Bilgisayar???n???zdaki En B???y???k A??????k Sizsiniz.
Ba???l????????? yanl?????? okumuyorsunuz. Aynen yukar???ya da yazd?????????m gibi bilgisayar???n???zdaki en b???y???k tehlike sizsiniz. Y???llard???r kapat???lamayan ve ???nlemi al???namayan en b???y???k a??????k insan fakt???r???d???r. Bunu yaz???n???n ilerki safhalar???nda tekrar tekrar vurgulayaca??????m ama yine de tekrarl???yorum; Bilgisayar g???venli???inin en zay???f ve en kritik halkas??? insan fakt???r???d???r. Evet d??????arda y???zbinlerce zararl??? kod var, binlerce ???hack tool??? ad??? verilen s???zde hackerlar???n sistemlere s???zmak, birilerine zarar vermek i???in kulland????????? ara???lar var. Hatta en ???ok kullan???lan i???letim sistemi Windows bir a??????k makinas??? ve s???k kulland?????????m???z b???t???n programlarda g???n ge???miyor ki yeni bir a??????k ??????kmas???n.
Ancak ???una inan???n, s???radan ev kullan???c???lar???, yani mesle???i ve ya hobisi bilgisayar olmayan sadece g???nl???k i???lerini bilgisayarla halleden, oyun oynayan, film seyreden,
sohbet eden ve bilgisayar kullan???c???lar???n???n b???y???k bir y???zdesini olu???turan kesim, bu a??????klar??? takip ettikleri dergi ve gazete gibi bas???n organlar???ndan ??????rendiklerinde genellikle bu a??????klar ???oktan yamanm?????? oluyor. Ya da Anti-Vir???s ???retcileri bu a??????klara kar?????? ???nlemlerini alm?????? oluyorlar.
Hack tool ad??? verilen ara???lar???n da hi???biri mucize yaratmaz. Yani o ara???lara birinin e-mail adresini yazarsan???z size ???ifresini s???ylemez. Ve ya kurban???n IP adresini yaz???p ???ba???lan??? tu???una bast?????????n???zda bilgisayar???n masa???st???ne ba???lanan bir ara??? bulmazs???n???z. O ara???lar???n da tamam??? g???venli???in en zay???f halkas???n??? kullan???r. Y???zbinlerce zararl??? kod derken kastetti???imiz ???ey vir???sler, casus yaz???l???mlar, solucanlar ve truva atlar???yd???, ve evet hi???biri kendi kendine bir bilgisayara kurulmaz. Ac??? ama ger???ek. Anti-virus yaz???l???m???n???zla tarama yapt?????????n???zda, bilgisayarda buldu???unuz onlarca zararl??? nereden ??????kt??? diye bo???una d?????????nmeyin. Onlar??? birer birer siz kurdunuz bilgisayarlar???n???za. ??????nk??? hi???bir i???letim
sistemi ya da anti-virus yaz???l???m??? ???reticisinin kapatamad????????? ve muhtemelen hi???bir zaman kapatamayaca?????? en b???y???k g???venlik a????????????n???n parmaklar??? klavyenizde, odan???zda, bilgisayar???n???z???n tam kar??????s???nda. En sevdi???i ???ark???c???n???n hain hain s???r???tt????????? bir siteden arkaplan resmi y???kl???yor. Evet y???kl???yor, indirmiyor y???kl???yor...
???nternette ???Kar??????l???kl??? G???ven??? Meselesi
???nternette kimseye g???venmeyin. Bunun herhangi bir s???n???r??? yok. Kesinlikle ve kesinlikle internet ???zerinde tan??????t?????????n???z birisine g???venmeyin. Hatta daha da ileri gideyim, y???llard???r an???nda mesajla???ma yaz???l???m???n???z???n listesinde bulunan lise arkada??????n???za da g???venmeyin. Kesinlikle, ???ok yak???ndan tan???d?????????n???z biri dahi olsa, an???nda meajla???ma yaz???l???mlar??? ???zerinden ki???isel bilgilerinizi payla???may???n. San???lan???n aksine hackerlar sistemlere s???zma, ???ifre ???alma gibi i???lerini sadece kendi geli???tirdikleri yaz???l???mlarla yapmazlar. En ???ok kulland???klar??? y???ntem insan ???zerine oynamakt???r. E-posta adresiniz ???al???nd?????????nda akl???n???za gelen bunu
ne t???r yaz???l???mlar??? kullanarak yapt???klar??? olmamal???. Ya da e-posta servisinin ne gibi a??????klar??? oldu???unu sorgulamadan ???nce, ???ben son g???nlerde internette kimlerle konu???tum??? ve ???ne konu???tum??? olmal???d???r.
???imdi size muhtemel bir sald???r??? senaryosu yazaca??????m. Buradaki k???t??? niyetli ki???iler, kodlama konusunda usta, bilgisayarlar ve g???venlik konusunda hepimizden daha fazla ???ey biliyor olabilirler. Baz??? kilit i???lemleri kendi teknik kapasiteleri ile yap???yor olabilirler. Ancak g???receksiniz ki g???venli???in en zay???f halkas??? olan insan fakt???r??? olmadan gene de bu i???lemleri ger???ekle???tiremeyeceklerdi. Burada bahsedece???im senaryo tamamen ger???ek olaylardan al???nm??????t???r ve sadece T???rkiye ???artlar???na uyarlanm??????t???r. Olaylar???n i???leyi???i ve y???ntemler tamamen ger???ektir.
K???t??? niyetli ki???iler teknik bilgilerini kullanarak internette izlerini bulunamayacak hale getirmi???ler ve herhangi bir kredi
kart??? ve sahibinin ki???isel bilgileri ile b???t???n hesab??? bo???altabilecek d???zene???i haz???rlam??????lard???r. Buraya kadar insan fakt???r???n???n bir ???nemi yok. Ancak bir ki???inin kredi kart??? bilgilerini ele ge???irmek ve bunu, o ki???inin kafas???na sert bir cisimle vurup bay???ltmadan yapabilmek i???in ne gereklidir? Bir Kurban. Burada kurban???m???za ???Ay???eg???l??? diyece???iz. Ay???eg???l Bak???rk???y???de bir video kiralama d???kkanlar??? zincirinde kasiyerdir. Zincirimizin de ad??? ???X??? olsun.
_Alo X video ben Ay???eg???l, nas???l yard???mc??? olabilirim?
_Ay???eg???l merhaba, ben Ertan. Levent ???ubesinin m???d???r???, sana ufak bir???ey soracakt???m.
_Tamam
_???yi bir m??????terimiz Rocky 5???i kiralamak istiyor. ???u an elimizde hi??? yok, sizde var m??? bir kontrol eder misin? Bak???rk???y yolunun ???st???ym??????de, varsa size u???ramas???n??? sa???layaca??????m.
_Peki bak???yorum... Evet varm??????. U???rayabilir.
_Te???ekk???rler Ay???eg???l, sa???ol yard???m???n i???in.
_Rica ederim.
Bu Ay???eg???l i???in gayet yerinde bir konu???ma olmu???tu. ??????phelenecek kendini ve ya ba???ka
birilerini zor durumda b???rakabilecek hi???bir???ey konu???ulmam??????t???. Ay???eg???l bu konu???may??? ???oktan haf???zas???n???n arkalar???na yollad???. 3 G???n sonra.
_Video X nas???l yard???mc??? olabilirim?
_Ay???eg???l merhaba nas???ls???n? Ben Ertan, Levent???den.
_Merhaba Ertan Bey, siz nas???ls???n???z?
_Te???ekk???rler, ge???en g???n m??????terimiz size u???rayamad??? galiba. Neyse bak ne soracakt???m, ???u an bilgisayarlar???m???zda belgesel DVD???lerinin fiyatlar??? g???z???km???yor. Ordan bakabilir misin? Bizde ona g???re fiyatland???ral???m burada.
_Hi??? sorun de???il, hemen bak???yorum.
_???ok sa???ol
_G???nl???k kiras??? 2.5 YTL
_Oldu te???ekk???rler.
_Rica ederim.
Ay???eg???l gene hi???bir???eyden ??????phelenmeden konu???may??? bitirmi???ti. Ertan 2-3 g???nde bir Ay???eg???l?????? aramaya devam etti. Her seferinde ilk aramalar???ndaki gibi ??????phe edilmeyecek ???eyler soruyordu. Hatta Ay???eg???l ile Ertan neredeyse arkada??? olmu???lard???. Art???k Ertan kendini tan???tm???yordu, Ay???eg???l sesinden arayan???n Ertan oldu???unu anl???yordu. Ve ilk aramas???ndan ?????? hafta sonra
Ertan son bir kez daha arad???, sesi biraz tela???l???yd???.
_Ay???eg???l merhaba.
_Merhaba Ertan Bey, nas???ls???n???z?
_Sa???ol, ba??????m???zda bir dert var.,
_Nedir?
_Bak b???t???n bilgisayarlar???m???z ???u an ??????kt???, hi???bir bilgiye eri???emiyoruz. Telefonla ald?????????m???z bir s???r??? sipari??? var ancak bilgisayar ???al??????mad????????? i???in hesaplara giremiyoruz. M??????teriler saatlerdir sipari???leri bekliyorlar. ???imdi sana bir ka??? m??????terinin isim ve adreslerini verece???im, sen de bilgisayardan kontrol edip bana kredi kart??? bilgilerini s???yler misin? Elle giricem hesaplar???na. ???ok beklettik.
_Tabi sorun de???il.
.................................................. ......
Ay???eg???l??????n ak???ama do???ru, ???acaba telefonla kredi kart??? bilgilerinin ba???ka bir ???ubeye aktar???lmas??? kurallara uygun muydu??? diye d?????????nmesi ama hem bu bilgileri isteyenin bir m???d???r olmas??? hem de o an yapacak daha ???nemli i???lerinin olmas??? sonucu de???i???tirmedi. Ayn??? saatlerde baz??? m??????terilerin banka hesaplar??? ???okdan bo???alt???lm??????t???.
Bu ???rnekte
de g???rd?????????m???z gibi, bize ya da ???evremize ciddi maddi zarar verebilecek ataklar genellikle bilgisayarlar???m???zdaki zaaflar??? de???il, sizin zaaflar???n???z??? kullan???rlar. Bu ya???anm?????? ve ???ok basit bir ???rnekdir ve ???rnekler ???o???alt???labilir. Yeni girdi???iniz bir i???te, ilk g???n ???irketin dahili telefonundan size ???irketin g???venlik politikas???n??? anlatmak ???zere, IT departman???ndan oldu???unu s???yleyen birisi size, ???irkete kay???tl??? e-postan???z???n ???ifresini ???irket kurallar???na g???re nas???l yaratman???z gerekti???ini anlatabilir. Hatta daha da ileri gidip ad???m ad???m yan???n???zda kontrol edebilir, varsay???lan ???ifrenizin yeterli g???venlikte olup olmad?????????n??? kontrol etmek amac???yla, sizden bu ???ifrenizi s???ylemenizi isteyebilir vesaire. Bu ???rnekde de, ???irketin dahili telefonundan aranman???z i???in teknik k???sm???d???r ancak sizi as???l zarara, sokan atak do???rudan size yap???lan telefon aramas???d???r.
Bedava Sirke Baldan Tatl??? M???d???r?
???unu sak???n unutmay???n. ???zellikle internette kimse kimseye bedava bir ???ey vermez. En k???sa ve net
anlat???m???yla, sak???n google arama motoruna ???free??? ???bedava??? ya da ???bele?????? yaz???p bir???eyler aramay???n. Bulduklar???n???z???n y???zde doksan??? bilgisayar???n???za arad?????????n???zdan daha da fazlas???n??? indirecektir buna emin olabilirsiniz.
Evet internet ve bedava kelimeleri ???zellikle ???lkemizde birbiriyle ???ok ???zde???le???en iki kelime haline geldi ama bu devri kapatman???n vakti geldi de ge???iyor. Kimse evinde ya da ofisinde oturup, bug???n insanlar i???in bedavaya ne ???retsem diye d?????????nm???yor. Safl????????? bir yana b???rakal???m. Son aylarda d???nyada en ???ok g???venilen ???cretsiz bir g???venlik duvar??? yaz???l???m???n???n dahi ???evi arad???????????? anla??????ld???. Yani sizin korunmak i???in bilgisayar???n???za kurdu???unuz g???venlik duvar??? kendi ad???na kay???tl??? d???rt sunucuya bilgisayarlar???m???zdan bilgiler g???nderiyordu, ve bizim bu gibi i???leri denetlesin ve engelesin diye kurdu???umuz yaz???l???m bunu yap???yordu. Bir di???er ???ok edici ???rnek ise i-Tunes adl??? pop???ler
m???zik y???netimi ve oynat???c???s???n???n gene bilgisayarlar???m???zdan kendi sunucular???na bilgi g???nderdi???inin ve bize bu bilgiler do???rultusunda reklam g???sterdi???inin ortaya ??????kmas??? oldu. Bu tamda spyware ve adware olarak tan???mlanan zararl??? casus programlar???n yapt????????? i???in ayn???s???. K???sacas??? bu denizde kimseye g???venmeyece???iz. ???zellikle de yasad????????? olanlara.
???rne???in en ???ok kulland?????????n???z 800 dolar de???erindeki resim d???zenleyiciyi sitesinden bedava indirebilece???inizi s???yleyen korsan yaz???l???mc???lar. Ve ya hepimizin ???ok iyi bildi???i ???keygen??? , ???crack??? ya da ???serial??? siteleri. ???ok a??????k s???yl???yorum, bu gibi sitelerin tek birinde bile zararl??? kod bulunmama ihtimali yok. Bilgisayar???n???za indirdi???iniz her ???crack??? ya da benzeri uygulama ile, sizden kilometrelerce uzaktaki bir k???t??? ama???l??? birinin zombie bilgisayar??? haline geliyorsunuz. Yani sizin ve di???er kurbanlar???n bilgisyarlar???na kurdu???u minicik bir uygulama ile baz??? b???y???k sitelere ataklar d???zenleyen bir internet korsan???n???n, bu sitelerden ald?????????
y???zbinlerce dolar haraca katk???da bulunuyorsunuz.
Bu sebeplerle, internette bedava g???rd?????????m???z her???eye aldanmamal???, inidirip kullanmadan ???nce bizden daha tecr???beli kullan???c???lar???n deneyimlerini ve g???r??????lerini incelemeliyiz. Kullanmak istedi???iniz ama bilmedi???iniz bir yaz???l???m???, ger???ekten g???vendi???iniz kaynaklarda k???sa bir ara???t???rma yaparak kullanmal???s???n???z. Yerli ve yabanc??? bir ???ok bilgi g???venli???i forumunda bir yaz???l???m???n g???venirlili???ini sorarsan???z, oradaki tecr???beli ???yeler yaz???l???m??? bilmeseler bile deneyip size sonucu bildireceklerdir. Bilmedi???iniz hi???bir yaz???l???m???, tam olarak ara???t???rmadan ve inceleyip g???venirlili???ine emin olmadan bilgisayar???n???za kurmay???n. Nas???l ki evinize beyaz e???ya ve ya mobilya al???rken ara???t???rma yap???yorsan???z, bilgisayarlar???n???z i???in de ayn??? ???eyi yapmal???s???n???z.
En Fazla Yaz???l???m Bizim Bilgisayar???m???zda Olsun Sendromu
Kulland?????????n???z yaz???l???mlara dikkat edin. Bir yaz???l???m kullanacakasan???z kesinlikle bu yaz???l???m??? kendi resmi sitesinden indirin ve ya
ayl???k bilgisayar dergilerinin CD???lerini kullan???n. ???nternet varoldu???undan beri bir???ok indirme sitesi var ve s???k olarak kullan???l???yor. Bu indirme sitelerinden bir ka??? tanesi d?????????ndakilere de fazla g???venmemenizi ???neriyorum. Ki???isel deneyimlerime g???re, gerek T???rk gerekse yabanc??? bir ???ok indirme sitesinde spyware ve adware dedi???imiz casus yaz???l???mlar i???eren programlar??? kullan???c???lar???na ???ekinmeden sunuyorlar. Maalesef spyware ve adware i???ermeyen yaz???l???m yay???nlad?????????n??? bir tek download.com indirme sitesi beyan edebiliyor.
Bunun ???tesi var. ???zellikle internette baz??? yaz???l???mlar???n korsan versiyonlar???n???n bulunma zorlu???undan do???an yasad????????? forum sekt???r???. Bu web forumlar??? insanlara baz??? ???cretli yaz???l???mlar???n tam s???r???mlerini da??????tmak amac???yla ortaya ??????kt???. Ancak durum g???n???m???zde bu amac??? a???arak insanlar???n kullan???p kullanmayaca??????na bakmadan bilgisayarlar???n??? pahal??? yaz???l???mlarla doldurma ??????lg???nl?????????na d???nd???. Ve bu forumlarda s???k???a kullan???lan bir y???ntem, yaz???l???mlar??? ve korsan eklentilerini bir
???cretsiz hosting???e koymak ve insanlar??? bu sitelerden indirmeye te???vik etmek olarak g???n???m???ze ta??????nd???.
Bunun genel zararlar??? sand?????????m???zdan b???y???k olmakla beraber bize olan ???zel zararlar??? onar???lamaz da olabilir. Bu yasad????????? forumlarda insanlar art???k ???cretsiz ve a??????k kaynakl??? yaz???l???mlar??? dahi ???cretsiz dosya payla??????m siteleri ???zerinden yapar oldu. Mozilla Firefox???u bu dosya payla??????m sitelerine g???nderip, sizden oradan indirmenizi talep ediyorlar ve bakt?????????m???zda Mozilla Firefox gibi tamemen ???cretsiz ve s???k g???ncellenen bir yaz???l???m???n bu sitelerden binlerce kere indirildi???ini g???r???yoruz. K???t??? niyetli bir ki???i i???in, baz??? yaz???l???mlar???n kodlar???n??? de???i???tirip kendine ??????kar sa???lyacak hale getirmesi ???ok zor bir olay de???ildir. Herhangi bir yaz???l???m???, kendi sitesi d?????????nda bir yerden, ???zellikle sizin gibi bir kullan???c??? taraf???ndan koyuldu???u bu dosya payla??????m sitelerinden indirip kulland?????????n???zda, bilmeden baz??? k???t??? ama???lara hizmet etti???inizi s???yleyebilirim. Ayr???ca kendi sitesinden
indirmedi???iniz bir yaz???l???m???n son versiyon olmama ihtimali ???ok b???y???k ve b???yle bir durumda olas??? bir a???????????? bilgisayar???n???za davet ediyor olman???z ka??????n???lmaz. Unutmay???n herhangi bir yaz???l???m size bir arama motoru kadar uzakd???r. ???rne???in ???Google??? arama motoruna istedi???iniz yaz???l???m???n ismini yazarsan???z ???ok b???y???k bir ihtimalle aramada ??????kan ilk sonu??? sizi yaz???l???m???n resmi sitesine g???t???recektir.
Kulland?????????m???z yaz???l???mlar konusunda de???inilmesi gereken ???ok ???nemli bir konu daha var. Son y???llarda ???zellikle g???venlik yaz???l???mlar??? aras???nda s???k???a g???rd?????????m???z ???sahte anti-spyware??? yaz???l???mlar??? furyas???. En bilinen ???rnek ???SpySheriff???. Bu tarz programlar bilgisayar???n???za ???ok b???y???k bir ihtimalle ya sizin ara???at???rmac??? ruhunuzdan faydalan???p kuruluyorlar ya da ???e???itli korsan yaz???l???m sitelerinden hediye olarak geliyorlar. Elimize ula???an son istatistiklere, bu t???r sahte anti-spyware yaz???l???mlar??? Amerika???da bir saatte 2500 bilgisayara kuruluyorlard???. Bu yaz???l???mlar??? d???r???st sanarak sat???n alan kullan???c??? say???s???
az???msanamayacak kadar ???ok.
Bu yaz???l???mlar???n ne yapt?????????n??? k???saca anlatmak gerekirse, bilgisayar???n???za kurulmalar???yla birlikte y???zlerce zararl???y??? da yanlar???nda kuruyorlar, ???ok h???zl??? bir taramayla sisteminizde bu zararl???lar??? bulup sizden silmek i???in ???cret talep ediyorlar. Bu yaz???l???mlar???n b???y???k bir b???l???m??? sistemden normal y???ntemlerle kald???r???lam???yorlar. Masa???st??? resminizi de???i???tiriyorlar, s???rekli a??????lan pop-up pencereler ile sat???n alman???z??? s???yl???yorlar. Haftada en az bir adet yeni sahte anti-spyware yaz???l???m??? ??????k???yor ve d???r???st korunma yaz???l???mlar??? bunlara ???nlem lamakda genellikle yetersiz kalabiliyorlar. Zira bu zararl??? yaz???l???mlar genellikle sisteme s???zma ve gizli yollarla de???il, kullan???c???lar???n talebi ???zerine kuruluyorlar.
Bunlardan kurtulman???n y???ntemini ???e???itli bilgi g???venli???i sitelerinde bulabilirsiniz. Ancak bunlar???n sisteme bula???mas???n??? ???nlemek tamamen sizin elinizde.
Warez sitelerden uzak durun ve ???zellikle g???venlik yaz???l???mlar??? konusunda fazla merakl??? olmay???n. Ba???ar???s??? kan???tlanm??????, k???kl??? firmalar???n yaz???l???mlar???n??? kullanman???z ba??????n???za b???yle talihsiz vakalar???n gelmesini ???nleyebilir. Spysheriff tarz??? sahte anti-spyware yaz???l???mlar???na genel literat???rde ???Rouge Anti-Spyware??? ad??? veriliyor. Bu yaz???l???mlar???n g???ncel listesini bu adreste bulabilirsiniz:
Ay???rca bilmedi???iniz herhangi bir g???venlik yaz???l???m???n??? sisteminize kurmadan ???nce, uzman kullan???c???lardan tavsiye almal???s???n???z. T???rk ve yabanc??? bilgi g???venli???i sitelerindeki ???evrimi???i topluluklardan yard???m alabilirsiniz bu konuda.
???ifre Y???netimi.
???ifreler Nas???l Ele Ge???irilir? Sald???rgan hack forumlar???ndan bir yaz???l???m bulur. Yaz???l???m???n ad??? ???hotmail password cracker???d???r. Yaz???l???m???n kutucu???una kurban???n e-posta adresi yaz???l???r, ba???lat
d??????mesine bas???l???r ve bir m???ddet sonra yaz???l???m, ???zerinde kocaman ???Buldum??? yazan bir pop-up pencereyle size kurban???n ???ifresini s???yler. Bu kadar kolay.
Tan???ml??? Ce: Bilgisayar???n???zdaki En B???y???k A??????k Sizsiniz.
???ifre Y???netimi.
???ifreler Nas???l Ele Ge???irilir? Sald???rgan hack forumlar???ndan bir yaz???l???m bulur. Yaz???l???m???n ad??? ???hotmail password cracker???d???r. Yaz???l???m???n kutucu???una kurban???n e-posta adresi yaz???l???r, ba???lat d??????mesine bas???l???r ve bir m???ddet sonra yaz???l???m, ???zerinde kocaman ???Buldum??? yazan bir pop-up pencereyle size kurban???n ???ifresini s???yler. Bu kadar kolay.
Yukar???daki c???mleyi okuyan ve i???leri g??????leri birilerinin hotmail adresini ???alay???m diye u???ra???mak olan, ciddi bilgisayar korsanlar??? taraf???ndan kod veletleri (script kiddies) diye adland???r???lan kesim heyecanlanm?????? olabilirler. Tabii ki b???yle bir yaz???l???m yok. Hele ki e???posta ???irketlerinin ald????????? son
???nlemlerden sonra bir tak???m yaz???l???mlarla ???ifre ???almak tarihe kar??????t???. Ancak bizim s???z???m???z zaten muhtemel kurbanlara, kod veletleri ???al??????malar???na devam edebilirler.
E???er E-posta adresi ???al???nan ki???i, yukar???daki paragraftaki gibi bir sald???r???yla ???al???nd?????????n??? d?????????n???yorsa b???y???k yan???lg??? i???inde oldu???unu s???yleyebilirim. Maalesef kurban hatay??? yine kendinde aramal???d???r. Aslen yukar???da defalarca anlatt?????????m???z y???ntemlerden pek bir fark??? yoktur bu t???r sald???r???lar???n. Ama e-posta ???ifresi ???almak ???zerine uzmanla???m??????, bilgisayar???n???z???n kar??????s???nda oturan en b???y???k a??????k odakl??? sald???r???larla ele ge???irilmi???tir e-posta ???ifresi. En s???k kullan???lan y???ntemler sahte MSN messenger ve sahte hotmail y???ntemleridir. Sald???rgan sizin ???u me???hur dosya payla??????m sitelerinden indirebilece???iniz, i???inde en renkli, en hareketli g???l???msemelerin, messenger ifadelerinin oldu???u sahte bir msn messenger versiyonunu indirmenizi ve sisteminize kurman???z??? sa???lar. B???yle bir yaz???l???m??? bilgisayar???n???za kurmu??? olman???z bile ba???l???
ba??????na e-posta ???ifrenizi ???ald???rmaktan ???ok daha k???t??? sonu???lar do???urabilir ancak biz gene de ???ifre ???almaya d???nelim. Siz bu ??????st???n ???zellikli??? ve kayna?????? belirsiz bir adresten indirdi???iniz msn messenger t???revine e-posta adresinizi ve ???ifrenizi girdi???iniz anda bu bilgiler sald???rgan???n belirledi???i ba???ka bir kayna???a ula???m?????? olur. Bu a???amadan sonra bir daha e-postan???za girememek ???ok da uzak de???ildir.
Gene benzer bir y???ntem, sahte hotmail olarak bilinen ancak her t???rl??? web tabanl??? e-posta sistemine uyarlanabilen sahte web sayfas??? y???ntemidir. Sald???rgan kulland?????????n???z web tabanl??? e-posta servisinin web sayfas???n???n birebir ayn???s???n??? ???retir. Zaman zaman bu sahte web sayfalar???n???n orjinallerinden daha g???zel g???r???nd????????? de olmu???tur. Yaratt????????? bu sahte web sayfas???n??? kendine ait ve b???y???k ihtimalle anonim bir web alan???ndan sunmaya ba???lar. Burada sald???rgan???n teknik becerisi, web sayfas??? adresini sizin e-posta servisinizmi??? gibi g???stermek olacakt???r. Asl???nda kendine ait farkl??? bir isimde sundu???u
adresi size kulland?????????n???z e???posta servisiymi??? gibi g???sterecektir. Bunlar sald???r???n???n teknik b???l???m???.
Ancak siz bu sayfay??? nereden bulup da gireceksiniz. Web taray???c???n???za, elinizle e???posta servisinin adresini yazarsan???z ba???ka bir sayfaya y???nlendirilme ihtimaliniz yok denecek kadar az. Yan???t??? ???ok basit, size gelen spam e-postalardan ve ya an???nda mesajla???ma yaz???m???lar???ndan gelen linklerden bu sahte adreslere girebilirsiniz. ???zellikle sizi heyecanland???r???lan konularda bir e-posta ald?????????n???zda, sizi heyecanlad???ran bu ??????elere sahip olabilmeniz i???in hemen bir posta atman???z??? ve ya ba???ka bir sebeple e-postan???za girmenizi talep edebilirler. Size ???kolayl???k??? olsun diye e-posta servisinizin linkini de okudu???unuz mesaja ili???tiriler. Siz de o heyecanla ve ya safl???kla bu linkten e-postan???za girmeye kalkt?????????n???zda, e-posta bilgileriniz an???nda sald???rgan???n eline, sahte msn messenger y???nteminde oldu???u gibi ula??????r.
Bu gibi sahte yaz???l???mlara ve ya web sayfalar???na ???ifrelerinizi kapt???rmamak
i???in yapaca??????n???z ???ey, her yaz???l???m??? kendi resmi sitesinden indirmek ve ???zellikle baz??? bilgiler girece???iniz sayfalara, web taray???c???n???za adresi kendiniz yazarak girmek olacakt???r. ???nternette dola??????rken, en az bilmedi???iniz bir sokakta dola??????rken g???sterdi???iniz dikkati ve uyan???kl????????? g???stermek zorundas???n???z.
???ifre konusunda bir di???er y???ntem, tahmin etme y???ntemidir. Size imkans???z gibi gelebilir ancak e-postan???z???n ya da uzaktan eri???im ara???lar???yla sisteminizin kap???s???na dayanm?????? bir sald???rgan???n, bilgisayar ba??????nda sizin ???ifrenizi tahmin etmeye ???al??????t????????? ???ok uzak bir ihtimal de???ildir. Bir ???ok sald???rgan ???ifreleri bu y???ntemle ele ge???irir. Bu sebeple i???inde rakamlar b???y???k ve k?????????k harflerin bulundu???u bir ???ifre haz???rlanaman???z en iyi korunma y???ntemlerinden biridir. Ayr???ca periyodik aral???klarla ???ifrelerinizi de???i???tirmelisiniz. E???er e-posta ???ifrenizi 123456789 yapt???ysan???z ve birileri
sizin ad???n???za arkada???lar???n???za mesajlar yollad???ysa kimseyi de???il kendinizi su???lay???n...
???ifre konusundaki son y???ntemle de gene daha ???nce anlatt?????????m???z bir ???nlemin kapsam???na giriyoruz. B???t???n ???ifre ile ???al??????an sistemler ???ifrelerin unutulma ihitmaline kar??????l???k di???er bir giri??? kullan???rlar. Bu ???o???unlukla bir hat???rlatma sorusudur. En sevdi???iniz film, ilkokul ??????retmeninizin ad??? ya da annenizin k???zl???k soyad??? gibi. ???ifrenizi unutmak gibi bir durumla kar??????la???t?????????n???zda bu sorulara do???ru cevap verirseniz ???ifrenizi geri alabilirsiniz. E???er e-posta adresinizin bilgilerini eksiksiz olarak do???ru doldurduysan???z ve internette bir y???l ???nce tan??????t?????????n???z biri sizin hakk???n???zda en yak???n arkada??????n???zdan daha ???ok ???ey biliyorsa, ???ifrenizi kapt???rman???z an meselesi olabilir. Bunu ???nlemek i???in, tekrar ediyorum, internette kimseye g???venmemeniz gerekiyor. Kimseye kendinizle ilgili ki???isel bilgilerinizi vermeyin ve web profillerinizde bu tarz bilgiler yay???nlamay???n. Ayr???ca ???ifreli sistemlerin hat???rlatma
sorular???na alakas???z cevaplar ???retin. ???rne???in en sevdi???iniz kitap sorusuna kar??????l???k, ilkokul ??????retmeninizin ad???n??? yaz???n. B???ylece bu sorular???n cevaplar???n???n tahmin edilmesini olduk???a zorla???t???rm?????? olursunuz.
Peki Ya Virusler? Trojanlar? Wormlar...
Evet y???zbinlerce ???e???it zararl??? yaz???l???m var piyasada. Kimi gizli, kimi apa??????k ortada. Baz???lar???, ???zerinde k???t??? niyetli ki???ilerce y???llarca u???ra??????lm??????, el eme???i g???z nuru zararl??? programlar. Virusler, dosyalar???n???z??? siler, bilgilerinizi de???i???tirir, yeni bilgiler ekler, ???zerine yazar, donan???ma zarar verir ve daha bir???ok zarar verici i???lemi yapar. Art???k b???rak???n klavye hareketlerinizi uzaktaki bir sunucuya g???nderen trojanlar???, ekran g???r???nt???n???z??? saniye saniye sald???rgana g???nderebilen trojanlar var. Web kameran???z??? sizden habersiz ???al??????t???ran, evinizi kaydedip verileri sald???rgan???n belirledi???i bir sunucuya g???nderen zararl???lar. Ve daha y???zbinlercesi.
Ama i???in korunmak isteyen bilgisayar kullan???c???lar??? a??????s???ndan ???ok basit ve de ???ok net bir p???f noktas??? var. Sald???rgan bir ???ekilde size bu zararl??? dosyay??? yollar. Sald???rgan???n i???i burada biter. Sizin zarar g???rd?????????n???z, korkudan titredi???iniz sonu???lara yol a???an sebepler bundan sonraki ad???mda ba???lar ki, bu ad???m tamamen maalesef gene sizinle alakal???d???r. Sald???rgan???n bu zararl??? kodlar??? size yollam???s???yla i???i bitmi???tir ve top sizdedir art???k. Size zarar verecek bu kodlar??? bilgisayar???n???za siz y???klersiniz. ???zg???n???m ama durum bu kadar a??????k ve net. Sald???rgan size bir e-posta atabilir. ???zellikle halka malolmu???, yani bilimum arkada???l???k sitelerine, pornografi sitelerine, halka a??????k internet sayfalar???na kay???tl??? bir e-posta adresiniz varsa bilirsiniz. G???nde y???zlerce reklam postas??? al???rs???n???z. Ucuza internet ba???lant???s???, sa???l???k ???r???nleri, rejim ???r???nleri, paral??? kanallar??? bedava g???steren TV cihazlar??? ve daha bir dolu ???uygun??? fiyatl??? enteresan ???r???n reklam??? al???rs???n???z.
Ancak bunlar
aras???nda mutlaka sizin de dikkatinizi ???eken ve g???n ge???tik???e kendini geli???tiren baz??? postalar vard???r. Size isminizle hitap eden, ???cretsiz bir tak???m servisler ya da uygulamalar ???neren, sanki sizin yollad?????????n???z bir postaya cevapm?????? gibi ???re: Hey Ay???eg???l, i???te sana s???z verdi???im resimler??? ba???l???kl??? postalar. Bu postalar ilgi ???ekebilmek i???in, g???ndemin trendlerinden faydalan???rlar. Siz de e???er ad???n???za gelen bu e-postalar???n ger???ekten size ???zel g???nderildi???ine inan???r ve a???arsan???z, sald???rgan???n size bu postay??? yollamakla b???rakt????????? g???revi tamamlam?????? olursunuz.
Evet sizi bu tehditlerden kulland?????????n???z korunma yaz???l???m??? koruyabilir belki, ancak ???unu sak???n unutmay???n ki hi???bir korunma yaz???l???m??? y???zde y???z b???t???n zararl???lar??? tesbit edemez, zaten hi???biri de bunu yapabildi???ini iddia etmezler. Sizin bilin???li bir kullan???c??? olarak b???yle bir e-postay??? kesinlikle a???maman???z, m???mk???nse e-posta adresinizi bu gibi muamelelere maruz b???rakacak hareketlerden ka??????nman???z gerekmektedir. ???rne???in, her ne kadar
karizmatik g???r???nse de k???sa kullan???c??? adlar??? kullanmamal???s???n???z. ??????nk??? bu t???r sald???r???lar genellikle sald???rganlar taraf???ndan ???retilen ???e???itli posta bombard???man??? programlar???yla yap???l???r. Bu k???t??? ama???l??? programlar, belli bir metodolojiye g???re e-posta adresi ???retirler ve bu adreslere malum mesajlar??? g???nderirler. E-posta adresinizin kullan???c??? ad??? ne kadar k???saysa, bu programlara yakalanma ???ans???n???z da o kadar fazlad???r.
Bir di???er y???ntem, internette e-posta adresinizi m???mk???n oldu???unca az siteye g???nderin. Bir ???ok site, adresinizi ba???kalar???yla payla???mayaca??????n??? s???ylese dahi k???t??? niyetli ki???ilere ve ya reklamc???lara satarlar. E-posta adresinizi web ???zerinde herkesin eri???ebildi???i, forum, ziyaret???i odas??? gibi alanlara b???rakmay???n. E???er b???rakman???z gerekiyorsa da, deforme ederek yaz???n, ???rne???in; ad???n???z(at)h???tmaildotcom gibi. Baz??? sald???rganlar geli???tirdikleri web bot ad??? verilen baz??? kodlarla, internet sitelerini tararlar ve i???erisinde ???@???, "hotmail???, ???yahoo??? kelimeleri bulunan ve bu sayede
e-posta gibi g???r???nen metinleri toplarlar. Bunlardan adresinizi bu ve ya benzeri ???ekillerde deforme ederek korunabilirsiniz.
Virus, trojan ve worm gibi zararl??? kodlar???n, web sitelerinden de bula???abildi???ini unutmay???n. Bundan korunmak ???ok daha zordur. Ancak bu web sitelerine eri???im e-postalardan daha kolay oldu???u i???in, anti-virus ???reticilerinin veritabanlar???na k???sa zamanda eklenirler. Ancak tabii ki y???zde y???z eklenecektir ve ya korunma yaz???l???m???n???z bu tehditi tesbit etse dahi sizi korur anlam???na gelmez. M???mk???n oldu???unca bilmedi???iniz sitelerden, size binlerce dolarl???k yaz???l???mlar??? ???cretsiz sa???lad?????????n??? s???z veren baz??? sitelerden ve ???zellikle warez sitelerden uzak durman???z gerekmektedir. Unutmay???n, internette kimse kimseye bo???u bo???una ???cretsiz bir???eyler vermiyor.
Sonu??? olarak internetin bize getirdi???i kolayl???klardan ve kaynaklardan faydalanmak tabii ki hakk???m???z. Ancak g???z???m???z??? d???rt a???mal??? ve k???t??? niyetli ki???ilerin kulland????????? y???ntemleri iyi bilmeliyiz ki bunlara
kanmayal???m. Her ne kadar kula???a s???k???c??? gelse de, bilgi g???venli???inin ???ok ???nemli bir kavram oldu???unu, bilgi g???venli???inde en zay???f halkan???n insan fakt???r??? oldu???unu ve olas??? tehliklerden ancak bunlar??? ???ok iyi kavrayarak korunabilece???imizi anlamal???y???z. Bunun i???in de interneti sadece e???lence i???in de???il, ara???t???rma ve ??????renme ama???l??? kullanmam???z gerekir. Burada anlat???lanlar ancak bilgi g???venli???ine giri??? olarak nitelendirilebilir.
Bilgi g???venli???i hakk???nda d???k???man bulabilece???iniz ve soru sorabilece???iniz web kaynaklar???;
T???rkiye???den
Yabanc???
Sevgiler
Tansu G???nay
doctus bilgi g???venli???i ekibi.. 