Yarattığınız canavarın farkında mısınız?

Dünya Güvenli İnternet Günü kutlanıyor ama son zamanlarda yaşanan malware saldırıları, habere sık sık konu olan fişleme skandalları yüzünden İnternet her zamankinden daha tehlikeli gözüküyor. F-Secure Araştırma Genel Müdürü Mikko Hypponen İnternet Günü için verdiği tavsiyelerle, sanal dünyayı daha iyi bir yer haline getirmeyi hedefliyor. 
F-Secure’in yaptırdığı araştırmaya göre katılımcıların % 46’sı güvenlik yazılımı kullanarak  İnternet’e güveniyor. Öte yandan bu soruya kişisel bilgi güvenliği eklenince, katılımcıların % 39’u İnternet’e pek güvenmediğini söylüyor. İnternet’e hiç güvenmeyen kişilerin sayısı % 11 iken, sadece % 4’lük kesimi oluşturan katılımcılar İnternet’e gerçekten güvendiklerini söyledi. 

Şirket yöneticileri bu sayılara şaşırmamak gerektiğini söylüyor, F-Secure’in elindeki veriler işin vahimliğini ortaya koyuyor. F-Secure’ ün tespitlerine göre günde 250 binden fazla (Windows için) malware yazılım ortaya çıkıyor. Her gün, 9 bin adet Android tabanlı kötücül yazılım İnternet dünyasına karışıyor. Bu kötücül yazılımlar, paranızı, bilgilerinizi, içeriklerinizi çalmak için uğraşıyor. 

Hypponen  İnternet’in dünyaya getirdiği devrimlerden bahsederken işin karanlık yüzüyle ilgili şu açıklamada bulundu “ Bazen, gerçekten bir canavar yaratıyormuşuz gibi düşünüyorum”. Her teknolojik gelişme kendine has karanlık bölgelere sahip. Hiçbir teknoloji güvenli değil, işte halk arasındaki yanlış şehir efsaneleri; 
Açık kaynaklı yazılımlar güvenlik açıklarına karşı çözüm mü? Bu sorunun cevabı hem evet hem de hayır. Çoğunlukla insanlar, açık kaynak kodlu yazılımların daha güvenli olduğunu düşünüyor. Ne de olsa, herkes kodları açık inceleyebiliyor ve tehlikeli bir şeyler fark edebiliyor. Teori böyle dese de, Hypponen 2014 yılında yaşanan en korkutucu virüs saldırılarından Heartbleed ve  Shellshock açık kaynak kodlu yazılımlarda yerleştiğini uzun sürede keşfedilemediğini hatırlatıyor. 
Finans Sistemini Dijital Para Birimleri Kurtarabilir mi? Bitcoin ve türevi dijital para sistemlerindeki, kriptoloji finans dünyasının temelindeki güvensizliği çözmüş gibi gözüküyor. Öte yandan bu sistemlerde kendi sorunlarına sahip. Hackerlar, Bitcoin’in sisteminden faydalanacak özel virüsler geliştirebiliyor, ayrıca süper bilgisayarlarla Bitcoin madenciliğinin yapılması sanal paranın değerini düşürürken, bunu fark eden güvenlik güçleri operasyon merkezini yok etmişti. 
Nesnelerin İnterneti: Tost makinesinden, çamaşır makinesine ve hatta otomobillere kadar her şeyin internet ile bağlı olduğunu düşünün, bu nasıl da müthiş fırsatlar sunan bir dünya olurdu? Herkesin unuttuğu nokta, akıllı bir cihaz aynı zaman hacker’lara açık cihaz haline geliyor. Hypponen bu konunun altını çiziyor. Akıllı güvenlik sistemi kameralarında bile, Bitcoin madenciliği yapılan virüsler tespit edildi. Yakın gelecekte yaşanacak saldırılarda, sayısız insanın kişisel verisinin çalınacağını düşünün bir de. 

Ücretsiz İnternet Servisleri: Hypponen bu konuda önemli bir noktanın altını çiziyor. Bir hizmete para vermiyorsanız diye onun ücretsiz olduğunu düşünmeyin. Bazen para yerine seve seve, kişisel verilerinizi kabul eden kişilerle karşılaşabilirsiniz. Eğer, ücretsiz İnternet servislerindeki kullanıcı sözleşmesini okursanız bu konuda biraz daha güvende olabilirsiniz. Tabii çoğu insanın bunu yapmadığı düşünülürse, ücretsiz maskesiyle sunulan servislerin sizden neler aldığını bilmenize imkan yok. 
İstihbarat Örgütleri Günümüzde hükümetler, yeni zararlı yazılımların baş yaratıcısı haline geldi. Bu sayede diğer devletleri ve kendi vatandaşlarının yaptıklarını rahatça izleyebiliyorlar. Hypponen konuyla ilgili “İnternet’i icat ederek, istihbarat örgütlerinin çalışması için kusursuz sistemi de geliştirdik dedi. Bazı devletler, vatandaşlarının neler yaptığını, kiminle konuştuğunu, aramalarını ve neler düşündüğünü takip etmeyi tercih ediyor. 
Hypponen konuyla ilgili görüşlerine şöyle devam etti “ İnternet devriminin tam ortasında duruyoruz, bu konuda bir şeyler yapmazsak, torunlarımıza bırakabileceğimiz güvenli ve aklı başında bir İnternet kalmayacak.” 

Neler Yapabiliriz?

Güvenli İnternet Günü’nde, hep birlikte daha iyi bir İnternet yaratmamız mümkün mü? Sıradan vatandaşlar bu büyük devrimde neler yapabilir? Hypponen birkaç basit yöntemle olaya müdahale edebileceğinizi söylüyor; 
·        Sorgulayın Yeni bir cihaz alırken, güvenliği hakkında mağazada sorular sorun. İnternet ile bağlantısı var m? Varsa niye gerekli? Kişisel verilerimizi toparlıyor mu? Satıcılardan cevap talep edin. Cihaz üreticileri ve satıcılarının kişisel verilerinize önem verdiğini bu şekilde gösterebilirsiniz.  
·      Büyük Oyuncuların Sizin Hakkınızda Fazla Şey Öğrenmesine İzin Vermeyin. :  Google ve Facebook’a bağlı kaldığınız sürece bu servisler, diğer sitelerde yaptığını şeyleri de takip edebiliyor. Eğer bu şirketlerin yeterince sizi bildiğinizi sanıyorsanız, sosyal ağ ve Google için ayrı taratıcı kullanın. İnternet dolaşımınızı ise başka tarayıcıdan yapın. 
·        Daha Açıklayıcı Kullanıcı Sözleşmeleri Talep Edin: :Kullanıcı sözleşmesi ya da Son Kullanıcısı Lisans’ı şikâyet edilen programları ortak noktası. Bu sözleşmeler ortalama bir insanın okuyamaması için çok uzun  metinlerle yazılıyor. Firmalardan, avukat olmasa da sorununuzu çözecek projeler istedi. 
·        Bulutun Gücünü Kullanın İnternet güvenliği denilince birlikten güç doğacağını unutmayın. Bulut tabanlı bir yazılım kullanmanız, sürekli online kaldığınız için avantaja dönüşür. Çıkan saldırılarda, bulutu kullanan  milyonların bilgileri tek bir sistemde toplanır. Böylece güvenlik şirketleri daha fazla veri sayesinde müdahale yapılabiliyor. 
 
·        Şeffaflık Talep Edin. AV yazılımını kullandığınız firmadan, şeffaf olmasını isteyin. Anti virüsün bilgisayarınızdan hangi bilgileri topladığını sorun. Firmaların bu verileri paylaşması için zorlayın.