Hangi şifreleriniz kimlerin elinde?
Teknolojinin hızına yetişemeyen modern çağın insanları olarak her yeni güne yeni veri sızıntıları haberleri ile uyanıyoruz. Büyük şirketlerin başına geldiğini düşündüğümüz ve “bizi ilgilendiren bir şey yok” diyerek yaklaştığımız siber saldırılar ve özellikle de veri sızıntıları aslında tam olarak bizi yani sıradan internet kullanıcılarını ilgilendiriyor. Siber Bülten’den Zeynep Kılıç şifrelerinizin ele geçirilip geçirilmediğini kontrol etmeyi sağlayan uygulama ve web sitelerini açıklıyor.
Nitekim sızan bilgiler çoğunlukla müşteri ya da kullanıcı bilgileri oluyor. Çok uzağa gitmeye gerek yok, Facebook ve LinkedIn’ın yaşadığı siber saldırılar ve sonunda ortaya çıkan veri sızıntısı şifrelerimizin yanlış ellere geçtiğine dair düzinelerce yeni örnekten sadece ikisi.
İster e-posta hizmet sağlayıcısı olsun ister çevrimiçi mağaza hesabı ya da şifrelerimizi güvende tutmak için tasarlanmış bir hizmet olsun, hiçbir internet sitesinin veya çevrimiçi hizmetin saldırılardan muaf olmadığını söyleyebiliriz. Bir hackerın hesaplarımıza girdiğini, kimliklerimizi kullandığını ve bizim adımıza online alışveriş yaptığını düşünmenin bile korkunç bir his olduğuna ise şüphe yok.
İçinde yaşadığımız dünyanın tehlikelerle dolu dijital bir dünya olduğunu biliyoruz, neyse ki bu sanal ortamı daha güvenli hale getirebilecek araçlar da var. Usatoday.com’dan Jennifer Jolly bu araçları derledi. İşte şifrenizin hackerların elinde olup olmadığını öğrenmenize yardımcı olacak uygulamalar ve web siteleri:
- Have I Been Pwned?
- BreachAlarm
- Sucuri
- Google Chrome
Have I Been Pwned?
Tüm hack tespit etme araçları arasında en popüler olanı “Have I Pwned?”. Yüksek ve düşük profilli veri ihlallerini izleyen ve bunları listeleyen bir web sitesi olan “Have I Pwned?”in veri tabanında e-posta adresiniz veya telefon numaranız vasıtasıyla arama yapabilirsiniz. Site, giriş bilgilerinizi bilinen bir ihlalle ilişkilendirmesi halinde sizi hangi şirketin saldırıya uğradığı ve bilgisayar korsanlarının ne tür bilgilere sahip olabileceği konusunda bilgilendirir.
Jennifer Jolly, sitedeki deneyimlerini şu sözlerle anlatıyor: “Hayatımın büyük kısmı online ortamda geçiyor, bu yüzden bir ton farklı web sitesinde, uygulamada ve çevrimiçi hizmette hesaplara sahip olmam ve verilerimin bir hack saldırısında görünmesi olası, ancak bu sayının 28 olacağını ben bile tahmin edemezdim.”
Peki bu durumu nasıl düzeltilebilir? Tüm şifreleri değiştirmek, bir şifre yönetim aracı eklemek ve “123456” gibi saldırıya en fazla maruz kalan şifreleri kullanmayı bırakmak sorunu büyük ölçüde azaltacaktır.
HaveIBeenPwned, bilgilerinizin ortalıkta dolaşıp dolaşmadığını görmek için geçmişteki veri ihlallerine bakma açısından mükemmel bir araç. Site aynı zamanda sizi bir şifre yöneticisine de yönlendiriyor. Ancak kişisel bilgileriniz yeni bir veri sızıntısında açığa çıktığında size bildirim göndermek de dahil, hacklenen bilgileri izlemek adına daha proaktif bir yaklaşım benimseyen siteler de mevcut. Hatta sorun ortaya çıkmadan önce siteleri zaafiyetler açısından sizin adınıza kontrol eden hizmetler de bulunmakta.
BreachAlarm
Breachalarm temelde HaveİBeenPwned ile aynı mantıkla çalışan bir hizmet. Kişisel bilgilerinizin de yer almış olabileceği geçmiş hacklemeleri ve sızıntıları bulmak için sitenin veritabanında arama yapmak oldukça kolay. Ancak, işi bir ileri aşamaya götürmek istiyorsanız, yıllık 30 dolar abonelik ücreti karşılığında, her açıldığında yeni hackleri tarayan ve ardından verileriniz hacklenen bilgiler arasında çıkarsa sizi uyaran bir hizmet almanız daha mantıklı olabilir. Bu, kimliğinizi ya da mali durumunuzu tehlikeye atan hesaplarınızı kapatarak ya da şifrelerinizi değiştirerek yeni bir başlangıç yapmanıza da vesile olabilir.
Sucuri
Koruma noktasında daha proaktif bir yaklaşım sergilemek istiyorsanız, Sucuri’yi düşünmek daha mantıklı. Sucuri, bilgisayar korsanlarının faydalanabileceği güvenlik açıklarını aramak için web sitelerinde aktif taramalar yapan bir site. Sık sık ziyaret ettiğiniz bir site ya da platform riskli görünüyorsa, şifrenizi düzenli olarak değiştirmek veya en azından başka hiçbir yerde kullanmadığınız bir şifre kullanmak akıllıca olacaktır. İşlemi daha da kolaylaştıran bir tarayıcı uzantısı bulunmakta. Ayrıca 16 dolarlık abonelik ücreti karşılığında kendi web sitenizin güvenliği konusunda güncel koruma da sağlayabilirsiniz.
Google Chrome
Birçok kişinin haberi olmasa da Google de bu konuda oldukça iyi bir koruma sağlıyor. Google kendi şifre tarayıcısını dünyanın en popüler web tarayıcısına eklemek suretiyle çok önemli bir işe imza atmış durumda. Google Chrome, şifrelerinizin bir ihlal veya saldırıya uğraması ihtimaline karşı sizi uyarabiliyor. Bu yeni gelişmiş özelliği fark etmemiş olabilirsiniz, ancak kullanımı oldukça kolay.
Chrome’da oturum açtıysanız, sayfanın sağ üst köşesindeki profil fotoğrafınıza, ardından küçük anahtar simgesine tıklayarak “Ayarlar” kısmına gelin. Chrome://settings/passwords yazarak da aynı yere ulaşabilirsiniz. “Şifreler” e tıklayın. Daha sonra şifreler sayfasında, “Şifreleri kontrol et”e tıklayın. Söz konusu araç, şifrelerinizden herhangi birinin güvenlik sorunu olup olmadığı konusunda sizi uyaracaktır. Sorun varsa, Google bunları değiştirmenizi ister ve şifre güncellemesini sağlamak için size bir link gönderir.
Kaynak: Siber Bülten