Loading...

Android Cihazınız İçin Güvenlik Rehberi

Arka Kapı Dergi

Android işletim sistemi Google tarafından desteklenen; cep telefonlarından, televizyonlara, tabletlere kadar pek çok farklı cihazda kullanılan bir işletim sistemidir.

Aşağıdaki talimatlar kullandığınız cihazın tipine göre değişiklik gösterebilir.

Google ‘ın topladığı verileri en aza indirin

Pek çok Android cihazda, Google hesabınız ile oturum açmak zorunda değilsiniz. Kurulumda karşınıza çıkacak bu seçeneği atlayabilmek mümkün. Fakat bu bazı servisleri kısıtlı kullanmanıza neden olabilir. Ayrıca https://myactivity.google.com/myactivity bağlantısı üzerinden Google aktivite profilinizi düzenleyebilir, hangi verilerin saklanacağını belirleyebilir ya da etkinlik verilerinizi silebilirsiniz.

Cihazınıza bir PIN set edin.

Cihazınızı korumak için bir PIN ya da bir alfanumerik parola set edin.

PIN / Parola set etmek için: Settings > Security > Screen lock

Verilerinizi Korumak İçin Cihazınızı Şifreleyin

PIN / Parola’dan farklı olarak bu seçenek ile cihazınızın içerisindeki dataları şifreleyebilirsiniz. Bunun için öncelikle PIN ya da parolayı etkinleştirmeniz ve her açılışta bu bilgiyi girmeniz gerekmektedir. Şifreleme işlemi yoğun enerji harcadığından cihazı şarja bağlamanız önerilir.

Not: Şifrelemeden sonra olası PIN / Parola unutursanız verilerinizi deşifre etmeniz mümkün olmayacaktır. Bu durumda fabrika ayarlarına dönme seçeneğini kullanabilirsiniz ancak bu da tüm datalarınızın silinmesine yol açacaktır. Cihazınızı şifrelemek için Settings > Security > Encrypt phone/tablet menülerini kullanabilirsiniz.

Cihazınızı ve programlarınızı güncel tutun

Sadece Android değil, tüm cihazlarınız için gerek cihazın işletim sistemini gerek kullandığınız programları güncel tutmanızı öneririz. Cihaz güncellemesi için: Settings > About phone/tablet > System Update menü seçeneklerini kullanabilirsiniz.

Güvenilir Olmayan Kaynaklardan Uygulama İndirmeyin

Güvenilir olmayan, bilinmeyen kaynaklardan uygulama indirmeyin. Telefonunuzu yalnız güvenilir kaynaklardan indirme yapacak şekilde ayarlayabilirsiniz. Bunun için Settings > Security > Unknown sources menü seçeneklerinden bilinmeyen kaynaklardan yükleme yapılmaması engellemek için seçeneği devre dışı bırakın.

Uygulama Yetkilerini Mutlaka Gözden Geçirin

Uygulama yüklerken uygulamanın talep ettiği yetkileri mutlaka gözden geçirin. Uygulama amacı dışında bir yetki talep ediyor mu? Örneğin uygulamanın ana faaliyeti ile alakalı olmadığı halde, mikrofon, kamera, hoparlör ya da diğer sensörlere erişim talep ediyor mu?

Sadece yeni uygulamalar için değil, hali hazırda yüklü uygulamaların da izinlerini kontrol edin. Aşırı, gereğinden fazla yetki verilmiş bir uygulama varsa nedenini sorgulayın, gerekirse cihazınızdan kaldırın. Bazı uygulamalar güncelleme esnasında yeni yetkiler talep etmiş olabilir, bazı yetkiler gözünüzden kaçmış olabilir ya da artık kullanmadığınız bir uygulama olabilir. Belki de hali hazırda kullandığınız bir uygulamayı, aynı işi yapan fakat daha az yetki gereksinen başka bir uygulama ile değiştirmek isteyebilirsiniz:

Hangi verilerin bulutta yedekleneceğini belirleyin, gözden geçirin
Uygulamaları senkronize etmemek, bulut sunucularına örneğin Google Drive’a gönderilen verileri sınırlar. Örneğin WhatsApp uygulaması varsayılan olarak yazışmaları, üstelik kendisi uçtan uça şifreleme kullanan bir uygulama olmasına rağmen, şifrelenmemiş bir halde Google Drive’da yedeklemektedir. Bu ve benzeri senkronizasyon ayarlarını gözden geçirin. Bu işlem için Settings > Accounts section > [app name] menülerini kullanabilirsiniz.

Özel bildirimleri gizleyin!

Telefonunuz kilitli fakat gelen bir mesaj ile ilgili bildirim kiminle yazıştığınızı ele mi veriyor. PIN aktif olmasına rağmen sizi arayan kişinin bilgisi ekranda mı gözüküyor? Öyle ise cihazınızın bildirim ayarlarınızı gözden geçirme vakti. Kilitli ekranlarda bildirimlerin gözükmesini engelleyebilirsiniz. (Sadece yeni versiyonlarda geçerli.)

Settings > Sound & notifications

Cihazınızın varsayılan uygulamalarını gözden geçirin

Cihazınız text mesajı göndermek için varsayılan olarak hangi uygulamayı kullanıyor? Ya da bir linke tıkladığınız zaman web sitesi varsayılan olarak hangi tarayıcıda görüntülenecek? Bu ve benzeri varsayılan program ayarlarını gözden geçirin. Varsayılan uygulamaları, güvenli uygulamalar ile değiştirebilirsiniz.

Settings > Apps > ⚙ icon > Default

Konum bilginizi uygulamalar ile paylaşmayın!

Hangi uygulamanın konum bilginize erişebileceğini kontrol edin / ayarlayın.

Settings > Apps > ⚙ icon > App permissions > Location

Konum bilginizi Google ile paylaşmayın!

Yukarıdaki adımda uygulamaların lokasyon bilgimize erişip erişmeyeceğini belirlemiş idik. Bu uygulamalara / servislere Google da dahil. Washington Üniversitesi tarafından yapılan ADINT araştırması, yaklaşık bin dolarlık bir bütçe ile, mobil reklamları kullanarak nasıl kişilerin adım adım izlenebileceğini ortaya koyuyor. Uygulamaların lokasyon bilginize erişmesini engelleyerek buna engel olabilirsiniz. Aşağıdaki menü seçenekleri ile uygulamaların konum bilginize ulaşıp ulaşmadığını kontrol edebilirsiniz:

Settings > Location > Google Location History

Cihazınıza Custom bir Android Versiyonu Yükleyebilirsiniz

CyanoGenmod temelli LineageOS vb bir Android versiyonunu cihazınıza yükleyebilirsiniz. Bu işlem için teknik bilgi gerekmektedir. Cihazınızın garanti kapsamı dışında kalabileceğini unutmayın.

Varsayılan arama motoru olarak DuckDuckgo ya da Startpage ‘i kullanabilirsiniz.

Arama geçmişinizi tutmayan, gizliliğinize önem veren DuckDuckgo ya da Startpage gibi arama motorlarını varsayılan arama motoru olarak kullanabilirsiniz.

MAID (Mobile Advertising ID) ‘yi resetleyin

MAID, browserlardaki cookie benzeri, cihaza özel olarak atanan ve reklam izlemelerinde kullanılan bir değerdir. Mobil reklamcılıkta reklamlar MAID ile hedeflenebilir. Örneğin şu MAID’e sahip kişi görsün şeklinde reklamlar ayarlanabilir. Bu reklam görüntülenme bilgisi, tarih, saat ve lokasyon bilgisi ile korele edilip yeriniz tespit edilebilir. Adım adım izlenebilirsiniz.

Google Settings > Ads > Reset advertising ID’yi tıklayarak MAID değerini sıfırlayın.
Not: DuckDuckGo’nun yayınladığı Android Privacy Tips blog yazısından istifade edilmiştir.

Kaynak: https://spreadprivacy.com/android-privacy-tips/