Hack’lendim mi?
Özellikle ev bilgisayarları, casus saldırılarına şaşkınlık verici seviyede açık. Kullanıcılar halen çoğu banka hesaplarına erişimde ev bilgisayarlarını kullanıyor. E-mail ve Amazon gibi çevrimiçi alışveriş sitelerine de genellikle buradan giriş yapılmakta. Sizlere eğer gözetlendiğinizi düşünüyorsanız, casusluk araçlarınızı hızlı ve güvenli bir şekilde kaldırmanın yollarını göstereceğiz.
Her virüs tarayıcısı bilgisayarınızı korumaz
Casusluk yazılımlarını ilk adımda duyularınızla tespit edebilirsiniz. Eğer bilgisayarınız bir anda yavaş çalışmaya başladıysa ya da internet bağlantınız olması gerektiği kadar hızlı değilse, daha detaylı bir inceleme başlatmanız gerekmekte. Ayrıca virüs tarayıcınıza olması gerekende daha fazla güvenmeyin. Sağ sütunda en efektif anti-virüs yazılımlarını sıraladık. Bunlar için 20 ila 30 €’yu gözden çıkarmanız gerekebilir, fakat saldırılara karşı korunduğunuzdan da bu yolla emin olabilirsiniz. Ayrıca bu yazılımların modern sürümleri oldukça hafif sıklet olduğu için sistem performansınızı da etkilemeyecektir.
Daha fazla tarayıcı program kullanın
Casusluk yazılımları kendilerini sisteminizde hizmet ya da kendi başına bir program olarak gizlerler. Tüm sisteme sızmaları halinde en güncel gizlilik yazılımını bile kandırabilmekteler. Güvenlik uzmanları, anti-virüs yazılımlarında bulunan güvenlik açıklarını zaman zaman ortaya çıkarıyor: örneğin geçtiğimiz aylarda Google’ın güvenlik departmanı Project Zero’da çalışan Tavis Ormandy, Symantec ürünlerindeki kapsamlı açıkları gözler önüne serdi. İşletim Sistemi yetkisiyle sızdırdığı bir malware kodunu, Symantec’in Windows işletimlerdeki kodları açabilme yetkisinden yararlanarak anti-virüs engelini kolaylıkla aşabildi. Ve bu örneklerden sadece biri.
Dolayısıyla sadece bir araçtan fazlasıyla tarama yapmanızda yarar var. İkinci bir tarama için çalışan hizmetlerin giriş dosyalarını hazırlayan Farbar Recovery Scan aracını kullanabilirsiniz (). Aracı başlatın ve “Check”e tıklayın. Araçlar dizininde “frst.txt” adında bir giriş dosyası göreceksiniz. Dosyayı açın ve “Services” bölümüne geçin. Burada “SpyHunter” gibi casusluk yazılımı olabileceğinden şüphelendiğiniz hizmetlere karşı listede göz gezdirin. Eğer emin değilseniz, isimleri Google’dan da aratabilirsiniz. Eğer bir spyware saptadıysanız, SpyBot Search & Destroy aracını başlatın ve sisteminizi tarayın. Şimdi Farbar aracını tekrar başlatın. Eğer hizmet artık listede yer almıyorsa, yazılım kaldırılmış demektir. Eğer SpyBot bir şey bulamıyorsa Malwarebytes ve ESET online scanner gibi araçları kullanabilirsiniz.
Acil durumlar için özel programlar
Kapsamlı taramalara karşın Rootkits’ler gibi özel malware’ler sistemin her alanına bulaşarak Farbar veya diğer araçların yardımıyla ortaya çıkarılamayabilirler. Eğer durum bu raddedeyse Kaspersky’nin Rescue Disk’i tek çareniz olabilir. Program Windows’dan ayrı şekilde çalışarak sisteminizi en güncel virüs imalarıyla tarayan bir Linux sistemi. Bu yolla en inatçı malware’leri bulabilir, sisteminizi casusluk yazılımlarından arındırabilirsiniz. Casusluk yazılımlarınızı gelecekte sisteminizden uzak tutabilmek adına sisteminizi güncel tutup, yine güncel bir virüs tarayıcısı da bulundurmanız gerekiyor. Eğer üçüncü parti yazılımlarınızın otomatik olarak güncellendiğinden emin değilseniz, UpdateYeti’yi kullanın. Anti-casusluk eklentisi Cliqz ise tarayıcılar için iyi bir seçenek.
Mobil sistemlerin mühürlenmesi
Akıllı telefonlar günümüzde iletişimin tam merkezinde yer almakta. Fotoğraf ve e-maillerin yanı sıra, sosyal ağlar ve diğer hizmetlere erişim de bu aygıtlardan sağlanıyor. Dolasıyla telefonların gözlenmesi yaygın bir uygulama. Saldırganlar ise bu konuda genellikle Android’i tercih etmekte. Neden mi? İstatistik şirketi Kantar’a göre, Android pazarın büyük bir kısmına sahip; iOS ise küçük bir yüzdeye dahip. Dahası eski Android aygıtlar yeni tehditlere karşı iyi korunmuyor. Bu yüzde sizlere eski telefonları koruma yöntemlerini de göstereceğiz. Buna karşın Apple kullanıcıları da gözlenmek istemiyorlarsa bazı önlemler almalılar.
Android: Adroid aygıtlardan casus yazılımların temizlenmesi
Casus yazılımlar kendilerini bir uygulamanın ya da Google sisteminin bir parçası olarak gizleyebilirler. Yazılımın programlanışına bağlı olarak adli bilimciler bile bu programları tespit edebilmekte zorlanmaktalar. Tabi burada bahsettiğimiz yazılımlar hükümetler ya da gizli teşkilatlar tarafından geliştirilen özel uygulamalar – geleneksel casusluk yazılımları oldukça kolay şekilde saptanabiliyor.
İlk olarak aygıtınızda şüpheli hareketlilikler olup, olmadığına bakın. Siz internette gezinirken karşınıza rahatsız edici reklamlar çıkıyor ya da istenmeyen mesajlar alıyorsanız veya uygulama ikonlarını değiştiremiyorsanız tehlike altında olabilirsiniz.
Eğer durumdan şüpheliyseniz, uygulamaları hemen silin. Yakın zamanda bir APK indirmeniz istendi mi? Malware ve casusluk yazılımları kendilerini yükletmek için sıklıkla SMS mesajlarını kullanırlar. Telefon faturası bile casusluk yazılımlarını ortaya çıkarabilir. Fatura detaylarından akıllı telefonunuzun veri harcama sıklığını görebilirsiniz. Bilgiler Android’de “Ayarlar | Veri Kullanımı” altında bulunur. Eğer zaman içerisindeki veriler birbiri arasında farklılıklar gösteriyorsa, yüklediğiniz uygulamalar arkaplanda veri transferi yapıyor demektir. Casus yazılımları devamlı olarak telefon görüşme ve mikrofon kayıtlarınızı internet üzerinden hacker’lara gönderecektir. Sisteme sızmalarından dolayı kötü amaçlı yazılımlar harcama bilgilerini sistem’in istatistiklerinden gizleyebilir. 50 ila 100 MB arası veri akışı bu amaçla kullanılabilmekte.
Eğer bilgisayarınızın yukarıda belirtilen bağlamda virüslendiğini düşünüyorsanız, şu yolu izleyin: İlk olarak bir anti-virüs kurun. Sol kutucukta önerilerimizi bulabilirsiniz. Çoğu program ücretsiz değildir, fakat telefonunuzu bu yolla çoğu virüse karşı koruyabilirsiniz. Çabuk ve ücretsiz yardım için Malwarebytes’in Anti-Malware uygulamasını kullanabilirsiniz. Eğer uygulama taraması şüpheli bir durum bulamazsa ve siz halen sisteminize sızıldığını düşünüyorsanız, işlemi elle yapmanız gerekmekte. İşe başlamanın en kolay yolu Google Play Store’dan Network Connections uygulamasını kurmak. Uygulamayla tüm veri trafiğinizi inceleyebilir, hangi uygulamanın ve hizmetin internete ne zaman ve nerde bağlı olduğunu görebilirsiniz. Ama bu metodun bir dezavantajı bulunuyor. Meraklı yazılımları bu yolla saptayabilirsiniz, fakat eğer sisteminizin derinliklerine sızma varsa, uygulamayı normal bağlamda silebilmeniz mümkün olamayabilir.
Android: Şüphedeyseniz, sıfırlamak en etkin çözüm
Bu adımı atmadan önce, telefonunuzdaki tüm verileri yedeklemelisiniz. Fakat geleneksel yöntemle değil – casusluk yazılımının türüne göre, kötü amaçlı yazılım, yedeklemenizin içine de sızmış olabilir. Tabi bu durumda sıfır sisteminizde virüse maruz kalacaktır. Eğer yedekleme Google hesabıyla yapılıyorsa, hesabınızın hack’lenmediğinden emin olun. MyPhoneExplorer aracı ile yedekleme yapın. Yedekleme tamamlandıktan sonra aygıtınızı fabrika ayarlarına döndürün. Yeniden başlatımdan sonra MyPhoneExplorer verilerinizi kurtaracaktır.
iOS da %100 güvenli değil
Apple sistemi malware’lere karşı daha korunaklı olsa da, iOS kullanıcıları da casus hacker’ların kurbanı olabilmekte. Bu tür malware’ler sisteme güvenlik açıklarından faydalanarak sızıyor. İlk olarak sisteminize bir sızma olup, olmadığını kontrol edin. Apple Store’dan G Data Internet Security uygulamasını bu iş için kullanabilirsiniz. Başlatmanızla beraber araç sisteminizin belirli bölümlerinin malware’ler tarafından değiştirilip, değiştirilmediğini tarayacak. Eğer sızma varsa, Android’de olduğu gibi sıfırlama yapmalısınız – fakat direkt olarak iTunes masaüstü yazılımından. Yedekleme için iTunes yerine iCloud’u kullanın. Apple burada sadece kişisel verileri depolayacaktır. Sıfırlama bittiğinde telefonunuz uygulamalarınızı doğrudan uygulama mağazasından indirecektir. Yani manipüle edilmiş uygulamalar tekrardan yüklenmeyecek.
iOS: sızıntılar olmasa bile güvenli değil
Telefonunuz gözlemlemek için ille de bir sızıntıya ihtiyaç yok. Sadece arkaplanda bir uygulamayı ya da mikrofonu manipüle etmek yeterli. App Store’dan indirilen yasal programlar bile bir seviyeye kadar casusluk faaliyeti sürdürmekte: Tabi bunu anlamanın yolları da mevcut. Telefon ayarlarınızdan hangi uygulamaların mikrofon ve kameranıza erişebildiğini görebilirsiniz. Bunun için “Ayarlar” altından “Veri Güvenliği”ne girin. “Mikrofon” ve “Kamera” altında hangi uygulamaların erişim izninin olduğunu görebilirsiniz. Aynı yöntemle “Konum servisleri” altından da GPS erişimi kontrol edebilmeniz mümkün. Eğer bu haklara sahip bir uygulamanın güvenilirliğinden şüphe duyuyorsanız, erişimi engellemeniz sizin için en iyi seçenek.
Web hizmetleri için güvenli giriş
Çevrimiçi bilgi konusunda başınıza gelebilecek en kötü durum saldırganların e-mail hesabınıza erişim sağlaması. E-mail hesapları kişisel bilgilerin yanı sıra parola ile giriş yaptığınız diğer hizmetlere erişimi de ellerinde bulundurmaktalar. E-mail hesabınızla kolaylıkla kullandığınız web hizmetlerinin şifrelerini sıfırlayabilirsiniz. Sizlere mailinize birilerinin erişip, erişmediği anlamanın yanı sıra, hesabınızı mükemmel şekilde korumanın yollarını da göstereceğiz.
Giriş dosyalarından çevrimiçi erişimi kontrol edin
Google’ın mail hizmetinde, yabancı bir bilgisayardan erişim sağlandığında size bildirim iletilmesini sağlayabilirsiniz. Bu özelliği etkinleştirmek için giriş yapıp, sağ üst köşedeki profil resminize sağ tıklayarak, “Hesabım”ı seçin. “Cihaz etkinliği ve bildirimler”e tıklayın ve “Ayarları Yönet”i seçin. Buradan gelecekte Google’ın size nasıl bilgi vermesi gerektiğini belirleyebilirsiniz. Eğer size bu yönde bir bildirim gelirse, birileri hesabınızı sızmaya çalışıyor olabilir. Bu gibi bir durumda “Cihaz etkinliği ve bildirimler”e girin ve “Cihazları incele”yi kontrol edin. Buradan hesabınıza erişim sağlamış tüm aygıtları görebilirsiniz.
GMX’de ise detaylı giriş dosyaları bulunmuyor. Fakat hesabınızdaki aktif tutumları görebilirsiniz. Listeyi açmak için GMX’e giriş yapın, “Start”a gidin ve “Settings | Active sessions”ı açın.
Saldırganların giriş imzalarını silin
Google ya da GMX’de tanımadığınız bir aygıtı giriş listesinde saptarsanız, hemen göstereceğimiz iki adımı atın: parolanızı değiştirin ve saldırganı engelleyin. Saldırgan Google ya da GMX hesabınıza başarılı giriş sonrası giriş imzasıyla direkt olarak bağlı olduğu için sadece parolayı değiştirmeniz yeterli değil. Bunun sebebi: Giriş imzaları PC ve akıllı telefonların hizmetlere girmek için kullandığı bireysel erişim anahtarlarıdır. Siz parolayı değiştirseniz de bu anahtarlar değişmez. Siz imzayı engelleyene kadar aygıt e-mail hesabınıza erişim sağlayabilir. Ayarlara girin “Bağlı uygulamalar ve siteler | Uygulamaları Yönet”e tıklayın. Bir sonraki pencerede giriş imzasına sahip tüm aygıtları göreceksiniz. Sizin olmayan tüm aygıtlardaki imzaları silin. Bunun dezavantajı: eğer sildiğiniz aygıt sizinse, bu aygıtlarınızla Gmail’e giriş yaptığınızda bilgilerinizi tekrar girmeniz gerekecek.
GMX ile bilgisayarınız harici tüm bağlantıların oturumunu yanlarındaki çöplük sembolüne tıklayarak bitirebilirsiniz. İlgili ayar “Start” kısmında My account | Safety” altında bulunmakta. Sayfanın en altında “Reset login” öğesini göreceksiniz. Buna tıklamanızla giriş imzası silinecek ve casusların girişi engellenecek.
WhatsApp ve diğerlerini koruyun
Çoğu mesajlaşma hizmeti artık veri transfer ederken şifreleme metodunu kullanmakta. Dolayısıyla casusluk faaliyeti yürütebilmek için saldırganların mesajlaşmanın taraflarının birinin akıllı telefonuna erişim imkânı bulunması gerekiyor. Bir milyarı aşkın kullanıcısıyla WhatsApp bir numaralı hedef. Size WhatsApp üzerindeki casusluk oyunlarını ve bunlara karşı korunabileceğinizi göstereceğiz.
WhatsApp içeriklerini tarayıcıya yansıtmak
WhatsApp’ın sahibi Facebook için bu kullanışlı bir özellik olsa da güvenlik uzmanları bunun risklerine dikkat çekmekte: WhatsApp Web. Araç ile kullanıcılar mesajlaşma hizmetlerindeki tüm verileri tarayıcıdan gösterip, buradan mesaj dahi atabilmekteler. Tabi bu özellikler kolaylıkla bir tuzağa dönüştürülebiliyor: Eğer ofiste kilidi açık telefonunuzu birkaç dakikalığına dahi başıboş bıraksanız, çalışma arkadaşlarınızdan biri kolaylıkla QR kodunu bilgisayarda okutup, web.whatsapp.com adresinden sohbetlerinize erişebilir. “Settings”den “WhatsApp Web/Desktop”u açın. Tüm etkin sohbetlerinizin önizlemesini göreceksiniz. “Log out from all computers”a tıklayarak bu özelliği etkisizleştirebilirsiniz. Meraklı gözleri uzak tutmanın en akılcı yolu ise telefonunuzu daima kilitli tutmak. Böylelikle kişilerin QR kodu ile WhatsApp hesabınıza erişimini engelleyebilirsiniz. Ayrıca Malware’ler de WhatsApp’ı manipüle edebilmekte. Yabancılar bu yolla haberiniz olmadan fotoğraflarınızı edinebilir. Bunu engellemek içinse web kameranıza bir etiket yapıştırabilirsiniz (sağdaki kutucuğa göz atın). İdeal olanı, telefonunuzu koruyu bir yazılım yüklemek. Bu kriterlere uygun yazılımları “Seal off mobile systems” başlığı altında bulabilirsiniz. Ayrıca sadece Google ve Apple’ın resmi uygulama mağazalarından yazılım yüklemeye özen gösterin. Böylelikle uygulamanın manipüle edilip, web casuslarına veri sızdırmadığından emin olabilirsiniz.
Şifreleme kontrol anahtarı
WhatsApp sohbetleri aygıttan aygıta şifrelemeyle korunmakta. Bu şifrelemenin anahtarları ise ilgili bu aygıtlarda bulunuyor. WhatsApp bu anahtar verileri şifreleyip, alıcıya gönderim için kullanıyor. Fakat uzmanlar şifrelemeyi atlatmanın bir yolunu buldular. Sadece alıcıdaki anahtar değiştirilerek mesajlar ara aygıtlardan okunabilmekte. Mesajlaşma uygulamasının ayarları yüzünden kullanıcı bunun farkına bile varmıyor. Facebook ise konforu güvenliğin önüne koyarak, ayar değişimlerinde kullanıcıları bilgilendirmiyor. Fakat uygulamada bunu tersine çevirebilirsiniz. WhatsApp’ın ayarlarını açın, “Hesap | Güvenlik”e girin ve “Güvenlik Bildirimlerini Göster” özelliğini etkinleştirin. Eğer alıcı anahtarını değiştirirse, bildirim alacaksınız. Tabi anahtar değişimi daima bir saldırı olduğu anlamına da gelmiyor. Alıcı başka bir aygıttan WhatsApp’a da bağlanmış olabilir. Bu gibi bir durumda da şifreleme anahtarı değişmekte. Eğer şüpheli bir durum varsa, alıcıya konu hakkında mesaj atabilirsiniz.
Modem korumasını optimal hale getirin
Tüm bağlantılar ağ modeminden geçer – tabi bu da aygıtları casuslar için harika bir saldırı noktası haline getirmekte. Yapılan bir anket de gösteriyor ki modemlerde kullanılan üretici yazılımlarının %60 eski. Yani saldırganlar bu yazılımları kolaylıkla kırarak ağ trafiğinizi yeniden yönlendirebilirler. Norton Core gibi yeni aygıtlarda buna önlem olarak dâhili anti-virüs programı bulunuyor. Eğer yeni bir modem satın almak istemiyorsanız, size saldırganların bağlantınızı yeniden yönlendirmelerini engellemenin yollarını da göstereceğiz.
WLAN ve modemi doğru kurun
İlk olarak modeminizin şirket yazılımını kontrol edin. FritzBox’da bu işlemi adım adım anlatacağız. Tabi diğer üreticilerin modemlerinde de benzer prosedürler kullanılıyor. Tarayıcıdan “fritz.box” URL’si ile FritzBox arayüzünü çağırın. “Assistants”a tıklayın ve “Update firmware”i seçin. Giriş saldırılarını engellemek için WLAN isminizi saldırganların işini kolaylaştırmamak adına modem markasını belirtmeyen bir isimle değiştirin. FirtzBox’da bunu “WLAN | Wireless network” altından yapabilirsiniz. “EvAgi123” gibi kurgusal isimler ideal olanı.
Manipülasyonların tanımlanması
Çoğu saldırgan aygıtın DNS sunucusunu değiştirmekte. Bunu yapmaları tüm web trafiğini yönlendirmeleri anlamına geliyor. Modeminizin saldırıya uğrayıp, uğramadığını F-Secure Router Checker web sitesi yardımıyla öğrenebilirsiniz. Eğe bir saldırı tespit edilirse, modemi yeniden yüklemeniz gerekmekte. Neden mi? Çünkü saldırı sistemin derinine işlemiş olabilir. Bu gibi bir durumda fabrika ayarlarına dönmek size yardımcı olmayacaktır. Üretici yazılımı da saldırıdan etkilenmiş olabilir.
Modem ve WLAN’ın doğru kurulumu
İlk olarak modem üreticinizin en güncel yazılımını şirket web sitesinden bilgisayarınıza indirin ve modeminize kurun. FritzBox arayüzünü çağırın ve “System | Firmware update | Firmware file” dizinine gidin. “Browse”a tıklayın ve bilgisayarınıza kaydettiğiniz şirket yazılım dosyasını seçerek kurun. Şimdi modeminizi fabrika ayarlarına döndürün. Bunu “System | Factory settings” altında “Load factory settings” seçeneğini seçerek yapabilirsiniz. Tabi bu önlemler büyük haber alma teşkilatları gibi insan ve finansal kaynaklara sahip saldırganları uzak tutmaya yetmeyecektir. Fakat Amerikan başkanının akıllı telefonundan daha güvenli bir aygıta sahip olacağınız kesin.