Son yıllarda bilişim alanında kişisel mahremiyet ve güvenlik en çok konuşulan konular haline geldi. Geçtiğimiz günlerde Facebook’un kurucusu Mark Zuckerberg’in bilgisayarındaki USB bağlantı noktasını ve kamerayı bantla kapatması bu yazıyı yazmamdaki en önemli etkenlerden biri oldu.
Kişisel mahremiyete yönelik saldırılar her geçen gün artıyor, saldırganlar artık şan ve şöhretten ziyade para kazanmaya çalışıyor. Yapılan saldırılara bakıldığında saldırganlar ne kişi, ne şirket ne de kamu kuruluşu ayırt etmiyor. Bir diğer önemli tehlike ise çeşitli kurumlarla paylaştığımız bilgilerin, bu kurumların bilgisi dahilinde ya da bilgisi dışında başkalarının eline geçmesi ve bir mal gibi satılması.
Son dönemde hepimizin başına gelmiştir, birisi sizi arar ve şu hizmeti kullanıyorsunuz, şu tarihte bitecek biz daha avantajlı hizmetleri daha ucuza veriyoruz demiştir. Bunun nedeni sizin herhangi bir ürün ya da hizmet satın alırken verdiğiniz bilgilerin bir başkasının eline geçmiş olması ve bu bilgiler kullanılarak size hizmet ya da ürün pazarlanıyor olmasıdır.
Daha da tehlikelisi birisi sizi arar ve her türlü kimlik bilginize sahip bir şekilde bankaya para yatırma, kontör satın alma gibi sizlerden bir şeyler ister. Bunun en büyük nedeni ise kimlik bilgilerimizin bir şekilde birilerinin eline geçmesidir. Daha birkaç ay önce milyonlarca kişinin kişisel bilgisi TC kimlik numarası ve adresi dahil olmak üzere internette yayınlandı. Ne yazık ki böyle durumlarda bizim yapabilecek bir şeyimiz yok, çünkü tamamen kontrolümüz dışında olan şeyler. Bunun için yetkili kurumların çalışması ve bir şekilde önlemeye çalışması gerekiyor. Bu yüzden kişisel bilgilere büyük önem vermek gerekiyor. Hele ki nüfus cüzdanınızı kaybetmeye görün.
Bu tarz durumlarda bilgi verirken mümkün olduğunca az bilgi vermeye çalışın, bankalar gibi kişisel verilerin korunması konusunda çok önemli yatırımlar yapan kurumlar haricinde özellikle dikkat edin. Herhangi bir şirkete nüfus cüzdanı fotokopisi veriyorsanız, üzerini çizerek belirli yerlerine bu fotokopinin neden verildiğini özellikle yazın. E-posta ya da kişisel mesajlaşma araçları üzerinden sakın ama sakın nüfus cüzdanı fotokopisini göndermeyin.
Sosyal medyaya ekstra dikkat edin
Son zamanlarda kişisel bilgilerin çalınmasında en önemli rolü çevremizle bir nevi sosyalleşmemizi sağlayan sosyal medya araçları oynuyor. Örneğin saldırganlar Facebook’ta uçak bileti kazandınız denerek sizden kredi kartınıza kadar varan bilgiler almaya çalışabiliyor. Ya da yine sosyal medyadaki bilgileriniz ve kendilerinin başka yerlerden ele geçirdikleri bilgileri kullanarak sizi çok zor duruma düşürebiliyorlar. Örneğin sizin profilinizi taklit ederek kişileri ekliyor, oltaya düşen insanlardan borç para alabiliyor, kredi kartı bilgilerini alabiliyor ya da mobil ödeme yolu ile aldıkları bir alışverişi bu kişilerin üzerine yıkabiliyorlar. Bu yüzden sosyal medyada mümkün olduğunca az bilgi sağlamakta yarar var. Yurtdışına çıktıysanız ya da ailecek tatile gittiyseniz mümkünse bunu tatilden döndükten sonra bildirin. Yoksa eve döndüğünüzde bomboş bir evle karşılaşabilirsiniz. Bunun örnekleri mevcut.
Kötü niyetli yazılımlara dikkat
Biraz önce de belirttiğimiz gibi son dönemde saldırganlar oldukça sofistike. Niyetlerine ulaşmak için aylarca bekleyebiliyorlar. Bilgisayarınızda yüklü olan bir yazılım vasıtasıyla sizinle ilgili çok ayrıntılı bilgi toplanıyor olabilir. Biraz paranoyak olmakta (Zuckerberg gibi) fayda olabilir. Ben güvenlik yazılımlarının yanında yaklaşık üç ayda bir sistemimi ilk haline geri döndürüyorum. (Ultram) Bu sayede birisi girdiyse bile (ne yazık ki böyle bir şeyi tespit etmek için çok ayrıntılı bir analiz gerekiyor) sadece kısıtlı bir süre kalmış oluyor. Diğer yandan anti-virüs, güvenlik duvarı gibi yazılımları da kullanıyorum. USB’ye takılan belleklerin otomatik olarak çalışmasını da engellemiş durumdayım. (bant yapıştırmak da iyi fikirmiş J)
Siz siz olun, kişisel mahremiyeti boş vermeyin, güvenliğinize ekstra dikkat edin. Bu arada herkese açık kablosuz ağlardan bağlanırken VPN yazılımı kullanmayı ihmal etmeyin.