Arkadaşlar Merhabalar,
Bu makalede sizlere güvenlik önerilerinde bulunmak istiyorum. Süreç içerisinde konu güncellemesi ve eklemeler yapılacaktır.
Öneri Sunulacak Kategoriler;
- Antivirüs
- Tarayıcı eklentileri
- Reklam engelleyiciler
- Veri şifreleme araçları (Güvenli şifre depolama)
- Hesap güvenliği
Antivirüs
Uzun yıllardır bilişim sektöründeyim ve yazılım geliştirme, bilgi güvenliği alanlarında çalışmalarda bulundum. Aynı zamanda kötücül yazılım tespit etme mekanizmalarını inceledim. Güvenlik denince akla ilk gelen antivirüs yazılımları olmaktadır. Peki bir antivirüs seçerken hangi özelliklerin olmasına dikkat etmeliyiz?
Öncelikle şunu belirtmek isterim. Hiçbir antivirüs %100 güvenlik sağlayamamaktadır. Fakat güvenlik seviyesi üst düzey olan ve sunmuş olduğu özelliklerle bende ayrı bir yeri olan Comodo firmasının Internet Security yazılımını önermek isterim. Günümüz şartlarında en tehlikeli kötücül yazılım (malware) şüphesiz fidye yazılımlarıdır. (Ransomware) Dolayısıyla fidye yazılım koruması özelliği bulunan antivirüs’ü tercih etmek daha iyi bir seçim olacaktır. Tabi ki keylogger tarzı izleme araçlarına karşı koruma sağlayacak, bireylerin güvenli bir şekilde alışveriş yapmasına sağlaması önem arz etmektedir.
Comodo Internet Security (Websiteye git) antivirüs yazılımı içerisinde bulundurduğu oto-containment, güvenli alışveriş, hips özellikleriyle güvenliği üst seviyede tutmaktadır. Burada özellikle oto-container özelliğine değinmek istiyorum.
Oto-Containment Özelliği
Kötücül yazılımların hızla artması günümüz şartlarında çokta doğaldır. Çünkü programlama gün geçtikçe kolaylaşmaktadır ve kötü bilgiye erişip bir şeyler yapmak isteyenler içinde kötücül yazılım geliştirmek kolay hale gelmiştir. Antivirüsler hash veritabanı yapılarıyla kötücül yazılımları tespit etmeye çalışsalar da hızlarına yetişememektedirler. Çünkü her bir derleme ayrı bir hash değeri oluşturmaktadır.
Sandbox özelliği yazılımları kendi içerisinde sanal bir sistemde çalıştırma imkanı sunar. Bu sebeple kötücül yazılımlar bu yazılım kullanıldığında öncelikli olarak sanal sistemde çalışır. Sanal bir sistemde çalıştığı içinde bu bir fidye yazılımıda olsa ana sisteme zarar veremez. Sanal sistem kapatıldığında tehdit etkisini gösteremeden silinir.
Comodo Internet Security ücretsiz sürümünde de bu özelliği kullanıcılarına sunmaktadır. Tanımlanamayan dosyaları container içerisinde çalıştırır ve gerçek sistemin zarar görmesini engeller ve bu işlemi otomatik bir şekilde sağlar.
Ekran görüntüsü-1
Ekran görüntüsü-2
Yaklaşık olarak 5 yıldır Comodo Internet Security Free ve Pro versiyonlarını kullanıyorum. Aynı zamanda kurumsal bir yerde çalışıyorum ve free sürümünü client bilgisayarlarda kullanıyoruz. Tehdit durumu ciddi sayılabilecek herhangi bir kötücül yazılım kurbanı olmadık. Bu sebeple kullanmanızı tavsiye ederim. Ücretsiz sürümü bile etkileyici güvenlik sağlamaktadır. Ayrıca bahsetmiş olduğum özellikler sadece birkaç özelliğidir. Konuyu antivirüs özelliklerine boğmak istemiyorum. Bu sebeple antivirüs önerimi burada sonlandırıyorum.
Tarayıcı Eklentileri
Güvenlik için tarayıcı eklentilerinde 2 adet önerim bulunacaktır.
No Script Suite: Gezinmiş olduğunuz web sitelerinde çalıştırılan tüm javascript dosyalarını yakalar ve istemediğiniz javascript dosyalarının çalışmasını engeller ve sadece izin verdiklerinizin çalışmasını sağlar. Javascript client bilgisayarlarda çalıştığından dolayı obfuscate edilmiş kötücül yazılımların sisteminize bulaşma risk seviyesi tehlikeli düzeydedir. Javascript maalesef her türlü projelerde yer almaktadır. (Mobil, Web, Masaüstü vb.) Kolay öğrenilmesi ve uygulanması, ayrıca platform bağımsız çalışabilmesi tehlike düzeyini arttırmaktadır. Kötücül yazılımların yaygınlaştırılmasında da popülerliği yüksektir. Bir web sitesine bağlandığınızda bilgisayarınıza sızan kötücül yazılımları düşünün. Bu çok can sıkıcı bir durumdur.
No Script Suite kesinlikle kullanılması gereken bir eklentidir. Web sitelerinin çok fazla harici javascript çalıştırması tehlikelidir. Bu eklenti ile engellenen gereksiz javascript kodları sizleri bot yazılımlar tarafından izlemesini engelleyecek ve js tabanlı reklamlarla karşılaşmamanızı sağlayacaktır.
Reklam Engelleyiciler
Reklam engelleme için yukarıda bahsetmiş olduğum uBlock Origin’i kullanabilirsiniz. Fakat bunun dışında pihole projesini denemenizi tavsiye ederim.
Pi-hole Projesi
Pi-hole projesi kesinlikle her evde ve işte kullanılması gereken bir proje olduğunu düşünüyorum. Açık kaynak kodlu ve güvenilir bir projedir. Pi-hole ile ev veya iş yerinizde reklam engelleyici bir hizmet olarak kullanabileceğiniz bir yazılımdır. Aynı zamanda bir güvenlik duvarı gibi istenmeyen web site erişimlerini de engelleyebilmektedir.
Raspberry-pi gömülü sistem veya qnap gibi bulut depolama hizmetinde bulunan Container Station yazılımı ile qnap üzerinde container çalıştırılabilmektedir.
Pi-hole docker image kullanarak pi-hole yazılımından faydalanabilirsiniz.
Pi-hole projesini bir raspberry pi veya qnap’e container olarak kurduğunuzu düşünün. Cihazın ip adresini modeminizin içerisine varsayılan dns olarak kaydettiğinizde ilgili ağa bağlı (ev, iş) tüm cihazlarda yapmış olduğunuz ayarlara bağlı olarak reklam engellemeleri gerçekleşir. Pi-hole’ün tarayıcı eklentilerine ek olarak en güzel özelliği ise pi-hole ile yapılan engellemelerde telefonlarda bulunan uygulamalardaki reklamlarda engellenir. Yani uygulama içi reklam göremezsiniz. Ayrıca tarayıcılardaki eklentiler bazı siteler tarafından taranır ve yakalanır. Kullanıcıdan eklentiyi devre dışı bırakması talep edilir. Fakat pi-hole ile yapılan engellemeler web siteleri tarafından yakalanamaz. Bu size internette daha rahat ve hızlı gezinmenizi sağlar.
Veri Şifreleme Araçları
Veri güvenliği şüphesiz çok önemli bir konudur. Peki verilerimizi ne kadar güvenli bir ortamda depoluyoruz?
VeraCrypt
VeraCrypt, bu araç yüksek güvenlikli şifreleme algoritmalarını destekleyen bir disk şifreleme aracıdır. Açık kaynak kodludur ve cross platform (windows, mac os, linux) desteği sunmaktadır. TrueCrypt projesinin devamıdır. Ücretsizdir. Fiziksel diskler ve bölümlerinizin dışında şifreli ve güvenli sanal diskler (bknz. vhd) oluşturarak önem derecesi yüksek verilerinizi güvenli bir şekilde oluşturmuş olduğunuz sanal diskler içerisinde depolayabilirsiniz.
Güvenlik yüksek seviyeli olduğundan bu tarz araçları kullanırken kesinlikle şifrenizi unutmamanızı tavsiye ederim. Şifre saldırıları (brute-force, dictionary, rainbow vb.) karşı güvenlidir ve kırılması zordur. Fakat kırılamaz denilemez. Şifre kırılması uzun zaman alır.
GNU Privacy Guard
GnuPG PGP tabanlı güvenlik sağlayan ve RSA gibi asimetrik şifrelemelere ek olarak veri sıkıştırma yaparak güvenliği üst düzeye çıkaran açık kaynak kodlu projeler bütünüdür.
GnuPG grafik arayüzü bulunmayan ve sonrasında grafik arayüzlü uygulamaları geliştirilen bir kütüphanedir. Detaylı bilgi için tıklayınız.
Linux için;
Windows için;
Mac OS için;
Cross Platform;
OpenPGP projesi sohbet, mail, dosya vb. güvenliği gibi birçok alanda kullanılmaktadır ve tercih edilmektedir.
BitLocker
Windows bilgisayarlarda pro ve enterprise lisanslı sistemlerde sunulan disk şifreleme özelliğidir. RSA ile asimetrik şifreleme yapılır. TPM (Trusted Platform Module) ile kullanıldığında çok daha fonksiyonel hale gelmektedir. İşletim sisteminin kurulu olduğu bölüm ( genelde C ) bitlocker ile şifrelenemez. BitLocker ile şifrelenebilmesi için TPM’e ihtiyaç duyulur. TPM geçmişte daha çok iş yeri bilgisayarlarında bulunsa da günümüzde standart kullanıcı bilgisayarlarında da bulunmaktadır. Ayrıca Windows 11 minimum gereksinimlerde tpm zorunlu kılmaktadır. Her ne kadar bypass edilebilse de faydalı bir atılımdır. Windows Pro ve üstü lisansa sahip kullanıcıların tpm modülü ile birlikte bitlocker özelliğini kullanarak sistem sürücülerini de şifrelemelerini tavsiye ederim.
TPM ile şifrelenen sürücü, hard disk bilgisayardan çıkarılıp farklı bilgisayara takıldığında tpm sayesinde sistem bölümüne ve şifrelenen diğer bölümlere erişim sağlanamaz.
Hesap Güvenirliliği
Şifrelerinizin güvenli bir şekilde depolanmasını sağlayan açık kaynak kodlu projeler aşağıda bilginize sunulmuştur. Veritabanı güvenliğinizin yüksek olabilmesi için iterasyon sayısının 100 veya üzeri ve şifre güvenlik yönteminin Argon2d, Argon2i kullanmanızı tavsiye ederim.
KeepassDX - Android
KeePassXC - Windows & MacOS & Linux
Web sitesine bağlanmak için tıklayın.
KeePass