Hüseyin Cem Köylü
Geçtiğimiz yıl, Lüksemburg Üniversitesi Kriptoloji ve Güvenlik Laboratuarı'ndaki bir araştırma görevlisi, Ralf-Philipp Weinmann'ın, korunmasız akıllı telefonları tamamen ele geçirmenin bir yolunu bulduğunu duyurmasıyla uyarı raporları gün yüzüne çıkmaya başladı. Viyana DeepSec konferansında yaptığı hack işlemini tanıtırken, telefon kullanıcısının haberi olmadan nasıl telefon görüşmelerini dinleyebileceğini, verileri ele geçirebileceğini ve premium tarife arama ve mesajları kullanarak faturaları şişirebileceğini gösterdi.
Uygulama indirebilme ve çalıştırabilme özelliklerinden dolayı akıllı telefonlar, gün geçtikçe artan sayıda hacker'ın odak noktası haline geldiler. Üstelik cihazların çoğu tamamen korunmasız. Siber suçlular için durum 1990'ların ortalarında PC'lerle olan durumunb aynısı. Tek fark, artık siber suç aleminde ne kadar paranın olduğunu bilmeleri.
Ayrıca şu da bir gerçek ki, akıllı telefonumuz sadece siber suçluların değil, aynı zamanda hırsızların ve gaspçıların da hedefinde. Peki ya hareket halindeyken işlem yapabilme özgürlüğümüzü nasıl koruyacağız?
Önce şifre
Çoğumuz önemli çevrimiçi verilerimizi ve hesaplarımızı 1234 gibi bir şifreyle korumayı aklımızın ucundan geçirmeyiz. Fakat bazılarımız tüm bu hesapların açık olduğu akıllı telefonuna böyle bir şifre koyabilir.
Mobil savunmanın ilk ayağı, kırılmaya dayanıklı ve hatırlanabilir bir şifre oluşturmak. Gelecek birkaç yıl için tavsiyemiz, güvenli ve hatırlanabilir bir şifre belirlemek için sevdiğiniz bir şarkının, şiirin, oyunun ya da kitabın baş harflerini alıp bunlardan şifre oluşturmanız. Oluşturduğunuz şifrelerin gücünü sınamak için How Big is Your Haystack gibi ücretsiz çevrimiçi web güvenlik sitelerini kullanabilirsiniz.
2.2'den itibaren Android OS'da, nümerik şifrelerin yanı sıra, şekil temelli şifreleri de kullanabiliyorsunuz. Şifreyi etkin kılmak için, "Menü>Ayarlar>Yer ve Güvenlik>Ekran kilidi" yolunu izleyebilirsiniz. Ayrıca ekranın kapanma süresini kısaltmak için "Menü>Ayarlar>Ekran" yolunu izleyebilirsiniz.
Bir şifreyi, dokunmatik tanımlamayla birleştirebilirsiniz, fakat parmak izlerinizin birbiri üstünden geçtiğinden emin olun, yoksa ekran üzerinde kalan parmak izleri davetsiz misafirlere ipucu olabilir. Telefonun ekranını sık olarak temizlemek, hem güvenlik hem de görüntü açısından iyi bir fikir.
Şifreyi etkinleştirmek isteyen iPhone kullanıcıları ise, "Ayarlar>Genel>Kilit Kodu" yolunu izleyebilirler. Windows Phone 7 kullanıcıları "Ayarlar>Kilit ve Duvar kağıdı", BlackBerry kullanıcıları ise "Seçenekler>Güvenlik Seçenekleri>Genel Ayarlar" yolunu izlemeliler.
Anti-virüs yükleyin
Bir dizüstü alıp da asla antivirüs programı -en azından ücretsiz- kurmadan internette gezmezsiniz. Akıllı telefon ve tabletlerin yetenekleri artık dizüstü bilgisayarlara yetişiyor. Fakat kullanıcıların büyük çoğunluğu herhangi bir koruma kullanmıyor. Üstelik mobil cihazların da tehditlerle karşılaşabileceğini bilmelerine rağmen...
Zararlı eklentiler ya da zararlı sitelere linkler içeren Spam postalar, virüslü uygulamalar ve OS zayıflıklarını sömüren kodlar artık görülmeye başlandı. Mobil cihazlardan oluşan Botnet'ler de çoğalmaya başladı. Mobil bilişimin gelişmesiyle birlikte artık akıllı telefonlara antivirüs programı yüklemenin kaçınılmaz olduğu bir noktaya geldik. Çoğu antivirüs üreticisi artık ücretsiz mobil sürümlerini sunuyorlar. Ayrıca bir çoğu da toplu paket olarak PC'ler ve telefon için yıllık üyelik sunuyor.
Bu paketleri dikkatle incelemekte fayda var. Çünkü uzun vadede tasarruf etmenizi sağlayabilirler. Peki ticari ve ücretsiz sürümler arasındaki fark ne? Çoğunlukla, temel korumadan ziyade ek korumalarda farklılık oluyor. Örneğin, çalınan ya da kaybolan telefonunuzun içindeki verileri uzaktan silebilmek, kafanızı rahat ettiren bir özellik. Fakat bu ve benzeri seçenekler, genellikle antivirüs ürünlerinin ücretsiz sürümlerinde bulunmuyor.
Asla bir antivirüs programının ücretsiz haliymiş gibi gözüken linklere hemen tıklamayın. Önce URL'yi kontrol edin. Eğer üreticinin resmi sayfası değilse, o siteye gitmeyin. Sahte antivirüs yazılımları, cihazınıza virüs sızdırmak için yazılmıştır ve siz kendinizi korunuyor sanarken, aslında korunmasızsınızdır. Bu tür yazılımlar artık akıllı telefon camiasında da boy göstermeye başladılar. Eğer uygulama dükkanında bir antivirüs bulduysanız, üreticinin resmi sitesine gidin ve yazılımı oradan indirin.
Uzaktan silin
Güvenli bir şifreniz var; telefonunuz ekranınız aktif olmadığı zaman kısa süre sonra kilitleniyor ve arka planda sizi zararlılardan koruyan bir antivirüs yazılımınız var. Buna rağmen, en kötüsü olabilir ve birisi gizlice ya da zorla akıllı telefonunuzu çalabilir. Bu durumda verilerinizi, başkalarından korumak için hızlıca ve uzaktan silmek isteyebilirsiniz.
Android, BlackBerry ve Windows Phone kullanıcılarının kullanabileceği çok sayıda uzaktan veri silme uygulaması var. Bunlar telefonla iletişime geçmenize ve kendisini silmesini istemenize olanak sağlıyorlar. Üstelik fiyatları aylık 10 TL civarında. Kafanızın rahat olması için ödenebilinecek bir miktar...
Alternatif olarak, farklı antivirüs paketlerinin sunduğu teklifleri de inceleyebilirsiniz. Ücretsiz sürümler, mesela AVG Mobiliation Free, elden silme özelliğine sahip. Burada dikkat etmeniz gereken konu, böyle bir uygulamaya para yatırmadan önce, servisin uzaktan silme özelliğini taşıması. Her zaman açık bir şekilde, programların uzaktan mı yoksa elden mi silme özelliğine sahip olduğu yazılmıyor.
iPhone kullanıcları, ücretsiz olan Apple'ın Find My iPhone (iPhone'umu Bul) uygulamasını yükleyebilirler. Bu uygulama size, kendi Apple ID'niz ile başka bir iOS cihazdan giriş yaptığınızda, kayıp ya da çalınan cihazınızın nerede olduğunu görme olanağı sağlıyor. Ayrıca hırsıza isteğinize bağlı bir mesaj gösteriyor, alarm çaldırıyor ve cihazı kilitleyip içindeki verileri siliyor. Bunun için tek şart, iPhone'unuzun yerinin belirlenebilmesi için iCloud ayarlarının etkinleştirilmiş olması.
Sahte uygulamalara dikkat
Günümüz standart akıllı ceplerinde istediğinizden fazla uygulamayı alacak kadar hafıza var. Fakat yeni uygulamaları indirirken ya da satın alırken dikkatli olmalısınız. Sunulan uygulamarın sayısı çok yüksek olunca, zararlı yazılımcılarının, programların sahte sürümlerini çıkararak uygulama dükkanlarının yasal işlemlerinin arasından sıyrılıp geçmeye çalışmaları da sürpriz olmuyor.
Güvenliği önemsemeden indirilen araçlar eski dolandırıcı suçların hortlamasına neden olabiliyor. Eskiden, dial-up (çevirmeli bağlantı) modemlerin kullanıldığı zamanlarda, porno servisleri, telefon hattının kullanılmadığı zamanı kollar ve ardından özel tarifeli hatları arayarak, haberiniz olmadan bu servislere erişmenize neden olurdu. Tabi enfekte olunduğu ancak fatura geliğinde fark edilirdi. Şu an da aynı şekilde porno servisleri akıllı telefonlara gözlerini dikmiş durumdalar.
Bu zararlıların akıllı cep telefonu sürümleri, özel tarifeli hatlara haberiniz olmadan SMS göndererek yine aynı etkiyi yaratabiliyorlar.
Sahte uygulamalar, siz onları indiresiniz diye, popüler ücretli oyunların ücretsiz sürümü maskesi altına gizlenebilirler ve siz oyun oynarken bir yandan cihazınızı enfekte ederler. Ayrıca bazıları da güvenlik aracı oldukları iddia ederken, aslında arka planda konuşmalarınızı dinliyor, mesajlarınızı izliyor, arkadaşlarınıza sizden habersiz zararlı uygulama mesajları gönderiyor ve özel tarfeli hatları arayarak / mesaj atarak, banka hesabınızı sömürüyor olabilirler.
Sahte uygulamaları nasıl anlarız?
Peki bu uğursuz uygulamalardan nasıl sakınabilirsiniz? İlk olarak, asla bir arkadaşınızın e-posta, facebook ya da mesajla tavsiye ettiği bir uygulamayı yüklemeyin. Çünkü arkadaşınızdan habersiz olarak, onun ağzından çıkmış gibi olan sözler aslında dolandırıcı uygulama tarafından gönderilmiş olabilir.
Benzer olarak, asla e-posta ya da mesaj üzerinden gelen bir linkten uygulama indirmeyin. İnanılmaz ama Çin'li hacker'lar, içi maskeli uygulamalarla (gerçekmiş gibi görünen fakat sahte olan) dolu ve binlerce uygulama içeren sahte uygulama dükkanları açmaya başladılar. Gerçek bir uygulama dükkanıymış gibi gözüken yerlerden de indirme yaparken, indirmek istediğiniz uygulamanın URL'si orijinal sitesine mi yöneliyor dikkatle inceleyin. En temelde, eğer uygulama mağazası, işletim sisteminizin orijinal mağazası değilse onu unutun.
Arkadaşınız, ünlü uygulamaların ücretsiz ya da daha ucuz sürümlerinin bulunduğu bir mağaza bulduğunu söyleyebilir. Fakat sadece bu bile şüphelenmeniz için yeterli bir sebep. Sonuçta hiç kimse, ücretli bir uygulamayı hayrına bedavaya ya da daha ucuza vermez.
Resmi uygulama dükkanlarında bile sahte uygulamaların olması mümkün. Uygulamayı indirmeden önce, yapımcının bilgilerine ve daha önce uygulamayı indirmiş olan kişilerin yorumlarına bakmaya özen gösterin. Riskli görünen en ufak bir nokta bile varsa, hiç bulaşmayın.
Sahte uygulamalar arka planda yoğun çalıştıklarından pilinizin de çabuk bitmesine neden olurlar. Uygulama yöneticisinden, arka planda çalışan uygulamaların ne kadar sistem kullandığını görebilirsiniz.
İzinlere dikkat
Güvenlik ile ilgili bir detay da uygulamanın sizin ve yaptıklarınız hakkında paylaştığı bilgi miktarı. Bir uygulama yüklediğinizde, ona konumunuz, rehber detaylarınız, isminiz ve daha başka verilere erişme izni verirsiniz. Bazı uygulamalar sürekli internet erişimi dahi isteyebilir.
Uygulamaların istedikleri erişim izinlerine her zaman dikkat edin. Bazı yasal uygulamalar da, örneğin antivirüs yazılımları, geniş erişim hakkı talep edebilirler. Android uygulama dükkanında, izinler sayfasının en altında bulunan "Tümünü göster" seçeneğine tıklayarak talep edilen izinlerin tamamını görebilirsiniz. Bütün listeyi okuduğunuzdan emin olun. Eğer bir uygulama ihtiyacından fazla izin talep ediyorsa onu kullanmayın. Sonuçta, bir duvar kağıdı uygulamasının, "yer bilgilerinizle" bir işi olmaz ya da basit bir oyun "rehber bilgilerinizi" oyun içerisinde kullanmaz.
Bilgisayar dünyası, yaklaşık 1990'lı yıllara kadar büyük bir hack furyasıyla karşılaşmamıştı. Bu sefer durum farklı. Çünkü artık korunmasız olarak çevrimiçi olmanın risklerini biliyoruz. İşte bu da bizi daha rahatsız bir soruya götürüyor: Tüm bu risklerin farkında olduğumuz için, telefon servis sağlayıcıları ve bankalar çevrimiçi dolandırıcılığa uğradığımız zaman zararımızı karşılamakta ne kadar hevesli olacaklar?