pcguvenlik

İnternette Şifre Koruma Yolları
İnternet güvenliğinde en önemli şey şifreler. Banka, üyelik, mail adresi şifreleri çok önemli. Peki internette şifre hackerlerden nasıl korunur.
*İnternet üzerinden yapılan şifre girişlerinde ‘şifremi kaydet’ veya ‘beni hatırlasın’ seçenekleri kesinlikle kullanılmamalıdır
*Şifreler herhangi bir yere yazılmamalı (ajandalara, monitörün üzerindeki post-it kağıtlarına, not defterlerine, masa takvimi sayfalarına, kartvizitlerin arkalarına yazılarak cüzdanda taşıma şeklinde, vb.) şifreler akılda tutulmaya çalışılmadır.
*İnternet bankacılığı şifreleri akrabalar, arkadaşlar da dahil kimseyle paylaşılmamalıdır.
*Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir.
*Kitaplardaki örnek şifreler kullanılmamalıdır.
*Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir.
*Eş, çocuk, iş arkadaşlarının isimleri ile telefon veya lisans numaraları, doğum tarihi, adres ve doğum yeri şifre adı olarak seçilmemeli.
*Aynı harften oluşan bütün şifreler(aaaaaa), aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler(123456...), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, ev hayvanının ismi, çok beğenilen sanatçıların isimleri, SSK numarası veya TC kimlik numarası, yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva vb.), yer isimleri gibi özel isimler (İstanbul, Ataşehir gibi...) şifre olarak seçilmemeli.
Ayrıca kimden geldiği bilinmeyen mailler asla açılmamalı ve hemen silinmelidir.

Firewall nedir?: "Firewall", Kelime olarak "ateş duvarı" demektir. Aslında bu isim onun görevini tam olarak açıklamaktadır. Sizi dışarıdan gelen saldırılardan (ateş toplarından) korur. Tabi aynı zamanda sizin dışarıda istediğiniz internet ortamına erişmenize izin verir. Bilgisayar dünyasında önemli olan kullanıcının rahatı bozulmadan bilgisyarı mümkün olduğunca korumaktır. Yoksa "En güvenli sistem, fişi çekili sistemdir" sözü güvenlik konusunu yeterince açıklar.
Mesela bir örnek vererek Firewall'un sizi nasıl koruduğunu anlatıyım, daha sonrasında ayrıntıları ile inceleyeceğiz.İnternet dünyasında; bir bilginin, bir bilgisayardan bir diğerine gitmesi için arada bir bağlantı kurulması gerekmektedir. Bu bağlantıya "socket" denir. "socket" in yapısına bakarsak çok daha anlamlı olur. Bir socket 4 ana parçadan oluşur: "hedef bilgisayarın ip numarası" : "hedef bilgisayarın port numarası" : "kaynak bilgisayarın ip numarası" : "kaynak bilgisayarın port numarası".
Buradaki "ip" numaraları bütün "internet"te bilgisayarın bulunmasını sağlamaktadır. Port numarısı ise, o verinin, o bilgisayarda hangi uygulamaya gönderileceğini belirler. Bu socket yapısı sayesinde bir bilgisayardan aynı anda birden fazla bağlantı yapılabilmektedir. Düşünsenize bu yapı olmasaydı google'a bağlanmak için sıraya girip saatlerce beklememiz gerekirdi.

"45.65.12.34" + "80" + "85.12.45.67" + "13543";&
quot;hedef ip" + "hedef port" + "kaynak ip" + "kaynak port"

"13543" portu işletim sistemi tarafından otomatik olarak verilir. Bu paket internette bir yerden başka bir yere giderken paketin kimden kime gittiği bilinir ve ona göre uygun yollardan gider. işte bu 4 tane sayı bizim kendi bilgisayarımızdan google'a olan bağlantımızı tanımlayan socket'i oluşturur.

Fireall sizin ile internet arasında bulunan bir makina veya bir program olabilir. Sonuç itibari ile sizin internete gönderdiğiniz ve internette sizen gelen bütün paketler bu makina veya yazılım üzerinden geçmektedir. Bu sistemi ayarlayan yani yöneten kişi, google'a erişilmemesini istediği taktirde, socket'lerden içerisinde google'un ip'si "45.65.12.34" bulunan paketleri internete iletmemesini ve "45.65.12.34" adresinden gelen cevapları içeriye iletmemesini ayarlar. bu sayede google'a erişiminiz yasaklanmış olur. ip ile benze olarak çeşitli port numaraları da yasaklanabilir. kullandığımız çoğu uygulamanın kendilerine özgü port numaraları vardır. örneğin bir internet sayfasını açmak istediğinizde bilgisayarınızdaki "web browser", "http" protokolünü kullanarak http://www.ls-labs.com/ adresini bağlanır. http protokolünün default port numarası "80"dir. yani sizin browser'ınız "http"yi görünce karşıdaki bilgisayarın "80" portuna bağlanarak oradan web sayfasını ister. aynı şekilde ftp://www.ls-labs.com adresine bağlanmak istediğinizde "ftp"yi görünce karşıdaki bilgisayarın "21" portuna bağlanarak çalışır. benzer şekilde "icq"nun portu "5190", &qu
ot;telnet" 23, "pop3" 110 ve diğerler bağlantı türleri de buna benzer port numaraları kullanırlar örnekler aynı şekilde firewall'u yöneten kişi icq'yu yasaklamak için sadece 5190 portunu yasaklar bu sayede, icq bağlantıları engellenmiş olur. Normal zamanda firewall dışarıdan içeriye gelen istekleri kabul etmez, ancak siz bir yere bağlantı kurmak için içeriden karşıdaki bilgisayara "bağlantı açma isteği" gönderdiğinizde, oluşan socket'teki "hedef ip" ve "hedef port"tan sizin bilgisayarınızın, "kaynak ip" ve "jaynak portu"na bilgi gelmesine izin verir. bağlantı sonlandığında ise tekrar bu izni hafızasından siler. dolayısıyla her firewall, bu bilgileri tutmak için içerisinde bir belleğe ihtiyaç duymaktadır.

Trojan nedir: Trogenlar girdiği bilgisayarın belirli bir portunu açıp bağlanacak client programından gelecek komutları dinler. Genelde server client mantığı ile çalışırlar. Server programları çalıştıkları sistemlerde sürekli açık bulunmak zorundadırlar. Sistemin kullanamadığı portlardan (1-65535) birisi sürekli açık durur. Gelen paketler bu porttan alınarak server programınca işleme geçirilir. Genelde trojanlar istisna olmadıkça Windowsun açıklarını kullanırlar. Backorifice çıktığında Bill Gatesin sarfettiği kelimeler gerçekten çok komikti " Back Orifice programını download etmeyin. Bu program zararlı." Çok doğru ve hiçbir işe yaramayacak bir öğüt. Trojanlar uzun bir zamandır vardı. Değişik amaçlarla kullanılırlardı. Mesela sistemin bilgilerini çalıp trojanı yazana ulaştırmak gibi... Ama son zamanlarda sayıları müthiş bir artış gösterdi. Netbus ve Back Orifice ile başlayan trojan salgını gittikçe yaygınlaştı. Artık trojan yardımı ile birisinin bilgisayarına girip dosyalarını karıştıran herkes kendini hacker zannediyor. Bu trojanlardan en yaygını netbus oldu. Öyleki trojan deyince Netbus akla gelmeye başladı. O kadarki artık bilgisiz kullanıcılar, birkerelik deneme amacıyla en yakın arkadaşına bile bu trojanı program, oyun vs. diye vermeye başladı. Bir anlık aldıkları zevkten sonra çıkarken unutulan serverlar başkalarının o bilgisayara hükmetmesini sağladı. Bu şekilde kişiden kişiye müthiş bir hızla yayıldı. Pek çok kişi sadece bir kez aktif olacağını düşünmüştü. Ama böyle bir şey trojan mantığına ters düşerdi. Neyseki trojanlarında açıkları var. İlk trojanlar kendilerini hiç iyi gizleyememişti.

TROJAN TEMİZLEME : Temizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

*PC'yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

*MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

*DOS Ortamında Dosya Silme: Komut satırındayken,

DEL "SilinecekDosyanınAdı"

komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken

DEL "C:Windowsmsgsvr16.exe"

komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS'un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

*Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini'nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC'miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.

*Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.

DİKKAT EDİLMESİ GEREKEN NOKTALAR

*Trojan temizliğine başlamadan önce, PC'nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini'nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

*Bazı trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

*Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

* Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.