Cihazınızı ve uygulamalarınızı çalıştıran kodlarda her gün yeni güvenlik açıkları olur. Bu kodları yazan uygulama geliştiriciler kodlar çok karmaşık olduğundan dolayı bu açıkların nerede bulunduğunu tahmin edemezler. Saldırganlar, cihazınıza erişmek için bu güvenlik açıklarından faydalanırlar. Ancak yazılım geliştiriciler düzenli olarak güvenlik açıklarını gidermek için kodlar yayınlar. Bu nedenle kullandığınız her cihazda güncellemeleri yüklemeniz ve işletim sisteminin en son sürümünü kullanmanız önem arz eder. Cihazınızı otomatik olarak güncellenecek şekilde ayarlarsanız yapmanız gereken bir iş eksilmiş olacaktır.

Kilit Modu Pegasus gibi sofistike casus yazılımlar tarafından kullanılan bulaşma stratejilerini sınırlar. Kilit Modunun herkes tarafından kullanılmalı ve gerçekten standart bir işletim sisteminin parçası olmalıdır.

Apple'ın App Store'u, macOS için resmi uygulama mağazasıdır. Uygulamaların tek bir yerde bulunması, istediğiniz uygulamaları bulmanızı ve yüklemenizi kolaylaştırır ve ayrıca Apple'ın büyük güvenlik ihlallerini izleyebilmesini sağlar. Yalnızca App Store'dan uygulama yükleyin.

Ne yaptığınızdan gerçekten eminseniz, belirli uygulamaları geliştiricilerin kendi web sitelerinden de yükleyebilirsiniz. Eğer bir uygulamayı yapan kişileri tanımıyorsanız veya uygulama geliştiriciler güvenilmez görünüyorsa, "mirror (ayna)" indirme sitelerinden uygulama indirmekten imtina edin. Eğer bir uygulamayı kullanmanın faydası riskinden daha ağır basıyorsa, güvenliğinizi sağlamak için hassas ve kişisel bilgileri vermekten kaçınmak gibi ek adımlar atın.

Belirli bir uygulamayı kullanıp kullanmamanız gerektiğine nasıl karar vereceğinizi öğrenmek için, Security in a Box'ın önerdiği araçları ve hizmetleri nasıl seçtiğini inceleyin.

Cihazlarınızı ve uygulamalarınızı çalıştıran yazılımlarda her gün yeni güvenlik açıkları bulunur. Bu kodları yazan uygulama geliştiriciler bunların nerede bulunacağını tahmin edemez zira kodlar ciddi anlamda karmaşıktır. Saldırganlar bu açıkları cihazınıza sızabilmek için kullanabilir. Dolayısıyla kullanmadığınız uygulamaları silmek güvenlik açığı olabilecek uygulamaların sayısını sınırlandırmanıza yardımcı olur. Kullanmadığınız uygulamalar aynı zamanda başkalarıyla paylaşmak istemediğiniz konumunuz gibi bilgileri de sızdırabilir. Uygulamaları silemediğiniz durumda, en azından devre dışı bırakmayı deneyin.

Mac bilgisayarlar, Safari veya iTunes gibi geçmişte gizlilik ve güvenlik sorunları yaşamış yerleşik yazılımlarla birlikte gelir. Bunun yerine, internette gezinmek, e-postalarınızı okumak ve çok daha fazlası için gizliliğe daha duyarlı uygulamalar kullanabilirsiniz.

— Konumunuz, mikrofonunuz, kameranız veya cihaz ayarlarınız gibi — hassas bilgilere veya dijital servislere erişen uygulamalar bu bilgileri sızdırabilir veya saldırganlar tarafından kullanılabilir. Dolayısıyla, belirli bir servisi kullanmak için uygulamaya ihtiyacınız yoksa bu izinleri kapatın.

Cihazlarımızın çoğu GPS, baz istasyonları ve bağlandığımız WiFi ağlarını kullanarak nerede olduğumuzu takip eder. Cihazınız fiziksel konumunuzu kaydediyorsa, birisinin sizi bulması veya bu kaydı belirli yerlerde bulunduğunuzu ve/veya sizinle aynı zamanda orada bulunan belirli kişilerle ilişkilendirildiğinizi kanıtlamak için kullanması mümkün hale gelir.

Önemli işleriniz için kullandığınız cihazları başkalarıyla paylaşmamanızı önemle tavsiye ederiz. Ancak, cihazlarınızı iş arkadaşlarınız veya ailenizle paylaşmanız gerekiyorsa, ayrı kullanıcılar oluşturmak suretiyle cihazınızı ve hassas bilgilerinizi daha iyi koruyabilirsiniz. Bu şekilde, yönetici izinlerinizi ve hassas dosyalarınızı diğer insanlardan koruyabilirsiniz.

Başkalarının cihazınıza erişim sağlamasını istemiyorsanız, cihazdaki ek "kapıyı" açık bırakmamak en iyi yöntemdir (buna "saldırı yüzeyinizin küçültülmesi" denir). Ayrıca cihazınızda hangi hesapların ilişkilendirildiğini kontrol etmek haberiniz olmaksınız cihazınızda bilginiz dışında oluşturulmuş hesapları ortaya çıkarabilir.

MacOS dizüstü bilgisayarınız, Apple Watch, iPad ve Apple TV'niz için Apple Kimliği hesapları gibi ilişkili hesapları vardır. Dahası, aynı anda birden fazla aygıtta oturum açılmış olabilir (telefonunuz, dizüstü bilgisayarınız ve belki de TV'nizde). Başka biri sizin izniniz olmadan hesaplarınıza erişiyorsa bu bölümde yer alan adımlar bunu görmenize ve durdurmanıza yardımcı olacaktır.

Teknik saldırılar özellikle endişe verici olabilirken, cihazınıza el konulabilir veya çalınabilir ve bu da birinin cihazınıza girmesine olanak tanıyabilir. Bu nedenle, bilgisayarınızı ve kullanıcı hesabınızı korumak için güçlü bir parola belirlemek akıllıca olacaktır, böylece hiç kimse sadece cihazınızı açıp kısa bir parola tahmin ederek cihazınıza erişemez.

Parolalar dışındaki giriş seçeneklerini önermiyoruz. Arama, yakalama veya gözaltı durumunda cihazınızın kilidini parmak izinizi kullanarak açmaya kolayca zorlanabilirsiniz. Cihazınızı elinde bulunduran biri kısa parolaları tahmin etmek için bir yazılım kullanabilir. Ve eğer bir parmak izi kilidi ayarladıysanız, parmak izlerinizin tozunu alan biri cihazınızın kilidini açmak için parmağınızın sahte bir versiyonunu yapabilir.

Bu nedenlerden dolayı, cihazınızda oturum açmak için ayarlayabileceğiniz en güvenli koruma daha uzun bir parola kullanmaktır.

Güçlü bir ekran kilidi, cihazınızın çalınması veya ele geçirilmesi durumunda size bir kısım koruma sağlar — ancak kilitli ekranda görünen bildirimleri kapatmazsanız cihazı elinde bulunduran herkes mesaj gönderildiğinde veya yeni bir e-posta aldığınızda sızabilecek bilgileri görebilir.

Bir cihazı sesle kontrol edebilecek şekilde ayarladığınızda, başkasının cihazınıza, cihazınızın dinlediği şeyleri kaydedebilecek bir kod yüklemesi mümkün hale gelir.

Ses taklidi riskini de göz önünde bulundurmalısınız: birisi sesinizi kaydedip izniniz olmadan bilgisayarınızı kontrol etmek için kullanabilir.

Eğer sizin için yazmayı ya da diğer manuel kontrolleri zorlaştıran bir engeliniz varsa, sesle denetim gereklidir. Bu bölümde, bunların nasıl daha güvenli bir şekilde ayarlanacağına ilişkin talimatlar verilmektedir. Ancak sesle denetimi engeliniz sebebiyle kullanmıyorsanız, bunları kapatmak çok daha güvenlidir.

Dijital güvenliğimize yönelik saldırıları genellikle son derece teknik olarak düşünsek de, bazı insan hakları savunucularının bilgilerinin, birisinin omzunun üzerinden ekranlarına bakarak veya bir güvenlik kamerası kullanarak çalındığını ya da hesaplarının ele geçirildiğini öğrenince şaşırabilirsiniz. Bir gizlilik filtresi, omuz sörfü olarak adlandırılan bu tür saldırıların başarılı olmasının önüne geçebilir. Cihazlarınız için diğer aksesuarları bulabileceğiniz mağazalarda gizlilik filtrelerini de bulabilirsiniz.

Kötü amaçlı yazılımlar sizi, etrafınızdaki kişileri veya nerede olduğunuzu gözetlemek için siz farkında olmaksızın cihazınızın kamerasını açabilir.

Tüm kablosuz iletişim kanalları (wifi, NFC veya Bluetooth gibi) çevredeki saldırganlar tarafından kötüye kullanılabilir ve saldırganlar bu ağlardaki zayıf noktalardan yararlanarak cihazlara ve hassas bilgilerimize ulaşabilirler.

Bluetooth veya WiFi bağlantısını açtığınızda, cihazınız daha önce bağlandığınız herhangi bir Bluetooth cihazını veya Wi-Fi ağını bulmaya çalışır. Aslında, bağlandığı her cihazın veya ağın adını "bağırarak" onların bağlantı için uygun olup olmadığını kontrol eder. Yakınlarda gizlice dinleyen biri, bu "bağırmayı" kullanarak cihazınızı tanımlayabilir, çünkü cihazlarınızın veya ağlarınızın listesi genellikle benzersizdir. Parmak izi gibi olan bu tanımlama, yakınınızdaki birinin cihazınızı hedef almasını kolaylaştırır.

Bu sebeplerle kullanmadığımız zamanlarda bu bağlantıları, özellikle WiFi ve Bluetooth'u, kapatmak mühimdir. Siz cihazınızda bir tuhaflık olduğunu fark etmeksizin saldırganın önemli bilgilere erişebileceği süreyi sınırlar.

Wifi bağlantısını açtığınızda, bilgisayarınız daha önce bağlandığı bir wifi ağına bağlanmaya çalışır. Özünde, listesinde bulunan her ağın adını "bağırarak" bağlantıya uygun olup olmadıklarını kontrol eder. Sizin listenizden genelde başka bir tane daha bulunmadığı için yakınınızda sizi gözetleyen biri bu "bağırmayı" cihazınızı tanımlamak için kullanabilir: ev veya ofis ağına bağlandığınızda dahi, arkadaşlarınızın evindeki, gittiğiniz kafelerdeki vb. ağlardan bahsetmeye gerek bile yok. Bu parmak izine benzer tanımlama, sizi bölgenizde gözetleyen birinin cihazınızı hedef almasını veya nerede olduğunuzu belirlemesini ziyadesiyle kolaylaştırır.

Bu kimlik tespitinden korunmak için cihazınızda kayıtlı bulunan ağları silin ve cihazınızın ağları hatırlamayacak şekilde ayarlayın. Bu hızlı bir biçimde bağlanmanızı zorlaştırır, ancak bu bilgileri şifre yöneticisinde tutarsanız, ihtiyaç duyduğunuzda daha kolay ulaşabilirsiniz.

Pek çok cihaz çevremizdekilerle dosya ve hizmetleri kolayca paylaşma seçeneği sunar —kullanışlı bir özellik. Ancak, eğer bu özelliği kullanılmadığınızda bırakırsanız, kötü niyetli kişiler cihazınızdaki dosyalara ulaşmak için bunu kullanabilir.

Güvenlik duvarları cihazınıza erişmeye çalışan istenmeyen bağlantıları durduran bir güvenlik seçeneğidir. Bir binanın kapısında duran güvenlik görevlisinin kimin girip çıkacağına karar vermesi gibi, güvenlik duvarı da gelen ve giden ağ trafiğini tespit eder, denetler ve bunlara dair karar verir. Ağ trafiği içerisindeki zararlı eylemleri durdurmak için güvenlik duvarını etkinleştirmenizi öneririz. Varsayılan güvenlik duvarı ayarları pek çok durumda yeterli koruma sağlayacak kapasitededir.

Birinin cihaz, dosya ya da iletişim geçmişinize erişim sağladığı her zaman anlaşılmayabilir. Cihazınızın kurcalanıp kurcalanmadığı hakkında bu tavsiyeler ve ek kontrol listeleri size daha fazla bilgi verebilir.