Cep telefonlarımız hayatımızı her geçen gün daha da kolaylaştırır hale getiriyor. Artık vücudumuzun bir parçası gibi olan akıllı telefonlarımız kimi zaman güvenlik söz konusu olunca bazı eksiklikleri olabiliyor. Peki biz birçok bilgimizi bu telefonlarda tutarken onların güvenliğini nasıl sağlayacağımızı biliyor muyuz? Eğer nasıl güvenliği sağlayacağınızı bilmiyorsanız bir rehber niteliğinde olacak bu yazımıza göz atmanızda fayda var. Bu makalede anlattıklarımızı yapamasanız bile Android için VPN indirin.

reklam

Bakmakta fayda var: Huawei P50, tasarımı ve teknik özellikleriyle yeniden görüntülendi!

Google Play Protect’i sürekli açık tutun

Öncelikle Google tarafından uygulamalarınızın korunduğunuzdan emin olmanız gerekiyor. İndirdiğimiz uygulamaların Google Play Protect tarafından korunması demek bu uygulamalar tarafından herhangi bir güvenlik açığının olmaması ve güvende olduğunuz anlamına geliyor. Google Play Protect’in sizi koruyup korumadığını anlamak için;

-Google Play’i açın.
-Sağ üst taraftan fotoğrafınıza tıklayın.
-Play Protect sekmesine girin ve ardından sağ üstteki ayar düğmesine basın.
-Buradan “Uygulamaları Play Protect ile tara” seçeneğinin daima açık olduğuna dikkat edin.

Google tarafından verilen aylık güvenlik güncellemelerini yapın

Google, üreticilere her ay düzenli olarak güvenlik güncelleme yamasını veriyor. Fakat kimi telefon üreticileri kendi güncellemelerinin yanında bu güvenlik güncellemesini bile tam olarak vermiyor. Siz yine de telefonunuzun güvenlik güncellemelerinin tam ve eksiksiz olduğundan emin olun. Eğer sürekli bu güncellemeleri kontrol etmek istemiyorsanız bu güncellemeleri otomatik olarak indirmesini sağlayabilirsiniz. Bunun için de;
-Telefonunuzdan Ayarlar menüsünü açın.
-Telefon hakkında kısmına gidin.
-Sistem güncellemesi kısmına girin. (İsim her telefonda farklılık gösterebilir)
-Sağ üst köşedeki ayar düğmesi veya üç noktaya basın.
-Buradan Güncellemeleri Otomatik İndir seçeneğini aktif edin.

Bilinmeyen Kaynaklardan indirmeye izin vermeyin!

Android tarafında kullanılan uygulamalardan birkaçı (bknz: AnTuTu Benchmark) Google Play’de bulunmayabiliyor. Haliyle bu uygulamalar tarafından da güvenlik açığı oluşabiliyor. Bu uygulamaları APK olarak yüklemek isterseniz telefonunuz size bir uyarıda bulunuyor. Eğer bu uyarıya izin verirseniz o uygulamayı yüklüyor. Fakat her uygulamayı bu şekilde yüklemek telefonunuzdaki güvenlik açığının artması ve verilerinizin çalınabilme olasılığını arttırıyor. Eğer bilinmeyen kaynaklardan indirilen bu tarz APK’lara izin vermeyi engellemek isterseniz;
-Telefonunuzda Ayarlar menüsünü açın.
-Arama kısmında Bilinmeyen Kaynaklar yazın.
-Buradaki tikin veya kilidin daima açık olduğundan emin olun.

Telefonunuzun için bir VPN indirin

Telefonlarımızı korumanın bir diğer yolu da VPN kullanmak. Peki VPN nedir? Virtual Private Network (Sanal Özel Ağ) teriminin kısaltılmışı olan VPN, basit bir anlatımla internet üzerinde kurulu bilgisayarlar grubundan oluşur. VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı da göremezler. Bu konuda Sufshark VPN istediklerinizi tam anlamıyla yerine getiren bir VPN. Ayrıca internetten yaptığınız ödemelerinizi korumanıza da yardımcı oluyor. Ek olarak herkese açık WiFi ağlarında bulunuyorken de güvende kalmanızı sağlıyor. Eğer beğenmez iseniz 30 gün para iade garantisi de vadediyor. Siz de arzu ederseniz SurfShark VPN deneyebilirsiniz.

Basit şifreler ve güvenlik etmenleri kullanmayın

En basit haliyle akıllı telefonlarımızı bir PIN ile korumaktayız. Günümüzde neredeyse bütün akıllı telefonlar parmak izi tanıma ve yüz tanıma sistemlerini destekliyorlar. Fakat bunları kullanmayıp kolay sayılabilecek PIN’lerden 0000-1111-1234 gibi veya doğum tarihiniz içeren rakamlar kullanmayın. Bunun yerine daha komplike olan rakamlar kullanmayı tercih edin. Ek olarak parmak izi veya yüz tanıma sistemlerini kullanmayı da ihmal etmeyin.
Bu içerik Surfshark desteğiyle hazırlanmıştır.

Apple AirDrop özelliği markanın ekosisteminde yer alan kullanıcıların yoğun olarak kullandığı bir veri transfer yöntemi. Zira, Apple kullanıcıları AirDrop sayesinde iPhone, iPad ve iPod gibi mobil cihazların yanı sıra, Mac bilgisayarları arasında da veri alışverişi yapabiliyor. Bu veri alışverişinin kapsamı ise çok geniş; öyle ki, kullanıcılar fotoğraf, video, döküman, not, websitesi vb. birçok bilgiyi AirDrop aracılığıyla transfer edebilmekte. Bunun üzerine, bluetooth ve Wi-Fi teknolojilerini birlikte kullanan AirDrop’un hızlılığını da ekleyince, özelliğin neden bu kadar popüler olduğunu anlamak pek de zor değil. Ancak görünüşe göre, özellik öyle çok da toz pembe değil. Bugün gelen haberlere göre, AirDrop önemli bir güvenlik açığı barındırıyor. Bu açık 1.5 milyar Apple cihazını etkilemekte ve kullanıcıların e-posta, telefon numarası gibi önemli bilgilerinin gizliliğini tehdit ediyor. İşte o güvenlik açığının detayları ve kişisel verilerini korumak için yapmanız gerekenler…

reklam

Apple AirDrop özelliğinde büyük güvenlik açığı

Aslında, bu güvenlik açığı yeni tespit edilmedi. Zira, bu önemli açık 2019 yılında tespit edilmiş ve Apple’a iletilmiş. Fakat, nerdeyse üstünden iki yıldan fazla bir zaman geçmesine rağmen, Apple henüz konu hakkında bir adım atmış değil. Bugün bildirilen açık ise iki sene önceki problemle yakından alakalı. Öyle ki, açığı tespit eden Technische Universitat Darmstadt’taki Alman araştırmacıları, önceden buldukları açığa bir yenisinin daha eklendiğini bildiriyor.

Bu haberi de sevebilirsiniz: AirPods için cihazlar arası geçiş sorunlarını düzeltmenin 6 yolu

Alman araştırmacıların söylediğine göre, iki sene önceki tespit edilen açık sadece kullanıcıların telefon numaralarını tehdit etmekteydi. Şimdi bulunan eksiklik ise açığın boyutlarını çok daha büyüten cinsten. Öyle ki, AirDrop özelliğin bu eksiliğinden dolayı kötü niyetli kişiler e-posta, telefon numarası vb. tüm bilgilerinize erişebilir. İşin daha da kötüsü, bu veri hırsızlığının gerçekleşmesi için hangi AirDrop seçeneğini kullandığınızın bir önemi yok. Sadece AirDrop’un paylaş seçeneğine tıklamanız yetiyor.

Güvenlik açığının nedenleri neler?

Alman bilim adamlarına göre, AirDrop’u güvensiz kılan iki neden var. Bu nedenlerin ikisi de cihazların ilk bağlantı kurma aşamasındaki doğrulama süreciyle alakalı. Sorunlardan ilkinin çıkış noktası Apple’ın AirDrop’ta “Sadece Kişiler (Contacts Only)” seçeneğini sunması. Bu seçeneğin çalışması için AirDrop veri transferi yapan iki cihazında “Kişiler” (rehber) bilgilerine ulaşmak zorunda. Hatta, “Sadece Kişiler” seçeneğini kullanırken, bu bilgi doğrulama sürecinin ilk adımı haline gelmekte. Siz AirDrop’u bu seçenekle kullandığınızda, iki cihazdaki telefon bilgileri birbirinizin rehberinde gerçekten olup olmadığınızı bulmak adına kıyaslanıyor. Tabi, bu da bu bilgilerin paylaşılması demek. Her ne kadar Apple bu bilgileri SHA256 hash fonksiyonu ile enkripte etse de, açıkcası, bu pek bir işe yaramıyor.

Açığın ikinci nedeni ise yine Apple’ın doğrulama protokolüyle alakalı. Siz “Sadece Kişiler” opsiyonunu kullanmasanız da, Air Drop doğrulama için rehber bilgileriniz kontrol ediyor. Bundan dolayı, Apple’ın şifreleme konusundaki eksiliği yine başımıza bela oluyor. İşin kilit noktası ise, Apple’ın iki cihaz arası paylaştığı; iki kullanıcının da kişisel verilerini içeren AWDL paketlerinde. Hatta daha doğrusu, bu paketleri paylaşma şeklinde. Zira, iki cihaz arası doğrulama süreci başladığında, Apple bu paketleri sadece iki cihaz arasında paylaşmak yerine, bluetooth bağlantısı dahilindeki her yöne atıyor. Bu durum da bu kişisel verilerinize üçüncü bir kişinin ulaşabilmesi demek. Kısacası, eğer kötü niyetli bir veri paylaşımı yapılırken yeteri kadar yakındaysa, bu verile ulaşabilir. Tabi, kişinin bu bilgilere ulaşması yeterli değil. Buna ek olarak, eğer kişisel bilgilerinize ulaşmak istiyorsa, bu kişinin bu paketlerin şifrelemesini aşabilmesi gerek. Her ne kadar bu herkesin yapabileceği bir iş olmasa da, yine de mümkün bir durum.

Son olarak, Alman araştırmacılar iki kere bildirmelerine rağmen Apple’dan geri dönüş alamadıklarını söylüyor. Hatta, araştırmacılar, Apple’a kendi geliştrdikleri “PrivateDrop” adındaki çözümü de iletmiş. Eğer Apple’dan hala cevap alamazlarsa, konuyu önümüzdeki Ağustos’taki USENIX güvenlik konferansında detaylıca işlemeyi düşünüyorlar.

AirDrop kapatma rehberi

Eğer sorun düzelene kadar AirDrop’a ara verme niyetindeyseniz, işte AirDrop nasıl kapatılır sorusunun cevabı:

#1- Ekranı sağ taraftan aşağıya kaydırarak denetim merkezini açın.

#2- AirDrop butonuna tıklayın.

#3- Burada önünüze çıkan seçeneklerden “Alma Kapalı (Receiving Off)’yı” seçin.

Kaynak: TheRecord, DigitalTrends, 9To5Mac

Geçtiğimiz günlerde, Facebook’un 530 milyon adet kişinin hesabının verilerini sızdırdığı haberleri büyük bir tepkiyle ortaya çıkmıştı. Facebook’un bu büyük güvenlik açığının ardından kullanıcılar, Facebook’u en güvensiz sosyal medya uygulaması olarak görmeye başladı. Ancak Facebook’un ardından LinkedIn’in çok daha büyük bir sızıntı verdiği ortaya çıktı. CyberNews’in yakın zamanda paylaştığı rapora göre 500 milyon LinkedIn kullanıcısının hesabı forumlarda satışa çıktı. LinkedIn’i hacklediğini iddia eden kişi 2$’a 2 milyon kişinin hesabını örnek olarak paylaştı. Ayrıca yaptığı açıklamada bu bilgileri parça parça satacağını da duyurdu.

reklam

İlginizi çekebilir: Realme 8i, ekran özellikleri ve yonga setiyle ortaya çıktı!

Daha fazla LinkedIn hesabı hacklenmiş olabilir mi?

LinkedIn hesaplarının satışa çıkmasının ardından benzer forumlarda bazı kullanıcılar bu konuyla ilgili paylaşımlar yaptı. Bahsi geçen forumun bir başka kullanıcısı ise 500 milyondan daha fazla kişinin bilgilerinin sızdırıldığını açıkladı. Ayrıca 827 milyon kullanıcının hesabını 7000$’dan satışa çıkaracağını duyurdu. Ancak bu değer, LinkedIn kullanıcılarının sayısını (yaklaşık 740 milyon kişi) aştı. Bu nedenle bu verilerin içinde eski ve silinen kullanıcıların verilerinin de olduğu tahmin ediliyor.

Bilgisayar korsanları, bu verileri 7 ayrı gruba ayırdı. Önceki paylaşımı yapan bilgisayar korsanının verisine ek olarak 327 milyon yeni kullanıcı sızıntısı olduğu ortaya çıktı. Küresel kullanıcılar, ABD kullanıcıları gibi çeşitli veri paketleri bu satış listelerinde mevcut. Bu veriler, ayrı ayrı değil sadece gruplar halinde satın alınabiliyor. Hacklenen LinkedIn hesapları, pek çok farklı yöntem ile elde edilebiliyor. Popüler bir güvenlik firması olan eSentire’nin yaptığı açıklamada bu yöntemlerin en popülerinden birinin Golden Chickens olduğu ortaya çıktı. Bu yöntemde bilgisayar korsanları, LinkedIn profillerindeki bilgilere göre sahte iş teklifleri yolluyorlar. Bağlantının kurulmasının ardından bunu diğer bağlantılarda da uygulayıp zincirleme bir şekilde verileri çalıyorlar.

Sızdırılan ve hacklenen LinkedIn hesaplarının aksine bu korsanlar, yolladıkları ilanlarda .zip formatında dosyalar gönderiyorlar. Karşı taraftaki kullanıcı bu dosyayı açtığında ise bilgisayarına yollanan truva atı ile bütün bilgilerini korsanlara teslim etmiş oluyor. Ardından da bu bilgiler bir yerde toplanıp satışı gerçekleştiriliyor. Yaşanan hacklenme olaylarının ardından pek çok kullanıcı endişe duyuyor. Bu durumda, yapılması gereken tek şey sosyal medya platformlarına her bilgiyi vermemek. Ayrıca tanınmayan kişilerden gelen dosyaları da olabildiğince açmamak gerekiyor.

LinkedIn’in sahibi Microsoft bu konuda hangi açıklamayı yaptı?

Hacklenen LinkedIn hesaplarının ardından LinkedIn’in sahibi Microsoft bir açıklama yaptı. Microsoft, “Milyonlarca insan her gün iş aramak ve başvurmak için LinkedIn’e giriş yapıyor. Sohbet ettiğiniz işe alım görevlilerinin kim olduklarını söylemesi ve heyecan duyduğunuz işin gerçek ve özgün olduğunu bilmek önemlidir. Bizler, LinkedIn’in hiçbir yerinde dolandırıcılık faaliyetlerine izin vermiyoruz. Sahte hesapları ve hileli ödemeleri tespit etmek için otomatik ve manuel savunmalar kullanıyoruz. Politikalarımızı ihlal eden tüm hesaplar ve iş ilanları sitemizden engellenir.” şeklinde açıklamasını paylaştı.