INTERNET'TE GÜVENLİK:
Internette dolaşırken bir bilgisayar korsanı, eğer bir şirkette çalışıyorsanız patronunuz, büyük şirketlerin web sayfalarında dolaşıyorsanız o şirketler veya hükümet tarafından izleniyor olabilirsiniz. Bunlar bazen kötü niyetli size zarar vermek için bazen maddi kazanç için bazen de takip amaçlı olabilir. Bu nedenle internette gizlilik, eğer bilgilerinizin saklı kalmasını istiyorsanız çok önemlidir.
Internete bağlanırken bilgisayarınıza bir IP (Internet Protocol) adresi atanır. Bu adres eğer çevirmeli bir bağlantıya sahipseniz dinamik yani değişkendir. Kablo modem veya Adsl gibi bir bağlantınız var ise statik yani sabittir. Internette gizliliğin en önemli noktası IP adresinizdir. IP adresinizi başka kullanıcılarla paylaşmanız sizin için tehlikeli olabilir özelliklede statik bir IP adresine sahipseniz.
Internette gezinirken aşağıdaki önerilere dikkat etmelisiniz.
• IRC, MSN, Yahoo gibi platformlarda sohbet ederken kişisel bilgilerinizi (nerede yaşadığınız, işiniz vb.) güvenmediğiniz kişilerle paylaşmamalısınız.
• Her zaman için ücretsiz posta servislerinden (Hotmail, Yahoo, Gmail gibi) alınmış yedek bir e-posta adresi bulundurun. Bu adresleri internette gezerken kayıt olunması istenen yerlerde kullanabilirsiniz. Size ait esas e-posta adresini ise daha önemli işlerinizde kullanabilirsiniz.
• Internette kayıt formlarını doldururken mümkün olduğu kadar kişisel bilgilerinizi vermemeye çalışın.
• Sürekli kullanmadığınız bir bilgisayarda işiniz bittikten sonra bıraktığınız izleri (geçmiş klasörü, cache, yüklediğiniz dosyalar gibi) temizlemeyi unutmayın.
• Internette gezinirken Proxy kullanmaya dikkat edin. Siz internette dolaşırken servis sağlayıcınız IP adresinizden yapılan istekleri tarih ve saat olarak kaydeder. Proxy arkasından bağlanırsanız bu bilgiler yanıltıcı olduğundan gizliliğiniz sağlanmış olur.
• E-posta gönderirken şifreleme teknikleri kullanmaya özen gösteriniz. Bunu PGP (pretty good privacy) benzeri programlarla yapabilirsiniz.
• Ücretsiz toolbar programlarını (Alexa Toolbar, Google Toolbar, Yahoo Toolbar gibi) kullanmamaya özen gösteriniz. Bu programlar zararsız gibi görünse de siz internete bağlıyken çeşitli bilgilerinizi kullanarak istatistik tutabiliyorlar. Daha sonra bu istatistikleri de reklam veya benzeri amaçlar için büyük şirketlere pazarlanabiliyor.
• Çerezler (Cookies) siz web sitelerini ziyaret ettiğinizde sizin hakkınızda çeşitli bilgileri bulunduran küçük dosyalardır. Genelde kişisel bilgilerinizi bir dahaki ziyarete kadar güncel tutmak için kullanılır. Mesela bir giriş ekranında kullanıcı adı ve şifrenizi girdikten sonra bu bilgiler cookie yardımıyla bilgisayarınızda saklanır ve bir dahaki girişinizde tekrar bu bilgileri girmenize gerek kalmaz. Fakat kötü niyetli olarak gene kişisel bilgiler toplanıp bunları pazarlamada kullanılabilinir. Bu yüzden cookie alımını tarayıcınızdan kapatmanız önerilir fakat bazı yerlerde giriş yapmak için zorunlu olduğundan en iyisi buralarda açık tutup işiniz bittiğinde tekrar kapatmaktır.
Gizliliğin İlk Adımı: Proxy
Proxy yani vekil sunucu internete erişim sırasında kullanılan ara bir sunucudur. Öncelikle sizin bilgisayarınız Proxy’ye bağlanıp istenilen sayfa girilir, Proxy gerek duyarsa o siteye bağlanıp içeriğini alır ve sizin bilgisayarınıza gönderir. Bazen Proxy’ler daha önceden sizin istediğiniz sayfayı hafızasına almış olabilir böyle durumlarda normalden daha hızlı bir şekilde o sayfaya bağlanmanız mümkün olur. Proxy kullanarak web sayfalarını gezdiğinizde bu sayfalarda sizin IP adresiniz değil Proxy’nin IP adresi görülür. Proxy’nin size olan uzaklığı ve çeşitli özellikleri daha fazla güvende olmanızı sağlayabilir.
Proxyleri çeşitli sitelerden veya Google.com gibi arama motorlarından bulabilirsiniz. Aşağıda birkaç örnek site bulabilirsiniz.
• http://www.samair.ru/proxy/index.htm
• http://www.aliveproxy.com/
• http://www.proxylists.net/
• http://www.anonymitychecker.com/
• http://www.publicproxyservers.com/
• http://www.proxy-server.info/
Şimdi bu Proxyleri nasıl kullanacağınızı anlatalım. Microsoft Internet Explorer’da “Tools (Araçlar)” > “Internet Options (Internet Seçenekleri)” a giriyoruz, buradan “Connections (Bağlantılar)” sekmesine daha sonrada “Lan Settings (Yerel Ağ Ayarları)” e giriyoruz, “Proxy Server (Proxy Sunucusu) “ kısmına Proxy adresimizi (193.194.68.3 gibi) ve yan boşluğa Port numarasını (8080 gibi) yazdıktan sonra tamam deyip çıkıyoruz artık tarayıcımıza bir adres girerek Proxy arkasından sayfalara bağlanabiliriz
Proxy çeşitleri arasında seçim yapmanız gerekebilir. High Anonymity Proxy’ler öncelikli olarak tercih edilmelidir. Çünkü diğer Proxy çeşitleri bilgilerinizi saklıyor olabilir bu sayede Proxy üzerinden araştırma yapılarak gerçek IP adresinize ulaşılabilinir.
Eğer Proxy aramakla uğraşmak istemiyorsanız hazır Proxy kullanan siteler aracılığıyla internette gezebilirsiniz. Bu siteleri birer tarayıcı olarak düşünebiliriz. İçlerinde bulunan adres satırına girmek istediğimiz adresi yazıp varsa çeşitli özellikleri (cookie desteği, javascript desteği gibi) seçtikten sonra tamama bastığımızda gene Proxy arkasından istediğimiz siteye bağlanmış oluruz. Aşağıda birkaç örnek site bulabilirsiniz.
• http://anonymizer.nntime.com/
• http://anonymouse.org/
E-postalarınızda Tam Gizlilik : PGP
PGP mesaj gönderirken mesajları şifrelemeye yarayan bir programdır. Peki biri benim mesajlarımı ben gönderirken nasıl görebilir ? Bunun birçok bilgisayar kullanıcısı mümkün olmayacağını düşünebilir fakat siz hiç farkında olmadan bunu yapmak mümkün. Sniffing yani koklama yöntemiyle, bir ağ altında çeşitli araçlar kullanılarak sizin veri alış verişiniz görülebilinir.
Öncelikle PGP’nin çalışma mantığını anlayalım. PGP anahtarlar yardımıyla çalışır, özel (private) ve genel (public) olmak üzere kullanılan iki anahtar vardır. Genel anahtar herkeste serbest olarak bulunabilinir. Özel anahtar ise sadece göndericide bulunur. Özel anahtarla şifrelenmiş olarak gönderilen mesaj alıcının anahtarı ile çözülebiliyorsa alıcı mesajı okur. Bunlar yapılırken kullanılan şifreleme yöntemleri çok karışık ve çözülmesi neredeyse imkânsız olduğundan mesaj alış verişinde çok büyük güvenlik sağlar.
PGP’nin 30 günlük deneme lisansını ve programı http://www.pgp.com/ adresinden edinebilirsiniz. Programı indirip yükledikten sonra kendinize bir anahtar (key) seçmelisiniz bu anahtar mesajlarda kullanılacağı için çözülmesi zor bir şey olarak seçmekte fayda var. Bu işlemi yaptıktan sonra PGP e-posta istemcinize yerleşmiş olacak. Bundan sonra e-posta atarken e-posta programınız (Outlook gibi) “Tools (Araçlar)” bölümünden PGP’yi aktif edebilirsiniz.
Son söz olarak söyleyebileceğim eğer aktif bir internet kullanıcısıysanız yani birçok işinizi internet üzerinden yapıyorsanız bilgilerinizin başkalarının eline geçmemesi için dikkatli olmalısınız. Şimdiye kadar kısaca nelere dikkat etmeniz gerektiğini ve bazı pratik bilgileri verdim.Bir dahaki yazıya kadar bilgisayarın zannettiğinizden daha tehlikeli bir ortam olduğunu unutmayın ve her zaman dikkatli olun…