SiFRELERiNiZ VE SAHSi BiLGiLERiNiZ GÜVENDE Mi?

Tecrübeli veya iyi programlara sahip bir hacker, bir PC'ye sizdiginda PC'deki kayitli YSS sifrelerini (yani internete baslanirken kullandiginiz Username&Password ikilisini) veya sahsi, belki de gizli bilgilerinizi kolayca alabilir. Bu haftaki yazimda bunun tehlikelerini ve nasil engellenebilecegini ayrintisiyla acikladim.

Bir sistem yöneticisi, sistemini davetsiz misafirlere ve istenmeyen olaylara karsi korumak üzere her türlü dis önlemi dogal olarak alir. iyi bir sistem yöneticisi ise ikinci basamakta ortaya çikar; alinan her türlü dis önleme ragmen gözden kaçan bir açigi kullanarak sisteme sizan bir hacker gizli dosyalari, sifreleri, vs. eliyle koymus gibi bulup bir saat içinde ihtiyaci olan herseyi almis bir sekilde ayryliyorsa, bu sistemin güvenliginin yeterli oldugundan söz edilemez. Kendi PC'nizin sistem yöneticisi olarak ondan siz sorumlusunuz. Baskalarindan gelen .EXE dosyalarini kabul etmiyorsunuz, dosya paylasimini kapattiniz, kritik portlarinizi dinliyorsunuz, belki bir adim daha ileri giderek PC'nize FireWall kurdunuz. Bunlar zaten temelde gerekli olan önlemler, ancak hackerlar zaten sistem yöneticilerinin gözlerinden kaçan zaaflardan yararlanarak sistemlere sizarlar. Misafirlige gelen küçük kuzeninizin merak ederek basina kuruldugu IRC'de, siz bakmiyorken trojan içeren bir dosyayi farkinda bile olmadan kabul ettigini düsünün. Veya, çok eskiden aldiginiz, PC'nizin bir kösesinde uyuklayan ve trojan içeren bir dosyayi "Bakalim bu neymis" diyerek çalistiriverirseniz? Siz bütün dis güvenlik önlemlerini almis olmanin rahatligi içinde IRC'de sohbet ederken bilgisayarinizin kilitlendigini, bir daha açmaya çalistiginizda da dogru dürüst çalismadigini saskinlikla izlersiniz. isin kötüsü o kadar zaman harcayarak yazmis oldugunuz raporunuz silinmi?, sirketinizin degerli bilgilerinin bulundugu XLS dosyalari çalinmistir. Bilgisayarynizdaki problemleri çözdünüz, raporunuz konusunda patronunuzdan özür dilediniz, XLS'lerin çalindigini da nasilsa kimse bilmiyor diye dününerek IRC'ye geri dönmek üzere internete baglanmaya çalisiyorsunuz. O da ne? YSS'niz "sifre su anda kullanimda" hatasini vererek sizi disari ativeriyor. "Ya sabir" diyerek YSS ile kontaga geçiyorsunuz ve sözkonusu karisikligi anlatarak sifrenizi degistiriyorsunuz. internete yeniden baglanip IRC'ye geri döndügünüzde ise sizi daha büyük bir süpriz bekliyor. Nickiniz çalinmis!!! Nickiniz için özenle seçtiginiz 12 karakterli sifreyi IRC serveriniz kabul etmiyor; ve nickinizi çalan kisi sizin adiniza bütün kanallarda küfür ettigi için her yerden banlisiniz. Hiçbir kanala kabul edilmiyorsunuz, insanlar sürekli küfür etmekle suçlayarak sizinle daha fazla konusmak istemiyorlar, ve IRC askiniz özürlerinizi duymak bile istemedigini yazabilecegi en büyük karakter boyutunda yazip chati suratiniza kapatiyor. Moral çöküntüsü içinde bir daha IRC'ye girmeyeceginize yeminler ederken bir telefon geliyor ve sizin sifreniz kullanilarak bir devlet kurumunun hack edildigini, konuyu görüsmek ve ifade vermek üzere beklendiginizi ögreniyorsunuz.

Fazla mi abartili buldunuz? su kadarini söyleyebilirim, anlattigim olaylarin canli örneklerine çok sahit oldum. insan ne yazik ki ancak basina gelince; uzaktan bakip güldügü, "Nasilsa bana denk gelmez" dedigi olaylarin aslinda ne kadar ciddi oldugunu anliyor. PC'nizin iç güvenligi yeterince iyi degilse, dis güvenlik kesinlikle yeterli degildir.

Eger biri sizin YSS sifrenizle internete girerse, yaptigi bütün "yaramazlik"lardan siz sorumlu olursunuz, bunu unutmayin. Hackerlarin hedefi olan büyük sistemlerde saat kaçta, hangi IP adresiyle baglanti kuruldugunun loglari tutulur. Bunun disinda, YSS'niz de hangi saatler arasinda hangi Kullanici Adi&sifre sahibinin hangi IP adresini kullandiginin logunu tutar. Bir hacker sizin sifrenizle bir sistemi hack ederse, hack ettigi sistemin yöneticisi sözkonusu baglantinin saat kaçta ve hangi IP adresinden yapildiginin kayitlarini YSS'ye ileterek, baglantinin yapildigi YSS sifresinin sahibinin (bu sizsiniz) telefonunu, adresini kolayca ögrenebilir. Böyle bir durumda karsiniza gelecek olan kizgin insanlara "Ben yapmadim" demek sizi kurtarmaz, siz masum olsaniz da sifrenizden ve sifrenizle yapilanlardan siz sorumlusunuz.

Tabii YSS sifrenizi ögrenen herkes sizin sifrenizi kullanarak bir devlet kurumunu hack edecek kadar tecrübeli veya kötü niyetli degildir. Ancak YSS sifrenizi bilen sakaci(!) biri, pekala sizin adiniza saga sola E-mail'ler gönderebilir; E-mail'in gönderen kisminda sizin adiniz yazdigi ve Trace edildiginde sizin kullanyci adiniz ortaya çiktigi için, "Ben yollamadim" diyerek suçsuzlugunuzu ispat edemezsiniz. Bunu haricinde Mailbox'unuzda yer alan özel mesajlari okuyup belki baskasiyla paylastiginiz ve 3. sahislarin bilmesinden rahatsizlik duyacaginiz seyleri ögrenir. E?er Geocities, Tripod, Xoom gibi bedava WebSpace veren adreslerden birinde bir Web sayfaniz varsa, YSS sifrenizi bilen kisi bu adrese giderek sizin adiniza sayfanin sifresini kaybettigini ve E-mail ile geri almak istedigini söyler; tabii E-mail atilir atilmaz sizin adiniza onu okuyup Web sifrenizi ögrenmek için hazir bekliyor olacaktir. Siz hiçbirseyden haberiniz olmadan internete yeniden baglanip ziyaretçi defterinizi okumak üzere Web sitenize gittiginizde hack edilmis, içeriginin (asla istemediginiz bir sekilde) harap edilmis ve sifrenizin degistirilmis oldugunu görürsünüz, artik yapacak hiçbirsey yoktur.

Unutmayin ki YSS sifreniz sizin internetteki nüfus cüzdaninizdir, onu iyi korumaniz ve sizden baska kimsenin kullanmasina izin vermemeniz gerekir.

YSS sifrelerinin disinda, chat ortaminda bulunan kimseler için Nick'lerinin ve kanallarinin sifresi de büyük önem tasir. Eger hiçbir kanalda @lugunuz yoksa ve IRC'ye her seferinde baska bir Nick ile geliyorsaniz zaten IRC sifreleriyle bir alakaniz yok demektir. Ancak kanal sahiplerinin, sorumlularinin ve Nick'lerini bir sifre ile koruyanlarin bu konuda hassas davranmalari gerekir. Kanal sifrenizi baskasina vermenizle kanali ona vermeniz ayni anlama gelir, bunun gibi Nick sifrenizi bilen birinin sizin Nick'inizle yaptigi herseyin sorumlulugu sizin üzerinize kalacaktir.

Peki PC'lerin iç güvenligi nasil saglanmali, bunu için nelere dikkat etmeli? Bir PC'nin iç güvenligi, sifrelerin ve özel bilgilerin ne kadar iyi korunduguyla ölçülür.

internet ve IRC ortaminda bulunan kisilerin büyük bir çogunlugu (eger bir proxy veya network üzerinde degilse) genelde iki tür sifreyi korumaya dikkat etmelidirler. Birincisi ve en önemlisi YSS sifreleridir; ikincisi ise Nick'lerinin (veya kanal operatörlerinin kanallarinin) sifreleri.

YSS sifrelerini korumanin en kesin yolu, Username&Password ikilisini hiçbir sekilde hiçbir yere kaydetmemektir. "Remember Password" veya "Save Password" gibi seçeneklerin kutucuklari, kesinlikle isaretlememeniz gereken yerlerdir. Kisisel tavsiyem, internete baglanmayi otomatik haline getiren programlarin tümünden kaçinip tamamen elle baglanmaniz. Bunu yapmak için öncelikle masaüstünden BiLGiSAYARIM-->ÇEViRMELi AG penceresine girin. Daha önceden yapmis oldugunuz bütün baglantilarin telefon numaralarini, ayni baglantilari anlatacagim sekilde yeniden kurmak üzere not edin ve bütün baglantilarinizi silin. Yeniden güvenli sekilde kurmak istediginiz baglantinin isminin BAGLANTIM-1 oldugunu varsayalim. YENi BAGLANTI KUR ikonuna çift tiklayin, çikan pencerede baglantinin adini sordugu yere BAGLANTIM-1 yazin, modeminizi sordugu kutucukta ise listeden modeminizi bulun (birçok standart Windows 95 makinasinda birden fazla kurulu modem yoktur) ve iLERi ikonuna tiklayin. 2. çikacak pencerede, eski baglantinizi silmeden önce not aldiginiz telefon numarasini dogru sekilde girin (eger YSS'nizin telefon hatti 0822 ile bagliyorsa, 0822'yi alan koduna degil direkt numaranin yanina yazin. Mesela olusturdugunuz baglantinin telefon numarasi 0822 211 10 11 ise, Alan Kodu kutucugunu bos birakarak Telefon Numarasi kutucuguna 08222111011 yazin). En son çikacak pencerede BAGLANTIM-1 ismini onaylamaniz istenecek, bunu da yaptiktan sonra BAGLANTIM-1 Çevirmeli Baglanti penceresinde belirecek. Bu asamadan sonra, BAGLANTIM-1'in üzerine sag mouse ile klikleyin, çikacak menünün en altinda yer alan ÖZELLiKLERi seçin. Karsiniza çikacak ekranin GENEL klasöründe (bu karsiniza ilk çikan klasördür) modeminizin adinin yer aldigi bir bölüm göreceksiniz; o bölümdeki YAPILANDIR butonuna klikleyin. simdi, karsinizda modeminizle ilgili bir konfigürasyon penceresi olmali. Bu yeni pencerenin GENEL klasörünün EN YUKSEK HIZ kutucugunda 115200'ün seçili oldugundan ve SADECE BU HIZDA BAGLAN seçeneginin isaretli olmadigindan emin olun. simdi en önemli asamaya geldik; SEÇENEKLER klasörünü açin ve BAGLANTI DENETiMi kisminda: ÇEViRMEDEN ÖNCE UÇ BiRiM PENCERESiNi GETiR kutucugunun bos ve ÇEViRDiKTEN SONRA UÇ BiRiM PENCERESiNi GETiR kutucugunun isaretli oldugundan emin olun. Bundan sonra TAMAM'i tiklayarak konfigürasyonu tamamlayin. Bu anlattigim islemi, sildiginiz ve telefon numaralarini not aldiginiz tüm eski baglantilariniz için birer birer yapin. Gelelim yeni konfigürasyonla güvenli bir sekilde internete baglanmaya. BYLGYSAYARIM-->ÇEVYRMELi AG penceresini acin, ve az önce olusturdugunuz BA?LANTIM-1 baglantisina çift tiklayin. Burasi çok önemli; karsiniza cikan pencerelerdeki KULLANICI ADI ve SiFRE kutucuklarina kesinlikle hiçbirsey yazmayin!!! Kutucuklarin bos oldugundan emin bir halde BAGLAN tusuna klikleyin. YSS'nize baglandiginizda kariyniza siyah bir pencere gelecek (siyah pencerede hiçbir hareket olmazsa bir kez ENTER tusuna basin). Siyah pencerede YSS'niz size USERNAME ve PASSWORD soracaktir, bu degerleri girin (siz yazarken ekranda sifreniz gözükmeyecektir, buna ragmen yazin ve bitirince ENTER'a basin). Buraya yazacaginiz kullanici adiniz ve sifreniz PC'nize kaydolmadan direkt olarak YSS'ye gittigi için hackerlar onlara ulasamayacaklardir. Kullanici adiniz ve sifrenizi girdikten sonra size baglanti türü sorulursa PPP yazin; en sonunda baslantinin yapildigini belirten mesaji gördügünüzde ve siyah ekran anlasilmaz karakterlerle dolmaya basladiginda, F7 tusuna basarak devam ettirin. Tebrikler!!! YSS sifreniz artik güvende.

IRC sifrelerini korumak ise biraz daha dikkat ister. IRC sifrelerinizi almak üzere sisteminize sizmis bir hacker, genelde 2 hedef arar: Tuttugunuz sohbet loglari ve mIRC'inizin .ini dosyalari.

Hiçbir zaman logunu tutugunuz sohbet veya kanal pencerelerinde Nick veya kanal sifrenizi telaffuz etmeyin. Örnegin, DalNet'teki bir chat penceresinde konusurken sohbetin arasinda NickServ sizden Nick'inizin sifresini istedi ve siz de karsi tarafin görmeyeceginden emin bir sekilde "/msg nickserv identify SiFRENiZ" komutunu kullandiniz. Evet, belki o anda karsi taraf sifrenizi göremez, ancak sohbetin logu tutuluyorsa sisteminize sizip log avina çikan bir hacker sözkonusu logu buldugunda arada yazmis oldugunuz Nick sifrenizi ele geçirmis olacaktir.

Bunun disinda yazim yanlisi yüzünden de Nick'inizi veya kanalinizi kaybedebilirsiniz. Dalginlikla IRC komutlarinin basinda kullanilan "/" isaretini yazmayi unuttugunuzda, ayni pencereyi paylastiginiz kisi veya kisilerin hepsi sifrenizi görecektir. Böyle bir hatadan sonra hiçbir hack tecrübesi olmayan herhangi biri bile kanalinizi veya Nick'inizi 1-2 satirlik basit komutlarla ele geçirebilir.

Bunlara önlem olarak, mIRC'deki Status pencerenizin logunun hiçbir zaman tutulmadigindan emin olun ve bütün sifrelerinizi sadece orada girin. Status penceresi, mIRC'de sadece sizin görebildiginiz tek penceredir; bu yüzden orada unutacaginiz bir / isareti size hiçbirsey kaybettirmez. Ancak, yazdiklariniza da çok dikkat edin ve bir kez daha okumadan Enter'a basmayin. Mesela "/msg NickServ" yerine "/msg NikServ" yazarsaniz, NikServ Nick'ini kullanarak pusuya yatmis kurnaz birinin gazabina ugramaniz isten bile degildir. Not: Status bölümünü her sifre yazdiktan sonra /clear yazarak silizin.

Birçok Chatter, sade mIRC yerine bir script ile güçlendirilmis mIRC kullanir. Gelismis scriptlerin çogunda bulunan otomatik sifre girme özelligini kapatmanizi öneriyorum. Çünkü scriptiniz, otomatik olarak girdigi Nick (veya kanal) sifrenizi bir .ini dosyasinda sakli tutar. Sisteminize sizan bir hacker, log dosyalarinin ardindan bu .ini dosyalarinin pesine düsecektir; loglarinizda oldugu gibi .ini dosyalarinizda da sifreleriniz hakkinda hicbir bilgi bulunmamasinda güvenliginiz acisindan fayda vardir. iyi dizayn edilmis bazi scriptler, sifrenizi .ini dosyasinda kodlayarak saklarlar; mesela sifreniz "portakal" ise bunu "%1qSSdk3'!" gibi ilk bakista anlasilmayacak bir forma sokarlar. Ancak sifrenizi ögrenmeye kararli bir hacker sizin kullandiginiz scriptin aynisini internetten indirebilir ve bu sifreyi scriptin .ini dosyasina yazarak pekala sizin Nick'inizle (veya kanalinizin sahibi olarak) IRC ortamina girebilir.

ICQ'daki güvenliginizi saglamak ise daha kolaydir, ICQ size bu seçenegi zaten programin içinde sunmustur. Biri sizin PC'nizin basina geçip internete baglandiginda, ICQ'nuz otomatik olarak acilir. Nick'inizin ICQ'da "Online" oldugunu gören arkadaslariniz sizin internete geldiginizi düsünerek size mesajlar göndermeye baslarlar, bir süre sonra "Neden bana cevap vermiyorsun?" seklinde mesajlar baslar ve siz hiçbirseyden haberiniz olmadan ertesi aksam ICQ'ya geldiginizde "Dün gece neden benimle hiç konusmadin? Bana eskisi kadar deger vemiyor musun?" seklinde sorularla karsilasirsiniz. Bunun haricinde PC'nizin basinda oturan kisi "sakaci" biriyse, ICQ dostlariniza sizin adiniza "saka" mesajlari gönderebilir, yolladigi mesajlarin niteligine göre sizin daha sonra kendinizi olaydan temizlemeniz oldukça zor olabilir. ICQ'nuzu güvenli hale getirmek icin, sifre güvenligini maksimuma getirmeniz gerekir. Bunu icin, ICQ'nuzu acin. ICQ-->SECURITY&PRIVACY-->SECURITY-->SECURITY LEVEL menüsünde HIGH (Password must be entered to load ICQ) seceneginin isaretli oldugundan emin olup SAVE tusuna klikleyin. ICQ'nuz bundan sonra her acilistan önce ICQ sifrenizi soracak, böylece ICQ sifrenizi bilmeyen arkadaslarinizin "saka"larindan kurtulmu? olacaksiniz.

internet Cafe, baska birinin bilgisayari gibi yabanci oldugunuz bir ortamda veya bir Proxy serverinin ardindaysaniz, hicbir sekilde hiçbir sifrenizi girmemenizi tavsiye ediyorum. Basinda oturdugunuz PC'de bir KeyTrap programi calisiyorsa (KeyTrap programlari, bastiginiz bütün tuslari siz farkinda bile olmadan bir dosyaya kaydeder), siz bütün iç güvenlik önlemlerine dikkat etmenize ragmen yazdiginiz sifreler bir log dosyasina kaydedilir ve KeyTrap programini calistiran kimse bu sekilde sifrelerinizi kolayca ele geçirir. Proxy serverlarinda ise güvenlik acisindan PC'nizden internete giden veya internetten PC'nize gelen herseyin kaydi tutulur; yani birileri isterse yazmis oldugunuz sifreleri bazi loglarda görebilir. Bu yüzden sözkonusu ortamlarda YSS, IRC, ICQ, E-mail, Web, vs. sifrelerinizi girmekten kacinin.

Sifre güvenliginiz için PC'nizin ic güvenligini saglamaniz ne yazik ki tek basina yeterli degildir, eger sifreniz kolay tahmin edilebilecek veya kolayca kirilabilecek bir sifreyse yine güvende degilsiniz.

Biri sizin hakkinizda bir sifreyi tahmin etmeye calisirken, öncelikle Username'inizi, dogum gününüzü, telefon numaranizi, sizin veya yakinlarinizin ad&soyadlarini, sizin veya yakinlarinizin Nick'lerini ve lakaplarini, (varsa) bildigi baska sifrelerinizi, hayran oldugunuz sanatcilarla ilgili anahtar sözcükleri, sizin için bir anlam ifade eden sayilari ve tüm bunlarin degisik formasyon&kombinasyonlarini deneyecektir. Bu yüzden sifeniz hakkinda dikkat etmeniz gereken ilk sey, sizin hakkinizda kolay tahmin edilecek birsey olmamasidir.

ikinci noktada ise, Unix&NT sistem hackerlarina karsi dikkat etmelisiniz. Siz baska kimsenin asla tahmin edemeyecegi bir sifre secmenize ragmen, sifreniz "1637" veya "lale" gibi acik ve kisa ise, kullandiginiz servera sizip sifre dosyasini ele geciren bir hacker bu dosyada yer alan sifre kodlarini kirarken ilk ortaya çikan sifrelerden biri sizinki olacaktir.

Hem sifrenizi tahmin etmeye calisan, hem de sistemleri hack eden kimselere karsi güvenliginizi saglamak için güclü sifreler kullanmalisiniz. Güclü bir sifre, en az 6 karakterden olusan, içine büyük&küçük harfler ve sayilar karistirilmis bir sifredir. Tabii GadF34hk1M gibi bir sifreyi çok kolay unutabilirsiniz; bunun yerine size bir anlam ifade eden kelimelerde büyük&küçük harf kullanip arasina önemli bazi sayilari katin. Mesela, sarki söylemeyi çok sevdiginizi ve dogum tarihinizin 1970 oldugunu farz edelim. Bu durumda "Mikrofon" kelimesinde karisik büyük&küçük harf kullanip arasina 1970 sayisini karistirarak Mi1Kr9Of7On0 sifresini elde edebilirsiniz. Bu hem tahmin edilmesi, hem de kirilmasi zor bir sifredir.

PC'nizin ic güvenliginin ne kadar iyi oldugu, sifreleriniz kadar sahsi dosyalarinizin ne kadar güvende olduguna da baglidir. Sahsi dosyalarinizi saklamak için, onlari ya kimsenin ulasamayacagi bir yere saklamaniz ya da kamufle etmeniz gerekir. Bunun icin birkac yöntem önerilebilir.

1. Sifreli Folder'lar. PC'lerde Folder'lari saklama veya sifreleme özelligine sahip bazi programlar vardir, bu programlarla korudugunuz Folder'lari sifreyi bilmeyen kimse acamaz. Kisisel dosyalarinizi korunan Folder'inizin altinda saklayarak güvenligini saglayabilirsiniz. Bu ise yarayan bir program olan Magic Folders, http://www.download.com adresinden temin edilebilir. 2. Dosyalary "C:\My Documents" gibi kolayca tahmin edilecek yerler yerine daha zor yerlere saklamak. 3. Gizli dosyalarinizi Zip'leyip, .zip uzantisini degigtirirerek (.jpg gibi) yine zor yerlere saklamak. 4. Word, Excel gibi programlarla hazirladiginiz dökümanlara sifre koymak. Ancak bu sifreleri kirmak çok zor olmadigindan bu yöntemi tek basina kullanmanin güvenliginden söz edilemez.