Android cihazınızı koruyun

Güncellendi21 June 2021

İçindekiler

...İçindekiler Yükleniyor...

    Güvenlik kullandığınız cihazı bilgilerinizi koruyacak şekilde ayarlamayla başlar. Android cihazınızı daha güvenli hale getirmek için kontrol listesinde verilen adımları takip edin. Android cihazlar üreticisine göre farklılık gösterebilir, dolayısıyla aradığınız ayarları bulmak için birkaç yere birden bakmanız icap edebilir.

    Görsel kılavuz

    Aşağıdaki kontrol listelerini incelerken bu görsel kılavuzu kullanın.

    İşletim sisteminin (OS) son sürümünü kullanın

    • Yazılımı güncellerken bunu internet kafe veya kafelerde değil, eviniz veya iş yeriniz gibi güvenilir bir yerin internet bağlantısından yapın.
    • Son işletim sistemini güncellemek yazılımı indirmenizi ve cihazı birden çok kere yeniden başlatmanızı gerektirebilir. Cihazda çalışmanıza gerek olmayan bir zamanda bunu yapmanız daha iyi olabilir. Cihaz sizden ek güncellemeler yapmanızı istemeyene dek en son sürümü cihazın mevcut sürümüyle karşılaştırmak için aşağıdaki adımları takip edin.
    • Cihazınızda işletim sisteminin en son sürümünü çalıştırmıyorsa, yeni bir cihaz satın almalısınız.
    • Bir güncellemeyi indirdikten sonra, tam olarak yüklendiğinden emin olmak için cihazınızı yeniden başlatın.
    • En güncel sürümü kontrol edin
    • Cihazınızda yüklü olan sürümle karşılaştırın
    • İşletim sistemini güncelleyin
    Bu adımı neden öneriyoruz

    Cihazınızı ve uygulamalarınızı çalıştıran kodlarda her gün yeni güvenlik açıkları olur. Bu kodları yazan uygulama geliştiriciler kodlar çok karmaşık olduğundan dolayı bu açıkların nerede bulunduğunu tahmin edemezler. Saldırganlar, cihazınıza erişmek için bu güvenlik açıklarından faydalanırlar. Ancak yazılım geliştiriciler düzenli olarak güvenlik açıklarını gidermek için kodlar yayınlar. Bu nedenle kullandığınız her cihazda güncellemeleri yüklemeniz ve işletim sisteminin en son sürümünü kullanmanız önem arz eder. Cihazınızı otomatik olarak güncellenecek şekilde ayarlarsanız yapmanız gereken bir iş eksilmiş olacaktır.

    Güvenilir kaynaklardaki uygulamaları kullanın

    Bu adımı neden öneriyoruz

    Android için resmi uygulama mağazasıGoogle Play Store. Tüm uygulamaların tek bir yerde olması hem istediğiniz uygulamayı bulmayı ve indirmeyi hem de Google'ın ciddi güvenlik ihlallerini takip etmesini kolaylaştırır. Uygulamaları yalnızca Google Play Store'dan yükleyin.

    Uygulamaları sadece App Store'dan veya uygulama geliştiricinin kendi web sitesinden yükleyin. Eğer bir uygulamayı yapan kişileri tanımıyorsanız veya uygulama geliştiriciler güvenilmez görünüyorsa, "mirror (ayna)" indirme sitelerinden uygulama indirmekten imtina edin. Eğer bir uygulamayı kullanmanın faydası riskinden daha ağır basıyorsa, güvenliğinizi sağlamak için hassas ve kişisel bilgileri vermekten kaçınmak gibi ek adımlar atın.

    Security in a Box'ın önerdiği uygulamalara neden güvendiğini öğrenin.

    Bazı otoriteryen hükümetler teknoloji şirketlerinden ülkelerindeki bazı uygulamaları yasaklamasını talep ediyor. Bu tür durumlarda bazı kişiler üçüncü taraf uygulama mağazaları aracılığıyla yasaklı uygulamaları indirebilmeniz için telefonunuza "rooting" yapmanız için cesaretlendirebilir.

    Cihazınızı rootlamak sizi zararlı kodlara karşı daha savunmasız yapacağı için yapmanızı önermiyoruz.

    Remove apps that you do not need and do not use

    Bu adımı neden öneriyoruz

    Cihazlarınızı ve uygulamalarınızı çalıştıran yazılımlarda her gün yeni güvenlik açıkları bulunur. Bu kodları yazan uygulama geliştiriciler bunların nerede bulunacağını tahmin edemez zira kodlar ciddi anlamda karmaşıktır. Saldırganlar bu açıkları cihazınıza sızabilmek için kullanabilir. Dolayısıyla kullanmadığınız uygulamaları silmek güvenlik açığı olabilecek uygulamaların sayısını sınırlandırmanıza yardımcı olur. Kullanmadığınız uygulamalar aynı zamanda başkalarıyla paylaşmak istemediğiniz konumunuz gibi bilgileri de sızdırabilir. Uygulamaları silemediğiniz durumda, en azından devre dışı bırakmayı deneyin.

    Uygulamalar kullandığınız mobil cihazın kimliği, telefon numaranız ve hangi kablosuz ağa bağlı olduğunuz gibi pek çok veriyi paylaşıyor olabilir. Facebook veya WhatsApp gibi sosyal medya kanalları da dahil olmak üzere birçok web sitesi ve hizmete erişmek için uygulamaya ihtiyacınız yoktur. Bunun yerine gizliliğinizi korumak için cihazınızdaki tarayıcı aracılığıyla bunlara erişim sağlayabilirsiniz.

    Uygulama izinlerini kontrol edin

    Tüm izinleri tek tek gözden geçirin. Şu izinler zararlı uygulamalar taradından düzenli olarak kullanıldıkları için özelikle kullanmadığınız uygulamalarda aşağıdaki izinler kapatılmalı, tanımadığınız uygulamalar tarafından kullanıldığında ise şüpheli kabul edilmelidir:

    • Konum
    • Kişiler
    • SMS
    • Mikrofon
    • Ses veya konuşma tanıma
    • (Web) Kamera
    • Ekran kaydı
    • Arama kayıtları ve arama geçmişi
    • Telefon
    • Takvim
    • E-posta
    • Fotoğraflar
    • Film ve videolar ile bunların kitaplığı
    • Parmak izi okuyucusu
    • Yakın alan iletişimi (NFC)
    • Bluetooth
    • İçinde "disk erişimi", "dosyalar", "klasörler" veya "sistem" bulunan tüm ayarlar
    • İçinde "yükleme" geçen tüm ayarlar
    • Yüz tanıma
    • Diğer uygulama ve uzantılarını indirmesine izin verme

    Daha fazlasını öğrenmek için:

    Bu adımı neden öneriyoruz

    --Konumunuz, mikrofonunuz, kameranız veya cihaz ayarlarınız gibi-- hassas bilgilere veya dijital servislere erişen uygulamalar bu bilgileri sızdırabilir veya saldırganlar tarafından kullanılabilir. Dolayısıyla, belirli bir servisi kullanmak için uygulamaya ihtiyacınız yoksa bu izinleri kapatın.

    Konum servislerini kapatın ve konum servisleri geçmişini silin

    • Konum servislerini kapatmayı genel olarak veya uygulamayı kullanmıyorken, cihazın tamamında veya tek tek uygulamalar için kapatmayı alışkanlık haline getirin.
    • Eğer konum servisleriniz açıksa düzenli olarak konum geçmişinizi kontrol edin ve silin.
    • Konum servisi ayarları her Android cihazda farklı bir menü altında bulunabilir. Ancak Ayarlar, Gizlilik ve/veya Güvenlik altında yahut Google hesap tercihleriniz ile alakalı bir yerde olması muhtemeldir.
    • Konum geçmişinizi silmek ve cihazlarınızın ve Google Haritalar'ın konum etkinliğinizi kaydetmeyeceği şekilde ayarlamak için buradaki ve buradaki talimatları takip edin
    Bu adımı neden öneriyoruz

    Kullandığımız cihazların pek çoğu GPS, baz istasyonları veya kullandığımız WiFi ağlarını kullanarak nerede olduğumuzu takip eder. Cihazınızın bulunduğunuz konumların kaydını tutması başkasının sizi bulmasını mümkün kular veya bu kayıt belirle yerlere gittiğinizi veya belirli insanlarla ilişkilendiğinizi göstermek için kullanılabilir.

    Make separate user accounts on your devices

    • Cihazınızda biri "yönetici" (yönetici) yetkilerine ve diğerleri "standart" (yönetici olmayan) yetkilere sahip olacak şekilde birden fazla kullanıcı oluşturun.
      • Yönetici profiline yalızca sizin erişiminiz olmalıdır.
      • Standart kullanıcıların cihazınızdaki her uygulamaya, dosyaya veya ayarlara erişimi olmamalıdır.
    • Günlük işleriniz için standart bir kullanıcı profili kullanın:
      • Yönetici profilini yazılım yüklemek gibi cihazın güvenliğini etkileyen değişiklikler yapmanız gerektiği zaman kullanın.
      • Günlük standart kullanıcı profili kullanmak cihazınızın kötü amaçlı yazılımlardan kaynaklanan güvenlik tehditlerini sınırlayabilir.
      • Sınır geçişlerinde standart bir kullanıcı profilinin açık olması hassas dosyalarınızı gizlemenize yardımcı olabilir. Sınırdaki kolluk görevlilerinin kapsamlı bir arama için cihazınıza el koymasının mı yoksa açıp hızlıca bir inceleme yapmasının mı daha muhtemel olduğuna karar verin. Eğer cihazınıza çok kapsamlı bir biçimde bakacaklarını düşünmüyorsanız, önemli olmayan işler için standart bir kullanıcı profili kullanmak inandırıcı bir reddedilebilirlik imkanı sağlar.
    • Nasıl kullanıcı eklenir
    Bu adımı neden öneriyoruz

    Önemli işleriniz için kullandığınız cihazları başkalarıyla paylaşmamanızı önemle tavsiye ederiz. Ancak cihazlarınızı iş arkadaşlarınız veya aileninizle paylaşmanız kaçınılmazsa, hassas dosyalarınızı korumak için cihazlarınıza ayrı kullanıcılar kurarak bu bilgilere daha iyi bir koruma sağlayabilirsiniz.

    Kullanmadığınız kullanıcıların cihazınızla ilişkisini kesin

    Bu adımı neden öneriyoruz

    Başkalarının cihazınıza erişim sağlamasını istemiyorsanız, cihazdaki ek "kapıyı" açık bırakmamak en iyi yöntemdir (buna "saldırı yüzeyinizin küçültülmesi" denir). Ayrıca cihazınızda hangi hesapların ilişkilendirildiğini kontrol etmek haberiniz olmaksınız cihazınıza yüklenen hesapları ortaya çıkarır.

    Secure the Google accounts connected with your device

    Bu adımı neden öneriyoruz

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.

    Set your screen to sleep and lock

    • Ekranınızı kullanmayı bıraktıktan kısa bir süre sonra kendiliğinden kilitlenecek şekilde ayarlayın (1 veya 5 dakikaya ayarlayın ve hangisinin sizin için daha işlevsel olduğunu deneyin)
    • Kısa bir şifre veya PIN yerine uzun bir parola (en az 10 karakterden müteşekkil) kullanın
      • Kilidi açmak için parmak içi, yüz, göz veya ses kullanmak size karşı zorla kullanılabilir. Eğer yazmayı imkansız kılan bir engeliniz yoksa bu seçenekleri kullanmaktan imtina edin
        • Eğer halihazırda yüz ve parmak izi bilginizi girdiyseniz, bunları cihazdan kaldırın. Android cihazlar birbirinden farklıdır, dolayısıyla bu ayarlar farklı menülerde olabilir, ancak normalde [cihazınızın kilit ayarlarını bulabileceğiniz] (https://support.google.com/android/answer/9079129) yere bakmayla başlayın.
    • Desen şifresini tahmin edilebileceği için bu seçeneği kullanmaktan imtina edin
    • "Kilidi açmak için kaydırın" seçenekleri güvenli kilitler değildir, bu seçeneği kullanmaktan imtina edin
    • "Şifreyi görünür yap" seçeneğini devre dışı bırakın
    • Uzun bir parola ayarlayın
    • Cihazınızı kullanmayı bıraktıktan kısa bir süre sonra uyku moduna geçecek şekilde ayarlayın ve açılması için şifre sormasını isteyin. Bu farklı cihazlarda farklı birimlerde olabilir ancak "Ekran", "Sistem" veya "Güvenlik" bu ayarı bulabileceğiniz başlıca yerlerdendir.
    Bu adımı neden öneriyoruz

    Teknik saldırılar daha büyük bir endişe gibi görünse de cihazınıza el konulması veya çalınması veya birisinin cihazınıza izinsiz giriş yapması çok daha olasıdır. Bu sebeple kimsenin cihazınıza yalnızca ekranı açarak erişmemesi için ekran kilidi için bir parola ayarlamak daha güvenlidir.

    Parola dışındaki ekran kilidi seçeneklerini önermiyoruz. Arama, yakalama veya gözaltı durumunda cihazınızın kilidini yüz, ses, göz veya parmak izinizi kullanarak açmaya kolayca zorlanabilirsiniz. Kısa şifreler ya da PIN'ler kullanıyorsanız, cihazı elinde bulunduran biri bunu tahmin etmek için yazılım kullanabilir. Ayrıca ekrandaki parmak izlerine bakarak "desen" kilitleri tahmin etmek mümkündür. Parmak izinizi alan birinin parmak izi kilidi ayarlamanız durumunda kilidinizi açmak için parmak izinizin sahte versiyonunu oluşturabilir; aynı türden hacklemeler yüz kilidi için de görülmüştür.

    Bu nedenlerden dolayı ayarlanacak en güvenli ekran kilidi uzun bir paroladır.

    Cihazınız kilitliyken nelerin görünebileceğini kontrol edin

    Bu adımı neden öneriyoruz

    Güçlü bir ekran kilidi, cihazınızın çalınması veya ele geçirilmesi durumunda size bir kısım koruma sağlar -- ancak kilitli ekranda görünen bildirimleri kapatmazsanız cihazı elinde bulunduran herkes mesaj gönderildiğinde veya yeni bir e-posta aldığınızda sızabilecek bilgileri görebilir.

    Disable voice controls

    Bu adımı neden öneriyoruz

    Bir cihaz konuşarak kontrol edeceğiniz şekilde ayarlandığında --mesela Siri, Cortana, Google Voice, Exho veya Alexa-- açık sürece sürekli olarak komut almak için dinler. Dahası olup biteni kaydedip Amazon gibi şirketlere geri gönderebilir veya kalite kontrolü için Microsoft ve yüklenicileri bu kayıtları kaydeder ve inceler. Bunların dışında başka birisi cihazınıza bir yazılım yükleyerek cihazınızın dinlediğini kaydedebilir.

    Eğer sizin için yazmayı ya da diğer manuel kontrolleri zorlaştıran bir engeliniz varsa, ses kontrolü gereklidir. Bunları daha güvenli bir şekilde nasıl ayarlayacağınıza ilişkin talimatları aşağıda bulabilirsiniz. Ancak ses kontrolünü bu nedenle kullanmıyorsanız, bunları kapatmak çok daha güvenlidir.

    Başkalarının ekranınızı görmesini engelleyen gizlilik filtresi kullanın

    Bu adımı neden öneriyoruz

    Dijital güvenliğe yönelik saldırıları her ne kadar teknik hususlar olarak düşünsek de, insan hakları savunucularının bilgilerinin çalınmasının veya hesaplarının ele geçirilmesinin kaçının arkasından ekrana bakarak veya güvenlik kamerası aracılığıyla olduğunu öğrenseniz ziyadesiyle şaşırabilirsiniz. Bir ekran gizlilik filtresi böyle bir girişimin önüne geçebilir. Cihaz aksesuarlarının satıldığı her yerde bunu bulmak mümkündür.

    Use a camera cover

    • Öncelikle cihazınızın kamerası olup olmadığını, varsa nerede olduğunu anlayın. Akıllı telefonunuzun birden çok kamerası olabilir.
    • Düşük teknolojili kamera kapağı: Kameranın üzerine küçük bir yara bandı yapıştırın ve kamerayı kullanmanız gerektiği zaman çıkarın. Yara bandı normal bir bant veya çıkartmadan daha iyidir çünkü orta kısmında yapışkan olmadığı için kamera lensine bir şey bulaşmaz.
    • Veya tercih ettiğiniz bir alışveriş sitesinde "kamerası kapağı slayt ince" ifadesini arayın. "İnce" bu noktada önemlidir zira bazı kapaklar çok kalın olduğu için bilgisayarınızın kapağı tam kapanmayabilir.
    Bu adımı neden öneriyoruz

    Bazı kötü amaçlı yazılımlar siz farkında olmaksızın sizi, etrafınızdaki kişileri veya nerede olduğunuzu gözetlemek için cihazınızın kamerasını kullanır.

    Kullanmadığınız bağlantıları kapatın

    • Cihazlarınızı geceleri tamamen kapatın.
    • WiFi, Bluetooth ve/veya ağ paylaşımını kullanmadığınız zamanlarda kapatma alışkanlığı edinin.
    • Uçak modu tüm bağlantıları kesmenin hızlı bir yoludur. Uçak modundayken yalnızca istediğiniz servisleri kullanmak için WiFi ve Bluetooth'u nasıl açabileceğinizi öğrenin.
    • Kişisel Erişim Noktasını kullanmadığınız zamanlarda kapatın.
    • Uçak modunu açın ve WiFi ve Bluetooth'un kapalı olduğundan emin olun
      • Android telefona göre yönergeler farklılaşabilir, ancak şu talimatları veya bu talimatları deneyin.
      • Buradaki "Diğer kablosuz ağ ayarlarını değiştirin" başlığındaki yönergeleri kontrol edin ve "Kablosuz özelliğini otomatik olarak aç" ve "Açık ağlara bağlan" seçeneklerinin KAPALI olduğundan emin olun.
      • Kişisel Erişim Noktası'ndan başka birine internet bağlantısı sağlamadığınızdan emin olun ve bu ayarları bularak bu özelliği kapatın. Buradaki veya buradaki talimatları uygulamayı deneyin.
    Bu adımı neden öneriyoruz

    WiFi kullandığımız cihazların internetteki diğer cihazlara ulaşmasını sağlayan bir veri bağlantısı olup kablolu bağlantısı olan bir yönlendiriciye bağlanmak için radyo dalgalarını kullanır. Cep telefonu bağlantıları da dünya çağındaki diğer telefon bilgisayarlara istasyonlara ve amplifikatörlerden oluşan hücresel ağ aracılığıyla erişmemizi sağlar. NFC ve Bluetooth ise benzer şekilde radyo dalgalarını kullanarak cihazlarımızı yakındaki diğer cihazlara bağlar. Tüm bu bağlantılar diğerleriyle iletişim için ziyadesiyle önem arz eder. Ancak cihazlarımız başka cihazlara bağlandığından, bu bağlantı cihazlarımıza ve hassas bilgilerimize erişmek için kötü niyetli olarak kullanılabilir.

    Bu sebeple kullanmadığımız zamanlarda bu bağlantıları, özellikle WiFi ve Bluetooth'u, kapatmak mühimdir. Siz cihazınızda bir tuhaflık olduğunu fark etmeksizin (cihazın yavaş çalışması veya yoğun kullanmıyorken bile aşırı ısınması gibi) saldırganın önemli bilgilere erişebileceği süreyi sınırlar.

    Aygıtınızın tanıdığı WiFi ağlarını temizleyin

    Bu adımı neden öneriyoruz

    Wifi bağlantısını açtığınızda, daha önce bağlandığı bir wifi ağına bağlanmaya çalışır. Özünde, listesinde bulunan her ağın adını "bağırarak" bağlantıya uygun olup olmadıklarını kontrol eder. Sizin listenizden genelde başka bir tane daha bulunmadığı için yakınınızda sizi gözetleyen biri bu "bağırmayı" cihazınızı tanımlamak için kullanabilir: ev veya ofis ağına bağlandığınızda dahi, arkadaşlarınızın evindeki, gittiğiniz kafelerdeki vb. ağlardan bahsetmeye gerek bile yok. Bu parmak izine benzer tanımlama, sizi bölgenizde gözetleyen birinin cihazınızı hedef almasını veya nerede olduğunuzu belirlemesini ziyadesiyle kolaylaştırır.

    Bu kimlik tespitinden korunmak için cihazınızda kayıtlı bulunan ağları silin ve cihazınızın ağları hatırlamayacak şekilde ayarlayın. Bu hızlı bir biçimde bağlanmanızı zorlaştırır, ancak bu bilgileri şifre yöneticisinde tutarsanız, ihtiyaç duyduğunuzda daha kolay ulaşabilirsiniz.

    Paylaşım'ı kullanmadığınız zaman kapatın

    Bu adımı neden öneriyoruz

    Pek çok cihaz çevremizdekilerle dosya ve hizmetleri kolayca paylaşma seçeneği sunar --kullanışlı bir özellik. Ancak, eğer bu özellik kullanılmadığında açık bırakılırsa, kötü niyetli kişiler cihazınızdaki dosyalara ulaşmak için bunu kullanabilir.

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    Aşağıda verilen listedeki adımları takip edin: - Sohbet Uygulamarına Bağlı Aygıtları Kontrol Edin

    Bu adımı neden öneriyoruz

    Birinin cihaz, dosya ya da iletişim geçmişinize erişim sağladığı her zaman anlaşılmayabilir. Cihazınızın kurcalanıp kurcalanmadığı hakkında bu ek kontrol listeleri size daha fazla bilgi verebilir.

    Gelişmiş: Android'i Google hesabı olmadan kullanın

    If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.

    Cihazınızda Google hesabı olmadığında uygulamaları Google Play Store haricinde bir yerden yüklemeniz gerekir.

    F-Droid ve Aurora Store gibi alternatif mağazaları kullanın.

    • F-Droid mağazasında yalnızca ücretsiz ve açık kaynaklı (FOSS) uygulamalar vardır. Yüklemek için F-Droid APK'sını indirin. Yüklemeye izin verin. Geçici olarak bilinmeyen kaynaklardan uygulamaların yüklenmesine izin vermeniz icap edebilir. F-Droid'i yükledikten sonra bu seçeneği devre dışı bırakmayı unutmayın!
    • Google Play Store'da bulunan uygulamaların aynısını Aurora Store'da da bulabilirsiniz. Aurora Store'u F-Droid'in içinden kurabilirsiniz.
    • F-Droid ve Aurora Store'u açarak ve yükseltmeleri manuel olarak doğrulayarak yüklü uygulamaları düzenli olarak güncelleyin zira otomatik güncellemeler çalışmayabilir ve güncel ve güvenli olmayan uygulamaları kullanıyor olabilirsiniz.

    Gelişmiş: Android cihazınızın işletim sistemini değiştirin.

    Android, Google tarafından yapıldığından nerede olduğunuzdan ne yaptığınıza kadar hakkınızda sizi takip ederek birçok bilgi toplayan Google uygulamalarıyla doludur. Bazı durumlarda Lineage, Calyx veya Graphene gibi daha güvenli ve özel bir Android işletim sistemi kurmak mümkündür. Bu ileri derece bir çözümdür; yapmaya karar verirseniz cihazınızın uyumlu olması gerekir. Yüklemek için uygulanması gereken adımlar vardır ve bir şey ters giderse cihaz kullanılmaz hale gelebilir.

    Ayrıca bakınız