Hesaplara saldırılar nasıl yapılıyor?

Sosyal medya hesaplarının güvenliği

Gizlilik, anonimlik ve mesajlaşma

Geçen haftaki yazıda en temel güvenlik olan “şifre” güvenliğinden bahsetmiştim. Bu hafta ise saldırıların nasıl ve hangi yöntemlerle yapıldığından kısaca bahsedip güvenle mesajlaşabileceğiniz ve sansürsüz iletişim kurabileceğiniz birkaç araçtan / yöntemden bahsetmek istiyorum. Buradaki durumlar sadece medya çalışanları için değil interneti sıklıkla kullanan tüm vatandaşlar için geçerlidir.Hesaplarınıza saldırılar phishing ( yemleme , oltalama) yöntemi ile yapılıyor. Yöntem, güvenli olmayan sahte web sayfası linkleri, sahte web siteleri, sosyal medya platformlarından gelen özel mesajlar, sahte e-postalar ve sahte giriş istekleri yoluyla işlemekte. Bu sebeple tanımadığımız yerlerden ve bireylerden gelen mesajlardaki ya da e-postalardaki linklere tıklamamaya özen göstermeliyiz. Tanıdığımız insanlardan gelen mesajlara ve e-postalara da şüphe ile yaklaşmalıyız çünkü karşı tarafın hesabı ele geçirilmiş olabilir. Son olarak sık sık phishing testleri [1] yapmakta fayda var. Diğer ele geçirme yöntemlerinden biri ise Keylogger benzeri araçlar. Bunlar bilgisayarda yapılan her işlemin takibini sağlayan uygulamalar. Şimdi ise kamuya açık yerlerdeki bilgisayarlara yer yer zorunlu olarak kuruluyor. O yüzden, “güvenli” hale getirdiğiniz kendi bilgisayarınıza güvenmekte her zaman fayda var.Genellikle hesapların ele geçirilmesi sosyal medya platformları üzerinden gerçekleşmekte. Bu sebeple sosyal medya hesaplarımızı güvenli hale getirmek oldukça önemli. İki Adımlı Doğrulama (Two step verification) hizmeti sunan her platformda kullanılması gereken bir özellik. Çalışma mantığı şu: Kullanıcı adı ve parolanızla birlikte hesabınıza giriş yaptığınızda hizmete kayıtlı olan cep telefonunuza size özel üretilmiş bir kod geliyor ve bu kodu girerek hesabınıza giriş yapıyorsunuz. Eğer kötü niyetli bir kişi şifrenizi tahmin etse bile size ait olan cep telefonuna erişimi yok ise asla hesabınıza giremez. Bu yöntemi Türkiye’de en çok kullanılan Twitter, Facebook ve Google gibi platformlarda kullanmak mümkün. Twitter ve facebook’ta “ayarlar” bölümünden bu doğrulamayı aktif hale getirmeniz mümkün. Google hesapları için ise authenticator isimli uygulamayı telefonunuza kurmanız yetiyor. Bu uygulama size belli aralıklarla kod üretiyor ve bu kodu kullanarak hesaplarınıza giriş yapabiliyorsunuz. Bu konuyla ilgili ayrıntılı bir yazıyı sevgili Efe Kerem Medium’da yazdı. Ayrıca twitter kullanıyorsanız ve daha önce location bazlı tweetler gönderdiyseniz bunların hepsini sıfırlamanız mümkün. Çoğunlukla Twitter’da gazetecilere tehditler gelmekte ve dijital linç yöntemleri uygulanmaktadır. Hattâ bu konuyla ilgili International Press Institute (IPI) bir çalışma gerçekleştirmektedir. [2] Tehdit ve saldırı gibi durumlarda Twitter’ın protect my tweets özelliğini de devreye sokabileceğinizi unutmamak lazım.Özellikle medya çalışanları sık sık iletişim halinde olan, birbirleriyle bilgiler paylaşan ve haber süreçlerininde de gazetecilik faaliyetinde bulunmayan diğer yurttaşlarla iletişimi sürdüren kişilerdir. Bu sebeple, dijital anlamdaki iletişimin izlendiğini / gözetlendiğini bildiğimizden dolayı bu alandaki güvenliği de artırmamız gereklidir.Burada şahsen ve sıklıkla kullandığım birkaç araçtan bahsedeceğim. Unutmayalım, sansüre ve gözetime karşı araçlar ve yöntemler sürekli güncellenmektedir. Yer oldukça yeni ve farklı araçları da tanıtmaya vakit ayıracağım. Signal: Bu uygulama hem güvenli SMS göndermeye, hem güvenli mesajlaşmaya hem de güvenli bir şekilde telefonla konuşmanıza yarıyor. Teknik uzmanlar tarafından şu an için en güvenli uygulama olduğu söylenmekte. Güvenli telefon konuşmaları yapmak ve şifreli SMS göndermek için ayrı ayrı araçlar kullanmak yerine Signal tercih edilebilir. Telegram: Kullanımı gittikçe artan Telegram’ın en önemli özelliklerinden biri birebir yazışmalarınızı şifreleyebilmesi. İletişimin iki tarafından birisi aynı zamanda bu konuşmaların silinme süresini de ayarlayabiliyor. Whatsapp’ta çok eski ve sildiğiniz yazışmalarınızı bile geri getirmek mümkünken – şimdi whatsapp da şifreleme modeli kurdu – Telegram’da şifrelenmiş konuşmaları sonsuza dek silmek mümkün. Aynı zamanda Telegram’da iki adımlı doğrulama özelliği de mevcut. Ama birebir konuşmalarınızda gizlilik içinde kalmak istiyorsanız copy/paste yazışmalardan uzak durun. Cryptocat: Cryptocat grup konuşmalarını da şifreleyen bir uygulama. Cryptocat ile windows, linux ve mac sistemlerinde güvenle konuşabilirsiniz. Ayrıca Firefox tarayıcınıza eklenti olarak kurup kullanmak da mümkün. Offline mesaj iletimi ve güvenli dosya paylaşımı gibi özellikleri de olan Cryptocat’in şeffaf bir şekilde tüm kodlarına ulaşabilirsiniz. Güvenli bir konuşma yapmak istiyorsanız hemen ismini sizin belirleyeceğiniz bir “kanal” oluşturup burada sohbetlerinizi gerçekleştirebilir ve dosya paylaşımı yapabilirsiniz. IRC: Geçmişi çok öncelere dayanan IRC hâlâ sıklıkla tercih edilen bir sistemdir. Güvenli iletişim ve dosya paylaşımı için IRC özellikle yurtdışında oldukça tercih edilen bir platformdur. Chatsecure: Chatsecure ile android ve ios işletim sistemine sahip telefonlarınızdan facebook ve google talk / hangouts konuşmalarınızı şifreleyebilirsiniz. Kullanımı oldukça basit olan Chatsecure yine bir özgür yazılım olarak karşımıza çıkmaktadır. TOR: Türkiye’de sansür ve gözetime karşı adı sıklıkla anılan TOR bir tarayıcıdır ve sizin açık kimliğinizi gizlemenize yarar. Kısaca IP numaranızı değiştirerek sizi gizler ve izlenmeden internette dolaşmanızı sağlar. TOR’un android cep telefonlarındaki muadili ORBOT ismindeki uygulamadır. Yeni geliştirilen sürümü size ücretsiz VPN hizmeti de sağlamaktadır. VPN: VPN (sanal özel ağ) Türkiye’de sıkça adı geçen ve çoğunlukla yanlış kullanılan bir ağdır. Yanlış kullanımdan kasıt “ücretsiz” kullanılan ve ismi duyulmamış servisler için geçerlidir. Kötü niyetli gruplar da VPN şirketleri kurup sizi izleyebilir ve log kayıtlarınızı tutabilir. Bu sebeple sık sık güvenilir VPN testlerine bakmalı ve oradan ücretli bir şekilde tercihinizi yapmanız gerekmektedir. Şahsen kullandığım PIA (Private Internet Access) ve VyprVPN servislerini sizin de kullanmanızı öneririm. Aylık fiyatları ise bir bira ya da 2 kahve parasına olan bu hizmetlerle güvenli bir şekilde interneti kullanabilir ve gizliliğinizi sağlayabilirsiniz.