Güvenli Sörf için 16 Altın KuraL

Konu: Güvenli Sörf için 16 Altın KuraL Salı Tem. 15, 2008 11:47 am

(1) Virüsleri
Durdurun

Günümüzde
anti-virüs programları kullanmadan internete açılmak Meksika
citiy ‘de meydan’da düello yapan 2 kişinin arasından geçmek ya da farları
çalışmayan firenleri tutmayan bir kamyon ile gecenin bir yarısı yağmur’da yola
çıkmayada benzetilebilir =).

Fakat anti-virüs
yazılımı kullanıyorsanız aynı zamanda’da doğru dürüst çalışmasını garanti
etmeniz gerekmektedir.Bu yüzden anti virüs yazılımını her gün
güncellenecek şekilde ayarlamanız sizin yararınıza olacağından şüpheniz
bulunmasın.har hafta bilgisayarınızı baştan aşağıya virüs taramasından
geçirmenin ne kadar yararlı olacağını söylemiyorum bile =)

Birkaç online virüs tarama
sitesi

http://www.bitdefender.com/scan8/ie.html
http://www.trendmicro.com/hc_intro/default.asp
http://pandasoftware.com/products/activescan.html

2) Kontrolsüz Güç Güç Değildir

Bilgisayarınızda anti-virüsün olduğunu firewall kullandığınızı anti-spyware
programının yüklü olduğunu spam Scanner programlarının kurulu olduğunu
varsayıyorum. Bu programlar her bilgisayarda bulunması gereken altın ögeLer
olarakta sınıflandırılabilir. Siz Anti virüsünüzü geçen
ay güncelleyip fire wall ayarlarını minimum yaparsanız
spyware programını çalıştırmazsanız spam denetleyicisini
kullandığınız mail programına (Outlook v.b.) yönlendirmediyseniz, en son Windows update’sini geçen ay yaptıysanız güvende değilsiniz
demektir. Programları kullanmak için öncelikle neye yaradıklarını’ da
bilmeniz gerekmektedir. Umutmayınki çoğu yazılım gerek freeware gerekse sharware
olsun Türkçe dil desteği bulunmamaktadır. Eğer genel olarak kabul edilen dil
olarak İngilizce bilginiz yok ise bu nedir dur basayım ne oluyor gibi kelimleri
aklınızdan geçirmeniz muhtemel olacaktır. Bunları kullanabilmek
işlevselleştirebilmek için yapacak 2-3 yöntem bulunuyor aslın’da. Örneyin; Zone Alarm FirewaLL kullanım kılavuzunda bulunduğu
gibi (bu arada zone alarm kullanım kılavuzu resim linkleri uçmuş iyiki gördüm
düzelteyim -) )ingilizce olan program çok’ta iyi bir şekilde anlatıldığına
inanıyorum.

Fazla
dağıtmadan 2. yönteme gelelim konumuzu yineliyim İngilizce programı bilgimiz
olmadan kullanmak. Bunun için bir diğer yöntem ‘de Piyasada bulunan cracker
kardeşlerimiz tarafından gerçekleştirilen Türkçe yamalar.
Bir Programı desteklemediği dile çevirebilirisiniz. böylece
lisan sorununuz ortadan kalkacaktır... Paragraf başında 3 yöntem
var. demiştim. Şimdi sıra tasvip etmediğim yöntem olan deneme yanılma
yada size yabancı gelmeyecek şekilde cep telefonlarında bulunan fabrika
ayarlarına geri dön olayı =). yani program kodlandığında normal kullanıcıların
(TDK. ‘da normal insan kelimesi karşılığında birşey
bulunmadığını yinelemeliyim.) kullanıcakları şekilde ayarlanmıştır. bunuda
kullanmanız hiç yoktan iyidir denilebilecek bir olay olarak
nitelendirilebilir.

(3) Bir Bilgisayarı Sadece Siz Kullanmıyorsanız
…

İşte Geçenler ‘de başıma
gelen bir olayı size açıklayayım. Her ne kadar burada size bu yazıyla ders
vermek isteyen bir adam gibi görünsem’de eee biliyorki anlatıyor heralde kendisi
düşmez. Demeniz gayet tabii dir. =) Ne kadar yardımsever olduğum bilinir =P bu yüzden profilimde “http://www.hackhell.com/member.php?u=17922 “ msn adresim
bulunmaktadır tabi işim yok iken yakalarsanız yoksa msn ‘de sizi sallar dururum
=) geçenler’de babam internetten gazetelerini okurken
(fazlasını öğretmedim =) ) messenger ‘ım açık iken sivri zekalı bir arkadaşımız
listemde bulunuyormuş messenger’dan bana trojan dediğimiz casus yazılımı
göndermiş al bunu diyede yazmış ‘e benim babam nerden bilsin trojan’ı Keyloggeri
virisü adam kabul etmiş çalıştırmış karşımdaki saldıran kendini hacker (onun
dilinde heykır =P) sanan arkadaş bana bağlanmaya çalışıyor. antivirüs uyarı
veriyor fakat babam bilmediğimden çalıştırıyor dosyayı”. Ama adam yine
bağlanamıyor nedeni ise firewall bulunması işte burda
bunun önemini vurgulamak amaci ile başıma elen gerçekten gülünç ve bi okadarda
başkalarının başına gelebilecek bir mevzuat =). Tabi babacığım fire walldan
dosya erişim iznine izin veriyor ve server çalışıyor . ama adam yine
bağlanamıyor. Bu sefer seni koruyan ne diyeceksiniz =) beklide birinizden
aldığım hayır duvası . server sanırım yanlış kodlanmış vede bağlantıda sorunları
bulunan clinent . e bana prorat’la girmek istersen böyle apışıp kalırsın
=)

Bilgisayarınızı sadece siz kullanmıyor iseniz
böyle bir olayın başınıza gelmesi gayet muhtemel. Bu yüzden kullanıcıları
denetlemenizde büyük fayda var. 2’li kullanıcı grubu
oluşturabilirsiniz. Tabi bu da tam çözüm değildir çünki bilgisayarınızı kontrol
eden kişi sürücülerinize de erişeceğinden hdd ‘de bulunan dosyalara erişmesi
gayet kolaydır. En iyisi siz ya bilgisayarınızı başkasına elletmeyin ya/da
hakimiyetinizi koruyun.

(4) Tanımadıklarınıza Özel Bilgilerinizi
Açmayın

Tanımadığınız insanlara
fotoğraflarınızı özellikle ‘de özel fotoğraflarınızı göndermeyin. Bunları ne
yapacağını asla tahmin edemezsiniz. [aman yanlış anlaşılmasın sadece konuya
sıcak hava katayım] Genelde bayan bilgisayar kullanıcılarının başına gelen bu
olay irc,camfrog gibi sohbet odalarında başlarına geliyor. İnternetten arkadaş
arayanlar muhtemelen “sap” diyebileceğimiz kişiler şansını SanaL’da deniyorlar
=) internet cafede gelen bir olay ile bunu tastiklemiş ‘de oldum. Yanımda oturan
adam durmadan sohbet odalarını geziyor. Sağdan çubuğu sürükliyor bayan adı women
girl gibi şeyler arıyor =). Bulunca “selam ben xxx şurdan giriyorum resmin varmı
gibisinden şeyler oluyor.Siz siz olun sevdiklerinizle olan yada özel
resimlerinizi kimse ile payLaşmayın.

(5) Kişisel Bilgileriniz Sizde
Kalsın

İsminiz, telefon numaranız,
adresini,kredi kartı bilgileriniz ve kart msn forum v.s. şifresini kesinlikle
kimseyle paylaşmayın. Kendinize bir rumuz belirleyin ve
onu kullanın gerçek isim/Soyisim bilgilerinizi kimseyle paylaşmayın.

(6) Korsanlara Geçit Vermeyin Ateş Duvarını
çalıştırın

Bir
Antivirüs yazılımının yanında mutlaka güvenlik duvarı (firewall) kullanın
bilgisayardan ne geliyor gidiyor bilginiz dahilinde olsun. Firewall’lar genelde dış dünya ile bir barikat görevi
görür,internetten bilgisayarınıza gelen potansiyel olarak tehlike taşıyacak
verilerin bilgisayarnıza girmesine engel olabilirsiniz..

(7) Anti-Spyware Programı kullanın

Her ne kadar çok kısa bir zaman öncesine kadar en büyük bilgisayar
tehtidi virüsler olarak bilinse’de günümüzde casus yazılımlar ,numara
çeviriciler, koklayıcılar ,oltalar kötü niyetli kişiler tarafından dana çok
kullanılıyor. Anti-virüsler ‘de karışan bu kötü niyetli yazılımlar karşısında
yetersiz kalabiliyor. Unutmamamız gereken bir olay varki anti-virüs firmaları ne
kadar programları dinamik tutmaya güncel yapmaya çalışsa’da bir o kadar’da kötü
niyetli kişiler (bizler =P) ‘de virüsleri o kadar
geliştiriyorlar.Bilgisayarınızın güvenliğini garanti altına almak için anti-spyware programlarını kullanarak ve bunları güncel tutarak
yeni çıkan casus yazılımlara geçit vermeyin. Son olarak bir yerden aldığınız
programı yüklerken sözleşme metnini iyi okuyun vede program kurulurken yanında
başka yazılımlarınında kurulacağını belirten bir cümle geçiyorsa kurulumu iptal
edin. İlk başta sorun çıkarmayan bu olay ilerde başınıza büyük dertler
açabilecek nitelikte şeyler..

( Güncel Kalın

İşletim
sisteminizi ve kullandığınız yazılımları güncel tutun. Tüm büyük yazılım
şirketleri sürekli olarak yazılımlarda keşfettikleri açıklar ve problemleri
gidermek için yamalar ve güncellemeler yayınlıyor. Bazen
tespit edilen açıklar sisteminizi kötü niyetli kullanıcılar karşısında
savunmasız bırakabiliyor.Bu açıklar bilgisayarınıza zarar vermeden öncegerekli
yamaları sadece yazılım üreten şirketten gelen yamaları kurun. Farklı kanallar
ile elinize ulaşmış yamalara patch lere itibar etmemeniz de yarar
var..

Güncellemeye ihtiyaç duyan en önemli öğe Windows ‘ta denilebilir. Microsoft tarafından yayımlanan
yamalar çoğu zaman kritik sorunların önüne geçmek açısından yararlı olabilecek
niteliktedir.
Windows güncellemelerini açmak için bilgisayarım
>özellikler > otomatik güncelleştirme altından ulaşabilirsiniz. Ayarları
denetleyip düzenleyebilirsiniz.

Konu: Geri: Güvenli Sörf için 16 Altın KuraL Salı Tem. 15, 2008 11:50 am

9) Sahte Sayfalara Takılmayın

Fake (feyk) sahte sayfalar günümüzde her
tarafa yayılmış durumda . bunlara örnek olarak banka sayfaları,Hotmail giriş
sayfası olabileceği gibi kullanmış olduğunuz servis sayacının sayfalarıda
olabilir. Sahte sayfalar kodlayanlar tarafından girmiş olduğunuz
siteninkinin birebir aynısı niteliğinde olan sayfalardır. Örneyin.
Garanti bankasının online işlem bölümündeki login ekranını hatırlıyalım.
Kullanıcı kodu vede şifre isteyen sayfa kodlayacak kişi tarafından
değiştiriliyor. Örneyin site adı hackhell.com olan sitenin kullanıcı login
sayfası değiştiriliyor ve heckhell.com olarak size mail ile gönderildiğini
varsayalım. Burada gelen mesajda heckhell.com sitelerinde üye kaydınızın
silinmemesi için 3 ayda bir girmeniz gerekmektedir. Diye bir
e-mail geldiğini varsayın . altta ‘da yardımcı olmak için örneyin. Hemen
giriş yapmak için buraya http://heckhell.com/login.php adresine tıklayınız gibi bir url
gönderdiklerininde a ile e harflarının değişmiş olduğunu göz ardı eden / farkına
varmayan kullanıcılar siteye bu rumuz vede şifresini girecekler buda zararlı
kişilerin eline bilgilerinizin geçmesine olanak
tanıyacaktır.

(10) Şifrelerinizi
Koruyun

İnternette herhangi bir
alanda kullanmak için şifre belirleyecekseniz, tahmin edilmesi zor bir şifre kullanın.Şifrenizde karamlar – harf’ler
bulunmasına ,büyük/küçük harf olmasına ve farklı karakterler kullanmaya özen
gösterin.Kullanıcağınız şifrenin kolay bulunacak bir şey olmamasına ,
güvenliğiniz için en az 8 karakterden oluşması
güvenliğinize yardımcı olacaktır. Şifrenizi kimse ile paylaşmayın.

Dikkat
edilmesi gereken bir durumda sitelerde kullandığınız şifrelerin aynı olmaması
konusunda örneyin x sitesinin sahibi siz üye olduğunuz da
sizin şifrenize eriştiği taktirde başka bir sitede kullandığınız üye adınızla
sizin adınıza giriş yapabilir. Son olarak’ta şifrenizi aralıklar’la örneyin 2
ayda bir değiştirin.

(11) Yedekler Alın
Bilgisayar
kullanıcısı iki tiptir. Birincisi önemli bilgilerini
kaybetmiş ve zor yolla yedek almasını öğrenmiş olanlar , diyeriyse henüz bilgilerini kaybetmemiş fakat kaybedicek olan
kulacılardır. =) Hepimiz bilgisayarımızda önemli işler yapıyoruz. İlerde
üzülmemek için bilgisayarı düzenli Aralık larla yedeklemeniz sizi saçınızı
başınızı yolmaktan kurtarıcaktır =)

(12) Bencil
Olun

Yabancılara bilgisayarınızı
açmayın. Bir ağda olsanız bile sabit disklerinizi paylaşıma
açmanız ilerde istenmeyen durumlara sebep olucaktır. Bu yüzden çok
gerekli değilse isletim sisteminizden dosya paylaşımını kapatmanız güvenliğinizi
arttırıcak unsurlardan birisi olacaktır. Uzaktan yardım ayarlarınızı kapatın
uzak masa üstünü kullanmıyorsanız devre dışı bırakın. Hazır
deyinmişken Örneyin messenger ‘da bulunan uzaktan yardım ile uzak masa
üstünün farkını açıklayayım uzaktan yardım’da size bağlanan kişi bir işlem
yaptığında sizin onayınızı isteyecektir. Uzak masa üstü seçeneyin de ise size
bağlanan kullanıcı her tarafa erişim izni olacaktır.Kısaca kendinizi düşünün
=)

Ülkemizde en çok karşılaşan bilişim suçları:
1. başkalarının adına e-posta göndererek özellikle ticari ve
özel ilişkilerin zedelenmesi.
2. 2. Başkalarının
adına web sayfası hazırlamak bu web sayfasını tanıtım amacıyla başkalarına
e-mail ve mesaj göndermek.
3. Kişisel bilgisayarlar
ya da kurumsal bilgisayarlara yetkisiz erişimle bilgilerinin çalışması ve
karşılığında tehtit ederek maddi menfaat sağlanması.
4.
Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan
adlarının karşılığında yüklü miktarda para talep etme..
5.
özellikle pronografik cd üretmek ve satmak
6.
Sayte evrak basımı.
Kaynak: http://mali.istanbul.pol.tr

(13) Güvenlik
Testleri
Bilgisayarınızdaki
yazılımlarda ve işletim sisteminizde güvenlik ile ilgili birçok yararlı ayar
mevcuttur.Bu ayarlar ile bilgisayarınızın güvenliğini bilgisayarınızı kullanma
alışkanlıklarınıza göre arttırabilir veya azaltabilirsiniz. Yılda bir veya iki
kez güvenlik ayarlarınızı gözden geçirmenizde fayda var. Örnek olarak
tarayıcınızda bulunan güvenlik ayarlarını en üst düzeye taşıyıp tarayıcınızın
kullanımından memnun kalmazsanız düşürebilirsiniz. Ama kesinlikle en alt
seviyeye getirmeyin bunlar activeX denetimlerini
denetlemede tarayıcıya yardımcı olan araçlardır.

(14) Tehlike
Anında

Eğer işletim sisteminiz
bir virüs veya benzeri bir kötü amaçlı yazılım tarafından ele geçirildiyse hiç
vakit kaybetmeyin =) koşun ve “http://www.hackhell.com/forumdisplay.php?f=100 adresindeki
sonic kardeşimin yayınladığı konuyu inceleyin =) ilk yapıcağınız internet
bağlantısını kapatmak olucaktır. daha sonra bilgisayarınızda tam
bir virüs taraması yaptırmanız faydalı olacaktır. Bu sırada virüsün nasıl
bulaştığını bulmaya çalışın. anti-virüsünüz ’ün güvenlik ayarlarını test edin.
virüs bir spam ‘a eklenmiş eklenti ilemi yoksa çalıştırdığınız programlamı
bulaştı bunu bulun.

(15) E-postanızda Güvenlik
Ayarları

İnternetten hiçbir zaman tam güvenlik
sağlanmasa da e-postalarınızı en yüksek güvenlik ayarlarıyla göndermek ve üçüncü
tarafın postalarınızın içeriğini görmesini son derece zor hale getirebilmek için
yapacağınız birkaç şey var. En azından benim yaptığım birkaç şey
var =) Öncelikle işe TSL (transport Secure Layer)
veya SSL(Secure Sockets Layer) kullanarak
başlıyabilirsiniz. Outlook,Eudora,Netscape Mail Client gibi birçok e-posta
programında TLS mevcuttur. Ayarları genel olarak pop
ayarları içerisinde bulunur. TSL’yi Aktif hale getirmezseniz e-posta işlemciniz
postaları gönderirken herkes tarafından okunabilecek MIME formatında
gönderir. IMAP hesapları içinse SSL,e-posta işlemcisiyle aktif
edilebilir…

Çok gizli bilgiler asla elektronik bir imzayla
şifrelenmenden gönderilmemeli.E-posta şifrelemesi bir mesajın sadece okunması
istenen kişi tarafından açılabilecek şekilde yeniden düzenlenmesidir. Birçok
insan e-postalarının başkaları tarafından okunmasını istemez. İnternet üzerinde
yol alan şifrelenmemiş bir e-postayı bir tebrik kartına benzetebilirsiniz.
Gönderdiğiniz e-posta karşıya ulaşırken birçok sunucuya uğrar harhangi biri
e-postalarınızı rahatlıkla okuyabilir..

Bir verinin istenilen yere ulaşırken nereye ulaştığını nerelere uğradığını eğer
merak ediyorsanız komut sistemini açıp (başlat > çalıştır
> cmd). Pencereye tracert www.siteadresi.com
yazarak girdiğinizde internet sitesine ulaşana kadar verilerin hangi duraklarda
durduğunu izleyebilirsiniz. Aynı işi yapan başka bir sitede www.traceroute.org/#turkey adresidir

(16) Tehlikeleri Rapor Edin

Eğer bir saldırıya veya bir dolandırıcılığa uğradığınızı
düşünüyorsanız utanılacak bir durumda olsanız bile yaşadığınız olayı rapor
etmekten asla çekinmeyin. İnterneti kullanan sadece siz olmadığınıza göre
yaşadıklarınızı rapor etmeniz internetin gelecekte daha güvenli olmasını
sağlayacaktır.

Örnek olarak bir virüs saldırısıyla karşılaştınız bunu
internet servis sayacınıza kullandığınız antivirüs şirketine mail ile
bildirmekten çekinmeyin.Aynı zamande eğer dolandırıcılığa uğradıysanız
Cumhuriyet Başsavcılığına başvurmanız türkiyede internet güvenliğinin artmasına
katkı sağlıyıcaktır