İnternet Güvenliği

İnternette her gün milyonlarca kişi web sayfalarını ziyaret etmekte,
birbirleriyle çeşitli programlar aracılığıyla sohbet etmekte ve bilgisayarlarına
çeşitli programlar indirmekte. Tüm bu işlemler sırasında muhtemelen birilerinin
kendilerini izlediğinin farkında değiller. Bu cümleyi daha önce okumayan bir
internet kullanıcısıysanız “ne oluyor, kim beni izliyor, neden izliyor” gibi
soruları kendinize sormaya başlamışsınızdır.

İnternette dolaşırken bir bilgisayar korsanı, eğer bir şirkette çalışıyorsanız
patronunuz, büyük şirketlerin web sayfalarında dolaşıyorsanız o şirketler veya
hükümet tarafından izleniyor olabilirsiniz. Bunlar bazen kötü niyetli size zarar
vermek için bazen maddi kazanç için bazen de takip amaçlı olabilir. Bu nedenle
internette gizlilik, eğer bilgilerinizin saklı kalmasını istiyorsanız çok
önemlidir.

Internete bağlanırken bilgisayarınıza bir IP (Internet Protocol) adresi atanır.
Bu adres eğer çevirmeli bir bağlantıya sahipseniz dinamik yani değişkendir.
Kablo modem veya Adsl gibi bir bağlantınız var ise statik yani sabittir.
Internette gizliliğin en önemli noktası IP adresinizdir. IP adresinizi başka
kullanıcılarla paylaşmanız sizin için tehlikeli olabilir özelliklede statik bir
IP adresine sahipseniz.

Internette gezinirken aşağıdaki önerilere dikkat
etmelisiniz.

• IRC, MSN, Yahoo gibi platformlarda sohbet ederken kişisel bilgilerinizi
(nerede yaşadığınız, işiniz vb.) güvenmediğiniz kişilerle paylaşmamalısınız.

• Her zaman için ücretsiz posta servislerinden (Hotmail, Yahoo, Gmail gibi)
alınmış yedek bir e-posta adresi bulundurun. Bu adresleri internette gezerken
kayıt olunması istenen yerlerde kullanabilirsiniz. Size ait esas e-posta
adresini ise daha önemli işlerinizde kullanabilirsiniz.

• Internette kayıt formlarını doldururken mümkün olduğu kadar kişisel
bilgilerinizi vermemeye çalışın.

• Sürekli kullanmadığınız bir bilgisayarda işiniz bittikten sonra bıraktığınız
izleri (geçmiş klasörü, cache, yüklediğiniz dosyalar gibi) temizlemeyi
unutmayın.

• Internette gezinirken Proxy kullanmaya dikkat edin. Siz internette dolaşırken
servis sağlayıcınız IP adresinizden yapılan istekleri tarih ve saat olarak
kaydeder. Proxy arkasından bağlanırsanız bu bilgiler yanıltıcı olduğundan
gizliliğiniz sağlanmış olur.

• E-posta gönderirken şifreleme teknikleri kullanmaya özen gösteriniz. Bunu PGP
(pretty good privacy) benzeri programlarla yapabilirsiniz.

• Ücretsiz toolbar programlarını (Alexa Toolbar, Google Toolbar, Yahoo Toolbar
gibi) kullanmamaya özen gösteriniz. Bu programlar zararsız gibi görünse de siz
internete bağlıyken çeşitli bilgilerinizi kullanarak istatistik tutabiliyorlar.
Daha sonra bu istatistikleri de reklam veya benzeri amaçlar için büyük
şirketlere pazarlanabiliyor.

• Çerezler (Cookies) siz web sitelerini ziyaret ettiğinizde sizin hakkınızda
çeşitli bilgileri bulunduran küçük dosyalardır. Genelde kişisel bilgilerinizi
bir dahaki ziyarete kadar güncel tutmak için kullanılır. Mesela bir giriş
ekranında kullanıcı adı ve şifrenizi girdikten sonra bu bilgiler cookie
yardımıyla bilgisayarınızda saklanır ve bir dahaki girişinizde tekrar bu
bilgileri girmenize gerek kalmaz. Fakat kötü niyetli olarak gene kişisel
bilgiler toplanıp bunları pazarlamada kullanılabilinir. Bu yüzden cookie alımını
tarayıcınızdan kapatmanız önerilir fakat bazı yerlerde giriş yapmak için zorunlu
olduğundan en iyisi buralarda açık tutup işiniz bittiğinde tekrar kapatmaktır.

Gizliliğin İlk Adımı: Proxy

Proxy yani vekil sunucu internete erişim sırasında kullanılan ara bir sunucudur.
Öncelikle sizin bilgisayarınız Proxy’ye bağlanıp istenilen sayfa girilir, Proxy
gerek duyarsa o siteye bağlanıp içeriğini alır ve sizin bilgisayarınıza
gönderir. Bazen Proxy’ler daha önceden sizin istediğiniz sayfayı hafızasına
almış olabilir böyle durumlarda normalden daha hızlı bir şekilde o sayfaya
bağlanmanız mümkün olur. Proxy kullanarak web sayfalarını gezdiğinizde bu
sayfalarda sizin IP adresiniz değil Proxy’nin IP adresi görülür. Proxy’nin size
olan uzaklığı ve çeşitli özellikleri daha fazla güvende olmanızı sağlayabilir.

Proxyleri çeşitli sitelerden veya Google.com gibi arama motorlarından
bulabilirsiniz. Aşağıda birkaç örnek site bulabilirsiniz.

• http://www.samair.ru/proxy/index.htm
• http://www.aliveproxy.com/
• http://www.proxylists.net/
• http://www.anonymitychecker.com/
• http://www.publicproxyservers.com/
• http://www.proxy-server.info/

Şimdi bu Proxyleri nasıl kullanacağınızı anlatalım:


Microsoft Internet Explorer’da “Tools (Araçlar)” > “Internet Options (Internet
Seçenekleri)” a giriyoruz, buradan “Connections (Bağlantılar)” sekmesine daha
sonrada “Lan Settings (Yerel Ağ Ayarları)” e giriyoruz, “Proxy Server (Proxy
Sunucusu) “ kısmına Proxy adresimizi (193.194.68.3 gibi) ve yan boşluğa Port
numarasını (8080 gibi) yazdıktan sonra tamam deyip çıkıyoruz artık tarayıcımıza
bir adres girerek Proxy arkasından sayfalara bağlanabiliriz

Proxy çeşitleri arasında seçim yapmanız gerekebilir. High Anonymity Proxy’ler
öncelikli olarak tercih edilmelidir. Çünkü diğer Proxy çeşitleri bilgilerinizi
saklıyor olabilir bu sayede Proxy üzerinden araştırma yapılarak gerçek IP
adresinize ulaşılabilinir.

Eğer Proxy aramakla uğraşmak istemiyorsanız hazır Proxy kullanan siteler
aracılığıyla internette gezebilirsiniz. Bu siteleri birer tarayıcı olarak
düşünebiliriz. İçlerinde bulunan adres satırına girmek istediğimiz adresi yazıp
varsa çeşitli özellikleri (cookie desteği, javascript desteği gibi) seçtikten
sonra tamama bastığımızda gene Proxy arkasından istediğimiz siteye bağlanmış
oluruz. Aşağıda birkaç örnek site bulabilirsiniz.

• http://anonymizer.nntime.com/
• http://anonymouse.org/

E-postalarınızda Tam Gizlilik : PGP

PGP mesaj gönderirken mesajları şifrelemeye yarayan bir programdır. Peki biri
benim mesajlarımı ben gönderirken nasıl görebilir ? Bunun birçok bilgisayar
kullanıcısı mümkün olmayacağını düşünebilir fakat siz hiç farkında olmadan bunu
yapmak mümkün. Sniffing yani koklama yöntemiyle, bir ağ altında çeşitli araçlar
kullanılarak sizin veri alış verişiniz görülebilinir.

Öncelikle PGP’nin çalışma mantığını anlayalım. PGP anahtarlar yardımıyla
çalışır, özel (private) ve genel (public) olmak üzere kullanılan iki anahtar
vardır. Genel anahtar herkeste serbest olarak bulunabilinir. Özel anahtar ise
sadece göndericide bulunur. Özel anahtarla şifrelenmiş olarak gönderilen mesaj
alıcının anahtarı ile çözülebiliyorsa alıcı mesajı okur. Bunlar yapılırken
kullanılan şifreleme yöntemleri çok karışık ve çözülmesi neredeyse imkânsız
olduğundan mesaj alış verişinde çok büyük güvenlik sağlar.

PGP’nin 30 günlük deneme lisansını ve programı http://www.pgp.com/ adresinden
edinebilirsiniz. Programı indirip yükledikten sonra kendinize bir anahtar (key)
seçmelisiniz bu anahtar mesajlarda kullanılacağı için çözülmesi zor bir şey
olarak seçmekte fayda var. Bu işlemi yaptıktan sonra PGP e-posta istemcinize
yerleşmiş olacak. Bundan sonra e-posta atarken e-posta programınız (Outlook
gibi) “Tools (Araçlar)” bölümünden PGP’yi aktif edebilirsiniz.

Son söz olarak söyleyebileceğim eğer aktif bir internet kullanıcısıysanız yani
birçok işinizi internet üzerinden yapıyorsanız bilgilerinizin başkalarının eline
geçmemesi için dikkatli olmalısınız. Şimdiye kadar kısaca nelere dikkat etmeniz
gerektiğini ve bazı pratik bilgileri verdim.Bir dahaki yazıya kadar bilgisayarın
zannettiğinizden daha tehlikeli bir ortam olduğunu unutmayın ve her zaman
dikkatli olun…

Kaynak: www.tcpsecurity.com