Online istilasının iyi bilinen bir gerçektirgizlilik istisnadan ziyade kural haline gelmiştir. Tehdidin kaynağı yalnızca kimlik avı web sitelerini ve kötü amaçlı izleme kaynaklarını değil, en güvenilir web sitelerinin ve web hizmetlerinin bazılarıdır. Örneğin arama motorları, kullanıcılara “daha iyi ve daha kişisel arama sonuçları” sağlama kisvesi altında ziyaretçilerin yerini belirlemek için birçok parametre kullanır. Benzer şekilde, kullanıcılar kişisel verilerini çevrimiçi olarak paylaşmak için o kadar kör olmuş ki, herhangi birini izlemek yalnızca Google'da adlarını aramak veya Facebook profillerini kontrol etmek anlamına gelebilir.
Örneğin, bir WhoisLookupbir web sitesi sahibinin adresi, telefon numarası, vb. dahil tüm ayrıntıları (Alan Adı Gizliliği etkin değilse). Facebook gibi sosyal medya web siteleri bile, çevrimiçi ve gerçek hayat dolandırıcılarına karşı daha savunmasız hale gelen kişisel bilgileri etiketlemek, paylaşmak ve sağlamak için periyodik bilgi istemleri sağlar. Bu da beni şu soruya getiriyor: Gmail neden “hesap kurtarma” için bir cep telefonu numarası vermemi istiyor? Bir çevrimiçi hesapta oturum açıldığında bu seçenekler tekrar tekrar sunulmamalıdır. Ve bu yeterli değilse, yakın zamanda Facebook'taki bir güvenlik açığının reklamverenlere ve diğer üçüncü taraflara (Symantec Corp tarafından açıklandığı gibi) kullanıcı hesaplarına ve kişisel bilgilere erişme yolu verdiğini keşfettik. Facebook'un bu sinir bozucu şikâyetçi eylemi, onların blunders geçmişi göz önüne alındığında sürpriz değil. Örneğin, daha önce bir kullanıcı hesabını kapattıktan sonra bile kullanıcıların fotoğraflarına, duvar yayınlarına ve diğer bilgilere kalıcı haklar vererek kullanıcı bilgi politikalarını değiştirme cesaretine sahiptiler. Bu politika daha sonra dünyanın dört bir yanından gelen ağır eleştirilerin ardından geri döndü.

Burada da bahsetmek gerekir kiayrıca kişi listenizin web hizmetleri tarafından nasıl kaydedildiğini kontrol etmek istersiniz. Örneğin, Windows Live Mail ile LinkedIn'e davet edilecek kişileri işaretlediğinizde, LinkedIn'in kişi listenize erişebileceği süreyi gösteren bir açılır kutu vardır. En az süre 1 gündür, ancak varsayılan olarak seçilen seçenek bu değildir. Varsayılan olarak seçilen seçenek 1 yıldır. Kişi listesine bir günlük erişim yeterli değilmiş gibi. Mesele şu ki, çevrimiçi gizlilik söz konusu olduğunda artık herhangi bir web hizmetine, arama motoruna, çevrimiçi uzantıya ve beğenilere güvenemezsiniz. Bazı küçük ama önemli önlemler alarak veri hırsızlığı, kişisel gizlilik ve güvenlik ihlallerinden kolayca kaçınılabilir. Bu yazıda, çevrimiçi gizliliğinizi nasıl koruyabileceğiniz konusunda size eksiksiz bir rehber sunacağız. İlgili olduğum kadarıyla, kullanıcılar paylaşmak istemedikleri kişisel bilgileri sağlamak zorunda kalmamalı veya kandırılmamalıdır. Hiçbir servis sağlayıcı, kişisel verileri isteyen güçlü bilgi istemlerini gösterme hakkına sahip olmamalıdır. Gizliliğe bir başka tehdit, kişisel bilgilerinizi toplayan ve hatta Gizli modda çalışan uzantılardan kaynaklanır ve bu da onları en özel verilere erişmelerini sağlar.

Anonim Tarama, Proxy'ler ve VPN
İnternette gezinmek için anonim bir proxy veya VPN kullanmak, zararlı web siteleri günlüğe kaydetmeye çalışabileceğinden çok daha güvenlidir benP adresler kötü amaçlıdır. Bazı casus yazılım uygulamaları ve zararlı kodlar, bir saldırı başlatmak için kişisel IP adresleri gerektirir. Benzer şekilde, bilgisayar korsanları ev adreslerini, kredi kartı bilgilerini, sosyal güvenlik numaralarını ve banka hesabı kimlik bilgilerini almak için IP bilgilerini kullanmaya çalışırlar. Anonim bir proxy kullanmak, bu tür kötü amaçlı kaynakları sahte bir IP sağlayarak bilgisayarınızın güvenliğini tehlikeye atmaya karşı korur. Bir VPN kullanarak üçüncü taraf bir ağdan geçmek, bu tür çevrimiçi izleme aracılarından, kullanıcı etkinliklerini profilini oluşturmaya çalışan birini de barındırır. Anonim gezinme, sizi cezbetmek için yaşınızı, konumunuzu, satın alma tercihlerinizi, alışkanlıklarınızı vb. Belirlemek için çok sayıda parametre kullanan web siteleri, kötü amaçlı yazılımlar, reklamverenler vb. Blue Box Proxy, Go 2 Proxy (Firefox Uzantıları), Proxy Py Web Proxy (Chrome Uzantısı), TrustConnect, TunnelBear, CyberGhost ve Ücretsiz VPN (Uygulamalar) gibi önerilen VPN ve Proxy tabanlı uygulamalarımızdan bazılarını ve uzantılarını kullanabilirsiniz.

Güvenlik Duvarı Kullan
Güvenlik duvarı, ağa izin vermek veya reddetmek içindiriletiler bir dizi kurala dayanır ve yetkisiz erişimi önlemek için ağ koruması için kullanılır. Meşru iletişimin geçmesine izin verirken, şüpheli veya yetkisiz kaynakların ağınıza ve dolayısıyla kişisel bilgilerinize erişmesini engeller. Normalde ofisler Pixs gibi donanım güvenlik duvarları ve / veya ISA (Internet Service Acceleration Server) gibi bir yazılım güvenlik duvarı kullanır. Ev kullanıcıları, yerleşik Windows güvenlik duvarından kolayca yararlanabilir veya işletim sistemi sağlayıcılarının bir havuzundan bir tane alabilir (örn. Ubuntu kullanıcıları, bir güvenlik duvarı bulmak ve kurmak için Ubuntu Yazılım Merkezi'ni kullanabilir). AVG veya Avast gibi yerleşik bir Güvenlik Duvarı ile birlikte gelen bir antivirüs de kullanabilirsiniz. Güvenlik duvarına sahip olmak, kullanıcı profili oluşturma aracılarının yetkisiz iletimlerin Güvenlik Duvarınız tarafından erişmesine izin verilmemesi nedeniyle sizi izlemesini zorlaştırır. Örneğin, Windows Güvenlik Duvarınızı açarsanız, bulunduğunuz yere göre genel reklamlar sunan bazı web sitelerinin şehir adınızı bulmada ve yanlış reklamlar sağlamada sorun yaşayacağını fark edeceksiniz. Örneğin, Londra'da yaşıyorsanız ve size Londra merkezli reklamları veya içinde "Londra" kelimesi olan (tespit ettiğiniz yere göre) gösteren bir web sitesini ziyaret ederseniz, Güvenlik Duvarını açmak yanlış reklamlara yol açar. Örneğin, reklamda şehriniz "Oxford" olarak etiketlenmiş olabilir, çünkü bu, İSS'nizin kaynaklandığı alan olabilir. Mesele şu ki, kullanıcı profili oluşturma aracısı, tarama verilerinizin profilini çıkarmak için kişisel bilgilerinize erişemeyeceği için ISS'nizin konumunun algılanmasını geçemeyecektir. Güvenlik Duvarı türünüze ve ayarlarınıza bağlı olarak, gelen ve giden veri aktarımlarını ve kişisel bilgilerinize erişimi kesinlikle kısıtlayabilirsiniz.

Tarayıcı Uzantısı Erişimi ve Gizli Modun Kısıtlanması
Bir tarayıcının Gizli moduna girdiğinizde,görüntülediğiniz sayfalar tarayıcı geçmişinizde, arama geçmişinizde görünmez ve bilgisayarınızda (tarayıcı penceresini kapattıktan sonra) çerezler gibi izler bırakmaz. Gizli moda geçmek normalde kullanıcı profili oluşturma aracılarının davranışını etkilemez, ancak izleme çerezlerinden (kullanıcının üçüncü taraf kaynağa göre tarama alışkanlıklarını izlemek için kullanılabilir) ve diğer geçici dosyalardan kurtulmak yardımcı olabilir. Gizli modda uzantıların kullanıcı verilerine erişmesine izin vermekten kaçınmanız gerektiğinden, bu modun yardımcı programının ortadan kaldırılmasına neden olacağına dikkat edilmelidir. Varsayılan olarak uzantılar Gizli modda etkinleştirilmez, ancak tarayıcınızın eklenti yöneticisine giderek uzantılardan emin olabilirsiniz. Chrome'da bu, Araçlar -> Uzantılar'dan yapılabilir (“Gizli modda izin ver” seçeneğinin işaretli olmadığından emin olun). Firefox için Araçlar -> Eklentiler -> seçeneklerine (belirli uzantı için) gidebilirsiniz. Benzer şekilde, Opera kullanıcıları Gizli seçenekleri Menü -> Uzantılar -> Uzantıları Yönet -> Gizlilik bölümünden yönetebilir.
Not: Normal moda dönene kadar uzantıların Gizli moddan devre dışı bırakılması mümkün değildir.

Bağlantı Tarayıcı Kullanma
Avast ve tarayıcı gibi bazı anti virüslerWOT gibi uzantılar otomatik bağlantı taraması sağlar. Bu nedenle, bir web sitesinin itibarını anında tanımlamak için WOT (Web Of trust) veya bağlantı tarayıcılı bir Anti-Virüs gibi güvenilir bir uzantı kullanabilirsiniz. Bu tür bağlantı tarayıcıları, ziyaret ettiğiniz web siteleri için derecelendirmeler sağlar ve zararlı bir web sitesine rastlamanız durumunda sizi uyarır. WOT gibi güvenilir bağlantı tarayıcıları, Chrome ve Firefox gibi yaygın olarak kullanılan birçok tarayıcı için kullanılabilir. Ayrıca herhangi bir web sitesini kötü amaçlı yazılım, Bağlantı Tarayıcı ve URL Boşluğu için taramak için aşağıdaki web hizmetlerini de kullanabilirsiniz.

Sosyal Ağ Ayarlarınızı Yapın
Birçok kişi kişiselbilgileri herkese açık olarak veya sosyal medya ağlarında serbestçe paylaşmak, yetkisiz bir kullanıcı tarafından kişisel verilere erişim de dahil olmak üzere birçok soruna yol açabilir. Çevrimiçi hesap korsanlığı, yalnızca deneyimli bilgisayar korsanları tarafından değil, aynı zamanda mağdur profilinde ifade edilen kelimelere dayanarak kullanıcı bilgilerini tahmin etmeye çalışan yaygın kullanıcılar tarafından gerçekleştirilir. Dahası, herkese açık resimleriniz, sizi taklit etmek için klon profilleri oluşturmak için kolayca kaydedilebilir. Bu nedenle, herkesin erişimine açık tuttuğunuz bilgi türlerine çok açık davranmalısınız. Örneğin, kişisel ve aile resimlerinin, ev adresinin, cep telefonu bilgilerinin vb. Herkesin erişimine açık olması iyi bir fikir olmayabilir. Sosyal çevrenize eklenmeyebilecek kişiler için arkadaş listenizi gizlemek de yararlı olabilir.

Güvenli Tarama Oturumlarını Kullanın
HTTPS Köprü Metni Aktarım Protokolü Güvenli (HTTPS)bilgisayarınız ve bir web sunucusu arasında güvenli iletişim sağlar. HTTPS kullanmak, çevrimiçi oturumlarınız için şifreleme ve güvenli tanımlama sağlayabilir. Bu nedenle, Facebook'ta ve güvenli HTTPS taraması sunan diğer web sitelerinde Güvenlik Ayarlarınıza gitmek iyi bir fikir olabilir. Örneğin, güvenli tarama özelliğini, oturum açma bildirimlerini (Facebook hesabınıza erişildiğinde bildirim almak için), Tanınmayan cihazlar için oturum açma onayı, uygulama şifreleri vb. Etkinleştirebilirsiniz. Facebook'ta, bu ayarlara sonraki oku tıklayarak erişebilirsiniz. "Ana Sayfa" ya gidin ve Hesap Ayarları'nı seçin. Tarama oturumlarınızı daha güvenli hale getirmek için aşağıdaki uzantılara da göz atabilirsiniz:
HTTPS Bulucu ve Her Yerde HTTPS (Firefox Uzantıları)
Facebook Güvenli Bağlantı (HTTPS ve SSL'yi Zorla) (Chrome için Uzantı)

Karmaşık Bir Parola Saklayın
Karmaşık bir şifre tutmak en iyilerinden biridirbir hesabı güvence altına almanın yolları. Birçok kötü amaçlı kaynak, bir hesaba girmek için sözlük kelime kombinasyonlarını kullanır. Rakamları, büyük harfleri ve sözlük olmayan sözcükleri içeren bir parola bulundurmak, kötü niyetli aracıların onu kırmasını zorlaştırır. Karmaşık bir parola örneği, addictivetips yerine @ dd! Ct! V3Tip $ olacaktır. Ancak parolanın hatırlanması kolay olduğundan emin olun. Bu nedenle, 1 basamaklı ve bir onaltılık olmayan karakter kullanmak oldukça güvenli olabilir. Örnek Addictivetip $ (bir büyük kelime ve bir dolar işareti ile) olabilir.
Herkese Açık Bilgisayarlardan Kaçının
Bilgisayarlardakilere benzer genel bilgisayarları kullanmaktan kaçınınFacebook hesabınıza giriş yapmak için kütüphaneler ve internet kafeler, şifrenizin herhangi bir izi bu genel bilgisayarları kullanan kişiler tarafından çıkarılabilir (örneğin keylogger'lar aracılığıyla). Ayrıca, bu tür sistemlerde, şifreleri ve diğer kullanıcı verilerini takip eden belirli bir yazılım yüklü olabilir. Bu nedenle, halka açık yerlerde belki de en güvenli olmayan ağlardan ve bilgisayarlardan biri vardır.
Şifreleri Tarayıcınıza Kaydetmeyin
Varsayılan seçenekleri kullanarak şifreleri kaydetmekten kaçınınFirefox Şifreyi Kaydet seçeneği gibi. Bu tür şifreler, sistemi kullanan herkes tarafından kolayca görüntülenebilir ve casus yazılım tarafından çıkarılabilir. Ancak LastPass veya Güvenli Parola Saklama gibi bir parola yönetimi uygulaması kullanabilirsiniz. LastPass gibi uzantılar çevrimiçi hesap şifrelerinizin merkezi şifre yönetimini sağlarken, Güvenli Şifre Depolama gibi uygulamalar oturum açma kimlik bilgilerinizi çevrimdışı olarak güvenli bir şekilde saklamak için kullanışlı olabilir. Bu şekilde, birden fazla hesap için çok sayıda hesap kimlik bilgisini hatırlamak zorunda kalmaz ve hesap verilerini güvenli bir şekilde kaydedebilirsiniz.

Yukarıda belirtilen önlemleri kullanarak,uygulamalar ve uzantılar için temel verilerinizden çevrimiçi hesapların şifrelerine, göz atma geçmişine vb. Çoğu gizlilik istilası yalnızca kullanıcı bilgisinin eksikliği nedeniyle değil, kullanıcıların belirli çevrimiçi hizmetler için sahip olduğu ihmal ve aşırı güven nedeniyle gerçekleşir. Güvende olmanın belki de en iyi yolu, bu güveni iptal etmek ve bilgilerinizin kullanımı konusunda daha dikkatli olmaktır. Bir saniyeliğine duraklamak ve verilerinizi isteyen web siteleri tarafından sağlanan ilgili onay kutularını ve açılır menüleri bulmak zarar vermez. Her türlü kullanıcı lisansı sözleşmesini kabul etme ve İleri düğmesine tıklamanın genel alışkanlığı kesinlikle sorunun bir parçasıdır. Kıvrımlı kullanıcı sözleşmelerini okumak mümkün olmasa da, paylaşılan verilerinizin servis sağlayıcı tarafından ne kadar süreyle saklanacağına ve kimlerin erişebileceğine bakabilirsiniz. Daha önce verilen LinkedIn örneği bu noktayı detaylandırmak için yeterli olmalıdır. Bu makalede belirtilen uygulamaların, uzantıların ve önlemlerin yalnızca özel verilerinizi ve çevrimiçi gizliliğinizi korumak için kullanabileceğiniz öneriler olduğu unutulmamalıdır.
Yorumlar