Güvenlik & Mahremiyet

1. Giriş Türkiye’de yüksek vergiler, pahalı IMEI kayıt ücretleri ve sınırlı taksit seçenekleri nedeniyle akıllı telefon fiyatları dünya ortalamasının oldukça üzerinde seyretmektedir. Bu durum, tüketicileri resmi garantisi olmayan, yasa dışı yöntemlerle IMEI manipülasyonu (“IMEI atma”) yapılan “kaçak” telefonlara yönlendirmektedir. Kaçak telefon kullanımı, yalnızca bireysel kullanıcıları değil, ulusal siber güvenlik yapısını da ciddi şekilde tehdit etmektedir. Bu makalede, kaçak telefon ekosisteminin teknik dinamikleri, siber güvenlik riskleri ve ulusal güvenliğe olası etkileri ele alınmaktadır. ...

Yanlış bir domain firması seçimi, güvenlik açıkları, maliyet artışları ve yönetim zorluklarına yol açabilir. Bu makalede, güvenilir bir domain sağlayıcısında olması gereken 10 kritik özelliği paylaşacağım. 1. Whois Gizliliği (Whois Privacy) 🔒 Whois veritabanı, domain sahibinin iletişim bilgilerini (ad, e-posta, telefon, adres vb.) herkese açık şekilde gösterir. Bu bilgiler, domain kayıt esnasında sağlanan kişisel bilgilerden oluşur. Whois gizliliği özelliği, bu kişisel verilerin ifşa edilmesini önler. İstenen Özellikler: Otomatik Whois Gizliliği: Domain kayıt esnasında otomatik olarak whois bilgileri gizlenmelidir. Ücretsiz Whois Gizliliği: Bazı domain kayıt firmaları, whois gizleme özelliğini ücretsiz olarak sunar. Ek maliyet olmaksızın sunulması tercih edilir. (İsteğe bağlı) 2. DNSSEC Desteği 🛡️ DNSSEC, DNS cache poisoning ve DNS spoofing gibi saldırıları önleyerek, DNS sorgularının güvenliğini sağlar ve kullanıcının doğru IP adresine yönlendirilmesini garanti eder. ...

Bu yazıda, Android cihazlardaki giriş/doğrulama yöntemlerinin ne kadar güvenli olduğundan ve güncel bilgiler ışığında nasıl bir tercih yapmanız gerektiğinden bahsedeceğim. Ekran Kilidi Belirleyin Öncelikle, mutlaka bir ekran kilidi belirlemeniz ve bunlardan da en güvenlisini seçmeniz gerekiyor. PIN ve Desen Kilidi Kullanmayın PIN ve desen (patter) kilidi yöntemlerini güvenli olmadıkları için eliyoruz. Bunları kullanmanız kesinlikle önerilmiyor. Biyometrik Ekran Kilidi Yöntemleri Neden Kullanılmamalı? Yüz tanıma kilidi, hâlâ en güvensiz yöntemlerden birisi. Bugün bile birçok akıllı telefon markası, müşterilerine genellikle de kurulum sırasında yüz tanıma kilidinin diğer yöntemlerden daha güvensiz olduğunu vurguluyor.[1] Dolayısıyla yüz tanıma kilidi kullanmanız da önerilmiyor. ...

Bu yazı uzun zamandır güncellenmemektedir! DNF Automatic ile Fedora ve RHEL gibi DNF paket yöneticisine sahip GNU/Linux dağıtımlarındaki güncelleme işlemlerini otomatikleştirmeniz mümkün. DNF Automatic’i Yükleyin Bunun için kullandığınız terminale aşağıdaki kodu yazın ve yüklemeyi onaylayarak, kurulumu tamamlayın: 1 sudo dnf install dnf-automatic DNF Automatic’i Yapılandırın Otomatik güncellemeleri yapılandırmak için iki yöntem mevcut: /etc/dnf/automatic.conf Dosyasını Düzenleyin Bu dosya, varsayılan yapılandırma dosyasıdır. Paketi yüklediğinizde oluşturulacaktır. Herhangi bir metin editörü ile dosyayı açın: ...

Password aging veya Türkçe’ye “parola eskitme” olarak çevrilebilecek güvenlik mekanizması, kullanıcıların uzun zaman boyunca aynı parolayı kullanmalarını engeller. Sistem yöneticileri tarafından belirlenen zaman aralığında (password expiration policy), kullanıcılardan yeni bir parola oluşturmaları istenir. Bu yöntem her ne kadar güvenliği artırabiliyor olsa da, durumu tam tersine de çevirebilir. Bu yazıda, okuduğunuz özette kısaca bahsettiğim konuları biraz daha detaylandırmaya çalışacağım. Password Aging Neden Bir Standart Oldu? Tahminime göre bunun en büyük nedeni, zamanında parolaların hashlenmiş olarak değil de, plain text olarak veri tabanlarında saklanmasıydı. Dolayısıyla herhangi bir veri tabanı sızıntısı olduğunda, herkesin parolası apaçık ortaya çıkıyordu. O zamanın teknolojisinde göre de bu parolaların hackerlar tarafından kötü amaçlarla kullanılma süresi 90 gün olarak belirlenmiş ve standartlaşarak, üç ayda bir parolanın değiştirilmesinin uygun olacağı düşünülmüş. ...

Bu yazı uzun zamandır güncellenmemektedir! GoDaddy’de barınan ve Cloudflare’a bağlı bir alan adı için DNSSEC’i aktifleştirmek çok kolay. DNSSEC özelliğini, aktifleştirebildiğiniz her alan adınız için aktifleştirmenizi tavsiye ederim. Şimdi gelin, bunu nasıl yapabileceğimize bakalım. Cloudflare Öncellikle, Cloudflare hesabınıza giriş yapın ve istediğiniz alan adınızı seçin. Ardından, menüde bulunan DNS’e tıklayın. Sayfanın biraz aşağısında, DNSSEC bölümünü bulacaksınız. “Enable DNSSEC” butonuna basın ve burada görünen “Key Tag, Algorithm, Digest Type-2, Digest” bilgilerini not edin ve “Confirm” butonuna tıklayarak onaylayın. ...

Bu yazı uzun zamandır güncellenmemektedir! SponsorBlock, YouTube’daki bir videoda bulunan sponsorlu ve diğer istenmeyen kısımları atlayabilmenizi sağlayan bir yazılımdır. Genellikle tarayıcı uzantısı olarak kullanılan bu yazılım, size bir hayli zaman kazandırabilir ve videoya daha iyi odaklanabilmenizi sağlar. Bu yazıda, SponsorBlock’un ne kadar güvenli olduğundan ve mahremiyetinize ne kadar saygı duyduğundan bahsedeceğim. Açık Kaynak Kodlu SponsorBlock, hem uygulama hem de sunucu taraflı olarak tamamen açık kaynak kodludur. Tarayıcı uzantısı olan uzantının kaynak kodlarına bu bağlantıdan, sunucu kaynak kodlarına ise bu bağlantıdan erişebilirsiniz. ...

Bu yazı uzun zamandır güncellenmemektedir! WordPress web sitenizdeki yönetici hesapları, varsayılan olarak birçok kritik yetkiye sahip olurlar. Bu hesapların güvenliği sağlanmazsa, web siteniz de tehdit altında olur. Bu yazıda, manuel olarak uygulayabileceğiniz bazı güvenlik adımlarını anlatacağım. ‘Admin’ Kullanıcı Adını Kullanmayın Tüm brute-force kullanıcı adı listelerinin ilk sırasında yer alan, “admin” gibi yaygın ve tahmin edilebilir kullanıcı adlarını, hiçbir sisteminizde kullanmayın. Yalnızca web sitenizde kullanacağınız, tahmin edilemez ve özgün bir kullanıcı adı belirleyin. ...

Bu yazı uzun zamandır güncellenmemektedir! Custom ROM’lar, birçok olumlu getirileri ile Android kullanıcıları tarafından tercih edilebiliyorlar. Bu getirilerden bazıları şunlar: Mahremiyetinizi (yanlış bilinen tabiriyle gizliliğinizi) korumak için daha iyi bir tercihtir. Gereksiz sistem uygulamaları olmaz veya daha az olur. Daha fazla özelleştirme ve kişiselleştirme imkanı sunar. Daha hafif olurlar. Bu nedenle de, pil ve RAM kullanımı daha az olur. Kısacası insanlar, haklı olarak, satın aldıkları ürünlerden tam verimi alabilmek için Custom ROM kullanıyorlar. Peki ya bu Custom ROM’lar ne kadar güvenli? Bu yazıda, bir Custom ROM kullanmadan önce dikkat etmeniz gereken [güvenlik](https://furuy.com/categories/Güvenlik & Mahremiyet/) kriterlerinden bahsedeceğim. ...

Bu yazı uzun zamandır güncellenmemektedir! Google, mobil web deneyimini geliştirmek ve sayfaların mobilde daha hızlı yüklenmelerini sağlamak amacıyla, 2015 yılında AMP’i duyurmuştu. Şubat 2016 tarihinden itibaren de, mobil arama sonuçlarında AMP sayfaları görünmeye başlamıştı. Kısa bir zaman içerisinde AMP, standart haline gelmeye başladı bile. Bunun en temel nedenleri; mobil internet kullanıcı sayısının fazla olması, birçok kişinin Google arama motorunu kullanması ve web site yöneticilerinin, “SEO kuralları” adı altındaki Google’ın her dayatmasını kabul etmeleri… ...