Hacker'ları Telefonunuzdan Nasıl Engellersiniz (Android ve iPhone)

Akıllı telefonunuzun diğer genel amaçlı bilgisayarlardan hiçbir farkı yoktur. Başka(Which) bir deyişle, kötü niyetli kişilerin bilgilerinizi çalmak veya masrafları size ait olmak üzere kâr elde etmek için bundan yararlanabileceği anlamına gelir.

Casusluk, paranızı çalmak veya genel mağduriyet olsun, güvenli olmayan bir akıllı telefon sefalet için bir reçete olabilir. Telefonunuzdan bilgisayar korsanlarını nasıl engelleyeceğiniz aşağıda açıklanmıştır.

Telefonunuzu (Ve Uygulamalarınızı!) Güncel Tutun

Telefonunuz size önemli bir güncelleme olduğunu söylediğinde, yükleyin! Bu günlerde, küçük güvenlik güncellemeleri sık sık hem iOS hem de Android telefonlara gönderiliyor. Bunlar genellikle yeni keşfedilen açıkları düzelten yamalar. Yamanın piyasaya sürülmesi, aynı zamanda dünyaya bu açıktan yararlanmanın varlığını da işaret ediyor, bu nedenle birçok bilgisayar korsanının, vahşi doğada yamasız telefonlar bulmayı umarak şanslarını denemesini bekleyin.

O kadar kritik olmasa da, uygulamalarınızı da güncel tutmalısınız. Özellikle güncelleme açıklamasında güvenlik sorunlarından bahsediliyorsa. Kötü yazılmış uygulamalar, istismarın türüne bağlı olarak bazen telefonunuza bir kapı açabilir. Oldukça nadirdir, ancak uygulama güncellemelerini süresiz olarak ertelemeniz o kadar zor değildir.

Uygulamaları Yan Yüklemeyin(Sideload Apps) veya Tehlikeli Uygulama (Use Dodgy App) Mağazaları(Stores) Kullanmayın

Google Play Store ve Apple App Store , kötü amaçlı uygulamaların telefonunuza bulaşmasını önlemeye yardımcı olan kalite kontrol önlemlerine sahiptir . Yine de olabilir, ancak genel olarak bu resmi vitrinlerdeki uygulamalar hakkında endişelenmenize gerek yok. 

Gerçek sorunlar , cihazınıza güvenemeyeceğiniz kaynaklardan gelen uygulamaları manuel olarak yüklemekten ( yandan yükleme ) kaynaklanır. (sideloading)Korsan uygulamalar kötü şöhretli bir örnektir. Bu tür uygulamalar genellikle kötü amaçlı kod içerir. Bunları kullanırsanız, telefonunuzu şifresiyle birlikte bir bilgisayar korsanına da verebilirsiniz.

Yandan yükleme tek başına kötü değil. Bu şekilde yükleyebileceğiniz birçok güvenilir uygulama var. Ancak, kökenlerinden %100 emin olmanız gerekir. Apple cihazlarında , cihazı "jailbreak" yapmadan uygulamaları yandan yükleyemez veya alternatif uygulama mağazalarını kullanamazsınız. Cydia alternatif uygulama mağazası hakkındaki makalemizde yer alan riskler hakkında daha fazla bilgi edinebilirsiniz .

Güçlü Bir Ekran Kilidi kullanın

Tüm akıllı telefonlar bir güvenlik kilidi ayarlamanıza izin verir. Böylece birisi telefonu açarsa uygulamalarınıza kolayca giremez veya bilgilerinize bakmaya başlayamaz. Böyle bir kilide sahip olmak, bir Android telefonu bilgisayar korsanlarından korumanın önemli bir yoludur, ancak daha da önemlisi, doğru güvenlik düzeyine sahip bir kilit türü seçmektir.

Geleneksel pin kodu çok güvenlidir. En az 6 basamaklı bir kod kullanmanızı öneririz, ancak 4 basamaklı bir kod bile oldukça güçlüdür. Altı sayı ile bir milyon olası kombinasyon vardır ve dört sayı ile on bin vardır. Çoğu telefonun, cihaz kilitlenmeden veya kendini silmeden önce sınırlı tahminlere izin verdiği göz önüne alındığında, bu fazlasıyla yeterli.

Parmak izi veya yüz tanıma gibi biyometrik kilitleri kullanmak cazip gelebilir. Bununla birlikte, yüz tanıma hala birçok durumda aldatılabildiğinden, bunu dikkatlice düşünün. Birinin telefonunuzu yüzünüze doğrultarak veya parmağınızı tarayıcının üzerine koymaya zorlayarak kilidini açabileceğinden bahsetmiyorum bile. Desen kilitleri de sorun olabilir, özellikle deseni ekranınızda lekeli bırakırsanız!

Biyometrik bir Killswitch kullanın

Akıllı cihazınızda biyometrik kilitler kullanmaya karar verirseniz, bunları nasıl hızlı bir şekilde devre dışı bırakacağınızı öğrenin. Bunu iOS'ta nasıl yapacağınızı Face ID ve Touch ID makalemizden(Face ID and Touch ID article) öğrenebilirsiniz . Modern iOS cihazlarda, biyometriyi devre dışı bırakmak için gücü ve ses düğmelerinden birini basılı tutarsınız. İPhone 5'lerden iPhone 7'ye kadar herhangi bir şeye sahipseniz, güç düğmesine beş kez basarak biyometriyi devre dışı bırakabilirsiniz. 

Gerçek anlamda kullanmak zorunda kalmadan önce iOS cihazınızın killswitch'ini öğrenin. "Hey Siri"yi etkinleştirdiyseniz, "Hey Siri, bu kimin telefonu?" diyerek biyometriyi de devre dışı bırakabilirsiniz. Bu yöntemlerin tümü, yalnızca cihazınızı bir sonraki kilitleyişinize kadar sürer.

Android Pie ve daha yeni sürümlerde, telefon ayarlarını açın ve "kilit ekranı ayarları" veya "güvenli kilit ekranı ayarları" olarak adlandırılan bir şeye bakın. Tam menü ifadesi, telefonunuzun markasına bağlı olarak farklılık gösterebilir. “Kilitleme Seçeneklerini Göster” adlı bir ayar olmalıdır. 

Bunu açarsanız, kilit ekranından güç düğmesine basmak size bir “Kilitleme Modu” düğmesi gösterecektir. Bunu seçerseniz, biyometriniz hemen çalışmayı durduracak ve telefonu açmak için bir şifre kodu gerektirecektir.

Herkese Açık WiFi'den Kaçının

Herkese açık WiFi(Public WiFi) ağları, kolay bir ödeme günü elde etmek isteyen bilgisayar korsanları için mükemmel bir avlanma alanıdır. Niye ya? Çünkü tanımadığınız diğer kullanıcılarla  bir WiFi ağında olduğunuzda, cihazlarınız birbirinin ağ trafiğini görebilir.(WiFi)

Bu, telefonunuz tarafından gönderilen şifrelenmemiş verilerin WiFi şifresi ile diğer kullanıcılar tarafından okunabileceği anlamına gelir. Ayrıca, telefonunuza doğrudan yerel ağ adresi üzerinden saldırıya uğrayabileceği anlamına gelir. Herkese açık WiFi sağlayıcı ağ güvenliğini yanlış yapılandırdıysa, cihazınızı savunmasız bırakabilir.

Hackerları telefonunuzdan engellemenin en iyi yolu bu ağlardan tamamen kaçınmaktır.

VPN kullanın

Herkese açık bir WiFi ağı kullanmanız gerekiyorsa , ağ bağlantınızdan geçen tüm verileri şifrelemek için bir sanal özel ağ (VPN) uygulaması kullanmanız(use a virtual private network (VPN)) önemlidir . Yalnızca güvenilir bir ücretli hizmet kullanmanızı öneririz. Ayda birkaç dolara mal olacak, ama buna değer.

Şarj için Veri Olmayan Kabloları Kullanın

Telefonunuzun şarj için kullandığı bağlantı noktası da bir veri bağlantısıdır. Bunun muhtemelen sizin için yeni bir haber olmadığını biliyoruz, ancak bu veri bağlantısının telefonunuzu tehlikeye atmak için kullanılabileceğini düşündünüz mü? 

USB bağlantı noktası(USB port) aracılığıyla bir akıllı telefona kötü amaçlı yazılım yüklemek mümkündür . Bu(Which) nedenle kurnaz bilgisayar korsanları, havaalanı dinlenme salonları veya kafeler gibi yerlerde zararsız şarj cihazlarını tehlikeye atılmış olanlarla değiştirir. Telefonunuzu şarj etmek için prize taktığınızda, cihaz kötü amaçlı yazılımı el cihazınıza yükler.

Kesinlikle halka açık bir şarj noktası kullanmanız gerekiyorsa, kendinize yalnızca küçük bir şarj kablosu alın. Bu kablolar, veri aktarımı için kablolardan yoksundur ve saldırıya uğramış bir şarj cihazının bile telefonunuza herhangi bir şey yapmasını imkansız hale getirir.

Mükemmel Güvenlik Mevcut Değil

Bilgisayar korsanlarına karşı ne kadar önlem alırsanız alın, asla kusursuz bir savunma olmayacak. Bu nedenle, en hassas bilgilerinizi şifrelemek, şifre listeleri gibi şeyleri asla telefonunuzda tutmamak ve genel olarak iyi siber güvenlik alışkanlıkları uygulamak gibi ekstra önlemler aldığınızdan emin olun. 

Çoğu bilgisayar korsanının teknolojinin kendisini gerçekten hedef almadığını da dikkate almaya değer. Bunun yerine, bu teknolojiyi kullanan insanları hedef alma eğilimindedirler. Buna “sosyal mühendislik” denir ve kimlik avı(phishing)(phishing) gibi hacker saldırıları bunun yaygın örnekleridir. 

Bir anlık dikkatsizlik sırasında kandırılırsanız hiçbir güvenlik uygulaması sizi korumaz! Bu nedenle, telefonunuzdan bilgisayar korsanlarını engellemeniz için size verebileceğimiz en iyi ipucu, bir güvenlik zihniyeti geliştirmektir! Bu, ortaya çıktıkları anda yeni tehditlere uyum sağlamanıza izin verecek ve bir sonraki bilgisayar korsanlığı kurbanı olmaktan kaçınmanızı çok daha olası hale getirecektir.



About the author

Mobil sektörde 10 yılı aşkın deneyime sahip bir telefon mühendisiyim ve akıllı telefonları onarma ve yükseltme konusunda uzmanım. İşim, telefon donanım yazılımının geliştirilmesini ve bakımını, Apple cihazları için görüntü geliştirmeyi ve Firefox OS projelerinde çalışmayı içeriyordu. Yazılım geliştirme, donanım mühendisliği, görüntü işleme ve Firefox OS geliştirmedeki becerilerim sayesinde, karmaşık sorunları alıp herhangi bir cihazda çalışan basit çözümlere dönüştürme yeteneğine sahibim.



Related posts