Bireysel İnternet Güvenliği

   Anlık İetiler ve Bireysel Internet Güvenliği

Internet, yaygınlaşmaya bağladıı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, Internet’in bize saladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve saladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar.

Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, Internet’in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdii tehdit ve problemleri anlamak olduğunu belirtmekte yarar var. Elektronik ticaretten bankacılığa, e-posta’dan Internet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız.

1988’de başlayan IRC (Internet Relay Chat), Austos 1996’da Mirabilis şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.

Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de salanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.

Anlık ileti ile Gelen Tehlikeler (Problemler)

Virüsler

Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli Internet balantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar. Ne var ki, bu çözümlerin çoğu, Internet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.

Özel Virüs, Solucan ve TruvaAtları

"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. Internet’te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor. Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar.

Kimlik Hırsızlığı

Internet’te kimlik hırsızlıı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak saladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta’da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz. Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılııyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir.

Taklitçilik

Sizinle ilk kez Aİ üzerinden balantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeleyen çok sayıda Internet kulanısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.

Takip

Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadıı, hatta sizin bilgisayarın başında olup olmadıınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz. İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır. Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon’a sipariş edilen pizzaların artması basına yansımıştı.

SPAM/SPIM

E-posta’da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir. Türkiye’de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.

Tele kulak

Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm alarda başkaları tarafından "dinlenebilir".

Kötüye Kullanım

Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla haberleşmek için de rahatlıkla kullanılabilir. Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren çalışanlara rastlamak hiç de küçük bir olasılık değildir.

Peki Ne Yapacağız? Korunma Yöntemleri

Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak uygulayabileceğimiz korunma yöntemlerini işleyeceğiz. Kısaca başlıklarımız şu şekilde:
1. Bilinçli kullanıcı olalım
2. Parolalarımızı koruyalım
3. Virüslere karşı koruma salayalım
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
5. Diğer önlemler
şimdi sırayla bu önlemler üzerinde duralım:

1. Bilinçli kullanıcı olalım

Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada sıralamakta yarar var:
a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile diğer kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile yollamayın. Unutmayın, bu haberleşme Internet üzerinde rahatlıkla başkaları tarafından dinlenebilir, kaydedilebilir.
b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen, ya da iddia ettiği kişi olmak zorunda değildir. Internet üzerinde insan aldatma ve ilgili sahtekârlıklar her geçen gün artmaktadır.
c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim. Kendiliklerinden yeni balantı kurup bize mesaj/dosya gönderebilenler bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.
d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı Internet’te yayınlamayalım. Tanımadığımız kişilerin bizimle balantıya geçebilme olasılığını en düşük düzeyde tutalım.
e. Başkalarının da kullanabileceği ortak bilgisayarlarda (Internet Cáfe’ler, vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için "otomatik olarak balan" seçeneğini iptal edelim.

Saygılar.

DÃ¼zenleyen megabros - 07-04-2010 Saat 08:29

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Bireysel İnternet Güvenliği GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 08:29
	Anlık İetiler ve Bireysel Internet Güvenliği Internet, yaygınlaşmaya bağladıı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, Internet’in bize saladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve saladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar. Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, Internet’in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdii tehdit ve problemleri anlamak olduğunu belirtmekte yarar var. Elektronik ticaretten bankacılığa, e-posta’dan Internet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız. 1988’de başlayan IRC (Internet Relay Chat), Austos 1996’da Mirabilis şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor. Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de salanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı. Anlık ileti ile Gelen Tehlikeler (Problemler) Virüsler Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli Internet balantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar. Ne var ki, bu çözümlerin çoğu, Internet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar. Özel Virüs, Solucan ve TruvaAtları "FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. Internet’te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor. Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar. Kimlik Hırsızlığı Internet’te kimlik hırsızlıı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak saladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta’da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz. Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılııyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir. Taklitçilik Sizinle ilk kez Aİ üzerinden balantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeleyen çok sayıda Internet kulanısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır. Takip Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadıı, hatta sizin bilgisayarın başında olup olmadıınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz. İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır. Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon’a sipariş edilen pizzaların artması basına yansımıştı. SPAM/SPIM E-posta’da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir. Türkiye’de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar. Tele kulak Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm alarda başkaları tarafından "dinlenebilir". Kötüye Kullanım Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla haberleşmek için de rahatlıkla kullanılabilir. Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren çalışanlara rastlamak hiç de küçük bir olasılık değildir. Peki Ne Yapacağız? Korunma Yöntemleri Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak uygulayabileceğimiz korunma yöntemlerini işleyeceğiz. Kısaca başlıklarımız şu şekilde: 1. Bilinçli kullanıcı olalım 2. Parolalarımızı koruyalım 3. Virüslere karşı koruma salayalım 4. Yazılım deliklerine karşı bilgisayarımızı koruyalım 5. Diğer önlemler şimdi sırayla bu önlemler üzerinde duralım: 1. Bilinçli kullanıcı olalım Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada sıralamakta yarar var: a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile diğer kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile yollamayın. Unutmayın, bu haberleşme Internet üzerinde rahatlıkla başkaları tarafından dinlenebilir, kaydedilebilir. b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen, ya da iddia ettiği kişi olmak zorunda değildir. Internet üzerinde insan aldatma ve ilgili sahtekârlıklar her geçen gün artmaktadır. c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim. Kendiliklerinden yeni balantı kurup bize mesaj/dosya gönderebilenler bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler. d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı Internet’te yayınlamayalım. Tanımadığımız kişilerin bizimle balantıya geçebilme olasılığını en düşük düzeyde tutalım. e. Başkalarının da kullanabileceği ortak bilgisayarlarda (Internet Cáfe’ler, vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için "otomatik olarak balan" seçeneğini iptal edelim. Saygılar. DÃ¼zenleyen megabros - 07-04-2010 Saat 08:29