İnternette Güvenlik Nasıl Sağlanır? -2-

İnternet bankacılığına gelirsek siz de biliyorsunuz ki kesinlikle çocuğunuzun adı, doğum tarihiniz ve ardışık sayılar gibi tahmin edilebilecek kombinasyonları şifre olarak koymayın. En iyi şifreleme yöntemi şöyledir. “Ben İstanbul’da 4 Ankara’da 2 yıl çalıştım” gibi bir cümle oluşturun ve baş harflerini şifre olarak kullanın. Böylelikle hem tahmin edilemeyecek sayı ve rakamlardan oluştuğu için güvenlidir hem de unutmazsınız. Bir yere şifre yahut kredi kartı bilgisi girerken kesinlikle ekran klavyesi kullanın. Ya bankanın sayfasında bulunanı yahut da Windows’ta bulunanı… Bundaki amaç şudur: Keylogger denilen klavyeye basılan tuşları kaydeden programlar yani virüsler vardır. Bunlardan biri bilgisayarınıza bulaşmışsa ve siz ekran klavyesi kullanmıyorsanız banka adı, kullanıcı adı, şifre olarak bastığınız bütün klavye tuşları keyloggerın sahibine gidecektir. Ekran klavyesi, klavyeye basmadan şifre girmenizi sağlar. Böylelikle keyloggerın zararından korunmuş olacaksınız. Ancak son zamanlarda hackerlar bu sefer de screenlogger geliştirdiler. Bu ise ekran görüntüsünü kaydediyor. Ekran klavyesini devre dışı bırakmak için üretilmiş bir şey. O halde her ihtimale karşı şifremizi ekran klavyesi ile girin ancak screenloggerlara karşı da şifrenin veya parolanın bir iki hanesini klavyeden girin. Klavyeye basılan tuşları kaydeden bu programları etkisiz hale getirmenin güzel bir yolu da “Keyscramble” adlı programdır. Bu program siz klavyede tuşlara bastıkça varsa bilgisayarınızdaki keyloggera farklı tuşlara basmış gibi gösteriyor ve onu kandırıyor. Siz şifre olarak “4058” girdiyseniz o “F1g3” gibi bambaşka bir kombinasyon olarak gösteriyor keyloggera. Haliyle keylogger sahibine saçma sapan yazılardan başka bir şey gitmiyor. Sürekli yüksek miktarlarda EFT yapmıyorsanız kesinlikle internet bankacılığınızdan 1000 veya 2000 lira gibi bir rakam belirleyerek onun üstünün EFT yapılmasını yasaklayın. Böylelikle şifreniz çalınsa dahi en fazla 1000 veya 2000 liranız çalınır gerisine dokunamaz. Bankalar artık düzenli olarak şifrelerin değişmesini istiyorlar. Şifrenizi düzenli olarak değiştirin. Kredi kartı ile alışveriş yapılacaksa muhakkak “sanal kredi kartı” ile yapılmalı. Sanal kredi kartını hemen açıklayayım. Bankanızın sanki varmış gibi belirlediği kredi kartı numarası, son kullanım tarihi ve güvenlik kodundan oluşan 3 grup numaradır. Gerçekte olmayan bir kartın numaralarıdır. Siz o olmayan karta internet bankacılığınızdan mesela 1500 lira yüklersiniz ve o kart numaraları ile alışverişinizi tamamlarsınız. Eğer ki kart bilgileri çalınırsa kart bakiyesi 0 görünecektir. Çünkü tanımladığınız 1500 lirayı harcadınız ve bakiye sıfırlandı. Hırsız hiçbir şey yapamayacaktır bu kart bilgileri ile.
Tarayıcı olarak da Firefox’u tavsiye ederim. Bir de ona “No Script” eklentisini eklediğinizde gayet güvenli bir tarayıcınız olacaktır. Pek çok virüs, script kodları ile bulaşmaktadır. Eğer ki tarayıcınız script denilen yazılımları engellerse size kolay kolay virüs bulaşmayacaktır.
Son olarak sanal dünyada tam manasıyla korunmanızı sağlayacak bir şeyden daha bahsedeyim. “Deep Freeze” yahut “Shodow Defender”. Bu iki programdan birini kullanmanız size her zaman kapatıp açtığınızda bilgisayarınızı eski, temiz haline getirmenizi sağlayacaktır. Mutlaka kullanın diyeceğim bir şey değil ancak dosya silindiğinde, virüs bulaştığında, herhangi bir ayar bozukluğunda veya başka bir sorunda bilgisayarı eski haline getirmek için kapatıp açmanın yetmesi çok güzel bir özellik. Ben çok faydasını gördüm. Hele ki bilgisayarınızı çocuklarınız da kullanıyorsa kullanın derim.
Asıl konumuz sanal âlem ancak şunu da ekleyeyim. Bankamatikten para çekerken kesinlikle şifrenizi elinizle veya cüzdanınızla kapatın. Zira kart bilgileriniz kopyalansa bile şifre, gizlenen kamera tarafından çekilemediği için sadece kart bilgileri ile bir şey yapılamaz.
Eğer ki sanal âlemde nasıl davranmanız gerektiğini bilirseniz başınıza kolay kolay bir sıkıntı gelmez. Şunu unutmayın ki bilgisayarınızda virüs çıkmaz ve bütün bu güvenlik önemlerini alırsanız paranız çalınsa dahi banka paranızı ödemek zorundadır. Ama bilgisayarınızda virüs bulunur ve şifrenizin çalındığı ortaya çıkarsa banka paranızı ödemez. Bu hususta Yargıtay’ın almış olduğu karar bulunmaktadır. Yargıtay aldığı kararla şifreyi korunmanın müşterinin zorunluluğu olduğuna ve şifresini çaldıran müşteriye parasının banka tarafından ödenmesine gerek olmadığına hükmetti. Güvenli bir gerçek ve sanal âlem dileğiyle…
NOT: Bu arada bir teşekkür göndermek istiyorum köşemden. Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Fizik Tedavi ve Rehabilitasyon bölümünde çalışmakta olan başta Dr. Havva Turaç Cingöz ile fizik tedavi teknikerleri Havva ve Nagehan Hanımlar olmak üzere bütün çalışanlarına tedavim sırasında gösterdikleri ilgi, güler yüz ve kaliteli hizmetten dolayı çok teşekkür ederim. Bu hizmetlerinizin diğer devlet hastanelerimize örnek olması temennisiyle çalışmalarınızda başarılar dilerim.


Yazarın Diğer Yazıları