Anlık İletiler ve Bireysel İnternet Güvenliği

Anlık İletiler ve Bireysel İnternet Güvenliği

İnternet, yaygınlaşmaya başladığı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, İnternet'in bize sağladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve sağladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar.

İnternet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, İnternet'in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdiği tehdit ve problemleri anlamak olduğunu belirtmekte yarar var.

Elektronik ticaretten bankacılığa, e-posta'dan İnternet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız.
1988'de başlayan IRC (Internet Relay Chat), Ağustos 1996'da Mirabilis Şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.

Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de sağlanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.

Anlık İleti ile Gelen Tehlikeler (Problemler)

Virüsler

Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli İnternet bağlantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar.

Ne var ki, bu çözümlerin çoğu, İnternet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.

Özel Virüs, Solucan ve Truva Atları

"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi Aİ programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. İnternet'te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor.

Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar.

Kimlik Hırsızlığı

İnternet'te kimlik hırsızlığı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak sağladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta'da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz.

Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılığıyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir.

Taklitçilik

Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeğleyen çok sayıda İnternet kullanıcısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.

Takip

Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz.

İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır.

Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon'a sipariş edilen pizzaların artması basına yansımıştı.

SPAM/SPIM

E-posta'da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir.

Türkiye'de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.

Tele kulak

Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm ağlarda başkaları tarafından "dinlenebilir".

Kötüye Kullanım

Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla haberleşmek için de rahatlıkla kullanılabilir.

Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren çalışanlara rastlamak hiç de küçük bir olasılık değildir.

Peki Ne Yapacağız? Korunma Yöntemleri

Yazının başında da belirttiğimiz gibi, burada, kurumlar için değil, bizim birey olarak uygulayabileceğimiz korunma yöntemlerini işleyeceğiz.

Kısaca başlıklarımız şu şekilde:

1. Bilinçli kullanıcı olalım
2. Parolalarımızı koruyalım
3. Virüslere karşı koruma sağlayalım
4. Yazılım deliklerine karşı bilgisayarımızı koruyalım
5. Diğer önlemler

Şimdi sırayla bu önlemler üzerinde duralım:

1.Bilinçli kullanıcı olalım

Diğer tüm önlemler bir yana, en önemlisi, teknolojik problemlerin ve tehditlerin farkında olup, buna uygun davranışlar içinde olmaktır. Bu konudaki temel birkaç maddeyi burada sıralamakta yarar var:

a. Gizli bilgiler söz konusu olduğunda, hiçbir zaman Aİ programları ile haberleşmeyin. Kredi kartınız, kullanıcı adı, parola gibi gizli bilgileri ve kimlik ile di er kişisel bilgileri, karşınızdaki kim olursa olsun, Aİ programları ile yollamayın. Unutmayın, bu haberleşme İnternet üzerinde rahatlıkla başkaları tarafından dinlenebilir, kaydedilebilir.
b. Okuduğunuz her şeye inanmayın. Unutmayın, karşınızdaki kişi, görünen, ya da iddia ettiği kişi olmak zorunda değildir. İnternet üzerinde insan aldatma ve ilgili sahtekârlıklar her geçen gün artmaktadır.
c. Aİ üzerinde sadece kayıtlı kişilerle ve arkadaşlarımızla görüşelim. Kendiliklerinden yeni bağlantı kurup bize mesaj/dosya gönderebilenler bilgisayarımıza zarar verebilirler, bizi aldatacak mesajlar gönderebilirler.
d. Aİ programlarında kullandığımız e-posta adresini ve kod adımızı İnternet'te yayınlamayalım. Tanımadığımız kişilerin bizimle bağlantıya geçebilme olasılığını en düşük düzeyde tutalım.
e. Başkalarının da kullanabileceği ortak bilgisayarlarda (İnternet Cafe'ler, vb.) Aİ programlarına girerken, parolamızı hatırlamasını engellemek için "otomatik olarak bağlan" seçeneğini iptal edelim.

2. Parolalarımızı koruyalım

İnternet ve teknoloji ortamında bizi ve bilgilerimizi korumanın en yaygın yolu parolalardır. Hem Aİ programlarına bağlanırken, hem de diğer tüm kimlik doğrulama süreçleri parolalarla ilişki yapılmaktadır. Dolayısıyla, parolamızın bir başkasının eline geçmesi, bir anlamda, İnternet dünyasında kimliğimizi kaybetmemiz anlamına gelebilir.

Parolalarımızı nasıl koruruz?

Parolalarımızı korumanın birkaç temel yolu vardır:

a. Güçlü parolalar yaratalım (aşağıda ayrıntılarıyla işlenmiştir)
b. Parolalarımızı düzenli olarak değiştirelim
Ne kadar özel, uzun, kısaca güçlü olursa olsun, bütün parolaların dönemsel olarak değiştirilmesi gerekmektedir. Ayrıca, yeni parolalar seçerken, eski parolamızın herhangi bir kısmının yeniden kullanılmadığından emin olmalıyız.
c. Parolaları hiçbir zaman başkalarıyla paylaşmayalım. Kendi kullanıcı hesabımızla yaptığımız tüm işlemlerden şahsen biz sorumluyuz. Kullanıcı hesabımızın bir başkası tarafından kullanılmaması hem maddi, hem de çoğu zaman kanuni bir zorunluluktur.
d. Her parolayı sadece bir kez kullanalım. Bir web sitesinde, uygulama programında, cep telefonunuzda ya da kredi kartınızda kullandığınız bir parolayı ele geçiren herhangi biri, aynı parola ile başka bilgilere ulaşamamalıdır. Bunu sağlamanın en basit yolu, farklı alanlarda farklı parolalar kullanmaktır. Peki tüm bu parolaları nasıl hatırlayacağım? Bu sorunun cevabını "güçlü parolalar yaratma" bölümünde bulabilirsiniz.

Güçlü parolalar yaratmak

Önemli olan, sizin hatırlayabileceğiniz ancak başkalarının tahmin edemeyeceği bir parola oluşturmaktır.

Parolanızın aşağıdaki özelliklere sahip olmasına dikkat edin:

· En az yedi karakter içermelidir, ne kadar uzun olursa, tahmin edilmesi o kadar güç olur (Microsoft Windows 2000 ve Windows XP parolaları 128 karakter uzunluğunda olabilir)
· Büyük ve küçük harfler, sayılar, simgeler içermelidir
· İkinci ile altıncı karakter arasında en az bir adet simge bulunmalıdır
· En az dört farklı karakter olmalı, tekrarlar bulunmamalıdır.
· Rasgele seçilmiş harfler ve sayılardan oluşmuş gibi görünmelidir

Güçlü bir parolada yapılmaması gerekenler:

· Parolanızda oturum açma adınızın HERHANGİ BİR BÖLÜMÜNÜ kullanmayın.
· HERHANGİ bir dilde anlamı olan bir kelimeyi veya adı kullanmayın
· Benzer harfler yerine sayılar kullanmayın
· Eski parolanızın herhangi bir kısmını yeniden kullanmayın
·"klmno" ve "34567" gibi ardışık harfler veya sayılar kullanmayın
· Klavyede yan yana bulunan harfleri kullanmayın (örneğin, "asdfg")

Yukarıdaki örnek ve tanımlara uygun olan, her seferinde de farklı parolalar nasıl yaratacağız. Cevap parolaları değil, parola yaratma yöntemini belirlemek ve bunu akılda tutmak. Şimdi birkaç örnekle bu yöntemi açıklayalım:

· Kredi Kartları: Günümüzde cüzdanımızda birden fazla kredi kartı, banka kartı vb. bulunmaktadır. Her kart için farklı parola hatırlamak ya da her biri için aynı parolayı kullanmak yerine, dört haneli tek bir sayı ile farklı kartlarda farklı parolalar yaratabiliriz. Örnek olarak 3685 sayısını alalım. Kartlarımız üzerindeki 3, 6, 8 ve 5 sayılar, ilgili kartın parolasını oluşturacak. Örneğin kartımızın numarası 3450 4304 5542 7822 ise, o kartın parolası: 5344, bir başka kartın numarası 5422 5498 7866 1233 ise, parolası 2485 oluyor. Oysa bu numaraları hatırlamak yerine sadece "3685"'i hatırlamak yetiyor.
· Cep telefonları:Cep telefonlarında, sayılar yerine, üzerindeki harfleri kullanarak güçlü parolalar yaratabiliriz. Örneğin cep telefonumuzu açarken kullandığımız PIN kodu için, (pin kodu, fabrika çıkışı dört hane olmakla birlikte, sekiz haneye kadar çıkarılabilir) aklımızda sayılar tutmak yerine, basit ve hatırlaması kolay bir kelime tutup, onu tuşlayabiliriz. Örneğin benim PIN kelimem "MIHRIBAN" olsun. İlgili sayıları bilmeden her ihtiyacım olduğunda bu kelimeyi yazıyorum. M=6, I=4, H=4… . Sonuç olarak PIN kodum 64474226 ve ben bu sayıyı hiçbir zaman hatırlamak zorunda de ilim.
· Kısaltmalar kullanmak:Uzun ve karmaşık parolalar yaratırken kullanılabilecek önemli yöntemlerden biri de, kolay hatırlayabileceğiniz, uzun bir yazının içinden parolaları yaratmak. Örneğin İstiklal Marşı'nı ele alalım. Korkma sönmez bu şafaklarda yüzen al sancak, Sönmeden yurdumun üstünde tüten en son ocak… Parolamız, her kelimenin ikinci harfi ile oluşsun: Korkma sönmez bu şafaklarda yüzen al sancak, Sönmeden yurdumun üstünde tüten en son ocak… Parolamız: "oöuaülaöusünoc" oldu. Ancak bu harfleri hiçbir zaman ezberlememiz gerekmiyor. Tek hatırlamamız gereken "İstiklal Marşı'nın ikinci harfleri" ·
Klavye'de kaydırma: Seçti imiz anahtar kelimeyi, klavyedeki ilgili tuşlar yerine yanlarındaki tuşlara basarak yazabiliriz: Örneğin (Q klavyede bir sağa kaydırırsak): Murat M-Ö, U-I, R-T, A-S, T-Y. Murat-Öıtsy ortaya çıkıyor.
· Harflerin yerine benzeyen rakamları ve işaretleri değiştirmek: Yukarıda yarattığımız parolaları daha güçlü hale getirmek için bazı harfleri değiştirebiliriz: Örneğin: -$, o- 0, l-1, j-!, .

Önemli: Bu yazıdaki örnek parolaları değiştirmeden kullanmayın!

3. Virüslere karşı koruma sağlayalım

Virüslere karşı korunabilmek için aşağıdaki temel koruma önlemlerini almamız gerekir:

a. Anti virüs yazılımı kullanın
Yeni bir bilgisayar satın aldığınızda, virüse kar ı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.
b. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın
· Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.
· Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
· Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır.
· Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
· Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
· Diğer programları üst sürüme terfi ettirdiğinizde, koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
· Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek, nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.
c. Bilgisayarınızda virüs olup olmadığını takip edin:
Aşağıdaki belirtilerden birine rastladıysanız virüsten şüphelenin:
· Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
· Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor ya da çalınıyor olabilir.
· Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.

4. Yazılım deliklerine karşı bilgisayarımızı koruyalım

Bilgisayarımızda kullandığımız tüm yazılımlarda, (işletim sistemi, ofis uygulamaları, e-posta
yazılımı, vb.) kullanıma bağlandıktan sonra bazı hatalar ve güvenlik açıkları keşfediliyor. Bu açıklara karşı üretici firmalar, düzenli olarak, yeni yamalar çıkarıyor. Bize düşen, bilgisayarımızın, son yamalar da yüklenerek, güncel tutulmasıdır.
a. Bilgisayarımızda kullanılan işletim sistemi ve diğer programların üreticilerinin yayınladığı güvenlik e-postalarına abone olalım. Böylece çıkan yamalardan haberimiz olur.
b. Çıkan yamaları zaman kaybetmeden bilgisayarımıza yükleyelim.
c. Dönemsel olarak, bilgisayarımızda ortaya çıkabilecek güvenlik açıklarını kontrol edelim. Bu amaçla, İnternet'te bulunan ücretsiz yazılımlar kullanılabilir.

Son Söz

Son on yılda her yönüyle hayatımıza giren İnternet ve benzeri olanaklar, diğer konularda olduğu gibi, anlık iletiler konusunda da pek çok kolaylık sağlarken , daha önce yaşamadığımız, düşünmediğimiz sorunları beraberinde getirmiştir. Bu durumda bize (yazıyı buraya kadar okuduğunuza göre size de) düşen ise, gelişen teknolojiden korkmak ve kullanmayı reddetmek yerine, sorunlarını çözüp yararlanmaktır.