Casuslardan korunmak İçin Önemli Güvenlik Önlemleri

[By_Letsturn]

Davetsiz Misafirlerden Korunmanın Önemli Hususları

Koltuğunuza oturmuş aylak aylak yeni modeminizle en son ve en büyük sitelerde surf yapıyorsunuz. Ayrıca eve biraz da iş getirdiniz diyelim. Bunların yanısıra bazen de müşterilerinize e-mail gönderiyorsunuz.Ohh !!!. İşte bilgisayarınız bir siber casusu için eğlenebileceği çok hoş bir liman halinde.

Tabiki de bu casus eğer rakipleriniz adına çalışıyorsa biraz önce müşteri listelerini ele geçirdi ve hatta beraberinde belki bir sürü başka bilgiyide.

Başka insanların bilgisayarlarına girmek artık o kadar kolay ki küçük çocuklar dahi bunu yapabiliyor.Çünkü bir çok insanın bilgisayarı açık kapı, hemde ağzına kadar açık ve herkesi içeri davet ediyor.İçeri girin ve en önemli bilgilere ve hatta en utanç verici bilgilere tereddütsüz ulaşın.

Siberaleme Hoşgeldiniz !

Ufak Çocukların e-maillerinizle oynamasını istemiyormusunuz. Peki ozaman sizlere yardımcı olalım.

İlk önce şunu varsayalım: bilgisayarınıza giren insanlar öyle atom bilimcisi, nükleer fizikçi falan değiller. Sizlere buradan siberalmin dehşet veren suçlularından bahsetmeyeceğiz. Sadece yapmış olduğunu işlemlerle bilgisayarınızda nasıl açık kapılar bıraktığınızı anlatacağız.

Eğer eve iş getirmişseniz ve herhangibir şekilde e-mail,Web veya herhangi online servisi örneğin AOL kullandı iseniz bilgisayarınızı riske atıyorsunuz demektir. Internete bağlı iken güvenliğini sağlamak istediğiniz şeyleri kullanmamalısınız.

İşte iken genelde LAN(Local Area Network-Yerel alan Ağı) kullanırsınız. Eğer dış dünyaya bağlı değilse güvenli sayılır. Casusluk için endişelenmenize gerek kalmaz.

İşte sizlere 6 adet açık kapı ve nasıl korunacağınız:

1)MODEMLER: Hiç iş bilgisayarınıza modem aracılığı ile evden telefon numarası çevirerek bağlandınız mı ?

Yolculuk esnasında laptopunuzu kullanarak ev veya iş bilgisayarınıza bağlanmak rahat ve uygun görünebilir. Ancak, "war dialers" gibi bedava programlar telefon ile ulaşılabilir bilgisayarları taramakta ve sonra şifrenizi çözmeye çalışmaktadır.

Birçok yerde modem arayan ve numara arkası numara çeviren programların kullanımı legal değildir. Peki ya iş numaranız 545-9998 ise ve modem numaranızda 545-9999 ise? Ya siz hiç şifre kullanmıyorsanız veya wardialer programının bulabileceği kadar kolay bir şifreye kullanıyorsanız.

Bay casusu verileri kendi bilgisayarına indirirken teşekkür edecektir.

Bu durumu nasıl önlerim:

"PC Anywhere" gibi bir program doğru kullanılırsa bu sorunu çözebilirsiniz.Program siz uzaktaki bilgisayarı aradığınızda sizi bağlamıyacak ve bekletecek daha sonra sizin numaranzı alarak sizi arayacak.

Diyebiirsiniz ki ben hiç evdeki bilgisayarımı telefon ile aramıyorum. Sanmayın ki bu sorunlar sizin için geçerli değildir. Bilgisayarınızı arayın ve bakın bakalım modeminiz cevap veriyor mu? Eğer cevap veriyorsa modem özelliklerinden bu özelliği kaldırın.

Bu işlem modeminize ve telefon çevirme programınıza bağlıdır.

Windows NT ’de modemin telefonlara cevap verme özelliğini bir "click" ile iptal edebiliyorsunuz.

2)KOLAY ŞİFRE:

Eğer bilgisayarınıza LAN üzerinden modem ile veya internetten ulaşılabiliyorsa istenmeyen ziyartçi basit progrmalar çalıştırarak şifrenizi öğrenmeye çalışabilir.

Şifrenizi nasıl imkansız yaparsınız? Sözlükte bulunacak bir kelime olmasın,en az 8 karakter olsun,büyük ve küçük harfleri beraber kullanın,numara veya diğer karakterleri de kullanın.

Sözlükten bir kelime ve önüne veya başına konulmuş rakamlar iyi bir şifre oluşturmaz.

3)PAYLAŞILMIŞ DOSYALAR:

Eğer dosyalarınızı arkadaşlarınızın erişimi için paylaşıma açmışsanız internetten gelen ziyaretçiler için bu bir açıktır.Eğer paylaşılmış dosyalara şifre vermezseniz bu dosyalar tüm evrene açıktır.

4)UZAKTAN YÖNETİM ARAÇLARI:

Zor yöntemi seçenlerin dışında bu işi çok kolay yapmak isteyenler iki sinsi programı çalıştırırlar:Netbus Pro ve Back Office. Netbus Windows NT’de çalışırken (ki ben bunu windows 95 de de çalıştırdım...bazı menüler çalışmasada program işliyor) BackOffic 2000 Windows 95,98 ve NT de çalışabilmekte.(tecrübelerimizden ve denemelerimizden SUB7-subseven adlı programında bu yukarıda belirtilen programlardan aşağı kalır yanı olmadığını belirtmeliyiz.).Bu progrmalar ile diğer PC ye ulaşmanız ve o PC’yi kontrol etmeniz çok kolay.

Düşünün ki uzaktan yönettiğiniz bilgisyarın Web Cam’ini dahi istediğiniz yöne çevirebilmektesiniz.

Bu arada siz nasıl bu programı kullanarak uzaktaki PC’yi kontrol etti iseniz, internetteki davetsiz misafirde bu PC’yi rahatlıkla kontrol edebilir.

Bilgisayarınızda Netbus çalışıyor mu kontrol edin.

Virüs tarama programlarının son sürümleri artık netbus’ı rahatlıkla yakalıyor.Eğer çalışıyor ise ve sizin bu işten haberiniz yok ise bilgisayarınızda bie misafir var demektir.(Başlat-Bul-netbus*.* yolu ile de arayın.).Dikkatli olun;bu yılbaşı gelen tebrikler ne kadar güzel di değilmi, hele o aimasyonlar ?Bu e-mail eklentisini açtığınızda siz Eros’un aşk oklarını sapladığını seyrederken arka planda Back Office bilgisayarınızı istenmeyen ziyaretçiler için carting pistine çeviriyor. E-mail alırken ve açarken bir kez daha düşünün !!!

5)KABLO MODEMLER:

Bu yeni kablo modem kuruluşu sizi geniş LAN ’a bağladı.Peki bunun güvenliği ne seviyede acaba?

Eğer Windows işletim sistemi kullanıyorsanız Ağ Komşularına tıklayın. Bakalım kablo modem sağlayıcınız sizin diğer müşterilerin bilgisayarlarını görmenizi sağlayacak sistemi kullanmış mı?

Kablo modem bağlantınıza şifre koydunuz mu?

6)WEB SERVER:

Siz de Web sitesi olan milyonlarca insandan birisimisiniz ? Web sitenizin içeriği ile diğer bilgilerinizi aynı bilgisayarda mı saklıyorsunuz?

Web server-ınız planladığınıdan dah mı çok yer öneriyor.Hemen kontrol edelim:

URL [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] olsun.Ufak bir hile yapalım ve" http" yi "ftp" olarak değiştirelim:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Bazen bu şekilde sitenin tüm haritasını çıkartmak mümkün olur.Bazen bilgisayarınızda bulunan ama sizin her hangi bir köprü-link kurmadığınız ana sayfaya bağlamadığınız dosyalarda burada gözükebilir.Takip edilebilecek link vermezsem bu dosyaları göremezler ve gizli kalır diye mi düşündünüz.Evet, ama ancak URL yi tahmin edemzesek.Birkere daha düşünün.

Bu sorunu çözmek için:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

çalışıyorsa web server-ınız halka açık, herkesin bağlanableceği bir dosya transfer programı çalıştırıyor demektir. Network yöneticiniz ile isimsiz ftp-leri iptal etmesi için konuşun.İkinci olarak web sitenizde hangi bölümü özel tutmak istiyorsanız o bölüme şifre koyun.

İnternetten program indidirken muhakkak virüs programlarınız aktif olsun."Pamela Anderson Strip Poker" oyununu indiriyorum diyerek bir sürü trojanı bilgisayarınıza yüklemeyin!

Bir daha ki sefere online olduğunuzda bu trojanlar istenmeyen ziyaretçiye sizin online olduğunuzu ve artık bilgisayarınıza giriş için tüm kapıların açık olduğunu belirtecektir.

E-mail gönderirken encrypted -şifreli ve kodlanmış olarak gönderin.Bunu yapan free-bedava programlar var. PGP- Pretty Good Privacy iyibir örnek.

Yukarıda bahsedilen uyarılara uyarsanız bugün ki internet kulanıcılarından %99.9 daha güvende olacaksınız.Ve tabiki tam olarak güvende olmak biraz zor.
Alıntıdır