- Internet Üzerinde Güvenlik -
Internette gezinti yapmak, bilgisayarinizin fiziksel olarak internet ortami ile temasa geçmesi olarak açiklanabilir. Bu durumda her zaman bilgisayariniza ve kayitli bilgilerinize disaridan ulasilma riski olusur. Internette güvenlik; size gönderilen ve sizin disariya gönderdiginiz bilgilerin güvenli bir sekilde aktarilmasidir.
(Bu konuda anlatilanlar www.garanti.com.tr adresinden alinmistir.)
- Bilgisayariniza Erisim Yollari -
Bir bilgisayara izinsiz erisim için 2 temel yol vardir:
En kolay yol bir dosyanin içine virüs içeren bir dosya saklamaktir. Siz bu dosyayi bilgisayariniza kopyaladiginizda veya e-mail ekinden açip çalistirdiginizda, virüs bilgisayariniza bulasir.
Virüsler genellikle uygulama (.EXE) dosyalarinda saklanir. Ancak macro virüsü .DOC, .XLS, .PPT dosyalari gibi ofis programlarinin içinde de saklanabilir.
Iki virüs tipi de sisteminize zarar verebilir veya bilgisayarinizdaki ya da ofis aginizdaki gizli bilgilerinizin kopyalanmasina neden olur.
Bu tehlikeden korunmanin en iyi yolu %100 güvenmediginiz sitelerden program indirmemek, bu programlari kullanmamak ve tanimadiginiz kisi veya kurumlardan gelen e-mailler’de ekli olan dosyalari açmamaktir.
Izinsiz erisimin diger bir yolu, bilgisayariniza aktif web içerigi kullanarak ulasmaktir.
ActiveX ve Java normalde interaktif içerik saglamak için kullanilan teknolojilerdir, ancak zaman zaman kötü amaçlarla da kullanilabilirler.
Tarayicinizi ayarlayarak bu içerigin PC’nize veya aginiza zarar verme ihtimalini ortadan kaldirabilirsiniz.
- Güvenlik Alanlari -
Bilgisayarinizi zararli içeriklerden korumanin anlami, ziyaret ettiginiz sitelerdeki zararli içerigi etkisiz kilmak veya en azindan bu tehdide karsi sizi uyarmaktir. Tarayicinizda farkli güvenlik seviyeleri tanimlayabilirsiniz. Bu güvenlik alanlari sayesinde, aktif içerik kullanimi ve güvendiginiz sitelerden dosya indirme konusunda problem yasamaz ve kesintisiz sörf yapabilirsiniz.
Bilgisayariniz henüz yeni kurulmus ise mevcut ayarlarla internet üzerindeki bütün sayfalari görüntüleyebilirsiniz ancak siteleri güvenilir ve kisitlanmis olarak ayirmaniz gerekmektedir.
Bazi web siteleri siz buralari ziyaret ettiginizde sizin hakkinizda bilgi toplar ve bu bilgileri bilgisayarinizda bir text dosyasinda tutarlar. Bu dosyalara "Tanimlama Bilgisi" (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiginiz ve bu sitelerde doldurdugunuz formlardaki bilgilerden olusur.
Cookie’ler virüs yaymak için kullanilamazlar. Ancak siz bu tür bilgilerin bilgisayarinizda tutulmasini istemiyor olabilirsiniz. Ziyaret ettiginiz web sitelerinde var olan "Tanimlama Bilgisi" kullanimini güvenlik ayarlari vasitasi ile kontrol edebilirsiniz. Güvenlik ayarlarinizi Tools (Araçlar) altindaki Internet Options (Internet Seçenekleri) penceresinden Privacy (Gizlilik) adimini seçerek yapabilirsiniz.
Ayrica internet kullanirken karsilasabileceginiz güvenlik açiklarini kapatmak ve bilgisayariniza gelebilecek saldirilara karsi korunabilmek için bazi yardimci programlarin sisteminizde kurulu olmasi gerekmektedir. "Internet Security, Personal Firewall, Anti Virus, Anti Trojan" gibi isimlerle adlandirilan bu yardimci programlari indirebilir ve bilgisayariniza kurabilirsiniz.
- Güvenlik Sertifikalari ve SSL -
Güvenlik Sertifikalari
SSL gönderilen bilginin kesinlikle ve sadece dogru adreste desifre edilebilmesini saglar. Bilgi gönderilmeden önce otomatik olarak sifrelenir ve sadece dogru alici tarafindan desifre edilebilir. Her iki tarafta da dogrulama yapilarak islemin ve bilginin gizliligi ve bütünlügü korunur.
Bu özelligi destekleyen güncel bir tarayici kullaniyorsaniz, SSL Sertifikasi sayesinde, Internet üzerinde girmis oldugunuz bir sitenin güvenli oldugunu anlayabilirsiniz. Güvenilir bir siteye girisinizde tarayicinizin adres satiri yesil renkte görünecektir ve güvenli olduguna dair sizi uyaracaktir. Sertifika detaylarina adres satirina tiklayarak ulasabilirsiniz.
Eger sitenin sahte bir site oldugu daha önceden tespit edilmisse, adres satiri kirmiziya dönüsür.
SSL Protokolünün Özellikleri
SSL protokolü bütün yaygin web, wap sunuculari (server) ve tarayicilari (browser) tarafindan desteklenen bir protokoldür.
SSL, gönderilen bilginin kesinlikle ve sadece dogru adreste desifre edilebilmesini saglar.
Bilgi gönderilmeden önce otomatik olarak sifrelenir ve sadece dogru alici tarafindan desifre edilebilir.
Her iki tarafta da dogrulama yapilarak islemin ve bilginin gizliligi ve bütünlügü korunur.
Veri akisinda kullanilan sifreleme yönteminin gücü kullanilan anahtar uzunluguna baglidir. Anahtar uzunlugu bilginin korunmasi için çok önemlidir. SSL protokolünde 40 bit ve 128 bit sifreleme kullanilmaktadir. 128 bit sifrelemede 2128 degisik anahtar vardir ve bu sifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
- HTTPS (HyperText Transfer Protocol Secure)-
Bütün internet sitelerinin basinda, bu site üzerindeki verinin hangi protokol ile aktarilacagina ait bir protokol bilgisi bulunur.
HTTP (Hypertext Transfer Protocol ) en popüler ve en çok kullanilan protokoldür. Ancak bu protokol ile gönderilen veriler sifresiz olarak aktarilir ve herhangi biri tarafindan kolaylikla elde edilebilir.
"HyperText Transfer Protocol Secure" teriminin kisaltmasi olan HTTPS ise HTTP ve SSL/TLS protokollerinin birlesimini temsil eder. Bu protokoller web’de gezinme disinda e-postalar, aninda mesajlasma ve voip gibi içerigin de sifrelenmesinde kullanilir.
Yani HTTPS, web sitelerinin "düz metin" ile kurdugu iletisimin güvenligi artirmak amaciyla sifrelenmesi demektir.
-Internet Üzerinde Tehlikelerden Korunma Yöntemleri-
Nerden gelirse gelsin aldiginiz e-postalara dikkat edin. dosyaAdi.jpg.exe" seklinde gelen dosyalari açmayin. E-posta üzerinden gönderilen linkleri tiklamayin.
Baglanmak istediginiz sitenin adresini tarayicinin adres barina yazarak baglanin. Bir yerden link verilmis ise burayi tiklayarak baglanmamaya özen gösterin.
Hem internette hem de gerçek hayatta özel bilgilerinizi gizli tutun.
Sifrenizin tahmin edilmesine karsi karmasik sifreler kullanin.
Virüsler ve benzeri programlara karsi bilgisayarinizi koruyun.
Kisisel bilgilerinizin çalinmasini engellemek için yalnizca güvendiginiz bilgisayarlari kullanin.
Web tarayicilarinin güncelliginden emin olun.
Özel bir bilgi paylasiminda veya kredi karti bilgisi gibi baskalarinin eline geçmemesi gereken bir bilgi paylasiminda HTTPS protokolünü kullandiginiza emin olunuz.
- Arama Motorlari - (ek bilgi)
Internet’te milyonlarca web sayfasi içinde aradiginizi bulmak zordur. Bilmediginiz bir adrese ulasamazsiniz. Bunu kolaylastirmak için çok hizli ve çok yüksek kapasiteli sunucularla web sayfalarindaki metinleri endeksleyen servisler bulunur.
Arama motoru (search engine), dünyadaki hemen hemen tüm web sitelerinin listelendigi, kategorilere ayrilmis, aradigimiz bilgileri en kisa yoldan ve hizli bir sekilde ulasmamizi saglayan web siteleridir.
Internet üzerinde yüzlerce hatta binlerce arama motoru bulunmaktadir. Bunlarin bir kismi kendi alanlarindaki web sitelerini listelemekte, bir kismi yerel alanlarda hizmet vermektedir. Bir kismi da dünya üzerindeki hertürlü web sitesini listelemektedir.
[email protected] || MuhendisYazilim.Com 
Özel hazirlanmistir - Süleyman Demirel Üniversitesi - Bilgisayar Mühendisligi
