Bu dökümanın sonuna geldiğinizde, internet üzerinde kişisel güvenliğinizin sağlanması ile ilgili başlıca konular hakkında bilginiz olacak.
Çok tecrübeli olmayan kullanıcılar için bilginin tamamı biraz fazla gelse de, sabırlı olundukça işin o kadar karmaşık olmadığnı göreceksiniz. Herşeyden önce gözünüz korkmasın, hiç bir şey bir günde öğrenilmiyor. Basit bilgilerle başlıyoruz. Sonra detaylara ineceğiz.
Başlayalım:
Firewall:
Çift taraflı, yani hem gelen hem giden trafiği kontrol eden, bu tip bir trafik tesbit edildiğinde izninizi soran iyi bir firewall kullanmakta fayda var.
Firewall’un ayırca, bilgi transferi yapmak için, belli portlara saldırı yapan kişilerden sizi iyice saklaması gerekiyor.
Firewall’larınızı yapılandırırken, en yüksek güvenlik seviyesini seçin, bilgisayarınızdaki her programın çalışması için firewall’dan bilgi alacak şekilde ayar alın. Bu programları sık sık kullansanız bile, çalıştırılmak üzere olan bir program hakkında şüphe duyduğunuzda, izin vermeyin.
Başka bir şey yapmasanız bile, en azından kişisel bir güvenlik duvarına ihtiyacınız var.
İyi bir antivirus koruma + Firewall ise Internet güvenliği icin en başta gelen meseledir. Windows XP kullanıcıları için, şunu akılda tutmakta fayda var.
XP nin Internet Connection Firewall ( ICS ) si sadece iç trafiği kontrol eder, Dışarı giden trafiği tesbit etmez. Bunun için çift taraflı bir firewall kullanmakta fayda var.
Firewall’lar sadece antiviruslerle birlikte kullanılmaz.
Bunun yanısıra, Icerik Filtreleri, Anti-Trojanlar, Proxy’ler, PortScanner’larla birlikte kullanılabilir. Bazı Firewallar bu tip programlarla birleştirilmiş ve Suite şeklini almıştır.
Bazıları ise tek olarak piyasaya sürülürler.
Anti-Virüs:
Antivirüs kullanmamız gerekiyor.
En azından haftada bir kez virüs data dosyalarımızı güncellememiz lazım. Bunun yanısıra, Tarama yaparkan "Heuristic" veya "Bloodhound" özelliğine aktif hale getirmekte fayda var. ( Bu özellikler, henüz tesbit edilmeşi veya tanımlanmamış virüs-gibi-hareket eden davranışları tesbit ediyor. )
Eğer antivirüs’ünüzün ActiveX Control ve Java Classları tarama opsiyonu varsa, bunu da kullanmak cok önemli. Daha sıkı bir güvenlik için ve tarama opsiyonları için, iyi bir virüs scanner ile trojan scanner’ini birlikte kullanmak çok öneriliyor.
Virus Scannerlar - Özet Bilgi
Antivirus veya Antiviris/AntiTrojan programlarını sisteminize kurmak, belki de yapacağınız en basit işlerden biri.
Programlar herhangi bir virüs tesbit ettiğinde, dosyayı, Karantinaya alır, böylece dosyayı silmeden veya başka bir programa bulaşmadan inceleme fırsatı bulabilirsiniz.
Antivirüs programlarının ayarları basittir ve virus data dosyalarını veya kurallarını güncellediğiniz muddetce ( sadece antivirus tanımlamaları değil, bunun yanısıra arama motoru patchlerini, programla ilgili tüm güncellemeleri yapmakta daha cok fayda var. ) sorun yaşamazsınız.
Daha önce belirtildiiği üzere İyi bir Güvenlik Duvarı ve Antivirüs koruma, Internet Güvenliğinin birinci kuralıdır.
Hangi programı kullanırsanız kullanın, programın, bütün indirdiğiniz dosyaları, e mail eklentilerini taradığından emin olun.
Antivirus tarama özelliklerinden "Heuristic" veya "Bloodhound" özelliğini mutlaka akitf hale getirin. Eğer antivirüsünüzün ActiveX Control ve Java Classlar için tarama opsiyonu varsa bunu da kullanın.
Kullandığınız programla, mümkünse Temiz Boot diskleri yaratın, günün birinde işinize yarayabilir.
Trojan Tarayıcılar - Özet Bilgi
Trojan atları diye bilinen trojanlar, masum programlar gibi gözüküp sistemde saklanan ve daha cok e mail eklentileri veya internetten indirilen dosyalarlar birlikte gelmektedir.
Bilindiği üzere, trojanlar calismaya basladiginda, kendilerini cesitli yerlere yerlestirir ve bilgisayarınızı kapatıp actiginizda, görevlerini yapmaya baslarlar.
Bazı Antivirus programlar, trojanları tesbit edebiliyor olsa da, her zaman çok daha yoğun bir Trojan Atı Koruma ve Opsiyonları sunan ayrı Trojan Tarama programları kullanmak çok önemlidir. Bu programlar daha çok antiviruslerle birlikte kullanılmak üzere tasarlanmıştır.
Birçok anti-trojan programı, antivirus programı gibi sistemde, gercek zamanlı olarak calısır. Eğer iki gercek zamanlı calisan bir trojan programı ve antivirus arasında bir cakısma yasanırsa, ( zaman zaman bu olabilir.- özellikle antivirus programınız, dosyalar kullanılmaya baslandığında dosyayı taramaya ayarlı ise... ) bu durumda anti-trojanın aktive scan özelliğini kapatmakta fayda vardır.
Antivirüs ün gercek zamanlı özelliğini her zaman açık olmalıdır.
Dosya ve Dosya Paylaşımını Kapatma:
Eğer, Yerel Ağ Bağlantısına bağllı olmayan bir bilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaşımını kapatın. Bu işlem NETBIOS portlarınızın tamamını devre dışı bırakacaktır. Bir Router veya güvenlik duvarı kullanıyor olsanız bile, bu tip bir işlem, size ekstra koruma sağlar.
P-2-P Güvenliği:
P2P Programlarını kullanırken, Internet üzerinde paylaştığınız dosyalar konusunda dikkatli olun. Sözkonusu servisleri ayarlarını yaparken, sadece izin verdiğiniz klasördeki programın paylaşıma ayarlanmış olduğuna çok dikkat edin. Ve Antivirüs’ünüz her zaman aktif olsun.
Messenger Güvenliği:
Kullandığınız Messenger Programını Güvenli hale getirin. AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile güvenlik altına alın. Sifreleme işi, her iki taraftan kullanılırsa o zaman etkili olacaktır.
Messenger programlarındaki , dosya transfer özelliğini kaldırın. Çünkü bu özellik, tahmin ettiğinizden fazla bir şekilde paylaşmak istemediğiniz durumları açık hale getirebilir. AOL; Net Messenger vs gibi programların Secenekler Tercihler menulerinden bu özelliği devre dışı bırakabilirsiniz.
Eğer biri size bir dosya yollamak istiyorsa, ya scan edebileceğiniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.
IP Adresiniz:
Ip Adresinizi bilin. Eğer internet bağlantınızın ip adresini ve kullandığınız yerel ağın ip aralıklarını bilirseniz, dışardan biri sisteminize girmeye kalktığında bunu tesbit etmeniz kolaylaşır.
Kayıt Defterinizi Koruyun:
Kayıt Defterini korumak için, Kayıt Defteri Koruyucu programlar kullanabilirsiniz. Özellikle sisteme yeni giren trojanlar genellikle, başlangıç dosyalarına ve kayıt defterine kendilerini kopyalarlar. Bir sonraki bilgisayarı açtığınız zaman, eğer kayıt defterinizde bu tip bir zararlı tarafından değişiklik yapılmış ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar.
Dosyaları Çalıştırırken Dikkat :
Hiçbir zaman indirmekte uyguladığınız dosya kaydedip incelemeden direct olarak çalıştırmayın. Özellikle sonu, .exe, .bat, .vbs ve .com uzantılı dosyalarda dikkatli olun. Otomatik çalıştırma yerine, kaydedin, belli programlarla tarayın ondan sonra çalıştırın.
ActiveX ve Java Class:
Güvenliği olmayan, emin olmadığınız sitelerden asla ActiveX Control veya Java Class önerilerini kabul edip çalıştırmayın. En iyisi, tarayıcınızı, size bunlarla ilgili onay istemesini sağlayacak şekilde ayarlamak. Aksi takdirde, sadece zararlı bir yazılımın kurulmasına değil aynı zamanda tarayıcınızın ayarlarının değişmesine ve ana sayfa adresinin değişmesine çanak tutarsınız.
Eğer Internet Explorer kullanıyorsanız, bu ayarlar, Denetim Masası, Internet Seçenekleri, Güvenlik, Internet altında bulunur. Mozilla, Opera ve Netscape kullanıcıları default olarak Custom Seviyede uyarılırlar.
Tarayıcının Ayarlarının Değişmesi:
Bazı durumlarda, tarayıcınızın default olan başlangıç ve arama sayfaları bazı zararlı kodlar içeren web siteleri ve progr*****************lar tarafından değiştirilirler.
Her zaman tarayacı ayarlarınızı, sizden onay alması şeklinde ayarlamakta fayda var.
Bu durum en çok, Internet Explorer kullanan kullanıcılarda, bazı sitelerde, sözkonusu ActiveX kontrollerinin, plug inlerin kurulmasına izin verilmesi, bazı internet ayarlarının aktif hale getirilmesi ile ilgili pop uplara izin verilmesi şeklinde gerçekleşir.
Bu tip progr*****************lar çeşitli şekillerde bilgisayarınıza girebilir. Bu durum bir fareyle bir yere ya da siteyi dolaşırken bilmeden, bilmediginiz bir linke tıklamanız sonucu da oluşabilir. Bazı durumlarda, internet kısayolları, Sık kullanılanlara bile otomatik olarak eklenebilir.
Istendiğinde Yükleme Özelliği ( Install on Demand )
Internet Explorer kullanıyorsanız, "Istendiğinde Yukleme Özelliğini Etkinlestir" bölümü ayarlarda işaretli olmasın. Böylece Explorer sayfanın görüntülenme işlemi ile ilgili ekstradan bir şey yüklemesi gerekiyorsa kullanıcıya soracaktır.
Istendiginde Yukleme Özelligi Etkinlestir Opsiyonu, Denetim Masası Internet Secenekleri-Gelişmiş te bulunmaktadır.
JavaScript’e Dikkat !
Javascript, internette dolaşırken problem olmasa da, e mail için etkin hale getirildiğinde tehlike yaratabiliyor. Birçok internet kullanıcısı, tarayıcılarındaki her şey için Javascript i devre dışı bırakmakta.
Çok geniş kulllanımı olan internet programlama dili Java Script’ten bu kadar korkulmasının sebebi, E mail ve Taraycılarda ( Başta Internet Explorer ve Outlook olmak üzere ) ki güvenlik deliklerinin son zamanlarda sık sık keşfedilmesi.
Doğrusunu söylemek gerekirse, Microsoft da, ilk defa duyuracağı bir açık için, kullanıcılara hemen JavaScript’i devre dışı bırakmalarını öneriyor.
Bu metod, sözkonusu açıkla ilgili yama eklenene kadar, devre dısı bırakarak bir parça işe yarasa da, Script işleminin, ne yapabildiği ve ne yapamadığı hakkında mantılkı bir şey sunmuyor.
Belli açıklar hem program için risk teşkil ettiği için, sözkonusu açıklarla ilgili yama ve patchler uygulanmadığı muddetçe, bu tehlike devam etmeye mahkum. Yine de korunmasız bir sistemde bilgisayarınız Javascript sayesinde belli zararlıları içeri sokabiliyor.
JavaScript in nasıl çalıştığını anlamaya çalışmanın bir yolu, nasıl kullanıldığı.
JavaScript, Web Tarayıcısının görüntüsünü ve İçeriğini Kontrol Edebilir. Yeni Pencereler açabilir. HTML sayfaları dinamik olarak görüntüleyebilir, yeni sitelere linkler açabilir, pop up lar oluşturabilir. kullanıcının ileri geri sayfalarına gelip gidebilir, cookieleri ayarlayıp okuyabilir.
Buna ek olarak, JavaScript .belli Java Appletlerine ve Tarayıcının belli eklentilerini etkiler.
Pop up reklamlar, istenmeyen cookieler, ekstra bilgileri veren linkler arzu edilmese de, javascript sonuc olarak, ziyaret ettiğiniz sayfanın görüntüsünü ve performansını zenginleştirmekte.
Javascript’i devre dışı bıraktığınızda, ziyaret etmekte olduğunuz sayfanın web deneyimini tam olarak yaşayamazsınız.
Evet, scriptler sorun yaratabilir. Tarayıcınızın versiyonunu kontrol ederler, IP adresinize, cookilerinize bakarlar, önerici adresleri kaydederler vs.. yine de Javascript’i tamamen devre dısı bırakmaktan daha iyi yollar mevcuttur.
Bunu şöyle düşünmek lazım. Tarayıcınızın versiyonunun bilinmesi, sizin o versiyonla en iyi görüntülenebilecek sayfalara yönlendirilmeniz demektir.
IP adresiniz zaten internette dolaşırken sır değil ve her halukarda bir IP adresiyle dolaşmak zorundasınız. Ayrıca Javascript i devre dışı bırakmakla IP adresinizi tamamen gizlemis sayılmıyorsunuz. Cookie’ler, Reklam bannerları, pop up pencerelerine gelince ise, bunlar daha cok cookie/icerik filtreleri ile kontrol edilebilir.
Eğer, IP adresinizi tamamen gizli tutmak sizin icin cok önemil ise, bunun icin kimi paralı kimi ucretsiz cesitli servisler mevcuttur.
"Anonymizer" diye tabir edilen araçlar, proxy şeklinde kullanıp, sizinle internet arasında ortada yeralıp, ip adresinizi gizleyebilir.
Tabi ki şunu belirtmek gerekir ki, bazı sayfaları görüntülemek için proxy yi kaldırmak da gerekebilir. Örnek olarak Online Bankacılık siteleri.
Ve şunu da unutmamak lazım, Bu tip servisler size % 100 garanti sağlamaz. Bunun dışında bu araçlar da sizin ziyaret ettiğiniz sitelerin bir kaydını tutarlar.
Bilgisayara Yapılan Saldırılar:
Gerçek : Bilgisayarınızdaki dosyaları okuyan, değiştiren, ağ ayarlarınızla oynayan JavaScript’in kendisi değildir.
Javascript kendi başına asla bir tehdit oluşturmaz.
Tehdit, Javascript kullanılarak başka işlemlerin çalışmaya başlamasıdır. Bu da nedir ? ActiveX Control ya da Java Class dosyası şekli altında, aktif veya çalıştırılabilir bir içeriğin bilgisayarınıza yerleştirilmesidir.
Bunlar kuçuk progr*****************lar olup plug-in gibidirler. Bilgisayara yüklenip, otomatik olarak bir programı yükleme ya da güncelleme gibi olayları başlatabilir. Bu kucuk progr*****************ların sisteminize girebilmesi icin, hepsinin sistem onayını alması gerekir. Ya cok güvendiğiniz bir siteden girerler, ya da tarayıcınızın sordugu bir soruya evet demekle.
Eğer korumalarınız aktif değilse, bazı zararlılar sisteme rahatlıkla girer. Burada JavaScript’in aktif ya da değil olması önemli değildir.
Trojan, Saldırı çeşitlerinin en şiddetlilerinden sayılır.
Genel olarak, masum programlar gibi saklanırlar, e mail eklentileri veya indirdiğiniz programların icinde gelirler. Bu konuyu burada tekrar bahsediyoruz;
Trojanlar, JavaScript hangi durumda olursa olsun sisteme girebilir. Burada trojana karşı koyabileceğiniz tek savunma, iyi bir antivirus, iyi bir trojan scanner ve guclu bir firewall’dur.
Tabi ki bilgisayarınızda izniniz dışında bir programın çalıştırılmasına da musaade etmemeniz gerekir. Unutmayın ki, Javascript’in bilgisayarına zarar verebilecek bir programı sisteminize sokmaya izin vermedigeniz muddetce bir sorun cıkmaz.
Basit JavaScript Kuralları:
Asla, E-mail ve eklentileri için Javascript’i aktif hale getirmeyin.
Javascript, internette dolaşırken gerekli olabilmesine rağmen, e-mailler için tehlikeli olabilir. E-Mail programlarında JavaScript’in nasıl devre dışı bırakılacağı ile ilgili adımları tek tek uygulayın.
Hiçbir zaman, çok güvenli olduğuna emin olmadıkça, E-mail programızın "View Attachment Inline"-Eklentiyi Otomatik Olarak Gösterme özelliğini aktif halde tutmayın.
Hiçbir zaman tanımadığınız kişilerden gelen e-mail eklentilerini direct olarak açmayın.
Özellikle, .exe, .bat, .vbs, ve .com uzantılı dosyaları indirirken dikkatli olun. Hiçbir zaman indirilir indirilmez programların kendi kendilerini kurmalarına izin ermeyin.
Tanıdığınız ve güvenli bulduğunuz yerler haricinde, hiç bir siteden ActiveXControl veya Java Class yüklemelerini kabul etmeyin. En iyisi, tarayıcınızı sizi bu konuda uyarmak üzere ayarlamak olacaktır. Bu ayarlar, Internet Explorer altındadır. Denetim Masası, Internet Seçenekleri, Güvenlik - Internet- Custom Level ( Kullanıcı Seviyesi )’nden bu ayarlara ulaşabilirsiniz. Mozilla, Opera ve Netscape Kullanıcıları, bununla ilgili default olarak uyarılırlar.
Eğer Internet Explorer kullanıyorsanız, "Install On Demand"-Istendiğinde Yükleme Özelliğini devre dışı bırakın. Böylece tarayıcınız, belli bir içeriğin görüntülenmesi için gereken ekstra bir özellik varsa, bunun yüklenip yüklenmemesini size soracaktır. Bu ayar da, Windows XP’de, Denetim Masası-Internet Seçenekleri-Gelişmiş ten görülebilir.
Güvenilir olmayan siteleri ziyaret etmekten kaçının. Veya zararlı siteleri ziyaret ederken dikkatli olun.
Yukarda daha önce bahsedildiği üzere, hem giden hem gelen trafiği kontrol edebilecek, çift yönlü bir firewall kullanın. Bu firewall’un sizi saldırılara karşı internette tamamen gizlemesi gerekir. Internet Zone ayarlarının güvenlik ayarlarını maksimumda tutmakta fayda var. Mümkünse her programın çalışması ile ilgili güvenlik duvarının sizi uyarmasını sağlayın. Sık kullandığınız programlar bile olsa. Eğer bir şüphe duyarsanız, sözkonusu programın kimliğini iyice incelemeden çalıştırmayın.
Antivirus kullanın ve tanımlamalarını, yamalarını düzenli olarak en az haftada bir gün yenileyin. Eğer antiviruslerinizde ActiveX Control ve Java Class’larını tarama opsiyonu mevcutsa, tarama yaparken bu opsiyonu mutlaka kullanın. Daha iyi bir koruma ve seçenek için iyi bir antivirüs programını, İyi bir Trojan Scanner ile birlikte kombine kullanmakta fayda var.
Internette ziyaret ettiğiniz sitelerle ilgili, bilgisayarınızdan ne tip bilgiler toplanabilir konusu ile ilgili, BrowserSpy’in web sitesini ziyaret edin. Oradaki testleri deneyin. JavaScript i aktif ve pasif olmak üzere testleri yapıp, sonuçları karşılaştırın. Böylelikle, JavaScriptlerin neler yapabileceği / yapamayacağı hakkında fikir edineceksiniz.
E-Mail Programlarında JavaScript’i Devre Dışı Bırakma:
Outlook:
1. Outlook’un Tools menusunden Options’ı seçin.
2. Options penceresinden Security sekmesine geçin.
3. Secure Content Bölümünde, Restricted Sites bölümünü seçin.
4. Zone Settings düğmesine basın.
5. Çıkan Pop Up ekranına Tamam deyin.
6. Security mesajında, Restricted Sites icon’unun seçili olduğundan emin olun.
7. Zone Güvenlik Ayarlarınızın en yüksek seviyede olduğuna emin olun.
8. Custom Level Düğmesine basın.
9. Security Settings penceresinde, Active Scripting girişine kadar gelin.
10.Active Scripting bölümünü Disable edin.
11. Security Settings bölümünde OK’e basın.
12. Security Penceresinde OK’e basın.
13. Options penceresinde OK’e basın.
Outlook için Not :
Bu işlemi yapmakla iki durum kontrol altına alınmakla.
Birincisi, E-mail programını, bütün ağ aktivitesinin Restricted bölümde yer alması için ayarlarını yapmış oluyoruz.
İkincisi, Restricted zone bölümünün default ayarlarını Active Scripting’i devre dışı bıracak şekilde ayarlamış oluyoruz. Sonuç olarak, E-mail programı, Active Scripting’i devre dışı bıraktığı için, Javascript yoluyla girebilecek herhangi bir exploit’i açmayacaktır.
Mozilla Mail Ayarı:
1. Menuden Edit’i seçiyoruz.
2. Menuden, Preferences’ı seçiyoruz.
3. Kategorilerden, Advanced’ı seçiyoruz.
4. Gelişmiş listeden Scripts & Windows’u seçiyoruz.
5. "Enable JavaScript for"’un altındaki "Mail & Newsgroups"un yanındaki kutunun işaretini kaldırıyoruz.
6. Önemli: "Navigator" bölümünü işaretli olarak bırakmamız, sadece tarayıcı ile ilgilidir. 5. Adımdaki opsiyon ise e mail ayarı ile ilgilidir.
7. Ayarları kaydetmek için OK’e basıyoruz ve Preferences penceresini kapatıyoruz.
8. Not: Netscape veya Outlook’un tersine, Mozilla’da bu seçenek zaten işaretsiz olarak gelmektedir. Ama güvenlik için bunu kontrol etmekte fayda var.
Mozilla Thunderbird Ayarı:
1. Menu’den Tools’u seçiyoruz.
2. Aşağı inen menuden Options’ı seçiyoruz.
3. Kategori listesinden Advanced’ı seçiyoruz.
4. Enable JavaScript in mail messages bölümünün yanındaki kutunun işaretini kaldırıyoruz.
5. Ayarları kaydetmek için OK’e basıp, Preferences penceresini kapatıyoruz.
6. Netscape veya Outlook’un tersine, Thunderbird’de bu opsiyon zaten işaretsiz olarak gelmektedir. Ama yine de güvenlik açısından kontrol etmekte fayda var.
Netscape Messenger Ayarı:
1. Menu bardan Edit’i seçiyoruz.
2. Aşağı inen menuden Preferences’ı seçiyoruz.
3. Kategori listesinden Advanced’ı seçiyoruz.
4. Enable JavaScript for Mail and News kutucuğunun işaretini kaldırıyoruz.
5. Önemli: Versiyon 4/7 Navigatorlarda, "Enable JavaScript in Navigator" özelliğinin akitf olması sadece tarayıcı için geçerlidir. 4. Adımda belirtilen ise e mail ayarı içindir.
6. Ayarları kaydetmek için, OK’e basıp, Preferences penceresini kapatıyoruz.
Eudora Ayarı:
1. Tools’a basıyoruz.
2. Options’a basıyoruz.
3. Viewing Mail’e basıyoruz.
4. Allow Executable in HTML content’in kutusunun işaretini kaldırıyoruz.
5. Netscape ve Outlook’un tersine, Eudora’da da, bu opsiyon, normal olarak işaretsiz gelir, ama güvenlik açısından birebir kontrol etmekte fayda var.
E-Mail Güvenliği:
HTML E-Mail
Kullandığınız E-mail programı eğer destekliyor ise, bütün e-mail mesajlarını HTML yerine sade text olarak görüntülemek daha güvenli. Daha çok güvenlik istiyorsanız, en iyisi E-mail İçerik Filtreleri Programlarını kullanmak. Zamanımızın, akıllıca kodlanmış tüm e-mail solucanları, HTML formatlı bir e-mailin açılmasıyla sisteme girebiliyor. Mozilla Mail ve Thunderbird’de, ana menuden View’e tıklayın. Message bOdy As’i seçin, ardından Plain Text’i seçin. Ayarın default olabilmesi için, Display Attachments Inline’ın yanındaki işareti kaldırın. Outlook’da ise, Security sekmesinden, Change Automatic Download Settings’i seçin ve Don’t Download Pictures or Other Content Automatically kutusunun işaretini kaldırın.
Eklentiler:
E mail Programınızın, View Attachment Inline özelliğini devre dışı bırakın.
Yabancı kişilerden gelen mail eklentilerini açmayın.
En özel mesajlarını yollamak için şifreleme programları kullanın. Unutmayın ki bu programlar mesajın bOdy kısmını şifreleyecektir. Mesaj konusu şifrelenmez.
Hiçbir zaman, bir mailde, kredi kartı numarası, banka hesap numarası veya sosyal güvenlik numarası gibi kişisel bilgilerinizi göndermeyin. İş için bu bilgileri şifreleyip karşı tarafa göndermiş olsanız bile, şifrelenmiş mesajın, açıldıktan sonra ne kadar güvenli olarak karşı tarafta kalacağı meçhuldur.
Hiçbir zaman, kişisel bilgiler soran e-mailleri cevaplamayın. Bu tip e maillerin çoğu, kredi kartı, banka hesap numarası ya da sosyal güvenlik numaralarınız gibi şahsi bilgileriniz çalmaya çalışan çoğu phishing scam maillerdir.
DİĞER GÜVENLİK TAVSİYELERİ:
İşletim sisteminizi ve tarayacınızı devamlı güncel tutun. Her yeni yama veya güncelleme yayınlandığında yükleyin.
Genel olarak sisteminizde, hangi uygulamaların hangi dosyaları çalıştığını öğrenin. Her uygulamanın direct internete çıkmasına izin vermeyin. Eğer şüphe taşıyorsanız, güvenlik duvarınızın devamlı sizi uyarmasını sağlayın.
Tarayacınızın, SSL özellikli ( Secure Socket Layer ) ve şifreleme özelliğinin yüksek ( 128 bit’ten az değil. ) olduğundan emin olun.
Aile üyeleri, kedi köpek isimleri, doğum günleri veya yıldönümleri gibi kolay tahmin edilebilecek şifreler kullanmaktan kaçının. Şifrelerinizi mumkun olduğu kadar çok basamaklı, küçük büyük harf ve rakamlarla karıştırın. Şifrelerinizi, bilgisayarda tek bir dosyada tutmayın. Mümkünse bir kağıda yazın. Eğer, tarayacınızın şifre yönetimi ile ilgili otomatik bir özelliği varsa, önemli şifreleri tarayıcının hatırlamasına izin vermeyin. Özellikle, iş yaptığınız online siteler ve banka sitelerinde.
Tanımadığınız sitelere güvenmeyin. Ya da dikkatli gezinin.
Casus-Yazılımlar:
Belli periyodlarla, harddiskinizde bulunabilecek, SpyWare, Adware, Keylogger, Spy Türü Modüller gibi zararlılara karşı, AntiCasus programları kullanıp tarama yapın.
Tanımlama:
"Casus yazılım, kullanıcının haberi olmadan, sistemine sokulan, ve kullanıcının internetteki tüm aktivitesini, yine kullanıcının bilgisi dışında başka bir bilgisayara yollayan programdır.
Bu programlar vasıtasıyla, kullanıcının bilgisi dışında, profili ile ilgili bilgi toplanabilir ve bu bilgi ticari veya diğer amaçlar için kullanılabilir. Bu tip bilgiyi izinsiz toparlamak, almak ve dağıtmak, bilgisi dışında kullanıcının bilgisayarını ve internet ağını meşgul etmek tamamen artniyet göstergesidir."
Dick Hazeleger ( İlk Orijinal Spyware List’in kurucusu. )
LAN GÜVENLİĞİ İÇİN EK BİLGİLER:
NAT Özellikli Router Kullanmak:
Eğer, sabit Ip adresi atanmış bir bağlantı, DSL, Cable vs gibi devamlı bağlı olduğunuz bir bağlantınız varsa, Yerel Ağ Bağlantısı olarak nitelendirilen LAN ile internet arasında bir Router kullanmakta fayda var. Eğer, Internet Servis Sağlayıcınız bunu desteklemiyorsa, değiştirmenizi öneriyoruz.
Router, kullanıcının iç ağ IPlerini, dış dünyaya maskelemek amacıyla Network Address Translation ( NAT ) kullanır. Bir hardware firewall ile kombine edilmiş bir router kullanmak her zaman daha güvenlidir.
Network Address Translation (NAT):
NAT, iki ağ arasında bir yorumcu gibidir. Ev ağını ele alırsak, NAT, WAN ( Wide Area Network veya Internet ) ile LAN ( Bilgisayarınızdaki Yerel Ağ Bağlantısı ) arasında yer almaktadır. Interneti, açık olan taraf ve bilgisayarınızın ağını, özel taraf kabul edersek, bilgisayar, özel bir taraftan, açık olan tarafa, bir data yollamak istedigi zaman, NAT devreye girer, o isteği, özel alandan alır değerlendirir, açık tarafa yollar. İki taraf arasında bir aracı görev üstlenir. Aynı şekilde açık alandan, bir yanıt datası geldiği zaman, yine NAT’tan süzülüp özel alana gelir.
ROUTERLAR:
Basit NAT araçları, gerçek firewall değillerdir. Yine de ev ağı kullanıcıları için yeterli güvenlik sağlayabilirler. Buna rağmen şunu akılda tutmakta fayda var. NAT araçları, DOS ( Denial Of Service ) Saldırılarını kullanan hackerlara karşı sizi koruyamazlar. Daha çok Smurf ve WinNuke Saldırılarına karşı işe yararlar. Bir NAT aracını, bir firewall programı ile birleştirir, iyi bir antivirüs programı ile de combine ederseniz, çoğu bilinen internet saldırılarıa karşı güvende olursunuz.
HARDWARE FIREWALLAR:
Bazı NAT router’ların, Stateful Packet Inspection ( SPI ) diye tabir edilen ve Paket tarama özelliği bulunan hazır firewalları mevcuttur. Bu özellik, NAT aracının, Router üzerinden geçen datayı filtrelemesini sağlar. SPI terimi, basit NAT özelliğinden ziyade, daha cok portların ve adreslerin, packet data yapılarının incelenmesini de içeren filtrelemeler yapabilen routerları tanımlamak icin kullanılan bir terimdir. Her üretici değişik türde SPI kullanabilir. SPI Routerlar birbirine benzemeyebilir. Ama şunu söyleyebiliriz ki, SPI özelliği olan tüm routerlar, bu tip saldırıların loglarını tutabilirler.
TCP/IP ÜZERİNDE NETBIOS PORTLARINI BLOCKLAMAK:
Eğer, Yerel Ağ Bağlantısında dosya paylaşımınızı kullanmak ama dışardaki saldırılardan etkilenmek istemiyorsanız, TCP/IP üzerindeki NETBIOS portlarını kapatabilirsiniz. Bu iki şekilde yapılabilir.
1. Tercih Edilen Metod:
Kullandığınız firewall’unuz aracılığı ile, 135,137,139 ve 445 no’lu portlara giriş ve çıkışı blocklamak. ZoneAlarm, Internet Zone Security ayarları Yüksek olarak tutulduğunda, bu işi default olarak yapmaktadır.
2. Alternatif Metod.
TCP/IP üzerindeki NETBIOS’u elle devre dışı bırakmak. Bu metod daha çok ileri kullanıcıları ilgilendirmekle birlikte, son zamanlarda çıkan son model modem, router ve firewall’ların otomatik ayarları sebebiyle gereksiz gelebilir. Windows XP’nin bu tip işlemlere karşı çıkabilecek problemleri de gözardı etmemek gerekir.
Diğer Ev Güvenlik Tavsiyeleri:
Zaman zaman, modeminizin ışıklarını kontrol edin. PC’nizdeki tanıdık gibi gelmeyen belli logları gözden kaçırmayın. Bu tip davranışlar, PC’nizde casus tarzı bir yazılım olma ihtimalini arttırır.
Eğer kablosuz bir router kullanıyorsanız, WEP (Wired Equivalent Privacy ) özelliğini devreye mutlaka sokun.
Bilgisayar ağınızda bulunan her bilgisayar için ayrı bir kullanıcı adı ve sifre belirleyin. Ağ üzerinde paylasılacak klasörlerinizin yetkilerini iyi belirleyin.
Internete bağlı olduğunuzda, sizin icin cok önemli olan dosyaların emniyetini garanti altına alın. Hassas dosyaları, paylasabilir klasörlere koymamaya dikkat edin. En iyi tavsiye bu dosyaların bir CD üzerinde ya da kaldırılabilir bir medya üzerinde muhafaza edilmesidir. Başka bir opsiyon ise, bu tip dosyalarınızı, 3. parti bir güvenlik programı ile korumaktır. Bu tip programları seçerken, işletim sisteminizle uyumlu olmasına dikkat edin. Birçok dosya kitleme programı XP de kötü sonuclar doğurabilmektedir.
Unutmayacağımız bir konu da, bağlantıyı yapan bilgisayarımız tek bile olsa, onun bağlantısını kullanan ağ üzerindeki diğer bilgisayarların da aynı güvenlik önlemleri ile donatılmış olduğundan emin olun.
KİŞİSEL İNTERNET GÜVENLİĞİ:
Belli başlı reklam bannerlarından ve web buglarından korunmak için tarayıcı filtresi ya da web içerik filtresi kullanın.
Son çıkan tarayıcılarda, bu özelliklerin çoğu mevcut olmasına rağmen, bunlarla ilgili ayrı programlar, daha iyi filtreleme ve daha fazla ayar imkanı sunma opsiyonları ile güvenliği arttırır.
Web tarayıcısınızda, Pop-Up Blocker’ı aktif hale getirin. ( Son sürüm tarayıcılarda zaten pop-up blockerlar devrededir. )
E-mail mesajlarınızı, HTML yerine Plain Text şekilde görüntüleyin.
Eğer E-mail programınızın, cookie’leri devre dışı bırakma özelliği varsa, kullanın.
Kaydettiğiniz şifreleri, şifreleyin. Çoğu tarayıcılar, bu tip şifreleri muhafaza etme seçenekleri sunmakta. Korunan şifrelerinizin güvende olduğundan emin olun.
Tarayıcınızın güvenlik seviyesini, en yüksek olarak ayarlayın. Cookie’lerden tutun, Her türlü Java Class ve Güvenlik izinlerine kadar, size soracağı şekilde ayar yapın.
Tarayıcınızın cache ve history’sini sık sık temizleyin. Internet Explorer’da bu, Temporary Internet Files olarak geçer. Özellikle, işle ilgili online bir işlem ( online bankacılık veya alışveriş gibi ) yaptığınızda cache’yi ve temp dosyalarını mutlaka temizleyin.
Ziyaret ettiğiniz sitelere bilgi verirken, kendinizle ilgili herşeyi paylaşmayın. Belli formları doldururken sağ duyunuzu kullanın.
Sitelerin, Güvenlikle ilgili açıklamalarını iyi okuyun. Güvenlik ve Kişisel Haklarla ilgili bir maddenin olması, sitenin sizin hakkınızdaki bilgiyi başka bir yere satamayacağı veya paylaşamayacağı anlamına gelmez. Dikkatli okumakta fayda var. Eğer belirsiz bir durum sözkonusu ise kuralları kabul etmeyin.
Spyware’leri indirmeyin, yüklemeyin, Adware’leri dikkatlice kullanın.
Birçok ücretsiz veya shareware program, adware içerebilir. Bu adware’lerin içinde spyware veya belli virus/trojan türevleri bulunabilir. İndireceğiniz programla ilgili önce Google’dan genel bir araştırma yapın.
Kişisel bilgilerinizi talep eden, mail listelerinden mümkün olduğunca kaçının.
Ödül veya para karşılığı kişisel bilgi taleplerine onay vermeyin.
Hiçbir zaman gelen spam maillerindeki, "Click here to Unsubscribe" ya da "Follow this link for removal from our list" gibi ( Mail listemizden çıkmak için buraya tıklayın ) linklerine tıklamayın. Böyle yaptığınız anda, karşı tarafa, e mail adresinizin geçerli olduğunuz kanıtlarsınız. Spam maille karşılaştığınızda, yapacağınız tek şey, hiç bir linke tıklamadan onu çop kutusuna yollamaktır.
Hiçbir zaman kişisel e-mail adresinizi üretici firmalarla paylaşmayın. Bu durumlarla, genel olarak online bir şey satın aldığınızda, anketler şeklinde ortaya çıkar. Eğer bu anketi doldurmak zorundaysanız, ücretsiz e mail servislerinden edindiğiniz bir e mail adresini bu tip işler için kullanabilirsiniz.
Forum, board, haber grupları gibi platformlarda, devamlı kullandığınız kişisel e mail adresinizi paylaşmayın. Yine yukarda olduğu gibi, bu tip paylaşımlar için tahsis edebileceğiniz ücretsiz bir e-mail servis kullanın.
Yabancılarla, hiç bir zaman sohbetleriniz arasında kişisel bilgilerinizi paylaşmayın.
İşyerindeki bilgisayarınızın monitor edilmesine karşı, belli mail listelerine çok şahsi mailler yollamaktan kaçının. Sizin için hayati önem taşıyan dosyaların bir kopyasını evdeki bilgisayarınızda saklı tutun.
Anonymizer diye adlandırılan programları dikkatlice kullanmaya calısın. Sandığınız gibi tüm proxy kullanan programlar çok başarılı değillerdir.
Herşeyden önemlisi, güvenlikle ilgili yeni bilgileri takip edin. Güvenlik sitelerine girin, yeni açıkları yamaları okuyun, ekleyin.
COOKIE’LER:
Şirketler, sitelerindeki ziyaretçilerin, web deneyimlerini kişiye özel yapmaya çalışırlar. Bazıları, kullanıcı isminizi, şifrenizi otomatik olarak girer, bazıları, haberler, borsa vs gibi ekstra bilgileri kullanıcıya sunar.
Bütün bunlar cookie denilen, kullanıcının tercihlerini bilgi olarak toplayan küçük progr*****************lar sayesinde yapılır. Bu progr*****************lar, kullanıcının bilgisayarında depolanır. Güvenlik için, her türlü cookie’nin bilgisayarda olmasına izin vermek, kabul edilmezdir.
Cookie’ler, internet yolculuğunuzu zevkli hale getirse de bazıları kötü amaclar tasıyabilirler. Bu amaçlar sizin ziyaret ettiğiniz siteleri takip etmek ve sizin profiliniz hakkında bilgi toplama olabilir.
Durum rahatsız edici gözükse de, cookie’lerin kontrollerini elde tutmak her zaman daha güvenli. Bunun için belli cookie filtreleri kullanabilir, belli kurallar uygulayabilirsiniz. Cookie filtreleri, sisteme girecek her cookie için gerekirse kullanıcıya izin verip vermeyeceğini sorabilir. Cookie’lerin yönetimi ile ilgili bir kural dizileri de oluşturabilmek mumkundur.
Spam:
E-mail programlarınızın, içinde bulunan ( Junk Mail ) Istenmeyen posta filtrelerinin avantajlarını çıkarın. Çeşitli spam filtreleri oluşturup, bunları belirlediginiz kurallar doğrultusunda, klasörlere atın. İyi kombine edilmiş bir kaç spam filtresiyle gelen kutunuza , spam e maillerin varması gitgide azalacaktır. Mozilla ve Mozilla Thunderbird’un otomatik spam filtreleri mukemmel calismaktadir. Bu kurallari gözden gecirip kendinize göre tercihler de yapabilirsiniz.
Güvenlik Açıkları ile İlgili Testler:
Internet Güvenliğiniz ile ilgili, online güvenlik servislerinden faydalanın. Bu servislerin, port scan ve kimlik açıkları servislerini de verdiğinden emin olun.
Testler sonuca elde ettiğiniz sonucları, güvenlik duvarınız ve ağ bağlantılarınız ile yenileyin. Mevcut bulunan açıkla ilgili bir yama sunuluyorsa, sisteme hemen yükleyin. Yamalar sisteminizi daha güvenli kılacaktır.
Kapalı portlar iyidir. Gözükmeyen portlar daha iyidir.
Sağ Duyunuzu Kullanın:
Güvenlik duvarınızın ve router’ınızın loglarını zaman zaman inceleyin.
Harddiskinizdeki dosyaların ve klasörlerin yerini ve isimlerini aşağı yukarı bilin. Yeni eklenmis dosya ve klasörlere suphe ile yaklasın. Harddisk boyutundaki azalmalara dikkat edin.
Kişisel dosya ve sistem dosyalarınızın back uplarını devamlı yapın. Bu back uplar, sistem dosyaları karıştığında çok işe yarayacaktır. Her zaman sistemi formatlayacak gibi yedek alın. Mümkünse, sizin için cok önem tasıyan dosyaları, bir CD’ye kopyalayın.
Format işlemi gerekiyorsa, sizin için hayati email kutusu, sık kullanılanlar,adres defteri gibi uygulamaların back uplarını almayı unutmayın.
Kayıt defterinin back up ını günlük olarak alın. Yeni bir program yüklemeden önce kayıt defterinin kopyasının alınması da cok güvenli bir yoldur.
XP kullanıcıları sık sık, XP System Restore özelliği ile Back Up Noktası oluşturun. Bunun dışında ERUNT ( The Emergency Recovery Utility NT ) gibi Registry Back Up ı alan programlar kullanabilirsiniz.
Bilgisayarınızı satmayı düşünüyorsanız, dosyalarınızı iyice sildiğinizden emin olun. Bazen harddisk formatlamak bile, bilgilerinizin tamamen silindiği anlamına gelmeyebilir. Bu durumlarda, güvenli bir disk utility aracı kullanarak, hard disk üzerindeki bütün sectorleri kontrol edebilirsiniz.
Konu: Ev Bilgisayar Güvenliği 
Cuma Mayıs 21, 2010 8:38 pm