|
Anlýk Ýetiler ve Bireysel Internet Güvenliði
Internet, yaygýnlaþmaya baðladýý günlerde "en büyük bilgi bankasý" diye adlandýrýlýyordu. Artýk, hem elektronik banka þubesi, hem de telefondan sonra en önemli haberleþme aracýmýz. E-posta, Internet’in bize saladýðý önemli olanaklar arasýnda günlük hayatýmýza yerleþti. Ancak, Internet ve saladýðý fýrsatlar, beraberlerinde, daha önce tanýmadýðýmýz problemleri de getiriyorlar.
Internet üzerinden bize hizmet veren (bankalar, e-posta ile anlýk ileti firmalarý ve elektronik ticaret) siteler, Internet’in ve yeni teknolojinin getirdiði problemleri çözmek için kendi alanlarýnda yoðun biçimde çalýþýyorlar. Bu çalýþmalar oldukça yoðun olmakla (ya da olmasý gerekmekle) birlikte, yeterli deðil. Biz kullanýcýlarýn da üzerine düþen bazý görevler var. Bizlere ait sorumluluklarý, aþaðýda ayrýntýlý biçimde inceleyeceðiz. Ancak yine de burada, ilk ve en önemli sorumluluðumuzun yeni teknolojinin getirdii tehdit ve problemleri anlamak olduðunu belirtmekte yarar var. Elektronik ticaretten bankacýlýða, e-posta’dan Internet-telefon görüþmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazýda daha çok anlýk iletiler üzerinde duracaðýz.
1988’de baþlayan IRC (Internet Relay Chat), Austos 1996’da Mirabilis þirketinin ICQ ("I seek you" diye okunur) programýyla birlikte daha da yaygýnlaþtý. Uzun süre sadece özel kullanýcýlar ile ev kullanýcýlarýnýn yararlandýðý "anlýk ileti" (AÝ - Instant Messaging) programlarý, gün geçtikçe özel þirketlerde de hýzlý ve kolay iletiþim yollarýndan biri olarak kabul görmeye, kullanýlmaya baþlandý. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanýcýlarý kadar, kurumlar tarafýndan da tercih ediliyor.
AÝ, kurumlar için hayatý gerçekten kolaylaþtýran özelliklere sahip. Ýster masasýnda, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalýþma arkadaþýnýzýn bilgisayarýnýn açýk olup olmadýðýný anlayabiliyorsunuz.Yazýlý mesajýnýzýn anýnda onun ekranýnda belirmesi ve cevabýný da hemen alabilmenizin yaný sýra, geliþmiþ ürünlerle dosya aktarýmý ile sesli, görüntülü iletiþim gibi ek özellikler de salanabiliyor. Anýnda iletiþim, bilgisayarý baþýnda olmayanlar için bilgisayardan cebe kýsa mesaj (SMS) özellikleri ile daha da arttý.
Anlýk ileti ile Gelen Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz iþletmelerinin yaygýn bilgi iþlem problemlerinin baþýnda geliyor. Sürekli Internet balantýsý sahibi iþletmeler, virüsleri giriþte durduran çözümler üzerinde duruyorlar. Ne var ki, bu çözümlerin çoðu, Internet giriþinde çalýþmaktadýr ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. AÝ programlarý ile yollanan dosyalarý tarayamadýklarý için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayýlmasýna engel olamazlar.
Özel Virüs, Solucan ve TruvaAtlarý
"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi A� programlarý üzerinden bilgi hýrsýzlýðý ve kendilerini yaymak için yaratýlmýþ özel virüs, solucan ve Truva Atlarý, aslýnda hiç de yeni tehditler deðil. Internet’te kullanýlan her yaygýn ürün için olduðu gibi, AÝ programlarýnýn da açýklarýndan veya kullanýcýlarýn hatalarýndan yararlanarak yayýlan zararlý programlar sürekli artýyor. Bu zararlý programlarý bazýlarý sadece kendilerini yayarken, bazýlarý bilgisayardaki gizli olabilecek dosyalarý baþkalarýna yollamakta ve dýþarýdan bilgisayarýn kontrolünü ele geçirmeye çalýþmaktadýrlar.
Kimlik Hýrsýzlýðý
Internet’te kimlik hýrsýzlýý, hem kolaydýr, hem de sýk gerçekleþebilmektedir. Ancak, AÝ çözümleri, kiþilerin karþýlýklý rahat görüþmelerine olanak saladýðý için, kimlik hýrsýzlýklarý olasýlýðýný artýrmanýn yaný sýra, ortaya çýkabilecek olumsuz sonuçlarýn etkilerini de büyütür. Telefonda konuþtuðunuz kiþinin sesi, e-posta’da ise baþlýklar, iletiþim içinde olduðunuz kiþi hakkýnda bilgi verirken, AÝ çözümleriyle yapýlan özellikle yazýlý haberleþmelerde bu tip yardýmcý öðeler bulunmaz. Kullanýcý adý ve parolalarýn çalýnmasý sonucu, bir baþkasý gibi davranarak bilgisayarýn baþýna geçen biri, AÝ programý aracýlýýyla karþýsýndakini kolaylýkla yanýltabilir, gizli bilgilere eriþebilir.
Taklitçilik
Sizinle ilk kez AÝ üzerinden balantýya geçen birinin kimliðinden nasýl emin olabilirsiniz. Ne yazýk ki, cinsiyet, yaþ ve dýþ görünüþleriyle ilgili bilgileri deðiþtirerek kendini tanýtmayý yeleyen çok sayýda Internet kulanýsý var. Kurumlarda da, AÝ programýna kendi adý yerine patronunun adýný yazarak diðer çalýþanlarý kandýrmak çok kolaydýr.
Takip
AÝ programlarýnýn hemen hepsi, bilgisayarýnýzýn açýk olup olmadýý, hatta sizin bilgisayarýn baþýnda olup olmadýýnýz hakkýnda bilgi vermektedir. AÝ programlarý kullaným kolaylýðý adýna, karþýdaki kullanýcýlar için bilgisayarýn online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaþlarýmýzýn bilgisayarýnýn baþýnda olup olmadýðýný kolaylýkla anlayabiliyoruz. Ýlk bakýþta çok kullanýþlý gibi görünen bu özellik, kötüye de kullanýlabilir. Basit hýrsýzlýktan, sanayi casusluðuna kadar birçok konuda, bu özellikten yararlanýlmaktadýr. Birinci körfez savaþý çýkmadan hemen önce, dýþarýya hiç bilgi sýzdýrýlmamasýna karþýn, akþamlarý Pentagon’a sipariþ edilen pizzalarýn artmasý basýna yansýmýþtý.
SPAM/SPIM
E-posta’da olduðu gibi, özellikle ICQ gibi, AÝ programlarý sayesinde istemediðiniz mesajlarýn bilgisayarýnýza gelmesi ve en azýndan zamanýnýzý almasý AÝ programlarýnýn beraberinde getirdiði sorunlardan biridir. Türkiye’de de 3 Kasým 2002 seçimleri öncesi birçok AÝ kullanýcýsý, kendi istekleri dýþýnda, tanýmadýklarý kiþilerden, partiler ve adaylar hakkýnda mesajlar aldýlar.
Tele kulak
Masanýzda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaþýnýza, telefon etmek veya seslenmek yerine, AÝ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdý. Bu soru ve cevabýn tüm dünyayý dolaþmýþ olabileceðini biliyor musunuz? Günümüzde çok yaygýn kullanýlan bazý AÝ programlarýnýn, kimliðinizi ve bulunduðunuz yeri korumak amacýyla, tüm haberleþmeleri kendi sunucularý üzerinden ilettiðini biliyor musunuz? Üstelik þifrelenmeden. Yan masadaki arkadaþýnýza yazdýðýnýz yazý, geçtiði tüm alarda baþkalarý tarafýndan "dinlenebilir".
Kötüye Kullaným
AÝ programlarý, kurum çýkýþýnda filtrelenmediði sürece, aile fertleri ve özel arkadaþlarla haberleþmek için de rahatlýkla kullanýlabilir. Pratikte bu kullaným olasýlýðýný kötüye kullanarak, çalýþma saatlerinin çok büyük bir kýsmýný, e-postalar ile birlikte AÝ üzerinden haberleþerek geçiren çalýþanlara rastlamak hiç de küçük bir olasýlýk deðildir.
Peki Ne Yapacaðýz? Korunma Yöntemleri
Yazýnýn baþýnda da belirttiðimiz gibi, burada, kurumlar için deðil, bizim birey olarak uygulayabileceðimiz korunma yöntemlerini iþleyeceðiz. Kýsaca baþlýklarýmýz þu þekilde:
1. Bilinçli kullanýcý olalým
2. Parolalarýmýzý koruyalým
3. Virüslere karþý koruma salayalým
4. Yazýlým deliklerine karþý bilgisayarýmýzý koruyalým
5. Diðer önlemler
þimdi sýrayla bu önlemler üzerinde duralým:
1. Bilinçli kullanýcý olalým
Diðer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkýnda olup, buna uygun davranýþlar içinde olmaktýr. Bu konudaki temel birkaç maddeyi burada sýralamakta yarar var:
a. Gizli bilgiler söz konusu olduðunda, hiçbir zaman AÝ programlarý ile haberleþmeyin. Kredi kartýnýz, kullanýcý adý, parola gibi gizli bilgileri ve kimlik ile diðer kiþisel bilgileri, karþýnýzdaki kim olursa olsun, AÝ programlarý ile yollamayýn. Unutmayýn, bu haberleþme Internet üzerinde rahatlýkla baþkalarý tarafýndan dinlenebilir, kaydedilebilir.
b. Okuduðunuz her þeye inanmayýn. Unutmayýn, karþýnýzdaki kiþi, görünen, ya da iddia ettiði kiþi olmak zorunda deðildir. Internet üzerinde insan aldatma ve ilgili sahtekârlýklar her geçen gün artmaktadýr.
c. AÝ üzerinde sadece kayýtlý kiþilerle ve arkadaþlarýmýzla görüþelim. Kendiliklerinden yeni balantý kurup bize mesaj/dosya gönderebilenler bilgisayarýmýza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.
d. AÝ programlarýnda kullandýðýmýz e-posta adresini ve kod adýmýzý Internet’te yayýnlamayalým. Tanýmadýðýmýz kiþilerin bizimle balantýya geçebilme olasýlýðýný en düþük düzeyde tutalým.
e. Baþkalarýnýn da kullanabileceði ortak bilgisayarlarda (Internet Cáfe’ler, vb.) AÝ programlarýna girerken, parolamýzý hatýrlamasýný engellemek için "otomatik olarak balan" seçeneðini iptal edelim.
Saygýlar.
|