By_LANCELOT
Banned
İNTERNETTE GÜVENLİK NEDEN ÖNEMLİDİR ?
21.yy. teknolojilerine ayak uydurmaya başlarken Internetle beraber sahip olduğumuz “küresel özgürlük”, virüsler vb. Uygulamalar aracılığıyla yaşanan sanal korsanlık faaliyetleriyle güvenliğimiz tehdit edilmektedir. Dolayısıyla bu “küresel özgürlük”, bir anlamda “küresel tehdit” olarak karşımıza çıkmaktadır.
Internet, içinde bulunduğumuz yıllarda, artık herkesin hayatında çeşitli boyutlarda da olsa yer almaya başlamıştır. E-devlet projeleriyle birlikte artık sadece bireysel olarak arama, bankacılık, yada sohbet ve iletişim amaçlarının yanında, devletle ilgili işlemlerimiz de internet dünyasına taşınmıştır. T.C. kimlik numaramızdan, vergi borcumuzu öğrenip ödemeye hatta pasaport işlemlerimize kadar pek çok konuyu yerimizden kalkmadan bilgisayarımızın tuşlarına basarak, faremizi ekranda gezdirerek gerçekleştirmek mümkün hale gelmiştir.
Internetin büyük bir hızla yaşamımıza girmesiyle de bir takım “güvenlik” tedbirlerimiz değişim göstermek zorunda kalmıştır. Hırsızlık endişesi ile kapıları pencereleri nasıl sıkı kapatıyorsak, gizli bilgilerimizi ortalık yerlerde bırakmıyorsak, internette yaptığımız “sanal gezintilerde de sanal korsanlara dikkat etmemiz gerekir. Günlük hayatta karşımıza çıkan hırsız, soyguncu tiplerinin sanal yansıması olan bu tip kişilerin, kendi konularında “uzman” olduklarını da unutmamak gerekir.
Sabahları internette gezinip kahvemizi içerken online gazetelerimizi okumak artık pek çok kişinin alışkanlığı haline geldi. Bu gezinti esnasında “güvenlik” endişesi taşıyacak herhangi bir durum yoktur. Ancak konu e-postalarımızı kontrol etmeye, alışveriş yada banka sitelerinden işlem yapmaya gelince risk yükselmeye başlar. En kötülerinden biri de bedava müzik-mp3 yada resim-film dağıttığını söyleyen sitelere girmeye çalıştığımızda başımıza gelebilmektedir. Hiç ummadığımız bir anda gelebilecek milyarlık telefon faturaları, tüm internet zevkimizi öldürmeye yeter de artar bile.
Ek olarak sadece Internetten tehditler gelmez. Büyük olasılıkla temel kaynak olarak Internetten beslenmiş olan zararlı bir içerik, kimi zaman arkadaşınızdan alacağınız bir disket yada Cd içerisindeki virüslü dosya ile yada şirketinizin paylaşıma açık bilgisayar ağındaki bir açıktan faydalanan program vasıtasıyla, tüm bilgilerinizin uçup gitmesine neden olabilir.
Internetteki herhangi bir siteden, elektronik posta hesabımıza gelen bir dosyadan, disket, Cd gibi taşınabilir ortamlardan veya ağımızdaki diğer bilgisayarlardan korumamız gereken bilgiler ne olabilir ki? Bu sorunun cevabı “güvenliğimizin” temelini oluşturmaktadır. Ancak asıl önemlisi bu bilgileri “nasıl” koruyacağımızdır.
Şunu temel olarak belirtmeliyiz ki; “Güvenlik” konusu olacak bilgilerimiz ancak ve ancak sizin bilgisayarınızla “paylaştığınız” bilgilerle sınırlı olacaktır. Kimi zaman yazdığınız Word yada Excel dokümanları, şirket için hazırladığınız bir sunum, aile albümünüz, internet bankacılığı işlemlerinde kullandığınız şifre bilgileri, e-posta hesabınızın içindeki bilgiler ve e-postanızın şifresi, Internetten üye olduğunuz forumların parolaları, vb. Şekillerde sizin bilgisayarınızda yaptığınız işlemlere göre çeşitlilik gösterecek aktiviteler, güvenliğinizin sınırlarını belirleyecektir. Bu yazının temel konusu olan bu bilgilerin nasıl korunacağını ise ilerleyen sayfalarda detaylarıyla bulabileceksiniz.
BİLGİSAYARIMIZDAKİ GÜVENLİK AÇIKLARI
Tüm tehditler direkt veya dolaylı olarak Internetten gelse de sonuçta bilgisayarımız üzerinden bilgilerimize ulaşacaktır. Bu nedenle ilk olarak bilgisayarımızdaki “güvenlik açıklarını” bulmamız gerekmektedir. Bilgisayarımızda yer alabilecek açıkları üç grupta değerlendirebiliriz. Bunlar; İşletim sisteminin (örneğimizde Windows Xp Home Edition incelenmiştir, bununla beraber özellikle Windows türevi bir işletim sisteminin genel özellikleri aynıdır), Internet Explorer’ın (genel tarayıcı olarak Internet Explorer verilmiştir, Netscape, Opera, Mozilla gibi diğer tarayıcılar için genel açıklamalar ilke olarak aynen geçerlidir)ve E-posta uygulamamızda (E-posta programı olarak Outlook Express incelenmiştir, bunun yanı sıra Microsoft Outlook vb uygulamalarda da açıklamaların mantığı değişmemektedir) yer alabilecek açıklardır.
İŞLETİM SİSTEMİMİZİN GÜVENLİK AÇIKLARI
İşletim sistemimizin versiyonu her ne olursa olsun (Windows 98, Me, NT, 2000, Xp, 2003, hatta yeni gelecek olan Longhorn sürümü –2006–) piyasa sürüldüğü yıl itibariyle bir takım özellikler içerir. Daha sonraki günlerde bu işletim sisteminin bir takım eksik tarafları ortaya çıkmaya başlar! Sonuç itibariyle işletim sistemi dediğimiz olay, geniş kapsamlı bir programdır ve pek çok programcı tarafından birlikte hazırlanmıştır. Bu nedenle doğal olarak içerisinde bir takım kusurlar barındırır. Ancak gerek daha sonraki testlerde ve gerekse biz kullanıcıların başına gelen sistem arızalarının yetkili servislere bildirilmesiyle, bu hataların önüne geçilmeye çalışılır.
Hiçbir işletim sistemi mükemmel değildir. Mutlak surette bir takım açıklar barındırır. Zamanla da bu açıklar çeşitli arızalar, sistem kilitlenmeleri, programların çakışması gibi çeşitli şekillerde biz kullanıcıları rahatsız eder. Bu açıklar sadece sistemimizin açılıp kapanmasıyla hallolabilecek türden arızalar oluşturmazlar. Aynı zamanda hacker dediğimiz sanal korsanlar tarafından kullanılarak, sistemimize girilebilecek açık kapılar halini alabilirler.
Ek olarak; Microsoft gibi firmalar işletim sistemlerinde her geçen gün daha az hatalı modeller üretme arayışı içerisindedirler. Örneğin Windows 95 yada 98 modellerinde her yeni program yükleme işleminden sonra bilgisayarımızı yeniden başlatmak bir zorunluluk halini almıştı. Ayrıca herhangi bir programın aşırı yüklenmesinde CTRL + ALT DEL tuşlarını kullanarak sistemi yeniden başlatmak tek seçenek olarak görünmekteydi. Oysa günümüz 2000 ve Xp teknolojilerinde yeniden başlatmak zorunda kaldığımız durumlar çok daha azalmıştır. Artık çok daha az sistem kilitlenmeleri yaşadığımız gibi her yeni program yüklediğimizde yeniden başlatmak durumunda da kalmıyoruz.
Bu yeni gelişmelerle birlikte belki de ilk sürümde hiçbir zaman kusursuz işletim sistemleriyle karşılaşamayacağız. Ancak yine de yapılan ek çalışmalar ve üretilen yama programlarla bu açıklar süratle giderilmeye çalışılır ve hem bizlere daha dayanıklı işletim sistemleri sunulur hem de sanal korsanların önü kesilmeye çalışılır.
INTERNET EXPLORER GÜVENLİK AÇIKLARI
Internette dolaşabilmemiz için bir tarayıcı programa ihtiyaç vardır. Windows işletim sistemleriyle birlikte gelen Internet Explorer programı bu amaçla kullanılır. Şu an itibariyle bir takım rakipleri olsa da dünyanın tartışmasız en çok kullanılan Web tarayıcı programıdır.
Bu popüler olmanın getirdiği bir yan etki olsa gerek; en çok kullanılan olmak demek, en çok tehlikelere açık olmak demektir. Çünkü sanal korsanların üzerinde daha çok çalışacakları ortam, dolayısıyla Internet Explorer Web tarayıcı programı olmaktadır. İşletim sisteminde olduğu gibi nasıl üretici firmanın bir takım açıkları varsa, Internet Explorer’ın da bir takım açıkları olabilir. Bu açıklar sanal korsanlar için bir geçiş noktası, bilgisayara bulaşma, sızma imkanları tanır.
Burada temel mantık şudur; Internette dolaşırken herhangi bir siteyi ziyaret etmemiz; Web tarayıcı programımızın adres satırına yazdığımız yazı ile, Internet sayfasının bulunduğu karşıdaki bilgisayarı ziyaret ederek, sayfada gördüğümüz resim, yazı ve varsa programları kendi bilgisayarımıza çağırmamız anlamına gelir. Yani örnek olarak biz kendi web tarayıcımızın adres satırına http://www.byte.com.tr yazıp Enter tuşuna tıkladığımızda, http://ww.byte.com.tr adresinden yayın yapan sunucu bilgisayarımızdaki resim, yazı ve dokümanlar sizin bilgisayarınıza doğru Internetten yolculuğa çıkacaktır. Siz sayfa üzerindeki her tuşa dokunduğunuzda, ilgili tuşun barındırdığı bilgiler sizin bilgisayarınıza akacak ve sizin Internet Explorer (ya da kullandığınız diğer Web tarayıcı program aracılığıyla) şekillenerek görüntülenecektir. Dolayısıyla ziyaret ettiğiniz sayfadaki dokümanların bir kopyası sizin bilgisayarınızda da yer alır.
Bu çalışma mantığı tüm web tarayıcı programlar için geçerlidir. Bunu bilen sanal korsanlar kendi hazırladıkları Web sitelerinin arka planına bazı programlar yerleştirerek, ilgili sayfayı ziyaret eden kullanıcılarının bu programları kendi bilgisayarlarına farkında olmadan yükleyerek sistemlerine sızmaya ve varsa tarayıcı programlarındaki bir takım açıkları da kullanarak kötü niyetlerini gerçekleştirmeye çalışmaktadırlar.
Internet Explorer üzerinden gelen her türlü resim, yazı, film, müzik vb. dosya ve program kimi zaman oldukça zararsızmış gibi görünse de, aslında nasıl yolda yürürken her attığımız adıma dikkat ediyorsak, Internette de her yaptığımız tıklamaya dikkat etmek mecburiyetindeyiz. Yoksa kaybedebileceğimiz bilgilerin sebep olacağı zarar, yolda düşüp bir tarafımızı incitmemizin verebileceği acıdan, çok daha fazla hasara neden olabilir.
ELEKTRONİK POSTA GÜVENLİK AÇIKLARI
Mektuplaşmak belki de yazının icadı kadar eski zamanlara dayanmaktadır. Kimi zaman padişahların fermanı, kimi zaman bir sevgilinin duyguları mektupların konusunu oluşturmuştur. Sonuçta; bir yerde yazılan mektup içerisindeki bilginin, diğer tarafa eksiksiz ve hatasız olarak ulaştırılması son derece önemlidir.
Günümüzde gerek telefonun icadı, gerekse diğer iletişim araçlarının etkin kullanımı ile az sayıda mektup sever kalmıştır. Özellikle Windows işletim sistemiyle beraber kendiliğinden gelen Outlook Express E-posta uygulaması, bu yeni iletişim araçları arasında büyük bir yer tutmaktadır. Bilgisayar başındaki yazım kolaylığı, maliyetinin ucuzluğu, gönderim zahmetsizliği gibi pek çok nedenden ötürü tercih edilmektedir.
İnsanların mektup yerine e-postaları tercih etmeye başlamaları, önceleri posta arabalarını soymaya çalışan haydutların kulvar değiştirerek, e-postaların izlerini süremeye başlamalarına yol açmıştır. Artık çok daha bilgili olarak karşımıza çıkan bu sanal saldırganlar, gönderilen postalara verdiğimiz değer kadar tehlikelidirler.
E-postalarımızın en temel özelliği, bir şifre ile bu posta hizmetini aldığımız firma arasındaki bağımızı oluşturmasıdır. Yani biz kendi şifre ve kullanıcı bilgilerimiz ile e-posta hizmeti veren kuruluştaki kutumuza ulaşır ve oradan postalarımız gönderir ve alırız. Bu işlemi kolaylaştırmak için de Outlook Express vb. bir program aracılığıyla şifre ve kullanıcı bilgilerimizi bir kere bilgisayar sistemimize gireriz ve otomatik olarak programımızı her açışta bu bilgiler kendiliğinden tekrarlanır ve biz de postamızı kontrol eder, çıkarız. Buraya kadar herhangi bir sorun yok Ancak temel problem, gönderip aldığımız postaların içerisindeki paketlerde karşımıza çıkmaktadır!
Kötü niyetli kişiler bizden bir takım bilgileri çalmak için e-posta hesaplarını kullanabilirler. Bazen sahte içerikli yazılar kullanırlar. Bu sayede kendilerini olmadıkları bir kişi gibi göstererek bizim bilgilerimizi edinmeye çalışırlar. Bazen de direkt program yollayabilirler. Amaçları elektronik posta kutumuza gönderilen bu paketin, bizim tarafından açılıp, içindeki zararlı içeriklerin bilgisayara bulaştırılmasını sağlamaktır. Bu bulaşan program sadece göndericinin bizim bilgisayara uzaktan erişmesini mümkün kılabileceği gibi farklı bir adrese yönlendirme de yaptırabilecek içerikte olabilir.Bu farklı adres, başka bir bilgisayara bağlantı kurmayı sağlıyor olabilir. O takdirde bizim bilgisayarımızda başka bilgisayarlara giriş yapılabilir.
Ayrıca e-posta yoluyla ilgili bilgisayara bulaşan herhangi bir virüsün, posta programındaki adres listesindeki tüm adreslere kendini kopyalayarak dağılması sonucu, dünyanın bir ucundan yayılmaya başlayan virüslü bir e-postanın birkaç saat içerisinde tüm dünyayı etkisi altına aldığı pek çok kez görülmüştür. Bu nedenle internetle gelen “küresel özgürlük”, dikkatsiz ve/veya korumasız, güvenliksiz kullanıcılar, bilgi işlem sorumluları vesilesiyle, ”küresel bir tehdit” olarak yaşatılabilir.
BİLGİSAYARIMIZDAKİ GÜVENLİK AYARLARI
Yukarıda bilgisayarımızdaki “güvenlik açıklarını” üç grup altında incelediğimiz gibi, bu açıklara yönelik “güvenlik ayarlarını” da yine İşletim sistemimizde, Internet Explorer’da ve E-posta uygulamalarımızda olmak üzere üç temel başlık altında irdeleyeceğiz.
İŞLETİM SİSTEMİMİZDEKİ GÜVENLİK AYARLARI
Kullandığımız işletim sisteminde her geçen gün bir takım eksiklikler, açıklar bulunabileceğini belirtmiştik. Bu açıklar sistemimizin normal işleyişinde aksaklıklara yol açabileceği gibi, Internet üzerinden sanal korsanlara karşı da korumasız kalmamıza yol açmaktaydı. Bu nedenle işletim sistemimiz (Windows 98, Me, Xp vs.) içerisindeki hatalı olan programlar, çeşitli açıklar barındıran uygulamalar, üretici firma çalışanları tarafından tespit edilerek, ek programlar yayımlanır. Yama yada Service Pack adıyla bilinen bu uygulamalar, ilgili işletim sisteminin üzerindeki açıkları, hataları ortadan kaldırmayı amaçlar.
Kullandığımız işletim sisteminin versiyonu her ne olursa olsun, sonuçta piyasaya çıktığı günden beri geçen zaman içerisinde mutlaka eksik yada hatalı yönleri tespit edilmiştir. Bu eksikliklerin biz kullanıcılar tarafından fark edildiği gibi sanal korsanlar, kötü niyetli bilgisayar programcıları tarafından da tespit edilmemesine imkan yoktur. Onlar bu açıkları bulup kullanarak korumasız bilgisayarlara girmeye çalışırken, diğer taraftan işletim sistemini üreten firma ve güvenlik şirketleri bu kötü niyetli kişilere karşı korunma yazılımlarını piyasaya sürerler.
İki uç arasındaki bu teknoloji savaşında kendi bilgisayarımızı koruma altına almanın tek yolu; işletim sistemimizi üreten firmanın sağladığı “Yama” yada “Service Pack” adıyla bilinen uygulamaların, kendi işletim sistemimiz için uygun olanını temin edip bilgisayarımıza yüklemek olacaktır. Bu sayede sanal korsanların bize karşı kullanabileceği fırsatların önemli bir kısmını elinden almış oluruz.
Bilgisayarımız Internete bağlıyken kendi işletim sistemimizi üreten firmanın Internet sitesine girerek, sayfa üzerindeki “Güncelleme” yada “Update” yazılı kısımdan, sitemimize uygun “Yama” yada “Service Pack” adıyla bilinen uygulamaları bilgisayarımıza yükleriz. Girdiğimiz site öncelikle genel olarak bir sistemimizi tarar ve sistemin genel açıklarını tarar sonra da bize yüklememiz gereken bölümlerin bir listesini sunarak, bu yükleme işleminin yaklaşık kaç dakika süreceğini belirtir. Biz hangi programların yüklenmesine izin verirsek o programlar belirtilen yaklaşık süre içerisinde bilgisayarımıza yüklenir ve sistemin tekrar başlatılması istenir.
Örneğin Windows işletim sistemleri için Windows’un genel sitesinden “Updates” yani “Güncellemeler” bölümüne bakabileceğimiz gibi direkt http://windowsupdate.microsoft.com adresi ziyaret edilerek, işletim sistemimize uygun sayfaya otomatik olarak yönlendirilebiliriz.
Dikkat edilmesi gereken husus, bu yükleme esnasında işletim sistemi üzerinde tarayıcımızın yükleme pencereleri haricinde hiçbir programın çalıştırılmaması gerektiğidir. Sistemin hatasız ve rahat çalışıp işlemini en kısa sürede bitirmesi için bu gereklidir.
Ek olarak ilgili “Yama” yada “Service Pack” yüklemelerinin uzun sürdüğü ve ne kadar önemli olduğu pek çok kişi tarafından bilindiği için pek çok bilişim/bilgisayar dergisi kendi verdikleri Cd içerisinde bu uygulamalara yer vermektedir. Böylelikle uzun süreler internetten dosya indirmek yerine dergi ile beraberinde ücretsiz olarak alınan Cd’den yapılan yüklemeler aynı görevi görmektedir.
INTERNET EXPLORER’ DAKİ GÜVENLİK AYARLARI
Genel deyimle Internette sörf yaparken yani kullandığımız Internet Explorer gibi bir programın adres satırına yazdığımız bilgi doğrulusunda, dünya üzerindeki bilgisayar ağları arasında gezinirken, uğradığımız her sayfadaki yazı, resim vb. elemanlar, öncelikle kendi bilgisayarımıza yüklenir. Daha sonra da Internet Explorer gibi bir tarayıcı program eşliğinde açılarak, sayfa içerisindeki bilgileri görmemiz sağlanır.
Keşke her şey bu kadar basit olsa! Oysa bu gezintilere ne kadar dikkat etmemiz gerektiğini yukarıda “Internet Explorer’ın Güvenlik Açıkları” başlığında basitçe anlatmaya çalışmıştık. Bu bölümde de olası açıkları Internet Explorer açıklarını nasıl kapatacağımız ifade etmeye gayret edeceğiz.
Şimdi öncelikle şunu belirtmeliyiz, nasıl kullandığımız işletim sistemini güncelleyerek, açıklarını kapatıyorsak, aynı konu Internet Explorer programı için de geçerlidir. http://www.microsoft.com/windows/ie Web sitesinden Internet Explorer ile ilgili her türlü yama, güncelleme vs. yaparak genel güvenlik açıklarını kapatma imkanına sahipsiniz.
Tabi bunun yanında bilgisayar dergileri ekinde verilen Cd’lerden de faydalanılabilir, içerisinde verilen “Güncel sürümler” ile kendi Internet Explorer versiyonunu yükseltebilir, yamalarını yükleyebilirsiniz. Böylece Internette geçecek vakit kaybından da kurtulmuş olursunuz.
Ancak Internet Explorer için yapabileceğimiz ayarlamalar bu “Güncellemelerle” sınırlı değildir. Normalde Internette gezinirken uğradığımız sayfalardaki elemanlar, kendi bilgisayarımıza taşındığı gibi bunların bir kısmına “blok” koyabilir, sistemimiz içerisinde çalışmasına müsaade etmeyebilir yada kendi iznimize bağımlı tutabiliriz. Peki bunun anlamı nedir? Yani bazı sayfaları neden kısıtlamak isteyelim veya hangi sayfa, nasıl kısıtlanabilir ki ?
Internet Explorer’da Kısıtlanacak Çalışmalar:
Bu kısıtlama ziyaret edilen sitelerdeki “Çerezlere (Cookies), AktiveX’lere ve “Virüs Benzeri Yazılımlara” karşı olabilir. Öncelikle bu kısıtlamanın nedenini açıklamaya çalışalım. Daha sonra da bu kısıtlamanın ne şekilde yapılabileceğini izah etmeye devam edeceğiz.
Çerezler; Internetteki bazı sayfalar bilgisayarımız ve dolayısıyla bizim hakkımızda bir takım bilgileri otomatik olarak almaya çalışırlar “Çerez” yada orijinal ismiyle “Cookies” olarak adlandırılan bu uygulamalar ziyaret ettiğimiz sitenin yapısına göre masum da olabilir, art niyetli de!
Küçük bir örnekle ifade etmek gerekirse, Internette yer alan herhangi bir forumun üyesisiniz ve foruma girip çıkıyor, çeşitli zamanlar yazı yazıyor yazılanları okuyorsunuz. Internette yer alan bu forum sitesine, kendi kullanıcı adı ve parolanızla girdiğiniz düşünülürse, forumun sahip olduğu internet sitesi, sizinle ilgili bir kayıt tutmak isteyecektir. Bu kayıt için gerekli bilgileri de sizin bilgisayarınızdan almaktadır. Normal koşullarda siz farkında olmadan, ilgili Internet sitesine girdiğinizde bu çerez sizinle alakalı topladığı bilgileri sitenin bilgisayarına ulaştırır.Bunlar; ne kadar süre ile sitede dolaştığınızı, en son ne zaman bu siteyi ziyaret ettiğinizi içeren bilgiler olabilir. Bunlar masum bilgilerdir ve bize daha iyi hizmet sunabilmek için kendisini ayarlamasına yardım eder. Dolayısıyla bu noktada güvenlikle endişe edeceğimiz pek bir durum yoktur.
Ancak bir de art niyetli hazırlanmış olan “Çerezler” vardır ki; bizim işletim sistemimizin bilgilerinden, Internette dolaştığımız tüm sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de dahil olarak “ticari amaçlı” kullanmak üzere kendi bilgisayarına ulaştırır. Bizim bilgisayarımızdan öğrenebildiği tüm bilgileri alıp, kendi arşivine kaydedebilirler. Bu sayede bizim Internetteki eğilimimiz ölçüp, çıkar sağlamaya çalışırlar. Bunlardan kurtulmanın tek bir yolu yoktur. Tüm çerezleri iptal etmek kendi internet aktivitelerimizi kısıtlamak anlamına gelir. Ancak neler yapılabileceğini birazdan anlatacağım.
AktiveX’ler: Bunlar da ancak bizim izin verdiğimiz sitelerde çalıştırılmasına izin verebileceğimiz uygulamalar olmalıdır. Örneğin www.ntvmsnbc.com gibi bir haber portalı sayfasındaki yüklü içerikleri bize daha etkili sunabilmek için bir program hazırlamıştır ve bu etkinlikten faydalanabilmemiz için bu uygulamanın çalışmasına “izin verebiliriz.” Oysa hiç tanımadığımız bir sitenin kendi sayfasından otomatik olarak yüklenmek isteyen bir uygulamaya “dur!” dememiz lazımdır. En azından bize sormadan hiçbir uygulama sistemimize yüklenmeye çalışmamalıdır. Bunu nasıl etkinleştireceğimizi birazdan anlatmaya çalışacağım.
Virüs Benzeri Yazılımlar: Internet Explorer açıklarıyla ilgili üçüncü konu ise virüs benzeri yazılımlardır. Bu tip programlar, kötü niyetli “Çerezler” gibi sistem bilgilerini, kullanıcı ayarlarını çalmaya çalışırlar. Ayrıca Windows Kayıt Defterine (Registry) de müdahale ederek kimi zaman “Internet Explorer Başlangıç Sayfasını” da değiştirebilirler. Sistemin ilk açılışına kendilerini otomatik olarak ekleyip, içerisinde yer alan Windows komutlarını çalıştırabilir, çok kötü sonuçlar doğurabilirler. Bu virüs benzeri uygulamalar, Windows Kayıt Defterinden arama bulma yoluyla silinebileceği gibi, sırf bu tip uygulamaları zahmetsizce bulup temizlemek üzere tasarlanan programlar da bulunmaktadır. İlerideki sayfalarda “Bilgisayarda Güvenlik Çözümleri” başlığı altında bu programlardan örnekler verilerek detaylarıyla incelenecektir.
Internet Explorer’da Kısıtlama Yöntemleri:
Internet Explorer’ın kendi ayar menüsüne girmek için en üstteki “Araçlar” menüsü altında yer alan “Internet Seçenekleri” yazısına tıklarız. Açılan alt menüde çeşitli kartlar bulunur. Bu kartlardan “Güvenlik” ve “Gizlilik” yazılı olanlar, Internet Explorer’ın Web üzerindeki gezintilerinde bazı sayfalarda yer alan içerik ve programların çalıştırılması ile ilgili kısıtlamalar içerir.
Çerezlerin Kısıtlanması:
Internet Explorer üzerinden Araçlar > Internet Seçenekleri > Gizlilik bölümüne eriştiğimizde “Ayarlar” bölümü görüntülenir. Sistemdeki gizlilik içeren bilgilerin en düşük seviyeden en yüksek seviyeye kadar ayarlanabildiği bu bölüm aracılığıyla, “Çerezlerin” sahip olabilecekleri bilginin seviyesi ve Web siteleri tarafından bu bilgilerin ne kadar okunabileceği belirlenir.
Bu “Gizlilik” seviyesini yükselttiğimizde forum vb. Pek çok Web sayfası “Çerezlerin sistemimiz tarafından kabul edilmediğini” içeren hata mesajı vereceklerdir. Dolayısıyla istediğimiz Web sayfası için bu ayarı indirip, yükselterek kısmi bir engel koyabiliriz.
İstediğimiz bir Web sitesine ayrıcalık tanıyıp tanımlama bilgilerimizin gönderilmesini istersek altta yer alan “Düzenle” adımını kullanarak ilgili Web sitesinin adresini girer ve “İzin Ver” butonuna tıklayarak bu siteden gelecek tüm “Çerez” taleplerini otomatik olarak kabul edebiliriz.
AktiveX Denetimlerinin Kısıtlanması:
“Araçlar” menüsü altındaki “Internet Seçenekleri” adımından ulaşılan “Güvenlik” kısmındaki düşükten yükseğe sıralanan “Güvenlik” düzeyi, Web sitelerindeki içeriklerin otomatik olarak çalıştırılıp çalıştırılmamasını düzenler. Normal düzey “Orta” bölümdür, bu bölümde bizden onay alınmadan imzasız içerikler yüklenmez. Bu “Güvenlik” denetimlerinde alınan tedbir düzey göstergesinin yanında kullanıcılar için açıklamalar içermektedir. Bu düzeylerin nasıl olması gerektiği hakkında bir fikrimiz yoksa, ilgili pencerede yer alan “Varsayılan Düzey” tuşuna tıklayarak olması gereken normal güvenlik seviyesine dönüş sağlanır.
Internet Explorer içerisinde güvenlikle alakalı genel kısıtlama yöntemleri bunlardır. Bu iki yöntem haricinde “İçerik” adımından “İçerik Danışmanı” etkinleştirilerek istenilmeyen Web adreslerine girilmesi tamamen engellenebilir yada bir parola atayarak sadece parolayı bilenlerin o sayfaları görüntülemesine izin verilebilir.
ELEKTRONİK POSTA GÜVENLİK AYARLARI
E-posta yoluyla gelebilecek pek çok tehditle karşı karşıya olduğumuzu “Elektronik Posta Güvenlik Açıkları” bölümünde bahsetmiştik. Şimdi bu tehditlerin genelde nasıl olduğunu ve E-Posta programlarının ayarlarında nasıl işlemler yapılarak, ne tür önlem alınabildiğine bir bakalım.
E-posta programlarından Windows işletim sistemi ile birlikte gelen Outlook Express pek çok kişinin kullandığı bir programdır. E-postalarımızı kontrol etmek istediğimizde ya Outlook Express yada vb. Bir programı açarak (Microsoft Outlook gibi) otomatik olarak hesabımızı kontrol eder ve gelen giden postalarımıza bakarız. Bununla beraber direkt olarak Web tabanlı bir e-posta servisi kullanıyorsak (Yahoo gibi) önce Internet tarayıcı programımızı açar (Internet Explorer vs.) ve ilgili E-posta sayfamıza ulaşarak kullanıcı adı ve parolamızı yazar ve giden gelen e-postalarımızla ilgileniriz.
E-posta hesapları üzerinden zarar vermek isteyen kişiler ya “Fake” dediğimiz “sahte” e-postalar göndermekte ve bizim şifre parola gibi bilgilerimizi gönderdikleri e-posta mesajına girmemizi istemekte, yada bizim bilgisayarımızı kendi bilgisayarıymış gibi kullanmalarına imkan sağlayacak uzaktan yönetim programlarını bize yine sahte isimlerle gönderip çalıştırmamızı sağlamayı amaçlamaktadırlar.
Öncelikle “Fake” dediğimiz sahte e-postalara değinelim. Bu tipte gelecek e-postalar için bizim uyanık olmamızdan başka hiçbir yol yoktur! Şöyle ki; hiçbir banka yada Internetten üye olduğumuz kurum veya kuruluş, gönderdikleri e-posta mesajıyla “şifreniz değiştirilecektir veya buyurun sitemizi buradan ziyaret edin” gibi bir istekte bulunmaz! Bir şifre değiştirilecekse veya siteye girilmesi gerekiyorsa, siz kendiniz tarayıcı programınız üzerine ilgili Web adresini yazarak sayfayı açmalı, ve oraya kendi şifre bilgilerinizi girmelisiniz.
Yoksa e-posta mesajına tıkladığınızda açılan görünüşte ilgili banka yada diğer Internet sitesine girdiğinizi sanırken, aslında girmek istediğiniz Web sitesinin kötü niyetli bir kopyasının olduğu, bambaşka bir siteye adım atmış olursunuz. Dolayısıyla siz gerçek kullanıcı adı ve şifre bilgilerinizi kendi elinizle kötü niyetli site sahibine bırakıp, sizin yerinize istediği işlemi yapmasına sebep vermiş olursunuz.
Dediğim gibi bunun için tek güvenlik önlemi sizin hiçbir e-posta ile gelen mesaja kullanıcı adı ve şifre, parola gibi bilgilerinizi girmemektir.
Bu tipte gelen e-postalar haricinde, sizinle hiç ilgisi olmayan, “Spam” adını taşıyan reklam içerikli çoğu erotik e-posta mesajlarını silerken zamanımızı boş yere çalmakta ve posta kutumuzu doldurmaktadır. Dünya çapında yapılan araştırmalar bu tipteki e-postaların büyük ekonomik zararlara yol açtığı bilinmektedir. Çünkü hem Internet servis sağlayıcılarını, e-posta hizmeti veren işletmeleri, hem de kullanıcıları meşgul ederek küresel ekonomik sisteme yük olmaktadır. Özellikle ABD ve AB ülkelerinde konu ile ilgili hukuksal düzenlemeler yapılmakta olup, reklam amaçlı rastgele e-posta mesajı gönderenler hakkında yasal tedbirlere başvurulması hedeflenmektedir.
Şu an özellikle Yahoo gibi Web tabanlı e-posta hizmeti veren kurumlar “Spam”le mücadele etmekte ve sistem reklam içerikli e-postaları otomatik olarak tanımakta ve normal kullanıcılardan gelen mesajlardan ayrı bir yerde tutmaktadır. Ancak hukuki düzenlemeler yaygınlaşana kadar bu tip reklam e-posta mesajları almaya bir süre daha devam edeceğiz sanırız.
Bunlar haricinde bu bölümdeki asıl konumuz olan “E-posta Güvenlik Ayarlarımıza” gelince; Outlook Express programımızı açtığımızda “Araçlar” menüsünden “Seçenekler” adımı karşımıza gelir. Bu başlık altındaki kartlardan “Güvenlik” bölümü bizim e-posta programımızdaki temel güvenlik noktamızdır.
Bu bölümde yer alan “Virüs Olabilecek Ekler Kaydedilmesin Ve Açılmasın” yazısına onaylayıp “Tamam” tuşuna tıklayarak, güvenlik için en önemli adımı atmış oluruz. Peki nedir bu “Virüs Olabilecek Ekler” ? Bu ekler aslında “Trojan” yada “Truva Atı” dediğimiz bilgisayarımıza uzaktaki başka bir bilgisayar üzerinden hakimiyet kurabilecek programlar olabileceği gibi, sadece sistemimizin bir kısmını yada tamamını kullanılamaz hale getirmek için gönderilmiş kötü niyetli programlar da olabilir.
Bir e-posta mesajının ekinde eğer bir dosya varsa ve bu dosya sonu “.exe, .bat, .pif, sys, .reg, .scr,” gibi işletim sisteminde kendi başına çalışma yeteneği olan uzantılara sahipse, kesinlikle açılmadan silinmelidir. Bunlar haricinde sonu “.doc, .xls, gibi” makro virüsleri taşıyabilen Word yada Excel dosyaları da geldiğinden öncelikle güncel bir antivirüs programı ile taramalı, ondan sonra eklentileri açmalıyız.
Bunlar haricinde şu da unutulmamalı ki, eğer bir arkadaşımızın e-posta hesabına virüs bulaşmışsa, onun e-posta hesabından bize gelecek e-postaların “konu satırında” otomatik yazılar içeren mesajlar olur. Örneğin dünyayı kısa bir zaman önce kasıp kavuran “I Love You,” (Seni Seviyorum) virüsü, konu satırında yer alan bu mesajdan dolayı aynı isimle anılmaktadır.
BİLGİSAYARDA GÜVENLİK ÇÖZÜMLERİ
Bilgisayarımızı Internetten yayılan tehlikelere karşı korumak için pek çok yardımcı program hizmetimize sunulmuştur. Farklı özelliklerdeki bu yardımcı programların başında Firewall’lar dediğimiz Internet ile bilgisayarımız arasındaki geçişi kontrol eden programlar, Antivirüs programları ve virüs benzeri casusluk yapan uygulamaları bulup temizlemeye yarayan “Anti-Spy” programlar gelmektedir.
Şimdi bu “Çözümleri” sırasıyla incelemeye çalışalım.
İNTERNET TRAFİĞİNE ÇÖZÜM: FIREWALL
FIREWALL’LAR: NEDİR NE İŞE YARARLAR?
Türkçe’ye birebir çevirdiğimizde “Ateş duvarı” anlamına gelen Firewall terimi aslında gerçekten de kurulduğu sistemde, bilgisayar ile Internet arasında ateşten bir duvar örmektedir.
Daha da açıklamak gerekirse; Bilgisayarımız Internete girdiği zaman, bağlı olan telefon hattı üzerindeki kablo aracılığıyla, her biri sayılı olan on binlerce kapı açılır. Internete girmek için herhangi bir programı çalıştırdığımızda da bu kapılardan önceden sistem tarafından ayarlanmış bir kapıyı kullanarak Internet dediğimiz bilgisayar ağı sistemine çıkar. Biz bu kapılara “Port” adını veriyoruz. Örneğin Internet Explorer Web tarayıcı programı daima 80 nolu Port üzerinden Internete çıkar.
Bilgisayar Internete bağlandığı zaman normal olarak bu portlar da yani kapılar da ardına kadar açılır. Herhangi bir engelleme olmadığı takdirde iki yönlü olarak bir başka kişinin bu açıklıktan faydalanıp bizim bilgisayarımıza girme tehlikesi bulunur.
İşte Firewall’lar bu noktada devreye girmektedir. Normalde tamamı korumasız bir şekilde açık olan bu portlar, Firewall programları tarafından kapatılır! Dolayısıyla açık olmayan bu kapılardan biz izin vermedikçe hiçbir giriş çıkış gerçekleşmez ve Internette daha amin bir şekilde gezintimize devam edebiliriz.
Piyasada pek çok Firewall programı bulunur. Bir kısmı ücretli, bir kısmı demo, bazıları da ücretsiz olarak hizmet vermektedir. Bizler de sizler için örnek olarak 10 adet Firewall programını kısaca inceledik. Aşağıdaki satırlarda Dergimiz Cd’si içerisinde örneklerini bulabileceğiniz bu yardımcı programlardan sizler için seçtiklerimizi tanıtmaya başlıyoruz.
ÖRNEK FIREWALL ÇÖZÜMLERİ
1- Norton Personal Firewall: (Resim: norton_pf)
Antivirüs ve Firewall alanında dünyaca meşhur Symantec firmasının ürünü olan bu Firewall Windows 98/Me/2000/Xp işletim sistemlerinin tamamında çalışmaktadır. 2003 Yılından beri aynı temel üzerinde çalışan bu firewall’ın güncellemeleri ile birlikte 2004 yılında da aynen kullanılmaktadır. Tüm firewallarda olduğu gibi, Bilgisayarınızdaki tüm portları kontrol eder ve herhangi bir hareket olduğu zaman sizi uyarır. Ayrıca sizin bilginiz olmadan hiçbir Web sitesine bilgileriniz gönderilemez.
Ayrıca 2004 sürümünde, Outlook’taki e-posta eklentilerinizi kontrol eder ve istediğiniz takdirde Web sitelerinde gezinirken açılan istemeden açılan Web sayfası pencerelerini, reklamları otomatik olarak engelleyebilir. Böylece, Internet üzerindeki gezintinizi daha hızlı yapabilmenizi kolaylaştırmış olursunuz. Son olarak belirtebiliriz ki, 15 günlük deneme sürümü ile karşınıza gelmektedir.
2- VisNetic Firewall
Visnetic Firewall’ özellikle Windows tabanlı sunucu hizmeti veren bilgisayarlar için de kullanışlıdır. Windows 95’den Xp versiyonuna kadar tüm Windows tabanlı sistemlerde çalıştırabilirsiniz. Kendini kaldırma programını içinde barındıran bu uygulama yaklaşık 3 Mb. Büyüklük ile oldukça hafif ve kullanışlıdır.
3- Kerio Personal Firewall:
Bilgisayarımızı Internetten gelebilecek tüm saldırılara karşı koruyan bu firewall ile Internet aktivitelerine izin verilen ve verilmeyen tüm uygulamaları görebilirsiniz. Ayrıca şüpheli görülen hareketleri size bildirir. Kendini kaldırma programı ile yüklenen bu program yaklaşık 2 Mb. Büyüklüğündedir. Ticari kullanımı 30 günle sınırlı tutulmuştur.
4- Tiny Personal Firewall :
Genel olarak Internet trafiğini denetleyen bu program, Uygulama Güvenlik kontrolleri ile herhangi bir uygulamanın kendi kendisini başlatma veya başka bir uygulamayı harekete geçirme özelliklerini kontrol altına almaya çalışır. Ayrıca sabit disk, Cd sürücü ve sistem üzerine sınırlı olarak erişim hakkı tanıyabilir. Ek olarak sistemi ve dosyaları yabancı bir program tarafından hasara uğramasına karşı veya kullanıcı hatasına karşı güvenlik korumasına alır. Ancak sadece Windows 2000, Xp ve Windows 2003 Server işletim sistemlerinde çalışmaktadır.
5- Sygate Personal Firewall :
Bu firewall bireysel kullanımları ücretsizdir. Windows 95’den 98, Me, Nt, 2000, Xp’ye kadar tüm Windows uygulamaları ile çalışır. Internetten gelecek tehditlere karşı korur. Programları denetim altında tutar. Yaklaşık 8,5 Mb. Büyüklüğündeki dosyası kendini kaldırma yazılımı ile birlikte gelmektedir. Dünya çapında pek çok güvenlik ödül sahibi olan bu program ile kendinizi Internette daha özgür hissedebileceksiniz.
6- Armor2net Personal Firewall :
Windows 98, Me, 2000 ve Xp kullanıcıları için 30 günlük deneme sürümü sunan bu Firewall, sanal korsanlara Internet üzerinden geçit vermemektedir. Tüm Internet trafiğini görüntüleyebileceğiniz bu programla sadece izin verdiğiniz uygulamalar Internete erişebilmektedir. Aynı zamanda Internette gezinirken otomatik açılan rahatsız edici reklam pencerelerini de otomatik olarak kapatabilmektedir. Kendini kaldırma programı ile birlikte yaklaşık 3.5 Mb büyüklüğe rağmen aynı zamanda “Spyware” yani casus yazılımlara karşı da etkilidir.
7- Omniquad Personal Firewall
Hem diğer bilgisayar ağlarında hem de Internette saldırılara karşı bilgisayarımızı koruma altına alan bir Firewall programıdır. Internete erişmeye çalışan tüm programlar üzerinde hakimiyet kuran bu program ek olarak sizi internette gizler. Ek olarak belli bir süre Internette pasif kalındığında, hiçbir hareket yapılmadığında otomatik olarak tüm Internete çıkış trafiğini durdurur. Windows 95/98/Me/NT/2000/XP işletim sistemleri ile uyumlu olarak çalışan bu Firewall, 4 Mb büyüklüğü ve kendini kaldırma programı ile birlikte ücretsiz olarak dergimiz Cd’sinden temin edilebilir.
8- Firewall X-treme :
X-treme Firewall bilgisayarınızı Internette gizleyerek, sanal korsanların saldırılarından korur. Bilgisayarınızdaki tüm Internet bağlantılarını görüntüleyerek, size kontrol yetkisi verir. Sizin bilginiz olmadan hiçbir Web sitesine bilgileriniz gönderilemez. Reklam içeren mesajlar ve Web pencereleri otomatik olarak kapatılır. Ayrıca Internet tarayıcı programınızın geçmiş bölümünü temizler. 15 günlük deneme sürümü olan bu ürün 16 Mb büyüklüğü ile oldukça geniş bir yer kaplamaktadır.
9- Enigma Firewall:
Windows 98/Me/2000/XP işletim sistemleri üzerinde çalışan ve tamamıyla ücretsiz olan bu Firewall ile tüm internet bağlantılarınız kontrol altındadır. Bilgisayarınızdaki tüm portları gözetim altında tutarken, hangi programın Internete erişebileceğine siz karar verirsiniz. Kendini kaldırabilen ve sadece 3,7 Mb büyüklüğünde olan bu firewall oldukça kullanışlıdır.
10- Zonealarm Firewall:
Bu program ile Internet erişimine sadece sizin izin verdiğiniz uygulamaların geçişi mümkün olmaktadır. Internet hizmetini istediğinizde tek bir tuşa tıklayarak “kilitleyebileceğiniz” bu Firewall, aynı zamanda bilgisayarınızı Internette gizleyerek sizleri muhtemel saldırılara karşı da koruyacaktır. Basit bir e-posta güvenliği de bulunan bu uygulamada uzantısı vbs ile biten e-posta mesajlarını engellemektedir.
İstenildiğinde kendisini otomatik olarak güncelleme servisi de bulunan bu ücretsiz yazılımın, 5.Mb’dan küçük bir boyutu ile kendi kaldırma programı bulunmaktadır. Son alarak ZoneAlarm Firewall programı, geçtiğimiz sene içerisinde pek çok BT kuruluşu tarafından Symantec Firmasının Norton Personal Firewall ile birlikte güvenlik ödülüne layık görülmüştür.
VİRÜSLERE ÇÖZÜM: ANTİVİRÜS
ÖNCE “VİRÜSLERİ TANIYALIM”
Bilgisayarlar çeşitli yollarla sızmaya çalışan “virüsler” aslında günlük hayatta bilgisayar başındayken çeşitli amaçlarla kullandığımız diğer programlar gibi birer yazılımdır. Ancak “virüs” adı verilen bu yazılımların kendilerine has bazı özellikleri olabilir.
Örneğin bu virüslerin; kendilerini kopyalayıp çoğalma, bilgisayarın içindeki bazı dosya ve klasörleri bulup değiştirme, işletim sisteminin çalışmasına müdahale etme, sistem saat ve ayarlarını değiştirme, hatta bilgisayar içindeki tüm bilgileri silmekten, bilgisayarın kasası içinde bulunan çeşitli donanımlara zarar verip kullanılamaz hale getirmeye kadar varacak türde değişik versiyonları olabilir.
Kimi virüsler ise normalde hiçbir hareket göstermeyip işletim sistemi belli bir zamanı gösterdiğinde ortaya çıkıp (örneğin ayın 13’ü günlerden Cuma olduğunda yada geçtiğimiz günlerde yaşanan 26 Nisan tarihi gibi) sistemin işleyişini durduran yada bozan programlar da olabilir.
Bu virüslerin bu kadar tehlikeli olanları var olduğu gibi sadece eğlence amacıyla yazılmış virüsler de bulunabilir. Ekranda durduk yere çıkıp bir oradan bir oraya zıplayan top görmek kimin espri anlayışına sığar bilemiyorum ama artık virüsler eğlence amacından çok siyasi bir takım mesajlara ya da programcıların kendilerini ispat etme yarışına kadar çeşitli versiyonlarıyla hayatımıza girmiş bulunmaktadır.
Bilgisayar denilince ilk öğrendiğimiz kavramlardan biri olan “virüs” olayını bu şekilde izah ettikten sonra şimdi de virüslerden kendimizi nasıl savunacağımıza bir bakalım. Evet; konumuz “Antivirüs”.
ANTİVİRÜS PROGRAMLARI NEDİR, NE İŞE YARARLAR ?
Virüslerden korunmanın en temel yolu “Antivirüs” yani virüs karşıtı programlardır. Amacı sistemimize önceden sızmış yada sızmaya çalışan herhangi bir tehlikeli “ki biz buna virüs diyoruz” programı bulup temizlemek olan Antivirüs programları, yüklendikleri bilgisayarda işletim sistemi ile birlikte çalışmaya başlar ve çalışan tüm programları arka planda takip eder. Eğer şüpheli bir hareketlenme (kopyalanma, yazılma, sisteme yüklenme vs.) içerisindeki dosya, program vs. görürse anında çalışmasına müdahale eder, durdurur ve bize haber vererek ne yapılmasını istediğimizi sorar. Virüsün teknik özelliklerini bize bir uyarı penceresi ile göstererek tehlikesinin boyutlarını ölçmemizi sağlar. Eğer mümkün ise bu virüsü ya kendisi silmek için izin ister yada karantina altına alarak başka programlarla ilişiğini keser. Ayrıca ek bilgi alma istersek otomatik olarak Internetten kendi sitesine giderek Virüs hakkındaki en son detaylı bilgileri önümüze sunar.
Antivirüs programlarının genel özelliklerini bu şekilde sunduktan sonra her firmanın değişik antivirüs programı çözümleri olduğunu belirtmek gerekir. Örneğin tüm firmalar Internet desteği vermeyebilir yada işletim sistemini temizlemek için yeterli olmayabilir. Ek olarak truva atı olarak bilinen “Trojanları” tanıma özellikleri, e-posta uygulamalarıyla bütünleşik çalışarak alınan ve gönderilen mesajlarımızın otomatik olarak kontrol edilmesini sağlamaları, ve bunlar gibi bir takım ek özellikleriyle, bizim seçim yaparken zorlanmamıza neden olurlar.
Ayrıca dikkat etmemiz gereken en temel husus; virüslerin e-postalar, Web siteleri, veya Kazaa gibi paylaşım programları aracılığıyla çok hızlı dağılma imkanına sahip oldukları ve her geçen gün onlarca yeni virüsün dünya sahnesine çıktığıdır. Dolayısıyla biz de sistemimize kuracağımız Antivirüs programı her ne olursa olsun, mutlak surette (en geç iki haftada bir) Web sitesini Internetten ziyaret ederek, sistem güncellememizi yapmamız gerekmektedir. Bunu yapmadığımız takdirde Antivirüs programımız ne kadar güzel ve kullanışlı olursa olsun, yeni çıkan virüsleri tanımadığı için hiçbir önlem alamayacaktır! Tabii bu durumda hiçbir işe yaramayan bir Antivirüs programımız olduğu için, gelecek yeni türdeki virüs saldırılarına karşı açık pozisyonda kalmış oluruz.
ÖRNEK ANTİVİRÜS ÇÖZÜMLERİ:
NORTON INTERNET SECURITY 2004
Symantec firmasının güvenlik alanında yıllardır aldığı ödüllerle tanınan ürünlerinin, bir paket altında birleştirdiği bu uygulama, bir anlamda “all in one” yani “hepsi bir arada” şeklinde bilgisayarınız için tek başına yeterli olabilecek bir güvenlik çözümüdür. Bu nedenle daha önce dergimizde de olduğu gibi bu ürünle ilgili pek çok açıklama ve haber metinlerine rastlamış olmanız gayet doğaldır.
Ürün içerisindeki ana menüden erişebileceğiniz başlıklar altında aslında her biri bambaşka bir uygulama gibi düşünülebilecek özellikler mevcuttur. İlk olarak “Norton Antivirüs” ile bilgisayarınızda oluşabilecek her türlü virüs saldırısının yanı sıra ekstra geliştirilmiş özelliğiyle virüs benzeri faaliyetler içerisindeki casus programlara karşı da etkilidir. “Norton Personal Firewall” ile sizi Internette gizler ve izniniz olmayan programların Internete erişmesine izin vermez, sizi Internetten gelebilecek saldırılara karşı korur. “Norton Privacy Control” bölümü adındaki menüsü ise sizin gizlilik içeren bilgilerinizin Web sayfaları vs. aracılığıyla bilgisayarınızdan ayrılmasına izin vermez. “Norton Anti Spam” ile ise “Spam” adıyla bilinen “reklam amaçlı e-postaların“ sizi rahatsız etmelerine engel olmaya çalışır. Son olarak da “Parental Control” vasıtasıyla çocuklarınız için zararlı olabilecek içeriğe karşı Internet erişimiyle ilgili kısıtlamalar getirebilir, farklı kullanıcı hakları tanımlayabilirsiniz.
Yaklaşık 34 Mb. Büyüklüğünde bir dosya olup istenmediği takdirde kendini kaldırabilen bu program, tüm Windows sürümleriyle uyumlu olup 15 günlük deneme sürümünü bulunmaktadır.
Sahip olduğu geniş güvenlik tedbirleriyle bilgisayarınıza gelebilecek saldırıları önleme konusunda uzman olan Norton Internet Security 2004 programı, aynı anda hem bir antivirüs, hem de firewall olmasıyla beraber, içerisindeki ek özellikleriyle standart korumaların çok ötesinde değerlendirilebilir.
1- F-Prot Antivirüs :
110.000 değişik türde virüsü tanıyan bu versiyonuyla Windows işletim sisteminde 98 / Me / Nt / 2000 / XP modellerinin tamamında çalışır. 7 Mb. Büyüklüğündeki bu program 30 günlük deneme sürümü ile bulunmaktadır. Eğer memnun kalırsanız 29 $ gibi bir fiyatla, üretici firma olan FRISK şirketinin http://www.f-prot.com/ adresindeki Web sitesinden detaylı bilgileri öğrenebilir, sipariş verebilirsiniz. Sadece Windows çözümleri üretmeyen bu firma Dos, Linux, BSD gibi özgür yazılımlara da destek vermektedir. Kendini kaldırma programıyla dergimizi Cd’si içerisinde Windows için geçerli olan sürümünü bulabilirsiniz.
2- Panda Antivirüs Platinum
Windows işletim sisteminin neredeyse tüm versiyonlarına uyacak şekilde 95 / 98 / Me / NT / 2000 / XP modelleriyle çalışabilen bir Antivirüs programıdır. 24,8 Mb. Dosya büyüklüğü ile dial-up bağlantı ile Internetten indirilmesi güç olan bu programı dergilerdeki Cd’lerden temin edebilirsiniz. Sadece deneme sürümü olan bu programın ücreti 70 $ olarak gösterilmektedir. Antivirüs ile birlikte Truva atlarına, AktiveX kontrollerine karşı korumalar da içeren komple bir paket olan bu program e-postalarınızın gönderilmesi ve alınması sırasında da size koruma sağlamaktadır. İstemediğiniz takdirde kendisini kaldıran bu program tek bir uygulama ile etkin çözüm isteyen kullanıcılar için hazırlanmıştır.
3- Avast Home Edition:
Ev kullanıcıları için tamamen ücretsiz olan bu yazılımı eski yeni tüm Windows 95/98/Me/NT/2000/XP sistemleri üzerinde çalıştırabilirsiniz. Programı kullanabilmek için http://www.avast.com/ adlı Internet sitesi üzerindeki “Avast Home Edition” bölümü altında “Register” yazan kısımdan kendi e-posta adreslerini vererek (http://www.avast.com/i_kat_207.php?lang=ENG) kayıtlı kullanıcı olmaları gerekmektedir. Buradan e-postalarına gönderilecek kayıt numarası ile Antivirüs programını kullanabilirler. Sadece 7.5 Mb. Büyüklüğündeki, kendini otomatik kaldıran bu program ile bilgisayarınızı, Truva atlarına, virüs benzeri casus programlara karşı e-posta programlarından, ICQ, Mirc, Kazaa gibi paylaşım uygulamalarında korunma vaat ediyor.
4- Kaspersky Anti-Virüs Personal :
Yaklaşık 14 Mb. Büyüklüğünde bir programla karşımıza çıkan Kaspersky Antivirüs programı ev kullanıcıları için ideal bir çözümdür. Deneme sürümü ile tanıtımı yapılan bu program, Outlook Express ve Microsoft Outlook e-posta programlarıyla bütünleşik olarak çalışmaktadır. Dolayısıyla standart antivirüs programlarına ek olarak e-postalarınız için de güvenlik sağlamaktadır. Windows 95’den Xp’ye kadar geçerli olan tüm ev kullanıcı işletim sistemlerinde çalışan bu program satın alındığı takdirde 7 gün 24 saat teknik destek de sunmaktadır. Microsoft Office uygulamaları bütünleşik bir koruma sistemi olan bu programın http://www.kaspersky.com adlı Web sitesinden aynı zamanda güncel virüsler hakkında detaylı bilgi alabilirsiniz.
5- Trend Micro PC-cillin Internet Security
Standart Antivirüs ve Firewall programlarının bir karışımı olarak günümüz Internet saldırılarına karşı koruyucu bir program olan PC-cillin’i aslında direkt olarak bir antivirüs veya Firewall programı sınıfına koyamıyoruz. Aynı zamanda reklam içerikli e-postalara karşı da güvenlik çözümü barındıran komple bir settir. Özellikle ağ ortamındaki bilgisayarlarda, herhangi bir virüs tehdidinde otomatik olarak Internet trafiğini kilitleme özelliği ile virüsün yayılmasını durdurma yeteneğine sahiptir. 31.3 Mb. Dosya boyutu ile pek çok antivirüs programından daha büyük yapısına rağmen işletim sistemini tek programla korumak isteyen kullanıcılar için kullanışlı bir tercihtir.
CASUS PROGRAMLAR (SPYWARE)
Internetin küresel bir özgürlük olmasını fırsat bilen sanal korsanlar “Truva Atları” bölümünde detaylı olarak anlatmaya çalıştığımız casus programların haricinde, sistemimizden bir takım bilgiler almaya çalışmaktadırlar. Virüs programları bir kenara bırakıldığında, en tehlikelileri “Truva Atı” diğer adıyla “Trojan” olarak bilinenlerdir. Bunlarla beraber “Internet Explorer Açıklarının” tanıtıldığı “Çerezler” kısmında detaylı olarak bilgi verdiğimiz, sistem bilgilerinin ziyaret edilen Web sayfalarınca çalınması durumu vardır. Son olarak da, bu saydığımız her iki kısma ilaveten genellikle Windows Kayıt Defteri (Registry) ile oynayıp “Çerezler gibi” reklam amaçlı hareket eden Internet tarayıcı programının giriş sayfasını değiştiren, Internete girildiğinde otomatik olarak, çeşitli sitelere yönlendirilen sayfalar açılmasına yol açarak, kullanıcıyı rahatsız eden programlar vardır. Bunların geneline biz “Spyware ” yani “Casus programlar” diyoruz. Bu programlarla mücadele eden programlara da “Anti-Spyware” yani “Karşı Casus Programları” ismini veriyoruz.
INTERNETTEN GELEN TRUVA ATLARI – “TROJANLAR”
“Truva Atları” dediğimiz efsanevi “Tahta At” değil mi? Hatta geçtiğimiz günlerde “Brad Pitt”in başrolünü oynadığı, ülkemizde de gösterime giren “Truva” – “Troy” adlı filmde de geçiyordu. Peki bu atların bilgisayar sistemleriyle ne alakası olabilir?
Aslında geçmiş zamanlara ait bir efsane, ancak bu kadar Internet dünyasındaki günlük yaşadığımız hayata örnek teşkil edecek bir kavram barındırabilir. Şimdi efsaneyi anlatmadan kısaca bu güzel efsaneye konu olan “Tahta At” ile ilgili bölüme gelelim. Bir ülke düşünün, rakip ülkeyi fethetmek istiyor, ancak yüksek surlarla çevrili ve çok iyi korunan bu ülkeye, savaşarak girmeye gücü yetmiyor. Derken bir fikir aklına geliyor! Tahtadan çok büyük bir “At” inşa ediliyor. Bu atın içerisine de küçük bir askeri birlik yerleştiriyor. Daha sonra da savaşla ele geçiremediği, çok iyi surlarla korunan ülkeye gidip bir anlamda savaşı kaybettiklerinin göstergesi olan barış sembolü “Tahta Atı” şehrin surları dibine bırakıyor. Ülke bir bakıyor düşman gitmiş, arkalarında “Tahta Atı” bırakmışlar, alıyorlar surlardan içeri ve savaşı kazanmalarının şerefine büyük bir eğlence tertip ediyorlar. Gecenin ilerleyen saatlerinde “Tahta At” içerisine gizlenmiş bulunan rakip ülkenin askerleri yerlerinden çıkarak kalenin surlarındaki kapıyı açıyorlar. Böylece içerden açılan bu kaplılardan giren düşman ülke askerleri, ülkeyi fethediyor. Yani savaşla aşamadıkları surları, ülkeye gönderdikleri “Tahta At” içerisindeki askerlerin açtığı kapıdan girerek, kolayca geçmiş oluyorlar. Son olarak efsanevi tahta atın ismi, bu atın içeri girmesini kabul eden “Truva” yani “Troy” şehrinden gelmektedir.
Bu efsanenin Internetteki karşılığı ise şu şekildedir. Bir sistem düşünün, en güncel Antivirüs programları, daima açık Firewalllar ile korunup, işletim sistemi ve programların en son çıkan yama (Service Pack) ile güncellendiğini var sayalım. Şimdi normalde böyle bir sisteme girilmesi pek mümkün değildir. Ancak birisi “Truva Atı” kıvamında bir bilgisayarı uzaktan yönetmeye yarayan küçük bir programı, bu bilgisayara gönderse ve bu gelen programı alan kullanıcı bu programın üzerine tıklayıp çalıştırsa, o çok güvenlikli bilinen sistemin hiçbir fonksiyonu kalmaz! Aynen Truva şehrinin surları gibi, sadece sıcak günlerde gölgelik olarak kullanılabilir.
Şimdi küçük soru cevaplarla “Truva Atlarını” yakından tanıyalım.
S.- Uzaktan yönetimi sağlayan programlar (Trojanlar – Truva Atları) bir bilgisayara ne yapabilir ki ?
C. - Neler yapmaz ki? Bunun cevabı çok uzundur, onun için sadece “her şeyi” demekle yetineceğiz.
S. - Peki bu tip bir “Truva Atı” sisteme nasıl gelebilir?
C. - Bilgisayara erişim sağlayan her yolla! Yani, size gönderilen bir e-posta mesajına ekli dosyada olabileceği gibi Internette ziyaret ettiğimiz bir sayfada otomatik olarak çeşitli isimlerle bilgisayara yüklenmek isteyen bir pencerede karşımıza çıkabilir. Hatta bir arkadaşımızın “bak sana ne yükleyeceğim, gözlerine inanamayacaksın” dedikten sonra getirdiği disket veya Cd içerisinde de olabilir. Şirketteki ağ ortamında da paylaşıma açık bir dosyada bulunabilir. Sonuçta dosya kendi kendisine dururken bir şey yapmaz. Ancak üzerine gelip çalıştırdığımızda sistemimize yüklenir.
S. Bize gelen veya yüklediğimiz bir dosyanın Truva atı olup olmadığını nasıl anlarız?
C. Aslında böyle bir dosyayı anlamaya çalışmak yerine “hiç almamak” daha emin bir yöntemdir. Bu nedenle dosyanın uzantısı eğer “.exe, .pif, scr, .com, .sys gibi ise” yani kendinden açılıp sisteme yüklenebilen dosya kesinlikle kabul edilmemeli, görüldüğü yerde silinmelidir. Ancak bazı çok eskiden beri kullanılan Truva atları artık pek çok Firewall ve antivirüs tarafından tanınmaktadır. Bu yüzden önceden indirdiğimiz bir dosya elimizdeki Truva atı tarayıcıları yani “Anti – Spy” karşı casus programları ile taranıp sistemimizden silinebilir.
S. Bu anlatılanlarla beraber, sistemimize önceden giren bir Truva atını nasıl anlarız? Arkasında her hangi bir iz bırakır mı?
C. Aslında bu sorunun cevabı oldukça karışıktır. Şu şekilde, sizin sisteminize eğer “Truva Atını” göndermişlerse ve sizde o programı çalıştırmışsanız, ek bir müdahale yapılmadığı müddetçe bir anlamda sizin bilgisayarınızın kaderi, o kişinin elinde diyebiliriz. Ancak sadece Internete bağlı olduğunuz sürece bu hüküm geçerlidir. Yapabileceği her şey sadece siz Internete bağlıyken gerçekleşebilir. Onun için eğer Internete bağlı iken Cd-Rom’unuz “kendiliğinden“ açılıp kapanmaya başlıyor, fareniz çıldırmış gibi bir o yana bir buyana gidip sizin emriniz haricinde hareket ediyor, sayfalar açıp duruyorsa hemen bilgisayarınıza bağlı Internetin kablosunu çıkarın deriz.
Ek olarak “Truva atları bir iz bırakır mı ?” sorusuna şu şekilde karşılık verilebilir. Internete bağlı iken bilgisayarımızdan Internet ağına doğru on binlerce kapı açılır demiştik bu yazının başında. Bu kapılar çeşitli programlar tarafından standart olarak kullanılır. Örneğin Internet Explorer Web tarayıcı programı daima 80 numaralı port yani kapı üzerinden Internete çıkar. Bilgisayarımıza girmiş bulunan bir Truva Atı da kendisi için tasarlanan bu kapılardan birini kullanır. Eğer sistemimizde bir Firewall varsa bize bir uyarı mesajı gelecektir. Bu “Truva Atı” önceden biliniyor ise Firewall kendisi zaten bizi uyarır, bilinmiyorsa bize “şu program Internete erişmek için izin istiyor izin vereyim mi ?”. anlamında bir mesajla bizden bilgi ister. Biz de ya olayı kendimiz anlar ve “hayır” deriz, yada “Evet” diyerek gönderilen “Truva Atının” kurbanı oluruz. Bu yüzden bilmediğimiz bir programın bizden habersiz Internete erişmesine asla izin vermemeliyiz.
Şunu da belirtmek gerekir ki; Truva atlarını sistemimizde araştıran programların kullandıkları bir diğer yöntem de, demin ifade ettiğimiz “Port” yani kapılara bakmaktır. Eğer herhangi bir kapıdan bir Truva Atı geçmiş ise ilgili kapı “açılmış” demektir. Anti-spy programları bu kapıları kontrol ederek “açık” var mı yok mu diye size bir rapor sunabilirler. Dolayısıyla her bulunan açık bir “Truva Atının” sisteminize misafir olduğunu gösterecektir.
S. Son olarak en yaygın “Truva Atı” programları nelerdir?
C. Uzun zamandır “Truva atı” programları bulunmaktadır ve bu mantık ile çalışan programlara her geçen gün yenileri eklenmektedir. Ancak en bilinenlerden bir kaçının adını verebiliriz. Bunlar, BackOrifice (kısaca BO), Netbus ve SubSeven programlarıdır.
CASUS PROGRAMLARA KARŞI ÇÖZÜMLER:
Normal olarak “Truva Atlarına” karşı pek çok Firewall yeterli olmaktadır. Ancak “Firewalllar” diğer virüs benzeri casus programlara karşı yetersiz kalmaktadırlar. Bu durumda bu küçük “Spyware yada Adware”
1- SpyHunter (Resim: spyhunter_spy)
Bilgisayar sistemimize bulaşmış casus programları temizlemek için kullanabileceğimiz bu programın deneme sürümünü dergimiz ile birlikte verdiğimiz Cd içerisinde de bulabilirsiniz. 2.38 Mb. Gibi küçük bir dosya olarak gelen program, Windows işletim sisteminin 98/Me/NT/2000/XP versiyonlarında çalışmaktadır. Windows Kayıt Defterini, sistem klasörlerini ve hafızayı tarayarak casus benzeri yazılımları bulup siler. Ancak deneme sürümünde program sadece ilgili programları bilgisayarda aramakta fakat temizlememektedir. Program kendisini kaldırma eklentisi ile birlikte gelmektedir.
2- Webroot Spy Sweeper (Resim:sweeper_spy)
Neredeyse bu yazıya sığdıramadığımız tüm casus programlara karşı özellikler barındıran bu uygulama, 98’den Xp’ye kadar tüm Windows işletim sistemleri ile uyumludur. Kendisini sistemden otomatik olarak kaldırabilen bu program 3.43 Mb. Büyüklüğündedir. Deneme sürümü içerisinde bir kez güncelleme yapabileceğiniz bu casus avcısı programı elde etmenin maliyeti yaklaşık 30 $. Aynı zamanda sistem üzerinde arka planda çalışan uygulamaları da görüntüleme özelliği bulunması ekstra bir üstünlük kazanmasını sağlamaktadır. Sahip olduğu bu özellikler nedeniyle yurtdışındaki BT çevrelerince ödüle de layık görülmüştür. Detaylı bilgiyi üretici firmanın http://www.webroot.com adresinden öğrenebilirsiniz.
3- Ad-aware (Resim:Adaware_spy)
Windows 95 / 98 / Me / NT / 2000 / XP işletim sistemlerinin tamamında çalışabilen bu program casus yazılımlara karşı son derece etkilidir. Tamamen ücretsiz oluşu, diğer çok yetenekli ama ücretli olan yazılımlara göre daha yaygın olarak kullanılmasını sağlar. Sistem dosyalarını, Windows Kayıt Defterini, hafızayı tarayarak bilgisayar üzerindeki pek çok casus yazılımın saklanabileceği noktaları araştırır. Ek olarak sabit disk üzerinde kendi belirttiğiniz alanları da tarayabilen bu programdan memnun kalmazsanız, kendini otomatik kaldırma özelliğini kullanabilirsiniz.
4- Bazooka Adware and Spyware Scanner (Resim:Bazooka_spy)
Bilgisayarınızda hali hazırda faaliyette bulunan casus programları listeleyip, Internet üzerinden kendi sitesine bağlanarak, işletim sisteminiz üzerinden nasıl kaldırabileceğinizi anlatan bir yazılımdır. Diğer casus avcısı programlar gibi sabit disk üzerinde kaydedilmiş programları bulup temizlemek üzere çalışmaz, sadece aktif olanları görüntüler. Kazaa, Gator, Imesh, Morpheus tarzı pek çok program sistem üzerinde aktif halde bulunur. Bu uygulama aracılığıyla bu paylaşım programlarının sistemdeki yerlerini tespit edip, verdiği online destek ile sistemden kendiniz temizleyebilirsiniz.
5- Zero Spyware (Resim:Zero_spy)
15 günlük deneme sürümü ile gelen bu casus avcısı program Windows 98’den Xp işletim sistemine geniş bir kullanım imkanına sahiptir. 6 Mb. Varan boyutu ile kendi alanındaki programlar arasında oldukça büyük bir dosya yapısı olduğu görülür. Diğer casus avcısı programlardan farklı olarak her an sistemdeki hareketi takip ettiği görülür. Ayrıca bir arama yapma ihtiyacı kalmadan, işletim sistemi üzerindeki casus programlar, çerezler vs. görüntülenir ve detaylı bilgi verilerek silmek isteyip istemediğimiz bize hatırlatılır. Internette gezerken uğradığımız Web sayfası bilgilerini istersek bu program üzerinden de silebilir, otomatik tamamlama ve şifre bilgilerinin Web tarayıcı programımız tarafından kaydedilmemesini bu program aracılığıyla da gerçekleştirebiliriz.
SONUÇ: INTERNETTE GÜVENLİK:
Gelişen teknoloji daima peşinde bazı sorunları da getirmiştir. Nasıl ilk televizyon icat edildiğinde, bir bağımlılık halini alacağını (hatta aptal kutusu olarak anılacağını) kimse tahmin edemezken, ilk özel radyolar gün yüzüne çıktığında “müzik kutusu mu değil mi?” tartışmalarını yaşatacağından habersizdik.
Bilgisayarla başlayan süreç peşinde de bizlere Internet aracılığıyla tüm dünyayı kolayca dolaşabilmeyi vaat ediyor. Özellikle küresel ekonomi içerisinde buna maddi imkan bulamayan ülke halkları, parmaklarının ucuna gelen bu fırsatı, gelişmiş dünya devletlerinden geride kalmamak üzere yaşamaya çalışıyor.
Zengininden fakirine tüm insanlar bu ortama girdiğine göre insanlardan oluşan bu topluluğun içerisinde iyiler de olacaktır, kötüler de. Dolayısıyla günlük hayatta nasıl kötülerle başa çıkmaya gayret ediyorsak, sanal ortamda da bu gayreti göstermek zorundayız.
Ayrıca basit bir örnekle de açıklamak gerekirse şu soruyu sormak isterim; “Trafik kazaları oluyor diye kaçımız arabaya binmeyi reddediyor?” Sonuçta biz emniyet kemerimizi takar, trafik kurallarına uyar ve gözümüzü dört açarak otoyolda seyrimize devam ederiz. Bilgi otoyolu dediğimiz Internette de aynı kural geçerlidir, herkes kendi üstüne düşen önlemleri alacak ve yoluna devam edecek! Eğer herkes kurallara uyarsa ortada kaza da olmaz, zararlı çıkan da.
EK-1: INTERNET PENCERESİNDEN GELEN TEHLIKE “DIALER”
Internetteki Web siteleri arasında gezinirken herhangi bir resme yada yazıya tıkladığımızda veya ilgili siteye otomatik olarak yönlendirildiğimizde, bilgisayarımıza bir program yüklenmesi için bizden onay isteyen bir pencere karşımıza çıkabilir. Burası genelde porno içerikli bedava resim veya video yükleyebileceğimizi söyleyen bir Web sayfası olabileceği gibi kimi zaman sevilen bir sanatçının müzik parçalarını dağıttığını belirten bir Internet sitesi de olabilir.
Böyle bir durumda asla “dialer” yani “telefon arayıcı” dediğimiz ilgili programı bilgisayarımıza indirmememiz, çalıştırmamız gerekir. Çünkü bilgisayarımıza yüklenen o küçük dosya bizim telefon hattımızı kullanarak Avustralya’dan Haiti adalarına kadar ülkemizdeki 900’lü telefon hatlarının benzeri olan yurtdışındaki telefon hatlarına bağlanmakta, ve bunun sonucunda biz her zamanki gibi Internete bağlandığımızı sanırken, aslında birkaç saat içerisinde milyarlık telefon faturalarına dönüşecek bir tuzağa düşürülmüş olabiliriz.
Böyle bir tehlike ile hiç karşılaşmamak için elbette bilinen en güvenilir yol, porno yayınlar içeren Web sitelerinde dolaşmamaktır. Ancak bununla beraber temel olarak dikkat etmemiz gereken husus, hiçbir şekilde bilgisayarımıza bilmediğimiz, güvenmediğimiz içerikteki dosyaları Internetten indirmemektir. Çünkü yukarıda da belirtildiği gibi, içeriği porno olmayan fakat kötü amaçla hazırlanmış başka sitelerde de karşımıza gelebilir. Sonuçta içeriğini bilmediğimiz dosya ve programları bilgisayarımıza indirmememiz, yüklemememiz güvenliğimiz için şarttır.
Bir diğer nokta da bu “dialer” dediğimiz “telefon arayıcı” programların bizim telefon hattımızdan kendi bağlantısını otomatik olarak hazırlayıp, kısa yollarını oluşturduğudur. Bu nedenle varsa “Çevirmeli Ağ” altında oluştuğu bu bağlantıları da temizlemeliyiz.
Dialer tarzındaki küçük programlar bizim telefon hattımızdan yurtdışını ararken, hattımızı sürekli açık tutabilirler bu nedenle bir kere bile aramış olması bizim için çok büyük sonuçlar doğurabilir.
Ayrıca bir önlem olarak Internete girmediğimiz zamanlarda telefon hattının bilgisayara bağlı olan kablosunu çıkarmayı da genel olarak deneyebiliriz. Oldukça eski olan bu yöntem, evdeki acemi bilgisayar kullanıcılarının Internete hiç girmemesi için de kullanılabilir.
Son olarak eğer ülkemizde son zamanlarda yaygınlaşmaya başlayan ADSL üzerinden Internet kullanımı ve sınırlı bölgelerde devam eden Kablo.net ile Internet bağlantılarında “Dialer” tarzı programlar hiçbir işe yaramayacaktır. Yani, bu saydığımız ADSL veya Kablo.Net ile Internete giriyorsak, ayrıca bir telefon hattını getirip bilgisayara bağlamadığımız müddetçe “Dialer” gibi programlar bilgisayarımıza girmiş olsa bile şu anki teknoloji ile çalışmayacaklardır. Çünkü bu programlar sadece “dial-up” yani “Çevirmeli Ağ” üzerinden bağlantı kurarak çalışmaktadır. Dolayısıyla ADSL veya Kablo.Net kullanıcılarının yüksek gelecek telefon faturaları gibi bir derdi olmamaktadır.
Not: Bu konu ile ilgili Türk Telekom’un Web sitesindeki “Duyurular” bölümünde “Yüksek Telefon Faturaları” başlıklı yazıya http://www.telekom.gov.tr adresinden ulaşabilirsiniz.
EK – 1 Dialer Resimleri
(Resim: dialer_1)
Internetteki rasgele bir Web sayfasından belki bir resim, belki de bir müzik yada video olduğunu zannederek indirmeye çalıştığınız dosyanın, yurtdışındaki 900’lü telefon hatlarını aramaya yarayan bir program olmadığını nereden biliyorsunuz?
(Resim: dialer_2)
Gerçekte size nasıl kabarık telefon faturaları getireceğinizi bilmediğiniz bir “dialer” yani numara çevirici program, kendisine bilgisayarınızdaki “Çevirmeli Ağ Bağlantınız” üzerinden bir kısayol oluşturarak normal Internet bağlantınızı kesip yurtdışını aramaya çalışır.
(Resim:telekom)
Türk Telekom’un Internetten yapılan yurtdışı görüşmelerinden kaynaklanan yüksek telefon faturaları hakkındaki duyurusunu http://www.telekom.gov.tr adresinden bulabilirsiniz.
EK-2: BİLGİSAYARINIZI INTERNETTEN TEMİZLEYİN
Virüslere, casus programlara karşı bilgisayarınıza yüklediğiniz uygulamalarla güvenliğinizi sağlayabilirsiniz. Ancak bu güvenlik kontrollerine ek olarak pek çok Antivirüs ve Firewall firması Internetten ücretsiz olarak sisteminizi açıklara, sanal korsanların saldırılarına karşı kontrol etmektedirler. Örneğin bu yazımızda da tanıtımını yaptığımız pek çok Antivirüs ve Firewall üreticilerinin Web sayfalarında da bu tip hizmetleri bulabilirsiniz.
Aşağıda Internetten gelebilecek saldırılara karşı sisteminizi kontrol eden sitelerden birkaç tanesini bulabilirsiniz.
Symantec Güvenlik Kontrolü: (Norton Personal Firewall)
http://www.symantec.com/smallbiz/npf/
21.yy. teknolojilerine ayak uydurmaya başlarken Internetle beraber sahip olduğumuz “küresel özgürlük”, virüsler vb. Uygulamalar aracılığıyla yaşanan sanal korsanlık faaliyetleriyle güvenliğimiz tehdit edilmektedir. Dolayısıyla bu “küresel özgürlük”, bir anlamda “küresel tehdit” olarak karşımıza çıkmaktadır.
Internet, içinde bulunduğumuz yıllarda, artık herkesin hayatında çeşitli boyutlarda da olsa yer almaya başlamıştır. E-devlet projeleriyle birlikte artık sadece bireysel olarak arama, bankacılık, yada sohbet ve iletişim amaçlarının yanında, devletle ilgili işlemlerimiz de internet dünyasına taşınmıştır. T.C. kimlik numaramızdan, vergi borcumuzu öğrenip ödemeye hatta pasaport işlemlerimize kadar pek çok konuyu yerimizden kalkmadan bilgisayarımızın tuşlarına basarak, faremizi ekranda gezdirerek gerçekleştirmek mümkün hale gelmiştir.
Internetin büyük bir hızla yaşamımıza girmesiyle de bir takım “güvenlik” tedbirlerimiz değişim göstermek zorunda kalmıştır. Hırsızlık endişesi ile kapıları pencereleri nasıl sıkı kapatıyorsak, gizli bilgilerimizi ortalık yerlerde bırakmıyorsak, internette yaptığımız “sanal gezintilerde de sanal korsanlara dikkat etmemiz gerekir. Günlük hayatta karşımıza çıkan hırsız, soyguncu tiplerinin sanal yansıması olan bu tip kişilerin, kendi konularında “uzman” olduklarını da unutmamak gerekir.
Sabahları internette gezinip kahvemizi içerken online gazetelerimizi okumak artık pek çok kişinin alışkanlığı haline geldi. Bu gezinti esnasında “güvenlik” endişesi taşıyacak herhangi bir durum yoktur. Ancak konu e-postalarımızı kontrol etmeye, alışveriş yada banka sitelerinden işlem yapmaya gelince risk yükselmeye başlar. En kötülerinden biri de bedava müzik-mp3 yada resim-film dağıttığını söyleyen sitelere girmeye çalıştığımızda başımıza gelebilmektedir. Hiç ummadığımız bir anda gelebilecek milyarlık telefon faturaları, tüm internet zevkimizi öldürmeye yeter de artar bile.
Ek olarak sadece Internetten tehditler gelmez. Büyük olasılıkla temel kaynak olarak Internetten beslenmiş olan zararlı bir içerik, kimi zaman arkadaşınızdan alacağınız bir disket yada Cd içerisindeki virüslü dosya ile yada şirketinizin paylaşıma açık bilgisayar ağındaki bir açıktan faydalanan program vasıtasıyla, tüm bilgilerinizin uçup gitmesine neden olabilir.
Internetteki herhangi bir siteden, elektronik posta hesabımıza gelen bir dosyadan, disket, Cd gibi taşınabilir ortamlardan veya ağımızdaki diğer bilgisayarlardan korumamız gereken bilgiler ne olabilir ki? Bu sorunun cevabı “güvenliğimizin” temelini oluşturmaktadır. Ancak asıl önemlisi bu bilgileri “nasıl” koruyacağımızdır.
Şunu temel olarak belirtmeliyiz ki; “Güvenlik” konusu olacak bilgilerimiz ancak ve ancak sizin bilgisayarınızla “paylaştığınız” bilgilerle sınırlı olacaktır. Kimi zaman yazdığınız Word yada Excel dokümanları, şirket için hazırladığınız bir sunum, aile albümünüz, internet bankacılığı işlemlerinde kullandığınız şifre bilgileri, e-posta hesabınızın içindeki bilgiler ve e-postanızın şifresi, Internetten üye olduğunuz forumların parolaları, vb. Şekillerde sizin bilgisayarınızda yaptığınız işlemlere göre çeşitlilik gösterecek aktiviteler, güvenliğinizin sınırlarını belirleyecektir. Bu yazının temel konusu olan bu bilgilerin nasıl korunacağını ise ilerleyen sayfalarda detaylarıyla bulabileceksiniz.
BİLGİSAYARIMIZDAKİ GÜVENLİK AÇIKLARI
Tüm tehditler direkt veya dolaylı olarak Internetten gelse de sonuçta bilgisayarımız üzerinden bilgilerimize ulaşacaktır. Bu nedenle ilk olarak bilgisayarımızdaki “güvenlik açıklarını” bulmamız gerekmektedir. Bilgisayarımızda yer alabilecek açıkları üç grupta değerlendirebiliriz. Bunlar; İşletim sisteminin (örneğimizde Windows Xp Home Edition incelenmiştir, bununla beraber özellikle Windows türevi bir işletim sisteminin genel özellikleri aynıdır), Internet Explorer’ın (genel tarayıcı olarak Internet Explorer verilmiştir, Netscape, Opera, Mozilla gibi diğer tarayıcılar için genel açıklamalar ilke olarak aynen geçerlidir)ve E-posta uygulamamızda (E-posta programı olarak Outlook Express incelenmiştir, bunun yanı sıra Microsoft Outlook vb uygulamalarda da açıklamaların mantığı değişmemektedir) yer alabilecek açıklardır.
İŞLETİM SİSTEMİMİZİN GÜVENLİK AÇIKLARI
İşletim sistemimizin versiyonu her ne olursa olsun (Windows 98, Me, NT, 2000, Xp, 2003, hatta yeni gelecek olan Longhorn sürümü –2006–) piyasa sürüldüğü yıl itibariyle bir takım özellikler içerir. Daha sonraki günlerde bu işletim sisteminin bir takım eksik tarafları ortaya çıkmaya başlar! Sonuç itibariyle işletim sistemi dediğimiz olay, geniş kapsamlı bir programdır ve pek çok programcı tarafından birlikte hazırlanmıştır. Bu nedenle doğal olarak içerisinde bir takım kusurlar barındırır. Ancak gerek daha sonraki testlerde ve gerekse biz kullanıcıların başına gelen sistem arızalarının yetkili servislere bildirilmesiyle, bu hataların önüne geçilmeye çalışılır.
Hiçbir işletim sistemi mükemmel değildir. Mutlak surette bir takım açıklar barındırır. Zamanla da bu açıklar çeşitli arızalar, sistem kilitlenmeleri, programların çakışması gibi çeşitli şekillerde biz kullanıcıları rahatsız eder. Bu açıklar sadece sistemimizin açılıp kapanmasıyla hallolabilecek türden arızalar oluşturmazlar. Aynı zamanda hacker dediğimiz sanal korsanlar tarafından kullanılarak, sistemimize girilebilecek açık kapılar halini alabilirler.
Ek olarak; Microsoft gibi firmalar işletim sistemlerinde her geçen gün daha az hatalı modeller üretme arayışı içerisindedirler. Örneğin Windows 95 yada 98 modellerinde her yeni program yükleme işleminden sonra bilgisayarımızı yeniden başlatmak bir zorunluluk halini almıştı. Ayrıca herhangi bir programın aşırı yüklenmesinde CTRL + ALT DEL tuşlarını kullanarak sistemi yeniden başlatmak tek seçenek olarak görünmekteydi. Oysa günümüz 2000 ve Xp teknolojilerinde yeniden başlatmak zorunda kaldığımız durumlar çok daha azalmıştır. Artık çok daha az sistem kilitlenmeleri yaşadığımız gibi her yeni program yüklediğimizde yeniden başlatmak durumunda da kalmıyoruz.
Bu yeni gelişmelerle birlikte belki de ilk sürümde hiçbir zaman kusursuz işletim sistemleriyle karşılaşamayacağız. Ancak yine de yapılan ek çalışmalar ve üretilen yama programlarla bu açıklar süratle giderilmeye çalışılır ve hem bizlere daha dayanıklı işletim sistemleri sunulur hem de sanal korsanların önü kesilmeye çalışılır.
INTERNET EXPLORER GÜVENLİK AÇIKLARI
Internette dolaşabilmemiz için bir tarayıcı programa ihtiyaç vardır. Windows işletim sistemleriyle birlikte gelen Internet Explorer programı bu amaçla kullanılır. Şu an itibariyle bir takım rakipleri olsa da dünyanın tartışmasız en çok kullanılan Web tarayıcı programıdır.
Bu popüler olmanın getirdiği bir yan etki olsa gerek; en çok kullanılan olmak demek, en çok tehlikelere açık olmak demektir. Çünkü sanal korsanların üzerinde daha çok çalışacakları ortam, dolayısıyla Internet Explorer Web tarayıcı programı olmaktadır. İşletim sisteminde olduğu gibi nasıl üretici firmanın bir takım açıkları varsa, Internet Explorer’ın da bir takım açıkları olabilir. Bu açıklar sanal korsanlar için bir geçiş noktası, bilgisayara bulaşma, sızma imkanları tanır.
Burada temel mantık şudur; Internette dolaşırken herhangi bir siteyi ziyaret etmemiz; Web tarayıcı programımızın adres satırına yazdığımız yazı ile, Internet sayfasının bulunduğu karşıdaki bilgisayarı ziyaret ederek, sayfada gördüğümüz resim, yazı ve varsa programları kendi bilgisayarımıza çağırmamız anlamına gelir. Yani örnek olarak biz kendi web tarayıcımızın adres satırına http://www.byte.com.tr yazıp Enter tuşuna tıkladığımızda, http://ww.byte.com.tr adresinden yayın yapan sunucu bilgisayarımızdaki resim, yazı ve dokümanlar sizin bilgisayarınıza doğru Internetten yolculuğa çıkacaktır. Siz sayfa üzerindeki her tuşa dokunduğunuzda, ilgili tuşun barındırdığı bilgiler sizin bilgisayarınıza akacak ve sizin Internet Explorer (ya da kullandığınız diğer Web tarayıcı program aracılığıyla) şekillenerek görüntülenecektir. Dolayısıyla ziyaret ettiğiniz sayfadaki dokümanların bir kopyası sizin bilgisayarınızda da yer alır.
Bu çalışma mantığı tüm web tarayıcı programlar için geçerlidir. Bunu bilen sanal korsanlar kendi hazırladıkları Web sitelerinin arka planına bazı programlar yerleştirerek, ilgili sayfayı ziyaret eden kullanıcılarının bu programları kendi bilgisayarlarına farkında olmadan yükleyerek sistemlerine sızmaya ve varsa tarayıcı programlarındaki bir takım açıkları da kullanarak kötü niyetlerini gerçekleştirmeye çalışmaktadırlar.
Internet Explorer üzerinden gelen her türlü resim, yazı, film, müzik vb. dosya ve program kimi zaman oldukça zararsızmış gibi görünse de, aslında nasıl yolda yürürken her attığımız adıma dikkat ediyorsak, Internette de her yaptığımız tıklamaya dikkat etmek mecburiyetindeyiz. Yoksa kaybedebileceğimiz bilgilerin sebep olacağı zarar, yolda düşüp bir tarafımızı incitmemizin verebileceği acıdan, çok daha fazla hasara neden olabilir.
ELEKTRONİK POSTA GÜVENLİK AÇIKLARI
Mektuplaşmak belki de yazının icadı kadar eski zamanlara dayanmaktadır. Kimi zaman padişahların fermanı, kimi zaman bir sevgilinin duyguları mektupların konusunu oluşturmuştur. Sonuçta; bir yerde yazılan mektup içerisindeki bilginin, diğer tarafa eksiksiz ve hatasız olarak ulaştırılması son derece önemlidir.
Günümüzde gerek telefonun icadı, gerekse diğer iletişim araçlarının etkin kullanımı ile az sayıda mektup sever kalmıştır. Özellikle Windows işletim sistemiyle beraber kendiliğinden gelen Outlook Express E-posta uygulaması, bu yeni iletişim araçları arasında büyük bir yer tutmaktadır. Bilgisayar başındaki yazım kolaylığı, maliyetinin ucuzluğu, gönderim zahmetsizliği gibi pek çok nedenden ötürü tercih edilmektedir.
İnsanların mektup yerine e-postaları tercih etmeye başlamaları, önceleri posta arabalarını soymaya çalışan haydutların kulvar değiştirerek, e-postaların izlerini süremeye başlamalarına yol açmıştır. Artık çok daha bilgili olarak karşımıza çıkan bu sanal saldırganlar, gönderilen postalara verdiğimiz değer kadar tehlikelidirler.
E-postalarımızın en temel özelliği, bir şifre ile bu posta hizmetini aldığımız firma arasındaki bağımızı oluşturmasıdır. Yani biz kendi şifre ve kullanıcı bilgilerimiz ile e-posta hizmeti veren kuruluştaki kutumuza ulaşır ve oradan postalarımız gönderir ve alırız. Bu işlemi kolaylaştırmak için de Outlook Express vb. bir program aracılığıyla şifre ve kullanıcı bilgilerimizi bir kere bilgisayar sistemimize gireriz ve otomatik olarak programımızı her açışta bu bilgiler kendiliğinden tekrarlanır ve biz de postamızı kontrol eder, çıkarız. Buraya kadar herhangi bir sorun yok Ancak temel problem, gönderip aldığımız postaların içerisindeki paketlerde karşımıza çıkmaktadır!
Kötü niyetli kişiler bizden bir takım bilgileri çalmak için e-posta hesaplarını kullanabilirler. Bazen sahte içerikli yazılar kullanırlar. Bu sayede kendilerini olmadıkları bir kişi gibi göstererek bizim bilgilerimizi edinmeye çalışırlar. Bazen de direkt program yollayabilirler. Amaçları elektronik posta kutumuza gönderilen bu paketin, bizim tarafından açılıp, içindeki zararlı içeriklerin bilgisayara bulaştırılmasını sağlamaktır. Bu bulaşan program sadece göndericinin bizim bilgisayara uzaktan erişmesini mümkün kılabileceği gibi farklı bir adrese yönlendirme de yaptırabilecek içerikte olabilir.Bu farklı adres, başka bir bilgisayara bağlantı kurmayı sağlıyor olabilir. O takdirde bizim bilgisayarımızda başka bilgisayarlara giriş yapılabilir.
Ayrıca e-posta yoluyla ilgili bilgisayara bulaşan herhangi bir virüsün, posta programındaki adres listesindeki tüm adreslere kendini kopyalayarak dağılması sonucu, dünyanın bir ucundan yayılmaya başlayan virüslü bir e-postanın birkaç saat içerisinde tüm dünyayı etkisi altına aldığı pek çok kez görülmüştür. Bu nedenle internetle gelen “küresel özgürlük”, dikkatsiz ve/veya korumasız, güvenliksiz kullanıcılar, bilgi işlem sorumluları vesilesiyle, ”küresel bir tehdit” olarak yaşatılabilir.
BİLGİSAYARIMIZDAKİ GÜVENLİK AYARLARI
Yukarıda bilgisayarımızdaki “güvenlik açıklarını” üç grup altında incelediğimiz gibi, bu açıklara yönelik “güvenlik ayarlarını” da yine İşletim sistemimizde, Internet Explorer’da ve E-posta uygulamalarımızda olmak üzere üç temel başlık altında irdeleyeceğiz.
İŞLETİM SİSTEMİMİZDEKİ GÜVENLİK AYARLARI
Kullandığımız işletim sisteminde her geçen gün bir takım eksiklikler, açıklar bulunabileceğini belirtmiştik. Bu açıklar sistemimizin normal işleyişinde aksaklıklara yol açabileceği gibi, Internet üzerinden sanal korsanlara karşı da korumasız kalmamıza yol açmaktaydı. Bu nedenle işletim sistemimiz (Windows 98, Me, Xp vs.) içerisindeki hatalı olan programlar, çeşitli açıklar barındıran uygulamalar, üretici firma çalışanları tarafından tespit edilerek, ek programlar yayımlanır. Yama yada Service Pack adıyla bilinen bu uygulamalar, ilgili işletim sisteminin üzerindeki açıkları, hataları ortadan kaldırmayı amaçlar.
Kullandığımız işletim sisteminin versiyonu her ne olursa olsun, sonuçta piyasaya çıktığı günden beri geçen zaman içerisinde mutlaka eksik yada hatalı yönleri tespit edilmiştir. Bu eksikliklerin biz kullanıcılar tarafından fark edildiği gibi sanal korsanlar, kötü niyetli bilgisayar programcıları tarafından da tespit edilmemesine imkan yoktur. Onlar bu açıkları bulup kullanarak korumasız bilgisayarlara girmeye çalışırken, diğer taraftan işletim sistemini üreten firma ve güvenlik şirketleri bu kötü niyetli kişilere karşı korunma yazılımlarını piyasaya sürerler.
İki uç arasındaki bu teknoloji savaşında kendi bilgisayarımızı koruma altına almanın tek yolu; işletim sistemimizi üreten firmanın sağladığı “Yama” yada “Service Pack” adıyla bilinen uygulamaların, kendi işletim sistemimiz için uygun olanını temin edip bilgisayarımıza yüklemek olacaktır. Bu sayede sanal korsanların bize karşı kullanabileceği fırsatların önemli bir kısmını elinden almış oluruz.
Bilgisayarımız Internete bağlıyken kendi işletim sistemimizi üreten firmanın Internet sitesine girerek, sayfa üzerindeki “Güncelleme” yada “Update” yazılı kısımdan, sitemimize uygun “Yama” yada “Service Pack” adıyla bilinen uygulamaları bilgisayarımıza yükleriz. Girdiğimiz site öncelikle genel olarak bir sistemimizi tarar ve sistemin genel açıklarını tarar sonra da bize yüklememiz gereken bölümlerin bir listesini sunarak, bu yükleme işleminin yaklaşık kaç dakika süreceğini belirtir. Biz hangi programların yüklenmesine izin verirsek o programlar belirtilen yaklaşık süre içerisinde bilgisayarımıza yüklenir ve sistemin tekrar başlatılması istenir.
Örneğin Windows işletim sistemleri için Windows’un genel sitesinden “Updates” yani “Güncellemeler” bölümüne bakabileceğimiz gibi direkt http://windowsupdate.microsoft.com adresi ziyaret edilerek, işletim sistemimize uygun sayfaya otomatik olarak yönlendirilebiliriz.
Dikkat edilmesi gereken husus, bu yükleme esnasında işletim sistemi üzerinde tarayıcımızın yükleme pencereleri haricinde hiçbir programın çalıştırılmaması gerektiğidir. Sistemin hatasız ve rahat çalışıp işlemini en kısa sürede bitirmesi için bu gereklidir.
Ek olarak ilgili “Yama” yada “Service Pack” yüklemelerinin uzun sürdüğü ve ne kadar önemli olduğu pek çok kişi tarafından bilindiği için pek çok bilişim/bilgisayar dergisi kendi verdikleri Cd içerisinde bu uygulamalara yer vermektedir. Böylelikle uzun süreler internetten dosya indirmek yerine dergi ile beraberinde ücretsiz olarak alınan Cd’den yapılan yüklemeler aynı görevi görmektedir.
INTERNET EXPLORER’ DAKİ GÜVENLİK AYARLARI
Genel deyimle Internette sörf yaparken yani kullandığımız Internet Explorer gibi bir programın adres satırına yazdığımız bilgi doğrulusunda, dünya üzerindeki bilgisayar ağları arasında gezinirken, uğradığımız her sayfadaki yazı, resim vb. elemanlar, öncelikle kendi bilgisayarımıza yüklenir. Daha sonra da Internet Explorer gibi bir tarayıcı program eşliğinde açılarak, sayfa içerisindeki bilgileri görmemiz sağlanır.
Keşke her şey bu kadar basit olsa! Oysa bu gezintilere ne kadar dikkat etmemiz gerektiğini yukarıda “Internet Explorer’ın Güvenlik Açıkları” başlığında basitçe anlatmaya çalışmıştık. Bu bölümde de olası açıkları Internet Explorer açıklarını nasıl kapatacağımız ifade etmeye gayret edeceğiz.
Şimdi öncelikle şunu belirtmeliyiz, nasıl kullandığımız işletim sistemini güncelleyerek, açıklarını kapatıyorsak, aynı konu Internet Explorer programı için de geçerlidir. http://www.microsoft.com/windows/ie Web sitesinden Internet Explorer ile ilgili her türlü yama, güncelleme vs. yaparak genel güvenlik açıklarını kapatma imkanına sahipsiniz.
Tabi bunun yanında bilgisayar dergileri ekinde verilen Cd’lerden de faydalanılabilir, içerisinde verilen “Güncel sürümler” ile kendi Internet Explorer versiyonunu yükseltebilir, yamalarını yükleyebilirsiniz. Böylece Internette geçecek vakit kaybından da kurtulmuş olursunuz.
Ancak Internet Explorer için yapabileceğimiz ayarlamalar bu “Güncellemelerle” sınırlı değildir. Normalde Internette gezinirken uğradığımız sayfalardaki elemanlar, kendi bilgisayarımıza taşındığı gibi bunların bir kısmına “blok” koyabilir, sistemimiz içerisinde çalışmasına müsaade etmeyebilir yada kendi iznimize bağımlı tutabiliriz. Peki bunun anlamı nedir? Yani bazı sayfaları neden kısıtlamak isteyelim veya hangi sayfa, nasıl kısıtlanabilir ki ?
Internet Explorer’da Kısıtlanacak Çalışmalar:
Bu kısıtlama ziyaret edilen sitelerdeki “Çerezlere (Cookies), AktiveX’lere ve “Virüs Benzeri Yazılımlara” karşı olabilir. Öncelikle bu kısıtlamanın nedenini açıklamaya çalışalım. Daha sonra da bu kısıtlamanın ne şekilde yapılabileceğini izah etmeye devam edeceğiz.
Çerezler; Internetteki bazı sayfalar bilgisayarımız ve dolayısıyla bizim hakkımızda bir takım bilgileri otomatik olarak almaya çalışırlar “Çerez” yada orijinal ismiyle “Cookies” olarak adlandırılan bu uygulamalar ziyaret ettiğimiz sitenin yapısına göre masum da olabilir, art niyetli de!
Küçük bir örnekle ifade etmek gerekirse, Internette yer alan herhangi bir forumun üyesisiniz ve foruma girip çıkıyor, çeşitli zamanlar yazı yazıyor yazılanları okuyorsunuz. Internette yer alan bu forum sitesine, kendi kullanıcı adı ve parolanızla girdiğiniz düşünülürse, forumun sahip olduğu internet sitesi, sizinle ilgili bir kayıt tutmak isteyecektir. Bu kayıt için gerekli bilgileri de sizin bilgisayarınızdan almaktadır. Normal koşullarda siz farkında olmadan, ilgili Internet sitesine girdiğinizde bu çerez sizinle alakalı topladığı bilgileri sitenin bilgisayarına ulaştırır.Bunlar; ne kadar süre ile sitede dolaştığınızı, en son ne zaman bu siteyi ziyaret ettiğinizi içeren bilgiler olabilir. Bunlar masum bilgilerdir ve bize daha iyi hizmet sunabilmek için kendisini ayarlamasına yardım eder. Dolayısıyla bu noktada güvenlikle endişe edeceğimiz pek bir durum yoktur.
Ancak bir de art niyetli hazırlanmış olan “Çerezler” vardır ki; bizim işletim sistemimizin bilgilerinden, Internette dolaştığımız tüm sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de dahil olarak “ticari amaçlı” kullanmak üzere kendi bilgisayarına ulaştırır. Bizim bilgisayarımızdan öğrenebildiği tüm bilgileri alıp, kendi arşivine kaydedebilirler. Bu sayede bizim Internetteki eğilimimiz ölçüp, çıkar sağlamaya çalışırlar. Bunlardan kurtulmanın tek bir yolu yoktur. Tüm çerezleri iptal etmek kendi internet aktivitelerimizi kısıtlamak anlamına gelir. Ancak neler yapılabileceğini birazdan anlatacağım.
AktiveX’ler: Bunlar da ancak bizim izin verdiğimiz sitelerde çalıştırılmasına izin verebileceğimiz uygulamalar olmalıdır. Örneğin www.ntvmsnbc.com gibi bir haber portalı sayfasındaki yüklü içerikleri bize daha etkili sunabilmek için bir program hazırlamıştır ve bu etkinlikten faydalanabilmemiz için bu uygulamanın çalışmasına “izin verebiliriz.” Oysa hiç tanımadığımız bir sitenin kendi sayfasından otomatik olarak yüklenmek isteyen bir uygulamaya “dur!” dememiz lazımdır. En azından bize sormadan hiçbir uygulama sistemimize yüklenmeye çalışmamalıdır. Bunu nasıl etkinleştireceğimizi birazdan anlatmaya çalışacağım.
Virüs Benzeri Yazılımlar: Internet Explorer açıklarıyla ilgili üçüncü konu ise virüs benzeri yazılımlardır. Bu tip programlar, kötü niyetli “Çerezler” gibi sistem bilgilerini, kullanıcı ayarlarını çalmaya çalışırlar. Ayrıca Windows Kayıt Defterine (Registry) de müdahale ederek kimi zaman “Internet Explorer Başlangıç Sayfasını” da değiştirebilirler. Sistemin ilk açılışına kendilerini otomatik olarak ekleyip, içerisinde yer alan Windows komutlarını çalıştırabilir, çok kötü sonuçlar doğurabilirler. Bu virüs benzeri uygulamalar, Windows Kayıt Defterinden arama bulma yoluyla silinebileceği gibi, sırf bu tip uygulamaları zahmetsizce bulup temizlemek üzere tasarlanan programlar da bulunmaktadır. İlerideki sayfalarda “Bilgisayarda Güvenlik Çözümleri” başlığı altında bu programlardan örnekler verilerek detaylarıyla incelenecektir.
Internet Explorer’da Kısıtlama Yöntemleri:
Internet Explorer’ın kendi ayar menüsüne girmek için en üstteki “Araçlar” menüsü altında yer alan “Internet Seçenekleri” yazısına tıklarız. Açılan alt menüde çeşitli kartlar bulunur. Bu kartlardan “Güvenlik” ve “Gizlilik” yazılı olanlar, Internet Explorer’ın Web üzerindeki gezintilerinde bazı sayfalarda yer alan içerik ve programların çalıştırılması ile ilgili kısıtlamalar içerir.
Çerezlerin Kısıtlanması:
Internet Explorer üzerinden Araçlar > Internet Seçenekleri > Gizlilik bölümüne eriştiğimizde “Ayarlar” bölümü görüntülenir. Sistemdeki gizlilik içeren bilgilerin en düşük seviyeden en yüksek seviyeye kadar ayarlanabildiği bu bölüm aracılığıyla, “Çerezlerin” sahip olabilecekleri bilginin seviyesi ve Web siteleri tarafından bu bilgilerin ne kadar okunabileceği belirlenir.
Bu “Gizlilik” seviyesini yükselttiğimizde forum vb. Pek çok Web sayfası “Çerezlerin sistemimiz tarafından kabul edilmediğini” içeren hata mesajı vereceklerdir. Dolayısıyla istediğimiz Web sayfası için bu ayarı indirip, yükselterek kısmi bir engel koyabiliriz.
İstediğimiz bir Web sitesine ayrıcalık tanıyıp tanımlama bilgilerimizin gönderilmesini istersek altta yer alan “Düzenle” adımını kullanarak ilgili Web sitesinin adresini girer ve “İzin Ver” butonuna tıklayarak bu siteden gelecek tüm “Çerez” taleplerini otomatik olarak kabul edebiliriz.
AktiveX Denetimlerinin Kısıtlanması:
“Araçlar” menüsü altındaki “Internet Seçenekleri” adımından ulaşılan “Güvenlik” kısmındaki düşükten yükseğe sıralanan “Güvenlik” düzeyi, Web sitelerindeki içeriklerin otomatik olarak çalıştırılıp çalıştırılmamasını düzenler. Normal düzey “Orta” bölümdür, bu bölümde bizden onay alınmadan imzasız içerikler yüklenmez. Bu “Güvenlik” denetimlerinde alınan tedbir düzey göstergesinin yanında kullanıcılar için açıklamalar içermektedir. Bu düzeylerin nasıl olması gerektiği hakkında bir fikrimiz yoksa, ilgili pencerede yer alan “Varsayılan Düzey” tuşuna tıklayarak olması gereken normal güvenlik seviyesine dönüş sağlanır.
Internet Explorer içerisinde güvenlikle alakalı genel kısıtlama yöntemleri bunlardır. Bu iki yöntem haricinde “İçerik” adımından “İçerik Danışmanı” etkinleştirilerek istenilmeyen Web adreslerine girilmesi tamamen engellenebilir yada bir parola atayarak sadece parolayı bilenlerin o sayfaları görüntülemesine izin verilebilir.
ELEKTRONİK POSTA GÜVENLİK AYARLARI
E-posta yoluyla gelebilecek pek çok tehditle karşı karşıya olduğumuzu “Elektronik Posta Güvenlik Açıkları” bölümünde bahsetmiştik. Şimdi bu tehditlerin genelde nasıl olduğunu ve E-Posta programlarının ayarlarında nasıl işlemler yapılarak, ne tür önlem alınabildiğine bir bakalım.
E-posta programlarından Windows işletim sistemi ile birlikte gelen Outlook Express pek çok kişinin kullandığı bir programdır. E-postalarımızı kontrol etmek istediğimizde ya Outlook Express yada vb. Bir programı açarak (Microsoft Outlook gibi) otomatik olarak hesabımızı kontrol eder ve gelen giden postalarımıza bakarız. Bununla beraber direkt olarak Web tabanlı bir e-posta servisi kullanıyorsak (Yahoo gibi) önce Internet tarayıcı programımızı açar (Internet Explorer vs.) ve ilgili E-posta sayfamıza ulaşarak kullanıcı adı ve parolamızı yazar ve giden gelen e-postalarımızla ilgileniriz.
E-posta hesapları üzerinden zarar vermek isteyen kişiler ya “Fake” dediğimiz “sahte” e-postalar göndermekte ve bizim şifre parola gibi bilgilerimizi gönderdikleri e-posta mesajına girmemizi istemekte, yada bizim bilgisayarımızı kendi bilgisayarıymış gibi kullanmalarına imkan sağlayacak uzaktan yönetim programlarını bize yine sahte isimlerle gönderip çalıştırmamızı sağlamayı amaçlamaktadırlar.
Öncelikle “Fake” dediğimiz sahte e-postalara değinelim. Bu tipte gelecek e-postalar için bizim uyanık olmamızdan başka hiçbir yol yoktur! Şöyle ki; hiçbir banka yada Internetten üye olduğumuz kurum veya kuruluş, gönderdikleri e-posta mesajıyla “şifreniz değiştirilecektir veya buyurun sitemizi buradan ziyaret edin” gibi bir istekte bulunmaz! Bir şifre değiştirilecekse veya siteye girilmesi gerekiyorsa, siz kendiniz tarayıcı programınız üzerine ilgili Web adresini yazarak sayfayı açmalı, ve oraya kendi şifre bilgilerinizi girmelisiniz.
Yoksa e-posta mesajına tıkladığınızda açılan görünüşte ilgili banka yada diğer Internet sitesine girdiğinizi sanırken, aslında girmek istediğiniz Web sitesinin kötü niyetli bir kopyasının olduğu, bambaşka bir siteye adım atmış olursunuz. Dolayısıyla siz gerçek kullanıcı adı ve şifre bilgilerinizi kendi elinizle kötü niyetli site sahibine bırakıp, sizin yerinize istediği işlemi yapmasına sebep vermiş olursunuz.
Dediğim gibi bunun için tek güvenlik önlemi sizin hiçbir e-posta ile gelen mesaja kullanıcı adı ve şifre, parola gibi bilgilerinizi girmemektir.
Bu tipte gelen e-postalar haricinde, sizinle hiç ilgisi olmayan, “Spam” adını taşıyan reklam içerikli çoğu erotik e-posta mesajlarını silerken zamanımızı boş yere çalmakta ve posta kutumuzu doldurmaktadır. Dünya çapında yapılan araştırmalar bu tipteki e-postaların büyük ekonomik zararlara yol açtığı bilinmektedir. Çünkü hem Internet servis sağlayıcılarını, e-posta hizmeti veren işletmeleri, hem de kullanıcıları meşgul ederek küresel ekonomik sisteme yük olmaktadır. Özellikle ABD ve AB ülkelerinde konu ile ilgili hukuksal düzenlemeler yapılmakta olup, reklam amaçlı rastgele e-posta mesajı gönderenler hakkında yasal tedbirlere başvurulması hedeflenmektedir.
Şu an özellikle Yahoo gibi Web tabanlı e-posta hizmeti veren kurumlar “Spam”le mücadele etmekte ve sistem reklam içerikli e-postaları otomatik olarak tanımakta ve normal kullanıcılardan gelen mesajlardan ayrı bir yerde tutmaktadır. Ancak hukuki düzenlemeler yaygınlaşana kadar bu tip reklam e-posta mesajları almaya bir süre daha devam edeceğiz sanırız.
Bunlar haricinde bu bölümdeki asıl konumuz olan “E-posta Güvenlik Ayarlarımıza” gelince; Outlook Express programımızı açtığımızda “Araçlar” menüsünden “Seçenekler” adımı karşımıza gelir. Bu başlık altındaki kartlardan “Güvenlik” bölümü bizim e-posta programımızdaki temel güvenlik noktamızdır.
Bu bölümde yer alan “Virüs Olabilecek Ekler Kaydedilmesin Ve Açılmasın” yazısına onaylayıp “Tamam” tuşuna tıklayarak, güvenlik için en önemli adımı atmış oluruz. Peki nedir bu “Virüs Olabilecek Ekler” ? Bu ekler aslında “Trojan” yada “Truva Atı” dediğimiz bilgisayarımıza uzaktaki başka bir bilgisayar üzerinden hakimiyet kurabilecek programlar olabileceği gibi, sadece sistemimizin bir kısmını yada tamamını kullanılamaz hale getirmek için gönderilmiş kötü niyetli programlar da olabilir.
Bir e-posta mesajının ekinde eğer bir dosya varsa ve bu dosya sonu “.exe, .bat, .pif, sys, .reg, .scr,” gibi işletim sisteminde kendi başına çalışma yeteneği olan uzantılara sahipse, kesinlikle açılmadan silinmelidir. Bunlar haricinde sonu “.doc, .xls, gibi” makro virüsleri taşıyabilen Word yada Excel dosyaları da geldiğinden öncelikle güncel bir antivirüs programı ile taramalı, ondan sonra eklentileri açmalıyız.
Bunlar haricinde şu da unutulmamalı ki, eğer bir arkadaşımızın e-posta hesabına virüs bulaşmışsa, onun e-posta hesabından bize gelecek e-postaların “konu satırında” otomatik yazılar içeren mesajlar olur. Örneğin dünyayı kısa bir zaman önce kasıp kavuran “I Love You,” (Seni Seviyorum) virüsü, konu satırında yer alan bu mesajdan dolayı aynı isimle anılmaktadır.
BİLGİSAYARDA GÜVENLİK ÇÖZÜMLERİ
Bilgisayarımızı Internetten yayılan tehlikelere karşı korumak için pek çok yardımcı program hizmetimize sunulmuştur. Farklı özelliklerdeki bu yardımcı programların başında Firewall’lar dediğimiz Internet ile bilgisayarımız arasındaki geçişi kontrol eden programlar, Antivirüs programları ve virüs benzeri casusluk yapan uygulamaları bulup temizlemeye yarayan “Anti-Spy” programlar gelmektedir.
Şimdi bu “Çözümleri” sırasıyla incelemeye çalışalım.
İNTERNET TRAFİĞİNE ÇÖZÜM: FIREWALL
FIREWALL’LAR: NEDİR NE İŞE YARARLAR?
Türkçe’ye birebir çevirdiğimizde “Ateş duvarı” anlamına gelen Firewall terimi aslında gerçekten de kurulduğu sistemde, bilgisayar ile Internet arasında ateşten bir duvar örmektedir.
Daha da açıklamak gerekirse; Bilgisayarımız Internete girdiği zaman, bağlı olan telefon hattı üzerindeki kablo aracılığıyla, her biri sayılı olan on binlerce kapı açılır. Internete girmek için herhangi bir programı çalıştırdığımızda da bu kapılardan önceden sistem tarafından ayarlanmış bir kapıyı kullanarak Internet dediğimiz bilgisayar ağı sistemine çıkar. Biz bu kapılara “Port” adını veriyoruz. Örneğin Internet Explorer Web tarayıcı programı daima 80 nolu Port üzerinden Internete çıkar.
Bilgisayar Internete bağlandığı zaman normal olarak bu portlar da yani kapılar da ardına kadar açılır. Herhangi bir engelleme olmadığı takdirde iki yönlü olarak bir başka kişinin bu açıklıktan faydalanıp bizim bilgisayarımıza girme tehlikesi bulunur.
İşte Firewall’lar bu noktada devreye girmektedir. Normalde tamamı korumasız bir şekilde açık olan bu portlar, Firewall programları tarafından kapatılır! Dolayısıyla açık olmayan bu kapılardan biz izin vermedikçe hiçbir giriş çıkış gerçekleşmez ve Internette daha amin bir şekilde gezintimize devam edebiliriz.
Piyasada pek çok Firewall programı bulunur. Bir kısmı ücretli, bir kısmı demo, bazıları da ücretsiz olarak hizmet vermektedir. Bizler de sizler için örnek olarak 10 adet Firewall programını kısaca inceledik. Aşağıdaki satırlarda Dergimiz Cd’si içerisinde örneklerini bulabileceğiniz bu yardımcı programlardan sizler için seçtiklerimizi tanıtmaya başlıyoruz.
ÖRNEK FIREWALL ÇÖZÜMLERİ
1- Norton Personal Firewall: (Resim: norton_pf)
Antivirüs ve Firewall alanında dünyaca meşhur Symantec firmasının ürünü olan bu Firewall Windows 98/Me/2000/Xp işletim sistemlerinin tamamında çalışmaktadır. 2003 Yılından beri aynı temel üzerinde çalışan bu firewall’ın güncellemeleri ile birlikte 2004 yılında da aynen kullanılmaktadır. Tüm firewallarda olduğu gibi, Bilgisayarınızdaki tüm portları kontrol eder ve herhangi bir hareket olduğu zaman sizi uyarır. Ayrıca sizin bilginiz olmadan hiçbir Web sitesine bilgileriniz gönderilemez.
Ayrıca 2004 sürümünde, Outlook’taki e-posta eklentilerinizi kontrol eder ve istediğiniz takdirde Web sitelerinde gezinirken açılan istemeden açılan Web sayfası pencerelerini, reklamları otomatik olarak engelleyebilir. Böylece, Internet üzerindeki gezintinizi daha hızlı yapabilmenizi kolaylaştırmış olursunuz. Son olarak belirtebiliriz ki, 15 günlük deneme sürümü ile karşınıza gelmektedir.
2- VisNetic Firewall
Visnetic Firewall’ özellikle Windows tabanlı sunucu hizmeti veren bilgisayarlar için de kullanışlıdır. Windows 95’den Xp versiyonuna kadar tüm Windows tabanlı sistemlerde çalıştırabilirsiniz. Kendini kaldırma programını içinde barındıran bu uygulama yaklaşık 3 Mb. Büyüklük ile oldukça hafif ve kullanışlıdır.
3- Kerio Personal Firewall:
Bilgisayarımızı Internetten gelebilecek tüm saldırılara karşı koruyan bu firewall ile Internet aktivitelerine izin verilen ve verilmeyen tüm uygulamaları görebilirsiniz. Ayrıca şüpheli görülen hareketleri size bildirir. Kendini kaldırma programı ile yüklenen bu program yaklaşık 2 Mb. Büyüklüğündedir. Ticari kullanımı 30 günle sınırlı tutulmuştur.
4- Tiny Personal Firewall :
Genel olarak Internet trafiğini denetleyen bu program, Uygulama Güvenlik kontrolleri ile herhangi bir uygulamanın kendi kendisini başlatma veya başka bir uygulamayı harekete geçirme özelliklerini kontrol altına almaya çalışır. Ayrıca sabit disk, Cd sürücü ve sistem üzerine sınırlı olarak erişim hakkı tanıyabilir. Ek olarak sistemi ve dosyaları yabancı bir program tarafından hasara uğramasına karşı veya kullanıcı hatasına karşı güvenlik korumasına alır. Ancak sadece Windows 2000, Xp ve Windows 2003 Server işletim sistemlerinde çalışmaktadır.
5- Sygate Personal Firewall :
Bu firewall bireysel kullanımları ücretsizdir. Windows 95’den 98, Me, Nt, 2000, Xp’ye kadar tüm Windows uygulamaları ile çalışır. Internetten gelecek tehditlere karşı korur. Programları denetim altında tutar. Yaklaşık 8,5 Mb. Büyüklüğündeki dosyası kendini kaldırma yazılımı ile birlikte gelmektedir. Dünya çapında pek çok güvenlik ödül sahibi olan bu program ile kendinizi Internette daha özgür hissedebileceksiniz.
6- Armor2net Personal Firewall :
Windows 98, Me, 2000 ve Xp kullanıcıları için 30 günlük deneme sürümü sunan bu Firewall, sanal korsanlara Internet üzerinden geçit vermemektedir. Tüm Internet trafiğini görüntüleyebileceğiniz bu programla sadece izin verdiğiniz uygulamalar Internete erişebilmektedir. Aynı zamanda Internette gezinirken otomatik açılan rahatsız edici reklam pencerelerini de otomatik olarak kapatabilmektedir. Kendini kaldırma programı ile birlikte yaklaşık 3.5 Mb büyüklüğe rağmen aynı zamanda “Spyware” yani casus yazılımlara karşı da etkilidir.
7- Omniquad Personal Firewall
Hem diğer bilgisayar ağlarında hem de Internette saldırılara karşı bilgisayarımızı koruma altına alan bir Firewall programıdır. Internete erişmeye çalışan tüm programlar üzerinde hakimiyet kuran bu program ek olarak sizi internette gizler. Ek olarak belli bir süre Internette pasif kalındığında, hiçbir hareket yapılmadığında otomatik olarak tüm Internete çıkış trafiğini durdurur. Windows 95/98/Me/NT/2000/XP işletim sistemleri ile uyumlu olarak çalışan bu Firewall, 4 Mb büyüklüğü ve kendini kaldırma programı ile birlikte ücretsiz olarak dergimiz Cd’sinden temin edilebilir.
8- Firewall X-treme :
X-treme Firewall bilgisayarınızı Internette gizleyerek, sanal korsanların saldırılarından korur. Bilgisayarınızdaki tüm Internet bağlantılarını görüntüleyerek, size kontrol yetkisi verir. Sizin bilginiz olmadan hiçbir Web sitesine bilgileriniz gönderilemez. Reklam içeren mesajlar ve Web pencereleri otomatik olarak kapatılır. Ayrıca Internet tarayıcı programınızın geçmiş bölümünü temizler. 15 günlük deneme sürümü olan bu ürün 16 Mb büyüklüğü ile oldukça geniş bir yer kaplamaktadır.
9- Enigma Firewall:
Windows 98/Me/2000/XP işletim sistemleri üzerinde çalışan ve tamamıyla ücretsiz olan bu Firewall ile tüm internet bağlantılarınız kontrol altındadır. Bilgisayarınızdaki tüm portları gözetim altında tutarken, hangi programın Internete erişebileceğine siz karar verirsiniz. Kendini kaldırabilen ve sadece 3,7 Mb büyüklüğünde olan bu firewall oldukça kullanışlıdır.
10- Zonealarm Firewall:
Bu program ile Internet erişimine sadece sizin izin verdiğiniz uygulamaların geçişi mümkün olmaktadır. Internet hizmetini istediğinizde tek bir tuşa tıklayarak “kilitleyebileceğiniz” bu Firewall, aynı zamanda bilgisayarınızı Internette gizleyerek sizleri muhtemel saldırılara karşı da koruyacaktır. Basit bir e-posta güvenliği de bulunan bu uygulamada uzantısı vbs ile biten e-posta mesajlarını engellemektedir.
İstenildiğinde kendisini otomatik olarak güncelleme servisi de bulunan bu ücretsiz yazılımın, 5.Mb’dan küçük bir boyutu ile kendi kaldırma programı bulunmaktadır. Son alarak ZoneAlarm Firewall programı, geçtiğimiz sene içerisinde pek çok BT kuruluşu tarafından Symantec Firmasının Norton Personal Firewall ile birlikte güvenlik ödülüne layık görülmüştür.
VİRÜSLERE ÇÖZÜM: ANTİVİRÜS
ÖNCE “VİRÜSLERİ TANIYALIM”
Bilgisayarlar çeşitli yollarla sızmaya çalışan “virüsler” aslında günlük hayatta bilgisayar başındayken çeşitli amaçlarla kullandığımız diğer programlar gibi birer yazılımdır. Ancak “virüs” adı verilen bu yazılımların kendilerine has bazı özellikleri olabilir.
Örneğin bu virüslerin; kendilerini kopyalayıp çoğalma, bilgisayarın içindeki bazı dosya ve klasörleri bulup değiştirme, işletim sisteminin çalışmasına müdahale etme, sistem saat ve ayarlarını değiştirme, hatta bilgisayar içindeki tüm bilgileri silmekten, bilgisayarın kasası içinde bulunan çeşitli donanımlara zarar verip kullanılamaz hale getirmeye kadar varacak türde değişik versiyonları olabilir.
Kimi virüsler ise normalde hiçbir hareket göstermeyip işletim sistemi belli bir zamanı gösterdiğinde ortaya çıkıp (örneğin ayın 13’ü günlerden Cuma olduğunda yada geçtiğimiz günlerde yaşanan 26 Nisan tarihi gibi) sistemin işleyişini durduran yada bozan programlar da olabilir.
Bu virüslerin bu kadar tehlikeli olanları var olduğu gibi sadece eğlence amacıyla yazılmış virüsler de bulunabilir. Ekranda durduk yere çıkıp bir oradan bir oraya zıplayan top görmek kimin espri anlayışına sığar bilemiyorum ama artık virüsler eğlence amacından çok siyasi bir takım mesajlara ya da programcıların kendilerini ispat etme yarışına kadar çeşitli versiyonlarıyla hayatımıza girmiş bulunmaktadır.
Bilgisayar denilince ilk öğrendiğimiz kavramlardan biri olan “virüs” olayını bu şekilde izah ettikten sonra şimdi de virüslerden kendimizi nasıl savunacağımıza bir bakalım. Evet; konumuz “Antivirüs”.
ANTİVİRÜS PROGRAMLARI NEDİR, NE İŞE YARARLAR ?
Virüslerden korunmanın en temel yolu “Antivirüs” yani virüs karşıtı programlardır. Amacı sistemimize önceden sızmış yada sızmaya çalışan herhangi bir tehlikeli “ki biz buna virüs diyoruz” programı bulup temizlemek olan Antivirüs programları, yüklendikleri bilgisayarda işletim sistemi ile birlikte çalışmaya başlar ve çalışan tüm programları arka planda takip eder. Eğer şüpheli bir hareketlenme (kopyalanma, yazılma, sisteme yüklenme vs.) içerisindeki dosya, program vs. görürse anında çalışmasına müdahale eder, durdurur ve bize haber vererek ne yapılmasını istediğimizi sorar. Virüsün teknik özelliklerini bize bir uyarı penceresi ile göstererek tehlikesinin boyutlarını ölçmemizi sağlar. Eğer mümkün ise bu virüsü ya kendisi silmek için izin ister yada karantina altına alarak başka programlarla ilişiğini keser. Ayrıca ek bilgi alma istersek otomatik olarak Internetten kendi sitesine giderek Virüs hakkındaki en son detaylı bilgileri önümüze sunar.
Antivirüs programlarının genel özelliklerini bu şekilde sunduktan sonra her firmanın değişik antivirüs programı çözümleri olduğunu belirtmek gerekir. Örneğin tüm firmalar Internet desteği vermeyebilir yada işletim sistemini temizlemek için yeterli olmayabilir. Ek olarak truva atı olarak bilinen “Trojanları” tanıma özellikleri, e-posta uygulamalarıyla bütünleşik çalışarak alınan ve gönderilen mesajlarımızın otomatik olarak kontrol edilmesini sağlamaları, ve bunlar gibi bir takım ek özellikleriyle, bizim seçim yaparken zorlanmamıza neden olurlar.
Ayrıca dikkat etmemiz gereken en temel husus; virüslerin e-postalar, Web siteleri, veya Kazaa gibi paylaşım programları aracılığıyla çok hızlı dağılma imkanına sahip oldukları ve her geçen gün onlarca yeni virüsün dünya sahnesine çıktığıdır. Dolayısıyla biz de sistemimize kuracağımız Antivirüs programı her ne olursa olsun, mutlak surette (en geç iki haftada bir) Web sitesini Internetten ziyaret ederek, sistem güncellememizi yapmamız gerekmektedir. Bunu yapmadığımız takdirde Antivirüs programımız ne kadar güzel ve kullanışlı olursa olsun, yeni çıkan virüsleri tanımadığı için hiçbir önlem alamayacaktır! Tabii bu durumda hiçbir işe yaramayan bir Antivirüs programımız olduğu için, gelecek yeni türdeki virüs saldırılarına karşı açık pozisyonda kalmış oluruz.
ÖRNEK ANTİVİRÜS ÇÖZÜMLERİ:
NORTON INTERNET SECURITY 2004
Symantec firmasının güvenlik alanında yıllardır aldığı ödüllerle tanınan ürünlerinin, bir paket altında birleştirdiği bu uygulama, bir anlamda “all in one” yani “hepsi bir arada” şeklinde bilgisayarınız için tek başına yeterli olabilecek bir güvenlik çözümüdür. Bu nedenle daha önce dergimizde de olduğu gibi bu ürünle ilgili pek çok açıklama ve haber metinlerine rastlamış olmanız gayet doğaldır.
Ürün içerisindeki ana menüden erişebileceğiniz başlıklar altında aslında her biri bambaşka bir uygulama gibi düşünülebilecek özellikler mevcuttur. İlk olarak “Norton Antivirüs” ile bilgisayarınızda oluşabilecek her türlü virüs saldırısının yanı sıra ekstra geliştirilmiş özelliğiyle virüs benzeri faaliyetler içerisindeki casus programlara karşı da etkilidir. “Norton Personal Firewall” ile sizi Internette gizler ve izniniz olmayan programların Internete erişmesine izin vermez, sizi Internetten gelebilecek saldırılara karşı korur. “Norton Privacy Control” bölümü adındaki menüsü ise sizin gizlilik içeren bilgilerinizin Web sayfaları vs. aracılığıyla bilgisayarınızdan ayrılmasına izin vermez. “Norton Anti Spam” ile ise “Spam” adıyla bilinen “reklam amaçlı e-postaların“ sizi rahatsız etmelerine engel olmaya çalışır. Son olarak da “Parental Control” vasıtasıyla çocuklarınız için zararlı olabilecek içeriğe karşı Internet erişimiyle ilgili kısıtlamalar getirebilir, farklı kullanıcı hakları tanımlayabilirsiniz.
Yaklaşık 34 Mb. Büyüklüğünde bir dosya olup istenmediği takdirde kendini kaldırabilen bu program, tüm Windows sürümleriyle uyumlu olup 15 günlük deneme sürümünü bulunmaktadır.
Sahip olduğu geniş güvenlik tedbirleriyle bilgisayarınıza gelebilecek saldırıları önleme konusunda uzman olan Norton Internet Security 2004 programı, aynı anda hem bir antivirüs, hem de firewall olmasıyla beraber, içerisindeki ek özellikleriyle standart korumaların çok ötesinde değerlendirilebilir.
1- F-Prot Antivirüs :
110.000 değişik türde virüsü tanıyan bu versiyonuyla Windows işletim sisteminde 98 / Me / Nt / 2000 / XP modellerinin tamamında çalışır. 7 Mb. Büyüklüğündeki bu program 30 günlük deneme sürümü ile bulunmaktadır. Eğer memnun kalırsanız 29 $ gibi bir fiyatla, üretici firma olan FRISK şirketinin http://www.f-prot.com/ adresindeki Web sitesinden detaylı bilgileri öğrenebilir, sipariş verebilirsiniz. Sadece Windows çözümleri üretmeyen bu firma Dos, Linux, BSD gibi özgür yazılımlara da destek vermektedir. Kendini kaldırma programıyla dergimizi Cd’si içerisinde Windows için geçerli olan sürümünü bulabilirsiniz.
2- Panda Antivirüs Platinum
Windows işletim sisteminin neredeyse tüm versiyonlarına uyacak şekilde 95 / 98 / Me / NT / 2000 / XP modelleriyle çalışabilen bir Antivirüs programıdır. 24,8 Mb. Dosya büyüklüğü ile dial-up bağlantı ile Internetten indirilmesi güç olan bu programı dergilerdeki Cd’lerden temin edebilirsiniz. Sadece deneme sürümü olan bu programın ücreti 70 $ olarak gösterilmektedir. Antivirüs ile birlikte Truva atlarına, AktiveX kontrollerine karşı korumalar da içeren komple bir paket olan bu program e-postalarınızın gönderilmesi ve alınması sırasında da size koruma sağlamaktadır. İstemediğiniz takdirde kendisini kaldıran bu program tek bir uygulama ile etkin çözüm isteyen kullanıcılar için hazırlanmıştır.
3- Avast Home Edition:
Ev kullanıcıları için tamamen ücretsiz olan bu yazılımı eski yeni tüm Windows 95/98/Me/NT/2000/XP sistemleri üzerinde çalıştırabilirsiniz. Programı kullanabilmek için http://www.avast.com/ adlı Internet sitesi üzerindeki “Avast Home Edition” bölümü altında “Register” yazan kısımdan kendi e-posta adreslerini vererek (http://www.avast.com/i_kat_207.php?lang=ENG) kayıtlı kullanıcı olmaları gerekmektedir. Buradan e-postalarına gönderilecek kayıt numarası ile Antivirüs programını kullanabilirler. Sadece 7.5 Mb. Büyüklüğündeki, kendini otomatik kaldıran bu program ile bilgisayarınızı, Truva atlarına, virüs benzeri casus programlara karşı e-posta programlarından, ICQ, Mirc, Kazaa gibi paylaşım uygulamalarında korunma vaat ediyor.
4- Kaspersky Anti-Virüs Personal :
Yaklaşık 14 Mb. Büyüklüğünde bir programla karşımıza çıkan Kaspersky Antivirüs programı ev kullanıcıları için ideal bir çözümdür. Deneme sürümü ile tanıtımı yapılan bu program, Outlook Express ve Microsoft Outlook e-posta programlarıyla bütünleşik olarak çalışmaktadır. Dolayısıyla standart antivirüs programlarına ek olarak e-postalarınız için de güvenlik sağlamaktadır. Windows 95’den Xp’ye kadar geçerli olan tüm ev kullanıcı işletim sistemlerinde çalışan bu program satın alındığı takdirde 7 gün 24 saat teknik destek de sunmaktadır. Microsoft Office uygulamaları bütünleşik bir koruma sistemi olan bu programın http://www.kaspersky.com adlı Web sitesinden aynı zamanda güncel virüsler hakkında detaylı bilgi alabilirsiniz.
5- Trend Micro PC-cillin Internet Security
Standart Antivirüs ve Firewall programlarının bir karışımı olarak günümüz Internet saldırılarına karşı koruyucu bir program olan PC-cillin’i aslında direkt olarak bir antivirüs veya Firewall programı sınıfına koyamıyoruz. Aynı zamanda reklam içerikli e-postalara karşı da güvenlik çözümü barındıran komple bir settir. Özellikle ağ ortamındaki bilgisayarlarda, herhangi bir virüs tehdidinde otomatik olarak Internet trafiğini kilitleme özelliği ile virüsün yayılmasını durdurma yeteneğine sahiptir. 31.3 Mb. Dosya boyutu ile pek çok antivirüs programından daha büyük yapısına rağmen işletim sistemini tek programla korumak isteyen kullanıcılar için kullanışlı bir tercihtir.
CASUS PROGRAMLAR (SPYWARE)
Internetin küresel bir özgürlük olmasını fırsat bilen sanal korsanlar “Truva Atları” bölümünde detaylı olarak anlatmaya çalıştığımız casus programların haricinde, sistemimizden bir takım bilgiler almaya çalışmaktadırlar. Virüs programları bir kenara bırakıldığında, en tehlikelileri “Truva Atı” diğer adıyla “Trojan” olarak bilinenlerdir. Bunlarla beraber “Internet Explorer Açıklarının” tanıtıldığı “Çerezler” kısmında detaylı olarak bilgi verdiğimiz, sistem bilgilerinin ziyaret edilen Web sayfalarınca çalınması durumu vardır. Son olarak da, bu saydığımız her iki kısma ilaveten genellikle Windows Kayıt Defteri (Registry) ile oynayıp “Çerezler gibi” reklam amaçlı hareket eden Internet tarayıcı programının giriş sayfasını değiştiren, Internete girildiğinde otomatik olarak, çeşitli sitelere yönlendirilen sayfalar açılmasına yol açarak, kullanıcıyı rahatsız eden programlar vardır. Bunların geneline biz “Spyware ” yani “Casus programlar” diyoruz. Bu programlarla mücadele eden programlara da “Anti-Spyware” yani “Karşı Casus Programları” ismini veriyoruz.
INTERNETTEN GELEN TRUVA ATLARI – “TROJANLAR”
“Truva Atları” dediğimiz efsanevi “Tahta At” değil mi? Hatta geçtiğimiz günlerde “Brad Pitt”in başrolünü oynadığı, ülkemizde de gösterime giren “Truva” – “Troy” adlı filmde de geçiyordu. Peki bu atların bilgisayar sistemleriyle ne alakası olabilir?
Aslında geçmiş zamanlara ait bir efsane, ancak bu kadar Internet dünyasındaki günlük yaşadığımız hayata örnek teşkil edecek bir kavram barındırabilir. Şimdi efsaneyi anlatmadan kısaca bu güzel efsaneye konu olan “Tahta At” ile ilgili bölüme gelelim. Bir ülke düşünün, rakip ülkeyi fethetmek istiyor, ancak yüksek surlarla çevrili ve çok iyi korunan bu ülkeye, savaşarak girmeye gücü yetmiyor. Derken bir fikir aklına geliyor! Tahtadan çok büyük bir “At” inşa ediliyor. Bu atın içerisine de küçük bir askeri birlik yerleştiriyor. Daha sonra da savaşla ele geçiremediği, çok iyi surlarla korunan ülkeye gidip bir anlamda savaşı kaybettiklerinin göstergesi olan barış sembolü “Tahta Atı” şehrin surları dibine bırakıyor. Ülke bir bakıyor düşman gitmiş, arkalarında “Tahta Atı” bırakmışlar, alıyorlar surlardan içeri ve savaşı kazanmalarının şerefine büyük bir eğlence tertip ediyorlar. Gecenin ilerleyen saatlerinde “Tahta At” içerisine gizlenmiş bulunan rakip ülkenin askerleri yerlerinden çıkarak kalenin surlarındaki kapıyı açıyorlar. Böylece içerden açılan bu kaplılardan giren düşman ülke askerleri, ülkeyi fethediyor. Yani savaşla aşamadıkları surları, ülkeye gönderdikleri “Tahta At” içerisindeki askerlerin açtığı kapıdan girerek, kolayca geçmiş oluyorlar. Son olarak efsanevi tahta atın ismi, bu atın içeri girmesini kabul eden “Truva” yani “Troy” şehrinden gelmektedir.
Bu efsanenin Internetteki karşılığı ise şu şekildedir. Bir sistem düşünün, en güncel Antivirüs programları, daima açık Firewalllar ile korunup, işletim sistemi ve programların en son çıkan yama (Service Pack) ile güncellendiğini var sayalım. Şimdi normalde böyle bir sisteme girilmesi pek mümkün değildir. Ancak birisi “Truva Atı” kıvamında bir bilgisayarı uzaktan yönetmeye yarayan küçük bir programı, bu bilgisayara gönderse ve bu gelen programı alan kullanıcı bu programın üzerine tıklayıp çalıştırsa, o çok güvenlikli bilinen sistemin hiçbir fonksiyonu kalmaz! Aynen Truva şehrinin surları gibi, sadece sıcak günlerde gölgelik olarak kullanılabilir.
Şimdi küçük soru cevaplarla “Truva Atlarını” yakından tanıyalım.
S.- Uzaktan yönetimi sağlayan programlar (Trojanlar – Truva Atları) bir bilgisayara ne yapabilir ki ?
C. - Neler yapmaz ki? Bunun cevabı çok uzundur, onun için sadece “her şeyi” demekle yetineceğiz.
S. - Peki bu tip bir “Truva Atı” sisteme nasıl gelebilir?
C. - Bilgisayara erişim sağlayan her yolla! Yani, size gönderilen bir e-posta mesajına ekli dosyada olabileceği gibi Internette ziyaret ettiğimiz bir sayfada otomatik olarak çeşitli isimlerle bilgisayara yüklenmek isteyen bir pencerede karşımıza çıkabilir. Hatta bir arkadaşımızın “bak sana ne yükleyeceğim, gözlerine inanamayacaksın” dedikten sonra getirdiği disket veya Cd içerisinde de olabilir. Şirketteki ağ ortamında da paylaşıma açık bir dosyada bulunabilir. Sonuçta dosya kendi kendisine dururken bir şey yapmaz. Ancak üzerine gelip çalıştırdığımızda sistemimize yüklenir.
S. Bize gelen veya yüklediğimiz bir dosyanın Truva atı olup olmadığını nasıl anlarız?
C. Aslında böyle bir dosyayı anlamaya çalışmak yerine “hiç almamak” daha emin bir yöntemdir. Bu nedenle dosyanın uzantısı eğer “.exe, .pif, scr, .com, .sys gibi ise” yani kendinden açılıp sisteme yüklenebilen dosya kesinlikle kabul edilmemeli, görüldüğü yerde silinmelidir. Ancak bazı çok eskiden beri kullanılan Truva atları artık pek çok Firewall ve antivirüs tarafından tanınmaktadır. Bu yüzden önceden indirdiğimiz bir dosya elimizdeki Truva atı tarayıcıları yani “Anti – Spy” karşı casus programları ile taranıp sistemimizden silinebilir.
S. Bu anlatılanlarla beraber, sistemimize önceden giren bir Truva atını nasıl anlarız? Arkasında her hangi bir iz bırakır mı?
C. Aslında bu sorunun cevabı oldukça karışıktır. Şu şekilde, sizin sisteminize eğer “Truva Atını” göndermişlerse ve sizde o programı çalıştırmışsanız, ek bir müdahale yapılmadığı müddetçe bir anlamda sizin bilgisayarınızın kaderi, o kişinin elinde diyebiliriz. Ancak sadece Internete bağlı olduğunuz sürece bu hüküm geçerlidir. Yapabileceği her şey sadece siz Internete bağlıyken gerçekleşebilir. Onun için eğer Internete bağlı iken Cd-Rom’unuz “kendiliğinden“ açılıp kapanmaya başlıyor, fareniz çıldırmış gibi bir o yana bir buyana gidip sizin emriniz haricinde hareket ediyor, sayfalar açıp duruyorsa hemen bilgisayarınıza bağlı Internetin kablosunu çıkarın deriz.
Ek olarak “Truva atları bir iz bırakır mı ?” sorusuna şu şekilde karşılık verilebilir. Internete bağlı iken bilgisayarımızdan Internet ağına doğru on binlerce kapı açılır demiştik bu yazının başında. Bu kapılar çeşitli programlar tarafından standart olarak kullanılır. Örneğin Internet Explorer Web tarayıcı programı daima 80 numaralı port yani kapı üzerinden Internete çıkar. Bilgisayarımıza girmiş bulunan bir Truva Atı da kendisi için tasarlanan bu kapılardan birini kullanır. Eğer sistemimizde bir Firewall varsa bize bir uyarı mesajı gelecektir. Bu “Truva Atı” önceden biliniyor ise Firewall kendisi zaten bizi uyarır, bilinmiyorsa bize “şu program Internete erişmek için izin istiyor izin vereyim mi ?”. anlamında bir mesajla bizden bilgi ister. Biz de ya olayı kendimiz anlar ve “hayır” deriz, yada “Evet” diyerek gönderilen “Truva Atının” kurbanı oluruz. Bu yüzden bilmediğimiz bir programın bizden habersiz Internete erişmesine asla izin vermemeliyiz.
Şunu da belirtmek gerekir ki; Truva atlarını sistemimizde araştıran programların kullandıkları bir diğer yöntem de, demin ifade ettiğimiz “Port” yani kapılara bakmaktır. Eğer herhangi bir kapıdan bir Truva Atı geçmiş ise ilgili kapı “açılmış” demektir. Anti-spy programları bu kapıları kontrol ederek “açık” var mı yok mu diye size bir rapor sunabilirler. Dolayısıyla her bulunan açık bir “Truva Atının” sisteminize misafir olduğunu gösterecektir.
S. Son olarak en yaygın “Truva Atı” programları nelerdir?
C. Uzun zamandır “Truva atı” programları bulunmaktadır ve bu mantık ile çalışan programlara her geçen gün yenileri eklenmektedir. Ancak en bilinenlerden bir kaçının adını verebiliriz. Bunlar, BackOrifice (kısaca BO), Netbus ve SubSeven programlarıdır.
CASUS PROGRAMLARA KARŞI ÇÖZÜMLER:
Normal olarak “Truva Atlarına” karşı pek çok Firewall yeterli olmaktadır. Ancak “Firewalllar” diğer virüs benzeri casus programlara karşı yetersiz kalmaktadırlar. Bu durumda bu küçük “Spyware yada Adware”
1- SpyHunter (Resim: spyhunter_spy)
Bilgisayar sistemimize bulaşmış casus programları temizlemek için kullanabileceğimiz bu programın deneme sürümünü dergimiz ile birlikte verdiğimiz Cd içerisinde de bulabilirsiniz. 2.38 Mb. Gibi küçük bir dosya olarak gelen program, Windows işletim sisteminin 98/Me/NT/2000/XP versiyonlarında çalışmaktadır. Windows Kayıt Defterini, sistem klasörlerini ve hafızayı tarayarak casus benzeri yazılımları bulup siler. Ancak deneme sürümünde program sadece ilgili programları bilgisayarda aramakta fakat temizlememektedir. Program kendisini kaldırma eklentisi ile birlikte gelmektedir.
2- Webroot Spy Sweeper (Resim:sweeper_spy)
Neredeyse bu yazıya sığdıramadığımız tüm casus programlara karşı özellikler barındıran bu uygulama, 98’den Xp’ye kadar tüm Windows işletim sistemleri ile uyumludur. Kendisini sistemden otomatik olarak kaldırabilen bu program 3.43 Mb. Büyüklüğündedir. Deneme sürümü içerisinde bir kez güncelleme yapabileceğiniz bu casus avcısı programı elde etmenin maliyeti yaklaşık 30 $. Aynı zamanda sistem üzerinde arka planda çalışan uygulamaları da görüntüleme özelliği bulunması ekstra bir üstünlük kazanmasını sağlamaktadır. Sahip olduğu bu özellikler nedeniyle yurtdışındaki BT çevrelerince ödüle de layık görülmüştür. Detaylı bilgiyi üretici firmanın http://www.webroot.com adresinden öğrenebilirsiniz.
3- Ad-aware (Resim:Adaware_spy)
Windows 95 / 98 / Me / NT / 2000 / XP işletim sistemlerinin tamamında çalışabilen bu program casus yazılımlara karşı son derece etkilidir. Tamamen ücretsiz oluşu, diğer çok yetenekli ama ücretli olan yazılımlara göre daha yaygın olarak kullanılmasını sağlar. Sistem dosyalarını, Windows Kayıt Defterini, hafızayı tarayarak bilgisayar üzerindeki pek çok casus yazılımın saklanabileceği noktaları araştırır. Ek olarak sabit disk üzerinde kendi belirttiğiniz alanları da tarayabilen bu programdan memnun kalmazsanız, kendini otomatik kaldırma özelliğini kullanabilirsiniz.
4- Bazooka Adware and Spyware Scanner (Resim:Bazooka_spy)
Bilgisayarınızda hali hazırda faaliyette bulunan casus programları listeleyip, Internet üzerinden kendi sitesine bağlanarak, işletim sisteminiz üzerinden nasıl kaldırabileceğinizi anlatan bir yazılımdır. Diğer casus avcısı programlar gibi sabit disk üzerinde kaydedilmiş programları bulup temizlemek üzere çalışmaz, sadece aktif olanları görüntüler. Kazaa, Gator, Imesh, Morpheus tarzı pek çok program sistem üzerinde aktif halde bulunur. Bu uygulama aracılığıyla bu paylaşım programlarının sistemdeki yerlerini tespit edip, verdiği online destek ile sistemden kendiniz temizleyebilirsiniz.
5- Zero Spyware (Resim:Zero_spy)
15 günlük deneme sürümü ile gelen bu casus avcısı program Windows 98’den Xp işletim sistemine geniş bir kullanım imkanına sahiptir. 6 Mb. Varan boyutu ile kendi alanındaki programlar arasında oldukça büyük bir dosya yapısı olduğu görülür. Diğer casus avcısı programlardan farklı olarak her an sistemdeki hareketi takip ettiği görülür. Ayrıca bir arama yapma ihtiyacı kalmadan, işletim sistemi üzerindeki casus programlar, çerezler vs. görüntülenir ve detaylı bilgi verilerek silmek isteyip istemediğimiz bize hatırlatılır. Internette gezerken uğradığımız Web sayfası bilgilerini istersek bu program üzerinden de silebilir, otomatik tamamlama ve şifre bilgilerinin Web tarayıcı programımız tarafından kaydedilmemesini bu program aracılığıyla da gerçekleştirebiliriz.
SONUÇ: INTERNETTE GÜVENLİK:
Gelişen teknoloji daima peşinde bazı sorunları da getirmiştir. Nasıl ilk televizyon icat edildiğinde, bir bağımlılık halini alacağını (hatta aptal kutusu olarak anılacağını) kimse tahmin edemezken, ilk özel radyolar gün yüzüne çıktığında “müzik kutusu mu değil mi?” tartışmalarını yaşatacağından habersizdik.
Bilgisayarla başlayan süreç peşinde de bizlere Internet aracılığıyla tüm dünyayı kolayca dolaşabilmeyi vaat ediyor. Özellikle küresel ekonomi içerisinde buna maddi imkan bulamayan ülke halkları, parmaklarının ucuna gelen bu fırsatı, gelişmiş dünya devletlerinden geride kalmamak üzere yaşamaya çalışıyor.
Zengininden fakirine tüm insanlar bu ortama girdiğine göre insanlardan oluşan bu topluluğun içerisinde iyiler de olacaktır, kötüler de. Dolayısıyla günlük hayatta nasıl kötülerle başa çıkmaya gayret ediyorsak, sanal ortamda da bu gayreti göstermek zorundayız.
Ayrıca basit bir örnekle de açıklamak gerekirse şu soruyu sormak isterim; “Trafik kazaları oluyor diye kaçımız arabaya binmeyi reddediyor?” Sonuçta biz emniyet kemerimizi takar, trafik kurallarına uyar ve gözümüzü dört açarak otoyolda seyrimize devam ederiz. Bilgi otoyolu dediğimiz Internette de aynı kural geçerlidir, herkes kendi üstüne düşen önlemleri alacak ve yoluna devam edecek! Eğer herkes kurallara uyarsa ortada kaza da olmaz, zararlı çıkan da.
EK-1: INTERNET PENCERESİNDEN GELEN TEHLIKE “DIALER”
Internetteki Web siteleri arasında gezinirken herhangi bir resme yada yazıya tıkladığımızda veya ilgili siteye otomatik olarak yönlendirildiğimizde, bilgisayarımıza bir program yüklenmesi için bizden onay isteyen bir pencere karşımıza çıkabilir. Burası genelde porno içerikli bedava resim veya video yükleyebileceğimizi söyleyen bir Web sayfası olabileceği gibi kimi zaman sevilen bir sanatçının müzik parçalarını dağıttığını belirten bir Internet sitesi de olabilir.
Böyle bir durumda asla “dialer” yani “telefon arayıcı” dediğimiz ilgili programı bilgisayarımıza indirmememiz, çalıştırmamız gerekir. Çünkü bilgisayarımıza yüklenen o küçük dosya bizim telefon hattımızı kullanarak Avustralya’dan Haiti adalarına kadar ülkemizdeki 900’lü telefon hatlarının benzeri olan yurtdışındaki telefon hatlarına bağlanmakta, ve bunun sonucunda biz her zamanki gibi Internete bağlandığımızı sanırken, aslında birkaç saat içerisinde milyarlık telefon faturalarına dönüşecek bir tuzağa düşürülmüş olabiliriz.
Böyle bir tehlike ile hiç karşılaşmamak için elbette bilinen en güvenilir yol, porno yayınlar içeren Web sitelerinde dolaşmamaktır. Ancak bununla beraber temel olarak dikkat etmemiz gereken husus, hiçbir şekilde bilgisayarımıza bilmediğimiz, güvenmediğimiz içerikteki dosyaları Internetten indirmemektir. Çünkü yukarıda da belirtildiği gibi, içeriği porno olmayan fakat kötü amaçla hazırlanmış başka sitelerde de karşımıza gelebilir. Sonuçta içeriğini bilmediğimiz dosya ve programları bilgisayarımıza indirmememiz, yüklemememiz güvenliğimiz için şarttır.
Bir diğer nokta da bu “dialer” dediğimiz “telefon arayıcı” programların bizim telefon hattımızdan kendi bağlantısını otomatik olarak hazırlayıp, kısa yollarını oluşturduğudur. Bu nedenle varsa “Çevirmeli Ağ” altında oluştuğu bu bağlantıları da temizlemeliyiz.
Dialer tarzındaki küçük programlar bizim telefon hattımızdan yurtdışını ararken, hattımızı sürekli açık tutabilirler bu nedenle bir kere bile aramış olması bizim için çok büyük sonuçlar doğurabilir.
Ayrıca bir önlem olarak Internete girmediğimiz zamanlarda telefon hattının bilgisayara bağlı olan kablosunu çıkarmayı da genel olarak deneyebiliriz. Oldukça eski olan bu yöntem, evdeki acemi bilgisayar kullanıcılarının Internete hiç girmemesi için de kullanılabilir.
Son olarak eğer ülkemizde son zamanlarda yaygınlaşmaya başlayan ADSL üzerinden Internet kullanımı ve sınırlı bölgelerde devam eden Kablo.net ile Internet bağlantılarında “Dialer” tarzı programlar hiçbir işe yaramayacaktır. Yani, bu saydığımız ADSL veya Kablo.Net ile Internete giriyorsak, ayrıca bir telefon hattını getirip bilgisayara bağlamadığımız müddetçe “Dialer” gibi programlar bilgisayarımıza girmiş olsa bile şu anki teknoloji ile çalışmayacaklardır. Çünkü bu programlar sadece “dial-up” yani “Çevirmeli Ağ” üzerinden bağlantı kurarak çalışmaktadır. Dolayısıyla ADSL veya Kablo.Net kullanıcılarının yüksek gelecek telefon faturaları gibi bir derdi olmamaktadır.
Not: Bu konu ile ilgili Türk Telekom’un Web sitesindeki “Duyurular” bölümünde “Yüksek Telefon Faturaları” başlıklı yazıya http://www.telekom.gov.tr adresinden ulaşabilirsiniz.
EK – 1 Dialer Resimleri
(Resim: dialer_1)
Internetteki rasgele bir Web sayfasından belki bir resim, belki de bir müzik yada video olduğunu zannederek indirmeye çalıştığınız dosyanın, yurtdışındaki 900’lü telefon hatlarını aramaya yarayan bir program olmadığını nereden biliyorsunuz?
(Resim: dialer_2)
Gerçekte size nasıl kabarık telefon faturaları getireceğinizi bilmediğiniz bir “dialer” yani numara çevirici program, kendisine bilgisayarınızdaki “Çevirmeli Ağ Bağlantınız” üzerinden bir kısayol oluşturarak normal Internet bağlantınızı kesip yurtdışını aramaya çalışır.
(Resim:telekom)
Türk Telekom’un Internetten yapılan yurtdışı görüşmelerinden kaynaklanan yüksek telefon faturaları hakkındaki duyurusunu http://www.telekom.gov.tr adresinden bulabilirsiniz.
EK-2: BİLGİSAYARINIZI INTERNETTEN TEMİZLEYİN
Virüslere, casus programlara karşı bilgisayarınıza yüklediğiniz uygulamalarla güvenliğinizi sağlayabilirsiniz. Ancak bu güvenlik kontrollerine ek olarak pek çok Antivirüs ve Firewall firması Internetten ücretsiz olarak sisteminizi açıklara, sanal korsanların saldırılarına karşı kontrol etmektedirler. Örneğin bu yazımızda da tanıtımını yaptığımız pek çok Antivirüs ve Firewall üreticilerinin Web sayfalarında da bu tip hizmetleri bulabilirsiniz.
Aşağıda Internetten gelebilecek saldırılara karşı sisteminizi kontrol eden sitelerden birkaç tanesini bulabilirsiniz.
Symantec Güvenlik Kontrolü: (Norton Personal Firewall)
http://www.symantec.com/smallbiz/npf/
![Threa[T] *](/data/avatars/m/11/11328.jpg?1696432180){kind=avatar}