarda koyulacak passwordlü bir screen saver bu işi kısmen çözse de, adam screensaverı disable eden bir programı Cd-Rom'un autorun'ına koyarak screen saverınızı aynen kapatabilir.Bu gibi durumlar için tavsiyem siz bilgisayarınızın başında değilken güvenliği sağlayacak bir program kullanmak.El yapımı LockDown programımı deneyebilirsiniz. Zipin içinde programı nasıl kapayacağınızı anlattım okumassanız kapatamassınız programı
https://www.csexploits.com/LockDown.zip

Buraya kadar olan bölümde local olarak bilgisayarınıza erişimi kestik şimdi internet üzerinden gelebilecek tehlikelere karşı önlemler alalım.

Online güvenlik :

Herşeyden önce mutlaka bilgisayarınızda bir firewall bulunsun.Her ne kadar çoğu kişiye kullanması ve ayarları uğraştırıcı gelse de firewall güvenliğinizin ilk adımıdır.Zone Alarm'ın etkili olacağını düşünüyorum.

Yazılımlara şüpheyle yaklaşın.Miranda,Kazaa tarzı third-party yazılımlara dikkat edin.

FireFox kullanın,open source ve son derece güvenli bir browserdır kendileri.

Internette iz bırakmayın bunun için de proxy kullanın.Proxyleri çin den seçmeniz önerilir.Log tutmayan proxy serverları tercih edin.

Temporary Internet Files klasörü ve cookie'ler internetteki güvenliğinizde en rahatsız edici noktalardır.Geçici bir çözüm olarak Ad-aware+SpybotS&D combosunu kullanmanızı öneriyorum.Başka değişik etkili bir çözüm ise raminizi harddisk yerine kullanmanızdır !!??.Evet biraz değişik bir öneri ama mantığı çok basit.RamDisk adlı programı bilgisayarınıza kuruyorsunuz(İçinde install manuelı bulunmakta).İstediğiniz miktarda raminizi hard-disk olarak kullanmaya başlıyorsunuz.Temporary Internet Files Klasörünü ise tarayıcınızın ayarlarından bu sürücü içine kaydetmesini istiyorsunuz.Böylece hem internetteki hızınız artıyor(RamDisk-HardDisk hız farkı) hem de bir restartta tüm Temporary fileları otomatik olarak silmiş oluyorsunuz.

https://www.csexploits.com/Ramdisk.zip

Virus ve trojanlerden korunmanın yolu tanıdığınız dahi olsa .txt ve .doc uzantılı dosyalar dışında hiçbir şey almamanızıdır.İkincil olarak yazılımlara güvenmeye çalışın.Hem bilgisayarınızın performansı açısından hem de databasei açısından benim önerim Nod32 anti-virus'u kullanmanızdır.Registryi sürekli kontrol edin çalıştıra msconfig yazarak startupta bulunan şüpheli dosyaları silmek yeterli olmayacaktır.Ayrıca çalıştır'a gelip regedit yazarak çalıştırın ve sırayla HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows-&g t;Current Version->Run Anahtarına gelin ve sağdan başlangıçta açılacak programlar listesini kontrol edin.(Burayı temizlemek tamamen sizin sezgilerinizle alakalı).Daha sonra temizlemeyi Run'ın biraz altlarında bulunan RunServices anahtarı için de yapın.

Güvenlik sertifikalarına çok dikkat edin.Tek bir evet'e tıklamanız bilgisayarınızı saldırılara açık bırakacaktır.

Kısmen Veri ve Sayfalardan bulaşan zararlı kodlardan bahsetmeye çalıştım.

GENEL :

Programlarınızı sürekli güncelleyin,mevcut güvenlik açıklarını takip edin.

Şifre olarak her 2-3 sitede bir değişik şifre kullanın.Eğer yapabiliyorsanız her yere değişik şifre yazın.Buna kolay bir yöntem değişkenli bir şifre seçmek olacaktır.Örneğin tuzakonline için şifre belirleyeceksiniz.Standart şifreniz pSyCoDeR ise bakıyoruz tuzakonline 11 karakter o zaman şifremizi pSyCoDeR11 yapıyoruz.

Şifrelerinizi ASLA bilgisayarınızda saklamayın.Hangi program olursa olsun güvenmeyin.Kağıda da yazmayın