Okunma

Mobil Cihazlarda Güvenlik – 3


11 Mayıs 2014 Pazar 13:00
Mobil Cihazlarda Güvenlik – 3

Bu bölümde güvenliği bir adım daha öteye taşıyoruz ve kullanıcıların sistemlerindeki yazılımlarla ilgili daha fazla bilgi sahibi olmalarının neden gerektiğini anlatıyoruz. Bunun yanında zaruri hallerde telefonun içindeki verileri uzaktan nasıl imha edebilecekleri veya telefonu nasıl kullanılmaz hale getirecekleriyle ilgili bilgileri de sağlıyoruz. Ayrıca birçok mobil cihazda bulunan ve parola girilmeden ne telefonun başladığı ne de kilit ekranının devre dışı kaldığı şifreleme işlemine yakından bakıyoruz.

Yazılımlar hangi bilgilere ve cihazın neresine erişiyor?

Mobil cihazlarımızdaki yazılımlar içerideki bilgilere ve kullandığımız aygıtın donanımsal yeterliliklerine erişiyorlar. Bu şekilde sistem kaynaklarını kullanıyorlar ve vaat ettikleri işleri gerçekleştirebiliyor. Elbette yazılımlar sisteme kurulurken, özellikle Android tarafında, açık açık sizden hangi hakları alacaklarını bildiriyorlar. Bu haklar ve eriştikleri yerlerle ilgili olarak vereceğiniz onay sonrasında yazılımın, internet erişimi hakkı da varsa, bilgileri sizden alarak bir yerlere gönderebileceğini bilmelisiniz.

Yazılımların ortak noktaları yalnızca sistemin depolama alanından faydalanmaktır. Geri kalan tüm erişim yetkileri sistemle ilgili bilgi toplamak, bu bilgileri işlemek ve eğer internet yetkisi varsa bir sunucuyla iletişim kurarak belki de verilerinizi buraya iletmek gibi şeylerdir. Elbette burada herkesin kullandığı popüler uygulamalarla ilgili sorun olması neredeyse imkansız gibi.

Haddinden fazla yetki sıkıntısı

Gibi diyoruz çünkü haddinden fazla yetkiye sahip uygulamaların bir gün gelip de başınıza sorun çıkartmayacağına emin olamazsınız. Tabii yine de bu yetkilerin yazılımın çeşitli yetenekleriyle ilgili oldukları sürece mazur görülmesi gerektiğini belirtelim.

Sonraki sayfa: İzin mekanizmaları ->

İzin mekanizmaları

Kısıtlı izin mekanizmalarıyla çalışmak zorunda kalan yazılım geliştiriciler de yer yer çok farklı izinleri farklı biçimlerde kullanabiliyorlar. Elbette hepsinin kendilerine göre makul açıklamaları var fakat sağ duyu bu noktada devreye giriyor.

Çok şey isteyen basit yazılımlar

Çok basit bir örnek verelim: Bir not tutma yazılımınız var, sadece sisteminizde metin tabanlı notlar almanızı sağlıyor. Bu yazılımın bizden internet erişimi ve tüm kontak bilgilerimizi okuma izni istemesi gibi durumlar, burada örnek vermek için abartıyoruz sanıyorsunuz ama, gündelik hayatta karşımıza çıkabilecek şeyler. Buradaki bahaneler genellikle kullanıcıların “arkadaş listelerine e-posta ile yazılımı kullanma daveti göndermek” gibi şeyler oluyor ama bunun ne kadar iyi niyetli olduğunu tartışmaya açabiliriz. Aynı şekilde bazı bankalara ait uygulamalarda da olmadık taleplere rastlandığı vakidir.

Üçüncü şahıslara gönderdiklerimiz…

An nihayetinde kimse size şantaj yapmayacak olabilir. Bununla birlikte buradaki mesele size ait değerli bilginin üçüncü şahısların eline geçmesi, falanca e-posta reklam sistemine doğrulanmış e-postalar olarak eklenmesi gibi sonuçlara gebe olan durumların önüne geçebilmek.


Bir de buradan bakın: Bu uygulama “sadece” bütün kişi
listenizi başkasına gönderebilecek kadar izin istiyor

Burada bahsettiğimiz uygulamalar genellikle adı sanı duyulmamış olan şeyler; yoksa Facebook kontak bilgilerime erişmek istiyor diye paranoya yapmanız yersiz: Oraya zaten tüm bilgi ve arkadaşlık ilişkilerinizi kendi ellerinizle veriyorsunuz ve çok sert kanunlara tabi olarak hareket etmek zorundalar.
Dolayısıyla, yazılımları tanımak, onlara verdiğimiz izinlerin farkında olmak bu seviyedeki güvenlik algısının oturması için elzem.

Sonraki sayfa: Bilgileri uzaktan imha edin! ->

Bilgileri uzaktan imha edin!

Telefonunuzun ciddi bir etiket fiyatı var. Tabletiniz neredeyse bir dizüstü bilgisayar kadar pahalı. Buna rağmen eğer bu seviyeye kadar tüm güvenlik tedbirlerini kendi dijital hayatınıza uygulamayı düşünerek okuduysanız tahminen mobil cihazınızın içindeki veri cihazın etiket fiyatından çok daha değerli. Bu nedenle cihazı kaybetmeniz veya çalınması halinde sisteme uzaktan erişerek verileri silmeniz mümkün. Bu tür hizmetler hem cihaz sağlayıcıları tarafından hem de üçüncü şahıs güvenlik çözümlerinin içinde entegre olarak geliyor.

Apple tarafında iCloud sistemi üzerinden cihaza uzaktan erişerek bilgileri silmeniz mümkün. Olağan şartlarda Apple iCloud, ismine bakıldığında bir bulut depolama çözümü gibi geliyor. Fakat cihazınızı, ister bir iPhone olsun isterseniz de bir iPad, uzaktan erişerek temizleyebiliyorsunuz. Elbette mobil cihazınızın yerini yurdunu da öğrenebilirsiniz fakat bizim önerimiz her şartta, eğer içerideki veriler değerliyse ve hâlihazırda yedekleri bulutta mevcutsa, cihazın içindeki veriyi silmeye çalışmanız.


MErak etmeyin, Harranlı Emine de iPad’ini uzaktan silebiliyor.

Google ise cihazınızın bağlı bulunduğu hesap üzerinden cihaz yöneticisi aracılığıyla cihazın yerini uzaktan tespit edebiliyor ve dilediğiniz takdirde içeriğindeki dosyaları uçurmanızı sağlıyor. Böylece cihazınızı ele geçiren kişilerin elinde sadece cihazın kendisi kalmış oluyor. Android işletim sistemi için cihazınıza alternetif ROM’lardan bir tanesi olan CyanogenMod kurduysanız, onun size sunduğu benzer bir hizmet de mevcut. Aynı Google’ın arayüzünde olduğu gibi CyanogenMod sisteminde de cihazın yerini tespit etmeniz veya uzaktan silme işlemi gerçekleştirmeniz mümkün.


Kilitleme ve silme özelliğini telefona kurduktan sonra
her yerden verileri silmeniz mümkün.

Önce gelen şirketlerin güvenlik yazılımları da bu tür özellikler sunuyor. Burada önemli bir fark var. iCloud ve Google cihaz yöneticisi gibi hizmetler aygıtın internete bağlı olmasını gerektiriyor. Ağ bağlantısı yokken, sadece hattınız takılıyken belirlediğiniz güvenilir numaradan gelen SMS ile uzaktan cihazı silen teknolojiler mevcut. Bunu üçüncü şahıs yazılım sağlayıcıların sunduğu güvenlik çözümlerinde görebiliyoruz. Aynı zamanda aynı biçimde telefonlar kullanılmaz hâle getirilebiliyor. Özellikle de sistem şifreliyse uzaktan cihazı kapatmanız yeterli; tekrar açılmayacaktır.

Sonraki sayfa: Mobil cihazınızı şifreleyin ->

Mobil cihazınızı şifreleyin

Bir mobil cihazın güvenliği için gereken en son ve en garantili yöntem, bir parola girmeden kesinlikle başlamayan, özel olarak içi açılsa da laboratuvar ortamında bile içindeki verilere erişilemeyecek şekildeki bir yapılandırmadır. Şifreleme, bu sorunu kökten çözüyor. Özellikle de önemli bir kısmı açık kaynaklı ve özgür yazılım olan Android sisteminde bunu yapmak oldukça kolay.

Sistemin güvenlik menüsünde gerekli tüm ayarları bulabilirsiniz. Bir kere sistemi şifreledikten sonra her açılışta ve ekran kilidi her devreye girdiğinde sizden harf ve rakamlardan oluşan bir parola isteyecek. Bunu bilmeyen hiç kimse, özellikle sistem kapalı konumdan açılırken, sistemdeki veriye erişemeyecek.

Konforlu değil ama güvenli

Şifreleme çok konforlu bir yöntem değil. Fakat mobil cihazdan çok içindeki veri değerliyse ve kritik öneme sahipse bunu göze alabilirsiniz. Elbette buraya kadar aldığınız tüm önlemlerle birlikte şifrelemeyi de kullandığınızda sisteme yalnızca uzaktan, internet bağlantısı üzerinden saldırı geldiğinde bir açığınız bulunuyor olacak. Bu saldırı vektörü de ancak sizi çok uzun süre inceleyecek bir saldırgan tarafından tespit edilip ayrıştırılmış bilgiler ışığında, size özel gerçekleştirilecek bir şey olacağından devlet sırrı taşımıyorsanız hâlihazırda oldukça güvende olacaksınız.

Şifreleme, cihazın tüm iç deposunun sistem başlangıcında girilen bir anahtarla (yani parolanız) açılıp işler hale getirilmesi ve kilitlenen ekranın yine aynı biçimde açılması esasına dayanıyor. Dolayısıyla biyometrik güvenlik önlemlerindeki gibi eğer kendinizde değilseniz birisi parmağınızı okutup sisteme erişemez. Şakayla karışık bahsedelim; örneğin yarı uykulu olduğunuzda da ekranı açamayacağınız için istenmeyen mesajlar atmak gibi bir sorununuz olmayacaktır.


Biyometrik güvenlik iyi ama yeterince güvenli değil

Şifreleme sistemleri, özel olarak bir açık veya arka kapı yerleştirilmediyse, her zaman parolaları kadar güçlüdür. Kullanılan algoritma elbette önemli fakat bu algoritma sonucunda oluşturulan tüm şifreleme işleminin dayanak noktası sizin girdiğiniz parola. O nedenle ne kadar uzun ve tahmin edilmesi zor bir parola girerseniz sisteminiz o kadar güvende olacaktır. Kâğıt üzerinde, cihazınızın ekranını kilitlediğinizde veya onu kapattığınızda gönül rahatlığıyla şimdi onlar düşünsün diyebilirsiniz.

:: Mobil cihazınızı şifreliyor musunuz?




yazarBerkin Bozdoğan

Hayatını kamera karşısında değişik hareketler yaparak ve oyun sunucularında balistik incelemelerle bulunarak geçiren Berkin SDN ekibinin başına yeni çoraplar örmek için geri döndü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

1 yorum - “Mobil Cihazlarda Güvenlik – 3”

  1. SDN Okuru dedi ki:

    iphone alın erişemez kimse 😀 androide herkes erişir. Hele bir çaldırın görün ne oluyor.

" Mobil Cihazlarda Güvenlik – 3 konulu haberimizde ShiftDelete.Net olarak sizlere Mobil Cihazlarda Güvenlik – 3 ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Mobil Cihazlarda Güvenlik – 3 ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "