SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR
1-)
Bilgisayarinizda kullandiginiz isletim sistemini mümkün oldugunda
güncel tutmaya çalisin. Ne kadar siklikda update yaparsaniz o siklikda
az sorun yasarsiniz.
2-) Bilgisayarinizda Antivirüs programi
kullanmaya dikkat edin. Antivirüs programi adindan da anlasilacagi
üzere virüslere karsi gelistirilmis bir korunma programidir. Antivirüs
programinin veritabanindaki tanidigi virüs sayisi çalisma ve tarama
prensibi sonrasinda ise sisteme ne kadar yük bindirdigi önemlidir.
Benim tavsiyem sürekli kullandigim Kaspersky son sürümü.
3-)
Bilgisayarinizda kesinlikle firewall (Ates duvari) programi kullanmaya
dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden
baglanan kisilerin, bir sisteme girisini kisitlayan/yasaklayan ve
genellikle bir internet gateway servisi (ana internet baglantisini
saglayan servis) olarak çalisan bir bilgisayar ve üzerindeki yazilima
verilen genel addir. Firewall, ag ortaminda internet ortaminda,
tehlikeli kisiler ve aletlerin karsisina bir duvar çekme amaci için
kullanilir. Firewall sistemleri, iki temel mekanizma çerçevesinde
hizmet ederler: Biri, karsilikli haberlesme trafiginin bir bölümünü
engellemek, digeri de trafige izin vermektir.
Benim tavsiyem sürekli kullandigim ZoneAlarm.
4-)
Mecbur kalmadikça bilgisayarinizi agda paylasima açmayin. Eger
açacaksaniz mutlaka en az 4-6 karakterli bir sifre ile korumaya alin.
Su andaki virüsler tek karakterli sifreleri de geçebiliyorlar.
5-)
Güvenliginden emin olmadiginiz ve bilmediginiz sitelere (bedava mp3,
program yada porno) girmeyin. Unutmayin ki hiçbir sey bedava degildir
ve bir bedeli vardir. Bizim forumumuz hariç Burada her sey bedeva
6-)
Kullanici adi ve sifresi ile giris yaptiginiz site veya forum adresi
gibi yerlerden kesinlikle sign out demeden veya çikis yapmadan
exploreri (tarayici) kapatmayiniz. Çikis yaparak çikmadiginiz adrese
sizden sonraki bir kisi girebilecegi için ciddi anlamda bir güvenlik
tehditi olusabilir.
7-) Herhangi bir siteye kayit sirasinda
yazdiginiz Ülke mümkünse Türkiye olmasin. Posta Kodu girebileceginiz
bir yer seçerseniz bulma ihtimali oldukça zor olacaktir.
8-)
Hatirlatma sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor
tahmin edilebilecek bir sey olsun. Asagidaki örnekdeki gibi bir maili
ele geçirmek oldukça zordur
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : 19BEŞİK03TAŞ
veya
Cevabi : ŞATKİŞEB
Aslinda basit bir mantik kullanarak bulunmasi oldukça zor çözümler üretmek mümkün.
9-) Bilgisayarinizda trojan olma ihtimali varsa eger sifre girislerini donaltilar kismindaki sanal klavye ile yapin.
10-)
Mecbur Kalmadiginiz Durumlarda Halka Açik Yerlerde Internet Cafe vb
yerlerde mail adreslerinize banka hesaplariniza giris yapmamaya çalisin.
Eger
kendinizi giris yapmak mecburiyetinde hissediyorsaniz
Baslat>Çalistir " osk.exe" yazarak Ekran klavyesi ile giris
yapabilirsiniz..
11-) Ekran klavyesi %100 güvenli oldugunu
kesinlikle düsünmeyin. Bu tür klavyelerin kaydini yapabilen
keyloggerler mevcut. (Genelde online bankacilik sistemlerinde
kullaniliyor bu ekran klavyeleri ve oldukça güvenilir oldugu
savunuluyor. ) Yanliz bu tür güvenlik önlemleride artik asilabiliyor.
12-)
Tanimadiginiz kisiden dosya kabul etmeyin. Tanidiginizda olsa bir kere
daha düsünün. Sonuçta karsinizdaki kisi gerçekten arkadasiniz
olmayabilir mailini çaldirmis olabilir. Arkadasiniz olsa dahi
gönderdigi dosyanin zararli oldugundan haberi olmayabilir.
13-)
Umuma açik cafe gibi yerlerde bilgisayardan kalkmadan önce
araçlar>internet seçenekleri>içerik>otomatik tanimlama>form
Parolalarini Silin
araçlar>internet seçenekleri>Temprory
Internet Files>Dosya sili tiklayip Tüm Çevrimdisi içerigi sil i
tiklayin. Zaman zaman sörf yaparken sayfalarin bir kopyasi
"C:\Documents and Settings\kullanici adin\Local Settings\Temporary
Internet Files" da depolanir. Mailinize gelen bir sifrenin burda
görülmesi hosunuza gitmez sanirim. Onlarida silin.
14-) Konusma
ortaminda hiçbir sekilde kimliginizi belirten kimlik bilgileri gibi
kredi karti vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün oldugunca ip adresinizi gizlemeye çalisin.
16-)
Maillerinizin güvenlik sorularini tahmin edilmeyecek bir sey yaptiniz
ama aman bir yere yazin ki kendiniz unutmayiniz. Bu yazdiginiz yer
kesinlikle bilgisayar olmasin Trojan vb. programlar sayesinde bir
sekilde baskalarinin eline geçebilir.
17-) Üye olunan portal
site ve forumlarda kullanilan sifre ile mail sifrelerinin farkli
olmasinda fayda var. Neden derseniz portal site veya forum hacklenmesi
sonucu mailinizi kaybedebilirsiniz.
18-)wdowsun uzaktan erisim için asagidaki servisleri var. Bunlari kullanmiyorsaniz kapatmakda fayda var
Yönlendirme
ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi (RPC)
Konumlandirici - Uzaktan Kayit Defteri - Remote Desktop Help Session
Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing -
Messenger
19-) MSN alirken hotmailden almamaya çalisin
adresinizi. Hotmail olmayan diger mail ile kayit olun. Bu yeterli
olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz
ile msn sifrenizi farkli atiyabiliyorsunuz. Msn sifreniz çalinsa bile
mail elinizde olacagi için sifrenizi geri isteyebilirsiniz.
Yukarda
belirttigim yöntemler ile güvenli bir sekilde hareket edebilirsiniz.
Dikkat güvenligin temelidir, bu yüzden her yeni yönteme karsi dikkatli
olun. Teknoloji ile yeni yöntemler muhakkak gelisecektir. Teknolojiye
ve yeniliklere ayak uydurmakta her zaman fayda olacagini düsünüyorum.
Bu anlattiklarim size %100 güvenlik saglamaz ama siz kendinize maksimum güvenlik sagliyabilirsiniz.
____________________________________________________________________________________
MaiLimizi HackLenmekten NasıL Koruruz ?
neler yapıp yapmayacağınızı tespit edebilirsiniz sonra hacklenen bir mail için neler yapabileceğimizi yazacağım.
Başlarken
şunu bilmelisiniz tüm hack yöntemleri insan zekasının ürünüdür yani
yapılan çok üstün birşey yok hele hele mail hacklemede.
1-Fake Mail mantığı :
Fake mail adı üstünde sahte maildir.Biri size basit kodlarla yazılmış
genelde hangi maile sahipseniz o mailin giriş sayfasını kapsayan bir
sayfa hazırlar ve yollar.Mailde genelde sizin ilginizi çekecek bir konu
vardır ama açtığınızda size mailinizin şifresini soran bir sayfa çıkar
siz şifreyi yazarsanız bu şifre direk mailinizi almak isteyen kişiye
gider.Bu yöntemler geliştirilebilir burda bilmeniz gereken hiçbir mail
servisi sizden mail şifrenizi istemez bu yüzden hiçbir zaman bir mailin
içindeki sayfaya şifrenizi yazmayın.
2-Gizli Soru Tahmini : Genelde
mail kaydederken sizden bir soru ve cevap girmenizi isterler.Bu daha
sonra siz mailinizi unutursanız buradan girip şifrenizi geri almak için
önemlidir.Ama siz soruya hangi takımlısın ? cevabada fenerbahçe
yazarsanız mailiniz herhangi biri tarafından alınması çok zor
değildir.Çünkü hangi takımlısın sorusuna tek tek deneyerek 2 dk içinde
ulaşılabilinir.Burda önemli olan ya gizli sorunuz ve cevabınızı
sistematik olarak belirlemeniz yani soruya hangi takımlısınız cevaba
ise bundan alakasız bir şey bulup bunu unutmamalısınız veya hiç
kimsenin tahmin edemiyeceği bir soru ve cevap seçmelisiniz.
3-Trojanlar : Trojanın
ne olduğunu bilmeyenler için trojanı bir virüs gibi kabul edebiliriz
ama işlevi siz bilgisayarınızda çalıştırdığınız anda kendini
bilgisayarınıza konumlar bir arka kapı oluşturur ve uyku haline geçer
işte bundan sonra işiniz Allah a kalmıştır.Karşı taraf ip adresinizi
öğrendikten sonra bilgisayarınıza girip her türlü şifreyi çalabilir
veya yeni çıkan trojanlarla buna bile gerek kalmadan siz trojanı
çalıştırdığınız an tüm şifreleriniz karşı tarafın mailine
yollanır.Burda önemli olan özellikle bilmediğiniz .exe .scr gibi
uzantılı dosyaları asla açmamanız.
4-İnternet Cafe ve Bilgisayar Lab.larındaki tehlikeler : Genelde
cafe ve laburatuvar gibi halka açık yerlerdeki bilgisayarlara insanlar
keylogger kurabilir.Keylogger kısaca bilgisayarda yaptığınız tüm
işlemleri kaydeden ve karşı tarafa gönderen programcıklardır.Bu yüzden
güvenmediğiniz cafe benzeri yerlere fazla uğramayın.Aynı şekilde açık
unutulmasındada şifreleriniz tehlikeye düşebilir.
5-İnsan zekasının
gidebileceği her yöntem keşfedilmiş veya keşfedilmeyi bekliyor sadece
açık gözlü olmaya bakın ve herşeyden şüphe edin kim olursa olsun.
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır.
Sizin
açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç,
güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:
İki
veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve simgeler
ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates,
Şampiyonlar=1995.
Hatırlayacağınız bir tümcenin baş harflerini
kullanın. Sayıları ve simgeleri veya sözcüklerin yerine
kullanabileceğiniz sayıları ve simgeleri içerebilir. Örneğin: Her
Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir:
HC5kbs.
Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz
atletler, arkadaşlar, filmler, kitaplar veya tarihi şahsiyetler gibi
bilindik bir gruba ait kişilerin veya nesnelerin baş harflerini
birleştirin. Örneğin: Gandhi, Abraham Lincoln ve Jeanne D’arc ile şu
parola oluşturulabilir: 1G,2AL,JA.
Sevilen bir deyişteki tüm sesli
harfleri çıkarın ve sonra sayılar ve simgeler ekleyin. Örneğin: Ne
Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:
En az yedi, en çok 16 karakter içermelidir.
Farklı türden dört karakterin üçünü birleştirin:
Büyük harfler (örneğin: A, B, C).
Küçük harfler (örneğin: a, b, c).
Rakamlar (örneğin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ’ < > ? , . /).
Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.
Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını gerektirir:
Önceki dört sevilen parolanızdan biriyle aynı olamaz.
Eski
parolanızın biraz değiştirilmişi olamaz. Örneğin, eski parolanız
Şampiyonlar=1995 ise, yeni parolanızın Şampiyonlar=1996 olması kabul
edilemez.
Önemli
Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.
Parolanızı bir yere yazmayın.
Parolanızı
asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle
paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde
sizden parola isteminde bulunmayacaktır.
Birden fazla e-posta
hesabınız varsa (örneğin, biri iş biri kişisel kullanım için), her bir
hesap için farklı bir parola kullanmalısınız!
alıntıdır
Anasayfa 
Latest images 
Paz Tem. 06, 2008 9:29 am