Bilgisayar Ortamında Bilgi Güvenliği

Bilgi ve iletişim teknolojilerinin hızına yetişmek artık eskisi kadar kolay olmadığı gibi
çaba göstermemizi gerektiren bir dönemdeyiz. 

Steve Jobs tarafından yapılan llk iphone tanıtımını izledim ve orada dikkatimi çeken 
nokta dokunmatik ekran anlatılırken izleyicilerin alkış yağmuruna tutmaları oldu. 
Şuan hedefteki telefon tanıtımlarını izlediğimizde aradaki fark net olarak ortaya 
çıkmaktadır.

Bilgisayar standart ev aletleri durumuna geldi. Beyaz eşya bakılırken bilgisayar 
ve notebook aynı özen ile bakılarak alınıyor ve artık her evde bir bilgisayar 
bulunuyor. Gazete ve televizyon yerine internet haber siteleri takip ediliyor. 
Japonya’da olan bir olay dakikalar içinde bize ulaşıyor ve görüntülü olarak 
izleyebiliyoruz. Amerika’da yazılan bir yazı anında ekranımıza düşüyor. 
Tartışmalardan eğlencelere her şeyden dakikası dakikasına haberimiz oluyor. Buna 
bilginin ışınlanması diyebiliriz. Aslında fiber kablo üzerinden geçtiğini düşünürsek 
haksız sayılmayız. 

Peki taşınılan bilginin güvenliğinden ne kadar emin olabiliriz?

Öncelikle internet hattımızı kontrol altına almalıyız. Kablonun açık bir ortamda 
olmaması ve kolay bir şekilde switch yardımı ile diğer bilgisayara bağlanmasını 
önlemeliyiz. Bir sniffer yazılımı ile internet üzerindeki konuşmalarımızın takip
edilmesini önlemiş, bilgisayarımızın içerisindeki bilgilerimizi korumuş oluruz.
Eğer kablosuz internet kullanıyorsak kesinlikle bağlantıya şifre koyarak 
kontrol altına almalıyız. Kablosuz internetin şifresinin backtrack dağıtımı ile 
gönderilen paketleri dinleyerek kimi zaman 2-3 saatlik bir çaba ile kırılabileceğini 
düşünerek modem arayüzünden ip aralığını daraltarak bağlanan bilgisayar sayısını 
sınırlandırmalıyız. Ağımıza dışarıdan dâhil olunmasını engellemeliyiz. Böylelikle 
internete çıkışımızı güvenli hale getirmiş oluruz. 

Bilgi Doğru Mu?

İnternet sayfasından okuduğumuz haber kaynağına indiğimizde yalan olması 
bilginin yanlış olduğu anlamına gelmez. Yanlış haberin bize doğru şekilde ulaşması 
doğru bilgidir. Kulaktan kulağa oyunu gibi düşünebiliriz. Başta söylenen sözün 
gerçek olmasına gerek yoktur. Eğer baştaki ile sondaki aynı sözü söylüyorsa bilgi 
doğru taşınmıştır ve oyun kazanılmıştır. Ama oyunun bu şekilde pek zevki çıkmaz. 
Birisi ortadan sözü doğru anlasa bile değiştirerek sözün yanlış ulaşmasını sağlar. 
Bilgisayar ağı içerisindeki bilgi de bu şekilde eğlenmeyi seven biri tarafından 
değiştirilebilir. Ama bazen o eğlenirken biz sinir küpüne dönebilir yada çığlık 
atabiliriz. Bu yüzden taşınan bilginin doğruluğundan emin olmadan büyük tepkiler 
vermemeliyiz. ‘Selami’ olarak gönderilen veri kimi zaman iletişimin kopması ile kimi 
zaman 3. Şahısın müdahalesi ile ‘Kelami’ olarak gelebilir. Örneğin chat 
uyğulamasında gönderilen veri şifrelenmeden gönderiliyorsa yazılan bir exploit ile 
gönderilen veri kontrol edilebilir ve uygulama bu veriye ulaşmadan önce istenen 
kelimeler seçilerek istenmeyen kelimeler ile değiştirilebilir. ‘Naber’ verisinin ‘cadısın’ 
ile değiştirildiğini düşünürsek karşıdaki ‘Naber canım’ yazdığında ‘cadısın canım’ 
olarak ulaşabilir. Kulaktan kulağa oyunundaki eğlenceli çocuk burada kendini 
gösteriverir. Bu durumda yapmamız gereken kullandığımız program ve gezdiğimiz 
web sayfalarının güvenlik seviyesini kontrol etmek. Güvenlik sertifikasının olup 
olmadığını verilerin şifrelenip şifrelenmediğini kontrol etmek. Üye olduğumuz
forumda eğer şifre olarak tanımladığımız veri şifrelenerek kayıt edilmiyorsa
site admini bizim şifremize ulaşabilir. Eğer aynı şifreyi diğer uygulamalarımızda
kullanıyorsak şifremiz eline geçmiş olacaktır.

İndirdiğim Dosya Değiştirilmiş Olabilir Mi?

Bir dosyayı internetten indirirken sistem üzerindeki dosyanın MD5 özeti ile 
indirdiğimiz dosyanın MD5 özetini aynı kulaktan kulağa oyununun sonunda kontrol 
eder gibi kontrol etmeliyiz. Biz bir MP3 dosyası indirirken 3.bir kişi tarafından 
indirdiğimiz dosya değiştirilebilir ve ‘Metallica-One’ dinlemek isterken ‘Vitamin-Fil 
diyeti’ şarkısını dinleyebiliriz. 

İzleniyor Muyum?

Bir diğer konu ise bilginin bir başkasının eline geçmesidir. Bu bilgiye göre şiddeti 
artan bir teh oluşturur. Uzun zamandır hazırladığımız projeyi arkadaşımıza yada 
proje ekibindeki diğer kişilere anlatırken yada paylaşırken bir diğer 3. Kişinin eline 
geçmesi sizin çabalarınızın boşa gitmesine hatta sizin çabalarınızla başkasının 
meşhur olmasına neden olabilir. keylogger benzeri yazılımlar ile bütün bilgileriniz, 
yazdıklarınız, okuduklarınız başkası tarafından izleniyor olabilir. Bu yüzden iyi bir 
antivirüs programı kullanmalıyız. Nod32, Kaspersky gibi sık güncellenen antivirüs 
yazılımlarının yanında anti-logger yazılımlarını da kullanmalıyız.

İnternetten Program İndirmek

Sistemin güvenliğini sağladıktan sonra güvenmediğimiz web sayfalarından dosya 
indirmemeliyiz. ‘vlc player’ uygulamasını bir forum sitesinden indirmek yerine 
kendi resmi sitesinden indirmeliyiz.Cracklenmiş Office 2007 yerine ücretsiz ve resmi 
sitesinden indirilebilen open Office yazılımını indirmeliyiz. En kötüsü de internetten 
indirdiğimiz işletim sistemleridir. Daha sistemi kurarken bir keylogger yazılımı ile 
birlikte gelme olasılığı yüksektir. Orijinal Windows işletim sistemi kullanmıyorsak 
Linux dağıtımlarını tercih edebiliriz. Hepsinin arayüzü aynıdır. Ve standart kullanım 
için ideal olmakla birlikte pek bilinmeyen birçok özelliği ile gelir. Dağıtımın kendi 
kütüphanesinden uygulama paketlerini indirdiğimiz için güvenlik seviyesi yüksektir. 
Compiz Fishion eklentisi ile mükemmel bir masaüstü ortamına sahip oluruz. Pardus 
dağıtımının son sürümü linux dağıtımına geçme korkunuzu bitirecektir.

Barbaros Kuşçular