Bilgisayar ve net güvenliği

Gerek bireysel gerekse de kurumsal anlamda internet ortamı, uzağı yakın eden bir gerçek ve hızlı etkileşim ve bilgi transferi konusunda da son yüzyılın en büyük buluşlarından biri olarak karşımızdadır.

Gelişen teknolojik araçlar ile küçük ve daha dinamik bir hal alan dünyamız, günümüzde neredeyse tüm ticari faaliyetlerde internet alt yapısını kullanmaktadır. İnternet artık hepimizin evlerine giren, sınırsız bir bilgi kaynağı ve/veya çöplüğü olmuştur. Elbette böylesine paylaşılan bir altyapıda güvenlik sorunu oluşması da kaçınılmaz bir gerçektir.

Kurumsal anlamda büyük ve ciddi şirketler, sadece net güvenliği konusunda bile bir departman(bölüm) kurup bu alanda birçok kişiyi istihdam etmektedirler ve net üzerinden gelecek güvenlik sorunları ve akabinde oluşabilecek ticari kayıpları da minimize etmek için para harcamaktadırlar. Net güvenliği elbette ticari olarak bakıldığında kurumsal anlamda çok ama çok önemli olmakla birlikte kişisel anlamda da önem taşımaktadır. Her an elimiz altında olan bilgisayarlara biz haberimiz yokken birebir ya da uzaktan temas sağlanarak normal şartlarda asla farkında olamayacağımız küçük ajan programlar ile tüm özel hayatımız yanında ayrıca banka hesapları kredi kartları bilgileri gibi bizi maddi anlamda sıkıntıya sokacak birçok bilgi de elimiz altından kayıp gitmektedir.

Bu noktada yazıyı, öncelikle kurumsal ve kişisel anlamda alt başlıklara ayırıp daha sonra bireysel bilgisayar kullanıcılarına yönelik yıllardır edindiğim tecrübeleri, yaşadığım ve karşılaştığım problemleri de göz önüne alarak net ortamında ya da değilken alınabilecek önlemleri yazarak noktalayacağım.

Kurumsal olarak bakıldığında büyük bankalar, ticari web siteleri, milyon kişi düzeyinde kullanıcı barındıran forumlar, kredi kartı banka hesabı bilgisi saklayan siteler, özel bilgilerimiz ile beslediğimiz kişi etkileşimli arkadaşlık ve iletişim portalları, kötü niyetli kişilerin ya da organizasyonların sürekli hedefi olmuş ve olacaktır da. Siber savaşların yaşandığı günümüzde kimi zaman ekonomik çıkarlarında ötesinde kullanıcı veya kişi veri bankası oluşturmak adına bu sitelerin veritabanları sürekli tehdit altındadır.

Özellikle ticari olarak bakıldığında kredi kartı ve banka hesap bilgileri barındıran siteler ilk göze çarpan hedefler olmakla birlikte, bugün mail bilgilerinin dahi satıldığını düşünecek olursak, milyon kişileri üye olarak barındıran forumların da bu ticari pastadan payını alması gayet normaldir.

Kurumsal noktada şirketlerin bir kısmı, önceleri illegal yollarla çalışan ve kendini bu noktada geliştirmiş kişilerle dahi çalışabilmekte ve bu kişilerin teknolojik saldırı noktasında deneyimlerinden bile yararlanmaktadırlar. Bunun dışında net güvenliği konusunda kurumsallaşmış ticari şirketlerle çözüm ortaklığına giden, ya da bireysel olarak net güvenliği konusunda personel istihdam eden şirketler bulunmaktadır. Net güvenliği, üstte saydığım kurumsal yapılara sahip olan tüm firmalar ve web sitesi sahiplerince bir şekilde daima öncelikli olarak düşünülmesi ve dikkate alınması gereken konulardan biridir.

Kurumsal yapılar bir şekilde bu sorunlarını zaten profesyonel anlamda ya başka şirketlerle paslaşarak çözmekte ya da kendi bünyelerinde bu soruna çözüm oluşturmaktadırlar.

Burada bizler, birey bazlı(tabanlı) kullanıcılar olarak nelere dikkat etmeliyiz ve nelerden kaçınmalıyız? Yazının bundan sonraki bölümünde bu konulara değineceğim. Net güvenliği elbette önemli ancak, bireysel olarak bilgisayarlarımıza, taşınabilir veri depolarımıza direk erişebilecek insanlara karşı da yerel olarak önlemler almak da en az net güvenliği kadar ehemmiyet arz etmektedir.

Nette dolaşırken yapılması gereken ve/veya alınması gereken önlemlere geçmeden, bilgisayarımıza netten bağımsız gelecek saldırılara ve özel hayatımızı etkileyecek olaylara karşı birkaç önemli gelişmeyi yazarak başlayalım.

Teknik Servisler:

Bilgisayar kullanıcılarının artması ve bilgisayar konusunda gerek donanımsal gerekse de yazılımsal olarak yeterli bilgilere sahip olamamaları ile birlikte teknik servisler, bilgisayar bakım onarım merkezleri her yerde yerini almıştır. Bilgisayarlarımızı teknik servislere vermeden önce ilk sormamız gereken soru, bu kuruluşa güvenip güvenmediğimizdir. Güven noktasında sizde olumlu bir iz bırakamayan bir teknik servis sizlere daima soru işaretleri yaratacaktır. Şöyle ki;

• Bilgisayarı servise vermeden önce sildiğinizi düşündüğünüz özel video ve fotoğraflarınız, kişisel bilgileriniz, ticari dokümanlarınız, aslında çok kolay ve basit yazılımlarla geri çağrılabilmekte ve kötü niyetli kişilerce ele geçirilebilmektedir. Bu noktadan sonra başınızın hangi konularda ağarabileceğini sanırım tahmin edebiliyorsunuz.
• Yine kötü niyet sahibi servislerce bilgisayarlarınıza casus yazılımlar yüklenip siz evinizde ya da herhangi bir net bağlantısı olan yerde dahi olsanız tüm yazdıklarınızı ve aktivitelerinizi ele geçirebileceklerini unutmayın.

Bu iki konu temel olarak dikkate alınması gereken hususlar bunlar haricinde elbette kişinin kötü niyetine bağlı olarak birçok başka başka uygulamalarla da karşılaşabilirsiniz. Bilgisayarınızı asla güvenmediğiniz servislere bakım veya tamir için göndermeyin. Gönderdiğiniz servislerle mutlaka, gizlilik ve kişisel bilgilerin saklanması konusunda iki taraflı sözleşme metni imzalayın.

Diğer Kullanıcılar:

Her gün hareket halinde olmak zorunda olan birçok bilgisayar kullanıcısı yanlarında taşınabilir bilgisayarlarını da götürmektedirler. Bu da tabii ki benzer sıkıntıları da peşinde getirmektedir. Tıpkı üstte yazdığım şeyler gibi, siz farkında olmadan kişisel bilgilerinizi ele geçirmek isteyen bir kişi, bilgisayarınıza 2-3 dakika içerinde minik ve profesyonel kullanıcıların asla göremeyeceği “keylogger” benzeri yazılımlar yükleyerek tüm yazdıklarınızı, girdiğiniz web sayfalarını, çalıştırdığınız programları ve daha birçok şeyi sizin haberiniz bile olmadan internet üzerinden mail yolu ile ya da ftp benzeri transfer protokolleri ile kendi sistemlerine ulaştırabilmektedirler. Bu noktada güvenmediğiniz ortamlarda bilgisayarlarınızı açıp bırakıp 5 dakikalığına bile olsa bir yere gitmeyin ya da bilgisayarlarınızı güvenmediğin kişilerin kullanmasına izin vermeyin. (Kendim evimde bunu denediğimde yaklaşık 2, 5 dakika içerisinde bu programları yükleyip gerekli mail ayarlarını ve gizlilik ayarlarını da yaparak programı tamamen görünmez hale getirebilmiştim.)

Taşınabilir veri depoları:

Artık birçok bilgiyi dosyaları fotoğrafları videoları belgeleri dijital platformlarda da yanımızda taşımak zorunda olduğumuz zamanlar olabiliyor. Bu gereksinim sonucu yapılmış olan taşınabilir hard diskler de birçoklarımız için sıkıntı oluşturabilmekte. Eğer taşınabilir veri depolarımıza önemli şirket bilgilerini, kişisel dosyalarımızı, özel fotoğraf ve videolarımızı yükledi isek, başımız her an ağarabilir. Yukarıda da belirttiğim üzere sildiğimizi düşündüğümüz birçok dosya aslında çoğu zaman (büyük kapasiteli depolarda bu daha mümkün) silinmemekte sadece bizim göremeyeceğimiz bir formata dönüşmektedir. Bu nedenle, yine bu veri depoları kötü niyetli kişiler eline geçtiğinde görünürde önemli bir bilgi olmasa da eğer önceden bahsettiğim nitelikte bilgiler yüklenmiş ise canımız yanabilir. Bu nedenle gerek masaüstü bilgisayarları içindeki sabit harddisklerimiz gerekse de taşınabilir harddisklerimizi ikinci el olarak bilgisayar satıcılarına veya arkadaşlarımıza vermeden önce tekrar düşünsek hiç de fena olmaz. Bu bilgileri tamamen yok etmek mümkün mü? Elbette ancak konumuz bu olmadığından burada buna değinmeyeceğim ancak internette bu konuda bilgiler ve programlar bulmak mümkün.

Bir başka bilgisayarda isek:

Her zaman kendi bilgisayarımızı yanımızda taşıyamıyoruz ve kimi zaman başka bilgisayarlardan maillerimize banka hesaplarımıza ve benzeri ortamlara giriş yapmak zorunda kalabiliyoruz.

Tabii ki yine en önemli sorun güven ve güvenlik problemi. Eğer gerçekten kullandığınız bilgisayara güvenemiyorsanız ve girdiğiniz bilgiler sizin için önemli ise, (banka hesap bilgisi, sürekli kullandığınız mail bilgisi gibi) çok ama çok zorunlu değilse bunu yapmaktan kaçının. Ancak o bilgisayarı kullanmak zorunda iseniz de yine bazı minik pratik çözümlerle birçok sıkıntıyı aşmanız mümkün. Bu gibi durumlarda en çok karşılaşılan problem, klavye ya da ekran kaydeden programlardır. Eğer biraz iyi bir bilgisayar kullanıcısı iseniz bunları fark etmeniz mümkün ancak şimdi söyleyeceklerimle de yine bazı engelleri aşabilirsiniz. Başlat> Donatılar>Erişilebilirlik sekmesi altında bulunan sanal klavyeyi kullanmak “log” noktasında sizi birçok sıkıntıdan kurtarabilir. Bir diğer sorun da ekran kaydediciler.. Masaüstünün tamamı siz farkında olmadan bir program aracılığı ile kaydedilip daha sonra izlenebilmekte. Bu da sizi sıkıntıya sokabilecek bir durum. Örneğin banka hesap sayfanızı açtığınızda tüm ekonomik tablonuz gözler önüne serilebilir! Ya da daha kötü şeyler! Ekran kaydetme işlemi bilgisayarı biraz yoran bir işlem olduğundan, sürekli yanıp sönen bir harddisk ışığı görüyorsanız sorun var demektir.

Başka bilgisayarlarda iken bu hususlara dikkat etmemiz gerektiğini asla unutmayın. Kimse sizin kadar iyi niyetli olmayabilir.

Bu çevresel önlemleri sıraladıktan sonra, kişisel olarak nette gezerken, kendi bilgisayarınıza uygulayabileceğiniz önlemleri de burada kısaca yazalım.

Tabi ki ilk önce unutulmaması gereken en önemli şey eğer bilgisayarınız açık ise, güvende olmanız %100 mümkün değildir. Bu acı gerçeği dile getirdikten sonra bilgisayarımızda olmazsa olmaz bazı yazılımlar olmalıdır. Bunlar virüs, worm, Truva atı, backdoor, dialer, keylogger, hijacking, spyware ve daha niceleri gibi birçok malware aracını kontrol edebilmelidir.

Bunların birçoğunu kontrol eden denetleyen yazılımlar birçok firma tarafından sağlanmaktadır. Bunun haricinde nete bağlandığınız portları tarayan bir dinleyici, bir firewall da bilgisayarınızda olmazsa olmaz yazılımlardandır. Ancak ne acıdır ki birçok kullanıcının kullandığı Microsoft tabanlı işletim sistemleri ve diğer sistemler kendi bünyesinde bile bu casus faaliyetlere izin veren açıklar barındırmaktadır. Zaten mantıklı düşünüldüğünde tamamen ulaşılamaz ve %100 güvenliği sağlanmış bir bilgisayar ile neler yapılabileceğini siz düşünün.

En başta söylediğim gibi %100 güvenli ve asla bilgi sızdırmayan net ortamında bir bilgisayar yoktur. Ancak amacımız daima güvenliği maksimum şekilde sağlanmış bir bilgisayar ile nette dolaşmak ve bunu yaparken de olası tehlikelerden ve güvenlik açıklarından da bihaber olmamamız gerektiğidir.

Tüm bu üstte sıralanan yazılara endişelere ve sorunlara rağmen internet günümüzde vazgeçilmesi birçok kesim, kurum ve birey için imkânsız ya da anlamsız hale gelmiş bir altyapı olmuştur. Bizler insanlığın oluşturduğu bu nimetten yararlanırken, yine insanlığın oluşturduğu tahmin edilebilir ve edilemez olan güvenlik konularında da daima aktif ve bilgili olmak durumundayız.

Bunları sağlayamadığımız noktada, evimiz herkesin evi, web kameramız da dünyaya açılan bir pencere olabilir. Güvenle kullanılan net’lere!

Kenan Ekşi / http://www.kenaneksi.com/blog/?p=808