Bilgisayariniz Ne Kadar Güvende?

 

Saklama ve taşıma kolaylığından dolayı özel bilgilerimizi emanet ettiğimiz bilgisayarımız acaba ne kadar güvenilir bir sırdaş? Ona yüklediğimiz hangi bilgiler sır, hangileri değil?
Sırrın senin esirindir, onu başkasına söylediğinde sen onun esiri olursun.” (Hz. Ali), “İki kişinin bildiği, sır değildir.” (Abdülazîz Dehlevî) vecizeleri ve ‘Midas’ın Kulakları’ hikâyesi sırrın korunmasına dâir akla gelen ilk örneklerdir.


İnternetin yaygınlaşmasıyla birlikte, neredeyse her eve giren ağ bağlantısı, diğer ucunda kimlerin olduğunu bilmediğimiz karanlık ve meçhul bir dünyanın kapısını da aralamakta. Gerçek dünyanın kanunları, sanal âlemin hızına ayak uydurmakta geciktiğinden bu dünya âdeta kanunsuzluğun hâkim olduğu bir arena durumunda. Yer yer birçok tehlike ile dolu bu dünyada güven içinde dolaşabilmek için, temkinli davranmaya ve uzmanların rehberliğine ihtiyaç var.

Güvenlik firmalarının tavsiyeleri

1. Bilgisayar güvenliği

Bilgisayar sahipleri bilgisayarlarının açılışına mutlaka şifre koymalıdır. Her açılışta şifre yazmak kişiye birkaç saniye kaybettirse de, güvenlik açısından çok şey kazandırır.

Bilgisayarların açılışında iki türlü şifre vardır:

a. Bios şifresi: Bilgisayar ilk açıldığında daha işletim sistemini çalıştırmaya başlamadan, makinenin üzerindeki çiplere yüklenen bilgilerle şifre doğrulaması yapılır. Eğer şifre bilinmezse bilgisayar açılmaz. Aşılması zor gibi görünse de, bilgisayarın pili çıkarılarak veya jumper ile bu şifrenin iptal edilmesi mümkündür.
b. İşletim sistemi şifresi: Bilgisayara kurulu işletim sisteminin açılış şifresidir. Tahminlerle aşılması zor olan bu şifre de, bilgisayarın bir cd’den açılması sağlanarak değiştirilebilir.
“İkisi de aşılabildiğine göre, şifreye ne gerek var?” diye düşünülebilir. Şifrelemekten maksat, her önüne gelenin bilgisayara rahatça girmesini engellemektir. Şifreyi ancak işin uzmanları çözebilmeli. Eğer şifreyi çözmek işin uzmanlarınca da imkânsız olsaydı, herhangi bir unutma durumunda birçok şey alt üst olurdu.

2. Veri güvenliği

Dosyaları şifreleme alışkanlığı kişiye birkaç saniye dışında bir şey kaybettirmez; ama çok şey kazandırır. Verileri en güvenli hâle getirmek için her türlü şifreleme metodu kullanılmalıdır. Bilhassa başkasının ulaşması istenmeyen hususi dokümanları güvenli hâle getirmek için kullanılan editör programının (word, excel vs. gibi) şifreleme özelliği mutlaka aktif hâle getirilmelidir. Fakat bu şifrelerin de kolay kırılabilen türden olduğunu unutmamak lâzımdır. Burada maksat, belgeleri ele geçirmeye çalışan kişinin işini biraz daha zorlaştırmaktır.

Vicdanlarında Allah (cc) korkusu olmayan insanların her geçen gün yeni yeni dolandırıcılık metodu geliştirdiği bir dünyada tamamen güvende olmanın mümkün olmayacağı unutulmamalıdır. Daha fazla güvenlik için tek şifreleme metodu ile yetinmemek, ekstra şifre programları kullanmak gerekir.

3. İnternette güvenlik

Haberleşmede ve bilgiye ulaşmada ciddi kolaylıklar sağlayan internet, beraberinde bazı tehlikeleri getirmiştir. Bu meçhul denizde güvenle seyahat edebilmek için, vazifeleri birbirinden farklı olan anti-virüs, internet güvenlik, anti-trojan gibi güvenlik yazılımlarına ihtiyaç vardır. Bunların hiçbiri diğerinin vazifesini yapmaz, her birinin özelliği farklıdır.

Bilgisayara kurulmuş kötü maksatlı bir yazılım (key logger, screen logger); banka ve mail şifrelerinin, kredi kartı bilgileri ile şahsî bilgilerin başkalarının eline geçmesine yol açabilir. Bu sebeple güvenliğinden emin olunmayan bir bilgisayardan (internet kafe, bir tanıdığımızın bilgisayarı gibi) kesinlikle bu tür bilgi girişi yapılmamalıdır. İnternetten alınan dosyaların virüs taramasından geçirilmesi, kullanılan anti-virüs programının güncel olması güvenliği artırır.

Virüslerin birçok türü vardır. Bunların en sinsi olanı ‘truva atı’ mânâsına gelen ‘trojan’ virüsüdür. Hiç kimse başkaları tarafından takip edilmek istemez. Bilgilerimizi çalmak gâyesiyle üretilen bu casus virüs bilgisayara zarar vermediği için fark edilmez; bu tür virüsleri ancak bir anti-trojan programı tespit edebilir. Bu virüsleri kullananlar bir bilgisayardaki her türlü bilgiyi kontrolleri altına alabilir. Bazı chat (mesajlaşma, yazışma) programları bu maksatla yapılmıştır. Bu tür bir programı elimizle kurup, internet güvenlik programına da, ‘Bu programın giriş ve çıkışlarına müsaade et.’ dediğimiz zaman kendi elimizle kendimizi tehlikeye atmış oluruz. Bu sebeple internetten indirilen veya dergilerin ücretsiz olarak verdiği programları virüs taramasından geçirmeden kullanmamakta büyük faydalar vardır.

İnternetteki her türlü bilginin takip edilebilir olduğu unutulmamalıdır. Tanımadığınız kişilerle yazışmak ve yazışma esnasında şahsî bilgiler vermek oldukça tehlikelidir. Şifreler tanıdık kişilere de verilmemelidir, çok gerekli ise onlara ayrı şifre verilmelidir. Bu husus kişilerin zan altında kalmaması adına önemlidir. Bilgisayarın başından ayrılırken açık dosya veya şifresi girilmiş mail adresi bırakılmamalıdır.

4. Elektronik posta (e-mail) güvenliği

E-posta, bilgisayar korsanlarının hedeflerine ulaşmak için en çok başvurdukları yoldur. Bu kişiler stratejilerini insanların zaaflarından faydalanma üzerine temellendirmişlerdir. Bu tür korsanlar kişilerin e-postasına en çok ilgi çekeceğini düşündükleri konuyu ihtiva eden bir mesaj göndererek hedeflerine ulaşmaya çalışır. Spam mail (çöp mektup) adı verilen, tanımadığınız kişilerden gelen bu mesajlara itibar edilmemeli ve bu mesajlar tıklanmadan silinmelidir. Özellikle şifrelerin ve kullanıcı bilgilerinin güncellenmesini isteyen banka veya resmî bir kurumdan gönderilmiş süsü verilen postalar birer tuzaktır. Maksat, güvenilir müesseselerin adını kullanarak banka şifrelerini ve şahsî bilgileri çalmaktır. Hiçbir kurum bu tür e-postalarla bilgi güncellemesi talebinde bulunmaz. Bilginin güncellenmesi gerekiyorsa, vazifeliler bunu kişiyi kuruma davet ederek gerçekleştirir. Bu postaların bazıları ekli dosya ihtiva eder. Tanınmayan kişilerden gelen ekli dosyalar büyük ihtimalle virüstür. Tanıdığımız kişilerden gelen ekli dosyaları da virüs taramasından geçirerek açmak en güvenli yoldur. Çünkü bazı virüsler bulaştıkları bilgisayarlardaki kayıtlı e-posta adreslerine kendi kopyalarını gönderir. Sizin bilgisayarınızda e-posta adresi olan birine virüs bulaşmışsa, bu virüs e-posta yoluyla size de gelebilir.

5. Kablosuz ağ güvenliği

Kablosuz ağlar, özellikle diz üstü bilgisayarların artmasına paralel olarak çoğalmıştır. Fakat bu cihazları kullananların geneli şifreleme ve güvenlik hakkında fazla bir bilgiye sahip değildir. Basında her gün görmeye alıştığımız internet üzerinden dolandırıcılık ve internet korsanlığı (hackerlık) haberleri bunun bir göstergesidir. Kablosuz modemler 50-100 metreye kadar etraftaki diğer kablosuz cihazlar tarafından algılanabilir ve erişim şifresi konulmamış modem üzerinden başkaları da kolayca internete girebilir. ‘Bunun bana ne zararı var ki? Ben de gireyim başkası da girsin.’ denecek olursa, en azından aynı hattı kullanmaktan dolayı hız yavaşlar, en kötüsü de bu hattan bağlantı kuran kötü niyetli bir kişi, internet üzerinde suç sayılan bir işlem yaptığında, modem sahibi bu suçun faili gözükür. Çünkü internet üzerinde dolaşabilmek için herkesin bir IP (internet protokol) numarası olması gerekir. İnternete girmeye imkân sağlayan bu IP numarasını internet erişim hizmeti sağlayan firma verir. O firmada hizmet alan kişinin bilgileri mevcuttur. Ayrıca bu cihazlar aynı zamanda paylaşım noktası olduğundan aynı yolla bilgisayara erişilmesi ve bilgilerin çalınması da söz konusudur. Bu yüzden kablosuz modeme şifre koyarak başkalarının hatta girmesini engellemek güvenlik açısından önemlidir. İnsanları bu tür menfî işlerden ancak yapılan her şeyin bir gün hesabının verileceği inancı uzak tutar.

Taşınabilir diskler

Kolay taşınması ve her geçen gün daha yüksek kapasitelilerinin çıkması dolayısıyla kullanımı yaygınlaşan flash diskler (memory bar, poki, zio, sd kart, smart kart, hafıza hartı gibi isimlerlerle de anılır); bilgilerin genellikle şifrelenmeden bulundurulması sebebiyle kaybedilmesi durumunda herkesin kolayca ulaşabileceği bir bilgi deposuna dönüşmektedir. Bilgisayarlarda olduğu gibi, bu disklerde de taşınacak değerli bilgilerin kötü niyetli kişilerin eline geçme ihtimaline karşı mutlaka şifrelenmesi gerekmektedir. Aksi hâlde kişi için özel bilgi, belge görüntü ve ses dosyalarının internette herkesin bilgisine sunulduğunu görmek sürpriz olmamalıdır.

Şifrelemede dikkat edilecek hususlar

Şifrelerin en az 8 haneli olmasına, mümkün olan durumlarda ise daha da artırılmasına dikkat edilmelidir. Ad, soyad, doğum tarihi, okul numarası, memleket ismi gibi kolay tahmin edilebilecek veya birkaç denemeyle çözülebilecek şifreleri kullanmamak lâzımdır. Sayı, büyük-küçük harf karışımı, boşluk gibi şifreleme programının izin verdiği karakterlerin karışımından oluşan kompleks bir şifre kullanılmalıdır. Unutulmamalıdır ki, çözülemeyecek şifre yoktur, zor çözülen şifre vardır.

İhtiyaç kalmayan bilgilerin imhası

Başkalarının eline geçmesi istenmeyen dosyalar sadece sil komutuyla silindiğinde veri kurtarma programlarıyla geri getirilebilir. Günümüzde parçalanmış cd’den, bozulmuş hattâ paslanmış disklerden veri kurtaran firmalar var. Cd’nin üst kısmı tahrip edildiğinde bilgiler silinir, alt kısmı tahrip edildiğinde ise bilgiler kurtarılabilir. Cd’leri yakmak en iyi imha metodudur. Diskleri silerken kurtarmayı zorlaştırıcı programların kullanılması güvenliği artıracaktır.