SiFRELERiNiZ
VE SAHSi BiLGiLERiNiZ GÜVENDE Mi?
Tecrübeli
veya iyi programlara sahip bir hacker, bir PC'ye sizdiginda PC'deki
kayitli YSS sifrelerini (yani internete baslanirken kullandiginiz
Username&Password ikilisini) veya sahsi, belki de gizli
bilgilerinizi kolayca alabilir. Bu haftaki yazimda bunun
tehlikelerini ve nasil engellenebilecegini ayrintisiyla acikladim.
Bir sistem yöneticisi, sistemini davetsiz misafirlere ve istenmeyen
olaylara karsi korumak üzere her türlü dis önlemi dogal olarak
alir. iyi bir sistem yöneticisi ise ikinci basamakta ortaya çikar;
alinan her türlü dis önleme ragmen gözden kaçan bir açigi
kullanarak sisteme sizan bir hacker gizli dosyalari, sifreleri, vs.
eliyle koymus gibi bulup bir saat içinde ihtiyaci olan herseyi
almis bir sekilde ayryliyorsa, bu sistemin güvenliginin yeterli
oldugundan söz edilemez. Kendi PC'nizin sistem yöneticisi olarak
ondan siz sorumlusunuz. Baskalarindan gelen .EXE dosyalarini kabul
etmiyorsunuz, dosya paylasimini kapattiniz, kritik portlarinizi
dinliyorsunuz, belki bir adim daha ileri giderek PC'nize FireWall
kurdunuz. Bunlar zaten temelde gerekli olan önlemler, ancak
hackerlar zaten sistem yöneticilerinin gözlerinden kaçan
zaaflardan yararlanarak sistemlere sizarlar. Misafirlige gelen küçük
kuzeninizin merak ederek basina kuruldugu IRC'de, siz bakmiyorken
trojan içeren bir dosyayi farkinda bile olmadan kabul ettigini düsünün.
Veya, çok eskiden aldiginiz, PC'nizin bir kösesinde uyuklayan ve
trojan içeren bir dosyayi "Bakalim bu neymis" diyerek çalistiriverirseniz?
Siz bütün dis güvenlik önlemlerini almis olmanin rahatligi içinde
IRC'de sohbet ederken bilgisayarinizin kilitlendigini, bir daha açmaya
çalistiginizda da dogru dürüst çalismadigini saskinlikla
izlersiniz. isin kötüsü o kadar zaman harcayarak yazmis oldugunuz
raporunuz silinmi?, sirketinizin degerli bilgilerinin bulundugu XLS
dosyalari çalinmistir. Bilgisayarynizdaki problemleri çözdünüz,
raporunuz konusunda patronunuzdan özür dilediniz, XLS'lerin çalindigini
da nasilsa kimse bilmiyor diye dününerek IRC'ye geri dönmek üzere
internete baglanmaya çalisiyorsunuz. O da ne? YSS'niz "sifre
su anda kullanimda" hatasini vererek sizi disari ativeriyor.
"Ya sabir" diyerek YSS ile kontaga geçiyorsunuz ve sözkonusu
karisikligi anlatarak sifrenizi degistiriyorsunuz. internete yeniden
baglanip IRC'ye geri döndügünüzde ise sizi daha büyük bir süpriz
bekliyor. Nickiniz çalinmis!!! Nickiniz için özenle seçtiginiz
12 karakterli sifreyi IRC serveriniz kabul etmiyor; ve nickinizi çalan
kisi sizin adiniza bütün kanallarda küfür ettigi için her
yerden banlisiniz. Hiçbir kanala kabul edilmiyorsunuz, insanlar sürekli
küfür etmekle suçlayarak sizinle daha fazla konusmak
istemiyorlar, ve IRC askiniz özürlerinizi duymak bile istemedigini
yazabilecegi en büyük karakter boyutunda yazip chati suratiniza
kapatiyor. Moral çöküntüsü içinde bir daha IRC'ye
girmeyeceginize yeminler ederken bir telefon geliyor ve sizin
sifreniz kullanilarak bir devlet kurumunun hack edildigini, konuyu görüsmek
ve ifade vermek üzere beklendiginizi ögreniyorsunuz.
Fazla mi abartili buldunuz? su kadarini söyleyebilirim, anlattigim
olaylarin canli örneklerine çok sahit oldum. insan ne yazik ki
ancak basina gelince; uzaktan bakip güldügü, "Nasilsa bana
denk gelmez" dedigi olaylarin aslinda ne kadar ciddi oldugunu
anliyor. PC'nizin iç güvenligi yeterince iyi degilse, dis güvenlik
kesinlikle yeterli degildir.
Eger biri sizin YSS sifrenizle internete girerse, yaptigi bütün
"yaramazlik"lardan siz sorumlu olursunuz, bunu unutmayin.
Hackerlarin hedefi olan büyük sistemlerde saat kaçta, hangi IP
adresiyle baglanti kuruldugunun loglari tutulur. Bunun disinda,
YSS'niz de hangi saatler arasinda hangi Kullanici Adi&sifre
sahibinin hangi IP adresini kullandiginin logunu tutar. Bir hacker
sizin sifrenizle bir sistemi hack ederse, hack ettigi sistemin yöneticisi
sözkonusu baglantinin saat kaçta ve hangi IP adresinden
yapildiginin kayitlarini YSS'ye ileterek, baglantinin yapildigi YSS
sifresinin sahibinin (bu sizsiniz) telefonunu, adresini kolayca ögrenebilir.
Böyle bir durumda karsiniza gelecek olan kizgin insanlara "Ben
yapmadim" demek sizi kurtarmaz, siz masum olsaniz da
sifrenizden ve sifrenizle yapilanlardan siz sorumlusunuz.
Tabii YSS sifrenizi ögrenen herkes sizin sifrenizi kullanarak bir
devlet kurumunu hack edecek kadar tecrübeli veya kötü niyetli
degildir. Ancak YSS sifrenizi bilen sakaci(!) biri, pekala sizin
adiniza saga sola E-mail'ler gönderebilir; E-mail'in gönderen
kisminda sizin adiniz yazdigi ve Trace edildiginde sizin kullanyci
adiniz ortaya çiktigi için, "Ben yollamadim" diyerek suçsuzlugunuzu
ispat edemezsiniz. Bunu haricinde Mailbox'unuzda yer alan özel
mesajlari okuyup belki baskasiyla paylastiginiz ve 3. sahislarin
bilmesinden rahatsizlik duyacaginiz seyleri ögrenir. E?er Geocities,
Tripod, Xoom gibi bedava WebSpace veren adreslerden birinde bir Web
sayfaniz varsa, YSS sifrenizi bilen kisi bu adrese giderek sizin
adiniza sayfanin sifresini kaybettigini ve E-mail ile geri almak
istedigini söyler; tabii E-mail atilir atilmaz sizin adiniza onu
okuyup Web sifrenizi ögrenmek için hazir bekliyor olacaktir. Siz
hiçbirseyden haberiniz olmadan internete yeniden baglanip ziyaretçi
defterinizi okumak üzere Web sitenize gittiginizde hack edilmis, içeriginin
(asla istemediginiz bir sekilde) harap edilmis ve sifrenizin
degistirilmis oldugunu görürsünüz, artik yapacak hiçbirsey
yoktur.
Unutmayin ki YSS sifreniz sizin internetteki nüfus cüzdaninizdir,
onu iyi korumaniz ve sizden baska kimsenin kullanmasina izin
vermemeniz gerekir.
YSS sifrelerinin disinda, chat ortaminda bulunan kimseler için
Nick'lerinin ve kanallarinin sifresi de büyük önem tasir. Eger hiçbir
kanalda @lugunuz yoksa ve IRC'ye her seferinde baska bir Nick ile
geliyorsaniz zaten IRC sifreleriyle bir alakaniz yok demektir. Ancak
kanal sahiplerinin, sorumlularinin ve Nick'lerini bir sifre ile
koruyanlarin bu konuda hassas davranmalari gerekir. Kanal sifrenizi
baskasina vermenizle kanali ona vermeniz ayni anlama gelir, bunun
gibi Nick sifrenizi bilen birinin sizin Nick'inizle yaptigi herseyin
sorumlulugu sizin üzerinize kalacaktir.
Peki PC'lerin iç güvenligi nasil saglanmali, bunu için nelere
dikkat etmeli? Bir PC'nin iç güvenligi, sifrelerin ve özel
bilgilerin ne kadar iyi korunduguyla ölçülür.
internet ve IRC ortaminda bulunan kisilerin büyük bir çogunlugu (eger
bir proxy veya network üzerinde degilse) genelde iki tür sifreyi
korumaya dikkat etmelidirler. Birincisi ve en önemlisi YSS
sifreleridir; ikincisi ise Nick'lerinin (veya kanal operatörlerinin
kanallarinin) sifreleri.
YSS sifrelerini korumanin en kesin yolu, Username&Password
ikilisini hiçbir sekilde hiçbir yere kaydetmemektir. "Remember
Password" veya "Save Password" gibi seçeneklerin
kutucuklari, kesinlikle isaretlememeniz gereken yerlerdir. Kisisel
tavsiyem, internete baglanmayi otomatik haline getiren programlarin
tümünden kaçinip tamamen elle baglanmaniz. Bunu yapmak için öncelikle
masaüstünden BiLGiSAYARIM-->ÇEViRMELi AG penceresine girin.
Daha önceden yapmis oldugunuz bütün baglantilarin telefon
numaralarini, ayni baglantilari anlatacagim sekilde yeniden kurmak
üzere not edin ve bütün baglantilarinizi silin. Yeniden güvenli
sekilde kurmak istediginiz baglantinin isminin BAGLANTIM-1 oldugunu
varsayalim. YENi BAGLANTI KUR ikonuna çift tiklayin, çikan
pencerede baglantinin adini sordugu yere BAGLANTIM-1 yazin,
modeminizi sordugu kutucukta ise listeden modeminizi bulun (birçok
standart Windows 95 makinasinda birden fazla kurulu modem yoktur) ve
iLERi ikonuna tiklayin. 2. çikacak pencerede, eski baglantinizi
silmeden önce not aldiginiz telefon numarasini dogru sekilde girin
(eger YSS'nizin telefon hatti 0822 ile bagliyorsa, 0822'yi alan
koduna degil direkt numaranin yanina yazin. Mesela olusturdugunuz
baglantinin telefon numarasi 0822 211 10 11 ise, Alan Kodu
kutucugunu bos birakarak Telefon Numarasi kutucuguna 08222111011
yazin). En son çikacak pencerede BAGLANTIM-1 ismini onaylamaniz
istenecek, bunu da yaptiktan sonra BAGLANTIM-1 Çevirmeli Baglanti
penceresinde belirecek. Bu asamadan sonra, BAGLANTIM-1'in üzerine
sag mouse ile klikleyin, çikacak menünün en altinda yer alan ÖZELLiKLERi
seçin. Karsiniza çikacak ekranin GENEL klasöründe (bu karsiniza
ilk çikan klasördür) modeminizin adinin yer aldigi bir bölüm göreceksiniz;
o bölümdeki YAPILANDIR butonuna klikleyin. simdi, karsinizda
modeminizle ilgili bir konfigürasyon penceresi olmali. Bu yeni
pencerenin GENEL klasörünün EN YUKSEK HIZ kutucugunda 115200'ün
seçili oldugundan ve SADECE BU HIZDA BAGLAN seçeneginin isaretli
olmadigindan emin olun. simdi en önemli asamaya geldik; SEÇENEKLER
klasörünü açin ve BAGLANTI DENETiMi kisminda: ÇEViRMEDEN ÖNCE
UÇ BiRiM PENCERESiNi GETiR kutucugunun bos ve ÇEViRDiKTEN SONRA UÇ
BiRiM PENCERESiNi GETiR kutucugunun isaretli oldugundan emin olun.
Bundan sonra TAMAM'i tiklayarak konfigürasyonu tamamlayin. Bu
anlattigim islemi, sildiginiz ve telefon numaralarini not aldiginiz
tüm eski baglantilariniz için birer birer yapin. Gelelim yeni
konfigürasyonla güvenli bir sekilde internete baglanmaya.
BYLGYSAYARIM-->ÇEVYRMELi AG penceresini acin, ve az önce
olusturdugunuz BA?LANTIM-1 baglantisina çift tiklayin. Burasi çok
önemli; karsiniza cikan pencerelerdeki KULLANICI ADI ve SiFRE
kutucuklarina kesinlikle hiçbirsey yazmayin!!! Kutucuklarin bos
oldugundan emin bir halde BAGLAN tusuna klikleyin. YSS'nize
baglandiginizda kariyniza siyah bir pencere gelecek (siyah pencerede
hiçbir hareket olmazsa bir kez ENTER tusuna basin). Siyah pencerede
YSS'niz size USERNAME ve PASSWORD soracaktir, bu degerleri girin
(siz yazarken ekranda sifreniz gözükmeyecektir, buna ragmen yazin
ve bitirince ENTER'a basin). Buraya yazacaginiz kullanici adiniz ve
sifreniz PC'nize kaydolmadan direkt olarak YSS'ye gittigi için
hackerlar onlara ulasamayacaklardir. Kullanici adiniz ve sifrenizi
girdikten sonra size baglanti türü sorulursa PPP yazin; en sonunda
baslantinin yapildigini belirten mesaji gördügünüzde ve siyah
ekran anlasilmaz karakterlerle dolmaya basladiginda, F7 tusuna
basarak devam ettirin. Tebrikler!!! YSS sifreniz artik güvende.
IRC sifrelerini korumak ise biraz daha dikkat ister. IRC
sifrelerinizi almak üzere sisteminize sizmis bir hacker, genelde 2
hedef arar: Tuttugunuz sohbet loglari ve mIRC'inizin .ini dosyalari.
Hiçbir zaman logunu tutugunuz sohbet veya kanal pencerelerinde Nick
veya kanal sifrenizi telaffuz etmeyin. Örnegin, DalNet'teki bir
chat penceresinde konusurken sohbetin arasinda NickServ sizden
Nick'inizin sifresini istedi ve siz de karsi tarafin görmeyeceginden
emin bir sekilde "/msg nickserv identify SiFRENiZ"
komutunu kullandiniz. Evet, belki o anda karsi taraf sifrenizi göremez,
ancak sohbetin logu tutuluyorsa sisteminize sizip log avina çikan
bir hacker sözkonusu logu buldugunda arada yazmis oldugunuz Nick
sifrenizi ele geçirmis olacaktir.
Bunun disinda yazim yanlisi yüzünden de Nick'inizi veya kanalinizi
kaybedebilirsiniz. Dalginlikla IRC komutlarinin basinda kullanilan
"/" isaretini yazmayi unuttugunuzda, ayni pencereyi
paylastiginiz kisi veya kisilerin hepsi sifrenizi görecektir. Böyle
bir hatadan sonra hiçbir hack tecrübesi olmayan herhangi biri bile
kanalinizi veya Nick'inizi 1-2 satirlik basit komutlarla ele geçirebilir.
Bunlara önlem olarak, mIRC'deki Status pencerenizin logunun hiçbir
zaman tutulmadigindan emin olun ve bütün sifrelerinizi sadece
orada girin. Status penceresi, mIRC'de sadece sizin görebildiginiz
tek penceredir; bu yüzden orada unutacaginiz bir / isareti size hiçbirsey
kaybettirmez. Ancak, yazdiklariniza da çok dikkat edin ve bir kez
daha okumadan Enter'a basmayin. Mesela "/msg NickServ"
yerine "/msg NikServ" yazarsaniz, NikServ Nick'ini
kullanarak pusuya yatmis kurnaz birinin gazabina ugramaniz isten
bile degildir. Not: Status bölümünü her sifre yazdiktan sonra /clear
yazarak silizin.
Birçok Chatter, sade mIRC yerine bir script ile güçlendirilmis
mIRC kullanir. Gelismis scriptlerin çogunda bulunan otomatik sifre
girme özelligini kapatmanizi öneriyorum. Çünkü scriptiniz,
otomatik olarak girdigi Nick (veya kanal) sifrenizi bir .ini
dosyasinda sakli tutar. Sisteminize sizan bir hacker, log
dosyalarinin ardindan bu .ini dosyalarinin pesine düsecektir;
loglarinizda oldugu gibi .ini dosyalarinizda da sifreleriniz
hakkinda hicbir bilgi bulunmamasinda güvenliginiz acisindan fayda
vardir. iyi dizayn edilmis bazi scriptler, sifrenizi .ini dosyasinda
kodlayarak saklarlar; mesela sifreniz "portakal" ise bunu
"%1qSSdk3'!" gibi ilk bakista anlasilmayacak bir forma
sokarlar. Ancak sifrenizi ögrenmeye kararli bir hacker sizin
kullandiginiz scriptin aynisini internetten indirebilir ve bu
sifreyi scriptin .ini dosyasina yazarak pekala sizin Nick'inizle
(veya kanalinizin sahibi olarak) IRC ortamina girebilir.
ICQ'daki güvenliginizi saglamak ise daha kolaydir, ICQ size bu seçenegi
zaten programin içinde sunmustur. Biri sizin PC'nizin basina geçip
internete baglandiginda, ICQ'nuz otomatik olarak acilir. Nick'inizin
ICQ'da "Online" oldugunu gören arkadaslariniz sizin
internete geldiginizi düsünerek size mesajlar göndermeye
baslarlar, bir süre sonra "Neden bana cevap vermiyorsun?"
seklinde mesajlar baslar ve siz hiçbirseyden haberiniz olmadan
ertesi aksam ICQ'ya geldiginizde "Dün gece neden benimle hiç
konusmadin? Bana eskisi kadar deger vemiyor musun?" seklinde
sorularla karsilasirsiniz. Bunun haricinde PC'nizin basinda oturan
kisi "sakaci" biriyse, ICQ dostlariniza sizin adiniza
"saka" mesajlari gönderebilir, yolladigi mesajlarin
niteligine göre sizin daha sonra kendinizi olaydan temizlemeniz
oldukça zor olabilir. ICQ'nuzu güvenli hale getirmek icin, sifre güvenligini
maksimuma getirmeniz gerekir. Bunu icin, ICQ'nuzu acin. ICQ-->SECURITY&PRIVACY-->SECURITY-->SECURITY
LEVEL menüsünde HIGH (Password must be entered to load ICQ)
seceneginin isaretli oldugundan emin olup SAVE tusuna klikleyin.
ICQ'nuz bundan sonra her acilistan önce ICQ sifrenizi soracak, böylece
ICQ sifrenizi bilmeyen arkadaslarinizin "saka"larindan
kurtulmu? olacaksiniz.
internet Cafe, baska birinin bilgisayari gibi yabanci oldugunuz bir
ortamda veya bir Proxy serverinin ardindaysaniz, hicbir sekilde hiçbir
sifrenizi girmemenizi tavsiye ediyorum. Basinda oturdugunuz PC'de
bir KeyTrap programi calisiyorsa (KeyTrap programlari, bastiginiz bütün
tuslari siz farkinda bile olmadan bir dosyaya kaydeder), siz bütün
iç güvenlik önlemlerine dikkat etmenize ragmen yazdiginiz
sifreler bir log dosyasina kaydedilir ve KeyTrap programini
calistiran kimse bu sekilde sifrelerinizi kolayca ele geçirir.
Proxy serverlarinda ise güvenlik acisindan PC'nizden internete
giden veya internetten PC'nize gelen herseyin kaydi tutulur; yani
birileri isterse yazmis oldugunuz sifreleri bazi loglarda görebilir.
Bu yüzden sözkonusu ortamlarda YSS, IRC, ICQ, E-mail, Web, vs.
sifrelerinizi girmekten kacinin.
Sifre güvenliginiz için PC'nizin ic güvenligini saglamaniz ne
yazik ki tek basina yeterli degildir, eger sifreniz kolay tahmin
edilebilecek veya kolayca kirilabilecek bir sifreyse yine güvende
degilsiniz.
Biri sizin hakkinizda bir sifreyi tahmin etmeye calisirken, öncelikle
Username'inizi, dogum gününüzü, telefon numaranizi, sizin veya
yakinlarinizin ad&soyadlarini, sizin veya yakinlarinizin
Nick'lerini ve lakaplarini, (varsa) bildigi baska sifrelerinizi,
hayran oldugunuz sanatcilarla ilgili anahtar sözcükleri, sizin için
bir anlam ifade eden sayilari ve tüm bunlarin degisik
formasyon&kombinasyonlarini deneyecektir. Bu yüzden sifeniz
hakkinda dikkat etmeniz gereken ilk sey, sizin hakkinizda kolay
tahmin edilecek birsey olmamasidir.
ikinci noktada ise, Unix&NT sistem hackerlarina karsi dikkat
etmelisiniz. Siz baska kimsenin asla tahmin edemeyecegi bir sifre
secmenize ragmen, sifreniz "1637" veya "lale"
gibi acik ve kisa ise, kullandiginiz servera sizip sifre dosyasini
ele geciren bir hacker bu dosyada yer alan sifre kodlarini kirarken
ilk ortaya çikan sifrelerden biri sizinki olacaktir.
Hem sifrenizi tahmin etmeye calisan, hem de sistemleri hack eden
kimselere karsi güvenliginizi saglamak için güclü sifreler
kullanmalisiniz. Güclü bir sifre, en az 6 karakterden olusan, içine
büyük&küçük harfler ve sayilar karistirilmis bir sifredir.
Tabii GadF34hk1M gibi bir sifreyi çok kolay unutabilirsiniz; bunun
yerine size bir anlam ifade eden kelimelerde büyük&küçük
harf kullanip arasina önemli bazi sayilari katin. Mesela, sarki söylemeyi
çok sevdiginizi ve dogum tarihinizin 1970 oldugunu farz edelim. Bu
durumda "Mikrofon" kelimesinde karisik büyük&küçük
harf kullanip arasina 1970 sayisini karistirarak Mi1Kr9Of7On0
sifresini elde edebilirsiniz. Bu hem tahmin edilmesi, hem de
kirilmasi zor bir sifredir.
PC'nizin ic güvenliginin ne kadar iyi oldugu, sifreleriniz kadar
sahsi dosyalarinizin ne kadar güvende olduguna da baglidir. Sahsi
dosyalarinizi saklamak için, onlari ya kimsenin ulasamayacagi bir
yere saklamaniz ya da kamufle etmeniz gerekir. Bunun icin birkac yöntem
önerilebilir.
1. Sifreli Folder'lar. PC'lerde Folder'lari saklama veya sifreleme
özelligine sahip bazi programlar vardir, bu programlarla
korudugunuz Folder'lari sifreyi bilmeyen kimse acamaz. Kisisel
dosyalarinizi korunan Folder'inizin altinda saklayarak güvenligini
saglayabilirsiniz. Bu ise yarayan bir program olan Magic Folders,
http://www.download.com adresinden temin edilebilir. 2. Dosyalary
"C:\My Documents" gibi kolayca tahmin edilecek yerler
yerine daha zor yerlere saklamak. 3. Gizli dosyalarinizi Zip'leyip,
.zip uzantisini degigtirirerek (.jpg gibi) yine zor yerlere
saklamak. 4. Word, Excel gibi programlarla hazirladiginiz dökümanlara
sifre koymak. Ancak bu sifreleri kirmak çok zor olmadigindan bu yöntemi
tek basina kullanmanin güvenliginden söz edilemez.
|