FACEBOOK HESAP GÜVENLİĞİ

Çağımızın fenomeni,sosyal medya platformlarının bir devi olan facebook en önemli iletişim,paylaşım,sosyal medya,haberleşme kaynağı olarak hayatımızda önemli bir yer etmiştir.Çocuk,genç,yaşlı her yaş kesiminden 1,7 milyar civarında aktif kullanıcısı bulunmaktadır.Hesap güvenliğine girmeden önce çocukların yani geleceğimizin güvenliğine değinelim.Facebook her ne kadar hesap oluşturabilmek için gereken yaş kriterini 13 yaş ve üzeri olarak belirtsede daha küçük yaşta kullanımın olduğu çoğu yerde görülmektedir. 13 yaşından küçük bir çocuğun Facebook’u kullandığını düşünüyorsanız ve ya biliyorsanız bunu aşağıda vereceğimiz linkten Facebook’a bildirebilir ve küçük yaşta uygunsuz kullanıma engel olabilirsiniz.

https://www.facebook.com/help/contact/209046679279097

Facebook hesap güvenliğine neden hesabımı güvenli hale getirmeliyim sorusuyla giriş yapalım.Burada en önemli başlıklar kişisel mahremiyet,gizlilik,kişisel verilerimiz gibi alanlardır.Böylesine büyük bir platformda ele geçirilen bir hesap bir silah,güç haline gelebilir.Çünkü sanal dünyada gerçekleştirilen eylemler gerçek hayatımıza etki etmeye başladığı anda bu güç tehlikeli bir hal almaktadır.Kısaca belirtmek gerekirse bu gücü kullanarak gerçekleştirilen eylemlerden birkaç örnek verelim.

• Ele geçirilen hesap ile tanıdıklardan para,mobil bakiye,kredi kartı bilgileri gibi veriler elde etme.
• Profil analizi çıkartılarak hesap sahibinin zaafları,ilgi alanları kullanılarak istismar etme.
• Ele geçirilen hesap ile suç teşkil edecek paylaşımlarda bulunma.
• Ele geçirilen hesaptaki özel konuşmalar,paylaşımlar,resimler vs. ile şantaj yapma.
• Varsa ele geçirilen hesaba ait grup,sayfa gibi üye bulunduran alanları kötüye kullanma.

Bunlar gibi daha birçok istismar,hırsızlık,kötüye kullanma,sosyal mühendislik eylemleri bulunmaktadır.Bu kadar hayatımıza yer etmiş bir platformda bulunuyorsak hesap güvenliğimizin ne kadar önemli olduğunu anlamamız gerekmektedir.
Hesap güvenliğimizde dikkat etmemiz gereken bir çok alan vardır.Biz ilk olarak parola güvenliğinden başlayalım.

İlk olarak bizim belirlediğimiz parolada aranması gerekenlerden bahsedelim.

• Klasik bir öneri olan ama yinede önem arz eden parolamız da doğum tarihi,isim,telefon numarası,tekrarlamalar,ardışık klavye tuşlarından oluşan ifadeler gibi kolay tahmin edilebilecek kombinasyonlardan kaçınmamız gerekir.Örnek verecek olursak Facebook devinin kurucusu ve patronu olan Mark Zuckerberg bile bu hataya düşmüş ve bazı sosyal medya hesaplarının parolasını “dadada” olarak belirlemiştir.Buda kaçınılmaz bir saldırıya ve kötü niyetli korsanların hesabı ele geçirmesine neden olmuştur.
• Parolamızda bulunması gereken,tercih edilebilecek öneriler şunlar olabilir;
  • Büyük,Küçük harf bir arada kullanımı
  • Noktalama işaretleri
  • Özel karakterler(#$%& vb.)
  • En az 8 karakterden oluşması
    Yukarıdaki özelliklerin birlikte kombinasyonları(örneğin: !C@nY0uPwNM3! )
    Bunlara ek olarak parolamızda uzunluğa ve karmaşılığa ne kadar özen gösterirsek yani uzunluğu ve karmaşıklığı kendimizin hatırlayabileceği,kolay kullanabileceği şekilde arttırarak düzenlersek o kadar iyi olabilir.
• Diğer bir önemli olan konu ise Facebook haricinde diğer birçok alanda parola kullanımı olabilir.Bu alanlardaki parola kullanımında dikkat etmemiz gereken nokta ise farklılıktır.Yani her hesabımızda aynı parolayı kullanırsak Facebook dışındaki bir hesabımız ele geçirildiğinde diğer hesaplarımız ile birlikte Facebook hesabımıza da elveda demiş olabiliriz.Unutmayalım ki kötü niyetli korsanlar,saldırganlar tek bir hesapla yetinmeyebilir.
• Parolalarımızı belirli aralıklarla değiştirmekte bize fayda sağlayabilir.En az 3 veya 4 ay da bir parolalarımızı değiştirirsek kırılma zorluğu,süresi artar ve buda bize pozitif yönde fayda sağlayabilir.
  Şimdide ekran görüntüleriyle hesabımızın güvenlik ayarlarına bir göz atalım.

Ayarlar kısmından güvenlik seçeneği ile resimdeki ekrana ulaşabilmekteyiz.Peki nedir bu ekrandaki yönergeler inceleyelim.

• Giriş uyarıları kısmında belirtildiği gibi tanınmayan bir cihazdan veya tarayıcıdan hesabımıza giriş yapıldığında bildirimler alabiliriz ve giriş uyarılarını istersek e-posta hesabımıza istersek eklediğimiz cep telefonu numaramıza gönderilmesini sağlayabiliriz.

• Diğer bir kısım ise giriş onayları kısmı.Burada da bahsettiği gibi bilinmeyen tarayıcılardan giriş yapılmak istendiğinde hesaba erişmek için güvenlik kodu istenmektedir.Seçili hale getirelim ve nasıl kullanıldığını inceleyelim.

• Yönergelerde belirtildiği üzere giriş onayları bilinmeyen bir tarayıcıdan giriş yapılırken hesabımıza erişmek isteyen kişinin biz mi yoksa başka bir birey mi olduğunu telefondan sorgulayan ve doğrulayan bir güvenlik koruma sistemidir.Başla diyerek devam edelim.

• Başla dedikten sonra karşımıza böyle bir yönerge gelmektedir.Devam diyelim.

• Devam dedikten sonra yukarıdaki gibi bir ekranla karşılaşmaktayız.Bu kısımda telefonumuza sms ile kod gönderilmektedir. ”Giriş onaylarini etkinleştirmek için lütfen şu kodu kullan:123456” gibi bir sms gelmektedir.Gelen kodu girelim ve devam edelim.

• Kodu yazdıktan sonra “Çalıştı!” uyarısı ile onaylamaktadır.Devam edebiliriz.

• Devam dedikten sonra bizden hesabımıza eriştiğimiz giriş parolasını istemektedir.Giriyoruz ve devam ediyoruz.

• Belirtildiği gibi bilinmeyen bir tarayıcıdan giriş yapma denemesi olduğunda Facebook bizden bir güvenlik kodu isteyecektir.Belirtildiği gibi ilk hafta telefonumuza erişemezsek kullandığımız numara veya telefonumuz istenmeyen olaylardan dolayı kullanım dışı olursa veya kaybolursa giriş onaylarını güvenlik kodu kullanmadan kapatabilir telefonumuza erişim sağlandığında tekrar aktif hale getirebiliriz.Kutucuğu işaretliyelim ve giriş onayları kurulumunu tamamlayalım.Artık bilinmeyen tarayıcılardan giriş yapıldığında güvenlik kodu istenecektir ve telefonumuza bu kod gönderilecektir.Bu işlemler ile kodmatik kısmınıda aktif etmiş oluyoruz.
• Kodmatiği akıllı telefonlardaki Facebook uygulamasında bulabiliriz.Telefonumuzdan kodmatiğe tıkladığımızda 30 saniyede bir bize güvenlik kodu üretmektedir.Bir ekran görüntüsü ile örnek verelim.

• Bir sonraki kısımda uygulama şifrelerini inceleyelim.

• Herhangi bir uygulama şifremiz yoksa uygulama şifreleri oluştur’a tıklıyoruz.Ve aşağıdaki gibi bir ekranla karşılaşıyoruz.

• Önergeler zaten açık bir şekilde ekranda belirtilmektedir.Uygulama Şifreleri Oluştur ile şifremizi oluşturmaya başlayalım.

• Önergeler zaten açık bir şekilde ekranda belirtilmektedir.Uygulama Şifreleri Oluştur ile şifremizi oluşturmaya başlayalım.

• Bizden şifre belirlememiz gereken uygulama adını istemektedir.Örneğin Skype uygulaması için bir şifre oluşturalım.

• Şifre oluştur dedikten sonra aşağıdaki gibi bir ekranla karşılaşmaktayız.Bu kısımda Facebook ,uygulamada her seferinde giriş onayları almak yerine belirlediğimiz uygulama ile Facebook’a erişmek istediğimizde o uygulamaya özgü şifre oluşturur ve her seferinde şifre oluşturmaya gerek kalmaz.

• Skype uygulaması için Facebook şifremiz oluşturuldu.Bitir diyerek uygulamalar için şifre oluşturma işlemimizi tamamlayabiliriz.

• Şimdide Ortak anahtar kısmını inceleyelim.GPG yazımızdanda bu şifreler hakkında bilgi alabilirsiniz.Bu alanda belli algoritmalar ile kriptolanmış bir ortak anahtar ile Facebooktan gelen e-postaları şifreleyebiliriz.

• Dilerseniz pgp&gpg kriptolama uygulamalarından oluşturduğunuz ortak anahtarı veya Facebook’un ortak anahtarını “here” linkinden indirip kullanabilirsiniz.”here” linkinden indirdiğiniz .asc uzantılı dosyayı bir metin editörde açtıktan sonra içindeki texti kopyalayıp belirtilen alana girebilirsiniz.

• Değişiklikleri kaydet diyerek devam edelim.E-posta hesabımız ele geçirilip ordan Facebook hesabımıza erişilmek istenilirse e-postalarımız kriptolanmış halde gelmesi içicn boş kutucuğuda işaretli hale getirelim.

• “PGP public key will be unusable too soon” uyarısını aldık.Bu uyarıda oluşturduğumuz anahtarın geçersiz olduğunu,süresinin dolduğunu  görmekteyiz.Ve burdan öğrendiğimiz bilgi kaydedilen anahtarların kullanım süresinin 30 gün olduğudur.Yani kriptolama işlemi için bir anahtar belirlediğimizde bunun geçerlilik süresi 30 gündür.
• Pgp anahtar üretmek için aşağıdaki linki kullanabilirsiniz.

https://pgpkeygen.com/

• Buradan ürettiğimiz Public Key’i kopyalayıp deneyelim.

• Değişiklikleri kaydet dedikten sonra bizden hesap parolamızı girmemizi istemektedir.Girelim ve devam edelim.
• Ve Facebooktan aldığımız e-postaları kriptoladık.İşlemi tamamladık.Aşağıdaki ekran görüntüsü ile teyit edelim.

• Pgp ile kriptolama işlemimizide yaptık.Ve tabiki şunu belitmek gerekirse Public keyimizi kimseyle paylaşmıyoruz.
• Güvenilir kişiler kısmı ile devam edelim.

• Burada ise belirtildiği gibi hesabımıza erişemediğimiz durumlarda belirlediğimiz arkadaşlarımızdan onay alarak hesaba tekrar erişmeyi sağlamaktadır.

• Hesabımıza erişemediğimiz durumlarda belirlediğimiz kişilerden kod almaktayız.Bu kodları girerek hesap sahibinin kendimiz olduğunu belirtmiş oluruz.Ve hesabımıza tekrar erişimi sağlamış oluruz.Burada dikkat edilmesi gereken husus seçtiğimiz kişilerin yakınımız ve güvendiğimiz kişiler olması önemlidir.

• Buradan sayısını ve kim olacağını belirlediğimiz güvenli arkadaşlarımızı ekleyebiliriz.En az 3 kişi belirtmemiz gerekmektedir.
• Güvenli kişilerimizide seçtikten sonra uygulamalar ve tarayıcılar kısmına göz atalım.

• Bu kısımda gördüğünüz gibi hangi tarihlerde hangi tarayıcı ve sistemlerden hesabımıza giriş yapılmış görebiliriz.Herhangi uygunsuz şüpheli bir durumu ise buradan takip edebiliriz.Ayrıca bunu detaylandırmak istersek giriş yaptığın yer kısmından daha ayrıntılı olarak inceleyebiliriz.Görelim.

• Görüldüğü gibi giriş bilgileri detaylı olarak verilmektedir.Bunları düzenli şekilde kontrol edip uygunsuz veya şüpheli bir giriş varmı kontrol edebilirsiniz.
• Diğer bir kısımda ise profil resmi ile giriş yap seçeneğini inceleyelim.

• Burada Facebook uygulamasını Android 5 işletim sistemli bir cihazda kullanmakta olduğumuzu görmekteyiz.Bu kısımı cihazımızda inceleyelim.

• Mobil cihazımızdan Facebook uygulamasına giriş yaptık ve profil resmiyle giriş kısmına geldik.Burada geçiş kodu ekle kısmından bir 4 haneli geçiş kodu oluşturuyoruz.Uygulamada hesabımızdan çıkıp tekrar giriş yapalım ve giriş olaylarını gösterelim.

• Burada oluşturduğumuz geçiş kodunu girip devam edelim.

• Giriş onaylarınıda geçtiğimiz kısımlarda açmıştık.Telefonumuz sms ile gelen kodu girip hesabımıza giriş yapabilmekteyiz.
• Şimdide hesap varisi kısmını inceleyelim.

• Gerekli yönergeler açık bir biçimde belirtilmektedir.Hesap sahibi vefat ettiği durumlarda hesaba erişim sağlayacak kişiyi buradan ekleyebiliriz.Dilersek de hesabımızın kalıcı olarak silinmesini seçebiliriz.

• Güvenlik kısmında son olarak hesabı dondur seçeneği ile dilersek belirli bir süre dilersek bir diğer giriş yapılana kadar hesabımızı dondurabiliriz.
• Bir de Facebook hesap bilgilerimizi kullanan uygulamaları görelim ve bunları nasıl kaldıracağımızı inceleyelim.Facebook ayarlar kısmından Uygulamalar bölümüne giriyoruz.

• Burda kullanmış olduğumuz uygulamaları görmekteyiz.Bu uygulamalara Facebook hesabımız kullanılarak giriş yapmaktayız.Herhangi birini kaldırmak istediğimizde uygulamanın üstüne geliyoruz ve sağında beliren çarpı işareti ile kaldırıyoruz.Örneğin aşağıdaki gibi;

• Kaldır dediğimiz anda Facebook hesap bilgilerini kullanarak giriş yaptığımız uygulamamızı kaldırmış bulunmaktayız.Dilersek ayarları düzenle seçeneği ile uygulamanın nelere eriştiğini,hangi bilgileri kullandığını görüp düzenleyebiliriz.
• Facebook hesabımızdaki güvenlik kısımlarını inceledik uyguladık.Bunlar hesap güvenliğimizi arttırmada Facebook’un bize sağlamış olduğu imkanlardır.Bunların haricinde son kullanıcı olarak bizlerin de dikkat etmesi gereken başka önemli noktalarda vardır.
• Örneğin phishing(Yemleme-oltalama) saldırılarına dikkat etmemiz gerekmektedir.Saldırganlar değişik yollar ile bizimle iletişime geçmeye çalışabilir.Bunlar Messenger yazışmaları.e-posta gibi platformlar olabilir.Güvenimizi kazandıktan sonra veya dikkatsizliğimizden yararlanarak bize fake(sahte) Facebook linkleri yollayabilirler.Bu linkler Facebook giriş sayfasından farksızdır.Ve hesabımıza giriş yaptığımızda farklı bir sayfa karşımıza çıkmaz.Orjinal Facebook sayfasına yönlendiriliriz.Fakat e-posta ve hesabımızın parolası saldırganın eline geçmiş olur.Burada dikkat etmemiz gereken püf nokta hesabımıza giriş yaparken url kısmına bir göz atmak olacaktır.Başta https:// kısmını görürsek güvenli giriş yapabiliriz.Bu farkı aşağıdaki görüntülerle örnekliyelim.

• Gördüğünüz gibi url kısmında https://www.facebook.com görememekteyiz.Saldırganlar benzer uzantılı adresler belirleyebilir. Dikkatsizliğimizi kullanmaya çalışan saldırganlara fırsat vermemeliyiz.Güvenli olan görüntüyü aşağıda görelim.

• Bir diğer konu ise akıllı telefonlardan uygulama üzerinden hesabımıza erişirken nelere dikkat etmemiz gerektiğidir.Uygulamamızı mutlaka işletim sistemimizin marketinden yüklemeliyiz.İOS için App Store,Android için Google play market üzerinden Facebook uygulamasını yükleyebiliriz.Ve güncellemeleri sürekli takip etmeliyiz.Facebook güncellemelerle güvenlik açıklarını zayıf noktalarını gidermeye çalışmaktadır.Eski sürüm bir Facebook uygulamasında güvenlik açığı var ve siz eski sürümü kullanıyorsanız saldırganlar için bir hedef noktası haline gelebilirsiniz.Bilinmeyen kaynaklardan yüklenen uygulamalarda ise arka kapı bulunabilir ve zararlı yazılım yüklenebilir bu yüzden işletim sistemlerinin marketlerini takip etmemiz daha doğru olacaktır.
• Diğer bir husus ise paylaşımlardır.Güvenilmeyen,kaynağı belli olmayan,şüpheli paylaşımlar ilginizi çekecek şekilde karşınıza çıkabilir.Fakat bunlara dikkat edip tıklamamaya özen göstermeliyiz.
• Diğer bir konu ise hesabımıza başka tanımadığımız yerlerden erişmek durumunda kalabiliriz.Örneğin internet kafeler,misafirlikler vs.Bu alanlarda hesabımıza erişmek istersek dikkatli olmalıyız çünkü hesabımıza erişmek istediğimiz sistemlerde keylogger tarzı yazılımlar bulunabilir ve parolamızı elde edebilirler.Böyle bir durumda sanal klavye kullanabiliriz veya güvenmiyorsak oradan giriş yapmayabiliriz.
• Chrome ve benzeri tarayıcılardaki gizli mod özelliğinde cookie veya çerez saklanmaz.Geçmiş kaydı tutulmaz.Ve saldırganlar nerelerde gezdiğinizi nelere ilginiz olduğunu öğrenmekte zorluk çekebilir.Facebook hesabımıza bu modda erişmekte bir güvenlik tedbiri olabilir.
• Bu yazımızda çeşitli güvenlik tedbirlerini ve Facebook’un bize sunduğu güvenlik adımlarını incelemeye çalıştık.Her geçen gün kopamaz hale geldiğimiz sosyal medya platformlarını gerekilen miktarda ihtiyaç duyuldukça kullanmaya dikkat etmeliyiz.Mahremiyetimizi,özelimizi bu platformlarda fazla derecede açık edersek bunu kullanmaya çalışanlar olabilir.Bu yüzden daha dikkatli olmaya çalışalım sanal dünyada değil,gerçek yaşadığımız dünyada,toplumda sosyalleşmeye çalışalım…

TR | Facebook Hesap Güvenliği Murat TORAMAN