Web hizmetlerinden çıkış yapmanız gerekli mi?

Facebook, Gmail gibi web hizmetlerinden her seferinde çıkış yapmanız gerekli mi?

Web hizmetlerinden çıkış yapmanıza gerek var mı?

Arkadaşınızın tabletinden banka hesabınıza girdiğinizde, sekmeyi kapatmak yeterli mi? Facebook, Twitter, Gmail gibi hizmetlerden her seferinde çıkış yapmanız gerekiyor mu? Çıkış yapmazsanız ne olur?

İşte çıkış yapmanızı gerektiren ve gerektirmeyen durumlardan bazıları.

Herkese açık PC'ler: Çıkış yapın

Herkesin erişebildiği makinelere hiçbir hesabınızı açık bırakmamalısınız.

Önemsiz bir hizmet kullanıyorsanız: Çıkış yapmanıza gerek yok

İnternet radyosu gibi başkasının işine yaramayacak geçici bir hesaptan çıkış yapmanız şart değil.

Herkese açık Wi-Fi'lar: Çıkış yapın

Oturum cookie'leri güvenilmez ağlarda önemli bir tehdit oluşturur. Ağdaki bir kullanıcı veya hotspot'un kendisi, oturum cookie'nizi çalarak kullanabilir. Bu durumda web hizmetinden çıkış yapmanız bile işe yaramayabilir. Zararlı bir ağ, çıkış yapma işleminizi engelleyebilir ve bağlantınızı kontrol edebilir.

Bu durumda tavsiyemiz güvenilen bir ağda sözkonusu hizmete giriş yapıp tekrar çıkış yapmanız. En iyisi ise önemli hesaplarınıza güvensiz ağlardan erişmemeniz.

Tüm gün açık kalması gerekiyorsa: Çıkış yapmayın

Tüm gün açık kalması gerekiyorsa: Çıkış yapmayın

Facebook, e-posta gibi tüm gün hızla erişmeniz gereken hizmetlerden çıkış yapmayarak zamandan kazanabilirsiniz - tabi ki kendi özel ağınızda (veya iş ağında) olmanız kaydıyla. Bilgisayarınızın başından kalktığınızda onu kilitleyin veya mümkünse ofisinizin kapısını kilitleyin.

HTTP temel oturum açma kullanan uygulamalar: Çıkış yapın ve tüm sekmeleri kapatın

Bir web uygulamasında temel oturum açma yöntemiyle giriş yaptığınızda tarayıcınız, parolanızı önbelleğe alır ve her istek sırasında onu gönderir. Tarayıcının temel oturum açma mekanizması, oturum konseptine sahip değildir. Çıkış yapmanızın da bir faydası yoktur. Parolayı silmenin tek yolu, onu web tarayıcınızdan temizlemektir, bu ise web tarayıcınızı tamamen kapatarak olur.

Hassas uygulamalar kullanıyorsanız: Her zaman çıkış yapın ve tüm sekmeleri kapatın

Bilgisayarınızı kilitlemek işe yarayabilir ancak yine de bu tür hizmetlerden çıkış yapın. Hassas hizmetler, HTTPS, IDS, zaman aşımı gibi farklı yöntemlerle cookie hırsızlığını engellemeye çalışırlar. Dolayısıyla güvenli bir web hizmetinde cookie hırsızlığı söz konusu olmamalıdır.

Cross Site Request Forgery (CSRF) ise göz ardı etmemeniz gereken bir tehdit. Örneğin bir sekmede banka hesabınız açıkken, diğer bir sekmede şüpheli bir web sitesinde dolaşıyorsanız, bu saldırıya maruz kalabilirsiniz. CSRF saldırılarına tüm bankalar açık olmasa da, hala ona karşı savunmasız olanlar var. Bu yüzden banka hesabınızla işiniz bittiğinde sekmeyi kapatmakla yetinmeyin, şüpheli bir web sitesini yeni bir sekmede açmadan önce çıkış yapın.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

Konu hakkında bilgi sahibi olmayanlar için güzel bir makale olmuş.

bilgisayar seninse gerek yok askıya alman yeter...

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir