İnternet tarayıcınızı nasıl güvenli hale getirirsiniz? Bu soru gündemde önemli bir yer tutuyor.
Google'ın ve diğer teknoloji şirketlerinin hacklenmesiyle başlayan olaylar zinciri, tarayıcı güvenliği meselesinin gündemde önemli bir yer tutmasına yol açtı.
Alman, Fransız ve Avustralya'dan yetkililer, açıkların Internet Explorer'dan kaynaklandığını ve bu tarayıcının kullanılmaması gerektiğini açıkladılar. Ardından Microsoft'un Internet Explorer 8 kullanın açıklaması geldi. Microsoft bununla kalmayarak Internet Explorer 6 için acil bir yama çıkarttı.
Ancak sanılanın aksine internet üzerindeki tehlikelerin çoğunluğu Internet Explorer'dan kaynaklanmıyor. Bütün tarayıcılarda güvenlik açıkları var. Özellikle de Cenzic'in internet tarayıcı güvenlik açıklarıyla ilgili geçen yıl yayınladığı araştırma sonuçları çok ilginç. Bu araştırma durumun sanılandan farklı olduğunu ortaya koyuyor.
IE gerçekten o kadar tehlikeli mi?
Cenzic'in araştırmasına göre açıkların yüzde 44'ünden Firefox sorumlu. Firefox, IE'den sonra en yaygın kullanıcı ancak Internet Explorer daha yaygın kullanılmasına karşın açıkların sadece yüzde 15'inden sorumlu. Safari ise kullanım oranı iki dev ile kıyaslanmayacak kadar küçük olmasına karşın açıkların yüzde 35'inden sorumlu.
Buradan çıkartacağımız sonuç güvenlik için tarayıcı değiştirmemiz gerektiği değil. Bütün tarayıcılarda güvenlik açıkları var. Çünkü bu yazılımlar sadece güvenlik amaçlı tasarlanmıyor. Yeni özellikler eklenirken hiç akla gelmeyen güvenlik riskleri oluşabiliyor.
İşte bu güncel konuyu ele alarak, internet tarayıcınızı nasıl daha güvenli hale getirebileceğimizi bir makale haline getirdik. Çok basit ayarlar ile güvenliğinizi ciddi şekilde arttırmanız mümkün.
Açıklardan nasıl korunursunuz?
İlk adım hangi tarayıcıyı kullanırsanız kullanın, en son sürüme geçmek olmalı. İnternet tarayıcılar artık çok sık güncelleniyor ve güvenlik tehditleri yeni sürümlerle parça parça bertaraf ediliyor.
Internet Explorer kullanıyorsanız IE 8'e geçin. İnternet Explorer'da olan bir açık bütün sürümleri etkilese bile bu yeni sürümdeki ek güvenlik önlemleri, açıkların değerlendirilmesini son derece zorlaştırıyor. Bu bütün tarayıcılar için geçerli.
Firefox kullanıyorsanız ve yeni sürüm, eski eklentileriniz desteklemiyorsa o eklentileri boşverin gitsin. Yeni sürümün sunacağı güvenliğe ihtiyacınız var, risk almaya değmez. Çok usta bir kullanıcıysanız ve ek önlemler alıyorsanız bu uyarıyı göz ardı edebilirsiniz. Ama yine de beklenmedik bir tehlikeyle karşılaşabilirsiniz.
İşletim sistemi tarayıcı güvenliğini etkiler mi?
Eski tarayıcılarda daha çok güvenlik açığı olduğu gibi, eski işletim sistemlerinde de daha fazla güvenlik açığı vardır.
Ayrıca eski işletim sistemlerinin açıkları, hackerlarca uzun süre boyunca ders gibi çalışılmış ve iyice öğrenilmiştir. Eski sürümlerin güvenlik güncellemeleri yavaşlar ve gösterilen ilgi ve dikkat azalır, ama hackerların dikkati azalmaz.
Windows XP kullanıyorsanız, yeni güvenlik özellikleriyle Windows Vista ya da Windows 7'ye geçmeniz yerinde olur. Ama Windows 7'nin daha yeni ve eski sistemlerle daha dost bir işletim sistemi olduğu düşünülürse, Windows 7 bariz bir şekilde doğru tercih olacaktır.
Windows 7'nin oldukça derinlerinde yeni teknolojiler ve mimari değişiklikler, ayrıca DEP gibi önlemler bu işletim sistemini Windows XP'ye göre çok daha güvenli kılmaktadır. Tarayıcı açıklarına karşı, yeni işletim sistemlerinde daha iyi korunursunuz.
Internet Explorer'da güvenlik
İnternet tarayıcınızın güvenlik ayarlarını yaparak, harcadığınız azıcık süreye karşılık büyük bir güvenlik sağlarsınız.
Internet Explorer için Araçlar'a ve sonra İnternet seçenekleri'ne tıklayın. Buradan Güvenlik sekmesine gelin ve Korumalı Modu Etkinleştir kutusunu işaretleyin. Güvenlik seviyesini de yüksek seviyeye çıkartın.
Bu ayarları yaptığınızda pek çok saldırıya karşı korunacaksınız ancak bazı internet siteleri güvenli oldukları halde açılmayacak. Bu sitelerin güvenli olduğundan eminseniz Güvenilir Siteler altında bunları istisna olarak ekleyebilirsiniz.
Ayrıca diğer seçenekler altında ActiveX kontrollerini de kısıtlayarak daha yüksek güvenlik elde edebilirsiniz. Daha sonra Gelişmiş sekmesi altında Şifreli sayfaları kaydetme kutucuğunu işaretleyin ve buradaki detaylı ayarları gözden geçirin.
Firefox'ta güvenlik
Firefox'ta ise Araçlar altında Seçenekler ve buradan da Güvenlik sekmesine girin. Burada Siteler eklenti kurmayı denediklerinde beni uyar, Bildirilen saldırı sitelerini engelle ve Bildirilen sahtekarlıkları engelle seçeneklerinin kutucuklarına işaret koyun.
Parola hatırlama özelliğini devre dışı bırakmanızı ve parola depolamamanızı da ek güvenlik için tavsiye ediyoruz. Ayarlar seçeneği altından şifreli ve şifresiz sitelere girerken uyarı alıp almak istemediğinizi belirleyebilirsiniz. Bu kişisel tercihinize kalmıştır.
Gelişmiş seçenekler altındaki seçenekleri de kontrol etmeyi ve sertifikaların size sorulmasını sağlamayı unutmayın. Ek güvenlik için gizlilik sekmesi altında, çerezlerin (Cookie) tarayıcı kapatıldığında silinmesini de sağlayabilirsiniz.
Eğer bağlanmakta sorun yaşadığınız siteler olursa, Güvenlik sekmesi altında Ayrıcalıklar bölümünden istisna ekleyebilirsiniz.
Aşamalı güvenlik kalkanı
Sisteminizde anti-virüs ve anti-zararlı yazılım uygulamalarının, ayrıca bir firewall'un kurulu olması da önemlidir.
Ücretsiz bir anti-virüs olan Avast Free Antivirus'u kullanabilirsiniz. İndirdiğiniz dosyalar, e-posta eklentileri, hızlı mesajlaşma, ağ bağlantıları ve daha fazlası taranacaktır.
Daha fazla koruma için virüs davranışlarını tarayan ThreatFire'ı kurabilirsiniz. Diğer yazılımların gözden kaçırdığı bazı tehlikeleri analiz edecektir. Güncel anti-virüs incelemelerimizi takip ederek, internet koruma paketi sunan güvenli yazılımları için yıllık lisans satın alabilirsiniz. Düzenli güncelleme çok önemlidir.
Ücretsiz firewall olarak sıkı bir koruma sağlayan Comodo Firewall'u da tavsiye ediyoruz. Daha detaylı tehlike analizini HijackThis ile yapabilir ve log dosyalarını forumlarda uzmanlar ile paylaşarak bilgi edinebilirsiniz.
Chrome güvenliği ve dahası
Google Chrome'da İngiliz anahtarı ikonuna tıklayıp Options altından "Under the bonnet" sekmesinde Enable Phishing and Malware Protection seçeneğinin işaretli olduğundan emin olun.
Chrome'da bu varsayılan olarak seçili geliyor yani kapatmadıysanız sorun yok. Sertifika yönetiminin detaylarına girmenize de genel olarak gerek yok.
McAfee SiteAdvisor gibi siteleri casus yazılım, spam ve dolandırıcılık açısından değerlendiren hizmetlerden de yararlanabilirsiniz.
Firefox altında yararlanabileceğiniz NoScript eklentisi, sizin isteğiniz haricinde JavaScript çalıştırılmasını engelleyerek büyük bir güvenlik sunar.
Dev tehlike: PDF dosyaları!
En büyük tehlikelerden bazıları PDF dosyaları ile geliyor. Bubi tuzaklı PDF'ler pek çok hack girişiminde rol oynuyor.
Adobe Reader'ın bu konuda ünü pek de iyi değil. Ancak pek çok sorundan korunmanın çok kolay bir yolu var. Adobe Reader'da Düzenle-tercihler-JavaScript altında JavaScript'i kapatabilirsiniz.
Bazı yeni PDF dosyaları ve animasyonlu slayt gösterileri çalışmayabilir ama çoğu düzgün çalışır ve büyük güvenlik sağlarsınız.
Zararlı yazılımlardan genel korunma için yapabileceğiniz kolay bir değişiklik de bilgisayarınızı Administrator yani Yönetici hesabıyla değil, yetkileri kısıtlanmış normal bir kullanıcı hesabıyla kullanmak olacaktır. Yönetici yetkisi gerektiren bir işlemi şifrenizi girerek yapabilirsiniz.
Windows XP altında DropMyRights isimli Microsoft aracını kullanarak tarayıcınız için yetkileri kırpılmış bir tarayıcı çalıştırma kısayolu oluşturabilirsiniz. Tarayıcı tehditlerine böylece bir perde daha çekmiş olursunuz.
Ve son olarak...
Son olarak işletim sistemini güncellemeyi asla ihmal etmemeniz gerekiyor.
Windows Update'i etkinleştirerek ne kadar küçük olursa olsun yeni çıkan güncellemeleri indirin ve sisteminize kurun. Bu sayede pek çok eski ya da yeni güvenlik tehdidinden korunabilirsiniz.
Sadece işletim sisteminizi değil, bütün yazılımları sık sık güncelleyin. Eski sürüm yazılım kullanmayın. En büyük güvenlik açıkları, eski yazılımlardakilerdir. Sisteminizdeki Java'yı güncellemek de çok önemlidir.
Hackerların en çok yararlandığı açık, kullanıcıların tembellik açığıdır. Güvenli sörf ve güvenli bilgisayar kullanımı için kendi açığınızı kapatın ve daime güncelleyin. Otomatik güncelleştirmeler en büyük dostunuzdur.
Sisteminizdeki güncellenmemiş ve güvenlik riski oluşturan yazılımları tespit etmek için Secunia Personal Software Inspector yazılımını kullanın.
Güncel kalın, güvende kalın...