Buradan facebook sosyal ağınızı nasıl daha güvenlikli hale getireceğinizi dair yöntemleri sunacağım.
Facebook hackleme ve kişisel verilerin izinsiz kullanılması gibi etik olmayan davranışları doğru bulmuyorum.
Kişisel verilerin korunması gerektiğini düşünüyorum.
Saldırı: Başkasının facebook hesabını hacklemeye veya kim beni görüntülemiş gibi cevaplamaları bulmak için normal olmayan yollara başvuran kişiyi yanlış yönlendirmeyle facebook şifresi ele geçirilir.
Güvenlik: Başkasının veri güvenliğine saygı duyup saldırmak yerine kendi verilerinin güvenliği sağlama alacak yöntemleri bilinçli bir şekilde uygulamaktır.
Saldırı: E-posta yollanarak hesabının saldırı altında olduğununu giriş yaparak güvenliğini artırın gibi bir metin olabilir. Tıklanan link ise facebook gibi yapılandırılmış sahte bir siteye yönlendirilir.
Facebookta giriş yaptığını sanan kurbanın bilgileri ele geçirilir.
Güvenlik: Https güvenli oturumlu bir facebook adresi olup olmadığını yukarıdaki url adresi kontrol edilerek giriş yapılmalıdır.
Saldırı: Kişisel olmayan internet cafedeki bilgisayarlara keylogger kurulur ve facebooktan giriş yapılması için beklenir.
Facebook girişi yapılan bilgisayar boşaldığında keylogger bakılarak şifre öğrenilir.
Güvenlik: Facebook açtığınız bilgisayarın güvenliğinden emin olarak oturum açınız.
Saldırı: Eğer Microsoft hesabı ise buradan bulmak için denemeler yapılır. Burada sosyal mühendislik yeteğiyle doğru olabilecek parola sıfırlama cevabı bulunarak şifre resetlenir.
Güvenlik: E-posta şifre resetleme soruları basit ve sizi tanıyabilecek kişilerin bulamayacağı şekilde yapılandırılmalıdır.
Saldırı: Microsoft şirketi, Outlook, Hotmail ve diğer canlı servisleri için aktif olarak kullanılmayan e-posta hesaplarının geri dönüşümünü gerçekleştirmeye başladı.
Alman websitesi Webwereld'in hazırladığı rapora göre, yazılım devi Microsoft'ın kullanıcılarına onaylattığı servis sözleşmesinde, Outlook, Hotmail yada Windows Live ID hesaplarını aktif tutabilmek için belirli aralıklarla giriş yapılması gerektiği belirtiliyor. Servis sözleşmesinde kullanıcıların Microsoft hesaplarına 270 gün içerisinde en az 1 kere girmeleri gerektiği ve 270 günde en az 1 kere giriş yapılmadığı taktirde Microsoft servislerine erişiminizin iptal edilebileceği yazıyor. Ayrıca hesabınıza ilişkin verilerde Microsoft sunucularından tamamen siliyor.
Sözleşmede hesapların net olarak ne zaman geri dönüştürüleceği yazmasa da, Microsoft'a yöneltilen sorulara karşılık olarak şirket yetkilileri 360 günlük süreyi onayladı. Buna göre sistem aktif olmayan hesaplarınızı tespit ettikten sonra geri dönüştürme işlemini 360 günlük süreden sonra gerçekleştiriyor ve tekrar kullanıma açıyor. Almak istediğiniz fakat dolu olan mail hesaplarının aktif olarak kullanılmadığına eminseniz yaklaşık 2 yıllık bir süre sonunda elde edebileceksiniz.
Geçtiğimiz aylarda e-posta hesaplarının geri dönüşümünü gerçekleştireceğini açıklayan Yahoo, kullanıcılarını bu konu hakkında uyarmıştı.
Google'a baktığımızda ise, Google kullanıcı hesaplarının hiçbir zaman geri dönüştürülemeyeceği Google sözleşmesinde yer alıyor. Google hesapları yıllarca kullanılmasa bile, aynı kullanıcını ismine sahip yeni bir hesap açılamayacağı şuan için kesin.
Güvenlik: 360 gün dolmadan eposta adresinize giriş yapılmalıdır. Telefon numarası eklenerek güvenlik artırılmalıdır.
Saldırı: Facebookta mouse ve klavye ile yapabileceğiniz her şeyi F12 tıklayarak Console ekranında javascript kodu ile yapılabilmektedir.
Facebook için özel yazılan bu scripti facebook açık olan birisinin tarayıcı konsolu kullanırak çalıştırılması sağlanır ve yapmasını istediğiniz her şeyi otomatik yapılmış olur.
Burada yazılan script kodunun neyi istediğine göre tehlike değişiklik gösterir.
Güvenlik: Anlaşılmayan neye yaradığını okuduğunda bilinmeyen kodlar çalıştırılmamalıdır. Buna önlem almak için facebook konsolda bir uyarı göstermiştir.
Bu uyarı kodunu siz de herhangi bir tarayıcı konsoluna yazdırabilirsiniz: console.log("%c metinizi yazınız","burayada stil kodunuzu yazınız.")
console.log("%c Murat DELEN http://muratdelen.com", "font-size:40px;color:#fff;text-shadow:0 1px 0 #ccc,0 2px 0 #c9c9c9,0 3px 0 #bbb,0 4px 0 #b9b9b9,0 5px 0 #aaa,0 6px 1px rgba(0,0,0,.1),0 0 5px rgba(0,0,0,.1),0 1px 3px rgba(0,0,0,.3),0 3px 5px rgba(0,0,0,.2),0 5px 10px rgba(0,0,0,.25),0 10px 10px rgba(0,0,0,.2),0 20px 20px rgba(0,0,0,.15);");
Saldırı: Hedef olarak seçilen facebook kişisinin bir arkadaşını seçilir ve onunda bir arkadaşı seçilir.
Yani hedef A kişisi ise A kişisiyle arkadaş olan bir B kişisi seçilir ve bu B kişisinin sizi çok kolay kabul edeceği bir C arkadaşı seçilir.
Yeni bir facebook hesabı açılır ve B kişisinin bilgileri kopyalanarak sahte bir B kişi facebook profili oluşturulur. C kişisine istek yollanır ve sizi kabul ettiğinde profilinin aynısı kopyalama yoluyla yapılır.
Elinizde yeni açılmış facebook hesabının C kopyasıyla B kişisine istek yollanır ve istek kabul edilince B kişisinin aynı şekilde kopyası oluşturulur.
Sonuç olarak A kişisin facebook arkadaşı olan B kişisinin bilgisiyle oluşturulmuş sahte bir hesap ile A kişisine istek yollayıp kabul etmesi beklenir.
Başka bir yöntem ise A kişisinin facebook adresi olmayan bir arkadaşı seçilir ve sahte yeni bir facebook adresi oluşturarak istek yollanır.
Güvenlik: Facebook arkadaşlık istekleri kabul edilmeden önce profilin gerçek kişiye ait olup olmadığı kontrol edilerek yapılmalıdır.
Buradan herhangi bir sorunda izlenecek hukuksal çözümlere ulaşabilirsiniz