İnternet'te Güvenlik




İnternet virüsleri ne demektir ? Nasıl bulaşırlar, nasıl korunulur ?
İnternet üzerinden kullanıcının isteği dışında bilgisayarlara yüklenen ve çalışan programlara ya da program parçacıklarına virüs denir. Bu programların birçoğu kendi kendine çoğalma kabiliyetine sahip olduğu ve genelde kullananlar için tehlike arz ettikleri için virüs olarak adlandırılırlar. Virüsler gizlice yüklendikleri sistemlere çok kısa süre içerisinde zarar verip çabucak yayıldıkları için oldukça tehlikelidirler.
Günümüzde birçok ofis programı (örn. MS Word , MS Excel ) gelişmiş özellikleri sayesinde ofis dosyaları ile beraber macro adı verilen küçük programlar çalıştırabilmektedirler. Yapılan araştırmalar göstermiştir ki İnternet üzerinde yayılan virüslerin %75'i macro virüs denilen ve ofis dosyaları üzerindeki macrolar yardımı ile yayılan türdedirler .
Virüs gibi kendisini çoğaltmayan ama normal bir program gibi kullanıcı bilgisayarlarına yüklenip istenmeyen sonuçlar üretebilen bir takım zararlı programlar da virüs kategorisine sokulabilir. Truva Atı (Trojan Horse) olarak adlandırılan bu programlar isimlerini İlyada adlı epik hikayede geçen Yunanlarının içi asker dolu tahta bir atı hediye olarak Truva şehrine verip şehri fethetmelerini anlatan öyküden almıştır.
Nasıl bulaşır ?
İnternet te her gün 6 yeni virüs keşfedilmektedir. Bu virüsler e-mail ekleri (attachment) , virüslü dosyaların İnternet üzerinden yüklenmesi , nereden geldiği belli olmayan CD ve floppy disketlerin kullanılması gibi sayısız yoldan bilgisayarların veri alışverişi yaptığı herhangi bir zamanda kullanıcı bilgisayarına bulaşabilmektedirler.
Virüs taşıyan dosya ilk kullanıldığında virüs aktif duruma geçer ve içerisindeki program doğrultusunda çalışmaya başlar. Binlerce virüs içerisinde bilgisayardaki verileri silen , zarar veren , işleyişi bozan ve hatta sistemlerin tamamıyla çalışmasını engelleyen çok çeşitli türler bulunmaktadır. Bazı virüs türleri aktif duruma geçtikten sonra zarar vermek için sistem tarihinin özel bir güne gelmesini beklerler. Belirli tarihe kadar gizli kaldıkları için fark edilene kadar kendilerini birçok başka dosyalara ve sistemlere kopyalarlar. Beklenen gün geldiğinde ise sonuç, tahmin edilemeyecek boyutlarda zararla ifade edilmektedir.



Korunmak için Ne yapmak gerekir?
Kullanıcılar kendi bilgisayarları dışındaki hiçbir sisteme %100 güvenmemelidir. Yüklenen her dosya , çalıştırılan her ofis dökümanı virüs içeriyor olabilir. Özellikle son zamanlarda İnternetin de yaygınlık kazanması ile kullanıcıların birbirine gönderdikleri e-mail mesajları ile gelen ufak programların virüs taşımaları muhtemeldir. İlke olarak kullanıcıların bilgisayarlarına giren her dosyayı virüs kontrolünden geçirmeleri gerekmektedir.
Bugün ev bilgisayarlarının birçoğu için üzerine gelen her dosyayı otomatik olarak tarayan Antivirüs adıyla anılan virüs koruma programları mevcuttur. Bu programlar gelen her dosyayı bir çeşit karantinaya alır ve temiz olduğundan emin olunduktan sonra dosyalar sistem kullanımına sokulur. Antivirüs programını ilk kurulduğu günde yapılan ayarları ile kullanmak kullanıcıları virüslere karşı tamamıyla güvenceye almaz. Çünkü her geçen gün yeni türleri ortaya çıkan virüsler için yeni korunma yöntemlerinin de antivirüs programına öğretilmesi gerekir. Antivirüs programlarında virüs bilgileri virüs kütüphanesi olarak adlandırılabilecek veri tabanlarında tutulur. Aslında birer dosya olan bu virüs kütüphanelerinin düzenli olarak yenilenmesi gerekir. Yenileme işlemi her virüs programına özel olmakla beraber genelde İnternete bağlı sistemlerde otomatik olarak gerçekleşebilmektedir.
Antivirüs programı ne kadar güncel olursa olsun bilinçsiz bir kullanıcı karşısında bir antivirüs programı yetersiz kalır. Kullanıcılar her zaman dışarıdan gelen bir dosyayı çalıştırmadan önce temkinli davranmalı, dosyaları virüs kontrolünden geçirmeli ve mümkünse güvenliğini kontrol etmedikleri dosyaları hiç kullanmamalıdırlar.
Hoax Nedir?
İnternet üzerinden yayılan asılsız virüs uyarılarına "Hoax" denir. Kulanıcılar doğal olarak önlemlerini almakta ve tanıdıklarını farkında oldukları virüs tehlikelerine karşı uyarmaktadırlar. Ne var ki bu hassas durum aslı olmayan birçok virüs uyarısının da İnternet üzerinde dolaşmasına sebep olmaktadır. "Çok tehlikeli yeni bir virüs bulundu!! Eğer konu: alanında Good Morning yazıyorsa bu maili açmanız tüm sisteminizi silebilir. Bu mesajı tandığınız herkese gönderin" türünde bir mesaj aslında çok uzun yıllardır aşina olunan zincir mektuplardan öte bir yenilik değildir.
Bu tür mesajların birçoğu geçek bir uyarı olmaktan çok gereksiz posta trafiği ve panik yaratan aslı olmayan mesajlardır. En çok kullanılan Hoax adıyla anılan bu virüslere örnekler aşağıda verilmiştir.
A Moment Of Silence Hoax
AIDS Hoax
America Online FlashNews Hoax
AOL RIOT
AOL4FREE Hoax or What?
Baby New Year Hoax
Bud Frogs Screen Saver Hoax
BUDDYLST.ZIP EMAIL VIRUS HOAX
Bugslife Screensaver Hoax
Cat-Colonic hoax
Crew
Deeyenda Hoax
Despite Hoax
Disney Hoax
Elfbow
l Friends Hoax
Frogs and Fishes Hoax
Funprog hoax
Ghost.exe Hoax
Good Times Hoax
Guts to Say Jesus Happy New Year Hoax
Intel Special Offer Hoax
Irina Hoax
LANCHECK Hoax
Lump of Coal Nokia Screensaver hoax
Penpal Hoax
Perrin.exe
PHANTOM MENACE Hoax
Sandman URL hoax
SPARTAN HORSE Hoax
Valentine Greeting Hoax
Win a Holiday Email Hoax
Windows 98 Warning Hoax
Wobbler Hoax (California)
Work Hoax
Y2KGame
Kullanıcının bilmesi gerekenlerin başında hiçbir virüsün e-mail alınır alınmaz aktif bir duruma geçerek sisteminizi silmeyeceği ve bir virüsün tüm işletim sistemlerinde geçerli olmasının mümkün olmadığıdır. Her virüs kendine özel şartlarda uygun işletim sistemi ve programlar ile beraber aktif olmaktadır.
Diğer taraftan yine de güvenlik elden bırakılmamalı İnternet'ten alınan her dosya titizlikle virüs kontrolünden geçirilmeli ve kökeni tam olarak bilinmiyorsa çalıştırılmamalıdır. Zincirleme mektuplara karşı da dikkatle yaklaşılmalı ve gönderilen her postanın aynı şekilde çok fazla kişiye gönderilmesi durumunda ortaya çıkacak gereksiz trafiğin göz önüne alınması gerekmektedir.
E-mail Mesajları Ne kadar Güvenlidir ?
Çağımızın en güzel iletişim kolaylıklarından biri olan e-mail zaman ve mesafe gözetmeksizin tüm yazışmalarımızı dosyalarımızı isteğimiz insanlara rahatça gönderip almamızı sağlamaktadır. Kullanım kolaylığı ve teknolojik avantajları e-maili her geçen gün hayatımızın daha çok orta noktasına sokmakta ve bu İnternet uygulamasının kritikliği artmaktadır. E-mail ile taşınan bilgilerin kritiklik miktarı artıkça bu bilgilerin aslında ne kadar güvenli olarak iletildiği, alıcıya gerçekten ulaşıp ulaşmadığı , yollayan kişinin kimliğinin doğru olup olmadığı ve gönderim sırasında başkalarının okuyup okumadığı gibi birçok güvenlik konulu soru akıllara gelmektedir. İnternet herkese açık bir ağdır ve iletişim doğrudan bire bir bağlantılar ile değil bir ağ bulutu üzerinden halka açık bir alanda iletilmektedir. Bu demektir ki İstanbul'dan Ankara'ya gönderilen bir mail önce İstanbul'daki servis sağlayıcıya oradan İstanbul'daki merkez servis sağlayıcıya oradan Ankara'daki merkez sağlayıcıya ve en son Ankara'daki alıcının bağlı olduğu servis sağlayıcıya ulaşmaktadır. Bu süreç dahilinde iletilen veri her zaman okunabilir bir düzende iletildiği için tam bir güvenlik içermemekte ve aradaki bir sistem yöneticisi ya da erişim sahibi bir kişi tarafından okunabilme riski içermektedir. Ayrıca günümüzde çalışan e-mail sistemlerinin birçoğu gelen postaları İnternet üzerindeki sunucularda saklamaktadırlar. Kullanıcı uzaktan e-mailini kontrol ederken kullandığı şifrenin bir 3. şahıs tarafından çalınma ve okunma riski bulunmaktadır. Yine halka açık ağ üzerinden açık bir şekilde gönderilen bu şifrenin tekrar istenmeyen kişilerin eline geçme riski bulunmaktadır. Bu demektir ki e-maili tam gizlilik isteyen durumlarda kullanmak çok akıllıca değildir. Örnek olarak finansal hesapların kontrolü ,şifrelerin taşınması gibi durumlarda e-mail doğru bir iletişim aracı değildir. Son yıllarda e-mailin bu güvenlik açığını kapatmak için birçok şifreleme ve kimlik doğrulama sistemi getirilmiştir. Bunlar arasında PGP, S-Mime örnek olarak verilebilir.
SSL nedir ? Nasıl bir güvenlik sağlar ?
İnternet üzerinde güvenliğin sağlanması gereken durumlarda en yaygın kullanılan protokol SSL protokolüdür. İnternet iletişim standardı olan TCP/IP'de bir güvenlik katmanı oluşturan SSL güvenli bağlantı katmanı (Secure Sockets Layer) olarak Türkçe'ye çevrilebilir.
Güvenliğin sağlanıp sağlanmadığının bilinebilmesi için öncelikle güvenliğin tanımının bilinmesi gerekir. Güvenli bir bağlantı için aşağıdaki şartların sağlanması gerekir.
1- Kimlik kontrolü
2- İletilen verilerin şifrelenmesi
3- İletilen verilerin değiştirilmediğinden emin olunması
4- Erişimlerin yetki sınırları içerisinde yapılması
5- Yapılan tüm işlemlerin sonradan kanıtlanabilecek şekilde loglanabilmesi
SSL sayesinde standart browser kullanan herhangi bir kullanıcı bağlandığı sunucunun adresini doğrulayabilir diğer bir deyiş ile kullanıcı sunucuya bilgi göndermeden önce kimlik göndermeden önce sunucuya kimlik sorar ve onaylar. Diğer taraftan SSL protokolünü kullanarak bir siteye erişildiği takdirde sunucu ve browser arasında şifreli bir oturum başlayacak ve bu oturumu başkalarının takip edemeyeceği düzeye getirecektir. Sağlanan bu güvenli bağlantıda şifrelemeye ek olarak SSL protokolü verilerin değiştirilip değiştirilmediğini kontrol edecektir.
Yukarıda kısa belirtilenlerden de çıkarılabileceği gibi SSL protokolünü kullanarak bir seferde güvenliğin 3 temel bileşenini bir araya getirmek mümkündür. Erişim yetkilerinin kısıtlanması ve iletişim kayıtlarının saklaması işlemlerinin zaten sunucu tarafında otomatik olarak yapılıyor olması gerekmektedir.
SSL 'in çalışma mantığı sertifikalar üzerine kurulmuştur. Kullanıcı browser ile güvenli bir siteye bağlandığı zaman önce kimlik sorar , sunucu yani web server programı sertikasını browser'a iletir. Kimlik bilgilerini içeren sertifikayı browser kontrol eder. Kontrol etme şekli ise kimlik içerisinde sertifikayı veren kurumun attığı imza ile kendi içerisinde bulunan sertifika kurumunu imzasını bir şekilde karşılaştırmak olarak ifade edilebilir. Browser aynı zamanda bağlandığı adres ile sertifika üzerinde yazan adresin aynı olup olmadığını otomatik olarak kontrol eder.
Eğer kimlik onaylanırsa artık şifreli iletişim için karşılıklı mesajlaşarak bir anahtar seçme aşamasına gelinmiştir. Browser ve Web Server bir dizi mesajlaşma sonucu bir seferlik kullanılacak olan oturum anahtarını seçerler. Anahtar aslında bir şifredir ve artık yapılacak tüm iletişim aynı şifreyi kullanarak şifreli bir şekilde gerçekleştirilebilir. SSL eşzamanlı olarak gönderilen verinin değiştirilip değiştirilmediğini kontrol edecektir. 40 Bit , 128 Bit SSL olarak olarak çok sık duyduğumuz terimler ise bir seferlik kullanılacak şifrenin (anahtarın) uzunluğu olarak tanımlanabilir. Şifre ne kadar uzun olursa çözmek o kadar uzun zaman alacaktır.Günümüzde 40 Bit şifreler artık kuvvetli sistemler ile çözülebilir olduklarından 128 Bit şifreleme yapabilen SSL sistemleri daha güvenilir durumdadırlar.

Nuke nedir ? Nasıl korunulur ?
İnternete bağlı bilgisayarların iletişimi sağlayan arabirimlerine bozuk ya da yanlış veriler göndererek bilgisayarın çalışmalarının aksamasına , kilitlenmesine ya da kapanıp açılmasına sebep olan saldırıların başında Nuke'lar gelir. Nuke aslında gönderilen hatalı veri ya da veri topluluğuna verilen isimdir.
Mantık olarak, çalışan bir servisin işleyişinin istismar edilmesi ilkesine dayanan Nuke'lar servis istismarı saldırısı (Denial of Service Attack) olarak sınıflandırılabilirler.

İki çeşit Nuke saldırısı vardır :
Birinci çeşit saldırılar kullanıcının doğrudan işletim sistemini hedef alır. Eğer kullanıcının kullandığı işletim sistemi bir istismara açık ise hazır programlar ya da usta bir programcının hazırlayacağı kısa progr*****lar ile kullanıcıya zarar verilmesi mümkündür. Korunmanın en doğal yolu kullanılan işletim sistemindeki, bu hataları yamamaktır . Win 95 ve Win NT sistemlerinde bu tür açıklar tespit edilmiştir düzeltmek için aşağıdaki linkleri takip edebilirsiniz
İkinci çeşit saldırı ise çok fazla trafik yaratarak kullanıcının ağ genişliğini dolduracak ve sistemleri çalışmaz hale getirecek ağ istismarı yapan Nuke programlarıdır. Bu tür saldırılara karşı yapılacak çok fazla şey yoktur. Bu saldırı saldırılan kadar saldıran kişinin de trafiğini altüst etmektedir. Ama çok kuvvetli bir hattan İnternete bağlı bir kişi ile sadece bir modem hattı üzerinden bağlanan kullanıcılar arasında ciddi bir bant genişliği farkı vardır. İkinci çeşit ağ istismarlarından kurtulabilmenin yolu trafiği kontrol edip saldırıları tespit eden firewall adı verilen güvenlik duvarları kullanmaktan geçer .Firewall ların çalışma mantığı üzerinden geçen tüm trafiği bir inceleyip üzerindeki kurallara göre isteklere izin ver ya da verme ilkesine dayanır. Firewall lar genelde kişisel kullanıcıların değil servis sağlayıcılarının kuracağı ölçekte büyük ve pahalı programlardır. Nuke'lar ile benzeri birçok saldırıdan korunmayı sağlayan kişisel Firewall programları son zamanda popüler olmuştur. Bu PC firewall'larına örnek olarak Conseal verilebilir: [Linkleri Sadece Üyelerimiz GörebilirÜye Olmak İçin Tıklayınız].
Unutulmaması gereken başka bir nokta ise Nuke saldırılarının genelde IRC olarak adlandırılan sohbet ortamlarında yapıldığıdır. IRC Nuke saldırıları yapmak için ideal bir ortamdır çünkü saldıracak olan kişi hedefini ve saldıracağı adres olan IP adresini IRC programları vasıtası ile rahatça öğrenebilir.


İyi bir şifre seçmek için tavsiyeler:
İyi bir şifre kullanıcının kendine ait bilgileri gizleyebilmesi için gerekli şartların başında gelir. Eğer İnternet üzerinde kullanılan şifre birkaç akıllı tahmin ile bulunabiliyorsa güvenlik ortadan kalkar. Geriye ise şifreyi ele geçirmek için deneme yanılma yaparak kaba kuvvetle tahmin etme ihtimali kalır . Deneme yanılma metodu olabilecek şifreler için her olasılığın ve kombinasyonların denemesi mantığına dayanır. Günümüzde saniyede bir milyondan fazla şifre deneyebilen bilgisayarların mevcut olması seçilecek olan şifrenin örnek uzayının büyük ve karakter sayısının fazla olmasını gerektirir.
Şifrelerde Kullanılmaması gerekenler: Kullanıcı ismi hiç bir şekilde (tersten şifre içerisinde ,büyük harfle ya da tekrar Şifreleri seçerken yapılması tavsiye edilenler ise
• Büyük-küçük harf karışık şifreler seçilmelidir.
• Eğer system uygun ise alfa numeric olmayan ,*+/ gibi karakterler kullanılmalıdır.
• Seçilecek şifre akılda kalacak şekilde olmalı bir yere yazılmayı gerektirmemelidir.
• İyi bir şifre klavyeye bakmadan çabukça yazılabilecek bir formatta olmalıdır. Bu özellik şifre yazarken etraftaki kişilerin şifreyi öğrenmesini engeller.
Akılda kalıcı şifreler üretmek için:
• Çok iyi bilinen bir şiir ya da şarkıdan bir alıntı yapılabilir . Örnek olarak "Biz Heybeli'de Her gece mehtaba çıkardık" akılda tutularak BHHGMC olarak güvenilir bir şifre üretilebilir.
• Sözlükte varolan kelimelerin okunuşları değiştirerek tekrar kullanılabilir. Örneğin "Kral yerine "kıraaal" kullanılabilir . Böylece 6 harften küçük kelimeleri de güvenilir şifre olarak kullanmak mümkün olabilir.
Mümkünse 2 ya da daha fazla kelimenin birleşmesi ile oluşmuş kelimler kullanılmalıdır. "Aslanyeleli" , "Mavi Tencere" gibi. 2 kelimenin arasında bir noktalama işareti kullanmak güvenliği bir kat daha artıracaktır.