www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Gizli ve Kişisel Bilgilerin Güvenliği
Temmuz 2004
 
^ Dosya Konuları Listesi ^sayfa 1 2 3 4

İnternet'te Mahremiyetinizi Koruyun!

E-posta Koruması

Bu yıl İnternet'te yaklaşık 75 milyar spam posta gönderileceği tahmin ediliyor. Bunun yanında e-posta adresi bazı web sitelerinde kullanıcı adı gibi kullanılıyor. Bu nedenlerle e-posta adresinizi olabildiğine korumalısınız. Tabii ki reklam amaçlı mesajlarla savaşmak kolay değil, bununla ilgili dosya konusunu Mayıs sayımızda bulabilirsiniz. Ama kısa hatırlatmalar yapmakta fayda var.

tıklayın, destekleyin:
E-posta adresiniz için en tehlikeli yer tartışma listeleri, haber grupları. Alternatif bir e-posta adresini ücretsiz hizmet veren bir siteden alın ve bu forumlarda kullanın. Bazı durumlarda, örneğin bir süre kullanacağınız bir yazılımı yüklerken asıl e-posta adresinizi formlara yazmayın.

Bunların yanında size e-posta atması gereken sitelere, sanal bir e-posta adresi verebilirsiniz: Spammotel.com ve Sneakemail.com gibi sitelerden alacağınız adreslere gelecek mesajlar siz istediğiniz süre asıl adresinize yönlendirecek, reklam bombardımanı başladıktan veya amacınızı gerçekleştirdikten sonra, bu sanal adresinizi kapatabileceksiniz. Bugün artık kötü amaçla üretilmiş arama programcıkları haber gruplarını ve web sitelerini tarayarak @ işareti geçen kelimeleri potansiyel e-posta adresi olarak veri tabanlarına ekliyorlar. E-posta adresinizin bilinmesi mahremiyetinizi birçok farklı açıdan tehdit edebilir. Artık düz metin yerine web sayfası olarak kodlanmış e-postalar kendi içlerinde barındırdıkları kod ile bilgisayarınızda bir şeyler gerçekleştirmeye çalışabiliyorlar. Örneğin e-posta adres defterinizdekileri tanımak, onları da rahatsız etmek, ya da bilgisayarınıza truva atı gibi yazılımlar göndermek.

Burada öncelikle çözüm e-posta adresinizi korumak. Alternatif adresleri alternatif işler için kullanmak ve adresinizi başkalarına (site dahil) verirken çok dikkatli olmak. Spam mesajları asla okumamak, istediklerini yapmamak. İsteyenler Spam Buster ve IHateSpam gibi antispam yazılımlar kullanabilirler ama bunların soruna yeterli çözüm getirdikleri kanaatinde olmadığım için burada detaylı olarak yer vermiyorum.

Ayrıca bazı kullanıcılar e-posta mesajlarını daha güvenli göndermek istiyor. Zira İnternet'te her posta birçok nokta üzerinden atlayış gerçekleştirir ve buralarda yakalanıp okunması mümkündür. Şu anda bu konuda standartların tam olarak oturduğunu söylemek zor. Özellikle şifrelenmiş mesaj göndermek isteyenlerin dikkat etmesi gereken gönderdikleri kişinin de şifreyi çözmek için gerekli anahtara sahip olması. İki tarafın da aynı sistemi kullanması gereken bu metottan faydalanmak isteyenler, www.appliedencryption.com", www.certifiedmail.com, www.privacyx.com, www.zixmail.com gibi sitelerden faydalanabilir. Tabii VeriSign.com'dan kısıtlı süre için güvenlik sertifikası almak şu anda en geçerli yol.

Sahte e-postalar
Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü "fakemail" olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar "hesabınızda oluşan bir sorun" gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar.

Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada "sizmiş" gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa, üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler.

Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz.

Alışveriş Korkusu
İnternet'ten alışveriş kullanıcıların her zaman çekindiği bir eylem. Aslında tehlike gerçek hayattaki kredi kartı dolandırıcılığından daha az. Şimdi işlediğimiz mahremiyet konusuna gelince burada basit önlemlerle işinizi çok kolaylaştırabilirsiniz.

Öncelikle çek, vb. ödeme sistemleri yerine kredi kartı her zaman daha güvenli, zira yasalar sizi birçok olumsuzluktan koruyor. Ama çek ya da elektronik emir verip para transferi yaptığınızda o para mutlaka karşı tarafa gitmiş oluyor ve geri dönüş yok.

Alışveriş sitesinde SSL şifreleme teknolojisi kullanılmasını tercih edin. Bunu birçok site bizzat belirtir, ama en azından önemli bilgilerinizi doldururken web tarayıcınızın alt tarafında kilit simgesi bulunuyor mu kontrol edin. Bu tek başına çözüm olmasa her şeyin başıdır.

Tarayıcı programınızın yeni sürümünü kullanmaya dikkat edin. Netscape Navigator 4.6 ve üstü ile İnternet Explorer 5.5 ve sonrası 128-bit SSL şifreleme desteğini sağlıyorlar ki bu şu anda en ileri seviye. Daha eski sürüm Explorer kullananlar en azından 128-bit SSL paketini Microsoft sitesinden indirebilir.

Ayrıca bazı siteler kredi kartı bilgilerinizi de ad, adres bilgilerinizle saklayıp bir dahaki siparişte işinizi kolaylaştırmayı önerebilir. Bunu size sorarak yapan sitelerde şansınızı değerlendirin, "hayır" deyin. Her sefer kredi kartı bilginizi elle girin, zira sistem bireysel bilgilere ne kadar özen gösteriyor olursa olsun bankanın veri tabanına yapılacak bir saldırı tüm bilgilerin başka ellere geçmesini sağlayabilir.

ESRARLI SOHBETLER
ICQ, Messenger gibi anında mesajlaşma programları en popüler yazılımlar arasında. Eğer İnternet'te özel bilgilerinizi etrafa saçmamaya özen gösteriyorsanız, bu programlara da dikkat etmelisiniz.

IP Adresine Dikkat
ICQ'yü diğer mesajlaşma programlarından ayıran olumsuz özelliği, IP numaranızı ifşa etmesi. Size ulaşmak isteyen tecrübesiz bir hacker özentisinin IP adresinizi bulması zorken ICQ ile beraber kullanılan kötü niyetli yazılımlar sizin sanal dünyadaki tam adresinizi bulmasına yardımcı oluyor. Ve Windows sistemindeki boşluklardan da faydalanarak size baş ağrısı yaratabiliyor.

Bir nebze de olsa çözüm ICQ'de "Web Aware"i kapatmak. Her sürümde değişen ICQ için genel konuşmak gerekirse bu ayarı ICQ düğmesine basıp Security& Privacy'e tıklayarak açılan pencerenin General sekmesinde bulabilirsiniz.

ICQ tarafından çok rahatsız ediliyor ve saldırıların oradan kaynaklandığını düşünüyorsanız, Direct Connection sayfasına geçip, Peer to Peer, yani doğrudan ağı kimlerle kuracağınızı da değiştirebilirsiniz. ICQ sadece sohbet için değil, her özelliği için bundan faydalanır. "Allow direct connection with any user upon your authorization" seçeneğini işaretlerseniz başkalarıyla aranızda direkt bağlantı kurmak için ICQ her seferinde izninizi alacaktır. Böylece özellikle şüphelendiğiniz anlarda, tanımadığınız kişilere, hatta tanıdıklarınıza karşı biraz da olsa duvarı yükseltmiş olursunuz.

Peer to Peer ağ kurmak için ICQ'nün sizden her seferinde izin istemesini sağlayabilirsiniz.
Peer to Peer ağ kurmak için ICQ'nün sizden her seferinde izin istemesini sağlayabilirsiniz.

Eski Sohbetler...
Yazımızın konusu mahremiyet olduğuna göre, MP3'lerinizi tarayacak, CD sürücünüzü açacak bir gençten ziyade sadece sizinle ilgili bilgi toplamaya çalışanlara yönelelim. Özellikle ICQ'deki diyalogların sık sık "çalınıp" yayınlandığına şahit oluyoruz. Eski konuşmalar bazı insanlar için çok değerli bir delil, ya da araç olabilirler.

Bu tip kayıtlara log deniyor. Daha önce tutulmuş kayıtları silmek için ICQ'nün kurulu olduğu dizindeki DBConvert.exe dosyasını çalıştırın. ICQ numarasını seçtikten sonra altta "history" seçeneklerini arasında "No History" diyerek daha önce tutulmuş tüm kayıtları silebilirsiniz. Bundan sonra kayıt tutmamak için ICQ düğmesine basıp "Preferences"a tıklayın. ICQ sürümüne göre "Alerts and Notifications" ya da "Events" başlığına gelin, "Save Message History" kutusundaki işareti kaldırın.

Genelde kayıt tutulsun ama bazı kişilerle konuştuklarım kayda geçmesin diyenler ise o kişiye tıklayınca açılan menüden "Alerts/ Accept Modes"a tıklamalı. Burada Accept sayfasında yine Save Message History seçeneği var, bu pasif hale getirilmeli.

Diğer sohbet programlarının bazıları bu kayıtları bir klasörde tutuyor ya da siz kaydet deyince kaydediyor. Tek yapmanız gereken doğrudan Windows vasıtası ile bunları silmek.

Anında mesajlaşma programlarında tanımadığınız kişilerden gelen mesajları engellemeniz ya da ciddiye almamanız da önemli. ICQ'yü yüklerken "My authorization is required before users add me to their contact list" diyerek insanların sizi listelerine eklemeleri için izin almalarını sağlayabilirsiniz. Bunu yapmadıysanız yine Security... menüsünden bu seçeneği bulabilirsiniz. Bunun üstüne, yine Security bölümünde, Ignore başlığına gelip "Listemde olmayan insanlardan mesaj istemiyorum" diyerek önemli bir adım atabilirsiniz.

2. sayfa «


» 4. sayfa »
Alet Çantasındaki Yazılımlarla Virüslere, Casus Kodlara Karşı Korunma, Kalkan Kullanma, Temizlik = Güvenlik, Scriptler, Bilgisayarda Ajan Var mı...
 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Bu dosya konusunda, özellikle alet çantası başlığı altında tanıttığımız programları Download.com 'da arama yaptırarak kolayca bulabilirsiniz.

Aynı kredi kartından para çekerken kartın sahibinin kim olduğunu kontrol etmeyen dükkanlar gibi, kartın sınırlı sayıdaki bilgisinin işlem yapmak için yeterli olduğu siteler de maalesef mevcut. Kart numarası ve son kullanım tarihi ile mail order gibi işlemler yapılabiliyor. Alışveriş Korkusu başlığı altında ele aldıklarımıza karşılık, kartınızı İnternet'te kullanmayı hiç düşünmü- yorsanız bankanızı arayıp kartınızı bu işlemlere kolayca kapatabilirsiniz.