Bilgi ve iletişim teknolojilerinin hızına yetişmek artık eskisi kadar kolay olmadığı gibi
çaba göstermemizi gerektiren bir dönemdeyiz.
Steve Jobs tarafından yapılan llk iphone tanıtımını izledim ve orada dikkatimi çeken
nokta dokunmatik ekran anlatılırken izleyicilerin alkış yağmuruna tutmaları oldu.
Şuan hedefteki telefon tanıtımlarını izlediğimizde aradaki fark net olarak ortaya
çıkmaktadır.
Bilgisayar standart ev aletleri durumuna geldi. Beyaz eşya bakılırken bilgisayar
ve notebook aynı özen ile bakılarak alınıyor ve artık her evde bir bilgisayar
bulunuyor. Gazete ve televizyon yerine internet haber siteleri takip ediliyor.
Japonya’da olan bir olay dakikalar içinde bize ulaşıyor ve görüntülü olarak
izleyebiliyoruz. Amerika’da yazılan bir yazı anında ekranımıza düşüyor.
Tartışmalardan eğlencelere her şeyden dakikası dakikasına haberimiz oluyor. Buna
bilginin ışınlanması diyebiliriz. Aslında fiber kablo üzerinden geçtiğini düşünürsek
haksız sayılmayız.
Peki taşınılan bilginin güvenliğinden ne kadar emin olabiliriz?
Öncelikle internet hattımızı kontrol altına almalıyız. Kablonun açık bir ortamda
olmaması ve kolay bir şekilde switch yardımı ile diğer bilgisayara bağlanmasını
önlemeliyiz. Bir sniffer yazılımı ile internet üzerindeki konuşmalarımızın takip
edilmesini önlemiş, bilgisayarımızın içerisindeki bilgilerimizi korumuş oluruz.
Eğer kablosuz internet kullanıyorsak kesinlikle bağlantıya şifre koyarak
kontrol altına almalıyız. Kablosuz internetin şifresinin backtrack dağıtımı ile
gönderilen paketleri dinleyerek kimi zaman 2-3 saatlik bir çaba ile kırılabileceğini
düşünerek modem arayüzünden ip aralığını daraltarak bağlanan bilgisayar sayısını
sınırlandırmalıyız. Ağımıza dışarıdan dâhil olunmasını engellemeliyiz. Böylelikle
internete çıkışımızı güvenli hale getirmiş oluruz.
Bilgi Doğru Mu?
İnternet sayfasından okuduğumuz haber kaynağına indiğimizde yalan olması
bilginin yanlış olduğu anlamına gelmez. Yanlış haberin bize doğru şekilde ulaşması
doğru bilgidir. Kulaktan kulağa oyunu gibi düşünebiliriz. Başta söylenen sözün
gerçek olmasına gerek yoktur. Eğer baştaki ile sondaki aynı sözü söylüyorsa bilgi
doğru taşınmıştır ve oyun kazanılmıştır. Ama oyunun bu şekilde pek zevki çıkmaz.
Birisi ortadan sözü doğru anlasa bile değiştirerek sözün yanlış ulaşmasını sağlar.
Bilgisayar ağı içerisindeki bilgi de bu şekilde eğlenmeyi seven biri tarafından
değiştirilebilir. Ama bazen o eğlenirken biz sinir küpüne dönebilir yada çığlık
atabiliriz. Bu yüzden taşınan bilginin doğruluğundan emin olmadan büyük tepkiler
vermemeliyiz. ‘Selami’ olarak gönderilen veri kimi zaman iletişimin kopması ile kimi
zaman 3. Şahısın müdahalesi ile ‘Kelami’ olarak gelebilir. Örneğin chat
uyğulamasında gönderilen veri şifrelenmeden gönderiliyorsa yazılan bir exploit ile
gönderilen veri kontrol edilebilir ve uygulama bu veriye ulaşmadan önce istenen
kelimeler seçilerek istenmeyen kelimeler ile değiştirilebilir. ‘Naber’ verisinin ‘cadısın’
ile değiştirildiğini düşünürsek karşıdaki ‘Naber canım’ yazdığında ‘cadısın canım’
olarak ulaşabilir. Kulaktan kulağa oyunundaki eğlenceli çocuk burada kendini
gösteriverir. Bu durumda yapmamız gereken kullandığımız program ve gezdiğimiz
web sayfalarının güvenlik seviyesini kontrol etmek. Güvenlik sertifikasının olup
olmadığını verilerin şifrelenip şifrelenmediğini kontrol etmek. Üye olduğumuz
forumda eğer şifre olarak tanımladığımız veri şifrelenerek kayıt edilmiyorsa
site admini bizim şifremize ulaşabilir. Eğer aynı şifreyi diğer uygulamalarımızda
kullanıyorsak şifremiz eline geçmiş olacaktır.
İndirdiğim Dosya Değiştirilmiş Olabilir Mi?
Bir dosyayı internetten indirirken sistem üzerindeki dosyanın MD5 özeti ile
indirdiğimiz dosyanın MD5 özetini aynı kulaktan kulağa oyununun sonunda kontrol
eder gibi kontrol etmeliyiz. Biz bir MP3 dosyası indirirken 3.bir kişi tarafından
indirdiğimiz dosya değiştirilebilir ve ‘Metallica-One’ dinlemek isterken ‘Vitamin-Fil
diyeti’ şarkısını dinleyebiliriz.
İzleniyor Muyum?
Bir diğer konu ise bilginin bir başkasının eline geçmesidir. Bu bilgiye göre şiddeti
artan bir teh oluşturur. Uzun zamandır hazırladığımız projeyi arkadaşımıza yada
proje ekibindeki diğer kişilere anlatırken yada paylaşırken bir diğer 3. Kişinin eline
geçmesi sizin çabalarınızın boşa gitmesine hatta sizin çabalarınızla başkasının
meşhur olmasına neden olabilir. keylogger benzeri yazılımlar ile bütün bilgileriniz,
yazdıklarınız, okuduklarınız başkası tarafından izleniyor olabilir. Bu yüzden iyi bir
antivirüs programı kullanmalıyız. Nod32, Kaspersky gibi sık güncellenen antivirüs
yazılımlarının yanında anti-logger yazılımlarını da kullanmalıyız.
İnternetten Program İndirmek
Sistemin güvenliğini sağladıktan sonra güvenmediğimiz web sayfalarından dosya
indirmemeliyiz. ‘vlc player’ uygulamasını bir forum sitesinden indirmek yerine
kendi resmi sitesinden indirmeliyiz.Cracklenmiş Office 2007 yerine ücretsiz ve resmi
sitesinden indirilebilen open Office yazılımını indirmeliyiz. En kötüsü de internetten
indirdiğimiz işletim sistemleridir. Daha sistemi kurarken bir keylogger yazılımı ile
birlikte gelme olasılığı yüksektir. Orijinal Windows işletim sistemi kullanmıyorsak
Linux dağıtımlarını tercih edebiliriz. Hepsinin arayüzü aynıdır. Ve standart kullanım
için ideal olmakla birlikte pek bilinmeyen birçok özelliği ile gelir. Dağıtımın kendi
kütüphanesinden uygulama paketlerini indirdiğimiz için güvenlik seviyesi yüksektir.
Compiz Fishion eklentisi ile mükemmel bir masaüstü ortamına sahip oluruz. Pardus
dağıtımının son sürümü linux dağıtımına geçme korkunuzu bitirecektir.
Barbaros Kuşçular
COMMENTS