Kişisel bir Android güvenlik denetimi yapmanın tam zamanı

Kişisel bir Android güvenlik denetimi yapmanın tam zamanı

İster amatör olun ister uzman, bu 10 adımlık basit kontrol önemli; ve yılda en az bir kez yapmaya değer.

Android güvenliği her zaman internet’in öncelikli konularından biri oldu; ve neredeyse her zaman yanlış bir nedenden.  Bu konuda veyahut çok korkutucu malware’ler hakkında okuduğunuz aylık mesajların çoğu, gerçek dünyada açıkçası pratik olarak sizi etkileme şansı sıfır olan, teorik tehditlere bağlı aşırı derecede abartılı açıklamalar. Aslında yakından bakacak olursanız bu tür hikayelerin çoğunun Android telefonlar için malware’dan koruma programları satarak para kazanan! firmalar tarafından yürütülmüş çalışmalardan geldiğini fark etmeye başlarsınız. (Tamamen rastlantı, değil mi?)

Gerçek şu ki Google, Android için yerli yerinde bir takım oldukça güzel ileri seviye koruma metotlarına sahip. Bunlardan yararlandığınız ve biraz da sağduyulu olduğunu sürece neredeyse herhangi bir sorunla karşılaşmazsınız. Düşünmeniz gereken en büyük tehdit, cihazlarınızı ve hesaplarınızı çevreleyen kendi güvenliğiniz olmalı. Bir yılı geride bırakırken kişisel muhasebe yapmanın, kurulumunuzun tamamen güncel ve uygun olduğundan emin olmanızın şimdi tam zamanı. Bu nedenle birkaç dakikanızı ayırarak bu hızlı ve kolay adımları gerçekleştirin. Ardından yeni bir yıla olabildiğince temiz ve güvenli bir biçimde başlamaya hazırsınız demektir.

  1. Hesabınıza bağlı tüm uygulama ve servisleri gözden geçirin.

Geçen aylar ve yıllar içerisinde muhtemelen sayısız uygulamanın Google hesabınızın bileşenlerine erişim sağlamasına izin verdiniz; ki bu genel olarak büyük bir sorun değil ancak eğer bu uygulamaları artık kullanmıyorsanız, kapıları kapatıp kilitlemeniz daha iyi olacaktır.

Google’ın güvenlik ayarlarında yetkilendirilmiş her şeyin bir listesini ve esasında nelere erişebileceğini görmek için https://security.google.com/settings/security/permissions?pli=1 adresini ziyaret edin. Eğer tanımadığınız veya artık kullanmadığınız bir şey görüyorsanız ona tıklayın ve ardından “Kaldır” butonuna tıklayın.

  1. Bağlı cihazlarınızın listesini temizleyin.

Yeni bir cihazda Google hesabınıza giriş yaptığınızda (bu bir Android telefon ya da tablet, Chromebook hatta sadece sıradan bir PC’deki Chrome browser olsun) o cihaz bir listeye ekleniyor ve hesabınızla ilişkilendiriliyor.

Google’ın güvenlik ayarlarındaki https://security.google.com/settings/security/activity sayfasına girin ve listenizi kontrol edin. Artık kullanmadığınız herhangi bir eski cihazı görüyorsanız üzerine tıklayın ve ardından hesabınıza erişemediğini temin etmek üzere parlak kırmızı butona tıklayın. Ve eğer hiç kullanmadığınız herhangi bir cihaz görüyorsanız hemen kaldırın; ve hiç beklemeden hesap parolanızı değiştirin.

  1. Play Store’da iken cihazlarınızı temizleyin.

Bu doğrudan güvenlikle ilgili değil ancak tam da temizlik işine girişmişken ev temizliği yapmak iyidir: Google Play Store ayarlarına giderek kullanılabilir cihazlarınızın listesine göz atın. Bunlar PlayStore web arayüzünden her yeni bir uygulama kurduğunuzda seçenekler olarak ortaya çıkar; aynı zamanda Android Cihaz Yöneticisi’nde seçenekler olarak görünür.

İlerleyin ve artık kullanmadığınız tüm cihazlar için “Menülerde göster” kutusundaki işareti kaldırın. Ayrıca tuhaf kod adlarına sahip cihazlar görüyorsanız yanlarındaki “Düzenle” butonuna basarak hatırlayacağınız bir isim verin.

 

  1. Android Cihaz Yöneticisi’nin aktive edilmiş ve tüm cihazlarınıza ulaşmaya hazır olduğundan emin olun.

Farkında olmayabilirsiniz ama kaybetme durumunuzda bir Android cihazını Google takip, bulma ve uzaktan temizlemek için kendi aracına sahip; ve tüm sistem doğrudan işletim sistemi içerisine kurulu.

Peki o zaman neyi bekliyoruz? Çok geçmeden evvel tüm telefon ve tabletlerinizin şimdi kaydedildiğinden emin olun. Her cihazın ana ayarlar menüsünden (ya da Google Ayarları adlı uygulamayı bulun) Google bölümüne gidin, ardından Güvenlik’e tıklayarak “Bu cihazın konumunu uzaktan belirle” ve “Uzaktan kilitlemeye ve silmeye izin ver”in her ikisinin işaretli olduğunu doğrulayın.

Aynı zamanda konum erişimine de cihazınızda izin verildiğinden emin olmalısınız; muhtemelen öyledir ama sistem ayarlarının Konum servisleri bölümünden aktif olduğunu doğrulamaya değer.  Şimdi Android Cihaz Yöneticisi’nin Web sürümünün kısayolunu ekleyin ve/veya Cihaz Yöneticisi uygulamasını tüm Android cihazlarınıza indirin. Şayet telefon veya tabletinizi bulamıyorsanız uygulamayı açın (Web ya da başka bir cihazdan) ve kaybolan cihazınızın en son nerede görüldüğünü tam olarak saptayabilirsiniz. Bununla birlikte zili çaldırabilir, uzaktan kilitleyebilir veya en kötü durum senaryosu olarak tümüyle silebilirsiniz.

  1. Android’inizin uygulama doğrulama sistemini kullandığınızdan emin olun.

Sıklıkla göz ardı edilen diğer bir esas: Android cihazınızı zararlı kodlar veya şüpheli etkinliklere karşı görüntüleme becerisine sahip; üçüncü parti uygulama ya da eklentilere gerek yok.

Sistem ayarlarınızın Google menüsü (veya Google Ayarları) içindeki Güvenlik bölümüne  geri dönün ve “Cihazı güvenlik tehditlerine karşı tara”nın seçili olduğundan emin olun. Bu Android’in uygulama doğrulama sisteminin cihazınız üzerindeki tüm uygulamaları gözlem altında tutmasına imkan tanıyacak; kurulmalarından sonra dahi ve hiçbirinin birinin tehlikeli herhangi bir şey yapmadığından emin olarak. Tarama arkaplanda sessizce çalışacak ve şüpheli bir şey bulunmadığı takdirde sizi hiç rahatsız etmeyecek.

Muhtemelen onun orada olduğunu hiç bilmeyeceksiniz. Fakat bu değerli bir koruma ve sahip olunacak değerli bir bileşen.

(Ve unutmayın ki Android’in bu yeteneği cihazınızı yeni kurulan uygulamaları izlemek ve zararlı kod potansiyeline karşı onları anında kontrol etmek için; aynı zamanda siz daha oraya gitmeden evvel Play Store’a yüklenen tüm uygulamaları uzaktan tarayıp görüntülemek için. Bunun yanı sıra SMS istismarını tespit etmek, daha önce aldatıcı davranışlarda bulunan kaynakları kara listeye almak için bir dahili sistem de var. Sonuç olarak temelle oldukça kapsamlı bir biçimde kapsanmış durumda.)

  1. Güvenlik esaslarını iki kez kontrol edin.

Bu aşikar bir şey ama hatırlatmak önemli: Eğer cihazlarınızda bir güvenlik PIN’i, deseni veya parolası kullanmıyorsanız, kullanmaya başlayın. Bir güvenlik sorunun en olası nedeni sizin kendinizin içeriklerinizin güvenliğini almada başarısız olmanızdır. En zayıf nokta sizsiniz.

Telefonunuzda onu koruyan bir açış kodu bulunmuyorsa, verilerinizin tamamı orada duruyor ve cihazı başıboş bırakmanızı bekliyor. Buna e-postalarınız, dokümanlarınız, sosyal medya hesaplarınız ve tüm fotoğraf koleksiyonunuz dahil (evet, o fotoğraflar da).

En iyi yanı: Android bugünlerde cihazınızın güvenliğini gayet sıkıntısızca sağlamanızı imkan veriyor. Yazılım Akıllı Kilit fonksiyonu (https://support.google.com/nexus/answer/6093922)  daha önce onaylanmış çeşitli “güvenli” durumlarda otomatik biçimde telefonunuzun kilitsiz durmasını mümkün kılıyor; evinizdeyken, belirli bir güvenilir Bluetooth cihazı bağlandığında ya da telefonunuz cebinizde taşındığında; dolayısıyla ekstra güvenlik sadece gerçekten ihtiyaç duyulduğunda devreye giriyor.  Artık cihaz ve içeriklerinizi güvenliksiz bırakmanın herhangi bir mazerete yok. Halen yapmadıysanız başlamak için cihaz ayarlarınızın Güvenlik bölümüne yönelin.

  1. Kayıtlı Akıllı Kilit parolalarınıza göz atın.

Android’in Akıllı Kilit sisteminin yeni bileşenlerinden bir tanesi mobil cihazlarınız üzerinde erişim sağlanan websitesi ve uygulamalar için parolaları kaydetme yeteneğidir. Denetiminizin bir parçası olarak (https://passwords.google.com/settings/passwords) Google’ın hesabınız için kaydettiği parola listesine göz atın ki böylelikle orada nelerin bulunduğunu bileceksiniz; ve siz bunu yaparken artık ihtiyaç duyulmayan ya da sahipsiz, eski nesneleri kaldırmak için birkaç saniyenizi ayırın.

  1. İki etkenli yetkilendirmeyi değerlendirin.

Bu günlerde tek bir parola önemli bir hesabı korumak için yeterli değil; özellikle kapsamlı ve Google hesabınız kadar olan birini. İki etkenli yetkilendirmede hesabınıza girebilmek için parolanıza ek olarak özel bir kod yerleştirmenizi gerektiriyor. Bu da güvenlik seviyenizi önemli oranda geliştiriyor ve herhangi bir kişinin içeri girerek kişisel verilerinize erişmesi (hatta silmesi) ihtimalini düşürüyor.

Google hesabınız için iki etkenli bir yetkilendirmeye sahip değilseniz başlamak için hemen bu siteye gidin. İşler ayarlandıktan sonra telefonunuzdan tek kullanımlı kodlar üretmek için Google’ın kendi Authenticator’ı (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en) veya diğer cihazlarda da çalışabilen Authy (https://www.authy.com) gibi üçüncü parti bir alternatifi kullanacaksınız.

Authy’den bahsetmişken, eğer zaten iki etkenli bir yetkilendirme kullanıyorsanız, şimdi doğru uygulamayı açın ve ayarlarından cihazlar bölümüne girin. Orada hangi cihazların halihazırda uygulamaya erişimi olduğuna bakın ve eskimiş ya da artık kullanımda olmayanları kaldırın.

  1. İşinizi bitirmek için genel bir Google güvenlik kontrolü gerçekleştirin.

Derin bir nefes alın: Neredeyse bitirdik! Bu son adım sizi zaten atmış olduğumuz bazı adımları doğrulayacak geniş bir güvenlik kontrolünden geçirecek.

Google’ın https://security.google.com/settings/security/secureaccount güvenlik sayfasına gidin ve buradaki çeşitli adımları takip edin. Hesabınıza erişememe durumu için burası güncel bir telefon numarası, e-posta ve güvenlik sorusuna sahip olduğunuzdan emin olacak. Ardından her şeyin yüzde 100 iyi durumda olduğundan emin olmak için bir dizi diğer alanları kontrol edecek.

Bunu kişisel güvenlik ayarlarınızın HER ŞEY TAMAM olduğunu gösteren bir onay gibi düşünün.

  1. Kullandığınız üçüncü parti güvenlik uygulamalarını ve onlara gerçekten ihtiyacınız olup olmadığını gözden geçirin.

Artık Android güvenlik durumunuzun muntazam olduğundan emin olduğunuza göre kullanmakta olduğunuz üçüncü parti güvenlik araçlarını (ister onları siz kurmuş olun ister telefon ya da tabletinizle kurulu olarak gelmiş olsun) ve bunların cihazınıza tam olarak ne eklediğini düşünün. Lookout, Avast, Norton, McAfee, AVG, Kaspersky ve tüm benzer şeylerden bahsediyorum.

Cihazınızın korunduğunu zaten doğruladınız. Android farklı seviyelerdeki tehditleri aktif olarak tarıyor. Hem Play Store’da sunucu tarafında hem de telefonunuza yeni uygulamalar geldiğinde (herhangi bir kaynaktan). İşletim sistemi hatta SMS tabanlı dolandırıcılıklara dahi bakıyor ve Android için Chrome browser’ı da Web tabanlı tehditlere göz kulak oluyor.

Tüm bunların ötesinde cihazlarınızın tümü uzaktan takip, ping ve gerektiğinde silme için kapsamlı bir platformlar arası sistemde yer alıyor. Ve bunların tümü yerel OS seviyesinde gerçekleşiyor.

Tüm bunlar ortadayken telefonunuz üzerinde üçüncü parti yazılım nafile ve/veya gereksiz bir işlem mi yapıyor? Muhtemelen hiçbir geçerli bir neden olmadan sistem kaynaklarını tüketiyor ve performansı etkiliyor (ve oldukça olası ki harcamamanız gereken bir maliyete sebep olarak) ama aslında Android’in kendisinin zaten daha doğrudan yapamadığı bir değeri mi katıyor?

Yanıt neredeyse kesinlikle hayır. Şayet ekstra güvenlik uygulaması kendinizi daha güvenli hissetmenizi sağlıyorsa, siz bilirsiniz. Ama eğer buradaki denetlemenin tüm adımlarını tamamladıysanız, ona ihtiyaç duymanız için gerçek bir neden yok.

Categories: HABERLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*