www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Gizli ve Kişisel Bilgilerin Güvenliği
Temmuz 2004
 
^ Dosya Konuları Listesi ^sayfa 1 2 3 4

İnternet'te Mahremiyetinizi Koruyun!

İnternet bağlantısı sırasında başkalarının parça parça toplayarak profilimizi oluşturabileceği izler bırakıyoruz. Bunlara göre reklamlar yollayabilir, kısıtlı da olsa bilgilerinizi başkalarına satabilirler. Peki mahremiyetinizi gizlemenin yolları neler?
İnternet gezintisi sırasında bıraktığımız kırıntıları toplayarak kişisel ve gizli bilgilerimizin başkalarının eline geçmesini engellemek sanıldığından kolay. İnternet Mahremiyetinizi Koruyun!

Kimliğimizi saklayabilmek hatta olmadık "kılıklara" bürünebilmek, İnternet'te sohbet etmenin dayanılmaz hafifliğine başlıca nedendi. Ama
tıklayın, destekleyin:
İnternet, kendi içinde zıtlıkları barındıran bir ortam olarak artık en sıradan kullanıcıların bile kimliklerini tehdit etmeye başladı.

Pazarlama amaçlı olarak kişisel bilgiler toplayan kurumların yanında daha bilgisayarla tanışıklığı birkaç yılı geçmeyen "zıpır" gençler de İnternet'de kişisel mahremiyeti tehdit ediyor. Özel bilgilerinizi, hobilerinizi araştırıp bunu meraklı alıcılara satmak niyetindekiler, ICQ'de sohbet ederken sizi biraz fazla merak edip rahatsız edenler, kredi kartı bilgilerine ulaşmak için can atanlar, önlem alınmasını gerektiriyor.

Ama hemen paniğe kapılmayın, İnternet üzerindeki tehlikeleri tanıdıkça ve basit önlemleri alınca hemen hemen hiç sorun yaşamayacaksınız.

İnternet'te Gezinirken...
Öncelikle İnternet üzerine temel bilgilerimizi gözden geçirmekte, nelerle karşılaşabileceğimizi öngörmekte fayda var.

- İnternet'e her bağlandığımızda kendimizle ilgili bilgi yayarız. Ama bu bilgi çoğunlukla küçük miktarda ve basittir. Örneğin tercihleriniz, gezdiğiniz sayfalar kayda geçiriliyor olabilir.

- Kişisel bilgilerinizden para kazanılabilir. Bilgilerinizi toplayan biri, profilinizi ücret karşılığı alıcı kurumlara satabilir. - Ve bilgilerinizi almaları için onların ayağına gitmenize gerek kalmayabilir. Bazıları bilgisayarınıza ulaşarak doğrudan bilgi elde etmeyi amaçlayabilir.

İşte bunlar İnternet'in herkese işleyen kurallarıdır, sizin de Bill Gates'in de sörf yaparken bilgileri toplanır ve toplanan bilgilerin kaç kez el değiştirdiği de bilinemez. Ama belirttiğimiz gibi, bu durum sizi İnternet'ten soğutacak kadar ciddi ve tehlikeli değildir.

Bu kuralların ardından Net'te gezinirken kendinizi ne kadar rahat hissetmeniz gerektiğini anlamanız için bazı basit bilgileri hatırlayalım.

Bilgisayarınıza sızmış virüs ya da truva atı gibi programcıkları fark edemezsiniz. Bilgisayarınızın her zamanki gibi çalışıyor olduğunu düşünseniz de aslında sisteminize virüs girmiş olabilir. E-postalarınız İnternet'te birçok noktadan geçmektedir ve siz bir kere yolladıktan sonra ara noktalarda birileri mesajınızı yakalayıp okuyabilir. Bunu engellemek için mesajlarınızı şifreleyebilirsiniz.

SSL şifreleme teknolojisiyle hizmet sunan sitelerde kredi kartı bilginiz ise karşı tarafa güven içinde gider. Ama en ünlü siteler dahi ilerde saldırılara hedef olabilir ve ellerindeki kredi kartı bilgileri çalınabilir. Ayrıca İnternet tarayıcı programınızın alt tarafında çıkan kilit işareti de İnternet'te sürekli güvenli olduğunuz anlamına gelmez, diğer sayfalarda yine her zamanki kadar açıksınızdır. Bunların yanında kredi kartı hilelerinde ise kanunlar ile bir nevi korunmuş durumdasınızdır ve hesabı genelde ödemezsiniz. Ama yine de bu kredi ve güvenilirliğinizi düşürecektir.

Web Bağlantının Anatomisi
Bir süre önce Türkiye'de İnternet'in adeta suç yuvası olduğuna inanılmasına az kalmıştı. Satanist siteler, çocuk pornosu, e-posta hırsızlığı gibi konular medyada yer bulurken kullanıcılar da dakika başı çıkan "Emin misiniz?", "Cookie'yi kabul ediyor musunuz?", "Kendinizle ilgili özel bilgi yollayacak mısınız" şeklinde sorulardan çekinmeye başladılar.

Aslında normal metotlarla sizden alınabilecek bilgiler son derece sın
Hatırlatması Bizden...
Sanal ortamda kimliğinizi koruyabilmek için bazı püf noktalarına dikkat etmelisiniz:
- Uyarıları Okuyun: Siteler topladıkları özel bilgileri ne yapacaklarını bir sayfada anlatırlar. Yazılanları okuyun, bu konuda dikkatsiz olduklarını düşünürseniz bilgilerinizi vermeyin.
- Hiçbir site sizden "kayıtlarını doğrulamak" için şifrenizi istemez. Bazı bilgilerinizin dolandırıcılar tarafından istendiğini göz önünde bulundurun.
- Web tarayıcınızda kullanıcı adını yazınca şifreniz otomatik olarak yazılıyor olabilir. Bunu kapatıp her seferinde bilgileri elle girmek uğraştırsa da bazıları için daha güvenli olabilir. İnternet Explorer ayarlarında İçerik sayfasında "Otomatik Tamamla" düğmesinde bu özelliği kapatabilirsiniz.
- Hep aynı kullanıcı adı ve şifreyi kullanmayın. Birisi bir şifre ile tüm İnternet işlemlerinizi kontrol altına alabilir ve sanal ortamda sizmiş gibi hareket edebilir.
- Haber gruplarına dikkat. E-posta ve haber gruplarına alternatif e-posta adresleri üye olun. Grubun saygınlığı ve işleyişine göre, gerekmedikçe gerçek kimliğinizi belli etmeyin. Artık haber grupları kötü niyetli insanların başlıca kaynaklarından biri konumunda.
ırlıdır. Bunu görmek için bir bağlantıda nelerin paylaşıldığını öğrenmekte fayda var.

Herhangi bir İnternet sayfası, içeriğini görüntülemek için bilgisayarınızdan çeşitli bilgiler alıyor ve temelde bunu engellemek neredeyse imkansız, tarayıcı programınız istek karşılığında karşı tarafa yollanıyor:

1- İşletim sistemi, vs: Örneğin Windows ME ve İnternet Explorer 6 kullanıyorsunuz, bu bilgi siteye yollanıyor, böylece site, eğer 'ayarlanmışsa', sizin ekranınızda daha iyi gözükecek şekilde size yollanıyor.

2- İnternet Adresi: Nasıl gerçek hayatta evinizin bir adresi varsa, İnternet'te de İnternet Protocol (IP) denen numara sizin sanal adresiniz oluyor. Böylece site sayfasını size ulaştırabiliyor. IP adresleri İnternet Servis Sağlayıcı (ISS) şirketlere kayıtlı oluyor, kullanıcılar İnternet'e bağlanınca ISS'lerinin kullandığı çok sayıdaki IP adresinden birini otomatikman alıyorlar. Eğer sürekli bir bağlantınız yoksa bu adres sadece bir bağlantı için geçerli oluyor, her seferinde farklı bir adres alıyorsunuz. Diyelim Turk.net kullanıyorsunuz, idéefixe sitesine girip bir kitap almak istediniz ve adresi yazıp enter'a bastınız. Idéefixe herhangi bir Turk.net kullanıcısının siteye girdiğini IP adresinden anlayabilir ama kim olduğunu bilemez, yani sizi tanıyamaz.

IP adresiniz e-posta adresiniz gibi değildir. E-posta adresiniz sanal kimlik numaranız olarak tanımlanabilir, size insanlar böylece ulaşabilir ama IP adresiniz bir seferliğine kullandığınız bir telefon kulubesi gibidir.

3- Yönlendirici: Gönderilen temel bilgilerden sonuncusu ise sizin o web sayfasına nereden geldiğiniz.

Fark ettiğiniz gibi, web sayfaları dolaşırken el değiştiren bu üç temel öğe sizin mahremiyetinize pek de zarar vermiyor. Sayfanın bilgisayarımıza ulaşması tamamlanınca ekranda görüntülenir. Eğer sayfanın içinde küçük programcıklar varsa artık çalışma fırsatı bulurlar. Örneğin bir javascript kodu makinanızdan bazı bilgiler isteyebilir ve aldıklarını siteye geri yollayabilir. Eğer isterseniz bunu engellemek de son derece kolaydır, İnternet Seçenekleri'ne Denetim Masası'ndan ulaşarak İnternet Explorer için, "Edit" menüsünden "Preferences"a tıklayarak da Netscape için ayarlar yapabilirsiniz.

Aslında böyle durumlarda bir javascript kodunun toplayacağı bilgiler yukardakilerden pek de fazlası olmaz. Yani Javascript kodları da mahremiyetinize pek zarar vermez. Ama java ile yapılacak şeyler küçümsenemez, örneğin bir kod sabit diskinizden herhangi bir dosyayı okuyup geri gönderebilir ama bundan önce mutlaka bir uyarı alırsınız, eğer siteye güveniniz en üst düzeyde değilse de java koduna "Dur!" dersiniz ve sörfe devam edersiniz.

Ne Elde Edebilirler?
Peki en başta tehlikede olduğunu belirttiğimiz "kişisel bilgiler" derken neyi kast ediyoruz? İşte bu sorunun yanıtı çok kesin değil. Genelde İnternet'te gezerken, girdiğiniz web siteleri hangi siteden geldiğiniz gibi basit bilgiler tutup bir nevi yol arkadaşlığı yapabilirler, böylece hakkınızda profil oluşturabilirler. Daha kötü niyetli girişimler, web sitelerinin gizlediği bilgilere ulaşmaya çalışabilirler. Bunlar İnternet'te normal şartlar altında karşılaşabileceğiniz tehditlerdir.

Öte yandan, sisteminizdeki dosya ve özel çalışmaları hedef alanlar olabilir. Bu ancak bilgisayarınıza sızılmasıyla olur. Tahmin edeceğiniz gibi bu çok daha düşük bir olasılıktır, bir kere özellikle hedef alınmanız gerekir. Bu durum, kişisel güvenlik konusunda en uç derece tehlikedir.


» 2. sayfa »
Kimliğinizi Gizleyin, 'Cookie'ler, E-posta Koruması, Sohber Programlarında Esrarlı Mesajlar, Casus ve Virüs Yazılımlardan Korunma...
 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Bu dosya konusunda, özellikle alet çantası başlığı altında tanıttığımız programları Download.com 'da arama yaptırarak kolayca bulabilirsiniz.

Böyle bir dosya konusunu yayınlayıp yayınlamamak arasında kararsız kalmak rahatsız edici. Bir yanda gerçekten bu yöntemlere iyi niyetle ihtiyaç duyanlar, diğer yanda kötü emeller, ya da sırf zevk için benzer eylemlere girenler... Siz siz olun, zevk için dahi başkalarını gözetlemeyin.