?nternet Güvenliği ve Korunma Yollar?
Her gün binlerce sitenin hayat bulduğu sanal âlemde, yeni güvenlik aç?klar? da o derecede var. Görmeye ve duymaya al?şk?n olduğumuz “Hacker .... rumuzlu kişi hesab?na büyük para geçirdi” şeklindeki haberler, insanlar?n kendilerine soru sormalar?na sebep oluyor. “Acaba benim hesab?ma da birileri girer mi? Acaba ben de bu tür durumlara düşer miyim?” diye bin türlü soru.
2000’li y?llar?n en büyük sorunlar?ndan birisi olan güvenlik, sanal âlemde de karş?m?za ç?k?yor. Ç?kmas? da ihtimal değil mi sizce? Her gün milyonlarca dolar para ak?ş? yapan bankalar, nas?l oluyor da bu kadar güvenli bir şekilde ak?ş? devam ettiriyor. Elbette ki, bu tür sistemler büyük harcamalar gerektiriyor ve büyük çal?şmalarla ortaya ç?k?yor. En basitinden internet üzerinden bankac?l?k hizmetleri ile ilgilendiyseniz SSL’i (Secure Sockets Layer) mutlaka duymuş olmal?s?n?z. Bu sistem sayesinde yazd?ğ?n?z her rakam veya harf 128 karakterle şifreleniyor. ?şte bu yüzden 128 bit şifreleme ad?n? al?yor. Ancak bu sistemlerde bile, çoğu zaman aç?klar meydana gelebiliyor. Bu yüzden bu tür güvenlik sorunlar? meydana geliyor.
Bilgisayar kullan?c?lar?n?n en büyük sorunlar?ndan virüsleri mutlaka duymuşsunuzdur. Virüsler; kendini bir programa veya bir dosyaya iliştirerek bilgisayardan bilgisayara atlayabilen kod parçalar?d?r. Virüslerin; çok küçük tahribatlardan çok büyük tahribatlara kadar tehlikesi büyüyebilir. Bu yüzden yaz?l?m?n?za, donan?m?n?za en önemlisi de belgelerinize zarar verir. Virüsün iyi yanlar?ndan birisi, kullan?c? hareketi olmaks?z?n bulaşamazlar.
Son zamanlar?n yeni sanal tehlikeleri solucanlar ve truva atlar? da güvenliğimiz aç?s?ndan büyük risk taş?yor. Solucanlar; virüsler gibi etki yapar ve onlar gibi bilgisayardan bilgisayara ve dosyadan dosyaya bulaş?rlar. Ancak bunlar? kullan?c? etkisi olmadan yaparlar. Bu yüzden virüslerden daha tehlikelidirler. Yak?n tarihte ortaya ç?kan Sasser ve Blaster solucan? 160 GB’l?k (1 GigaByte=1024 MB) bir alan? 3,5 dakika gibi k?sa bir süre içerisinde etkisi alt?na al?yor. Böylece bütün belgeleriniz tehdit alt?nda oluyor. Ayr?ca baz? solucanlar bilgisayar?n?zdaki kişisel bilgileri algoritmik bir şekilde tesbit ederek, solucan? programlayan kişiye gönderir. Böylece birkaç gün sonra bankan?zdaki paran?z?n eksildiğini görebilirsiniz belki de.
Truva atlar? derken, herkesin akl?na tarihî truva at? geliyor. Evet, yanl?ş okumad?n?z. Gerçekten çal?şma mant?ğ? ayn?. Tarihten hat?rlay?n, truva at? asl?nda hediye olarak gönderilmişti ve içinden ç?kan askerler ülkeyi fethetmişti. Sanal truva atlar? da bu şekildedir. Baz? zamanlar internetten işe yarar sand?ğ?n?z programlar indirirsiniz. Bunlardan bir kaç?; hava durumu, oyun, bedava hizmet programlar? v.b… Bu programlar asl?nda işe yararlar. Öncelikle birkaç gün iyi bir şekilde çal?ş?r. Daha sonra sisteminizi yavaştan kontrol alt?na al?r. Zamans?z ç?kan küçük reklâm pencereleri, kendi kendine masaüstüne eklenen k?sayollar, gereksiz programlar truva atlar?n?n göstergesidir.
Eğer böyle durumda iseniz, son zamanlar?n en iyi programlar?ndan Microsoft AntiSpyWare’? www.microsoft.com adresinden indirip çal?şt?r?rsan?z, sisteminizi temizlemenize yard?mc? olacakt?r.
Sanal güvenlik tehlikelerinden biri de Keylogger’lard?r. Keyloggerlar, güvenliğinizi büyük derecede altüst eder. Bu tür tehlikeler bilgisayar?n?za zarar vermez. Ancak sizi çok iyi bir şekilde izler. Bunlardan bir kaç?; klavyenizde tuşlad?ğ?n?z her sembolü kaydetmek, saniyelik ekran görüntüleri almak, parola giriş yerlerinde (banka internet şubeleri girişleri) parolalar?n?z? ve girdiğiniz bilgileri kaydetmek… Keylogger, bu şekilde kaydettiği bilgileri bilgisayar?n?za bu keylogger? gönderen ve sald?ran kişiye gönderir. Bu şekilde bilgisayar?na sald?rd?ğ? kişinin her türlü bilgisine sahip olabilir. Bu tür tehlikelerden korunabilmek için yine www.microsoft.com adresinden, eğer XP işletim sistemini kullan?yorsan?z, Service Pack 2’yi yükleyebilirsiniz. Bu sayede güvenliğinizi bir nebze olsun artt?rm?ş olursunuz.
Son zamanlar?n f?rt?nas? IM programlar?, Türkçesi’yle “mesajlaşma programlar?” da bilgisayar?n?z için büyük tehlike. Örneğin; Msn Messenger, Yahoo Messenger, Gtalk, SkyPe ve ICQ mesajlaşma programlar? haricinde asl?n? çok fazla bilmediğiniz programlar? yüklemeyin. Çünkü bu tür programlar sistem kaynaklar?n?za ulaşarak her türlü kötü ve y?k?c? etkiye sahip olabilirler.
Ayr?ca internet üzerinde güvenlik sorunlar?ndan biriside şifrelemedir. Yukar?da da bahsi geçen 128 Bit SSL şifreleme tekniği olmayan sitelerde güvenliğiniz yine düşüktür. Bu durumda kulland?ğ?n?z şifreler uzun ve kişisel bilgilerinizi ihtiva etmelidir. Meselâ internet üzerinden 1975 doğumlu Ahmet Arcan isimli şah?s X adl? siteye üye olacak. Ãifresi; aarcan, ahmetarcan, aarcan1975, arcan75 gibi kişisel bilgilerini ihtiva etmelidir. Ãifrenizi sadece rakam veya harf yerine alfanümerik bir biçimde hem harf, hem de rakam kullanarak belirlemesiniz. Ayr?ca mümkün olduğunca en az 8 karakter, en fazla 16 karakterlik olmal?d?r. Yine klavyenizin dizilimine göre şifreler olmamal?d?r. Meselâ; 123456, qwerty, abcde gibi şifreler kolay tahmin edilebilir. Ayr?ca bir kulland?ğ?n?z şifreyi, birçok yerde kullanmay?n. Gerekirse hepsine ayr? şifre verin ve bunlar? not edin. Banka internet şubesinde kulland?ğ?n?z şifreleri, farkl? amaçl? sitelerde kullanmamaya özen gösterin. Ãifrelerinizi ayda bir veya 15 günde bir değiştirmeniz yine güvenliğiniz için önemlidir.
Belki inanmak zordur. Ancak Türkiye’de internet güvenliğine önem veren insan say?s? beş yüz bini geçmiyor. Yap?lan anketlere göre, internette h?z birinci s?rada, muhteva ikinci s?rada, güvenlik ise beşinci s?rada. Evet, yanl?ş okumad?n?z. ?nternet güvenliği insanlar için beşinci s?rada. ?nternet güvenliğimiz beşinci s?rada olduktan sonra, daha ne kadar bankam?zdan param?z gider, daha ne kadar yasal yollara başvururuz bilinmez, ama şu bir gerçek ki, h?zla gelişen internet dünyas?nda güvenliğe önem vermedikçe, teknolojide ilerleyemeyiz. Güvenli internet sörfleri yapman?z dileğiyle!... Allah’a emanet olun!
Kaynaklar:
BilisimTerimleri.Com
Microsoft.Com/turkiye
WikiPedia.Org
Encarta.Msn.Com Halid Said ALTUNER
http://www.yeniasya.com.tr/2006/07/1...ik/default.htm