04-02-2007, 05:04 PM
Internet, yaygınlaşmaya başladığı günlerde "en büyük bilgi bankası" diye
adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli
haberleşme aracımız. E-posta, Internet'in bize sağladığı önemli olanaklar arasında günlük
hayatımıza yerleşti. Ancak, Internet ve sağladığı fırsatlar, beraberlerinde, daha önce
tanımadığımız problemleri de getiriyorlar.
Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve
elektronik ticaret) siteler, Internet'in ve yeni teknolojinin getirdiği problemleri çözmek
için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla
(ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı
görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak
yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdiği tehdit ve
problemleri anlamak olduğunu belirtmekte yarar var.
Elektronik ticaretten bankacılığa, e-posta'dan Internet-telefon görüşmelerine kadar birçok
konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde
duracağız.
1988'de başlayan IRC (Internet Relay Chat), Ağustos 1996'da Mirabilis şirketinin ICQ ("I
seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel
kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging)
programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri
olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger),
America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel
ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.
Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister
evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın
bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun
ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle
dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de sağlanabiliyor. Anında
iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS)
özellikleri ile daha da arttı.
Anlık İleti ile Gelen Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor.
Sürekli Internet bağlantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde
duruyorlar.
Ne var ki, bu çözümlerin çoğu, Internet girişinde çalışmaktadır ve sadece e-posta içindeki
virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için,
virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.
Özel Virüs, Solucan ve Truva Atları
"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A_ programları üzerinden bilgi hırsızlığı
ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de
yeni tehditler değil. Internet'te kullanılan her yaygın ürün için olduğu gibi, Aİ
programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan
zararlı programlar sürekli artıyor.
Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli
olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele
geçirmeye çalışmaktadırlar.
Kimlik Hırsızlığı
Internet'te kimlik hırsızlığı, hem kolaydır, hem de sık gerçekle_ebilmektedir. Ancak, Aİ
çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak sağladığı için, kimlik
hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların
etkilerini de büyütür.
Telefonda konuştuğunuz kişinin sesi, e-posta'da ise başlıklar, iletişim içinde olduğunuz
kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu
tip yardımcı öğeler bulunmaz.
Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın
başına geçen biri, Aİ programı aracılığıyla karşısındakini kolaylıkla yanıltabilir, gizli
bilgilere erişebilir.
Taklitçilik
Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz.
Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini
tanıtmayı yeğleyen çok sayıda Internet kulanısı var. Kurumlarda da, Aİ programına kendi
adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.
Takip
Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin
bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir. Aİ programları
kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da
uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının
başında olup olmadığını kolaylıkla anlayabiliyoruz.
İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit
hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır.
Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın,
akşamları Pentagon'a sipariş edilen pizzaların artması basına yansımıştı.
SPAM/SPIM
E-posta'da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz
mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının
beraberinde getirdiği sorunlardan biridir.
Türkiye'de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri
dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.
Tele kulak
Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon
etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da
cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz?
Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz
yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor
musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm
ağlarda başkaları tarafından "dinlenebilir".
Kötüye Kullanım
Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla
haberleşmek için de rahatlıkla kullanılabilir.
Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir
kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren
çalışanlara rastlamak hiç de küçük bir olasılık değildir.
Peki Ne Yapacağız? Korunma Yöntemleri
Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak
uygulayabileceğimiz korunma yöntemlerini işleyeceğiz.
Kısaca başlıklarımız şu şekilde:
1. Bilinçli kullanıcı olalım
2. Parolalarımızı koruyalım
3. Virüslere karşı koruma sağlayalım
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
5. Diğer önlemler
Şimdi sırayla bu önlemler üzerinde duralım:
1. Bilinçli kullanıcı olalım
Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında
olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada
sıralamakta yarar var:
a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile
haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile
diğer kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile
yollamayın. Unutmayın, bu haberleşme Internet üzerinde rahatlıkla başkaları
tarafından dinlenebilir, kaydedilebilir.
b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen,
ya da iddia ettiği kişi olmak zorunda değildir. Internet üzerinde insan aldatma ve
ilgili sahtekârlıklar her geçen gün artmaktadır.
c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim.
Kendiliklerinden yeni bağlantı kurup bize mesaj/dosya gönderebilenler
bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.
d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı
Internet'te yayınlamayalım. Tanımadığımız kişilerin bizimle bağlantıya geçebilme
olasılığını en düşük düzeyde tutalım.
e. Başkalarının da kullanabileceği ortak bilgisayarlarda (Internet Cáfe'ler,
vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için
"otomatik olarak bağlan" seçeneğini iptal edelim.
2. Parolalarımızı koruyalım
Internet ve teknoloji ortamında bizi ve bilgilerimizi korumanın en yaygın yolu
parolalardır. Hem Aİ programlarına bağlanırken, hem de diğer tüm kimlik doğrulama
süreçleri parolalarla ilişki yapılmaktadır. Dolayısıyla, parolamızın bir başkasının eline
geçmesi, bir anlamda, Internet dünyasında kimliğimizi kaybetmemiz anlamına gelebilir.
Parolalarımızı nasıl koruruz?
Parolalarımızı korumanın birkaç temel yolu vardır:
a. Güçlü parolalar yaratalım (aşağıda ayrıntılarıyla işlenmiştir)
b. Parolalarımızı düzenli olarak değiştirelim
Ne kadar özel, uzun, kısaca güçlü olursa olsun, bütün parolaların dönemsel olarak
değiştirilmesi gerekmektedir. Ayrıca, yeni parolalar seçerken, eski parolamızın
herhangi bir kısmının yeniden kullanılmadığından emin olmalıyız.
c. Parolaları hiçbir zaman başkalarıyla paylaşmayalım.
Kendi kullanıcı hesabımızla yaptığımız tüm işlemlerden şahsen biz sorumluyuz.
Kullanıcı hesabımızın bir başkası tarafından kullanılmaması hem maddi, hem de
çoğu zaman kanuni bir zorunluluktur.
d. Her parolayı sadece bir kez kullanalım.
Bir web sitesinde, uygulama programında, cep telefonunuzda ya da kredi
kartınızda kullandığınız bir parolayı ele geçiren herhangi biri, aynı parola ile
başka bilgilere ulaşamamalıdır. Bunu sağlamanın en basit yolu, farklı alanlarda
farklı parolalar kullanmaktır. Peki tüm bu parolaları nasıl hatırlayacağım? Bu
sorunun cevabını "güçlü parolalar yaratma" bölümünde bulabilirsiniz.
Güçlü parolalar yaratmak
Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola
oluşturmaktır.
Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:
· En az yedi karakter içermelidir, ne kadar uzun olursa, tahmin edilmesi o kadar
güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter
uzunluğunda olabilir)
· Büyük ve küçük harfler, sayılar, simgeler içermelidir
· İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
· En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
· Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir
Güçlü bir parolada yapılmaması gerekenler:
· Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
· HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
· Benzer harfler yerine sayılar kullanmayın
· Eski parolanızın herhangi bir kısmını yeniden kullanmayın
· "klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
· Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")
Yukarıdaki örnek ve tanımlara uygun olan, her seferinde de farklı parolalar nasıl
yaratacağız. Cevap parolaları değil, parola yaratma yöntemini belirlemek ve bunu akılda
tutmak. Şimdi birkaç örnekle bu yöntemi açıklayalım:
· Kredi Kartları: Günümüzde cüzdanımızda birden fazla kredi kartı, banka kartı vb.bulunmaktadır. Her kart için farklı parola hatırlamak ya da her biri için aynıparolayı kullanmak yerine, dört haneli tek bir sayı ile farklı kartlarda farklıparolalar yaratabiliriz. Örnek olarak 3685 sayısını alalım. Kartlarımız üzerindeki 3, 6, 8 ve 5 sayılar, ilgili kartın parolasını oluşturacak. Örneğin kartımızın numarası 3450 4304 5542 7822 ise, o kartın parolası: 5344, bir başka kartın numarası 5422 5498 7866 1233 ise, parolası 2485 oluyor. Oysa bu numaraları hatırlamak yerine sadece "3685"'i hatırlamak yetiyor.
· Cep telefonları: Cep telefonlarında, sayılar yerine, üzerindeki harfleri kullanarak güçlü parolalar yaratabiliriz. Örneğin cep telefonumuzu açarken kullandığımız PIN kodu için, (pin kodu, fabrika çıkışı dört hane olmakla birlikte, sekiz haneye kadar çıkarılabilir) aklımızda sayılar tutmak yerine, basit ve hatırlaması kolay bir kelime tutup, onu tuşlayabiliriz. Örneğin benim PIN kelimem "MIHRIBAN" olsun. İlgili sayıları bilmeden her ihtiyacım olduğunda bu kelimeyi yazıyorum. M=6, I=4, H=4… . Sonuç olarak PIN kodum 64474226 ve ben bu sayıyı hiçbir zaman hatırlamak zorunda değilim.
· Kısaltmalar kullanmak: Uzun ve karmaşık parolalar yaratırken kullanılabilecek önemli yöntemlerden biri de, kolay hatırlayabileceğiniz, uzun bir yazının içinden parolaları yaratmak. Örneğin İstiklal Marşı'nı ele alalım.
Korkma sönmez bu şafaklarda yüzen al sancak,
Sönmeden yurdumun üstünde tüten en son ocak…
Parolamız, her kelimenin ikinci harfi ile oluşsun:
Korkma sönmez bu şafaklarda yüzen al sancak,
Sönmeden yurdumun üstünde tüten en son ocak…
Parolamız: "oöuaülaöusünoc" oldu. Ancak bu harfleri hiçbir zaman ezberlememiz gerekmiyor. Tek hatırlamamız gereken "İstiklal Marşı'nın ikinci harfleri"
· Klavye'de kaydırma: Seçtiğimiz anahtar kelimeyi, klavyedeki ilgili tuşlar yerine yanlarındaki tuşlara basarak yazabiliriz: Örneğin (Q klavyede bir sağa kaydırırsak): Murat M-Ö, U-I, R-T, A-S, T-Y. Murat-Öıtsy ortaya çıkıyor.
· Harflerin yerine benzeyen rakamları ve işaretleri değiştirmek: Yukarıda yarattığımız parolaları daha güçlü hale getirmek için bazı harfleri değiştirebiliriz: Örneşin: ş-$, o-0, l-1, j-!, .
Önemli: Bu yazıdaki örnek parolaları değiştirmeden kullanmayın!
3. Virüslere karşı koruma sağlayalım
Virüslere karşı korunabilmek için aşağıdaki temel koruma önlemlerini almamız gerekir:
a. Anti virüs yazılımı kullanın
Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş
olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni
bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin.
Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri
olduğunda size bildirilmesi seçeneğini işaretleyin.
b. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde
kullanın
· Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.
· Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
· Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır.
· Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
· Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
· Diğer programları üst sürüme terfi ettirdiğinizde, koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
· Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek, nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.
c. Bilgisayarınızda virüs olup olmadığını takip edin:
Aşağıdaki belirtilerden birine rastladıysanız virüsten şüphelenin:
· Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
· Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor ya da çalışıyor olabilir.
· Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
Bilgisayarımızda kullandığımız tüm yazılımlarda, (işletim sistemi, ofis uygulamaları, eposta
yazılımı, vb.) kullanıma başlandıktan sonra bazı hatalar ve güvenlik açıkları
keşfediliyor. Bu açıklara karşı üretici firmalar, düzenli olarak, yeni yamalar çıkarıyor.
Bize düşen, bilgisayarımızın, son yamalar da yüklenerek, güncel tutulmasıdır.
a. Bilgisayarımızda kullanılan işletim sistemi ve diğer programların üreticilerinin
yayınladığı güvenlik e-postalarına abone olalım. Böylece çıkan yamalardan
haberimiz olur.
b. Çıkan yamaları zaman kaybetmeden bilgisayarımıza yükleyelim. ,
c. Dönemsel olarak, bilgisayarımızda ortaya çıkabilecek güvenlik açıklarını kontrol
edelim. Bu amaçla, Internet'te bulunan ücretsiz yazılımlar kullanılabilir.
Son Söz
Son on yılda her yönüyle hayatımıza giren Internet ve benzeri olanaklar, diğer konularda
olduğu gibi, anlık iletiler konusunda da pek çok kolaylık sağlarken , daha önce
yaşamadığımız, düşünmediğimiz sorunları beraberinde getirmiştir. Bu durumda bize
(yazıyı buraya kadar okuduğunuza göre size de) düşen ise, gelişen teknolojiden korkmak
ve kullanmayı reddetmek yerine, sorunlarını çözüp yararlanmaktır.
Güvenli günler.
Referanslar
http://www.irc.org/history.html
http://www.rpi.edu/~leec7/cyber_art/icq.htm
http://securityresponse.symantec.com/avc....worm.html
http://securityresponse.symantec.com/avc...rojan.html
http://securityresponse.symantec.com/avc....worm.html
http://securityresponse.symantec.com/avc....worm.html
http://www.microsoft.com/turkiye/guvenlik/
* Güvenlik Yönetimi Danışmanı, Lostar Bilgi Güvenliği A.Ş. (murat@lostarnospam.com)
adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli
haberleşme aracımız. E-posta, Internet'in bize sağladığı önemli olanaklar arasında günlük
hayatımıza yerleşti. Ancak, Internet ve sağladığı fırsatlar, beraberlerinde, daha önce
tanımadığımız problemleri de getiriyorlar.
Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve
elektronik ticaret) siteler, Internet'in ve yeni teknolojinin getirdiği problemleri çözmek
için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla
(ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı
görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak
yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdiği tehdit ve
problemleri anlamak olduğunu belirtmekte yarar var.
Elektronik ticaretten bankacılığa, e-posta'dan Internet-telefon görüşmelerine kadar birçok
konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde
duracağız.
1988'de başlayan IRC (Internet Relay Chat), Ağustos 1996'da Mirabilis şirketinin ICQ ("I
seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel
kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging)
programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri
olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger),
America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel
ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.
Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister
evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın
bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun
ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle
dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de sağlanabiliyor. Anında
iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS)
özellikleri ile daha da arttı.
Anlık İleti ile Gelen Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor.
Sürekli Internet bağlantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde
duruyorlar.
Ne var ki, bu çözümlerin çoğu, Internet girişinde çalışmaktadır ve sadece e-posta içindeki
virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için,
virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.
Özel Virüs, Solucan ve Truva Atları
"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A_ programları üzerinden bilgi hırsızlığı
ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de
yeni tehditler değil. Internet'te kullanılan her yaygın ürün için olduğu gibi, Aİ
programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan
zararlı programlar sürekli artıyor.
Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli
olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele
geçirmeye çalışmaktadırlar.
Kimlik Hırsızlığı
Internet'te kimlik hırsızlığı, hem kolaydır, hem de sık gerçekle_ebilmektedir. Ancak, Aİ
çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak sağladığı için, kimlik
hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların
etkilerini de büyütür.
Telefonda konuştuğunuz kişinin sesi, e-posta'da ise başlıklar, iletişim içinde olduğunuz
kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu
tip yardımcı öğeler bulunmaz.
Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın
başına geçen biri, Aİ programı aracılığıyla karşısındakini kolaylıkla yanıltabilir, gizli
bilgilere erişebilir.
Taklitçilik
Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz.
Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini
tanıtmayı yeğleyen çok sayıda Internet kulanısı var. Kurumlarda da, Aİ programına kendi
adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.
Takip
Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin
bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir. Aİ programları
kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da
uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının
başında olup olmadığını kolaylıkla anlayabiliyoruz.
İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit
hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır.
Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın,
akşamları Pentagon'a sipariş edilen pizzaların artması basına yansımıştı.
SPAM/SPIM
E-posta'da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz
mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının
beraberinde getirdiği sorunlardan biridir.
Türkiye'de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri
dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.
Tele kulak
Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon
etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da
cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz?
Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz
yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor
musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm
ağlarda başkaları tarafından "dinlenebilir".
Kötüye Kullanım
Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla
haberleşmek için de rahatlıkla kullanılabilir.
Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir
kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren
çalışanlara rastlamak hiç de küçük bir olasılık değildir.
Peki Ne Yapacağız? Korunma Yöntemleri
Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak
uygulayabileceğimiz korunma yöntemlerini işleyeceğiz.
Kısaca başlıklarımız şu şekilde:
1. Bilinçli kullanıcı olalım
2. Parolalarımızı koruyalım
3. Virüslere karşı koruma sağlayalım
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
5. Diğer önlemler
Şimdi sırayla bu önlemler üzerinde duralım:
1. Bilinçli kullanıcı olalım
Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında
olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada
sıralamakta yarar var:
a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile
haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile
diğer kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile
yollamayın. Unutmayın, bu haberleşme Internet üzerinde rahatlıkla başkaları
tarafından dinlenebilir, kaydedilebilir.
b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen,
ya da iddia ettiği kişi olmak zorunda değildir. Internet üzerinde insan aldatma ve
ilgili sahtekârlıklar her geçen gün artmaktadır.
c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim.
Kendiliklerinden yeni bağlantı kurup bize mesaj/dosya gönderebilenler
bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.
d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı
Internet'te yayınlamayalım. Tanımadığımız kişilerin bizimle bağlantıya geçebilme
olasılığını en düşük düzeyde tutalım.
e. Başkalarının da kullanabileceği ortak bilgisayarlarda (Internet Cáfe'ler,
vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için
"otomatik olarak bağlan" seçeneğini iptal edelim.
2. Parolalarımızı koruyalım
Internet ve teknoloji ortamında bizi ve bilgilerimizi korumanın en yaygın yolu
parolalardır. Hem Aİ programlarına bağlanırken, hem de diğer tüm kimlik doğrulama
süreçleri parolalarla ilişki yapılmaktadır. Dolayısıyla, parolamızın bir başkasının eline
geçmesi, bir anlamda, Internet dünyasında kimliğimizi kaybetmemiz anlamına gelebilir.
Parolalarımızı nasıl koruruz?
Parolalarımızı korumanın birkaç temel yolu vardır:
a. Güçlü parolalar yaratalım (aşağıda ayrıntılarıyla işlenmiştir)
b. Parolalarımızı düzenli olarak değiştirelim
Ne kadar özel, uzun, kısaca güçlü olursa olsun, bütün parolaların dönemsel olarak
değiştirilmesi gerekmektedir. Ayrıca, yeni parolalar seçerken, eski parolamızın
herhangi bir kısmının yeniden kullanılmadığından emin olmalıyız.
c. Parolaları hiçbir zaman başkalarıyla paylaşmayalım.
Kendi kullanıcı hesabımızla yaptığımız tüm işlemlerden şahsen biz sorumluyuz.
Kullanıcı hesabımızın bir başkası tarafından kullanılmaması hem maddi, hem de
çoğu zaman kanuni bir zorunluluktur.
d. Her parolayı sadece bir kez kullanalım.
Bir web sitesinde, uygulama programında, cep telefonunuzda ya da kredi
kartınızda kullandığınız bir parolayı ele geçiren herhangi biri, aynı parola ile
başka bilgilere ulaşamamalıdır. Bunu sağlamanın en basit yolu, farklı alanlarda
farklı parolalar kullanmaktır. Peki tüm bu parolaları nasıl hatırlayacağım? Bu
sorunun cevabını "güçlü parolalar yaratma" bölümünde bulabilirsiniz.
Güçlü parolalar yaratmak
Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola
oluşturmaktır.
Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:
· En az yedi karakter içermelidir, ne kadar uzun olursa, tahmin edilmesi o kadar
güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter
uzunluğunda olabilir)
· Büyük ve küçük harfler, sayılar, simgeler içermelidir
· İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
· En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
· Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir
Güçlü bir parolada yapılmaması gerekenler:
· Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
· HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
· Benzer harfler yerine sayılar kullanmayın
· Eski parolanızın herhangi bir kısmını yeniden kullanmayın
· "klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
· Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")
Yukarıdaki örnek ve tanımlara uygun olan, her seferinde de farklı parolalar nasıl
yaratacağız. Cevap parolaları değil, parola yaratma yöntemini belirlemek ve bunu akılda
tutmak. Şimdi birkaç örnekle bu yöntemi açıklayalım:
· Kredi Kartları: Günümüzde cüzdanımızda birden fazla kredi kartı, banka kartı vb.bulunmaktadır. Her kart için farklı parola hatırlamak ya da her biri için aynıparolayı kullanmak yerine, dört haneli tek bir sayı ile farklı kartlarda farklıparolalar yaratabiliriz. Örnek olarak 3685 sayısını alalım. Kartlarımız üzerindeki 3, 6, 8 ve 5 sayılar, ilgili kartın parolasını oluşturacak. Örneğin kartımızın numarası 3450 4304 5542 7822 ise, o kartın parolası: 5344, bir başka kartın numarası 5422 5498 7866 1233 ise, parolası 2485 oluyor. Oysa bu numaraları hatırlamak yerine sadece "3685"'i hatırlamak yetiyor.
· Cep telefonları: Cep telefonlarında, sayılar yerine, üzerindeki harfleri kullanarak güçlü parolalar yaratabiliriz. Örneğin cep telefonumuzu açarken kullandığımız PIN kodu için, (pin kodu, fabrika çıkışı dört hane olmakla birlikte, sekiz haneye kadar çıkarılabilir) aklımızda sayılar tutmak yerine, basit ve hatırlaması kolay bir kelime tutup, onu tuşlayabiliriz. Örneğin benim PIN kelimem "MIHRIBAN" olsun. İlgili sayıları bilmeden her ihtiyacım olduğunda bu kelimeyi yazıyorum. M=6, I=4, H=4… . Sonuç olarak PIN kodum 64474226 ve ben bu sayıyı hiçbir zaman hatırlamak zorunda değilim.
· Kısaltmalar kullanmak: Uzun ve karmaşık parolalar yaratırken kullanılabilecek önemli yöntemlerden biri de, kolay hatırlayabileceğiniz, uzun bir yazının içinden parolaları yaratmak. Örneğin İstiklal Marşı'nı ele alalım.
Korkma sönmez bu şafaklarda yüzen al sancak,
Sönmeden yurdumun üstünde tüten en son ocak…
Parolamız, her kelimenin ikinci harfi ile oluşsun:
Korkma sönmez bu şafaklarda yüzen al sancak,
Sönmeden yurdumun üstünde tüten en son ocak…
Parolamız: "oöuaülaöusünoc" oldu. Ancak bu harfleri hiçbir zaman ezberlememiz gerekmiyor. Tek hatırlamamız gereken "İstiklal Marşı'nın ikinci harfleri"
· Klavye'de kaydırma: Seçtiğimiz anahtar kelimeyi, klavyedeki ilgili tuşlar yerine yanlarındaki tuşlara basarak yazabiliriz: Örneğin (Q klavyede bir sağa kaydırırsak): Murat M-Ö, U-I, R-T, A-S, T-Y. Murat-Öıtsy ortaya çıkıyor.
· Harflerin yerine benzeyen rakamları ve işaretleri değiştirmek: Yukarıda yarattığımız parolaları daha güçlü hale getirmek için bazı harfleri değiştirebiliriz: Örneşin: ş-$, o-0, l-1, j-!, .
Önemli: Bu yazıdaki örnek parolaları değiştirmeden kullanmayın!
3. Virüslere karşı koruma sağlayalım
Virüslere karşı korunabilmek için aşağıdaki temel koruma önlemlerini almamız gerekir:
a. Anti virüs yazılımı kullanın
Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş
olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni
bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin.
Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri
olduğunda size bildirilmesi seçeneğini işaretleyin.
b. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde
kullanın
· Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.
· Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
· Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır.
· Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
· Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
· Diğer programları üst sürüme terfi ettirdiğinizde, koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
· Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek, nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.
c. Bilgisayarınızda virüs olup olmadığını takip edin:
Aşağıdaki belirtilerden birine rastladıysanız virüsten şüphelenin:
· Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
· Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor ya da çalışıyor olabilir.
· Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
Bilgisayarımızda kullandığımız tüm yazılımlarda, (işletim sistemi, ofis uygulamaları, eposta
yazılımı, vb.) kullanıma başlandıktan sonra bazı hatalar ve güvenlik açıkları
keşfediliyor. Bu açıklara karşı üretici firmalar, düzenli olarak, yeni yamalar çıkarıyor.
Bize düşen, bilgisayarımızın, son yamalar da yüklenerek, güncel tutulmasıdır.
a. Bilgisayarımızda kullanılan işletim sistemi ve diğer programların üreticilerinin
yayınladığı güvenlik e-postalarına abone olalım. Böylece çıkan yamalardan
haberimiz olur.
b. Çıkan yamaları zaman kaybetmeden bilgisayarımıza yükleyelim. ,
c. Dönemsel olarak, bilgisayarımızda ortaya çıkabilecek güvenlik açıklarını kontrol
edelim. Bu amaçla, Internet'te bulunan ücretsiz yazılımlar kullanılabilir.
Son Söz
Son on yılda her yönüyle hayatımıza giren Internet ve benzeri olanaklar, diğer konularda
olduğu gibi, anlık iletiler konusunda da pek çok kolaylık sağlarken , daha önce
yaşamadığımız, düşünmediğimiz sorunları beraberinde getirmiştir. Bu durumda bize
(yazıyı buraya kadar okuduğunuza göre size de) düşen ise, gelişen teknolojiden korkmak
ve kullanmayı reddetmek yerine, sorunlarını çözüp yararlanmaktır.
Güvenli günler.
Referanslar
http://www.irc.org/history.html
http://www.rpi.edu/~leec7/cyber_art/icq.htm
http://securityresponse.symantec.com/avc....worm.html
http://securityresponse.symantec.com/avc...rojan.html
http://securityresponse.symantec.com/avc....worm.html
http://securityresponse.symantec.com/avc....worm.html
http://www.microsoft.com/turkiye/guvenlik/
* Güvenlik Yönetimi Danışmanı, Lostar Bilgi Güvenliği A.Ş. (murat@lostarnospam.com)