Kişisel Güvenlik Kontrol Listesi
Dijital güvenliğinizi ve gizliliğinizi korumak için savaşta kendini kanıtlamış 258 ipucu. Savunmanızı güçlendirirken ilerlemenizi takip edin.
İlerlemeniz
0%
Kategoriler
Bölüme atlamak için tıklayın
Kimlik Doğrulama
Bildirilen veri ihlallerinin çoğu, zayıf, varsayılan veya çalınmış şifrelerin kullanılması nedeniyle meydana gelmektedir (şu kaynağa göre Bu Verizon raporu). Uzun, güçlü ve benzersiz şifreler kullanın, bunları güvenli bir şifre yöneticisiyle yönetin, iki faktörlü kimlik doğrulamayı etkinleştirin, güvenlik ihlallerini yakından takip edin ve hesaplarınıza giriş yaparken dikkatli olun.
Name of the first school: 6D-02-8B-!a-E8-8F-81).
İnternette Gezinme
İnternetteki çoğu web sitesi, genellikle kullanıcılarının davranışları ve tercihleri hakkında bilgi edinmek amacıyla bir tür izleme yöntemi kullanır. Bu veriler inanılmaz derecede ayrıntılı olabilir ve bu nedenle şirketler, hükümetler ve fikri mülkiyet hırsızları için son derece değerlidir. Veri ihlalleri ve sızıntıları yaygındır ve kullanıcıların web faaliyetlerinin kimliğini ortaya çıkarmak genellikle çok kolay bir iştir. İzleme için iki temel yöntem vardır: durum bilgisi içeren (çerez tabanlı) ve durum bilgisi içermeyen (parmak izi tabanlı). Çerezler, sizi tanımlamak için kullanılan benzersiz bir kimlik numarasıyla tarayıcınızda depolanan küçük bilgi parçacıklarıdır. Tarayıcı parmak izi, kullanıcıları çevrimiçi ortamda nereye giderlerse gitsinler tanımlamak ve izlemek için son derece doğru bir yöntemdir. Toplanan bilgiler oldukça kapsamlıdır ve genellikle tarayıcı ayrıntılarını, işletim sistemini, ekran çözünürlüğünü, desteklenen yazı tiplerini, eklentileri, saat dilimini, dil ve yazı tipi tercihlerini ve hatta donanım yapılandırmalarını içerir. Bu bölümde, tehditlere karşı daha iyi korunmak, çevrimiçi izlemeyi en aza indirmek ve gizliliği artırmak için atabileceğiniz adımlar özetlenmektedir.
E-posta
İlk e-postanın gönderilmesinden bu yana neredeyse 50 yıl geçti; e-posta hâlâ günlük hayatımızın çok önemli bir parçası ve yakın gelecekte de öyle olmaya devam edecek. Dolayısıyla, e-postaya ne kadar güvendiğimizi düşündüğümüzde, bu altyapının ne kadar temel düzeyde güvensiz olduğu şaşırtıcıdır. E-posta ile ilgili dolandırıcılık yükselişte, ve temel önlemleri almazsanız risk altında olabilirsiniz. Eğer bir hacker e-postalarınıza erişim sağlarsa, bu durum diğer hesaplarınızın da (şifre sıfırlamaları yoluyla) ele geçirilmesine yol açar; bu nedenle e-posta güvenliği, dijital güvenliğiniz açısından hayati önem taşır. "Ücretsiz" e-posta hizmeti sunan büyük şirketler, kullanıcıların gizliliğine saygı gösterme konusunda iyi bir itibara sahip değildir: Gmail, üçüncü taraflara tam erişim kullanıcı e-postalarına ve ayrıca tüm satın alımlarınızı takip etme. Yahoo’nun da e-postaları gerçek zamanlı olarak taradığı ortaya çıktı ABD istihbarat kurumları için Reklamverenler erişim izni verildi Yahoo ve AOL kullanıcılarına gönderilen mesajlar aracılığıyla “bağlamsal satın alma sinyallerini ve geçmiş satın alımları dikkate alarak potansiyel müşterileri belirlemek ve segmentlere ayırmak.”
+ E-posta gönderimi sırasında bu sembol atlanır. Bu sayede e-posta adresinizi kimin paylaştığını veya sızdırdığını takip edebilirsiniz; ancak takma ad kullanmanın aksine, bu yöntem gerçek adresinizin açığa çıkmasını engellemez. Mesajlaşma
Ağlar
Bu bölümde, yönlendiricinizi yapılandırma ve VPN kurma dahil olmak üzere, cihazlarınızı internete güvenli bir şekilde nasıl bağlayacağınız anlatılmaktadır.
Mobil Cihazlar
Akıllı telefonlar, hayatın pek çok alanında devrim yarattı ve dünyayı parmaklarımızın ucuna getirdi. Çoğumuz için akıllı telefonlar, iletişim, eğlence ve bilgiye erişim konusunda başlıca araçlarımızdır. Ancak bu cihazlar rahatlığı yepyeni bir düzeye taşırken, ekranın arkasında bazı çirkin şeyler de yaşanıyor. Coğrafi konum takibi, her hareketimizi izlemek için kullanılıyor ve bu verilere kimin eriştiği konusunda neredeyse hiç kontrolümüz yok; hatta telefonunuz GPS olmadan konumunuzu takip edin. Yıllar boyunca, telefonunuzun Mikrofon gizlice dinleyebilirve Kamera sizi izleyebilir- tüm bunlar sizin haberiniz veya rızanız olmadan gerçekleşiyor. Bir de kötü amaçlı uygulamalar, güvenlik yamalarının eksikliği ve potansiyel/muhtemel arka kapılar var. Akıllı telefon kullanmak, kasıtlı olarak paylaştığınız bilgilerden eylemlerinizden sessizce üretilen verilere kadar, hakkınızda çok fazla veri oluşturur. Google, Microsoft, Apple ve Facebook’un hakkımızda ne kadar çok şey bildiğini görmek ürkütücü olabilir; bazen en yakın ailemizden bile daha fazlasını biliyorlar. Verilerinizin, özellikle de diğer verilerle birleştirildiğinde neler ortaya çıkaracağını kavramak zor. Bu veriler şu amaçlarla kullanılır: sadece reklamdan çok daha fazlası - Genellikle finans, sigorta ve istihdam alanlarında kişileri değerlendirmek için kullanılır. Hedefli reklamlar, hatta ayrıntılı gözetim amacıyla bile kullanılabilir (bkz. ADINT) Aramızdan giderek daha fazla kişi şu konuda endişe duyuyor: Hükümetler akıllı telefon verilerimizi toplar ve kullanır, ve haklı olarak, federal kurumlar genellikle Google’dan verilerimizi talep etmek, Facebook, Apple, Microsoft, Amazon ve diğer teknoloji şirketleri. Bazen talepler toplu olarak yapılır ve belirli bir coğrafi sınır içindeki herkes hakkında ayrıntılı bilgiler sağlanır, çoğu zaman masum insanlar için. Üstelik bu, dünyanın dört bir yanındaki istihbarat teşkilatlarının hiçbir engelle karşılaşmadan erişebildiği tüm internet trafiğini kapsamıyor.
Kişisel Bilgisayarlar
Windows ve OS X, kullanımı kolay ve pratik olsalar da, her ikisi de güvenlik açısından yetersizdir. İşletim sisteminiz, donanım ile uygulamalarınız arasında bir arayüz görevi görür; bu nedenle, güvenliği ihlal edildiğinde ciddi olumsuz sonuçlar doğabilir.
Akıllı Ev
Ev asistanları (Google Home, Alexa ve Siri gibi) ve diğer internete bağlı cihazlar, büyük miktarda kişisel veri toplar (ses örnekleri, konum verileri, ev bilgileri ve tüm etkileşimlerin kayıtları dahil). Toplanan veriler, bu verilerin nasıl depolandığı ve ne amaçla kullanılacağı konusunda kontrolünüz sınırlı olduğundan, gizlilik ve güvenliğe önem veren kişilere herhangi bir akıllı ev ürünü önermek zordur. Güvenlik ve Gizlilik: Piyasada, evinizin güvenliğini artırırken aynı zamanda kullanımı kolay ve pratik olduğunu iddia eden birçok akıllı cihaz bulunmaktadır (örneğin, Akıllı Hırsız Alarmları, İnternet Güvenlik Kameraları, Akıllı Kilitler ve Uzaktan Erişimli Kapı Zilleri gibi). Bu cihazlar güvenliği kolaylaştırıyor gibi görünebilir, ancak gizlilik açısından bir bedeli vardır: büyük miktarda kişisel veri topladıkları ve bu verilerin nasıl depolandığı veya kullanıldığı üzerinde kontrolünüz kalmadığı için. Bu cihazların güvenliği de tartışmalıdır; zira birçoğu hacklenebilir (ve hacklenmektedir), bu da bir saldırganın asgari çabayla tespit sistemlerini atlatmasına olanak tanır. Gizliliğe en fazla saygı gösteren seçenek, evinizde “akıllı” internet bağlantılı cihazları kullanmamak ve internet bağlantısı gerektiren bir güvenlik cihazına güvenmemektir. Ancak yine de kullanmayı tercih ediyorsanız, herhangi bir ürünü satın almadan önce risklerini tam olarak anlamanız önemlidir. Ardından, gizlilik ve güvenliği artırmak için ayarları düzenleyin. Aşağıdaki kontrol listesi, internete bağlı ev cihazlarıyla ilişkili riskleri azaltmanıza yardımcı olacaktır.
Kişisel Finans
Kredi kartı dolandırıcılığı, kimlik hırsızlığının en yaygın şeklidir (ile Sadece 2017 yılında ABD’de 133.015 vaka bildirildi), ve bir önceki yıla göre %26 artışla toplam 905 milyon dolarlık bir kayıp yaşandı. 2017 yılında kişi başına ortalama kayıp tutarı 429 dolardı. Dolandırıcılık kurbanı olmamak için temel önlemleri almak her zamankinden daha önemlidir. Kredi kartlarıyla ilgili not: Kredi kartlarında, bazı dolandırıcılık işlemlerini tespit etmek ve durdurmak için teknolojik yöntemler mevcuttur. Büyük ödeme işlemcileri, her bir kişinin harcama alışkanlıkları hakkında kapsamlı bilgi edinmek amacıyla kart sahiplerinden elde ettikleri devasa miktardaki verileri analiz ederek bu sistemi uygulamaktadır. Bu veriler dolandırıcılığı tespit etmek için kullanılır, ancak aynı zamanda diğer veri aracılarına da satılır. Dolayısıyla kredi kartları güvenlik açısından iyidir, ancak veri gizliliği açısından çok kötüdür.
İnsani Boyut
Birçok veri sızıntısı, siber saldırı ve saldırı, insan hatasından kaynaklanmaktadır. Aşağıdaki liste, bu tür olayların başınıza gelme riskini azaltmak için atmanız gereken adımları içermektedir. Bunların çoğu sağduyu gerektiren hususlardır, ancak yine de dikkat etmenizde fayda vardır.
Fiziksel Güvenlik
Kamuya açık kayıtlar genellikle hassas kişisel veriler (tam adı, doğum tarihi, telefon numarası, e-posta adresi, adres, etnik köken vb.) içerir ve çeşitli kaynaklardan (nüfus sayımı kayıtları, doğum/ölüm/evlilik belgeleri, seçmen kayıtları, pazarlama bilgileri, müşteri veritabanları, motorlu taşıt kayıtları, mesleki/ticari ruhsatlar ve tüm mahkeme dosyalarının ayrıntılı bilgileri) toplanır. Bu hassas kişisel bilgiler erişimi kolay ve yasal, bu da bazı soruları gündeme getiriyor ciddi gizlilik endişeleri (kimlik hırsızlığı, kişisel güvenlik riskleri/takipçiler, itibarın zedelenmesi, dosya toplumu) CCTV, şirketlerin, bireylerin ve hükümetin hareketlerinizi takip etmesinin başlıca yollarından biridir. İngiltere’nin Londra kentinde ortalama bir kişi günde yaklaşık 500 kez kamera tarafından görüntülenmektedir. Bu ağ büyümeye devam etmekte ve dünyanın birçok şehrinde yüz tanıma sistemi devreye sokulmaktadır; bu da devletin görüntülerdeki sakinlerin kimliklerini gerçek zamanlı olarak öğrenebileceği anlamına gelmektedir. Güçlü kimlik doğrulama, şifrelenmiş cihazlar, yamalanmış yazılımlar ve anonim web taraması, birisi sizi, cihazlarınızı ve verilerinizi fiziksel olarak tehlikeye atabiliyorsa pek bir işe yaramayabilir. Bu bölümde fiziksel güvenlik için bazı temel yöntemler özetlenmektedir

Sosyal Medya
Çevrimiçi topluluklar, internetin icadından bu yana var olmaktadır ve dünyanın dört bir yanındaki insanlara birbirleriyle bağlantı kurma, iletişim kurma ve paylaşımda bulunma fırsatı sunmaktadır. Bu ağlar, sosyal etkileşimi teşvik etmek ve insanları bir araya getirmek için harika bir yol olsa da, bir de karanlık yüzleri vardır — bazı ciddi Sosyal Ağ Hizmetleriyle İlgili Gizlilik Endişeleri, ve bu sosyal ağ siteleri özel şirketlere aittir; bu şirketler, bireyler hakkında veri toplayarak ve bu verileri genellikle üçüncü taraf reklamcılara satarak gelir elde ederler. Hesabınızı güvenli hale getirin, gizlilik ayarlarınızı sıkılaştırın; ancak şunu unutmayın ki, bunları yaptıktan sonra bile, kasıtlı ya da kasıtsız olarak yüklenen tüm veriler fiilen herkese açıktır. Mümkünse, geleneksel sosyal medya ağlarını kullanmaktan kaçının.