Artık günümüzde “güvenli internet” sözcüğünü söylemek çok zordan ziyade imkansızlaşıyor. Artık SSL (Secure Sokey Layer) Güvenlik Soket Katmanı, yani bazı internet sitelerinde “htpps://” ÅŸeklinde baÄŸlandığımızda SSL desteÄŸi var ise, çıkan güvenlik sertifikası ve bu sertifika aracılığı ile verilerin bilgisayarınız ile internet sayfası arasında ÅŸifrelenerek gönderilip, alınmasıdır. Artık SSL diyordum. 128 bit’te bile bir güvenlik riski oluÅŸturmaya baÅŸladı. Hazır yüzümüz Web 3.0’a bakarken 256 bit ve 512 bit SSL’leri de tanıyacağız. Ä°nternet sitelerinde ÅŸimdiye kadar SSL (Güvenlik Soket Katmanı) bir güvenlik çözümü olarak kullanılmaktadır. Fakat artık hacker (Åžifre kırıcılar) o kadar kendilerini geliÅŸtirdiler ki, SSL iÅŸlevini yapamadan onlar bilgilerinize eriÅŸilebiliyor bile. SSL konusuna girersek çok uzun süreceÄŸinden burada ileride devam etmek üzere bırakıyorum.
İnternet ağında bize güvenli dolaşımı sağlayabilen bize çok az sayıda site vardır. Bunlara örnek verecek olursak, örneğin; YAHOO!, Msn, Google, Hotmail, Microsoft, Mynet, e-kolay ve son zamanların popüler oyuncağı Facebook.
Güvenli dolaşım derken şunu kastediyorum: Bilgisayarımızda hiç bir ekstra güvenlik önlemi alınmasa bile, bu siteler güvenlik politikaları ile kullanıcılarının güvenliğini kendileri sağlamaktadırlar. Ama bu demek değildir ki, bilgisayarımızda hiç bir önlem almayalım ve internette öyle sörf yapalım.
Neyse bu kadar giriş bilgisi yeterli sanırım, şimdi asıl konumuza adapte olalım ve internet ortamında nasıl güvenliğimizi sağlayabileceğimizi öğrenelim.
Öncelikle bilgisayarınıza kuracağınız sistem çok önemli. Neden? sorularını duyar gidiyim. Bir çok kişide rastladığım kadarı ile özellikle Microsoft firmasının çıkarmış olduğu yazılımlarda kararsızlık var; tabii bu bilgisizlikten ileri gelmektedir. İşletim sistemi seçerken Windows Server 2003 gibi yazılımlara yöneliyorlar. Son çıkan veya özellikleri çok olan işletim sistemi en iyi işletim sistem mantığı ile ilerlediklerinden bir çok uygulamadan mahrum kalarak, gereksiz bir çok uygulama ve eklentiyi de sistemlerinde tutuyorlar. Böylece gereksiz RAM, HDD ve diğer donanımlarını yıpratılıyor. Şimdi o zaman bizim için en ideal işletim sistemini belirleyerek yolumuza devam edelim.
Seçeneklerimiz,
– Windows Xp Home
– Windows Xp Professional
– Windows Vista Home / Premium / Business / Ultimate
– Pardus 2 ve Linux v.b diÄŸer….
Eğer sadece internete girmek, Office uygulamalarında çalışmak, müzik dinlemek ve bir kaç basit uygulama size yetiyor ise, Windows Xp Home tavsiye ediyorum. Tabii yukarıda yazdıklarım başka bir şey yapılamayacağı anlamına gelmiyor. Xp serisi gelişmiş bir işletim sistemi serisidir.
Yok bana bunun yanında ekstra hizmetlere (Örneğin, IIS ,Asp.NET) ihtiyacım var diyorsanız, profesyonellere Windows Xp Pro öneriyorum.
Microsoft firmasının son olarak çıkarttığı Windows Vista ise biraz donanımızın iyi olmasını istiyor.
Örneğin, 1GB RAM + 60 GB HDD + 128 MB Ekran Kartı gibi..
Vista serisinde en kısıtlı versiyon Home’dur. GiriÅŸ seviyesindeki kiÅŸiler için makul olan versyon budur.
Premium’un eski karşılığına bakacak olursak, Xp Pro’ya denk geliyor.
Business daha çok iş yerinde kullanılmak üzere optimize edilmiş bir işletim sistemidir.
Ultimate ise profesyonellere yönelik örneÄŸin BT’lere veya CIO’lara yönelik kullanım için optimize edilmiÅŸ iÅŸletim sistemidir. Tüm özellikler tam olarak Ultimate bulunmaktadır.
Pardus 2, milli işletim sistemimizdir. Linux tabanlıdır. Yakında yeni versiyonu çıkaracağını duyurmuşlar. www.pardus.org.tr adresinden ayrıntılı bilgiye ulaşabilirsiniz.
Şimdi bize uygun işletim sistemini de seçtikten sonra artık yolumuza kaldığımız yerden devam edebiliriz.
Ben Windows Xp Pro’yu seçtim. 
Şimdi işletim sistemimiz yüklü ve karşımızda masaüstü var. Öncelikle işletim sistemimizin lisans kaydını yaptırmamışsak, internet erişimimizi kullanarak öncelikle lisansımızı doğrulayalım ve aktifleştirelim. Ardından bilgisayarımızı en yüksek performansta kullanmak için gereksiz görsel masaüstü uygulamaları ve internet tarayıcısı eklentilerini yüklemeyelim.
– Bilgisayarımızı hem içten, hem dıştan koruyacak,
– Ben söylemeden Outlook’ta kullandığım e-postalarda Spam Koruma desteÄŸine kadar verecek,
– Benden habersiz bir program çalışmak isterse hemen durdurup bana haber verecek ve onayımı soracak,
– Bilgisayarıma yüklediÄŸim bir dosyanın içinde virüs,trojan,spy veya buna benzer zararlı bir yazılım varsa daha çalıştırmadan hemen beni uyaracak ve/veya çalışmasını engelleyecek bir yazılımınız olsun ister misiniz? (‘Sanırım bu dünyanın en uzun sorusu oldu. Guinness yetkililerine duyurulur.’ )
“Ä°sterim” diyenler ile yola devam ediyoruz.
İşte bu yukarıda saydıklarımı ve daha fazlası için bir Anti-virüs programı, anti-spy programı, güvenlik duvarı, spam koruma ve engelleme programı yerine tek bir program önereceğim:
Zone Alarm Ä°nternet Suti 7.1
Aynı zamanda dünyanın en güçlü Firewall (Ateş Duvarı)yani güvenlik duvarıdır. Bütün bu özelliklerine ek olarak daha bir sürü özellik ile sizleri bekliyor. Tüm messenger uygulamalarınıza kadar koruma sağlıyor.
www.zonelabs.com sitesinden 15 günlük deneme sürümünü indirebilirsiniz. Lisanslama ve destek için destek@TrServer.info ve satis@TrServer.info adresleri ile iletişime geçebilirsiniz. E-mail adreslerini verdiğimiz firma Türkiye Yetkili Satış Ortağıdır.
Şimdi bizi koruyacak olan yazılımıda öğrendik. İnternet sitesine girip 15 günlük deneme sürümünü indirdik ve kurduk. Yalnız burada hemen size belirtmek istiyorum: Programın henüz Türkçe dil desteği yok. Fakat program basit kullanımı sayesinde size bir güvenlik sihirbazı ile seçimleriniz doğrultusunda tüm güvenlik ayalarını 1 kereye mahsus kendi yapmaktadır.
İnternette dolaşırken trafik ZoneAlarm üzerinden geçmektedir. Yani istediğiniz anda Internet Lock yaparak internet trafiğinden veri geliş ve gidişini durdurabilirsiniz.
Reklam engellemeden, Pop-up korumasına kadar hepsi mecvuttur.
Şimdi kapsamlı güvenlik sağlayan çok güçlü bir güvenlik programına da sahip olduk. Peki artık güvende miyiz? Bu soruya evet demeyi çok isterdim ama maalesef kısmen değiliz. Peki Neden?
Çünkü yıllar internet üzerinde güvenlik makaleleri yazılmakta, bir sürü güvenlik programı tanıtılmakta v.s. v.s. Benim amacım yazdığım makaleler ile internetin en büyük güvenlik açığını kapatmaya yöneliktir. Yani Ä°NSAN güvenlik açığını. Ne kadar kapsamlı ve güçlü bir güvenlik programı kullanırsak kullanalım, kendimizi güvenlik konusunda geliÅŸtirip, bilinçlendirmediÄŸimiz sürece her zaman bilgilerimiz tehlike altındadır. Her zaman dediÄŸim gibi “Bir bilgisayar internete ulaÅŸabiliyorsa, internetten de o bilgisayara ulaşılabilir.”
İsterseniz gelin şimdi birazda bu bilinçlendirme konusundan bahsedelim. İnternette güvenlik bilinci nasıl olmalıdır. Biraz maddeleştirmek istiyorum ben bu konuyu:
• Güvenmediğiniz sitelerden hiçbir eklenti indirmeyiniz.
• İnternet üzerinden indireceğiniz programlarda her zaman resmi sitelerine veya bildiğiniz güvenli indirme sitelerine yöneliniz.
• Msn adresinizi ve diğer kimlik bilgilerinizi internette her kayıt olduğunuz foruma yazmayınız.
NOT: Bu konu hakkında hacker’ların son kullandıkları yöntem “Double Forms” yöntemidir. Yani siz bir forum sitesine kayıt olduÄŸunuzu sadece o siteye kayıt olduÄŸunuzu sanırsınız, fakat girdiÄŸiniz tüm form bilgileri aynı zamanda ikinci bir veri tabanına kayıt ediliyor olabilir. Ve en kötüsü de bu hacking türü çok zor anlaşılmaktadır. Yani site sahipleri bile bunun farkında olamayabilirler. Çünkü hacker burada siteyi deÄŸil, kullanıcılarının bilgilerini hedef alır. Sizlerin güvenliÄŸi için bu konu hakkında teknik bilgi vermeyeceÄŸim.
• Ä°nternet iletiÅŸim yolları ilerledi. Tanımadığınız kiÅŸilere Messenger veya diÄŸer iletiÅŸim bilgilerinizi paylaÅŸmayınız ve görüntülü iletiÅŸim kurmayınız. “Beni görse ne yapacak” diye düşünebilirsiniz fakat bu sizi görüp görmemesi ile ilgili deÄŸil karşı tarafla akıcı bir iletiÅŸim kurarak IP (internet protokol numarası) numaranızı tespit etmeye çalışan kötü biri olabilir.
• Asla arkadaşlarınızın gönderdiği tarayıcı eklentisi veya smiles programı diye tanıttığı güvenmediğiniz hiçbir programcığı veya eklentiyi makinenize kurmayınız.
• E-postalarınızı elinizden geldiÄŸinde Outlook veya benzeri bir program ile PC’nizden eriÅŸmeye çalışın. Böylece PC’nizdeki Spam ve Anti-virüs programı ekli e-postaları denetleyebilecektir.
• İnternet ağından indirdiğiniz tüm dosyaları gücellemeleri yapılmış güçlü bir güvenlik programına taratmadan açmayınız ve çalıştırmayınız (Örneğin, ZoneAlarm Internet Suit 7.1).
• Kullandığınız güvenlik programında çerez temizleme modülü varsa (Zone Alarm da mevcuttur), aktif ediniz ve çerez temizleme süresini maksimum 2 gün ile ayarlayınız. Internet Explorer 6 ve 7 versiyonlarında bulunan Geçici internet klasörü boyutunuzu 77 MB’a ayarlayınız. Daha fazlası hem HDD’de yer kaplayacaktır, hem de internetinizde çerezler ve geçici dosyalar üzerinden iÅŸlemler ile oluÅŸan güvenlik riskini arttıracaktır.
• İnternet üzerinden Free Windows Download, Free Office Download veya bunun gibi ücretli yazılımları ücretsiz sunacağını iddia eden linklere tıklamayınız.
• E-posta ile size gönderilen linklere tıklamadan önce sağ tıklayarak özelliklerinden gerçek link hedefine bakınız. Veya yine sağ tıklayıp hedefi kopyala diyerek boş bir notepad sayfasına yapıştırınız. Eğer belirtilen ve gitmek istediğiniz hedef site linkinden farklı ise e-postayı spam olarak işaretleyerek ilgili siteye bilgi verebilirsiniz.
NOT: Bazı E-Posta sunucuları doÄŸru güvenlik ayarları ile optimize edilmediÄŸinden üzerinden Spammer (Sürekli isteÄŸimiz dışında reklam ve buna benzer e-postalar ile bir yere varabileceÄŸini düşünen, kısıtlı versiyon beyine sahip insancıklardır. “Bu kendi tanımım”) spam mesaj göndermektedirler. Örnek verecek olursak msbilisim.com.tr adresinin e-posta sunucusu güvenlik altına alınmadığından yabancı spammer’lar sürekli bu alan adı üzerinden Türkiye’deki e-posta adreslerine spam mesaj göndermektedirler. Kendilerini uyarmama raÄŸmen düzeltmediklerine göre sanırım iÅŸin içinde onlar da var.
Bu ve buna benzer birçok madde daha ekleyebiliriz. Şimdi biraz bilinçlendiğimize göre artık bilgisayarımız güvenliktedir diyebiliriz.
Güvenlik yazılımınızın güncelleştirmelerini sürekli kontrol ederek zamanlı yaptırmalısınız. Aynı anda bir den fazla güvenlik yazılımı kullanmayınız. Biraz da bu konuya değinmek istiyorum.
Son birkaç yıldır internetin ADSL’e senkronize geliÅŸimi ile güvenlik ihtiyacımız daha da arttı. Ä°nsanların kafalarına bilgisi yetersiz teknik servis elemanları tarafından sokulan, “2 tane Anti-virüs kurarız, süper güvenlikli olur, kimse bu bilgisayara zarar veremez” sözleri bizim ÅŸimdi bu makaleyi bu kadar uzatmamıza neden olmuÅŸtur.
Bu konu çok kapsamlı olduğundan fazla girmeden kısaca geçeceğim. Farklı bir yazımda Firewall (Ateş Duvarı) ve güvenlik etkenleri diye anlatacağım.
Bilgisayarınıza birden fazla Firewall kurmayınız. Birbirlerini bloke edeceklerinden dolayı ikisinin de devre dışı kalma olasılığı vardır. Böylece siz de “daha çok güvenlik saÄŸlayayım” derken savunmasız kalmış olabilirsiniz. Tabii bu, teknik servisçilerin hanesine +1 format (35 YTL) olarak yansıyacağından, PC’nizi götürdüğünüzde mutlaka sizin bir hatanız bulunacaktır. Ben de daha önce donanımda teknikteydim, fakat etrafımda para kazanmak için insanları yetersiz bilgilendiren ve bir nevi kandıran insanlarla dolu olduÄŸunu görünce ait olduÄŸum yere, yazılıma tekrar hızlı bir dönüş yaptım. Ben böyle bir olayla karşılaÅŸtım diye tüm teknik servisler bu mantıkla çalışacak diye bir ÅŸey yok. Fakat yüzdeye vurduÄŸumuzda %70-%75 oranında bu mantık ile hareket ederler.
Åžimdi güvenliÄŸimiz için birden fazla güvenlik yazılımı kullanmayacağımızı öğrendik. Tabi aynı iÅŸlevlerde olanlar için söylüyorum. EÄŸer yüklediÄŸiniz yazılım sadece Anti-virüs ve Anti-Spy tarama desteÄŸi veriyorsa farklı bir program yükleyerek Firewall da kurabilirsiniz. Tabi bu sisteminize ekstra yük olarak geri dönecektir. Bu yüzden hepsini tek bir program içinde barındıran “ZoneLabs Internet Suit 7.1″i tavsiye ettim.
Bu kadar kısa bir makalede elimden geldiğince konuları keserek anlatmaya çalıştım.
2008 geldikten sonrada beklenen hedeflerin, ne kadarı kinetiğe dönüşecek ve biz gene eski sorunlar ile karşılaşacak mıyız? Hep beraber bekleyip göreceğiz.
2008’in üçüncü çeyreÄŸinde de tekrar internet dünyasını ve yeni geliÅŸmeleri baÅŸtan analiz ederek yorumlarımı ve bilgilerimi bir makale ÅŸeklinde sizlere aktaracağım.
Soru ve sorunlarınız için bana ulaÅŸabilirsiniz. Bu arada “ISA Server 06” makalemi bir türlü zaman bulup tamamlayamıyorum. En kısa sürede güncel geliÅŸmeleri de ekleyerek yayınlayacağım.
Hepinize bol web’li ve güvenli günler…
