Hacklenmek İstemiyorsanız Google’ın Yeni Gelişmiş Korumasını Etkinleştirin

Siber güvenlik konusunda paranoyak olmak güzel.

Bu konuda zaten Google, hesabınızı güvende tutmak için giriş uyarıları ve iki faktörlü kimlik doğrulama gibi çeşitli gelişmiş özellikleri sunmaktadır. Fakat siz bunlar bana yetmez deyip, biraz daha fazla paranoyak iseniz, Google’ın “Gelişmiş Koruma” olarak adlandırdığı şimdiye kadarki en güçlü güvenlik özelliğini kullanabilirsiniz. Gelişmiş Koruma genellikle çevrimiçi saldırılara maruz kalma riski yüksek olan kullanıcıların Google hesaplarını daha önce hiç olmadığı gibi bir şekilde korumayı kolaylaştırıyor.

Şirket, Salı günü programı yayınlayan bir blog yazısında “Biz bu sıra dışı adımı attık, çünkü hedeflenen çevrimiçi saldırılara karşı yüksek risk altında olan bir azınlık grubumuz var ve biz bu kullanıcılarımızı göz ardı edemeyiz”.

“Örneğin, bu azınlık grup yaklaşmakta olan bir seçim için hazırlanan kampanya görevlileri, kaynaklarının gizliliğini korumaya ihtiyaç duyan gazeteciler veya güvenlik arayan ve istismar bazı edilen kişiler” olabilir diye açıklamada bulundu.

Eğer bir hacker, şifrenizi bir şekilde alıyorsa (gelişmiş kimlik avı saldırıları, sıfır gün açıkları veya casus yazılımları kullanarak olabilir) ve Google hesabınıza erişmeye çalışıyorsa, içeri giremez.

Google’ın Gelişmiş Koruma özelliğini etkinleştirmek için, SMS veya e-postalar yoluyla gizli kodlar gerektirmeyen donanım tabanlı iki faktörlü bir kimlik doğrulama sunan FIDO Universal 2nd Factor (U2F) ile çalışan iki fiziksel güvenlik anahtarına ihtiyacınız olacak.

Bir masaüstü veya dizüstü bilgisayardan Google hesabınıza giriş yapmak için özel bir USB çubuğu gerekirken, bir akıllı telefondan veya tabletten erişirkende telefonunuzla eşleştirilmiş Bluetooth özellikli bir dongle olması gerekecektir.

“Güvenlik aygıtları, Google’a bunun gerçekten siz olduğunuzu kanıtlamak için, açık anahtar şifrelemesi ve dijital imza kullanıyor.”

“Saldırgan şifrenizi bilse bile, Güvenlik Anahtarı olmadığından otomatik olarak engellenir.”

Google’ın Gelişmiş Koruması, hesabınızı güvende tutmak için üç özellik sunmaktadır:

  1. Fiziksel Güvenlik Anahtarı: Hesabınıza giriş yapmak için U2F güvenlik anahtarı gerekiyor, diğer kişilerde (şifrenizle olsa bile) hesabınıza girmesini engelleyebilirsiniz.
  2. Veri erişimini ve paylaşımı sınırlama: Bu özelliğin etkinleştirilmesi, yalnızca güvenilir Google Apps uygulamalarının hesabınıza erişmesini sağlar, diğer güvenilir uygulamalar zaman içinde eklenecek.
  3. Hileli hesap erişimini engelleme: U2F güvenlik anahtarınızı kaybederseniz, hesap kurtarma işlemi hileli hesap erişimini önlemek için sizden neden hesabınıza erişimi kaybettiğiniz hakkında inceleme için daha fazla bilgi isteyecek,  bunu inceleyecek ve size daha sonra geri dönüş yapacaktır.

Gelişmiş Koruma özelliği, herkes için değildir, yalnızca gazeteciler, hükümet yetkilileri ve aktivistler gibi hükümet ya da gelişmiş hackerlar tarafından hedef alınan ve önemli ölçüde artan e-posta koruması gerektiren insanları ve paranoyakları korumak içindir.

Şu anda, Gelişmiş Koruma Programına kaydolmak istiyorsanız Google Chrome’a ihtiyacınız olacaktır, çünkü yalnızca Chrome, Güvenlik Anahtarları için U2F standardını destekliyor. Yakında diğer tarayıcılarında bu özelliği desteklemesi bekleniyor.

Daha fazla bilgi için Google Advance Protection sayfasını ziyaret edeniz.