Kaan Göktaş

Web Developer & SEO Guru

Mac Bilgisayarlarda Siber Gizlilik ve Veri Güvenliği

Öncelikle şunu söylemek doğru olur : Eğer bir MacOs kullanıcısı iseniz, ekstradan hiçbir şey yapmasanız bile standart bir Windows kullanıcısına göre kat kat daha fazla güvendesiniz demektir. Ancak bu, ekstra hiç bir şey yapmamanın size %100 güvenlik sunacağı anlamına elbette gelmez. Bu konuda doğru bilinen iki büyük yanlış vardır :

  1. “Apple (MacOs & iOS) işletim sistemlerine virüs bulaşmaz” diye bir şey yoktur. Apple OS’leri için yazılan virüsler vardır ve bulaştıklarında Windows virüsleri gibi çok büyük zararlar verirler. Ancak Apple için geliştirilen virüslerin, Windows ya da Android için geliştirilen virüslere oranla sayıları daha azdır.
  2. Siber saldırıların ve güvenlik sorunlarının %90’ı yazılımsal değil, kullanıcı hatasından ya da insan mühendisliğinden kaynaklanır.

Gelelim bir MacOs kullanıcısı olarak, hem sanal güvenliğiniz, hem de veri gizliliğiniz adına neler yapabileceğinize :

  1. Öncelikle bilgisayarınızın login yani giriş şifresini kolay tahmin edilemeyecek türde bir şey seçin. Konuk girişini kapatın.
  2. FileVault özelliğini mutlaka açın. Elma Menüsü -> Sistem Tercihleri -> Güvenlik ve Gizlilik. FileVault nedir, ne işe yarar, nasıl kullanılır vb. konularda ilerleyen günlerde yazacağım. Ancak kısaca şöyle bilgi vereyim : bilgisayarınızdaki HER veriyi askeri standartta kriptolar ve bu veriler dışarıya karşı %100 biçimde korunur. Apple’ın kendisi bile şifreli haldeki bu veriye erişemez. Siz kullanırken, yani örneğin dosyalarınıza erişirken, açarken vs. sizden bir şifre istenmez (zaten 1. maddedeki giriş şifreniz bunun için var) ancak bilgisayarı sizden başka bir kullanıcı oturum açarak kullanıyorsa (ya da konuk oturumu açılırsa) asla sizin verilerinize erişemez. Aynı şekilde sabit diskiniz kopyalansa ya da cihazınıza el konulsa bile diskinizdeki verileri giriş şifreniz olmadan görüntüleyemezler. (O yüzden giriş şifrenizi sağlam tutmanızı 1. maddede belirttim.)
  3. Güvenlik duvarınızı açın. Elma Menüsü -> Sistem Tercihleri -> Güvenlik ve Gizlilik. Bana kalırsa hiç bir istisna uygulamaya izin vermeyin.
  4. Antivirüs yazılımı kullanın. Bunun için Avast’ın ücretsiz yazılımı iyi bir tercih. Hem web kullanımınızı, hem gelen mailleri, hem de dosya alış verişlerinizi (indirmeler, transferler vb.) shield (kalkan) özelliğiyle sürekli gözlüyor ve engelliyor. Özellikle kötü niyetli yazılım içeren sitelerde iyi bir performans sergiliyor. Arka planda çalışıyor ve bilgisayarı yormuyor.
  5. VPN kullanın. Bunun için McAfee SafeConnect ve Avast SecureLine iki güzel alternatif. İkisi de ücretli ancak şu kulağınıza küpe olsun : kimse VPN hizmetini size bedavaya sunmaz. Eğer ortada bedava VPN varsa %10000 ihtimalle tüm veri akışınızı, girdiğiniz siteleri vs. loglayarak reklam ve pazarlama firmalarına satarlar. Bu yüzden VPN’e bir kere para ödeyin, sağlam hizmet alın. Ben Avast’ınkini kullanıyorum. Lokasyonlar arasında Türkiye de var.
  6. Ben bu konuda biraz paranoyak olduğum için hem bağlandığım ağı ve trafiğini tarayan (ev ağına bağlıysam modeme bağlı diğer cihazları ve bağlantı taleplerini izliyor), hem de dosya güvenliğinizi sağlayan (dosyalarınızı sizden habersiz şifreleyen ve sizden para isteyen fidye yazılımları ya da bilgisayarınızdan dosya çalmak isteyen korsanlara karşı ikinci bir duvar görevi görüyor, belirlediğiniz klasörlerde dosya silinmeye çalışılırsa, yeri değişirse, ismi değişirse vs. bunu siz bile yapsanız uyarı penceresi açarak onay istiyor.) iki ek uygulama daha kullanıyorum. Bu kadar abartmaya gerek yok derseniz siz bilirsiniz.
  7. Mutlaka TimeMachine yedeklemesi kullanın ve bunu harici bir diske ya da bir zaman kapsülüne yapın. TimeMachine diskinizi mutlaka şifreleyin. TimeMachine’i ayarlarken bunu size soracak, onay vermeniz yeterli, belirlediğiniz şifreyi sağlam bir yere kaydedin yoksa siz de erişemezsiniz, kimse erişemez. Periyodik olarak (benimki saat başı) TimeMachine yedek alsın.
  8. Aslında bu MacOs güvenliği ile ilgili değil, genel bir şey ve bu konuya ayrıca değineceğim ancak iCloud şifreniz ÇOK uzun ve sağlam bir şifre olsun. Küçük harf, büyük harf, rakam, sembol, ne bulursanız karıştırın. iCloud hesabınızda iki adımlı doğrulamayı mutlaka açın.
  9. Az önce belirttiğim gibi ben siber güvenlik konusunda biraz(!) paranoyağım bu yüzden hem iMac, hem MacBook’umu açarken fiziksel anahtar (U2F key) kullanıyorum. Bu konuyu ayrıca anlatacağım.
  10. Tarayıcı olarak Opera ya da Safari öneririm. İkisinde de mutlaka AdBlock türevi uygulamalar kullanın (Opera’nın kendi hizmeti var bunun için, VPN hizmeti de var.)

Temel olarak yapmanız gerekenler bunlar. Ancak yazının başında dediğimi unutmayın; hack ve benzeri sanal güvenlik ihlallerinin %90’ı kullanıcı hatası, boşvermişlik ya da insan mühendisliğinden kaynaklanır. Her bulduğunuz linke tıklarsanız, her yazılımı indirir kurmayı denerseniz, şifrelerinizi kolay ve her yerde aynı tutarsanız, mail hesaplarınızın güvenlik ayarlarını açmaz, iki adımlı doğrulamaları, tek kullanımlık kodları kullanmazsanız, kurtarma mailleriniz aynı şekilde ana hesaplarınız kadar zayıf olursa, sizi hiç bir güvenlik duvarı, hiç bir antivirüs koruyamaz.

Siber güvenlik üzerine yazılarıma elimden geldiğinde periyodik olarak devam edeceğim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir