Korsanların yeni yöntemlerinden biri de casus yazılımlar
Biraz önce anlattığımız güvenlik önlemleri, bilgisayarınızın olmazsa olmazlarından. Bunu bilen bilgisayar korsanları, yılmadan başka yöntemler geliştiriyorlar. İşte o yöntemlerden biri de casus yazılımlar. Bu yazılımların veya dosyaların çoğu, ne anti virüs ne de güvenlik duvarı yazılımları tarafından yakalanabiliyor. Bunun nedeni ise; söz konusu programların normal bir program gibi bilgisayarınıza kurulması ve ne işe yaradığını bilmemenizi sağlayacak kadar kendisini başarıyla saklayabilmesi. Casus yazılım, gönderdiğiniz e-postanın bir kopyasını da, siz hiç fark etmeden korsana gönderiyor. Bu anlattığımız örnek, en casus yazılımların en basit kullanışına yönelikti. Casus yazılımları n bir başka marifeti de; klavyede dokunulan her tuşu ve tıklanan her yeri kayıt altına alması ve bu bilgileri düzenli olarak e-posta ile korsana göndermesi. KeyLogger dediğimiz bu korsan yazılım sayesinde, giden bilgiler arasında, internet bankacı lığı ve diğer önemli parolalarınız bulunuyor. Örneğin, Gmail hesabınızın kullanıcı adı ve parolası gibi.
Korsanları eli boş göndermek için yapmanı z gerekenler aslında çok basit. Casus yazılımları denetlemek ve bulunduğunda hemen saf dışı etmek için geliştirilen özel yazılımları kullanmanız yeterli. Güvenlik duvarı aracında başarısız olarak nitelendirilen Microsoft, söz konusu casus yazı- lımlar olduğunda, adından söz etmeden geçilmeyecek olan ücretsiz bir yazılımı kullanıcılara sundu. Microsoft Antispyware isimli yazılımı, bilgisayarınıza kurarak sistem çubuğunda yer almasını sağlayabilirsiniz. Böylece yazılımın gözü, korsanların casus araçlarını engellemek için her zaman bilgisayarınızın üzerinde olacaktır. Bu yazılıma alternatif olarak Lavasoft firmasının Ad-Aware SE isimli programını da tavsiye ediyoruz. Casus yazılımlar, tarama performanslarında anti virüs yazılımlarına oranla kendi aralarında daha farklı sonuçlar ortaya koyabiliyor. Biraz abartılmış gibi görünse de, güvenliğini çok önemseyen kullanıcılar, farklı yazılımlar kullanarak daha net sonuçlar elde edebiliyor. Girilen bir internet sitesinde size sorulan bir soruya verdiğiniz “OK” yanıtı, korsanların sizin bilgisayarınızda olmasını istediği programı kurmanıza olanak sağlar. Arka planda çalışan program, eğer bir casus avcısı yazılım yoksa kendiliğinden işlemlerini yürütüyor. Bu siteler, genelde MP3 albümleri verdiğini iddia eden veya crack, warez gibi yasal olmayan dosyaları n bulunduğu sitelerdir. Güvenilmeyen bu adreslerden uzak durmak ise çözümler içerisinde en akıllıca olanıdır.
Ayrıca casus avcısı yazılımınızı haftada bir kez bilgisayarınızı baştan sona taraması için çalıştırmanızı tavsiye ediyoruz.
Artık cep telefonları da güncel tehdit unsurları arasında
Popüler sanatçıların skandalları için vazgeçilmez araçlar haline gelen cep telefonlarına da dikkat etmelisiniz. Size veya yakınınıza ait olan görüntülerin bu cihazlar içerisinde saklanması artık çok kolay. Telefonunuzun pahalı olması bir yana, içerisindeki verilerin mahremiyeti, işin ciddiyetini moral değerlerinizle doğru orantılı olarak ortaya koyuyor. Korsanların yeni hedefleri arasında artık cep telefonları da bulunuyor. Cep telefonlarındaki işletim sistemleri için yazılan virüslerin sayısı da giderek artıyor. Cep telefonunuza bağlantı kablosundan, bluetooth, kızılötesi veya web sayfası üzerinden gelen virüs, dosyalarınızı başkalarının da izleyebilmesine olanak sağlayabiliyor. Bunu engellemek için Norton gibi, cep telefonları için çıkartılan güvenlik yazılımlarını kullanabilirsiniz.
Cep telefonunuzun diğer araçlarla iletişimini sağlayan Bluetooth ve kızılötesi gibi uygulamaları da sadece gerektiğinde açmanızı, yabancı bir araçtan gönderilen verileri asla almamanızı tavsiye ediyoruz.
Çalınma ve kaybolma riskine karşı, cep telefonunuzda bulunan özel verilerinizi bilgisayarınıza veya CD/DVD gibi saklanabilir veri depolarına kaydetmenizi ve telefonunuzdan silmenizi tavsiye ediyoruz. Bu işlem biraz zahmetli olabilir ama beterin beterini düşündüğünüzde bize hak vereceksiniz.
Birbirinden özel ve ilginç donanımlar
Bilgisayarınızı, cep telefonunuzu ve internet hesaplarınızı nasıl koruyacağınızı özetlemiş bulunuyoruz. Yine de kötü amaçlı objektiflerden her yerde ve her zaman haberdar olmanız mümkün değil. Bu ihtiyaca cevap vermek için donanım üreticilerinin çılgın ürünleri de yok değil. Örneğin içinde bulunduğunuz ortamda bir gizli kamera, kızıl ötesi ile çalışan bir alet, telefon hattınızın dinlenip dinlenmediğini anlamaya yarayan bir cihaz var mı yok mu anında bildiren ürünleri internet üzerinden satın almanız mümkün. Henüz Türkiye’de satışı gerçekleşmeyen bu ürünler için en uygun adreslerden biri de http://www.surveillance-spy-cameras.com. Sitede satılan ürünleri mutlaka incelemelisiniz. Bu arada hatırlatmadan da geçmeyelim: Yazımız hakkında merak ettiklerinizi CHIP Forumları’nda tartışabiliriz.
Hakkı Alkan
[email protected]
Bilgisayarınıza sızma girişimi küçük bir solucan ile başlıyor
Bilgisayarınıza kurduğunuz işletim sistemi, güvenlik için kendi başına bazı önlemleri almaktadır. Ancak bu önlemler, tek başına yeterli değil. İşletim sisteminin sunmuş olduğu güvenlik duvarlarına ek yazılımlar şart. En önemli güvenlik duvarı ise anti virüs yazılımları. Bilgisayar korsanları, sabit diskinizdeki dosyalara gözünü dikerken, bir yandan da sizin için hazırladıkları virüsleri ve solucanları, saldırıya hazır hale getiriyorlar. İşletim sistemleri, bu virüslerden korunmada çoğu zaman yetersiz kalıyor. Bu nedenle, bilgisayarınızda mutlaka bir anti virüs yazılımı bulunması gerekiyor. Bu noktada tercihinizi, HİB dergisi Temmuz sayısında yapılan anti virüs yazılımları testinde, ilk üç sırayı paylaşan; Bitdefender, Kaspersky, AVG adlı yazılımlardan yana kullanabilirsiniz.
Anti virüs yazılımlarına bütçe ayıramayacak durumda iseniz, o zaman ücretsiz seçeneklerin de olduğunu unutmayın. Örneğin AVG’nin ve Bitdefender’ın ücretsiz sürümlerini kullanabilirsiniz. Bu yazılımlar, ücretli olan özelliklerine göre daha az özellik içeriyor. Mesela, e-postalardaki ekleri anında kontrol edememek gibi. E-postalarınızı sunucuya emanet edebiliyorsanız, o zaman ücretsiz anti virüs yazılımları, sizin için en uygun fiyatlı çözüm olabilir. Ücretli ya da ücretsiz olsun, mutlaka bir anti virüs yazılımı bulundurduktan sonra, virüs veritabanını güncellemeyi ihmal etmemelisiniz. Her geçen gün yenisi çıkan virüslerle en iyi şekilde başa çıkabilmek için, anti virüs yazılımlarını kendi ara yüzleri yardımıyla güncellemeniz gerekiyor. (http://www.bitdefender.com) Bilgisayar korsanlarının hazırladıkları solucanlar ve virüsler, bu engele takılarak saf dışı kalıyor. Böylece bilgisayarınız, siz hiç farkında olmadan asla paylaşıma açılmıyor. Korsanın, artık başka bir yolu denemesi gerekiyor. Mesela açık olan portlarınız gibi. Şimdi de bunun çözümüne bakalım.
Güvenlik için çoğu zaman sadece bir yazılım yeterli olmuyor
Bilgisayarınızdaki uygulamaların veri aktarımında portlar kullanılır. Bu portlar, daha önceki yazılarımızda bahsettiğimiz gibi açık kapılara benzemektedir. Bazı kapıların açık olması gerekirken, bazılarının ise denetim altında olması, bazılarının da sürekli kapalı olması gerekiyor. İşletim sisteminiz ile gelen araçlar ise, bu konuda size tam bir çözüm sağlayamıyor. Bu sorunu çözememiş bir bilgisayar ise, bilgisayar korsanı tarafından çoktan göze kestirilmiş av konumunda. Bazı hacker yazılımlar ile bu portlardan giriş yapılarak önemli dosyalarınızın ele geçmesi an meselesi. Korsanları bu adımda da ellerini boş göndermek istiyorsanız, bir güvenlik duvarı yazılımı kullanmalısınız. Windows işletim sistemi, bu tehlikenin derecesinin ne kadar yüksek olduğunu biraz geç de olsa Service Pack 2’de anlamış ve Windows Firewall adlı aracı, bu paket içerisine dâhil etmiştir. Ancak gelin görün ki, varlığı yokluğundan daha acı olan bu ek aracın hizmetleri, tam olarak bir kargaşaya yol açıyor. Bunun en önemli nedeni ise; Windows Firewall’ın ağ trafiğini izlerken, tek gözünü kapatması. Bu konuyu biraz daha da açarsak; Windows Firewall, bilgisayara gelen iletişim isteklerini değil, sadece bilgisayardan çıkan verileri kontrol ederek kullanıcıdan onay istiyor. Oysa bilgisayardan çıkan veri kadar, gelen verilerin de önemi büyük. Dolayısıyla her iki yöndeki akışın da kontrol edilmesi gerekiyor.
CHIP, Windows Firewall’ı en kısa zamanda iptal ederek, bu konu için geliştirilmiş olan özel bir yazılım kullanmanızı tavsiye ediyor. Tıpkı anti virüs yazılımlarında olduğu gibi güvenlik duvarı yazılımlarında da birçok seçeneğiniz bulunuyor. Başarısı ile beğeni toplayan yazılımlar arasında: Zonealarm Pro, Outpost Firewall Pro ve Norton Personal Firewall gibi isimler yer alıyor. Oldukça gelişmiş özellikler sunan bu yazılımlar için, en az 30 doları gözden çıkarmanız gerekiyor. Ücreti yüksek bulanlar içinse başka bir tavsiyemiz var. Ücretli sürümüne oranla bazı ek özellikleri bulunmayan ama bilgisayarınızdaki veri trafiğini en iyi şekilde kontrol eden ve sizden izinsiz tek bir byte’ın trafiğine dahi izin vermeyen Zonealarm yazılımını kullanabilirsiniz. (http://www.zonelabs.com)
Güvenlik duvarı yazılımı sayesinde, ancak izin verdiğiniz programlar internete bağlanabilir ve bilgi alışverişinde bulunabilir. Bu seçimi yapmak için uzman olmanız gerekmiyor. Programın kurulumundan sonra, bilgisayarınızdaki yazılımlardan herhangi biri internete bağlanmak istendiğinde, sizden onay alınacaktı r. İlgisiz bir programın internete bağlanmasını istemezseniz, tek tıklama ile bu sorunu çözüp, huzurlu bir şekilde bilgisayarınızı kullanmaya devam edebilirsiniz.
Bilgisayarınızdaki özel dosyalarınıza saldırılar sadece internet üzerinden gelmeyebiliyor. Bilgisayarınızın da içerisinde bulunduğu ağa bağlı diğer bilgisayarlar, bu saldırıları yapmak için yeterince uygun yerler. Güvenlik duvarı yazılımınız, bilgisayarınıza ağ içerisinden hangi bilgisayarın ve ne amaçla bağlanmak istediğini size bildirir. Siz izin verirseniz, diğer bilgisayarlar, sizin bilgisayarınız ile iletişim kurabilir. İstemezseniz, saldırı yapacak olan bilgisayar, sizin bilgisayarınızı fişi çekilmiş bir bilgisayar olarak görüp kendisine yeni bir av arayacaktır. Özel dosyalarımızı korumayı yine başardı k. Ama tehlikelerin kaynağı bir türlü kesilmiyor. Şimdi de sırada casuslar var.
Bilgisayar korsanları PC’deki dosyalarıma nasıl ulaşıyor?
Dijital fotoğraf makinesi veya dijital video kameranız ile çektiğiniz görüntüleri sakladığınız sabit diske dışarıdan ulaşılması için, bir ağa ya da internete bağlı olmanı z gerekiyor. Almanız gereken bazı güvenlik önlemlerini ihmal etmişseniz, o zaman can sıkan bu risk, sizi de tehlike çemberine dahil ediyor. Bilgisayar korsanları, bilgisayarınızda bulunan açıklardan faydalanarak, tüm dosyalarınızı paylaşıma açıyor ve bağlantınızı kullanarak, bu dosyaları kendilerine aktarabiliyorlar. Gerisi ise çocuk oyuncağı. Bu dosyaları internet üzerinde paylaşmak neredeyse birkaç saniye alıyor.
Özel dosyaların saklandığı tek yer, tabii ki sabit diskler değil. E-posta servislerinin hizmet kalitesi her geçen gün artı- yor. Bu artışa dosya kapasiteleri de dâhil. Artık gigabyte’larca yer veren bu e-posta hesapları, önemli dosyalarınızı saklamanı z için eşi bulunmaz bir ortam. En çok kullanılan yüksek kapasiteli e-posta hizmeti sağlayan firmalardan biri de Google. Gmail olarak adlandırılan hizmet sayesinde, 3 GB’a yakın yer kaplayan dosyalarınızı, size verilen kullanıcı adı ve parola yardımı ile internet üzerinde saklayabiliyorsunuz. Sakladığınız dosyalar arasında size ait özel görüntülerin olması da gayet doğal. Bunu bilen bilgisayar korsanlarının hedefleri arasında sadece sabit diskler değil, yüksek kapasiteli e-posta hesapları da yerini alıyor. Ele geçen hesaptaki mesajlar, korsanlar tarafından kontrol ediliyor ve eklentiler içerisinde yer alan özel dosyalar da hemen görülebiliyor. İlerleyen saniyelerde bu dosyalar, internet üzerinde paylaşıma hazır hale gelebiliyor.
Kişiye özel dosyaların saklandığı bir diğer ortam da cep telefonları. Gelişen teknoloji ile cep telefonlarınız, telefon özelliğinin yanı sıra bir fotoğraf makinesi veya video kamera işlevini de yerine getiriyor. Günümüzde uygun fiyata 2 megapiksel çözünürlükte fotoğraf çeken cep telefonlarını bulmak mümkün. Cep telefonu üzerinden paylaşıma açık bırakılan dosyalar veya kapkaççılar tarafından gasp edilen telefon hafızaları da, tıpkı bilgisayarınız gibi risk taşıyor.
Şimdiye kadar anlattığımız komplo teorileri, gerçekten de can sıkıcı değil mi? Ancak tüm bunlar, faydasını sayfalara sığdıramayacağımız teknolojik cihazlara karşı soğumanıza kesinlikle neden olmamalı. Teknoloji, her zaman için bize yardımcı olmaya devam edecek. Ama önlemlerimizi de dikkate almanızın faydası apaçık ortada. Bu noktada hazırladığımız güvenlik rehberi devreye giriyor.
Bilgisayarınızdaki güvenlik sadece internet bankacılığı, e-posta ya da mesajlaşma yazılımları için sağlanmıyor. Aynı zamanda, sizin için çok özel olan dosyaların güvenliğinden de sorumlusunuz. Örneğin, dijital fotoğraf makinesiyle, tatilde çektiğiniz fotoğraflar gibi. Bu fotoğrafların, hiç ilgisi olmayan sitelerde elden ele dolaştığını ve yorumlar yapıldığını görmeniz, kesinlikle hoş karşılanacak bir durum değil. Başınıza şimdiye kadar böyle bir şey gelmediyse şanslı sayılırsınız. Sayısı her geçen gün artan bu sitelere eklenen resimler ve videolar aracı lığıyla insanların mahremiyeti, izinsiz ve adaletsiz bir şekilde dağıtılıyor. Dünyadaki en hızlı fotokopi makinesi olan internet, bu kötü niyete alet edilmiş durumda. Söz konusu görüntüler, birkaç saat içerisinde binlerce insana ulaşabiliyor. Bu sayı, her geçen saat de katlanarak artıyor.
Masum insanları hedef alan bu tür zararlı sitelerin kapatılması fikrinin ise ne kadar etkili bir çözüm sayılabileceği ancak bu aşamada karşılaşılan bazı engeller var. Söz konusu sitelere ait alan adı ve web alanı (hosting), yurtdışında pornografik içeriğin serbest olduğu yerlerde tutuluyor. İçeriğin porno olması, yasal sayılırken, kabul edilirken, izinsiz ve masum insanların görüntülerinin yayınlanması bu bölgelerde de yasak. Ancak bu sefer de, görüntülerden zarar gören kişilerin uluslararası alanda hukuk mücadelesine başlaması gerekiyor. Ülkemizde hukuki süreçlerin her zaman hızlı işlemediği gerçeğini de göz önünde tutarsak, bu yolun çok da çözüme götüreceği kanaati oluşmuyor. CHIP, bazı önlemler alarak, size özel dosyaların internet üzerinde dolaşmasını nasıl engelleyeceğinizi, aynı zamanda dijital dünyanın nimetlerinden kesintisiz şekilde nasıl yararlanacağınızı açıklıyor. Böylelikle sorun oluşmadan önüne geçebilirsiniz.