|  | 

Mobile Security

Akıllı Telefonlarda Veri Güvenliği Nasıl Sağlanır?

img-responsive

Gün içinde nereye gittiğinizi siz ve yakın çevreniz haricinde kimler biliyor olabilir? Akıllı telefonunuz, telekom şirketiniz, Google ve Facebook gibi uygulamalar gün içinde nerede olduğunuzu takip ediyor ve kaydediyor.

Her ne kadar şirketler verilerin anonim olduğunu iddia etse de boylamsal coğrafi bilgilerin anonim kalması neredeyse imkansızdır. Konum haricinde akıllı telefonların internet trafikleri de birçok üçüncü parti tarafından kaydedilmektedir. Güvenilir olmayan Wi-Fi ağlar üzerinden akıllı telefonların veri güvenliği tehlikeye atılır. Sadece ağ operatörleri değil, siber saldırganlar da akıllı telefonun internet trafiğini bu ağlar üzerinden görebilir. 

İvmeölçer, jiroskop, basınç ölçer, ortam ışığı ölçer gibi sensörlere sahip akıllı telefonların elde ettiği verilerin güvenliği nasıl sağlanabilir?

1.  Akıllı Telefonlarda VPN ile Veri Güvenliği

Akıllı telefonda veri güvenliği VPN ile nasıl sağlanır? VPN ile akıllı telefonun veri trafiği şifrelenerek ve internet protokol (IP) adresi gizlenerek internet üzerinde gizliliği ve güvenliği sağlanır.

VPN nedir? Cihazlar arasında tünelleme protokolleri ile oluşturulan ve şifreleme algoritmaları ile güvenliği sağlanan bir sanal özel ağ teknolojisidir. VPN programları akıllı telefonda kullanıldığında ne işe yarar?

IP adresi Maskelenir

Akıllı telefonların IP adresi cihaz üzerinden iletişim kurulan her web site ve çevrimiçi platform ile paylaşılır. VPN programları ile IP adresi değiştirilir. Erişime engelli web sitelere ulaşılırken internet üzerinde anonimlik sağlanır.

    Veri Trafiği Şifrelenir

VPN programları ile akıllı telefonların veri trafiği şifrelenir. Şifrelenen veri trafiği internet servis sağlayıcısı, ağ operatörleri veya siber saldırganlar tarafından görülemez.

Havaalanı gibi ortak Wi-Fi alanlarında siber saldırganlar ağa bağlanan cihazların veri trafiğine ortadaki adam (Mitm) saldırısı ile sızarlar. Mitm saldırısı ile cihazdaki bütün aktiviteler siber saldırgan tarafından görüntülenebilir, kişisel veri ve bilgiler çalınabilir.

VPN programı ile akıllı telefonun veri trafiği şifrelendiği için üçüncü partiler veri trafiğini göremez.

Akıllı telefonunuzun Wi-Fi üzerinden konumunun takip edilmesini engellemek için MAC adresini rastgele hale getirme özelliğini hem iOS hem Android akıllı telefonlarda kullanabilirsiniz.

2.  Akıllı Telefonlarda Uygulama Yönetimi

Akıllı telefonlarda kullanıcı verilerini kaydeden uygulamalar yönetilmelidir. iOS ve Android akıllı telefonun kendisi de belirli verileri kaydetmektedir. Hem cihazın hem de uygulamaların kaydettiği kullanıcı verileri kontrol edilmelidir.

iOS Uygulama Güvenliği

iOS akıllı telefonlar konum servisleri açık olduğunda gidilen lokasyonları gün gün kaydetmektedir.

Ayarlar > Gizlilik > Konum Servisleri > Sistem Servisleri > Önemli Konumlara giriş yapılarak iOS telefonunuzun hangi konumları kaydettiğini görüntüleyebilir ve konum geçmişini silebilirsiniz.

Ayarlar > Gizlilik > Takip Etme üzerinden uygulamaların takip izni istemesine izin vererek izinsiz takipleri engelleyebilirsiniz.

Ayarlar kısmında aşağı kaydırarak her bir uygulamanın konum, bluetooth, kamera gibi özelliklere erişimini kontrol edebilir ve değişiklikler yapabilirsiniz.

Android Uygulama Güvenliği

Android telefonlarda Google hesabı ile giriş yapıldığı için takip aktörleri daha fazladır. Öncelikle Google akıllı telefonun internet ve uygulama geçmişini, ses aktivitelerini, Youtube video arama ve izleme geçmişini, konumu kaydeder.

Ayarlar > Uygulamalar & Bildirimler > İleri > Uygulama İzinleri veya Uygulama Yöneticisine tıklayarak uygulama izinlerini Android akıllı telefonunuzda görüntüleyebilir ve yönetebilirsiniz.

Uygulama ve İşletim Sistemi Güncellemeleri

Uygulama ve işletim sistemi güncellemelerinin otomatik gerçekleşmesi sağlanmalıdır. Güncel olmayan uygulama ve işletim sisteminde güvenlik açıkları oluşabilir. Bu güvenlik açıklarından siber saldırganlar kötücül yazılımı cihaza sızdırmak için yararlanabilir.

3.  Akıllı Telefonlarda Casus/Kötücül Yazılımlara Karşı Güvenlik

Casus yazılımlar akıllı telefondaki aktiviteleri takip etmek için kullanılır. Casus yazılımlar aramaları dinleyebilir, mesajları görüntüleyebilir ve kaydedebilir, konumu kaydedebilir, galeriyi görüntüleyebilir, klavye hareketlerini kaydedebilir.

Akıllı telefonlara casus yazılımlar Google Play Store veya App Store harici kaynaklar üzerinden indirilen uygulamalar üzerinden veya e-posta/mesaj üzerinden gerçekleştirilen oltalama saldırılar ile yerleştirilebilir.

Kötücül yazılımlar e-posta ekleri ve linkler üzerinden cihaza indirilebilir. Güvenilir olmayan kaynaklar üzerinden program indirilmemelidir.

Ücretsiz uygulamalar kullanılıyorsa hangi kullanıcı verilerine erişebildiği yönetilmelidir. Akıllı telefonda güvenilir bir antivirüs programı kullanılmalıdır.

Ücretsiz antivirüs, VPN programları kullanılmamalıdır.

Island açık kaynak sandbox uygulaması seçilen uygulamaların akıllı telefondaki kişisel verilere erişmesini engelleyen bir uygulamadır.

Haven uygulaması da ücretsizdir ve açık kaynak koduna sahiptir. Android cihazlarda varsayılan sensörlerin istenmeyen partiler tarafından kullanılmasını engeller.

Büşra @TechWarn.com

akilli-telefonlarda-veri-guvenligi-nasil-saglanir

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS