Bölümler | Kategoriler | Konular | Üye Girişi | İletişim


Bireysel İnternet Güvenliği ***




Anlık İetiler ve Bireysel Internet Güvenliği


Internet, yaygınlaşmaya bağladıı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, Internet’in bize saladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve saladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar.

Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, Internet’in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdii tehdit ve problemleri anlamak olduğunu belirtmekte yarar var. Elektronik ticaretten bankacılığa, e-posta’dan Internet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız.
1988’de başlayan IRC (Internet Relay Chat), Austos 1996’da Mirabilis şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.

Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de salanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.

İleti ile Gelen Tehlikeler (Problemler)


Virüsler

Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli Internet balantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar. Ne var ki, bu çözümlerin çoğu, Internet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.

Özel Virüs, Solucan ve Truva Atları


"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. Internet’te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor. Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar.


Kimlik Hırsızlığı


Internet’te kimlik hırsızlıı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak saladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta’da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz. Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılııyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir.

Taklitçilik

Sizinle ilk kez Aİ üzerinden balantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeleyen çok sayıda Internet kulanısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.

Takip

Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadıı, hatta sizin bilgisayarın başında olup olmadıınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz. İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır. Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon’a sipariş edilen pizzaların artması basına yansımıştı.

SPAM/SPIM

E-posta’da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir. Türkiye’de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.

Tele kulak

Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm alarda başkaları tarafından "dinlenebilir".

Kötüye Kullanım


Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla haberleşmek için de rahatlıkla kullanılabilir. Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren çalışanlara rastlamak hiç de küçük bir olasılık değildir.


Peki Ne Yapacağız? Korunma Yöntemleri

Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak uygulayabileceğimiz korunma yöntemlerini işleyeceğiz. Kısaca başlıklarımız şu şekilde:

1. Bilinçli kullanıcı olalım

2. Parolalarımızı koruyalım

3. Virüslere karşı koruma salayalım

4. Yazılım deliklerine karşı bilgisayarımızı koruyalım

5. Diğer önlemler

şimdi sırayla bu önlemler üzerinde duralım:


1. Bilinçli kullanıcı olalım

Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada sıralamakta yarar var:

a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile diğer kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile yollamayın. Unutmayın, bu haberleşme Internet üzerinde rahatlıkla başkaları tarafından dinlenebilir, kaydedilebilir.

b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen, ya da iddia ettiği kişi olmak zorunda değildir. Internet üzerinde insan aldatma ve ilgili sahtekârlıklar her geçen gün artmaktadır.

c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim. Kendiliklerinden yeni balantı kurup bize mesaj/dosya gönderebilenler bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.

d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı Internet’te yayınlamayalım. Tanımadığımız kişilerin bizimle balantıya geçebilme olasılığını en düşük düzeyde tutalım.

e. Başkalarının da kullanabileceği ortak bilgisayarlarda (Internet Cáfe’ler, vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için "otomatik olarak bağlan" seçeneğini iptal edelim.

2. Parolalarımızı koruyalım

Internet ve teknoloji ortamında bizi ve bilgilerimizi korumanın en yaygın yolu parolalardır. Hem Aİ programlarına bağlanırken, hem de diğer tüm kimlik dorulama süreçleri parolalarla ilişki yapılmaktadır. Dolayısıyla, parolamızın bir başkasının eline geçmesi, bir anlamda, Internet dünyasında kimliğimizi kaybetmemiz anlamına gelebilir.

Parolalarımızı nasıl koruruz?

Parolalarımızı korumanın birkaç temel yolu vardır:

a. Güçlü parolalar yaratalım (aşağıda ayrıntılarıyla işlenmiştir)

b. Parolalarımızı düzenli olarak değiştirelim

Ne kadar özel, uzun, kısaca güçlü olursa olsun, bütün parolaların dönemsel olarak değiştirilmesi gerekmektedir. Ayrıca, yeni parolalar seçerken, eski parolamızın herhangi bir kısmının yeniden kullanılmadıından emin olmalıyız.

c. Parolaları hiçbir zaman başkalarıyla paylaşmayalım.

Kendi kullanıcı hesabımızla yaptığımız tüm işlemlerden şahsen biz sorumluyuz. Kullanıcı hesabımızın bir başkası tarafından kullanılmaması hem maddi, hem de çoğu zaman kanuni bir zorunluluktur.

d. Her parolayı sadece bir kez kullanalım.

Bir web sitesinde, uygulama programında, cep telefonunuzda ya da kredi kartınızda kullandığınız bir parolayı ele geçiren herhangi biri, aynı parola ile başka bilgilere ulaşamamalıdır. Bunu salamanın en basit yolu, farklı alanlarda farklı parolalar kullanmaktır.

Peki tüm bu parolaları nasıl hatırlayacağım? Bu sorunun cevabını "güçlü parolalar yaratma" bölümünde bulabilirsiniz.

Güçlü parolalar oluşturmak

Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola oluşturmaktır.

Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:

· En az yedi karakter içermelidir, ne kadar uzun olursa, tahmin edilmesi o kadar güç olur (Microsoft Windows® 2000 ve Windows XP parolaları 128 karakter uzunluğunda olabilir)

· Büyük ve küçük harfler, sayılar, simgeler içermelidir

· İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır

· En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.

· Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir

Güçlü bir parolada yapılmaması gerekenler:

· Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.

· HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın

· Benzer harfler yerine sayılar kullanmayın

· Eski parolanızın herhangi bir kısmını yeniden kullanmayın "klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın

· Klavyede yan yana bulunan harfleri kullanmayın (örnein, "asdfg") Yukarıdaki örnek ve tanımlara uygun olan, her seferinde de farklı parolalar nasıl yaratacağız. Cevap parolaları değil, parola yaratma yöntemini belirlemek ve bunu akılda tutmak. Şimdi birkaç örnekle bu yöntemi açıklayalım:

· Kredi Kartları: Günümüzde cüzdanımızda birden fazla kredi kartı, banka kartı vb. bulunmaktadır. Her kart için farklı parola hatırlamak ya da her biri için aynı parolayı kullanmak yerine, dört haneli tek bir sayı ile farklı kartlarda farklı parolalar yaratabiliriz. Örnek olarak 3685 sayısını alalım. Kartlarımız üzerindeki 3, 6, 8 ve 5 sayılar, ilgili kartın parolasını oluşturacak. Örneğin kartımızın numarası 3450 4304 5542 7822 ise, o kartın parolası: 5344, bir başka kartın numarası 5422 5498 7866 1233 ise, parolası 2485 oluyor. Oysa bu numaraları hatırlamak yerine sadece "3685"’i hatırlamak yetiyor.

· Cep telefonları: Cep telefonlarında, sayılar yerine, üzerindeki harfleri kullanarak güçlü parolalar yaratabiliriz. Örneğin cep telefonumuzu açarken kullandığımız PIN kodu için, (pin kodu, fabrika çıkışı dört hane olmakla birlikte, sekiz haneye kadar çıkarılabilir) aklımızda sayılar tutmak yerine, basit ve hatırlaması kolay bir kelime tutup, onu tuşlayabiliriz. Örneğin benim PIN kelimem "MIHRIBAN" olsun. İlgili sayıları bilmeden her ihtiyacım olduğunda bu kelimeyi yazıyorum. M=6, I=4, H=4… . Sonuç olarak PIN kodum 64474226 ve ben bu sayıyı hiçbir zaman hatırlamak zorunda değilim.



Kısaltmalar kullanmak: Uzun ve karmaşık parolalar yaratırken kullanılabilecek önemli yöntemlerden biri de, kolay hatırlayabileceğiniz, uzun bir yazının içinden parolaları yaratmak. Örneğin İstiklal Marşı’nı ele alalım. Korkma sönmez bu şafaklarda yüzen al sancak, Sönmeden yurdumun üstünde tüten en son ocak… Parolamız, her kelimenin ikinci harfi ile oluşsun:
Korkma sönmez bu şafaklarda yüzen al sancak, Sönmeden yurdumun üstünde tüten en son ocak… Parolamız: "oöuaülaöusünoc" oldu. Ancak bu harfleri hiçbir zaman ezberlememiz gerekmiyor. Tek hatırlamamız gereken "İstiklal Marşı’nın ikinci harfleri"

· Klavye’de kaydırma: Seçtiğimiz anahtar kelimeyi, klavyedeki ilgili tuşlar yerine yanlarındaki tuşlara basarak yazabiliriz: Örnein (Q klavyede bir sağa kaydırırsak): Murat M-Ö, U-I, R-T, A-S, T-Y. Murat-Öıtsy ortaya çıkıyor.



Harflerin yerine benzeyen rakamları ve işaretleri değiştirmek: Yukarıda yarattığımız parolaları daha güçlü hale getirmek için bazı harfleri değiştirebiliriz: Örnein: -$, o- 0, l-1, j-!, .

3. Virüslere karşı koruma salayalım

Virüslere karşı korunabilmek için aşağıdaki temel koruma önlemlerini almamız gerekir:

a. Anti virüs yazılımı kullanın

Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.

b. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın

· Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini salayan seçenekleri kullanın.

· Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.

· Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma salayacaktır.

· Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.

· Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.

· Diğer programları üst sürüme terfi ettirdiğinizde, koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.

· Yeni bir virüsün ortaya çıktıını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek, nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.

c. Bilgisayarınızda virüs olup olmadıını takip edin:

Aşağıdaki belirtilerden birine rastladıysanız virüsten şüphelenin:

· Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.

· Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor ya da çalışıyor olabilir.

· Bilgisayar normal biçimde çalışmıyor. Uygulamaların doru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.

4. Yazılım deliklerine karşı bilgisayarımızı koruyalım

Bilgisayarımızda kullandıımız tüm yazılımlarda, (işletim sistemi, ofis uygulamaları, eposta yazılımı, vb.) kullanıma başlandıktan sonra bazı hatalar ve güvenlik açıkları keşfediliyor. Bu açıklara karşı üretici firmalar, düzenli olarak, yeni yamalar çıkarıyor. Bize düşen, bilgisayarımızın, son yamalar da yüklenerek, güncel tutulmasıdır.

a. Bilgisayarımızda kullanılan işletim sistemi ve diğer programların üreticilerinin yayınladığı güvenlik e-postalarına abone olalım. Böylece çıkan yamalardan haberimiz olur.

b. Çıkan yamaları zaman kaybetmeden bilgisayarımıza yükleyelim. ,

c. Dönemsel olarak, bilgisayarımızda ortaya çıkabilecek güvenlik açıklarını kontrol edelim. Bu amaçla, Internet’te bulunan ücretsiz yazılımlar kullanılabilir.

Önemli: Bu yazıdaki örnek parolaları değiştirmeden kullanmayın!

alıntı-

Ben almanca uzun karışık kelimeler kullanıyorum :)

Ben almanca uzun karışık kelimeler kullanıyorum :)


en güzeli :) ama şifrenizi ara ara değiştirin hep aynı kalmasın. Mutlaka harf rakam ve noktalama hepsi bir arada bulunsun.

Çok uzun olmasına rağmen okudum verimli bir yazı olmuş Ellerine sağlık kardeşim. Bilgisayarda herşeyin kaynağı İnsandır. Yani insan bazı şeylere izin vermedikten sonra (Mesela MSN de Dosya kabulü) kolay kolay sorun olmaz...
Birde şunu belirtmek isterim ki Sosyal Mühendislik diye bir Hack yöntemi var artık yani sizi bi şekilde bazı şeylere inandırıp Bilgisayarınıza sızıyorlar...

Ben teşekkür ederim(:

Aynen öyle...Ama hala en ucuz yöntemlere bile kanabilecek o kadar kişi var ki...Tabiki herşey kişinin kendisinde bitiyor. Sonuçta akıllı dediğimiz bilgisayarları yöneten insandır.


Bilgisayar

MollaCami.Com