GOOGLE PLAY STORE HARİCİ UYGULAMA İNDİRMEYİN
Android'in iOS'a nazaran sağladığı çok fazla ayrıcalık vardır fakat bu ayrıcalıkları da güvenlik riskiyle ödemek zorunda kalır.
Bunlardan biri de Google Play Store harici uygulama indirmektir.
Fakat indirdiğiniz uygulamaların içeriğinde neler olduğunu tam anlamıyla asla bilemezsiniz.
Masum gibi görünen bir uygulama aslında arka planda sizi sömürüyor olabilir.
Eğer ne yaptığınızı tam anlamıyla bilmiyorsanız ve kaynak tam anlamıyla güvendiğiniz bir kaynak değilse kesinlikle Google Play Store harici uygulama, dosya indirmeyi tavsiye etmiyorum.
Zaten Google buna özel bir sistem geliştirmiş durumda ilk uygulama yüklediğinizde size uyarı verip ayarlardan bir ayarı değiştirmeniz gerektiğini söylüyor Google boş uyarı yapmaz arkadaşlar dikkate alın lütfen.
İndirme nedenlerinin en büyüğü ise oyun içi değerli eşyalar yada bedava olan bir oyunu ücretsiz indirmektir yani diğer adıyla korsan, crack, torrent diyebiliriz.
TORRENT KULLANMAYIN
(Ben kullanıyorum ama dediğimi yapın yaptığımı yapmayın )
VİRÜS PROGRAMI KURUN
Bazen Google'ın kendi güvenlik duvarı yetersiz kalabiliyor.
O anda devreye virüs programları giriyor.
Virüs programlarını kurup bir tarama yapıp bırakmayın mümkün olduğu kadar sık tarama yapın.
GÜÇLÜ BİR ŞİFRE OLUŞTURUN
Her cihazda, hesapta olduğu gibi android cihazlarda da şifre hayati önem taşıyor.
Google hesabı şifresi kullanılarak Android telefonunuza uzaktan sıfırlama isteği gönderilebilir.
Bunun için Google'ın kendi hizmeti olan "Find My Device" hizmetini kullanabilir.
Güçlü Bir Şifre Oluşturma Rehberi:
-En az 1 büyük harf, 1 küçük harf, 1 sembol, 1 sayı kullanın ve en az 12 karakter olsun.
(@TurkHackT3am)
-Mümkünse birşeyi temsil etmesin ve kendinizle alakalı hiçbir bilgi olmasın
(Xİw736#&sjv59s)
-Birbirine benzeyen harfleri ve sayıları kullanmayın bunlar artık bruteforce araçlarına ekleniyor anlamadiysaniz örnekte anlarsınız
(TURKHACKTEAM = TURKH4CKT3AM, CAPTURE = C4PTUR3)
-Sıralı harfler veya sayılardan oluşmasın
(123, qwe, ABC)
-Şifreleri bir not uygulamasına yada bir kağıda vs. yazmayın hatırlayamıyorsanız şifre yöneticileri kullanın ve mutlaka 2 adımlı doğrulamayı açın
-Karakterlere mümkün olduğunca fazla kombinasyon uygulayın.
(Yanlis örnek: 123@#₺qwe, doğru örnek: 2@Jsu8+nWe6#_)
UYGULAMA YÜKLERKEN VE YÜKLEDİKTEN SONRA
Uygulama yüklerken mutlaka ama mutlaka istediği izinlere bakın kurarken gösterilir ve size izin verip verilmediğiniz sorulur.
İzin verirseniz uygulamayı kurar, izin vermezseniz kuramaniza izin vermez.
Maalesef günümüzde direk ileri ileri, izin ver izin ver diye geçiliyor nerdeyse tüm kurulumlar.
Uygulama yüklendikten sonra ise mutlaka ekstra bir uygulama yüklenmiş mi, yada telefonda bir değişiklik olmuş mu diye kontrol edin.
Bunu yalnızca Google Play dışı uygulama yüklerken uygulayın.
HANGİ WİFİ AĞINA BAĞLANDIĞINIZA DİKKAT EDİN
Android telefonlarda varsayılan ayar olarak eğer tanıdık bir wifi çıkarsa otomatik olarak bağlanır.
Fakat bu wifi sizin sandığınız ve güvendiğiniz wi-fi ağı olmayabilir.
Saldırganın oluşturduğu sahte ağa baglanmış olabilirsiniz.
Bu riski engellemek için otomatik olarak bağlanma ayarını mutlaka kapatın.
Biz bu saldırıya MİTM saldırısı deriz.
Benim konumdan bilgi alabilirsiniz: https://www.turkhackteam.org/konular/mitm-ortadaki-adam-saldirisi.1996432/
İkinci olarak ise kesinlikle herkese açık kablosuz ağlara bağlanmayın.
Bağlansanız bile aynı ağa saldırganın da bağlanma ihtimali olduğunu aklınızda bulundurun.
ROOT ATARKEN DİKKAT EDİN
Hacking ile ilgileniyorsanız ve telefonda da bu işi ciddiye almak istiyorsanız büyük ihtimalle root kavramını duymuşsunuzdur.
Root aslında işini bilene çok yararlı bir işlem çünkü telefonda tam yetki almanızı sağlar.
Ancak bu tam yetki telefonunuz saldiriya uğrarsa aynı şekilde devam eder yani saldırgan da tam yetki alabilir.
Yani root, başka bir deyişle çift keskin taraflı bıçak gibidir ustasının elinde oldukça iş yapar ancak ustası bu bıçağı kaptırmamalıdır.
UYANIK OLUN (PHİSHİNG VE DİĞER)
Unutmayın sisteminiz nekadar güvenli olursa olsun sistemi siz yönettiğiniz için sizin zaafiyetiniz=sistemin zaafiyetidir.
Her atılan linke tıklamayın, her uygulamayı indirmeyin, birşey yüklerken yada işlem yaparken herşeyi 2 kere okuyun.
Günümüzde sadece linkle bile telefona sizilabilinmekte.
Olası bir manipülasyon durumuna maruz kalmamak için;
-Mantikli düşünün
-Sorgulayici olun karşıdaki saldırgan sizi manipüle ederek virüs yedirmeye çalışıyor olabilir olabildiğince çok soru sorarak yalan üretmesini engellemeye çalışın
Bununla ilgili daha geniş bir konu gelecektir.
Bir diğer konu ise popuplar.
Popuplar web'de gezinirken ekrana birden çıkan sekmeler, reklamlardir.
Kesinlikle bu popuplara tıklamayın.
GÜNCELLEMELERİ AKSATMAYIN
Birçoğunuzun sevmediği durumdur güncelleme.
Çok gereksiz gibi görünür aslında bazen öyledir ama bazen de çok gerektiği durumlar olabilir.
Bunu bilemediğimiz için hızlıca güncellemeliyiz.
Güncellemeler, performans güncellemesinden ziyade bazen de güvenlik güncellemesi olarak gelebilir.
Bu genelde yazar ancak yazmadiği durumlarda olabiliyor.
Yani eski sürümdeki bir zaafiyet ile saldırıya uğrayabilirsiniz.
Bu nedenle olabildiğince hızlı bir şekilde güncellemeleri yapmalısınız.
GÜVENLİK HABERLERİNİ TAKİP EDİN
Şunu belirtmeliyim ki bu yöntemler yalnızca maksimum güvenlik için yani normalde kullanırken hepsini yapmanıza gerek yok bence.
Neredeyse her hafta yeni bir zaafiyet, bir saldırı türü bulunmakta.
Örneğin: Whatsapta açılan bir mesajdan WhatsApp çökertme gibi.
Bu çok basit bir örnek, bunun ciddi olanları da var.
Ve bunlara karşı bazen üstteki yöntemler yetmeyebiliyor.
Burada ise devreye siz giriyorsunuz hergün güvenlik haberlerini takip etmelisiniz ki yeni saldırılara karşı şanslıysanız önlem alırsınız.
DOSYALARI UYGULAMALARI KONTROL EDİN
Ara ara dosya yöneticisi yardımı ile dosyalarınızı kontrol edin bilmediğiniz varsa silin ama yalnızca işinizi biliyorsanız yapın bu işlemi.
Aynı işlemi uygulamalarda da yapın ama yalnızca işinizi biliyorsanız yapın.
İstemeden silmek istemediğiniz şeyleri silebilirsiniz.
Eğer eklemek istedikleriniz varsa konu altına not düşebilirsiniz güncellerim.
Android'in iOS'a nazaran sağladığı çok fazla ayrıcalık vardır fakat bu ayrıcalıkları da güvenlik riskiyle ödemek zorunda kalır.
Bunlardan biri de Google Play Store harici uygulama indirmektir.
Fakat indirdiğiniz uygulamaların içeriğinde neler olduğunu tam anlamıyla asla bilemezsiniz.
Masum gibi görünen bir uygulama aslında arka planda sizi sömürüyor olabilir.
Eğer ne yaptığınızı tam anlamıyla bilmiyorsanız ve kaynak tam anlamıyla güvendiğiniz bir kaynak değilse kesinlikle Google Play Store harici uygulama, dosya indirmeyi tavsiye etmiyorum.
Zaten Google buna özel bir sistem geliştirmiş durumda ilk uygulama yüklediğinizde size uyarı verip ayarlardan bir ayarı değiştirmeniz gerektiğini söylüyor Google boş uyarı yapmaz arkadaşlar dikkate alın lütfen.
İndirme nedenlerinin en büyüğü ise oyun içi değerli eşyalar yada bedava olan bir oyunu ücretsiz indirmektir yani diğer adıyla korsan, crack, torrent diyebiliriz.
TORRENT KULLANMAYIN
(Ben kullanıyorum ama dediğimi yapın yaptığımı yapmayın )
VİRÜS PROGRAMI KURUN
Bazen Google'ın kendi güvenlik duvarı yetersiz kalabiliyor.
O anda devreye virüs programları giriyor.
Virüs programlarını kurup bir tarama yapıp bırakmayın mümkün olduğu kadar sık tarama yapın.
GÜÇLÜ BİR ŞİFRE OLUŞTURUN
Her cihazda, hesapta olduğu gibi android cihazlarda da şifre hayati önem taşıyor.
Google hesabı şifresi kullanılarak Android telefonunuza uzaktan sıfırlama isteği gönderilebilir.
Bunun için Google'ın kendi hizmeti olan "Find My Device" hizmetini kullanabilir.
Güçlü Bir Şifre Oluşturma Rehberi:
-En az 1 büyük harf, 1 küçük harf, 1 sembol, 1 sayı kullanın ve en az 12 karakter olsun.
(@TurkHackT3am)
-Mümkünse birşeyi temsil etmesin ve kendinizle alakalı hiçbir bilgi olmasın
(Xİw736#&sjv59s)
-Birbirine benzeyen harfleri ve sayıları kullanmayın bunlar artık bruteforce araçlarına ekleniyor anlamadiysaniz örnekte anlarsınız
(TURKHACKTEAM = TURKH4CKT3AM, CAPTURE = C4PTUR3)
-Sıralı harfler veya sayılardan oluşmasın
(123, qwe, ABC)
-Şifreleri bir not uygulamasına yada bir kağıda vs. yazmayın hatırlayamıyorsanız şifre yöneticileri kullanın ve mutlaka 2 adımlı doğrulamayı açın
-Karakterlere mümkün olduğunca fazla kombinasyon uygulayın.
(Yanlis örnek: 123@#₺qwe, doğru örnek: 2@Jsu8+nWe6#_)
UYGULAMA YÜKLERKEN VE YÜKLEDİKTEN SONRA
Uygulama yüklerken mutlaka ama mutlaka istediği izinlere bakın kurarken gösterilir ve size izin verip verilmediğiniz sorulur.
İzin verirseniz uygulamayı kurar, izin vermezseniz kuramaniza izin vermez.
Maalesef günümüzde direk ileri ileri, izin ver izin ver diye geçiliyor nerdeyse tüm kurulumlar.
Uygulama yüklendikten sonra ise mutlaka ekstra bir uygulama yüklenmiş mi, yada telefonda bir değişiklik olmuş mu diye kontrol edin.
Bunu yalnızca Google Play dışı uygulama yüklerken uygulayın.
HANGİ WİFİ AĞINA BAĞLANDIĞINIZA DİKKAT EDİN
Android telefonlarda varsayılan ayar olarak eğer tanıdık bir wifi çıkarsa otomatik olarak bağlanır.
Fakat bu wifi sizin sandığınız ve güvendiğiniz wi-fi ağı olmayabilir.
Saldırganın oluşturduğu sahte ağa baglanmış olabilirsiniz.
Bu riski engellemek için otomatik olarak bağlanma ayarını mutlaka kapatın.
Biz bu saldırıya MİTM saldırısı deriz.
Benim konumdan bilgi alabilirsiniz: https://www.turkhackteam.org/konular/mitm-ortadaki-adam-saldirisi.1996432/
İkinci olarak ise kesinlikle herkese açık kablosuz ağlara bağlanmayın.
Bağlansanız bile aynı ağa saldırganın da bağlanma ihtimali olduğunu aklınızda bulundurun.
ROOT ATARKEN DİKKAT EDİN
Hacking ile ilgileniyorsanız ve telefonda da bu işi ciddiye almak istiyorsanız büyük ihtimalle root kavramını duymuşsunuzdur.
Root aslında işini bilene çok yararlı bir işlem çünkü telefonda tam yetki almanızı sağlar.
Ancak bu tam yetki telefonunuz saldiriya uğrarsa aynı şekilde devam eder yani saldırgan da tam yetki alabilir.
Yani root, başka bir deyişle çift keskin taraflı bıçak gibidir ustasının elinde oldukça iş yapar ancak ustası bu bıçağı kaptırmamalıdır.
UYANIK OLUN (PHİSHİNG VE DİĞER)
Unutmayın sisteminiz nekadar güvenli olursa olsun sistemi siz yönettiğiniz için sizin zaafiyetiniz=sistemin zaafiyetidir.
Her atılan linke tıklamayın, her uygulamayı indirmeyin, birşey yüklerken yada işlem yaparken herşeyi 2 kere okuyun.
Günümüzde sadece linkle bile telefona sizilabilinmekte.
Olası bir manipülasyon durumuna maruz kalmamak için;
-Mantikli düşünün
-Sorgulayici olun karşıdaki saldırgan sizi manipüle ederek virüs yedirmeye çalışıyor olabilir olabildiğince çok soru sorarak yalan üretmesini engellemeye çalışın
Bununla ilgili daha geniş bir konu gelecektir.
Bir diğer konu ise popuplar.
Popuplar web'de gezinirken ekrana birden çıkan sekmeler, reklamlardir.
Kesinlikle bu popuplara tıklamayın.
GÜNCELLEMELERİ AKSATMAYIN
Birçoğunuzun sevmediği durumdur güncelleme.
Çok gereksiz gibi görünür aslında bazen öyledir ama bazen de çok gerektiği durumlar olabilir.
Bunu bilemediğimiz için hızlıca güncellemeliyiz.
Güncellemeler, performans güncellemesinden ziyade bazen de güvenlik güncellemesi olarak gelebilir.
Bu genelde yazar ancak yazmadiği durumlarda olabiliyor.
Yani eski sürümdeki bir zaafiyet ile saldırıya uğrayabilirsiniz.
Bu nedenle olabildiğince hızlı bir şekilde güncellemeleri yapmalısınız.
GÜVENLİK HABERLERİNİ TAKİP EDİN
Şunu belirtmeliyim ki bu yöntemler yalnızca maksimum güvenlik için yani normalde kullanırken hepsini yapmanıza gerek yok bence.
Neredeyse her hafta yeni bir zaafiyet, bir saldırı türü bulunmakta.
Örneğin: Whatsapta açılan bir mesajdan WhatsApp çökertme gibi.
Bu çok basit bir örnek, bunun ciddi olanları da var.
Ve bunlara karşı bazen üstteki yöntemler yetmeyebiliyor.
Burada ise devreye siz giriyorsunuz hergün güvenlik haberlerini takip etmelisiniz ki yeni saldırılara karşı şanslıysanız önlem alırsınız.
DOSYALARI UYGULAMALARI KONTROL EDİN
Ara ara dosya yöneticisi yardımı ile dosyalarınızı kontrol edin bilmediğiniz varsa silin ama yalnızca işinizi biliyorsanız yapın bu işlemi.
Aynı işlemi uygulamalarda da yapın ama yalnızca işinizi biliyorsanız yapın.
İstemeden silmek istemediğiniz şeyleri silebilirsiniz.
Eğer eklemek istedikleriniz varsa konu altına not düşebilirsiniz güncellerim.