www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Gizli ve Kişisel Bilgilerin Güvenliği
Temmuz 2004
 
^ Dosya Konuları Listesi ^sayfa 1 2 3 4

İnternet'te Mahremiyetinizi Koruyun!

Alet Çantası:

Şu
tıklayın, destekleyin:
ana kadar bahsettiğimiz tüm sorunlar yardımcı programlar ile kolayca aşılabiliyor. Bunlar arasında kişisel firewall, antivirüs yazılımını bir pakette sunan Norton ve McAfee İnternet Security başlıca bir alternatif. Ama bütçeniz sınırlıysa her bir iş için elinizde olması gerekenleri tek tek bahsedelim. Hem böylece herbiri tek bir konuya odaklanmış yazılımlar kullanmanın avantajını yaşayabilirsiniz.

Virüslere Dikkat
Kuşkusuz her zaman bilgisayarınıza en büyük tehlike virüsler ve Truva atları, solucan gibi kod parçacıklarından geliyor. Yeni nesil solucan ve virüslerin bazıları dosyalarınızı silmek, bilgisayarınızı bozmaktan ziyade sisteminizi kötü niyetli kişilere açmayı planlıyor. Böylece kişisel bilgileriniz elde edilebiliyor, büyük çaplı bir saldırıya farkında olmadan katkıda bulunabiliyorsunuz.

İşte bu nedenle her zaman arka planda açık olan ve dosyalarınızı tarayan bir antivirüs yazılımına ihtiyacınız var. Ücretsiz onlarca antivirüs programı bulunuyor, ama iş bunları kurmakla bitmiyor, sık sık virüs tanımlamalarınızı tazeleyerek yeni çıkan virüslere karşı sisteminizi bir nevi aşılayın.

Casus Kodlara Hayır!
Spyware olarak adlandırılan programcıklar artık İnternet'e bağlı her bilgisayara bulaşıyor. Bunlar sizin hakkınızda bilgi topluyor, sizi belli sitelere yönlendirebiliyor, ekranda sizin istemediğiniz reklam pencereleri açabiliyor. Daha çok reklam amaçlı olanlarına adware de deniyor. Ve bunlar KaZaa gibi P2P ağları üzerinden dosya değişimi yapılan programların içinde bile geliyor. Bunun dışında sizin indirdiğiniz shareware programlar, ya da bazı web sayfalarında sizden onay isteyerek çalışan minik kodlar ile de sisteminize ulaşabiliyorlar.

Tüm bunlara karşı çözüm için anti-spyware programlar kullanabilirsiniz. İnternet'te, örneğin Download.com'da, kolayca bulacağınız Ad-Aware adlı program sadece bu yazılımları değil, daha önce bahsettiğimiz reklam amaçlı çerezleri de sisteminizden uzaklaştıracaktır. Ayrıca bir süredir MP3 indirmek için yardımcı program olduğunu iddia eden ama kilometrelerce ötedeki ülkeleri arayıp telefon faturanızı katlayan "dialer" yazılımları da böyle temizleyebilirsiniz.

Ad-Aware programını kurun. Program çalışınca "Start" diyerek taramayı başlatın. Dosyalarınızın miktarına göre tarama uzun ya da kısa sürebilir. Ardından çıkan listede bilgisayarınızdaki tüm reklam ve casus parçacıkları listelenecektir. Eğer sizin tanıdığınız ve güvendiğiniz sitelerin parçaları varsa onların yanındaki kutuları boş bırakıp diğer tüm kutuları işaretleyin ve "Next" tuşuna basarak bunlardan kurtulun.

Ateş Duvarı!
Bir zamanlar firewall adlı güvenlik duvarlarının sadece şirketler için olduğu düşünülürdü. Ama artık sayısız kötü niyetli kullanıcının bulabildikleri bilgisayarlara sızmaya çalışmasıyla kişisel firewall programları alet çantasında yerlerini aldı. 'Firewall'lar ile ilgili daha detaylı bilgiyi PC Pratik'in Eylül sayısında bulabilirsiniz.

İnternet kalkanınız, e-posta transferi, web sayfalarına ulaşım, minik programcıkların sisteme ulaşıp çalıştırılması gibi onlarca İnternet tabanlı işlemi gözler. Kısacası, firewall, gelen ve giden tüm bilgileri duraklatıp kontrol eden, erişme izinlerini ayarlayan, bazı program ve istekleri engelleyen programdır.

Bilgisayarınıza bir kere ulaşıldıktan sonra BlackOrifice gibi sayıları gittikçe artan programlar sisteminize gönderilen dosyalar vasıtasıyla kontrolü uzaktakilerin almasını sağlıyor. Daha önce söz ettiğimiz gibi sürekli İnternet bağlantısı olanlar daha büyük tehlike altında olduklarından firewall kurmaları çok önemlidir. Norton Personal Firewall, McAfee Firewall gibi başlıca ürünleri deneyebilirsiniz. ZoneAlarm programı ise ücretsiz olarak iyi bir koruma sunmaktadır.

Programı kolayca kurabilirsiniz. Herşeyi siz İnternet'te gezinirken sizi izleyerek öğrenen ZoneAlarm'a biraz süre ve sabır göstermelisiniz. Bağlantı sırasında karşınıza iki tür uyarı çıkacak: Biri Program diğeri ise Firewall Alert. Firewall alarmları, bilgisayarınızla haberleşmeye çalışanlar arasında ZoneAlarm'ın şüphelenip sona erdirdiği bağlantıları size sunar. İnternet'te arkaplanda oldukça fazla gürültü vardır. Çıktığınız web siteleri size bir parça kod gönderip detaylı bilgi toplamayı deneyebilir, size bir web sayfası ya da mesaj göndermeye çalışabilir. Ya da daha önce bağlanmaya çalıştığınız ama sorun çıkan bir web sunucusu ile artık zaman aşımına uğramış karşılıklı sinyal alışverişleri yaşanabilir. Bir noktadan sonra, alt tarafta yer alan "Bir daha gösterme" kutucuğuna işaret koyarak aynı tip uyarıları almayabilirsiniz.

ZoneAlarm'ın asıl hizmeti budur ve ana ekranında şu ana kadar kaç blokaj yapıldığı, kaçının ciddi olduğu gösterilir. Ona asıl öğreteceğiniz ise hangi programlarının İnternet'e çıkacağıdır. Her yeni program açıldığında ZoneAlarm programa izin verip vermediğinizi sorar. Programın adı ya da çalışan dosyası size sunulur. İnternet Explorer, ICQ gibi güvendiğiniz programlara "Yes" diyerek izin verin. Ayrıca alt taraftaki "Remember..." kutucuğuna işaret koyarak tercihinizi hatırlamasını sağlayın.

Hangi programlara izin vereceğiniz oldukça önemli. Zira sisteminizdeki Truva atı, vb. yazılımlar gizlice dışarı bilgi sızdırmaya, haber vermeye çalışıyor olabilirler. Örneğin Outlook Express ile e-posta gönderirken sizden onay istenecektir. Onayı verin. Sisteminizde Norton Antivirus yüklü ve arkaplanda tüm e-posta transferlerini kontrol edecek şekilde açıksa, biraz sonra e-postayı alıp kendisi göndermeye kalkacaktır. Bu da ZoneAlarm'ın size yeni bir program sormasına neden olur. Büyük olasılıkla Norton'un çalışan dosyasının adını ilk defa duyacaksınız. Bu durumda Alarm penceresinde "More Info" düğmesine basın. ZoneAlarm yüzlerce programı tanımaktadır ve sitesinde size söz konusu dosyanın Norton'un olduğunu söyleyecektir. Bu da rahatlıkla izin vermenizi sağlar.

Ama yine de tanımadığınız bir programla karşılaşırsanıza, "No" diyerek programa izin vermeyin, "Hatırla" seçeneğine ise ilk seferde işaret koymayın. Aksaklık olur, İnternet'te istediğiniz işlemi yapamazsanız belki de izin vermediğiniz program sizin faydalandığınız programdı. Bir daha aynı işlemi gerçekleştirin, sorulan soruya, eğer eminseniz artık Yes diyebilirsiniz.

Temizlik = Güvenlik
Mahremiyeti korumanın kesin bir yolu özel bilgilerinizi kabul edilebilir oranda yok etmek. Gerek İnternet üzerinden size ulaşabilecek, gerekse de sizinle aynı bilgisayarı kullanarak yaptıklarınızı inceleyecek kişilerden korunmak için biraz temizlik yapmak bilgisayarınızın verimini de arttırabilir.

Bu işi yapan onlarca program mevcut. Örneğin Window Washer adlı program ile İnternet'te gezdiğiniz sayfaların listesini, kullandığınızın son dökümanlara kısayolları, çöp kutusunu, geçici çalışma dosyalarını, çerez, vb. tarayıcınızın tüm atıklarını silebilirsiniz.

Yine de bilgisayarınızı paylaştığınız kişi sayısı ve kullanma tarzınıza göre hangi İnternet elementlerinin gideceğini sizin belirlemeniz daha iyi olabilir. Window Washer'da tarayıcı programınız (Explorer ya da Navigator) yanında Options düğmesi bulunmakta. Örneğin formları size kolaylık olsun diye otomatik doldurabilen Explorer'ın hafızasındaki kullanıcı adı ve şifreleri de silebilirsiniz. Belirli çerezleri tek tek bularak sistemde tutabilirsiniz.

Ajanlara ve Scriptlere Dikkat
Mahremiyetiniz sadece İnternet üzerinden taciz edilmek zorunda değil. Aynı zamanda kullandığınız bilgisayar, siz farkında olmadan gözetleniyor olabilir. Yaptıklarınızı kaydeden ve sonra da "kontrol mekanizmasına" ileten yazılımlar ve donanımlar gerek iş yerinde yöneticiler gerek evde aile bireyleri tarafından sisteme kurulmuş olabilir. Mahremiyetinize böyle bir tehdit olup olmadığını anlamanın yolunu "Bilgisayarınızda Ajan Var mı?" başlıklı kutuda okuyabilirsiniz fakat bunlardan kurtulmak biraz daha zor, ayrıca kurtulmanızı da pek tavsiye etmiyoruz.

Daha fazla sayıda kullanıcıyı tehdit eden bir sorun ise bilgisayarınızda çalıştırılan kod parçaları. Java, ActiveX, vb. scriptler bazı web sitelerinde sizin yanlışlıkla onaylamanız sonucu ya da e-posta programınızda script içeren bir web sayfası formatında e-posta görüntülemenizle harekete geçebilir. Daha önce böyle sorunlar yaşayanlar, AnalogX'in Script Defender gibi programlarını kullanabilir: www.analogx.com

Ve tüm kullanıcıları tehdit eden, herkesin dikkat etmesi gereken sorun ise sadece İnternet güvenliğinizin için değil verimli bir bilgi işlem performansı için işletim sisteminizi güncelleştirmeniz. Maalesef Windows işletim sisteminde birçok açık bulunuyor. Hatta hem Microsoft'un hem diğer üreticilerin çok popüler İnternet programları "bug" olarak nitelendirilen hatalar içeriyor. Bu nedenle programlarınızın son sürümlerini takip edin ve Microsoft'un yayınladığı önemli yamaları, microsoft.com/support adresinden mutlaka indirin. Zira sisteminizdeki açıklar, size zarar vermek isteyenlerin işini oldukça kolaylaştırıyor.

Bilgisayarınızda Ajan Var mı?
Kim bilir belki sizin bilgisayarınıza da bir gözetleme mekanizması kurulmuştur. Yaptıklarınızı izlemek isteyen bir akrabanız ya da kötü niyetli biri olabilir. Bu mekanizmalar işlerini gizli yürütse de yine de varlıklarından haberdar olabilirsiniz.

Ararken Dikkat: Yapılanların kaydını tutan bir sistem bulunuyorsa, tüm işlemlerinizi kaydedip meraklıya iletecektir. Yani, aşağıdaa bahsedeceğimiz işlemleri yaptığınız da kaydedilebilir. Bu da, kontrolcünün sizin bir şeylerin farkına vardığınızı anlamasını, önlemlerini değiştirmesini, arttırmasını sağlayabilir. Bu nedenle arama yaparken dahi dikkat edin. Ayrıca şirket, vb. bir ortamda tutumunuz daha çok ilgi çekmenize neden olabilir. Yani eğer gizleyecek işler yapmıyorsanız, boşu boşuna şüphe çekmeyin. Bırakın patronunuz, akrabanız, ya da her kimse yaptıklarınızı görsün, tabii siz de özel işlerinizi mümkünse başka bir bilgisayarda yapın.

Bir Göz Atın: Eğer gözetlenmeyi kabul edecek bir durumda değilseniz, işe basit bir aramayla başlayın. Sisteminize gözetleme mekanizması kuran biri çok tecrübeli olmayabilir. Bazı gözetleme yazılımları kendilerini bilinen Program Files klasörüne kuruyor, hatta Başlat menüsüne yerleşiyorlar. Bu durumda onları tespit etmeniz çok kolay olabilir. Ayrıca bu programların oluşturduğu yeni tarihli farklı isimli dosyaları da arayabilirsiniz.

Yazılım dışında, sisteminizde örneğin tuş vuruşlarınızı kaydeden bir donanım olabilir. Bunlar genelde klavye girişine takılır, ucuz ve kolay çözümlerdir. Bu nedenle bilgisayarınızın arkasını kontrol edin.

Sistem Yapılandırma Kontrolü: Gözetleme yazılımları işletim sistemi açılır açılmaz kendini arka plana yükler. Açılışta hangi programların yüklendiğini görmek için Windows'da Başlat menüsünden Çalıştır komutunu verin, msconfig yazın. Karşınıza Windows'un yardımcı programı çıkacak. Başlangıç sekmesine geçince açılışta yüklenen programların listesini göreceksiniz. Listeyi inceleyin, istemediğiniz programların yanındaki kutucuktaki işareti kaldırın ve sistemi yeniden başlatın.

Sistem Yapılandırma ile başlangıçta çalışan programlar arasında bir ajan olup olmadığını kontol edebilirsiniz.
Sistem Yapılandırma ile başlangıçta çalışan programlar arasında bir ajan olup olmadığını kontol edebilirsiniz.

Akan Bilgiyi Kontrol: Gözetleme yazılımı, tuttuğu kayıtları sık sık İnternet üzerinden alıcısına gönderiyor olabilir. Siz bir işlem yapmıyorken, bağlantı bilgi ekranında, gönderilen veri miktarı sürekli artıyorsa bunun nedenini araştırmalısınız. En iyi çözüm kişisel bir firewall yazılımı kullanmaktır. Böylece izin vermediğiniz programlar İnternet bağlantısından faydalanamaz, ayrıca her denemede siz de uyarılırsınız. Ama bilgisayarınıza gözetleme yazılımı kuran, firewall'da da ayar yapmış ve gözetleme programını izinli programlar arasına eklemiş olabilir. Firewall'un ayarlarında, zararsız olarak nitelendirdiği programlara göz atmanız faydalı olabilir.

3. sayfa «

 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Bu dosya konusunda, özellikle alet çantası başlığı altında tanıttığımız programları Download.com 'da arama yaptırarak kolayca bulabilirsiniz.

Aynı kredi kartından para çekerken kartın sahibinin kim olduğunu kontrol etmeyen dükkanlar gibi, kartın sınırlı sayıdaki bilgisinin işlem yapmak için yeterli olduğu siteler de maalesef mevcut. Kart numarası ve son kullanım tarihi ile mail order gibi işlemler yapılabiliyor. Alışveriş Korkusu başlığı altında ele aldıklarımıza karşılık, kartınızı İnternet'te kullanmayı hiç düşünmü- yorsanız bankanızı arayıp kartınızı bu işlemlere kolayca kapatabilirsiniz.