Linux cihazınızı koruyun

Güncellendi18 May 2021

İçindekiler

...İçindekiler Yükleniyor...

    Eğer Linux kullanıyorsanız, Windows'tan daha güvenli olduğu hakkındaki efsaneyi duymuş olabilirsiniz. Bu illaki doğru değildir. Güvenlik cihazları nasıl kullandığımızın ve cihazların kendi yazılımlarının -ki bunlarda herhangi bir zamanda güvenlik açığı bulunabilir, birleşimine bağlıdır. Cihazınızı daha güvenli hale getirmek için takip eden talimatları uygulayın. Bu ayarların değişmediğinden emin olmak için zaman zaman bu ayarları kontrol etme alışkanlığı edinmekte fayda vardır.

    Buradaki hususlar özellikle Ubuntu Linux ile alakalıdır. Ubuntu kullandığınız takdirde buradaki yönergelerden yararlanabilirsiniz. Başka bir Linux türü kullanıyorsanız, burada anlatılanlar işinize yarayabilir ya da kullandığınız türüne göre yardım veya destek bölümündeki ilgili konulara bakabilirsiniz.

    Görsel kılavuz

    Aşağıdaki kontrol listelerini incelerken bu görsel kılavuzu kullanın.

    Use the latest version of your device's operating system (OS)

    • Yazılımı güncellerken bunu internet kafe veya kafelerde değil, eviniz veya iş yeriniz gibi güvenilir bir yerin internet bağlantısından yapın.
    • Son işletim sistemini güncellemek yazılımı indirmenizi ve cihazı birden çok kere yeniden başlatmanızı gerektirebilir. Cihazda çalışmanıza gerek olmayan bir zamanda bunu yapmanız daha iyi olabilir. Cihaz sizden ek güncellemeler yapmanızı istemeyene dek en son sürümü cihazın mevcut sürümüyle karşılaştırmak için aşağıdaki adımları takip edin.
    • Cihazınız işletim sisteminin son sürümünü çalıştırmıyorsa, Lubuntu gibi daha eski cihazlar için özel olarak oluşturulmuş bir Linux dağıtımını deneyin veya yeni bir cihaz satın alın.
    • Bir güncellemeyi indirdikten sonra, tam olarak yüklendiğinden emin olmak için bilgisayarınızı yeniden başlatın.
    • Ubuntu'nun güncel sürümü kontrol edin
    • Cihazınızda yüklü olan sürümle karşılaştırın
    Bu adımı neden öneriyoruz

    Cihazınızı ve uygulamalarınızı çalıştıran kodlarda her gün yeni güvenlik açıkları olur. Bu kodları yazan uygulama geliştiriciler kodlar çok karmaşık olduğundan dolayı bu açıkların nerede bulunduğunu tahmin edemezler. Saldırganlar, cihazınıza erişmek için bu güvenlik açıklarından faydalanırlar.

    Ancak yazılım geliştiriciler düzenli olarak güvenlik açıklarını gidermek için kodlar yayınlar. Bu nedenle kullandığınız her cihazda güncellemeleri yüklemeniz ve işletim sisteminin en son sürümünü kullanmanız önem arz eder. Cihazınızı otomatik olarak güncellenecek şekilde ayarlarsanız yapmanız gereken bir iş eksilmiş olacaktır.

    Use apps from trusted sources

    Bu adımı neden öneriyoruz

    Ubuntu'da uygulama ve program yüklemek için kullanılacak Ubuntu Yazılımı kullanılmaktadır. Uygulamaları yalnızca Linux dağıtımları tarafından yönetilen yazılım depolarından yükleyin. Eğer bir uygulamayı yapan kişileri tanımıyorsanız veya uygulama geliştiriciler güvenilmez görünüyorsa, "mirror (ayna)" indirme sitelerinden uygulama indirmekten imtina edin. Eğer bir uygulamayı kullanmanın faydası riskinden daha ağır basıyorsa, güvenliğinizi sağlamak için hassas ve kişisel bilgileri vermekten kaçınmak gibi ek adımlar atın.

    Security in a Box'ın önerdiği uygulamalara neden güvendiğini öğrenin.

    Remove apps that you do not need and do not use

    Bu adımı neden öneriyoruz

    Cihazlarınızı ve uygulamalarınızı çalıştıran yazılımlarda her gün yeni güvenlik açıkları bulunur. Bu kodları yazan uygulama geliştiriciler bunların nerede bulunacağını tahmin edemez zira kodlar ciddi anlamda karmaşıktır. Saldırganlar bu açıkları cihazınıza sızabilmek için kullanabilir. Dolayısıyla kullanmadığınız uygulamaları silmek güvenlik açığı olabilecek uygulamaların sayısını sınırlandırmanıza yardımcı olur. Kullanmadığınız uygulamalar aynı zamanda başkalarıyla paylaşmak istemediğiniz konumunuz gibi bilgileri de sızdırabilir. Uygulamaları silemediğiniz durumda, en azından devre dışı bırakmayı deneyin.

    Uygulama izinlerini kontrol edin

    Bu adımı neden öneriyoruz

    --Konumunuz, mikrofonunuz, kameranız veya cihaz ayarlarınız gibi-- hassas bilgilere veya dijital servislere erişen uygulamalar bu bilgileri sızdırabilir veya saldırganlar tarafından kullanılabilir. Dolayısıyla, belirli bir servisi kullanmak için uygulamaya ihtiyacınız yoksa bu izinleri kapatın.

    Konum servislerini kapatın ve konum servisleri geçmişini silin

    • Konum servislerini kapatmayı genel olarak veya uygulamayı kullanmıyorken, cihazın tamamında veya tek tek uygulamalar için kapatmayı alışkanlık haline getirin.
    • Eğer konum servisleriniz açıksa düzenli olarak konum geçmişinizi kontrol edin ve silin.
    • Konum servislerini kapatın
    Bu adımı neden öneriyoruz

    Kullandığımız cihazların pek çoğu GPS, baz istasyonları veya kullandığımız WiFi ağlarını kullanarak nerede olduğumuzu takip eder. Cihazınızın bulunduğunuz konumların kaydını tutması başkasının sizi bulmasını mümkün kular veya bu kayıt belirle yerlere gittiğinizi veya belirli insanlarla ilişkilendiğinizi göstermek için kullanılabilir.

    Cihazlarınızda ayrı kullanıcı hesapları oluşturun

    • Cihazınızda biri "yönetici" (yönetici) yetkilerine ve diğerleri "standart" (yönetici olmayan) yetkilere sahip olacak şekilde birden fazla kullanıcı oluşturun.
      • Yönetici profiline yalızca sizin erişiminiz olmalıdır.
      • Standart kullanıcıların cihazınızdaki her uygulamaya, dosyaya veya ayarlara erişimi olmamalıdır.
    • Günlük işleriniz için standart bir kullanıcı profili kullanın:
      • Yönetici profilini yazılım yüklemek gibi cihazın güvenliğini etkileyen değişiklikler yapmanız gerektiği zaman kullanın.
      • Günlük standart kullanıcı profili kullanmak cihazınızın kötü amaçlı yazılımlardan kaynaklanan güvenlik tehditlerini sınırlayabilir.
      • Sınır geçişlerinde bir "seyahat"profilinin açık olması hassas dosyalarınızı gizlemenize yardımcı olabilir. Sınırdaki kolluk görevlilerinin kapsamlı bir arama için cihazınıza el koymasının mı yoksa açıp hızlıca bir inceleme yapmasının mı daha muhtemel olduğuna karar verin. Eğer cihazınıza çok kapsamlı bir biçimde bakacaklarını düşünmüyorsanız, önemli olmayan işler için standart bir kullanıcı profili kullanmak inandırıcı bir reddedilebilirlik imkanı sağlar.
    • Kullanıcı hesaplarını yönetin
    • Önemli ayarlarda değişiklik yapabilmek için kimlerin yönetici yetkilerine sahip olduğunu düzenleyin
    Bu adımı neden öneriyoruz

    Önemli işleriniz için kullandığınız cihazları başkalarıyla paylaşmamanızı önemle tavsiye ederiz. Ancak cihazlarınızı iş arkadaşlarınız veya aileninizle paylaşmanız kaçınılmazsa, hassas dosyalarınızı korumak için cihazlarınıza ayrı kullanıcılar kurarak bu bilgilere daha iyi bir koruma sağlayabilirsiniz.

    Remove unneeded accounts associated with your device

    Bu adımı neden öneriyoruz

    Başkalarının cihazınıza erişim sağlamasını istemiyorsanız, cihazdaki ek "kapıyı" açık bırakmamak en iyi yöntemdir (buna "saldırı yüzeyinizin küçültülmesi" denir). Ayrıca cihazınızda hangi hesapların ilişkilendirildiğini kontrol etmek haberiniz olmaksınız cihazınıza yüklenen hesapları ortaya çıkarır.

    Ekranınızı uyku moduna geçecek ve kilitlenecek şekilde ayarlayın

    Bu adımı neden öneriyoruz

    Teknik saldırılar daha büyük bir endişe gibi görünse de cihazınıza el konulması veya çalınması veya birisinin cihazınıza izinsiz giriş yapması çok daha olasıdır. Bu sebeple kimsenin cihazınıza yalnızca ekranı açarak erişmemesi için ekran kilidi için bir parola ayarlamak daha güvenlidir.

    Parola dışındaki ekran kilidi seçeneklerini önermiyoruz. Arama, yakalama veya gözaltı durumunda cihazınızın kilidini yüz, ses, göz veya parmak izinizi kullanarak açmaya kolayca zorlanabilirsiniz. Kısa şifreler ya da PIN'ler kullanıyorsanız, cihazı elinde bulunduran biri bunu tahmin etmek için yazılım kullanabilir. Ayrıca ekrandaki parmak izlerine bakarak "desen" kilitleri tahmin etmek mümkündür. Parmak izinizi alan birinin parmak izi kilidi ayarlamanız durumunda kilidinizi açmak için parmak izinizin sahte versiyonunu oluşturabilir; aynı türden hacklemeler yüz kilidi için de görülmüştür.

    Bu nedenlerden dolayı ayarlanacak en güvenli ekran kilidi uzun bir paroladır.

    Control what can be seen when your device is locked

    Bu adımı neden öneriyoruz

    Güçlü bir ekran kilidi, cihazınızın çalınması veya ele geçirilmesi durumunda size bir kısım koruma sağlar -- ancak kilitli ekranda görünen bildirimleri kapatmazsanız cihazı elinde bulunduran herkes mesaj gönderildiğinde veya yeni bir e-posta aldığınızda sızabilecek bilgileri görebilir.

    Use a physical privacy filter that prevents others from seeing your screen

    Bu adımı neden öneriyoruz

    Dijital güvenliğe yönelik saldırıları her ne kadar teknik hususlar olarak düşünsek de, insan hakları savunucularının bilgilerinin çalınmasının veya hesaplarının ele geçirilmesinin kaçının arkasından ekrana bakarak veya güvenlik kamerası aracılığıyla olduğunu öğrenseniz ziyadesiyle şaşırabilirsiniz. Bir ekran gizlilik filtresi böyle bir girişimin önüne geçebilir. Cihaz aksesuarlarının satıldığı her yerde bunu bulmak mümkündür.

    Use a camera cover

    • Öncelikle cihazınızın kamerası olup olmadığını, varsa nerede olduğunu anlayın. Bilgisayarınızda yerleşik bir kameranın yanı sıra takılabilir bir kamera kullanıyorsanız birden fazla kamera bulunabilir.
    • Düşük teknolojili kamera kapağı: Kameranın üzerine küçük bir yara bandı yapıştırın ve kamerayı kullanmanız gerektiği zaman çıkarın. Yara bandı normal bir bant veya çıkartmadan daha iyidir çünkü orta kısmında yapışkan olmadığı için kamera lensine bir şey bulaşmaz.
    • Veya tercih ettiğiniz bir alışveriş sitesinde "kamerası kapağı slayt ince" ifadesini arayın. "İnce" bu noktada önemlidir zira bazı kapaklar çok kalın olduğu için bilgisayarınızın kapağı tam kapanmayabilir.
    Bu adımı neden öneriyoruz

    Bazı kötü amaçlı yazılımlar siz farkında olmaksızın sizi, etrafınızdaki kişileri veya nerede olduğunuzu gözetlemek için cihazınızın kamerasını kullanır.

    Turn off connectivity you're not using

    Bu adımı neden öneriyoruz

    WiFi kullandığımız cihazların internetteki diğer cihazlara ulaşmasını sağlayan bir veri bağlantısı olup kablolu bağlantısı olan bir yönlendiriciye bağlanmak için radyo dalgalarını kullanır. Cep telefonu bağlantıları da dünya çağındaki diğer telefon bilgisayarlara istasyonlara ve amplifikatörlerden oluşan hücresel ağ aracılığıyla erişmemizi sağlar. NFC ve Bluetooth ise benzer şekilde radyo dalgalarını kullanarak cihazlarımızı yakındaki diğer cihazlara bağlar. Tüm bu bağlantılar diğerleriyle iletişim için ziyadesiyle önem arz eder. Ancak cihazlarımız başka cihazlara bağlandığından, bu bağlantı cihazlarımıza ve hassas bilgilerimize erişmek için kötü niyetli olarak kullanılabilir.

    Bu sebeple kullanmadığımız zamanlarda bu bağlantıları, özellikle WiFi ve Bluetooth'u, kapatmak mühimdir. Siz cihazınızda bir tuhaflık olduğunu fark etmeksizin (cihazın yavaş çalışması veya yoğun kullanmıyorken bile aşırı ısınması gibi) saldırganın önemli bilgilere erişebileceği süreyi sınırlar.

    Aygıtınızın tanıdığı WiFi ağlarını temizleyin

    Bu adımı neden öneriyoruz

    Wifi bağlantısını açtığınızda, daha önce bağlandığı bir wifi ağına bağlanmaya çalışır. Özünde, listesinde bulunan her ağın adını "bağırarak" bağlantıya uygun olup olmadıklarını kontrol eder. Sizin listenizden genelde başka bir tane daha bulunmadığı için yakınınızda sizi gözetleyen biri bu "bağırmayı" cihazınızı tanımlamak için kullanabilir: ev veya ofis ağına bağlandığınızda dahi, arkadaşlarınızın evindeki, gittiğiniz kafelerdeki vb. ağlardan bahsetmeye gerek bile yok. Bu parmak izine benzer tanımlama, sizi bölgenizde gözetleyen birinin cihazınızı hedef almasını veya nerede olduğunuzu belirlemesini ziyadesiyle kolaylaştırır.

    Bu kimlik tespitinden korunmak için cihazınızda kayıtlı bulunan ağları silin ve cihazınızın ağları hatırlamayacak şekilde ayarlayın. Bu hızlı bir biçimde bağlanmanızı zorlaştırır, ancak bu bilgileri şifre yöneticisinde tutarsanız, ihtiyaç duyduğunuzda daha kolay ulaşabilirsiniz.

    Paylaşım'ı kullanmadığınız zaman kapatın

    Ubuntu may not automatically make it possible to share files, media, or your desktop. If you know sharing is available on your device, check and see if you need to turn the following settings off. If you cannot find the settings using the instructions described here, you probably do not have these sharing options installed.

    Bu adımı neden öneriyoruz

    Pek çok cihaz çevremizdekilerle dosya ve hizmetleri kolayca paylaşma seçeneği sunar --kullanışlı bir özellik. Ancak, eğer bu özellik kullanılmadığında açık bırakılırsa, kötü niyetli kişiler cihazınızdaki dosyalara ulaşmak için bunu kullanabilir.

    Use a firewall

    • Gufw kullanın
      • Varsayılan ayar olarak "Gelen" seçeneğini "Reddet", "Giden" seçeneğini"İzin Ver" olarak kurun.
    Bu adımı neden öneriyoruz

    Güvenlik duvarları cihazınıza erişmeye çalışan istenmeyen bağlantıları durduran bir güvenlik seçeneğidir. Bir binanın kapısında duran güvenlik görevlisinin kimin girip çıkacağına karar vermesi gibi, güvenlik duvarı da gelen ve giden ağ trafiğini tespit eder, denetler ve bunlara dair karar verir. Ağ trafiği içerisindeki zararlı eylemleri durdurmak için güvenlik duvarını etkinleştirmenizi öneririz. Varsayılan güvenlik duvarı ayarları pek çok durumda yeterli koruma sağlayacak kapasitededir.

    Tüm cihazlar güvenlik duvarı etkin olarak gelmez. Ancak bu durum, bu sistemlerin tüm ağ trafiğine tamamen açık olduğu anlamına gelmez. Daha ziyade bu yazılımların dinlememesi gerekenleri dinlemeyeceğine güvendiği anlamına gelir. Bu durum, hangi kapıların açık ve korumalı olduğuna ve hangilerinin sadece belirli anahtara sahip kişilerin girişine izin vereceğine emin oldukları için güvenlik görevlisi ve güvenlik kameralarıyla uğraşmayan bina sahiplerine benzer.

    Güvenlik duvarları, bir kapının kazara veya kötü niyetli biri tarafından kasten açık bırakılması durumundaki gibi içerde konuşulanların duyulmamasını sağlamaya yardımcı olan, cihazlarımızı korumaya yardımcı olan yazılım parçalarıdır. Giden bağlantıları izleyen güvenlik duvarları bazen kötü amaçlı yazılımlar verileri çalmaya ya da kötü amaçlı yazılım sunucuyla bağlantı kurmaya çalıştığında bazen bize haber verebilir. Giden bağlantıları sınırlamak için özel olarak tasarlanmış bir güvenlik duvarı yükler veya dahili güvenlik duvarını bu şekilde yapılandırırsanız, sadece olağandışı etkinlikleri gördüğünde uyarı göndermesi için "eğitmeye" biraz zaman harcamanız gerekebilir.

    Diğer kaynaklar

    Sıkça Sorulan Sorular

    S: Kötü amaçlı yazılımların çoğu Windows için tasarlanmış olduğundan Linux'a virüs bulaşamayacağını duydum. Bu doğru mu?

    C: Hayır. Kötü amaçlı yazılımların çoğu Windows'u hedef alsa da, bir Linux kullanıcısı virüslü bir bağlantıya tıklarsa veya kötü amaçlı bir eki açarsa hala kötü amaçlı yazılımın hedefi olabilir. Kötü amaçlı yazılımlar ve bunlardan nasıl korunacağınıza ilişkin bilgiye buradan erişebilirsiniz.

    S: Ubuntu'yu hedef almak Windows veya Mac OS X'i hedef almaktan daha mı zordur?

    A: Not necessarily. The process of discovering vulnerabilities and exploiting is pretty much the same, regardless of your operating system.