-
- Üyelik Tarihi
- 8 Ara 2012
-
- Mesajlar
- 17,522
-
- MFC Puanı
- 3,901
10 Adımda Android Telefon Güvenliği
Akıllı telefonlar artık hayatımızın bir parçası. Sundukları imkan ve teknik alt yapı ile cep telefonu kavramını bile öldürmeyi başaran yeni bir iletişim devrimi. Cep telefonları sesli iletiim kurmanın yanı sıra bir takım ek hizmetler sunabilirken, akıllı telefonların sunduğu diğer imkanlar sesli iletişim yani telefon olma özelliklerini bile gölgede bırakabilecek kapasitede. Kimimiz için dış görünüşü ile elimizde hoş bir takı, kimimiz için pahalı bir oyuncak, kimimiz için ise vazgeçilmez bir yardımcı ve yol arkadaşı olan akıllı telefonlar kısa zamanda gündelik hayatımızdaki yerlerini aldılar. İleride e-demokrasinin bir enstrümanı olabilir mi diye tartışılan bu ürünlerin yarın hayatın hangi alanlarını donime edebileceğini şimdiden kestirmek hiç de kolay değil.
2013 itibari ile sadece Türkiyede akıllı telefon kullanıcı sayısı 12,3 milyona ulaştı. Kullanıcı sayıları ciddi rakamlara ulaşınca her gün medyada bu cihazlar aracılığı ile yapılan hatalara da sıklıkla şahit oluyoruz. İlginç detaylar yakalayabileceğimiz can alıcı bir örnek
8 yaşındaki bir çocuk oyun oynamak için babasının iPadini istedi ve müdavimi olduğu oyunda ona avantaj sağlayan sanal domateslerden 2 tır dolusu satın aldı. Kabarık fatura babanın telefonuna gelen bildirim mesajı ile fark edildi.
AppStore ve Google Play uygulama mağazalarından milyonlarca kullanıcı tarafından indirilen CIA (Caller Identification App) adlı uygulama, rehberinizi kendi veri tabanına kopyalıyor.
Bu yazımızda farkında olmadan ya da bilinçli paylaşılan kişisel verilerin bizler için getirdiği tehditlerden ve basit önlemlerle bunlardan nasıl kaçınabileceğimizden söz edeceğiz.
1-Belki ilk bakışta bayağı ve yetersiz bir güvenlik önlemi olarak kulağınıza gelecek ama maillerinize direk erişimi olan, elinizde ve cebinizde taşıdığınız telefonlarınızın basit de olsa bir şifresi olmalı. Eğer maileriniz telefonunuzdaki resimler ve diğer veriler sizler için mahremiyet ihtiva ediyorsa bunları mutlaka şifre ile korumalısınız.
2-Eğer ne yaptığınızı gerçekten bilmiyorsanız cihazın temel güvenlik ayarlarını değiştirmeyin. Bilindiği üzere iphone telefonlarda jeal-break işlemi yapılarak ya da android işletim sisteminde rooting işlemi yapılarak işletim sistemi geliştiricilerinin değiştirilmesini istemediği bazı hamleleri yapmaya ya da standart dışı uygulamalar kurmaya ya da işletim sisteminin temel öğesi olan bazı uygulamaları silmeye yetki kazanmış oluruz. Ancak telefon üzerinde yapılan bu gibi değişiklikler telefonunuzu farklı saldırılara karşı güvensiz hale getirecektir.
3-jailbreak yapılan iphone telefonlarda farklı kaynaklardan da uygulama indirilebilmekte. Aynı şekilde android işletim sisteminde de sadece google play gibi resmi uygulama indirme ortamlarından uygulama indiriniz. Bir uygulamayı indirip kullanmadan önce vakit ayırıp internette güvenilirliği hakkında ufak bir araştırma yapabileceğiniz gibi uygulamanın yorumlarına göz atabilirsiniz. Yukarıda geçen haberde de bahsettiğimiz üzere CIA uygulaması çalışma mantığı gereği telefon rehberiniz merkezi bir yerde toplamakta ve bu uygulamayı kullanan herkese herhangi bir telefon numarasının kime ait olduğunu CIA uygulaması kullanıcılarının rehberinden aldığı bilgilerden yola çıkarak cevap dönmekte. Bu arada değinmeden geçemeyeceğim uygulama kurulum esnasında rehberinize erişim için izin istemektedir. Olumsuz olarak cevapladığınızda sizin telefon rehberinizi kaynak olarak kullanamaz. Doğru kullanıldığında faydalı bir uygulama. Her ne kadar veri tabanını, dikkatsiz ya da telefon rehberinde ki bilgileri mahrem görmeyen kullanıcılardan besliyor olsa da. Tamamen legal olan bu uygulama çalışma prensibi olarak şahsen tercih etmeyeceğiniz bir uygulama olabilir.
4-Uygulama kurulum esnasında rehberinize ya da resimlerinize erişim talep ediyorsa bunun gerekliliğini değerlendirip ona göre hareket ediniz. Mesela bir oyunun telefon rehberinize erişim talep ediyor olması bu uygulamayı kurmamanız için yeterli bir sebep olabilir. Aynı şekilde konum bilgilerinize erişmek isteyen ama çalışma mantığı gereği konum bilginiz ihtiyaç duymaması gereken uygulamalara bu izni vermeyiniz ya da gerçekten ihtiyaç duyduğunuz bir uygulama değilse telefonunuza kurmayınız.
5-Sadece ücretsiz uygulamaları kullanıyorsanız telefonunuzun uygulama marketinde kullanıcı oluştururken bunu sizden talep etse de kredi kartı bilgilerinizi girmeyiniz. Uygulama satın almayı düşünüyorsanız limiti düşük sanal kart bilgilerinizi kullanmanızı tavsiye ederim. Ek olarak kredi kartı ekstrenizi düzenli olarak takip edin. Bazı durumlarda yanlışlıkla alınmış ürün ya da uygulamalara itiraz etme şansınız olabilir.
6-Akıllı telefonunuzda kurulu olan uygulamaları güncel tutun. Uygulamaların güncel versiyonları keşfedilen hata ve güvenlik açıklarından arındırılmış olacaktır dolayısı ile daha kararlı çalışacaktır. Aynı şekilde üretici firma güncel işletim sistemi yayınlandığında işletim sisteminde güncelleyin. Ancak bunu yapmadan önce güncel işletim sistemi ile telefonunuzun kaynaklarının yeterliliğini araştırın. Sizin telefonunuz üzerinde gayet yavaş çalışacak ama güncel bir işletim sistemi bir virüs kadar canınızı sıkabilir.
7-Her halde virüslerin insan oğluna kazandırdığı en güzel prensiplerden biri kritik dosyalarını yedeklemektir. Aslında çoğu zaman bir virüsten ziyade cihazın bozulması ya da kullanıcı hatasından kaynaklanan nedenlerle veri kaybına maruz kalırız. Güncel akıllı telefonlar bulut çözümleri üzerine sisteminizin yedeklerini alma olanağı sunduğu gibi belli periyotlarda dosyalarınızın yedeklerini şahsi bilgisayarınıza da alabilirsiniz. Bazı şeylere ihtiyaç duyulduğunda artık çok geç olmuş olabilir. Teknik olarak Akıllı telefonlarda silinen verinin geri kurtarması mümkün olsa da bu oldukça meşakkatli ve bazen maliyetli bir işe dönüşebilir özellikle cihazın diskinde fiziki bir hasar söz konusu ise. Dolayısı ile akıllı telefonunuzu arada bir yedeklemeye vakit ayırın.
8-Ortak kullanıma açık kablosuz ağları kullanırken dikkatli olun. Şifresiz herkese açık kablosuz ağ trafiği bu hizmeti bedava veren kişi tarafından dinleniyor olabilir. Şifresiz internetin kimin tarafından sunulduğuna emin olduğunuz güvenebileceğiniz kablosuz ağları kullanın ya da GSM operatörünüzün 3G internet servisini tercih ediniz.
9-Mobil telefonunuzun işletim sistemi güncel ise gerekli ayarları yaparak telefonunuzu uzaktan yönetebilir, şuan nerede olduğu bilgisini harita üzerinden görebilir, uzaktan bir komut ile alarm sesi çıkarmasını sağlayabilirsiniz. Aynı şekilde telefondaki tüm kişisel verileri silebilirsiniz. Çalınması ya da kaybolması durumunda böyle bir özellik gerek cihazı tekrar bulma, gerekse bazen cihazdan daha değerli olan kişisel verilerin uzaktan bir kaç tık ile telefondan silinmesi konusunda faydalı olabilir. iphone kullanıcıları telefonlarında icould özelliğini aktive edip http://icould.comu her hangi bir bilgisayardan erişip iphonenizi yönetebilirsiniz.
10-Çalındığından emin olduğunuz telefonlarınızı IMEI numarası ile BTKnin 7/24 hattı 0 (312) 294 94 94e bildirip Türkiye GSM operatörlerinde kullanıma kapatılabilirsiniz. Telefona her hangi bir Türkiye GSM operatörünün kartı takıldığında kullanıcıya bir sms gelir ve telefonun çalıntı bir telefon olduğu bilgisi verilir ve hiç bir şekilde Türkiye operatörlerinde kullanılamaz. Telefonunuzun IMEI numarasını öğrenmek için *#06# yazıp arama tuşuna tıklayın. IMEI numarası ekranda belirecektir. IMEI numarasını güvenli bir şekilde saklayın.. ALINTIDIR.
Akıllı telefonlar artık hayatımızın bir parçası. Sundukları imkan ve teknik alt yapı ile cep telefonu kavramını bile öldürmeyi başaran yeni bir iletişim devrimi. Cep telefonları sesli iletiim kurmanın yanı sıra bir takım ek hizmetler sunabilirken, akıllı telefonların sunduğu diğer imkanlar sesli iletişim yani telefon olma özelliklerini bile gölgede bırakabilecek kapasitede. Kimimiz için dış görünüşü ile elimizde hoş bir takı, kimimiz için pahalı bir oyuncak, kimimiz için ise vazgeçilmez bir yardımcı ve yol arkadaşı olan akıllı telefonlar kısa zamanda gündelik hayatımızdaki yerlerini aldılar. İleride e-demokrasinin bir enstrümanı olabilir mi diye tartışılan bu ürünlerin yarın hayatın hangi alanlarını donime edebileceğini şimdiden kestirmek hiç de kolay değil.
2013 itibari ile sadece Türkiyede akıllı telefon kullanıcı sayısı 12,3 milyona ulaştı. Kullanıcı sayıları ciddi rakamlara ulaşınca her gün medyada bu cihazlar aracılığı ile yapılan hatalara da sıklıkla şahit oluyoruz. İlginç detaylar yakalayabileceğimiz can alıcı bir örnek
8 yaşındaki bir çocuk oyun oynamak için babasının iPadini istedi ve müdavimi olduğu oyunda ona avantaj sağlayan sanal domateslerden 2 tır dolusu satın aldı. Kabarık fatura babanın telefonuna gelen bildirim mesajı ile fark edildi.
AppStore ve Google Play uygulama mağazalarından milyonlarca kullanıcı tarafından indirilen CIA (Caller Identification App) adlı uygulama, rehberinizi kendi veri tabanına kopyalıyor.
Bu yazımızda farkında olmadan ya da bilinçli paylaşılan kişisel verilerin bizler için getirdiği tehditlerden ve basit önlemlerle bunlardan nasıl kaçınabileceğimizden söz edeceğiz.
1-Belki ilk bakışta bayağı ve yetersiz bir güvenlik önlemi olarak kulağınıza gelecek ama maillerinize direk erişimi olan, elinizde ve cebinizde taşıdığınız telefonlarınızın basit de olsa bir şifresi olmalı. Eğer maileriniz telefonunuzdaki resimler ve diğer veriler sizler için mahremiyet ihtiva ediyorsa bunları mutlaka şifre ile korumalısınız.
2-Eğer ne yaptığınızı gerçekten bilmiyorsanız cihazın temel güvenlik ayarlarını değiştirmeyin. Bilindiği üzere iphone telefonlarda jeal-break işlemi yapılarak ya da android işletim sisteminde rooting işlemi yapılarak işletim sistemi geliştiricilerinin değiştirilmesini istemediği bazı hamleleri yapmaya ya da standart dışı uygulamalar kurmaya ya da işletim sisteminin temel öğesi olan bazı uygulamaları silmeye yetki kazanmış oluruz. Ancak telefon üzerinde yapılan bu gibi değişiklikler telefonunuzu farklı saldırılara karşı güvensiz hale getirecektir.
3-jailbreak yapılan iphone telefonlarda farklı kaynaklardan da uygulama indirilebilmekte. Aynı şekilde android işletim sisteminde de sadece google play gibi resmi uygulama indirme ortamlarından uygulama indiriniz. Bir uygulamayı indirip kullanmadan önce vakit ayırıp internette güvenilirliği hakkında ufak bir araştırma yapabileceğiniz gibi uygulamanın yorumlarına göz atabilirsiniz. Yukarıda geçen haberde de bahsettiğimiz üzere CIA uygulaması çalışma mantığı gereği telefon rehberiniz merkezi bir yerde toplamakta ve bu uygulamayı kullanan herkese herhangi bir telefon numarasının kime ait olduğunu CIA uygulaması kullanıcılarının rehberinden aldığı bilgilerden yola çıkarak cevap dönmekte. Bu arada değinmeden geçemeyeceğim uygulama kurulum esnasında rehberinize erişim için izin istemektedir. Olumsuz olarak cevapladığınızda sizin telefon rehberinizi kaynak olarak kullanamaz. Doğru kullanıldığında faydalı bir uygulama. Her ne kadar veri tabanını, dikkatsiz ya da telefon rehberinde ki bilgileri mahrem görmeyen kullanıcılardan besliyor olsa da. Tamamen legal olan bu uygulama çalışma prensibi olarak şahsen tercih etmeyeceğiniz bir uygulama olabilir.
4-Uygulama kurulum esnasında rehberinize ya da resimlerinize erişim talep ediyorsa bunun gerekliliğini değerlendirip ona göre hareket ediniz. Mesela bir oyunun telefon rehberinize erişim talep ediyor olması bu uygulamayı kurmamanız için yeterli bir sebep olabilir. Aynı şekilde konum bilgilerinize erişmek isteyen ama çalışma mantığı gereği konum bilginiz ihtiyaç duymaması gereken uygulamalara bu izni vermeyiniz ya da gerçekten ihtiyaç duyduğunuz bir uygulama değilse telefonunuza kurmayınız.
5-Sadece ücretsiz uygulamaları kullanıyorsanız telefonunuzun uygulama marketinde kullanıcı oluştururken bunu sizden talep etse de kredi kartı bilgilerinizi girmeyiniz. Uygulama satın almayı düşünüyorsanız limiti düşük sanal kart bilgilerinizi kullanmanızı tavsiye ederim. Ek olarak kredi kartı ekstrenizi düzenli olarak takip edin. Bazı durumlarda yanlışlıkla alınmış ürün ya da uygulamalara itiraz etme şansınız olabilir.
6-Akıllı telefonunuzda kurulu olan uygulamaları güncel tutun. Uygulamaların güncel versiyonları keşfedilen hata ve güvenlik açıklarından arındırılmış olacaktır dolayısı ile daha kararlı çalışacaktır. Aynı şekilde üretici firma güncel işletim sistemi yayınlandığında işletim sisteminde güncelleyin. Ancak bunu yapmadan önce güncel işletim sistemi ile telefonunuzun kaynaklarının yeterliliğini araştırın. Sizin telefonunuz üzerinde gayet yavaş çalışacak ama güncel bir işletim sistemi bir virüs kadar canınızı sıkabilir.
7-Her halde virüslerin insan oğluna kazandırdığı en güzel prensiplerden biri kritik dosyalarını yedeklemektir. Aslında çoğu zaman bir virüsten ziyade cihazın bozulması ya da kullanıcı hatasından kaynaklanan nedenlerle veri kaybına maruz kalırız. Güncel akıllı telefonlar bulut çözümleri üzerine sisteminizin yedeklerini alma olanağı sunduğu gibi belli periyotlarda dosyalarınızın yedeklerini şahsi bilgisayarınıza da alabilirsiniz. Bazı şeylere ihtiyaç duyulduğunda artık çok geç olmuş olabilir. Teknik olarak Akıllı telefonlarda silinen verinin geri kurtarması mümkün olsa da bu oldukça meşakkatli ve bazen maliyetli bir işe dönüşebilir özellikle cihazın diskinde fiziki bir hasar söz konusu ise. Dolayısı ile akıllı telefonunuzu arada bir yedeklemeye vakit ayırın.
8-Ortak kullanıma açık kablosuz ağları kullanırken dikkatli olun. Şifresiz herkese açık kablosuz ağ trafiği bu hizmeti bedava veren kişi tarafından dinleniyor olabilir. Şifresiz internetin kimin tarafından sunulduğuna emin olduğunuz güvenebileceğiniz kablosuz ağları kullanın ya da GSM operatörünüzün 3G internet servisini tercih ediniz.
9-Mobil telefonunuzun işletim sistemi güncel ise gerekli ayarları yaparak telefonunuzu uzaktan yönetebilir, şuan nerede olduğu bilgisini harita üzerinden görebilir, uzaktan bir komut ile alarm sesi çıkarmasını sağlayabilirsiniz. Aynı şekilde telefondaki tüm kişisel verileri silebilirsiniz. Çalınması ya da kaybolması durumunda böyle bir özellik gerek cihazı tekrar bulma, gerekse bazen cihazdan daha değerli olan kişisel verilerin uzaktan bir kaç tık ile telefondan silinmesi konusunda faydalı olabilir. iphone kullanıcıları telefonlarında icould özelliğini aktive edip http://icould.comu her hangi bir bilgisayardan erişip iphonenizi yönetebilirsiniz.
10-Çalındığından emin olduğunuz telefonlarınızı IMEI numarası ile BTKnin 7/24 hattı 0 (312) 294 94 94e bildirip Türkiye GSM operatörlerinde kullanıma kapatılabilirsiniz. Telefona her hangi bir Türkiye GSM operatörünün kartı takıldığında kullanıcıya bir sms gelir ve telefonun çalıntı bir telefon olduğu bilgisi verilir ve hiç bir şekilde Türkiye operatörlerinde kullanılamaz. Telefonunuzun IMEI numarasını öğrenmek için *#06# yazıp arama tuşuna tıklayın. IMEI numarası ekranda belirecektir. IMEI numarasını güvenli bir şekilde saklayın.. ALINTIDIR.