Güvenlik / Security Makaleleri - Yedi Adımda Tam Güvenlik !

Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak, Internet'in size sağladığı gizlilik haklarınızın ve imtiyazlarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:

1.Maruz kalabileceğiniz tehlikeleri belirleyin

2.Virüse karşı koruma yazılımları kullanın

3.Yazılımınızı sürekli olarak güncelleştirin

4.Güvenlik ayarlarınızı gözden geçirin

5.Bir güvenlik duvarı kullanın

6.Güçlü parolalar oluşturun

7.Belirli aralıklarla güvenliği gözden geçirin

Maruz Kalabileceğiniz Tehlikeleri Belirleyin

Bundan on yıl önce, insanlar Web'i "harika" olarak nitelendiriyordu. Bugün de öyledir. Ancak bazı yönlerden oldukça tehlikelidir. Gizlilik haklarınız ve bilgisayar güvenliğiniz konusunda istenmeyen sonuçlar doğurabilir.

Korumak istediğiniz unsurlar nelerdir?

Gizlilik haklarınızın çiğnenmesine, bilgisayar yazılımınızın ve verilerinizin zarar görmesine, başkaları tarafından kötüye kullanılmasına karşı önlem alın, çocuklarınızı (ve onların arkadaşlarını) Internet'ten gelebilecek sakıncalı içerik ve bağlantılardan koruyun.

Tehlikeleri Belirlemede Kullanılacak Denetim Listesi

Sizi etkileyebilecek tehlikeleri ve göze alabileceğiniz tehlike düzeylerini belirleyin. Aşağıdaki soruları kendi kendinize yanıtlayın.

1. Bilgisayarınızı kim kullanıyor?

Otomobil sigorta şirketleri bir otomobilin kazaya maruz kalma olasılığının süren kişiye ve insanların sürüş biçimine göre değiştiğini bilirler. Sürekli olarak yolda olan otomobillerin veya düşüncesizce kullanılan otomobillerin kaza olasılığı çok büyüktür. Aynı şey bilgisayarınızı kullanan kişi için de geçerlidir.

• Çocuklar veya küçükler bilgisayarı istedikleri gibi kullanabiliyorlar mı? Çocuklar ve Internet konusunda, tehlike iki şeritli bir yol gibidir. Interneti istedikleri gibi kullanmalarına izin verilen çocuklar hiç uygun bulmayacağınız Web siteleri ile karşılaşabilir ve bağlantı kurabilirler. Ayrıca, görünüşte zararı olmayan bir içeriği karşıdan yükleyerek istemeden de olsa bilgisayara bir virüs girmesine neden olabilirler. Daha fazla bilgi için aşağıdaki bağlantılara göz atın:

• Çocukların çevrimiçi güvenliği konusunda bilmem gerekenler nelerdir?

• Internet Explorer İçerik Danışmanı'nın ayarlarını nasıl yapabilirim?

• Ziyaretçileriniz veya arkadaşlarınız bilgisayarınızı kullanıyor mu? Bilgisayarınızı kullanarak e-postalarına bakan veya karşıdan dosya yükleyen arkadaşlarınız, akrabalarınız ve iş arkadaşlarınız virüs içeren bir eki açabilirler. Şüpheli Web siteleri bilgisayarınıza "zararlı bir yazılım" bulaştırabilir.

Bilgisayarınızı kim kullanırsa kullansın, aşağıdaki adımları uygulayarak zararlı saldırı ve virüs tehlikesini en az düzeye indirebilirsiniz:

* Virüse karşı koruma yazılımları kullanın
* Yazılımınızı sürekli olarak güncelleştirin
* Bir güvenlik duvarı kullanın
* Güvenlik ayarlarınızı gözden geçirin
* Güçlü parolalar oluşturun
* Belirli aralıklarla güvenliği gözden geçirin

2. Internet'e nasıl bağlanıyorsunuz?

Her zaman bağlantılı mısınız (bir kablolu modem veya DSL yoluyla)?

Sürekli Internet'e bağlı durumda iseniz ve bir güvenlik duvarı kullanmıyorsanız, bilgisayarınız muhtemel bir hedef teşkil edecektir. Aşağıdaki adımları uygulayın:

* Virüse karşı koruma yazılımları kullanın.
* Yazılımınızı sürekli olarak güncelleştirin.
* Bir güvenlik duvarı kullanın. Windows XP kullanıyorsanız, Internet Bağlantısı Güvenlik Duvarı işlevini kullanarak koruma düzeyini istediğiniz gibi ayarlayabilirsiniz.
* Güvenlik ayarlarınızı gözden geçirin.
* Belirli aralıklarla güvenliği gözden geçirin.
* Çevrimiçi olmanız gerekmediği zamanlar bağlantınızı kesin.

3. Bilgisayarınızı kullanan insanlar Internet'te ne gibi işlemler yapıyorlar?

Çevrimiçi veya yüz yüze olarak insanlarla buluştuğunuz ve iletişim kurduğunuzda düşündüğünüz temel kurallar geçerlidir: Kiminle iş yaptığınızı bilmek istersiniz, tanımadığınız kişilere karşı dikkatli olursunuz.

Bilgisayarınızı kullanan kişilerden alışveriş yapanlar, banka işlemlerini yürütenler, faturalarını ödeyenler, hisse senedi veya yatırım fonu alanlar ya da yasadışı bir şey yapanlar var mı?

Hayal edemeyeceğiniz kadar ucuza mal satan şüpheli satıcılara karşı dikkatli olmanız gerekebilir, ancak çevrimiçi elektronik güvenlik iletişim kuralları ve uygulamaları kredi kartı bilgilerinizi telefonda karşı tarafa açıklamaktan çok daha güvenli olabilmektedir. Sitenin yasal, yapacağınız işlemlerin güvenli olacağından emin olmak için:

* Onay mührü bağlantılarını tıklatarak kimlik doğrulaması yapın: TrustE , BBBOnline (Better Business Bureau çevrimiçi biçimi) ve çevrimiçi perakendecilere 10 üzerinden not veren BizRate.com .

* Şirketi telefondan arayarak güven verici bir şekilde konuşup konuşmadıklarına bakın.

* Gizlilik ilkelerini okuyun: Verdiğiniz kişisel bilgilerinizi nerede kullanacaklar? İfadeler açık ve anlaşılır değilse vazgeçin.

* Kredi kartı veya kişisel bilgilerinizi girmeden önce, yapacağınız işlemlerin şifreleneceğinden emin olun: Adres çubuğunda "http" yerine "https" ifadesinin ve tarayıcınızın alt kısmındaki görev çubuğunda güvenli "kilit" simgesinin bulunmasına dikkat edin.

* Aylık işlem raporlarınızı gözden geçirin, yapmadığınız bir işlem olup olmadığına bakın. Microsoft'un gizlilik ilkeleri'ni okuyun.

E-posta gönderiyor ve alıyor musunuz?

E-posta ekleri virüs yaymada en sık kullanılan öğelerdir. Yalnızca bir iletiyi açmakla, içerdiği virüsün bulaşmasına neden olabilirsiniz. Şu önlemleri alın:

* Bilgisayarınıza Outlook 2000 İçin Microsoft Outlook E-posta Güvenlik Güncellemesi veya Outlook 98 yükleyin.

* Ekli bir posta geldiğinde, gönderen kişiyi tanımıyorsanız iletiyi açmayın ve hemen silin.

* Tanıdığınız adlar kullanılıyor olsa bile, "başkalarından size iletilen" postalara dikkat edin. Eki açmaya karar verirseniz, önce sabit diskinize kaydedin, böylece bilgisayarınızdaki virüse karşı koruma yazılımı gereken önlemi alabilir.

* Güvenlik ayarlarınızı gözden geçirin

* Yazılımınızı her zaman güncelleştirin (virüse karşı koruma ve e-posta yazılımlarınız)

Gizli tutulmasını istediğiniz bir e-posta gönderiyorsanız postayı şifreleyin. Şifrelenmemiş e-posta iletileri kapatılmamış bir zarfa konan mektuptan farksızdır.

Sohbet odalarına giriyor veya anlık mesaj gönderme (IM) programlarını kullanıyor musunuz?

Internet'te sohbet oldukça hoş bir etkinlik olmasına karşın, pek çok tehlikeyi (örneğin, gerçek kişiliklerini gizleyen kullanıcılar) beraberinde getirir. Çevrimiçi sohbet üç, dört arkadaş arasında geçen konuşmalar gibi görünebilir, ancak yüzlerce insan o anda sizi dinliyor, yazdıklarınızı okuyor olabilir. Sohbet ve anlık mesaj uygulamaları çocuklar tarafından kullanıldığında, kişisel bilgilerini hiçbir zaman vermemeleri konusunda onları uyarın. Daha fazla bilgi için, getnetwise.com adresini ziyaret edin.

Anlık mesaj çok kullanışlı ve eğlencelidir, ancak özel veya güvenli değildir. Gizli kalması gereken bilgilerinizi gönderiyorsanız, bir e-posta hesabı kullanın ve iletilerinizi şifreleyin.

Çevrimiçi oyunlar oynuyor musunuz?

Artık tüm dünyaya yayılmış olan çevrimiçi oyunlar güvenlik konusunda önemli sorunları (örneğin, oyun sırasında karşı oyuncudan gelen ve bilgisayarınıza zarar verebilecek bir eki yükleme) beraberinde getirmektedir.

Ücretsiz müzik, film, resim veya yazılım programı (freeware) gibi dosyaları yüklüyor, başkalarıyla değiştiriyor musunuz?

Internet'ten dosya yüklemek (eğer aldığınız şeyin ne olduğunu biliyorsanız) çok yararlıdır. Ancak bunlar bazı virüsler veya worm (solucan) ve Trojan (Truva atı) gibi bazı tehlikeli casus programlar içeriyor olabilir. Worm öğeleri bilgisayarınızın bir yerinde gizlenerek, bilgisayarınızın çökmesine neden olana kadar kendi kendilerini kopyalayıp çoğalabilirler. Trojan programları ise görünüşte yararlı programlardır (oyunlar ve yardımcı programlar gibi), ancak etkin hale geldiklerinde yıkıcı olurlar. Bu, özellikle dosyaların ortak kullanılması konusunda önemli bir sorun oluşturur.

Herhangi bir dosyayı karşıdan yüklemeden önce:

• Dosyanın sayısal imzaya sahip olup olmadığına bakın

• Yalnızca güvendiğiniz kişi ve kuruluşlardan gelen dosyaları kabul edin

Virüse Karşı Koruma Yazılımları Kullanın

Virüsleri yazan kişiler size saldırmak için, virüse karşı koruma yazılımı satanlar ve Microsoft ise sizi korumak için bütün çabalarıyla çalışırlar.

Virüse karşı koruma yazılımı kullanarak ve sık sık güncelleyerek bilgisayarınızdaki dosyaları ve e-postanızı güven altına alın. Virüslerin, Microsoft® yazılımınızın herhangi bir açığından yararlanması tehlikesini en az düzeye indirmek için, Microsoft Office uygulamalarınıza ve Microsoft Windows® işletim sisteminize ait en yeni düzeltme eklerine ve güncelleme dosyalarına sahip olmanız gerektiğini unutmayın. (Bkz.: "Yazılımınızı Sürekli Olarak Güncelleştirin" denetim listesi.)

Virüs Nasıl Bulaşır?

Bir e-posta ekinden virüs alabileceğiniz gibi, bir Web sitesinden yüklediğiniz ücretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virüs veya worm alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yükleyip kurduğunuzda virüs yayılabilir.

Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayılabilir. Ancak, bir virüs artık güncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.

Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva atı) programı gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postanıza veya diğer dosyalarınıza bulaştığında:

*Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
*Kendisini e-posta listenizdeki kişilere gönderebilir.
*Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
*Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.

Virüse Karşı Koruma İçin Denetim Listesi

Verilerinizi ve bilgisayarınızı virüslere karşı korumak için hangi adımları atmanız gerekiyor?

1. Outlook E-posta Güvenlik Güncelleştirmesi'ni (OESU) yüklediniz mi?

Microsoft Outlook® 2000 SR-1 E-posta Güvenlik Güncelleştirmesi ve Outlook 98 E-posta Güvenlik Güncelleştirmesi, e-posta ekleri yoluyla yayılan çoğu virüse (Goner, ILOVEYOU, Melissa vb.) ve Outlook Adres Defteri'ni kullanarak çoğalan worm virüslerine karşı korunmanıza yardımcı olabilir. Microsoft, Outlook 2000 ve Outlook 98 kullanan tüm kullanıcılara bilgisayarlarında yüklü Outlook sürümüne uygun güncellemeleri acilen yüklemelerini önerir.

*Outlook E-posta Güvenlik Güncellemeleri — Sık Sorulan Sorular
*Outlook 2000 Güncelleme
*Outlook 98 Güncelleme
*Outlook 2000 SR-1 E-posta Güvenlik Güncellemesi Uluslararası Sürümler

2. Virüse karşı koruyan bir yazılımınız var mı?

• Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. Windows XP'de en iyi verimi alabilmeniz için, Windows XP İçin Tasarlanmıştır amblemi'ni taşıyan ürünleri kullanın.

Virüse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz çeşitli satıcılar vardır:

*McAfee
*Symantec (Norton)
*Computer Associates
*TrendMicro
*Hauri
*Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.

3. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın

Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.

*Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.

*Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: "Virüse Karşı Koruma Yazılımları Sizi Nasıl Korur?" yan çubuğu.)

*Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.

*Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.

*Diğer programları üst sürüme terfi ettirdiğinizde koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.

Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.

4. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız?

Şu belirtilere dikkat edin:

*Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.

*Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor olabilir.

*Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.

5. Bilgisayarınıza virüs bulaşmışsa ne yapmanız gerekir?

Acilen aşağıdaki adımları uygulayın:

*Virüse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son "virüs kayıt dosyası"nı edinin. Koruma yazılımı satıcıları yeni çıkan her virüse karşı koruyucu olarak çeşitli güncellemeler yayımlarlar. Bunların uygulama yönergelerini okuyun.

*Koruma yazılımınızı çalıştırın. Yazılım, virüs bulaşmış olan dosyaları otomatik olarak bulacak ve virüsü bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir (Her hafta verilerinizin bir yedeğini almayı UNUTMAYIN! Bkz.: Belirli Aralıklarla Güvenliği Gözden Geçirme denetim listesi.)

*Virüs bulaştırmış olabileceğiniz kişilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virüs bulaşmış olabileceğini bildirin.

Ayarlarınızı Gözden Geçirin

Bir yazılımda, bazı görevlerin (karşıdan yükleme işlemlerine izin verme veya engelleme, Web sitelerini görüntüleme, çerez dosyalarını kabul etme vb.) program tarafından nasıl yerine getirileceğini belirleyen bir takım ayarlar vardır. Gizlilik ve güvenlik ayarlarını kendi tercihlerinize göre değiştirebilirsiniz. Örneğin, Microsoft® Internet Explorer İçerik Danışmanı yoluyla; kullanılan dil, müstehcen içerik, şiddet gibi unsurlara göre bazı Web sitelerine erişimi engelleyebilirsiniz.

İstediğiniz Biçimde Uygulayın

Güvenlik bir denge işidir. Internet'e bağlı bir bilgisayarda ne kadar fazla işlevi ve özelliği devreye sokarsanız, o kadar fazla tehlike ile karşı karşıya kalırsınız. Ancak ne kadar az işlev ve özellik kullanırsanız, Web'deki deneyiminiz de o kadar sınırlı olacaktır. Bir destek profesyoneli bu konuda şunları söylemiştir: "Tamamen güvende olmanın tek yolu bilgisayarı kutusundan çıkarmamaktır."

Ayarlarınızı Gözden Geçirmek İçin Denetim Listesi

1. Kullandığınız yazılım güncel mi?

Ayarlarınızda değişiklik yapmadan önce, yazılımınız için yayımlanan düzeltme eklerinin güncel olduğundan emin olun. (Bkz.: Yazılımınızın Güncel Kalmasını Sağlama denetim listesi).

*Microsoft Windows® Güncelleme
*Microsoft Office Yükleme Merkezi

Yazılımların yeni sürümleri daha fazla güvenlik özelliği içerir. Örneğin, virüse karşı koruma konusunda, Office XP uygulaması Microsoft Outlook 2002 sürümünün güçlü koruma işlevlerini içerir. Internet Explorer 6.0 uygulamasının gizlilik seçenekleri daha gelişmiştir; ücretsiz Internet Explorer 6.0 ürününü karşıdan yükleyebilirsiniz.

(Not: Windows işletim sisteminizi güncellerken, virüs tarayıcınızı geçici olarak kapatın, aksi takdirde virüse karşı koruma programınız yanlış rapor verebilir.)

2. Internet Explorer tarayıcınızın ayarlarını gözden geçirme

Dört ayrı Web içeriği bölgesi için ayar yapabilir, çerez dosyalarının alınıp alınmayacağını belirleyebilir ve İçerik Danışmanı'nı etkinleştirebilirsiniz.

*Güvenlik Sekmesi ayarlarını gözden geçirin. Internet Explorer çevrimiçi dünyayı sizin için dört bölgeye ayırır: Intranet, Güvenli, Sınırlı ve Internet. Her bölgeye Web siteleri atayabilir ve her bölgenin güvenlik ayarlarını ayrı ayrı yapabilirsiniz. Örneğin, Güvenli Bölge'ye eğlence ve alışveriş sitelerini koyabilir, güvenlik düzeyini ise, Internet Bölgesi'ndeki bilinmeyen siteler için ayarladığınız güvenlik düzeyinden daha düşük bir düzeye ayarlayabilirsiniz. Nasıl yapılacağına ilişkin ayrıntılar için, Internet Explorer Yardım menüsünde "güvenlik bölgeleri" ne bakın.

*Gizlilik Sekmesi ayarlarını gözden geçirin. Çerez dosyalarının alınması/engellenmesi ve kişisel bilgilerin verilmesi konusunda seçiminizi yapın. Nasıl yapılacağını öğrenmek için, bkz.: Internet Explorer ve Web'de Gizlilik.

*Internet Explorer 5.5 ve 6.0'da İçerik Danışmanı'nı etkinleştirin. Çocuklarınızın hangi Web sitelerine erişebileceği konusunda kurallar oluşturmak için İçerik Danışmanı'nı kullanın. Derecelendirme sisteminden yararlanabileceğiniz gibi, kendi ölçütlerinizi de oluşturabilirsiniz. İçerik Danışmanı hakkında buradan bilgi alın.

3. Outlook ayarlarınızı gözden geçirme

Virüslerin en olağan yayılma yolu e-posta ile gönderilen eklerdir. Kullandığınız Microsoft Outlook® uygulamasının sürümünü öğrenmek için, görev çubuğundan Yardım'ı tıklatın, sonra Microsoft Outlook Hakkında öğesini tıklatın.

*Outlook 2002. Office XP e-posta programının bu sürümü, virüs içerme ihtimali olan e-posta eklerini otomatik olarak engeller.

*Outlook 2000 ve Outlook 98. Outlook'un bu sürümleri ile virüslere karşı daha iyi bir koruma için Outlook E-posta Yazılım Güncellemesi'ni yükleyin.

*Outlook Express 6 (ücretsiz Internet Explorer bileşeni). E-posta yoluyla gelen virüslere karşı daha iyi bir koruma için, Outlook Express 6'nın engelleme işlevini etkin duruma getirin: Araçlar menüsünden Seçenekler'i tıklatın. Güvenlik sekmesini tıklatın, sonra Virüs içerme ihtimali olan eklerin kaydedilmesine veya açılmasına izin verme kutusunu işaretleyin. Ayrıntılar için, Outlook Express 6'da Virüse Karşı Koruma Özelliğini Kullanma bağlantısındaki yazıyı okuyun.

Outlook Express 6, varsayılan ayar olarak, Güvenlik sekmesinde göz atabileceğiniz bazı koruma özellikleri sağlar (Sınırlı Bölge'de açılan HTML biçimli posta, sizin adınıza e-posta gönderen uygulamaların işlemi önceden size bildirmesi vb.).

Önemli not: Bu ayarların değiştirilmesi veya daha düşük bir güvenlik düzeyi sağlayacak biçimde düzenlenmesi bilgisayarınızı zararlı virüs saldırılarına maruz bırakacağından, Microsoft bu ayarlarda herhangi bir değişiklik yapmamanızı önerir.

Outlook Express'in eski sürümlerinde virüslere karşı herhangi bir koruma bulunmamaktadır. Outlook Express'i de içeren Internet Explorer 6.0'a terfi işlemi için ücretsiz uygulamayı buradan yükleyin.

4. Microsoft Outlook programında özel e-posta iletilerini şifreleme ile ilgili ayarları yapma.

*E-posta şifreleme ve sayısal imza işlevini kullanın. Kişisel bilgilerin e-posta yoluyla güvenli biçimde yerine ulaşması için kullanılacak en iyi yol bunları şifrelemek ve sayısal imza eklemektir. Şifreleme işlevi iletinizi şifreli bir hale getirerek, gizlilik unsuru kazandırır. Sayısal imza ise iletinin sizin tarafınızdan gönderildiğinin bir onayıdır. Şifrelenmiş bir postayı, Gelen kutunuzdaki zarf simgesinin üzerinde bulunan kırmızı kurdeleli mühürden tanıyabilirsiniz. Şifreleme işleminin nasıl yapılacağına ilişkin ayrıntılar için, Outlook Yardımı içinde "e-posta şifreleme" ye bakın

Bir Güvenlik Duvarı Kurun

Güvenli bir sistem, sorunsuz bir kullanım demektir. Güvenlik duvarı adıyla bilinen sistemi kullanarak, bilgisayarınız ve Internet arasına önemli bir koruma kalkanı ekleyebilirsiniz. Bilgisayarlara Internet üzerinden saldırı yapanlar Internet'e bağlı bilgisayarları tarayarak, kırıp girebilecekleri bir "bağlantı noktası" ararlar. Güvenlik duvarları bir yandan bilgisayarınıza izinsiz erişimleri engelleyebilir, diğer yandan da giden veri akışını sınırlayabilir.

FBI ve Bilgisayar Güvenliği Enstitüsü (CSI) yayınladığı bir raporda, büyük çaplı kuruluşların yüzde 85'inin güvenlik açığı bulunduğunu açıklamıştır. Sizin böyle bir tehlikeye maruz kalmanız gerekmiyor.

Bilgisayarınıza izinsiz erişimleri engelleyebilirsiniz

Bilgisayar saldırganları; mali kayıtlarınız, parola dosyalarınız gibi özel bilgilerinize erişmenin yanında, bilgisayarınızı kullanarak:

*Güçlü bir Web sitesine karşı, hizmet dışına atma (DoS) saldırıları düzenleyebilir. Bilgisayarınızın denetimini bir kez ele geçirdikten sonra, ele geçirdiği yüzlerce, hatta binlerce diğer bilgisayarla birlikte bilgisayarınızı aynı anda siteye yönlendirerek, aşırı yüklenmeden dolayı sitenin çökmesine neden olabilir.

*Yasal olmayan bir şekilde yazılım dağıtabilir. Sabit diskinizde belirli bir alanı ele geçirdikten sonra, diğerlerinin de bilgisayarınıza bir "warez" sitesi olarak erişmelerine ve korsan olarak üretilen eğlence ve ticaret uygulamalarını yüklemelerine olanak verir.

DSL veya kablolu modemin ne gibi bir tehlikesi vardır?

Bir DSL veya kablolu modem yoluyla "sürekli bağlantıda" iseniz, bilgisayarınız sabit bir hedef olduğundan tehlike sizin için daha büyüktür. Örneğin, çevirmeli ağ bağlantısı kullandığınızda, bilgisayarınıza her bağlantıda farklı bir ağ adresi verilir; ancak DSL veya kablolu modem kullanarak "sürekli bağlantıda" olduğunuzda, ağ adresiniz sabit olur. "Sürekli bağlantıda" olmak, bilgisayar adresinizin saldırganlar tarafından kullanılabilmesi olasılığının artması anlamına gelir. "Ortak kablo kullanma" yönteminde de önemli tehlikeler vardır. Bir güvenlik duvarınız yoksa, çevrenizde oturan ve aynı kablolu hizmeti kullananlar bilgisayarınıza erişebilirler.

Güvenlik Duvarları İçin Denetim Listesi

Güvenlik duvarları, evlere kurulan alarm sistemleri ile aynı caydırıcı etkiye sahiptir. Saldırgan genellikle daha kolay bir hedef aramak üzere başka bir yere gider.

1. Bir güvenlik duvarı seçme

Üç çeşit güvenlik duvarı vardır. Kişisel (veya yazılım) güvenlik duvarı ev kullanıcıları için en uygun olan güvenlik duvarıdır.

*Kişisel (veya yazılım) güvenlik duvarları. Maliyeti, bilgisayar başına 0-50 A.B.D doları arasındadır. Microsoft® Windows® XP sürümü yerleşik bir güvenlik duvarı içerir: Internet Bağlantısı Güvenlik Duvarı (ICF).

*Donanım yönlendiriciler. Tam bir güvenlik duvarı olmasa da, yönlendirici donanım, bilgisayarınızın adresini ve bağlantı noktalarını yabancılara karşı gizleme işlevini yerine getirir. Maliyeti, dört bilgi işlem aygıtı bağlayabileceğiniz "4 bağlantı noktalı yönlendirici" için 100 A.B.D doları'nın altındadır.

*Donanım güvenlik duvarları. 400 A.B.D doları'ndan başlayan fiyatlarla, yönetimi daha zor olan donanım güvenlik duvarları birden fazla bilgisayar kullanan işyerleri için daha uygundur. Microsoft Windows için tasarlanan güvenlik duvarları hakkında bilgi almak istiyorsanız Windows Kataloğu'na göz atın. Windows XP'de en iyi verimi alabilmeniz için Windows İçin Tasarlanmıştır amblemi'ni taşıyan ürünleri tercih edin.

2. Güvenlik duvarınızı yönetme

Aşağıdaki iki adımı her ay uygulayarak güvenlik duvarınızın güçlü kalmasını sağlayabilirsiniz:

*Yazılım güncellemeleri olup olmadığını araştırın. Güvenlik duvarını aldığınız satıcının Web sitesine giderek, güncellemelerin size bildirilmesi için kayıt yaptırın. Windows XP veya Windows ME kullanıyorsanız, bu adımı atlayabilirsiniz (Internet Bağlantısı Güvenlik Duvarı'nın (ICF) yazılım güncellemesi otomatik olarak yapılır). Yüklemeniz istendiğinde kabul edin. (Bkz.: Yazılımınızın Sürekli Olarak Güncel Kalmasını Sağlayın denetim listesi)

*"Günlükleri" gözden geçirin. Güvenlik duvarınızın kaç saldırıyı geri çevirdiğini öğrenin.

*"Her zaman açık" özelliğini kapatın. DSL veya kablolu modem sahibi iseniz, çevrimiçi olmanız gerekmediğinde bağlantınızı kesin.

Güvenlik duvarının birincil amacı bilgisayarınıza izinsiz yapılan erişime izin vermemektir. Bilgisayarınızdan bazı Web sitelerine erişimi de denetim altında tutmak istiyorsanız (örneğin, çocukları uygun bulmadığınız çevrimiçi içerikten korumak için), Microsoft Internet Explorer Web tarayıcınızdan ayarları değiştirebilir ve/veya çevrimiçi bir süzgeç hizmeti kullanabilirsiniz. (Bkz.: Ayarlarınızı Gözden Geçirin denetim listesi.

Güçlü Parolalar Oluşturun

Bir cüzdan kaybetme örneği "kötüye kullanma" eylemini anlamanıza yardımcı olabilir: "Tanımadığınız biri sizin kimlik kartınızı kullanıyor ve yaptığı işleri sizin adınıza yapıyor". Bunu bilgi işlem dünyasına uyarlayalım: Bir kişi parolalarınızı ele geçirir, bilgisayarınıza veya çevrimiçi hesaplarınıza oturum açabilirse, sizin sayısal kimliğinizi kullanarak, tüm masraflarını sizin ödeyeceğiniz eylemlerde bulunabilir.

Parolalarınız Başkalarının Eline Geçerse Neler Olabilir?

Birisi parolalarınızı ele geçirirse aşağıdakileri kolayca yapabilir.

*Bilgisayarınızdaki bilgilere (mali kayıtlarınız, e-posta iletileriniz, saklanan parola listeleri, özel bilgiler vb.) erişebilir.
*Yeni hesaplar açarak istediği gibi alışveriş yapabilir.
*Posta adresinizi değiştirerek satın aldığı her şeyin ve faturaların kendisine gönderilmesini sağlayabilir.
*Banka hesabınızdan para çekebilir.
*Hisse senedi alıp satabilir.
*Borç ve ipotek için başvuru yapabilir.
*Çevrimiçi sohbetlere ve diğer etkinliklere (örneğin, müzayedeler) sizin adınızı kullanarak katılabilir.

Parolanızı evinizin ve sahip olduğunuz eşeyin (sosyal konumunuz dahil) anahtarı gibi düşünün.

Parolanızın çalınmış olabileceğini nasıl anlarsınız?

Hesaplarınızda olağandışı bir durum gözünüze çarptığı veya aylık faturanız ya da banka hesap dökümünüz gelmediği takdirde; bu, başka birinin sizin parolanızı kullanarak çevrimiçi hesaplarınıza girmiş olduğu anlamına gelebilir. Kimliğinizi çalan kişi sizin posta adresinizi değiştirmişse, alışveriş yaptığı bir yerden size bir telefon gelene kadar ortada bir sorun olduğunu anlayamayabilirsiniz.

Parola Koruma İçin Denetim Listesi

Saldırganlar parolaları bulabilmek için "sözlükleri" ve parola olabilecek binlerce kalıbı kısa sürede tarayarak ipuçları arayan diğer yazılım araçlarını kullanırlar. Tahmin edilmesi zor parolalar oluşturup, bunları dikkatli biçimde saklayarak ve hesaplarınızı gözden geçirerek kendinizi koruyabilirsiniz.

Çevrimiçi olarak alışveriş yapıyor veya işlemler gerçekleştiriyorsanız, ücretsiz bir Microsoft® .NET Passport alarak tüm ilgili sitelerde tek bir kullanıcı adı ve parolası kullanabilirsiniz.

1. Bir parolanın güçlü olmasını sağlayan nedir?

Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola oluşturmaktır.

Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:

*En az yedi karakter içermelidir, ne kadar uzun olursa tahmin edilmesi o kadar güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter uzunluğunda olabilir)
*Büyük ve küçük harfler, sayılar, simgeler içermelidir
*İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
*En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
*Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir

Aşağıdakileri kesinlikle yapmayın:

*Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
*HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
*Benzer harfler yerine sayılar kullanmayın
*Eski parolanızın herhangi bir kısmını yeniden kullanmayın
*"klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
*Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")

2. Parolalarınızı saklama

Bir çok kişi parolalarını bir kağıda yazar ve monitöre yapıştırır veya bilgisayarın yanındaki masasının çekmecesine koyar. Parolanızı:

*Yalnızca siz bilin.
*Herhangi bir yere yazmayın.
*Herhangi bir kişiye söylemeyin.
*Parolanın koruduğu bilgilerin ne kadar değerli olduğunu düşünmeden "parolamı hatırla" özelliğini kullanmayın.
*Microsoft .NET Passport ile ilgili bilgilerinizi bilgisayarda saklamayın.
*Çok önemli bilgileriniz (mali Web siteleri vb.) için farklı parolalar, daha az önem taşıyan unsurlar (çevrimiçi dergiler vb.) için farklı parolalar oluşturun.
*Parolanızı en az altı ayda bir değiştirin. Windows XP parolalar için bir son kullanma tarihi ayarlar. Windows XP'de parolalarınızı sıfırlama hakkında bilgi için buraya göz atın.
*Parolanızı bir kişiye mutlaka söylemeniz gerekiyorsa, en kısa zamanda yeni bir parola oluşturan.

3. Hesaplarınızı, banka hesabınızı ve sosyal konumunuzu gözden geçirme

Başka bir kişinin sizin yerinize bazı etkinliklerde bulunmadığından emin olmak için:

*Hesaplarınızı çevrimiçi olarak sık sık gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem (çevrimiçi olarak kredi kartından alışveriş, ortak fon aktarımı, banka hesabından para çekme işlemleri vb.) olup olmadığına bakın.

*Aylık olarak postanıza gelen hesap dökümlerini gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem olup olmadığına bakın.

*Postanıza gelmesi gereken aylık hesap dökümü gelmediyse, hesabın bulunduğu kuruluşu telefonla arayın.

*Adınıza açılmış yeni bir hesabın olup olmadığını anlamak için her yıl banka hesabınızı gözden geçirin.

*Windows 2000 veya Windows XP Professional kullanıyorsanız, Olay Günlüğü'nü sık sık gözden geçirerek çevrimiçi olmanızın imkansız olduğu zamanlarda oturum açma işlemi bulunup bulunmadığına bakın

Belirli Aralıklarla Güvenliği Gözden Geçirin

Yeni bir araç (bu rüyalarınızın otomobili olabilir, bir bisiklet olabilir veya tekne olabilir) satın aldığınızda, bakımını da yapmanız gerektiğini bilirsiniz. Aracınızın sizi istediğiniz yere güvenli bir şekilde götürebilmesi için belirli zamanlarda yağın değiştirilmesi, hava filtresinin yerine yenisinin konması, tekerleklerin ayarlanması vb. gerekir. Bilgisayarınızı güven altına almak ve gizlilik haklarınızı korumak da hemen hemen aynı şeydir; "bir defalık" düzeltme değil, sürekli bir bakım gerektirir.

"Güvenli Kullanım" Alışkanlığı Edinme

Her hafta, yalnızca birkaç dakika ayırarak, güvenli bir kullanım için gereken alışkanlıkları edinebilirsiniz. Şimdi hemen aşağıdakileri uygulayın:

*Yazılım ürünlerinizle ilgili güncel bilgiler almak için bunları kaydettirin.

*Otomatik güncelleme ve bildirim hizmetinden yararlanmak için kaydolun.

*Görevleri otomatik olarak çalışacak biçimde ayarlayın (virüs taramaları, güncelleme bildirimleri, sistem bakımı vb.).

*Yıllık bakımların yönetimini daha rahat yapabilmeniz için bir hatırlatma sistemi kullanın.

Bakım Zamanını Programlama İçin Denetim Listesi

Hiçbir yağ filtresini hayatınız boyunca kullanamayacağınızı bilirsiniz. Bu örneğe benzer biçimde; haftalık, aylık ve altı aylık bakım programları yapın.

1. Gerektiğinde

Yazılım yayımcıları yazılımlarınızla ilgili bir düzeltme eki çıkardığında, bundan haberdar edilmeniz için kaydolun. (Bkz.: Yazılımınızın sürekli olarak güncel kalmasını sağlayın denetim listesi.)

*Yeni yazılımları kaydettirin. Yazılım yayımcıları herhangi bir düzeltme eki ve güncelleme çıkardıklarında sizi haberdar ederler. Sundukları diğer hizmetleri de alabilir veya reddedebilirsiniz.

*Ücretsiz Microsoft® Windows® Önemli Güncelleme Bildirimleri almak için kayıt yaptırın. Windows Güncelleme sitesini ziyaret edin.

*Ücretsiz Microsoft ürün güvenliği bültenlerine abone olun. Deneyimli bir bilgisayar kullanıcısı iseniz ve Microsoft ürünlerinin güvenliği konusunda bültenler gönderilmesini istiyorsanız, ücretsiz Microsoft Güvenlik Bildirim Hizmeti'ne abone olun.

*Yazılım güncellemelerini zaman kaybetmeden yükleyin.

2. Haftada bir

Aşağıdaki görevleri yerine getirmek için haftada bir gün belirleyin:

*Dosyalarınızın yedeğini alın ve bilgisayarınızdan ayrı bir yerde saklayın. Sık sık yedek almanın yararı vardır. Yanlışlıkla bir dosyanın silinmesine, donanım hatalarına, bilgisayar saldırganlarının ve zarar veren yazılımların etkilerine karşı korunma sağlar.

*Daha güçlü saldırılar ise sabit diskinize zarar verebilir, virüs bulaştırabilir ve önemli kişisel bilgilerinizi kaybetmenize yol açabilir. Verilerinizin haftada bir yedeğini alırsanız, önemli dosyalarınızı, bilgisayar ayarlarınızı ve sevdiklerinizin, önemli olayların fotoğrafları gibi bir daha bulamayacağınız önemli sayısal ortamlarınızı kaybedebilirsiniz.

Değerli sayısal ortamlarınızı depolamak için ayrı bir depolama aygıtı (taşınabilir, harici sürücü donanımı ve/veya bir CD oluşturucu vb.) satın alın ve şu adımları uygulayın:

*Yeni yazılım programlarını ve güncellemeleri yüklemeden önce verilerinizin yedeğini mutlaka alın.

*Diskin zarar görmesi veya virüs bulaşması tehlikesine karşı en az iki adet depolama diskini dönüşümlü olarak kullanın. Etiketin üzerine yedekleme tarihini yazın.

*Yedekleme işleminden sonra, yedeklediğiniz diskin okunabilir olup olmadığına bakın.

*Yedeklediğiniz diskleri bilgisayarınızdan ayrı bir yerde saklayın. Diskte, kaybettiğiniz anda bir daha bulamayacağınız türden bir içerik varsa, yanmaz bir kutuda veya güvenli başka bir kutuda saklayın. Microsoft Windows için tasarlanmış depolama donanımları ve araçları hakkında bilgi için, Windows Kataloğu'na göz atın. Windows XP'den en iyi verimi alabilmeniz için Windows İçin Tasarlanmıştır amblemi'ni taşıyan ürünleri tercih edin.

*Dosyalarınızı virüse karşı koruma yazılımınıza inceletin. Koruma yazılımınızı haftada bir tarama yapacak biçimde ayarlayın. Yazılım; veri dosyalarını, yürütülebilir dosyaları ve sistem dosyalarını inceler. Herhangi bir virüs bulunursa, koruma yazılımı ya bunu dosyadan kaldırarak dosyayı temizleyecek, ya da bunu yapamıyorsa dosyanın kullanılmasını önlemek için sistemden tecrit edecektir. Virüs temizleme konusunda daha fazla bilgi için, koruma yazılımınızı aldığınız satıcının Web sitesini ziyaret edin.

*Sık sık yazılım ve virüs kayıt dosyası güncellemelerinin olup olmadığını araştırın. Otomatik güncelleme veya bildirim hizmetinden yararlanmadığınız diğer yazılım programları için, ilgili yazılım yayımcılarının Web sitelerini ziyaret edin. (Bkz.: Virüse Karşı Koruma Yazılımları Kullanın denetim listesi ve Yazılımınızın Sürekli Olarak Güncel Kalmasını Sağlayın denetim listesi.)

3. Altı ayda bir

Evinizde yaptığınız ilkbahar ve sonbahar temizlikleri gibi, şimdi de yapılacaklar listenize bilgisayar temizliğini ekleyin:

*Parolalarınızı değiştirin. Devamlı aynı parolanın kullanılması başkalarının parolanızı öğrenebilme olasılığını arttıracaktır. (Bkz.: Güçlü Parolalar Oluşturun.)

*Virüse karşı koruma aboneliğinizin geçerli olup olmadığına bakın. Bunu bir otomobil sigortası gibi düşünebilirsiniz. Zamanını geçirmeyin.

*Durumunuzu yeniden gözden geçirin. Bilgisayarınızı kimin kullandığına, nasıl kullandığına veya Internet sistemindeki yeni tehditlere bağlı olarak, güvenlik ve gizlilik konusunda yeni önlemler almanız gerekebilir. (Bkz.: Maruz Kalabileceğiniz Tehlikeleri Belirleyin denetim listesi ve Ayarlarınızı Gözden Geçirin denetim listesi.)

4. Devamlı hatırlama

Bu görevleri yerine getirmeyi hatırlamanıza yardımcı olmak üzere uygulayabileceğiniz birkaç adım vardır:

*Gerektiğinde kolayca erişebilmeniz için bu Web sayfasını Sık Kullanılanlar listenize ekleyin. Yapmanız gereken, ekranı sağ tıklayıp, sayfayı bir Sık Kullanılan öğesi olarak kaydetmektir.

*Bu belgeyi bir dosyaya kaydedin ve bir yazıcıdan dosyanın çıktısını alın. Bu basit ancak etkili teknik çoğu insanın işine yaramaktadır. Yazıcıdan çıktısını aldıktan sonra bilgisayarınızın yanına, görebileceğiniz bir yere asın. Not: Yazdırmadan önce, görevleri uygulamak istediğiniz tarihleri de ekleyin.

*Masaüstünde bu sayfanın kısayolunu oluşturun. İşlerinizi planlamada ve yapmanız gerekenleri hatırlamak için masaüstünüzü kullanıyorsanız, bu etkili bir yoldur. Yapmanız gereken yalnızca sağ tıklatmak ve bir kısayol oluşturmaktır.

*Size hatırlatması için Microsoft Outlook® Görev işlevini kullanın. Yapılacak şeyleri planlamada Outlook'u düzenli olarak kullanıyorsanız, önerilen bakım denetim listesini kullanımınıza en uygun hale getirmek için iyi bir yöntemdir. Haftalık, aylık ve altı aylık görevleri gerçekleştirmeyi istediğiniz tarihleri seçin ve kaydedin.

Uzmanlar, olumlu alışkanlıklar kazanmanın en önemli kısmının yeni görevlerin yapılacağını "alışkanlık haline gelene kadar" kendimize hatırlatmak olduğunu söylerler.

Saygılar.