Hani ne derler? “İnternet icat oldu, mertlik bozuldu”. Şaka bir yana, eskiden sadece şirketleri ilgilendiren güvenlik sorunları, internetin evlerimize girişi ile birlikte herkesi ilgilendiren bir sorun haline geldi. Ancak ne yazık ki, bireysel kullanıcılar bu tür saldırılara karşı çok güçlü değil. Aksine çoğu kişi, bilgisayarı ancak ofis programlarını kullanacak kadar bildiği, daha teknik bilgileri uzmanlara bıraktığı için çeşitli sorunları görüyoruz.
Sorunlar neler olabilir diyorsanız? Basitçe, 2005’de ülkemizde yaygınlaşmaya başlayan sanal banka mağdurlarını hatırlatalım. Bugünlerde gündeme www.sanalbankamagdurlari.com sitesi ile de gelen bu grubun, bazılarının sorunu, kişisel bilgisayarlarına, kendilerinin farkında olmadığı bir zamanda yerleştirilen “trojan” kod parçaları.
Bu kod parçaları içinde sizin klavyenizin hareketlerini kayıt eden ve “keylogger” adını taşıyan yazılımlar yoluyla şifreleriniz ve kimlik bilgileriniz çalınabiliyor.
Bu bir saldırı anlamına geliyor. Bu saldırıyı, ya cazip bir içeriği olan mail ile, ya ne olduğunu görmek için baktığınız yeni bir siteden farkında bile olmadan almış olabilirsiniz. Ya da, eğer makinanızda firewall yazılımı yoksa (sizi sadece antivirüs programları korur sanıyorsanız) internete bağlı olduğunuz bir zamanda sisteminizdeki açıkları scan eden bir saldırgan da bu kodlardan makinanıza transfer edebilir.
Eskiden sadece virüsler vardı. Bunlar makinenızı istem dışı açıp, kapatıyor, ya da hard diskinizi siliyor, belki bazı dosyalarınızı yok ediyordu. Ama artık daha karmaşık kod’lar hayatımıza giriyor. Bu kodlar, sisteme zarar vermek yerine sessiz sedasız PC’nize sızıp, sizin hakkınızda bazı bilgileri dışarıya sızdırıyor olabilir. Geçenlerde kendi PC’imde bu tür bir sorunla karşılaşınca oturup araştırdım. Öğrendiklerimi sizlerle de paylaşmak istiyorum.
Ev ya da işyerinizdeki PC’nizden yaptığınız hareketlerin takibini engellemeniz ve sisteminizin güvenliğini arttırmanız için size birkaç basit önerim var;
- SuperCookie’ler: Windows Media Player programının size özel bir tanıtım numarası bulunur. Bu da web sitelerinin sizin hareketlerinizi saptamasına izin verir. Microsoft, Internet Explorer 6 programına “SuperCookie” ekledi. Bu daha önceki Internet Explorer ve Windows versiyonları ile de çalışabiliyor.
SuperCookie’yi yok etmek için, Windows Media Player Menüsünden “Araçlar / Tools” bölümünü seçin, sonra en alttaki “Seçenekler / Options” bölümünü seçin ve gelen bölümde “Gizlilik” tab altındaki “İçerik sağlayıcılara benzersiz kimlik bilgilerimi gönder / Allow Internet sites to uniquely identify your player” kutucuğu işaretliyse, işareti iptal edin.
Media Player 6.4 ve 7 ‘niz var ve bu seçenek çalışmıyorsa, o zaman ”Burayı tıklayın”.
Internet Explorer Dosya Okuma Açığı : Bu seçenek sayesinde, dışarıdan birisi yerel dosyaları okuyabilir ya da başka bir yere gönderebilir. Bunun için etkilenmediği düşünülen, Sun JDK kurmak uygun olur. Sun JDK’yı http://java.sun.com/j2se adresinden bulabilirsiniz.
Daha fazla bilgi için : burayı tıklayınız
Clipboard Erişimi : Bir Internet Explorer açığı olan bu sorunla PC’nizdeki bilgiler görüntülenebilir ya da güvenliğinize sızılabilir. Önlemek için Menüden “Araçlar Tools” seçilmeli, sonra en alttaki “Internet Seçenekleri / Internet Options” bölümü tıklanmalı ve “Güvenlik / Security” tab altında “Güvenli bölge seçin / Select a security zone” den Custom Level > Scripting > Allow paste operations via script böümünü “SOR” haline getir.
“ActiveX kontrollerini ve plug-in’leri çalıştır / Run ActiveX controls and plug-ins” bölümün “Devre dışı bırak” ya da “Sor” haline getir.
İç IP Adresleri ve Genel Dosya Okuma (Internal (NATted) IP address and General File Reading : Bunu engellemek için “Aktif komut dizileri / Active Scripting” ya da “Farklı domain adlar için alt çerçeveler oluştur / Navigate sub-frames across different domains” seçeneğini “Devre dışı bırak / Disable” ya da “Sor / Prompt ” to “Prompt” şekline dönüştür.
Yalnız, Internet Explorer kullanıyorsanız ve aktif komut serilerini devre dışı bıraktınız ise, Windows güncellemeleri yaparken bunu geçiçi olarak devereye almayı unutmayın.
Bu arada iç IP numaranızın, dışarıdan birileri takip etmek istemediği sürece kullanılmayacağını da unutmayın.
Son olarak güvenlik açığı denildiğinde akla ilk gelen hususlardan biri olan Internet Explorer konusuna da özellikle dikkatinizi çekmek istiyorum. 1.5 yıl önce Amerikan Hükümeti’nin Bilgisayar Olağanüstü Durum Hazırlık Ekibi CERT de bu yönde bir uyarı yapmıştı. Şu anda alternatif bir tarayıcı olan Firefox da güzel özellikleri ile dünya çağında güngeçtikçe daha fazla kullanılıyor zaten.
Kaynak : 