WEB OKURYAZARLIĞI

Bilgi gizliliği: Kredi bilgileri, kişisel tercihler, ev adresi bilgileri ve tıbbi kayıtlar gibi
kişisel bilgilerin toplanması ve taşınması ile
ilgili kuralları kapsamaktadır. Bu kavram
özel verilerin güvenliği ve iletişim gizliliği
kavramları ile yakından ilişkilidir.
• İletişim gizliliği: Posta, kablosuz telefonlar,
e-posta, kablosuz cihazlar ve diğer iletişim
biçimleri için güvenlik ve gizlilik konularını
kapsamaktadır.

Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı
denir.

İnternet tarayıcıları gizlilik ayarları: Birçok
tarayıcıda olan gizlilik sekmesinde, özel tarama modunu seçme ve çerez (cookie) kullanmama gibi çeşitli ayarlar yapılabilmektedir. Birçok yeni Çevrim içi Davranışsal
Reklamcılık (ÇDR) uygulamalarında Flash
programının çerezleri kullanıldığından, bu
yöntemle çevrim içi takip edilmeyi engellemek çoğunlukla mümkün değildir.

İnternet tarayıcıları eklenti yazılımları: DoNotTrackMe ve Ghostery gibi eklenti yazılımların devreye alınmasıyla sitelerin bilgi
toplamasını engellemek mümkündür.
• Web trafiğini şifrelemek: İstemcinin web
sunucularına HTTPS protokolü ile bağlanması ile sağlanır. Web sunucusuna bağlanırken geçerli bir sertifikanın kullanıldığı
denetlenmelidir.
• DNS trafiğini şifrelemek: İstemcinin DNS
sunucularının herkese açık şifrelerini kullanarak DNS sorgulaması yapması ile sağlanır. İnternet servis sağlayıcılarının, DNS
trafiğini kontrol altına almak için herkese
açık DNS sunucularının IP adreslerine bir
nevi ele geçirme (hijack) saldırısı yapabildiği günümüzde, dnscrypt benzeri yazılımlar
veya yurt dışı VPN sunucular kullanılabilmektedir.

Türkçeye yemleme (oltalama) olarak çevrilen, Pishing “Password” (Şifre) ve “Fishing” (balık avlamak)
sözcüklerinin birleştirilmesi ile oluşturulan bir saldırı çeşididir. Yemleme bilgi ve iletişim teknolojileri kullanılarak kullanıcı adı, şifre ve kredi kartı bilgilerini gerçek gibi görünen kurum ya da kuruluşlardan sanki
bu bilgiler isteniyormuş gibi bir his uyandırılmaya çalışarak bilgilerin elde edilmesi yöntemidir. Yemlemede kullanıcı bilgileri genelde e-posta, sosyal ağ siteleri, sahte web sayfaları veya anlık mesajlaşma uygulamaları ile elde edilmeye çalışılır. Sosyal mühendisliğin bir uygulama alanı olan bu tür sahte e-posta, web
sayfası vb. alan kişi, istenilen gizli bilgileri göndererek, bu bilgilerin kötü niyetli üçüncü şahısların eline
geçmesine ve akabinde oluşabilecek zararlara maruz kalınmasına neden olacaktır.

Tarayıcı ele geçirme, bazı web siteleri tarafından, sayfaların ziyaret sayısını artırmak, kendi web sitelerindeki reklamların yüksek görüntüleme rakamlarına ulaşmasını sağlamak amacıyla web tarayıcısına yerleştirilen, başlangıç sayfalarını ve arama sayfalarını değiştirebilen küçük bir program ya da kütük (registery) ayarıdır.

Korsanlık
Türkçeye bilgisayar korsanı olarak çevrilen “hacker”, bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse
olarak tanımlanmaktadır (TDK, 2014). Bilgisayar sistemlerine karşı yapılan saldırılar sıklık ve karmaşıklık
bakımından gün geçtikçe artma eğilimi göstermektedir. İlk zamanlarda, bilgisayar korsanı olarak adlandırılan saldırganların idealistlik ve dikkat çekme güdüleri ile kendilerini boy gösterdikleri bir yöntem olan
saldırılar, günümüz bilgisayar ve bilgisayar ağı sistemlerinde var olan açıklar sebebi ile bir endüstri hâlini
almıştır (Canbek ve Sağıroğlu, 2007).
Bilgisayar korsanlığının tarihçesi 1960’lı yıllara dayanmaktadır. İlk çalışmalar günümüzdeki İnternet’in
atası olarak sayılan ARPANET (Amerikan Gelişmiş Savunma Araştırmaları Dairesi Ağı) üzerinden başlamıştır. Özellikle MIT’deki (Massachusetts Institute of Technology Üniversitesi) yapay zekâ laboratuvarı
hackerların yeteneklerini geliştirebileceği bir platform olmuştur. Başlarda olumlu bir anlama sahip olan
hacker sıfatının anlamı programları planlanandan daha farklı işler yapmak için zorlayan bilgisayar dâhileri
anlamında kullanılmıştır. Fakat hacker terimi zamanla sistemlerin açığını bulan, bu açıkları kullanıp sistemlere izinsiz erişen, sistemlere ve sistemi kullanan kişilere, kişisel veya kurumsal zarar veren bilgisayar
korsanı olarak anılmaya başlanmıştır.

Bazı sahte yazılımlar aşağıda belirtilenleri de yapabilir (Microsoft, 2014):
• Kullanıcıyı bir dolandırıcılık işlemi için kandırma (örneğin, bir programın aslında bulunmayan
ücretli sürümüne yükseltme)
• Verileri çalarken saptanmayacak kötü amaçlı yazılımlar yükleme
• Sahte veya aldatıcı uyarılar içeren pencereler açma
• Bilgisayarı yavaşlatma veya dosyaları bozma
• Windows veya virüsten koruma yazılımlarının güncelleştirmelerini devre dışı bırakma
• Virüs koruma satıcılarının web sitelerini ziyaretini önleme

Bilgi, Karbon Kopya (CC, Carbon Copy): İletinin asıl gönderilecek kişi dışında bilgi
amaçlı gönderilecek olan e-posta adresleri listesidir.

Telefon veya benzeri yolla aranma durumunda hiçbir zaman kişisel veya hesap bilgileri ile ilgili sorular yanıtlanmamalıdır.
Banka ile görüşme gerekirse bile muhakkak
kullanıcı arayan taraf olmalıdır.
• Maile gelen ve uyarı niteliğindeki postalar
dikkate alınmamalıdır. Gerçekten ciddi bir şey gibi görünüyorsa bile öncelikle araştırılmalı ya da ilgili siteye sorulmalıdır.
• Banka ya da sosyal ağ web sitelerine kesinlikle maillerle gelen bağlantılardan erişilmemelidir, adres çubuğuna sitesinin bağlantısı
yazılarak erişilmelidir.
• Güncel tarayıcılar kullanılmalı
ve tarayıcılarda yemleme önleme özellikleri açık tutulmalıdır.

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir.

Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasın ya da bu dolandırıcılığa olanak verecek bilgilere ulaşması, kimlik hırsızlığı olarak adlandırılır.

Temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi ya da kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanan yöntem, sosyal mühendislik olarak adlandırılır.

Web sayfalarını ifade eden WWW (World Wide Web), günümüzde internet'in en çok kullanılan servisidir.

Web sayfalarını okumak, İnternette gezinmek için kullanılan yazılım, web tarayıcısıdır.

Google arama motoru, bir kelimenin başında "-" işareti bulunduğunda, arama sürecini işaretin bulunduğu kelimeyi dışarıda bırakacak şekilde yürütür. Dolayısıyla "anadolu üniversitesi -ilkokulu" ifadesi, anadolu ve üniversitesi kelimelerinin geçtiği ancak "ilkokulu" ifadesinin geçmediği sayfaları listeleyecektir.

Emule, kişilerarası dosya paylaşım yazılımlarına örnek olarak sunulabilir.

Kullanıcının izni ya da bilgisi olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan bilgisayar programları, bilgisayar virüsleridir.

Bilgisayar sistemlerine dışarıdan erişim sağlanması için yazılımlarda özellikle bırakılan açıklara arka kapı adı verilir.

Bu durumda, yemleme saldırısının yapıldığı söylenebilir. Yemleme, bilgi ve iletişim teknolojileri kullanılarak kullanıcı adı, şifre ve kredi kartı bilgilerini gerçek gibi görünen kurum ya da kuruluşlardan sanki bu bilgiler isteniyormuş gibi bir his uyandırılmaya çalışarak bilgilerin elde edilmesi yöntemidir.

"Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse" olarak "hacker" kavramı tanımlanmıştır.