İnternet güvenliği açısından bilgisayarın doğru ayarlanması için temel öneriler

İnternette çalışmak için kullanılan bilgisayarın güvenliği birçok etkene bağlıdır, kullanıcının webde çalışırken belirli güvenlik kurallarına uyması, işletim sistemi için önerilen tüm düzeltme ve antivirüs eklerini zamanında yüklemek, tüm varsayılan ayarları ve kullanıcı güvenlik ayarlarını doğru tutmak gibi tüm gerekli önlemleri zamanında alması bu açıdan en önemli etkenlerdir. Ayrıca ağ geçitlerinde korumaların bulunması gibi diğer birçok etken de webdeki bilgisayarın güvenliğini etkileyebilir. Tüm diğer şartlar eşit olmak kaydıyla;

1. Opera 28 ve Firefox 36 web tarayıcılarının Opera ve Firefox'un daha önceki sürümlerine göre daha güvenli olduğunu, Microsoft Internet Explorer 11 sürümünün ise Microsoft Internet Explorer'ın önceki sürümlerinden çok daha güvenli olduğunu söylemek mümkündür.

2. Antivirüs uygulaması çalışır durumda olan bir işletim sistemi, antivirüsü kapalı olan bir sistemden daha güvenlidir.

   AV Comparatives şirketinin hazırlığı raporda Kaspersky, BitDefender, Avast! Free Antivirus, AVIRA, Panda Cloud Antivirus, F-Secure, G DATA antivirüs uygulamaları etkinlik aşısından yüksek değer kazanmıştır.

   Örneğin Kaspersky, Avast! Free Antivirus ve Panda Cloud Antivirus gibi bu uygulamaların bazıları ücretsizdir.

   Not. Günümüzün antivirüs uygulamalarının büyük çoğunluğu için internet erişimi kritik öneme sahiptir ve gerekli güncellemeler yüklenmedikçe bunların etkinliği kısa sürede azalmaya başlar.
3. Bilgisayarın işletim sisteminde güvenlik duvarı etkileşmiş ve doğru ayarlanmış durumda ise bunun çalışma güvenliği daha fazladır. Güvenlik duvarının sadece gerekli çevrimiçi işlemlere izin verecek şekilde ayarlanması doğru sayılır. İşletim sisteminin güvenlik duvarı şöyle çalıştırılır:

   • Microsoft Windows XP: Başlat → Denetim Masası → Güvenlik Merkezi → Windows Güvenlik Duvarı → Açık → Tamam.

   • Microsoft Windows 7: "Etki alanı ağı", "Ev ağı", "İş ağı" ve "Ortak ağ" seçeneklerinde: Başlat → Denetim Masası → Sistem ve Güvenlik → Windows Güvenlik Duvarı → Windows Güvenlik Duvarı'nı etkinleştir veya devre dışı bırak → Windows Güvenlik Duvarı'nı aç.

4. Sınırlı yetkili bir kullanıcı hesabı altında web'de çalışmak, yerel ve özellikle etki alanı sistem yöneticisi yetkileriyle çalışmaktan çok daha güvenlidir. Kullanım yetkileriyle ilgili diğer öneriler:

   • kullanıcı hesabının yetki düzeyi kullanıcının bilgi düzeyine (bilgisayar okuryazarlığı düzeyine) ve sorumluluk seviyesine uygun olmalıdır;

   • sistem yöneticisi girişi sadece şifre girişyle mümkün olmalı ve bu şifre, kullanıcılar arasında popüler olan "qwerty" veya "111" gibi basit bir karakter kombinasyonu değil, farklı karakter setlerindeki harflerden, rakamlardan ve özel simgelerden oluşacak en az 11 karakterlik bir şifre olmalıdır.

5. Microsoft'un iş istasyonları için geliştirdiği işletim sistemleri arasında Microsoft Windows 7, Microsoft Windows XP de dahil olmak üzere tüm diğer işletim sistemlerinden daha güvenlidir. Linux, BSD veya "sanayi tipi" UNIX sistemleri gibi UNIX türü işletim sistemleri yaygın olan diğer işletim sistemlerine göre daha güvenlidir.

6. İşletim sistemleri de dahil olmak üzere her türlü yazılımın sürekli güncelleniyor olması bunun güvenlik düzeyini önemli ölçüde yükseltir. Otomatik güncelleme şu şekilde etkinleştirilir:

   • Microsoft Windows XP: Başlat → Denetim Masası → Güvenlik Merkezi → Otomatik Güncelleştirmeler → Otomatik → Tamam.

   • Microsoft Windows 7: Başlat → Denetim Masası → Sistem ve Güvenlik → Windows Update: Otomatik güncelleştirmeyi aç veya kapat → Önemli güncelleştirmeler: Güncelleştirmeleri otomatik olarak yükle.

7. Yazılımların "gayri resmi" derlemelerinin veya kaçak diskler, web torrentleri ya da kaçak site aynaları gibi "gayri resmi" araçlar üzerinden yayınlanan ürün imgelerinin güvenlik düzeyi genel olarak "resmi" eşdeğerlerine göre daha düşüktür.

8. Sizin için önemli olanverilerin yedek kopyalarını alın: Kötü amaçlı programlar izinsiz olarak sisteme erişiminizi engelleyebilir, diskteki verilerinizi şifreleyebilir ve bazen bunlara kalıcı zarar verebilir. Öte yandan, web saldırganlarına kendi bilginize erişimin yinelenmesi için para ödemeniz, yeni, daha gelişmiş ve çok daha zararlı yazılımların geliştirilmesine ve dağıtımına katkıda bulunmanız anlamına gelir.

Genel kural olarak, bilgisayarın çevrimiçi kullanım kolaylığı kullanım güvenliğiyle bağdaşmaz. Güvenlik sistemleri tamamiyle devre dışı olan bir sistem kullanıcı açısından daha düzgün ve onu "gereksiz" kısıtlamalar, sorular, ek doğrulama ve/veya eylem talepleriyle rahatsız etmeden çalışır. Antivirüs uygulamalarının bilgisayarın çalışmasını yavaşlattığı, kullanıcı girişi ve kullanıcı hesapları arasında geçiş yapma gerekliliğinin ise zaman kaybına yol açtığı bir gerçektir.

Diğer taraftan, kaybedilen bilgiler arasında uzun süredir üzerinde çalıştığınız bir proje veya bir hobinizle ilgili çalışma sonuçlarınız, her türlü arşiviniz, fotoğraf veya her türlü koleksiyonlarınız ya da ödeme sistemlerinde, mesajlaşma sistemlerinde, sosyal ağlarda veya çevrimiçi oyunlarda kullandığınız giriş bilgilerinin olduğu durumlarda, bu tür veri kayıpları zaman kayıplarından çok daha fazlasına mal olabilir. Sadece zaman kayıplarından söz edecek olursak verilerin kurtarılması ve sistemin tekrar çalışır duruma getirilmesi için gerekecek süre çoğu zaman çevrimiçi çalışma güvenlik kurallarının birkaç yıl boyunca titizlikle yerine getirilmesinden kaynaklanabilecek zaman kayıplarından çok daha fazladır.