Translate

15 Nisan 2016 Cuma

           İNTERNET VE BİLGİ GÜVENLİĞİ

İlk olarak internet ve bilgi güvenliği hakkında temel bilgileri öğrenelim.
BİLGİ GÜVENLİĞİ
  • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması.Bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar.    
İNTERNET GÜVENLİĞİ: Günümüzde, dünyada  400 milyon civarında İnternet'e bağlı bilgisiyar 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın Web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında bu rakam 15 milyona ulaşmış durumda; buradan İnternetin, olmazsa  olmazlarımızın içine girmiş olduğunu çıkarabiliriz. İnternette her gün milyonlarca kişi Web sayfalarını ziyaret etmekte, birbirleriyle çeşitli programlar aracılığıyla sohbet etmekte ve bilgisayarlarına çeşitli programlar indirmekdetir. Tüm bu işlemler sırasında muhtemelen birilerinin kendilerini izlediğinin farkında değiller. Bu cümleyi daha önce okumayan bir internet  kullanıcısıysanız 'Ne oluyor, kim beni izliyor, neden izliyor' gibi soruları kendinize sormaya başlamışsınızdır.

İnternette dolaşırken bir bilgisayar korsanı, eğer bir şirkette çalışıyorsanız patronunuz, büyük şirketlerin Web sayfalarında dolaşıyorsanız o şirketler veya hükümet tarafından izleniyor olabilirsiniz. Bunlar bazen kötü niyetli size zarar vermek için bazen maddi kazanç için bazen de takip amaçlı olabilir. Bu nedenle internette gizlilik, eğer bilgilerinizin saklı kalmasını istiyorsanız çok önemlidir.

Internete bağlanırken bilgisayarınıza bir IP (Internet Protocol) adresi atanır. Bu adres eğer çevirmeli bir bağlantıya sahipseniz dinamik yani değişkendir. Kablo modem veya Adsl gibi bir bağlantınız var ise statik yani sabittir. Internette gizliliğin en önemli noktası IP adresinizdir. IP adresinizi başka kullanıcılarla paylaşmanız sizin için tehlikeli olabilir özelliklede statik bir IP adresine sahipseniz.


İNTERNETTE  GEZİNİRKEN  AŞAĞIDAKİ ÖNERİLERE DİKKAT ETMELİSİNİZ


IRC, MSN, Yahoo gibi platformlarda sohbet ederken kişisel bilgilerinizi (nerede yaşadığınız, işiniz vb.) güvenmediğiniz kişilerle paylaşmamalısınız.
* Her zaman için ücretsiz posta servislerinden (Hotmail, Yahoo, Gmail gibi) alınmış yedek bir e-posta adresi bulundurun. Bu adresleri internette gezerken kayıt olunması istenen yerlerde kullanabilirsiniz. Size ait esas e-posta adresini ise daha önemli işlerinizde kullanabilirsiniz.
* Internette kayıt formlarını doldururken mümkün olduğu kadar kişisel bilgilerinizi vermemeye çalışın.
* Sürekli kullanmadığınız bir bilgisayarda işiniz bittikten sonra bıraktığınız izleri (geçmiş klasörü, cache, yüklediğiniz dosyalar gibi) temizlemeyi unutmayın.
* Internette gezinirken Proxy kullanmaya dikkat edin. Siz internette dolaşırken servis sağlayıcınız IP adresinizden yapılan istekleri tarih ve saat olarak kaydeder. Proxy arkasından bağlanırsanız bu bilgiler yanıltıcı olduğundan gizliliğiniz sağlanmış olur.
* E-posta gönderirken şifreleme teknikleri kullanmaya özen gösteriniz. Bunu PGP (pretty good privacy) benzeri programlarla yapabilirsiniz.
* Ücretsiz toolbar programlarını (Alexa Toolbar, Google Toolbar, Yahoo Toolbar gibi) kullanmamaya özen gösteriniz. Bu programlar zararsız gibi görünse de siz internete bağlıyken çeşitli bilgilerinizi kullanarak istatistik tutabiliyorlar. Daha sonra bu istatistikleri de reklam veya benzeri amaçlar için büyük şirketlere pazarlanabiliyor.
* Çerezler (Cookies) siz web sitelerini ziyaret ettiğinizde sizin hakkınızda çeşitli bilgileri bulunduran küçük dosyalardır. Genelde kişisel bilgilerinizi bir dahaki ziyarete kadar güncel tutmak için kullanılır. Mesela bir giriş ekranında kullanıcı adı ve şifrenizi girdikten sonra bu bilgiler cookie yardımıyla bilgisayarınızda saklanır ve bir dahaki girişinizde tekrar bu bilgileri girmenize gerek kalmaz. Fakat kötü niyetli olarak gene kişisel bilgiler toplanıp bunları pazarlamada kullanılabilinir. Bu yüzden cookie alımını tarayıcınızdan kapatmanız önerilir fakat bazı yerlerde giriş yapmak için zorunlu olduğundan en iyisi buralarda açık tutup işiniz bittiğinde tekrar kapatmaktır.


  1.  Gizliliğin ilk adımı: Proxy            
       
Proxy yani vekil sunucu internete erişim sırasında kullanılan ara bir sunucudur. Öncelikle sizin bilgisayarınız Proxy'ye bağlanıp istenilen sayfa girilir, Proxy gerek duyarsa o siteye bağlanıp içeriğini alır ve sizin bilgisayarınıza gönderir. Bazen Proxy'ler daha önceden sizin istediğiniz sayfayı hafızasına almış olabilir böyle durumlarda normalden daha hızlı bir şekilde o sayfaya bağlanmanız mümkün olur. Proxy kullanarak web sayfalarını gezdiğinizde bu sayfalarda sizin IP adresiniz değil Proxy'nin IP adresi görülür. Proxy'nin size olan uzaklığı ve çeşitli özellikleri daha fazla güvende olmanızı sağlayabilir.

Proxyleri çeşitli sitelerden veya Google.com gibi arama motorlarından bulabilirsiniz. Aşağıda birkaç örnek site bulabilirsiniz.

* http://www.samair.ru/proxy/index.htm
* http://www.aliveproxy.com/
* http://www.proxylists.net/
* http://www.anonymitychecker.com/
* http://www.publicproxyservers.com/
* http://www.proxy-server.info/

Şimdi bu Proxyleri nasıl kullanacağınızı anlatalım. Microsoft Internet Explorer'da 'Tools (Araçlar)' > 'Internet
 Options (Internet Seçenekleri)' a giriyoruz, buradan 'Connections (Bağlantılar)' sekmesine daha sonrada 'Lan Settings (Yerel Ağ Ayarları)' e giriyoruz, 'Proxy Server (Proxy Sunucusu) ' kısmına Proxy adresimizi (193.194.68.3 gibi) ve yan boşluğa Port numarasını (8080 gibi) yazdıktan sonra tamam deyip çıkıyoruz artık tarayıcımıza bir adres girerek Proxy arkasından sayfalara bağlanabiliriz.
Proxy çeşitleri arasında seçim yapmanız gerekebilir. High Anonymity Proxy'ler öncelikli olarak tercih edilmelidir. Çünkü diğer Proxy çeşitleri bilgilerinizi saklıyor olabilir bu sayede Proxy üzerinden araştırma yapılarak gerçek IP adresinize ulaşılabilinir.

Eğer Proxy aramakla uğraşmak istemiyorsanız hazır Proxy kullanan siteler aracılığıyla internette gezebilirsiniz. Bu siteleri birer tarayıcı olarak düşünebiliriz. İçlerinde bulunan adres satırına girmek istediğimiz adresi yazıp varsa çeşitli özellikleri (cookie desteği, javascript desteği gibi) seçtikten sonra tamama bastığımızda gene Proxy arkasından istediğimiz siteye bağlanmış oluruz. Aşağıda birkaç örnek site bulabilirsiniz.

* http://anonymizer.nntime.com/
* http://anonymouse.org/ 
                                                                     
   
                                                                 
                                                                                                                                                                   E-postalarınızda Tam Gizlilik : PGP
PGP mesaj gönderirken mesajları şifrelemeye yarayan bir programdır. Peki biri benim mesajlarımı ben gönderirken nasıl görebilir ? Bunun birçok bilgisayar kullanıcısı mümkün olmayacağını düşünebilir fakat siz hiç farkında olmadan bunu yapmak mümkün. Sniffing yani koklama yöntemiyle, bir ağ altında çeşitli araçlar kullanılarak sizin veri alış verişiniz görülebilinir.

Öncelikle PGP'nin çalışma mantığını anlayalım. PGP anahtarlar yardımıyla çalışır, özel (private) ve genel (public) olmak üzere kullanılan iki anahtar vardır. Genel anahtar herkeste serbest olarak bulunabilinir. Özel anahtar ise sadece göndericide bulunur. Özel anahtarla şifrelenmiş olarak gönderilen mesaj alıcının anahtarı ile çözülebiliyorsa alıcı mesajı okur. Bunlar yapılırken kullanılan şifreleme yöntemleri çok karışık ve çözülmesi neredeyse imkânsız olduğundan mesaj alış verişinde çok büyük güvenlik sağlar.

PGP'nin 30 günlük deneme lisansını ve programı http://www.pgp.com/ adresinden edinebilirsiniz. Programı indirip yükledikten sonra kendinize bir anahtar (key) seçmelisiniz bu anahtar mesajlarda kullanılacağı için çözülmesi zor bir şey olarak seçmekte fayda var. Bu işlemi yaptıktan sonra PGP e-posta istemcinize yerleşmiş olacak. Bundan sonra e-posta atarken e-posta programınız (Outlook gibi) 'Tools (Araçlar)' bölümünden PGP'yi aktif edebilirsiniz.

Son söz olarak söyleyebileceğim eğer aktif bir internet kullanıcısıysanız yani birçok işinizi internet üzerinden yapıyorsanız bilgilerinizin başkalarının eline geçmemesi için dikkatli olmalısınız. Şimdiye kadar kısaca nelere dikkat etmeniz gerektiğini ve bazı pratik bilgileri verdim.Bir dahaki yazıya kadar bilgisayarın zannettiğinizden daha tehlikeli bir ortam olduğunu unutmayın ve her zaman dikkatli olun.

                                                             
  GÜVENLİK DUVARI NEDİR? NE İŞE YARAR????

İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır.                                                                              İnternete bağlandığımızda bilgisayarımızın güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir. Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır. Bilgisayar korsanları özellikle güvenlik duvarı kullanmayan insanları hedefliyor ve bulabilmek için çeşitli yazılımlar geliştiriyorlar. (Trojan,solucan,virüs..) Bu açıdan güvenlik duvarı kullanmanın önemi büyük.