Anlık İletiler ve Bireysel İnternet Güvenliği
İnternet, yaygınlaşmaya başladığı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, İnternet'in bize sağladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve sağladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar.
İnternet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, İnternet'in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdiği tehdit ve problemleri anlamak olduğunu belirtmekte yarar var.
Elektronik ticaretten bankacılığa, e-posta'dan İnternet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız.
1988'de başlayan IRC (Internet Relay Chat), Ağustos 1996'da Mirabilis Şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.
Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de sağlanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.
Anlık İleti ile Gelen Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli İnternet bağlantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar.
Ne var ki, bu çözümlerin çoğu, İnternet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.
Özel Virüs, Solucan ve Truva Atları
"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi Aİ programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. İnternet'te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor.
Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar.
Kimlik Hırsızlığı
İnternet'te kimlik hırsızlığı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak sağladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta'da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz.
Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılığıyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir.
Taklitçilik
Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeğleyen çok sayıda İnternet kullanıcısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.
Takip
Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz.
İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır.
Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon'a sipariş edilen pizzaların artması basına yansımıştı.
SPAM/SPIM
E-posta'da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir.
Türkiye'de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.
Tele kulak
Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm ağlarda başkaları tarafından "dinlenebilir".
İnternet, yaygınlaşmaya başladığı günlerde "en büyük bilgi bankası" diye adlandırılıyordu. Artık, hem elektronik banka şubesi, hem de telefondan sonra en önemli haberleşme aracımız. E-posta, İnternet'in bize sağladığı önemli olanaklar arasında günlük hayatımıza yerleşti. Ancak, Internet ve sağladığı fırsatlar, beraberlerinde, daha önce tanımadığımız problemleri de getiriyorlar.
İnternet üzerinden bize hizmet veren (bankalar, e-posta ile anlık ileti firmaları ve elektronik ticaret) siteler, İnternet'in ve yeni teknolojinin getirdiği problemleri çözmek için kendi alanlarında yoğun biçimde çalışıyorlar. Bu çalışmalar oldukça yoğun olmakla (ya da olması gerekmekle) birlikte, yeterli değil. Biz kullanıcıların da üzerine düşen bazı görevler var. Bizlere ait sorumlulukları, aşağıda ayrıntılı biçimde inceleyeceğiz. Ancak yine de burada, ilk ve en önemli sorumluluğumuzun yeni teknolojinin getirdiği tehdit ve problemleri anlamak olduğunu belirtmekte yarar var.
Elektronik ticaretten bankacılığa, e-posta'dan İnternet-telefon görüşmelerine kadar birçok konu benzer sonuçlar vermekle birlikte, bu yazıda daha çok anlık iletiler üzerinde duracağız.
1988'de başlayan IRC (Internet Relay Chat), Ağustos 1996'da Mirabilis Şirketinin ICQ ("I seek you" diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel kullanıcılar ile ev kullanıcılarının yararlandığı "anlık ileti" (Aİ - Instant Messaging) programları, gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandı. Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi birçok seçenek, özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.
Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, isterse de yeni mobil çözümlerle birlikte seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığını anlayabiliyorsunuz.Yazılı mesajınızın anında onun ekranında belirmesi ve cevabını da hemen alabilmenizin yanı sıra, gelişmiş ürünlerle dosya aktarımı ile sesli, görüntülü iletişim gibi ek özellikler de sağlanabiliyor. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.
Anlık İleti ile Gelen Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Sürekli İnternet bağlantısı sahibi işletmeler, virüsleri girişte durduran çözümler üzerinde duruyorlar.
Ne var ki, bu çözümlerin çoğu, İnternet girişinde çalışmaktadır ve sadece e-posta içindeki virüsleri bulmaya yöneliktir. Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamazlar.
Özel Virüs, Solucan ve Truva Atları
"FunnyFile", ICQ.PWS.Trojan ve "Choke" gibi Aİ programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. İnternet'te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının da açıklarından veya kullanıcıların hatalarından yararlanarak yayılan zararlı programlar sürekli artıyor.
Bu zararlı programları bazıları sadece kendilerini yayarken, bazıları bilgisayardaki gizli olabilecek dosyaları başkalarına yollamakta ve dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışmaktadırlar.
Kimlik Hırsızlığı
İnternet'te kimlik hırsızlığı, hem kolaydır, hem de sık gerçekleşebilmektedir. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat görüşmelerine olanak sağladığı için, kimlik hırsızlıkları olasılığını artırmanın yanı sıra, ortaya çıkabilecek olumsuz sonuçların etkilerini de büyütür. Telefonda konuştuğunuz kişinin sesi, e-posta'da ise başlıklar, iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleriyle yapılan özellikle yazılı haberleşmelerde bu tip yardımcı öğeler bulunmaz.
Kullanıcı adı ve parolaların çalınması sonucu, bir başkası gibi davranarak bilgisayarın başına geçen biri, Aİ programı aracılığıyla karşısındakini kolaylıkla yanıltabilir, gizli bilgilere erişebilir.
Taklitçilik
Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Ne yazık ki, cinsiyet, yaş ve dış görünüşleriyle ilgili bilgileri değiştirerek kendini tanıtmayı yeğleyen çok sayıda İnternet kullanıcısı var. Kurumlarda da, Aİ programına kendi adı yerine patronunun adını yazarak diğer çalışanları kandırmak çok kolaydır.
Takip
Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir. Aİ programları kullanım kolaylığı adına, karşıdaki kullanıcılar için bilgisayarın online/çevrimiçi ya da uzakta/away gibi bilgiler veriyorlar. Bu bilgilere bakarak arkadaşlarımızın bilgisayarının başında olup olmadığını kolaylıkla anlayabiliyoruz.
İlk bakışta çok kullanışlı gibi görünen bu özellik, kötüye de kullanılabilir. Basit hırsızlıktan, sanayi casusluğuna kadar birçok konuda, bu özellikten yararlanılmaktadır.
Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, akşamları Pentagon'a sipariş edilen pizzaların artması basına yansımıştı.
SPAM/SPIM
E-posta'da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biridir.
Türkiye'de de 3 Kasım 2002 seçimleri öncesi birçok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden, partiler ve adaylar hakkında mesajlar aldılar.
Tele kulak
Masanızda oturuyorsunuz, yan odada, hatta yan masada oturan bir arkadaşınıza, telefon etmek veya seslenmek yerine, Aİ üzerinden hassas bir konuda bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz? Günümüzde çok yaygın kullanılan bazı Aİ programlarının, kimliğinizi ve bulunduğunuz yeri korumak amacıyla, tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı, geçtiği tüm ağlarda başkaları tarafından "dinlenebilir".