ŞİFRELERİNİZ VE ŞAHSİ BİLGİLERİNİZ GÜVENDE Mİ?
Tecrübeli veya iyi
programlara sahip bir hacker, bir PC'ye sızdığında
PC'deki kayıtlı İSS şifrelerini (yani internete
bağlanırken kullandığınız Username&Password ikilisini) veya şahsi, belki de gizli
bilgilerinizi kolayca alabilir. Bu haftaki yazımda bunun tehlikelerini ve nasıl
engellenebileceğini ayrıntısıyla açıkladım.
Bir sistem
yöneticisi, sistemini davetsiz misafirlere ve istenmeyen olaylara karşı korumak
üzere her türlü dış önlemi doğal olarak alır. İyi bir sistem yöneticisi ise
ikinci basamakta ortaya çıkar; alınan her türlü dış önleme rağmen gözden kaçan
bir açığı kullanarak sisteme sızan bir hacker gizli
dosyaları, şifreleri, vs. eliyle koymuş gibi bulup bir saat içinde ihtiyacı
olan herşeyi almış bir şekilde ayrılıyorsa, bu
sistemin güvenliğinin yeterli olduğundan söz edilemez. Kendi PC'nizin sistem
yöneticisi olarak ondan siz sorumlusunuz. Başkalarından gelen .EXE dosyalarını
kabul etmiyorsunuz, dosya paylaşımını kapattınız, kritik portlarınızı
dinliyorsunuz, belki bir adım daha ileri giderek PC'nize FireWall
kurdunuz. Bunlar zaten temelde gerekli olan önlemler, ancak hackerlar
zaten sistem yöneticilerinin gözlerinden kaçan zaaflardan yararlanarak
sistemlere sızarlar. Misafirliğe gelen küçük kuzeninizin merak ederek başına
kurulduğu IRC'de, siz bakmıyorken trojan içeren bir
dosyayı farkında bile olmadan kabul ettiğini düşünün. Veya, çok eskiden
aldığınız, PC'nizin bir köşesinde uyuklayan ve trojan
içeren bir dosyayı "Bakalım bu neymiş" diyerek çalıştırıverirseniz?
Siz bütün dış güvenlik önlemlerini almış olmanın rahatlığı içinde IRC'de sohbet
ederken bilgisayarınızın kilitlendiğini, bir daha açmaya çalıştığınızda da
doğru dürüst çalışmadığını şaşkınlıkla izlersiniz. İşin kötüsü o kadar zaman
harcayarak yazmış olduğunuz raporunuz silinmiş, şirketinizin değerli
bilgilerinin bulunduğu XLS dosyaları çalınmıştır. Bilgisayarınızdaki
problemleri çözdünüz, raporunuz konusunda patronunuzdan özür dilediniz, XLS'lerin çalındığını da nasılsa kimse bilmiyor diye
düşünerek IRC'ye geri dönmek üzere internete bağlanmaya
çalışıyorsunuz. O da ne? İSS'niz "Şifre şu anda kullanımda" hatasını
vererek sizi dışarı atıveriyor. "Ya sabır"
diyerek İSS ile kontağa geçiyorsunuz ve sözkonusu karışıklığı anlatarak şifrenizi
değiştiriyorsunuz. İnternete yeniden bağlanıp IRC'ye
geri döndüğünüzde ise sizi daha büyük bir süpriz
bekliyor. Nickiniz çalınmış!!! Nickiniz
için özenle seçtiğiniz 12 karakterli şifreyi IRC serverınız
kabul etmiyor; ve nickinizi çalan kişi sizin adınıza
bütün kanallarda küfür ettiği için her yerden banlısınız. Hiçbir kanala kabul
edilmiyorsunuz, insanlar sürekli küfür etmekle suçlayarak sizinle daha fazla
konuşmak istemiyorlar, ve IRC aşkınız özürlerinizi duymak bile istemediğini
yazabileceği en büyük karakter boyutunda yazıp chati
suratınıza kapatıyor. Moral çöküntüsü içinde bir daha IRC'ye girmeyeceğinize
yeminler ederken bir telefon geliyor ve sizin şifreniz kullanılarak bir devlet
kurumunun hack edildiğini, konuyu görüşmek ve ifade
vermek üzere beklendiğinizi öğreniyorsunuz.
Fazla mı abartılı
buldunuz? Şu kadarını söyleyebilirim, anlattığım olayların canlı örneklerine
çok şahit oldum. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü,
"Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi
olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik
kesinlikle yeterli değildir.
Eğer biri sizin İSS
şifrenizle internete girerse, yaptığı bütün "yaramazlık"lardan siz sorumlu olursunuz, bunu
unutmayın. Hackerların hedefi olan büyük sistemlerde
saat kaçta, hangi IP adresiyle bağlantı kurulduğunun logları
tutulur. Bunun dışında, İSS'niz de hangi saatler arasında hangi Kullanıcı
Adı&Şifre sahibinin hangi IP adresini kullandığının logunu
tutar. Bir hacker sizin şifrenizle bir sistemi hack ederse, hack ettiği sistemin
yöneticisi sözkonusu bağlantının saat kaçta ve hangi
IP adresinden yapıldığının kayıtlarını İSS'ye ileterek, bağlantının yapıldığı
İSS şifresinin sahibinin (bu sizsiniz) telefonunu, adresini kolayca
öğrenebilir. Böyle bir durumda karşınıza gelecek olan kızgın insanlara
"Ben yapmadım" demek sizi kurtarmaz, siz masum olsanız da şifrenizden
ve şifrenizle yapılanlardan siz sorumlusunuz.
Tabii İSS şifrenizi
öğrenen herkes sizin şifrenizi kullanarak bir devlet kurumunu hack edecek kadar tecrübeli veya kötü niyetli değildir.
Ancak İSS şifrenizi bilen şakacı(!) biri, pekala sizin adınıza sağa sola
E-mail'ler gönderebilir; E-mail'in gönderen kısmında sizin adınız yazdığı ve Trace edildiğinde sizin kullanıcı adınız ortaya çıktığı
için, "Ben yollamadım" diyerek suçsuzluğunuzu ispat edemezsiniz. Bunu
haricinde Mailbox'unuzda yer alan özel mesajları
okuyup belki başkasıyla paylaştığınız ve 3. şahısların bilmesinden rahatsızlık
duyacağınız şeyleri öğrenir. Eğer Geocities, Tripod, Xoom gibi bedava WebSpace veren adreslerden birinde bir Web sayfanız varsa,
İSS şifrenizi bilen kişi bu adrese giderek sizin adınıza sayfanın şifresini
kaybettiğini ve E-mail ile geri almak istediğini söyler; tabii E-mail atılır
atılmaz sizin adınıza onu okuyup Web şifrenizi öğrenmek için hazır bekliyor olacaktır.
Siz hiçbirşeyden haberiniz olmadan internete yeniden bağlanıp ziyaretçi defterinizi okumak
üzere Web sitenize gittiğinizde hack edilmiş,
içeriğinin (asla istemediğiniz bir şekilde) harap edilmiş ve şifrenizin
değiştirilmiş olduğunu görürsünüz, artık yapacak hiçbirşey
yoktur.
Unutmayın ki İSS
şifreniz sizin internetteki nüfus cüzdanınızdır, onu
iyi korumanız ve sizden başka kimsenin kullanmasına izin vermemeniz gerekir.
İSS şifrelerinin
dışında, chat ortamında bulunan kimseler için Nick'lerinin ve kanallarının şifresi de büyük önem taşır.
Eğer hiçbir kanalda @luğunuz yoksa ve IRC'ye her
seferinde başka bir Nick ile geliyorsanız zaten IRC
şifreleriyle bir alakanız yok demektir. Ancak kanal sahiplerinin,
sorumlularının ve Nick'lerini bir şifre ile koruyanların
bu konuda hassas davranmaları gerekir. Kanal şifrenizi başkasına vermenizle
kanalı ona vermeniz aynı anlama gelir, bunun gibi Nick
şifrenizi bilen birinin sizin Nick'inizle yaptığı herşeyin sorumluluğu sizin üzerinize kalacaktır.
Peki PC'lerin iç
güvenliği nasıl sağlanmalı, bunu için nelere dikkat etmeli? Bir PC'nin iç
güvenliği, şifrelerin ve özel bilgilerin ne kadar iyi korunduğuyla ölçülür.
İnternet ve IRC ortamında bulunan kişilerin büyük
bir çoğunluğu (eğer bir proxy veya network üzerinde değilse) genelde iki tür şifreyi korumaya
dikkat etmelidirler. Birincisi ve en önemlisi İSS şifreleridir; ikincisi ise Nick'lerinin (veya kanal operatörlerinin kanallarının)
şifreleri.
İSS şifrelerini
korumanın en kesin yolu, Username&Password ikilisini hiçbir şekilde hiçbir yere
kaydetmemektir. "Remember Password"
veya "Save Password"
gibi seçeneklerin kutucukları, kesinlikle işaretlememeniz gereken yerlerdir.
Kişisel tavsiyem, internete bağlanmayı otomatik
haline getiren programların tümünden kaçınıp tamamen elle bağlanmanız. Bunu
yapmak için öncelikle masaüstünden BİLGİSAYARIM-->ÇEVİRMELİ AĞ penceresine
girin. Daha önceden yapmış olduğunuz bütün bağlantıların telefon numaralarını,
aynı bağlantıları anlatacağım şekilde yeniden kurmak üzere not edin ve bütün
bağlantılarınızı silin. Yeniden güvenli şekilde kurmak istediğiniz bağlantının
isminin BAĞLANTIM-1 olduğunu varsayalım. YENİ BAĞLANTI KUR ikonuna
çift tıklayın, çıkan pencerede bağlantının adını sorduğu yere BAĞLANTIM-1
yazın, modeminizi sorduğu kutucukta ise listeden modeminizi bulun (birçok
standart Windows 95 makinasında birden fazla kurulu
modem yoktur) ve İLERİ ikonuna tıklayın. 2. çıkacak
pencerede, eski bağlantınızı silmeden önce not aldığınız telefon numarasını
doğru şekilde girin (eğer İSS'nizin telefon hattı 0822 ile başlıyorsa, 0822'yi
alan koduna değil direkt numaranın yanına yazın. Mesela oluşturduğunuz
bağlantının telefon numarası 0822 211 10 11 ise, Alan Kodu kutucuğunu boş
bırakarak Telefon Numarası kutucuğuna 08222111011 yazın). En son çıkacak
pencerede BAĞLANTIM-1 ismini onaylamanız istenecek, bunu da yaptıktan sonra
BAĞLANTIM-1 Çevirmeli Bağlantı penceresinde belirecek. Bu aşamdan
sonra, BAĞLANTIM-1'in üzerine sağ mouse ile klikleyin, çıkacak menünün en
altında yer alan ÖZELLİKLERi seçin. Karşınıza çıkacak
ekranın GENEL klasöründe (bu karşınıza ilk çıkan klasördür) modeminizin adının
yer aldığı bir bölüm göreceksiniz; o bölümdeki YAPILANDIR butonuna
klikleyin. Şimdi, karşınızda modeminizle ilgili bir
konfigürasyon penceresi olmalı. Bu yeni pencerenin GENEL klasörünün EN YÜKSEK
HIZ kutucuğunda 115200'ün seçili olduğundan ve SADECE BU HIZDA BAĞLAN
seçeneğinin işaretli olmadığından emin olun. Şimdi en önemli aşamaya geldik;
SEÇENEKLER klasörünü açın ve BAĞLANTI DENETİMİ kısmında: ÇEVİRMEDEN ÖNCE UÇ
BİRİM PENCERESİNİ GETİR kutucuğunun boş ve ÇEVİRDİKTEN SONRA UÇ BİRİM
PENCERESİNİ GETİR kutucuğunun işaretli olduğundan emin olun. Bundan sonra TAMAM'ı tıklatarak konfigürasyonu tamamlayın. Bu anlattığım
işlemi, sildiğiniz ve telefon numaralarını not aldığınız tüm eski
bağlantılarınız için birer birer yapın. Gelelim yeni
konfigürasyonla güvenli bir şekilde internete
bağlanmaya. BİLGİSAYARIM-->ÇEVİRMELİ AĞ penceresini açın, ve az önce
oluşturduğunuz BAĞLANTIM-1 bağlantısına çift tıklayın. Burası çok önemli;
karşınıza çıkan pencerelerdeki KULLANICI ADI ve ŞİFRE kutucuklarına kesinlikle hiçbirşey yazmayın!!! Kutucukların boş olduğundan emin bir
halde BAĞLAN tuşuna klikleyin. İSS'nize
bağlandığınızda karşınıza siyah bir pencere gelecek (siyah pencerede hiçbir
hareket olmazsa bir kez ENTER tuşuna basın). Siyah pencerede İSS'niz size
USERNAME ve PASSWORD soracaktır, bu değerleri girin (siz yazarken ekranda
şifreniz gözükmeyecektir, buna rağmen yazın ve bitirince ENTER'a
basın). Buraya yazacağınız kullanıcı adınız ve şifreniz PC'nize kaydolmadan
direkt olarak İSS'ye gittiği için hackerlar onlara
ulaşamayacaklardır. Kullanıcı adınız ve şifrenizi girdikten sonra size bağlantı
türü sorulursa PPP yazın; en sonunda bağlantının yapıldığını belirten mesajı
gördüğünüzde ve siyah ekran anlaşılmaz karakterlerle dolmaya başladığında, F7
tuşuna basarak devam ettirin. Tebrikler!!! İSS şifreniz artık güvende.
IRC şifrelerini
korumak ise biraz daha dikkat ister. IRC şifrelerinizi almak üzere sisteminize
sızmış bir hacker, genelde 2 hedef arar: Tuttuğunuz
sohbet logları ve mIRC'inizin
.ini dosyaları.
Hiçbir zaman logunu tutuğunuz sohbet veya kanal pencerelerinde Nick veya kanal şifrenizi telaffuz etmeyin. Örneğin, DalNet'teki bir chat penceresinde
konuşurken sohbetin arasında NickServ sizden Nick'inizin şifresini istedi ve siz de karşı tarafın
görmeyeceğinden emin bir şekilde "/msg nickserv identify ŞİFRENİZ"
komutunu kullandınız. Evet, belki o anda karşı taraf şifrenizi göremez, ancak
sohbetin logu tutuluyorsa sisteminize sızıp log avına çıkan bir hacker sözkonusu logu bulduğunda arada
yazmış olduğunuz Nick şifrenizi ele geçirmiş
olacaktır.
Bunu dışında yazım
yanlışı yüzünden de Nick'inizi veya kanalınızı
kaybedebilirsiniz. Dalgınlıkla IRC komutlarının başında kullanılan
"/" işaretini yazmayı unuttuğunuzda, aynı pencereyi paylaştığınız
kişi veya kişilerin hepsi şifrenizi görecektir. Böyle bir hatadan sonra hiçbir hack tecrübesi olmayan herhangi biri bile kanalınızı veya Nick'inizi 1-2 satırlık basit komutlarla ele geçirebilir.
Bunlara önlem olarak,
mIRC'deki Status
pencerenizin logunun hiçbir zaman tutulmadığından
emin olun ve bütün şifrelerinizi sadece orada girin. Status
penceresi, mIRC'de sadece sizin görebildiğiniz tek
penceredir; bu yüzden orada unutacağınız bir / işareti size hiçbirşey
kaybettirmez. Ancak, yazdıklarınıza da çok dikkat edin ve bir kez daha okumadan
Enter'a basmayın. Mesela "/msg
NickServ" yerine "/msg
NikServ" yazarasnız, NikServ Nick'ini kullanarak
pusuya yatmış kurnaz birinin gazabına uğramanız işten bile değildir.
Birçok Chatter, sade mIRC yerine bir script ile güçlendirilmiş mIRC
kullanır. Gelişmiş scriptlerin çoğunda bulunan
otomatik şifre girme özelliğini kapatmanızı öneriyorum. Çünkü scriptiniz, otomatik olarak girdiği Nick
(veya kanal) şifrenizi bir .ini dosyasında saklı tutar. Sisteminize sızan bir hacker, log dosyalarının ardından
bu .ini dosyalarının peşine düşecektir; loglarınzda
olduğu gibi .ini dosyalarınızda da şifreleriniz hakkında hiçbir bilgi
bulunmamasında güvenliğiniz açısından fayda vardır. İyi dizayn edilmiş bazı scriptler, şifrenizi .ini dosyasında kodlayarak saklarlar;
mesela şifreniz "portakal" ise bunu "%1qSSdk3'!" gibi ilk
bakışta anlaşılmayacak bir forma sokarlar. Ancak şifrenizi öğrenmeye kararlı
bir hacker sizin kullandığınız scriptin
aynısını internetten indirebilir ve bu şifreyi scriptin .ini dosyasına yazarak pekala sizin Nick'inizle (veya kanalınızın sahibi olarak) IRC ortamına
girebilir.
ICQ'daki güvenliğinizi sağlamak ise daha kolaydır,
ICQ size bu seçeneği zaten programın içinde sunmuştur. Biri sizin PC'nizin
başına geçip internete
bağlandığında, ICQ'nuz otomatik olarak açılır. Nick'inizin ICQ'da "Online" olduğunu gören arkadaşlarınız sizin internete geldiğinizi düşünerek size mesajlar göndermeye
başlarlar, bir süre sonra "Neden bana cevap vermiyorsun?" şeklinde
mesajlar başlar ve siz hiçbirşeyden haberiniz olmadan
ertesi akşam ICQ'ya geldiğinizde "Dün gece neden
benimle hiç konuşmadın? Bana eskisi kadar değer vemiyor
musun?" şeklinde sorularla karşılaşırsınız. Bunun haricinde PC'nizin
başında oturan kişi "şakacı" biriyse, ICQ dostlarınıza sizin adınıza
"şaka" mesajları gönderebilir, yolladığı mesajların niteliğine göre
sizin daha sonra kendinizi olaydan temizlemeniz oldukça zor olabilir. ICQ'nuzu güvenli hale getirmek için, şifre güvenliğini
maksimuma getirmeniz gerekir. Bunu için, ICQ'nuzu
açın. ICQ-->SECURITY&PRIVACY-->SECURITY-->SECURITY LEVEL menüsünde HIGH (Password must be entered to load ICQ) seçeneğinin işaretli
olduğundan emin olup SAVE tuşuna klikleyin. ICQ'nuz bundan sonra her açılıştan önce ICQ şifrenizi
soracak, böylece ICQ şifrenizi bilmeyen arkadaşlarınızın
"şaka"larından kurtulmuş olacaksınız.
İnternet Cafe, başka
birinin bilgisayarı gibi yabancı olduğunuz bir ortamda veya bir Proxy serverının ardınsaysanız, hiçbir
şekilde hiçbir şifrenizi girmemenizi tavsiye ediyorum. Başında oturduğunuz
PC'de bir KeyTrap programı çalışıyorsa (KeyTrap programları, bastığınız bütün tuşları siz farkında
bile olmadan bir dosyaya kaydeder), siz bütün iç güvenlik önlemlerine dikkat
etmenize rağmen yazdığınız şifreler bir log dosyasına
kaydedilir ve KeyTrap programını çalıştıran kimse bu
şekilde şifrelerinizi kolayca ele geçirir. Proxy serverlarında
ise güvenlik açısından PC'nizden internete giden veya
internetten PC'nize gelen herşeyin
kaydı tutulur; yani birileri isterse yazmış olduğunuz şifreleri bazı loglarda görebilir. Bu yüzden sözkonusu
ortamlarda İSS, IRC, ICQ, E-mail, Web, vs. şifrelerinizi girmekten kaçının.
Şifre güvenliğiniz
için PC'nizin iç güvenliğini sağlamanız ne yazık ki tek başına yeterli
değildir, eğer şifreniz kolay tahmin edilebilecek veya kolayca kırılabilecek
bir şifreyse yine güvende değilsiniz.
Biri sizin hakkınızda
bir şifreyi tahmin etmeye çalışırken, öncelikle Username'inizi,
doğum gününüzü, telefon numaranızı, sizin veya yakınlarınızın
ad&soyadlarını, sizin veya yakınlarınızın Nick'lerini
ve lakaplarını, (varsa) bildiği başka şifrelerinizi, hayran olduğunuz sanatçılarla
ilgili anahtar sözcükleri, sizin için bir anlam ifade eden sayıları ve tüm
bunların değişik formasyon&kombinasyonlarını deneyecektir. Bu yüzden şifeniz hakkında dikkat etmeniz gereken ilk şey, sizin
hakkınızda kolay tahmin edilecek birşey olmamasıdır.
İkinci noktada ise,
Unix&NT sistem hackerlarına karşı dikkat
etmelisiniz. Siz başka kimsenin asla tahmin edemeyeceği bir şifre seçmenize
rağmen, şifreniz "1637" veya "lale" gibi açık ve kısa ise,
kullandığınız servera sızıp şifre dosyasını ele
geçiren bir hacker bu dosyada yer alan şifre
kodlarını kırarken ilk ortaya çıkan şifrelerden biri sizinki olacaktır.
Hem şifrenizi tahmin
etmeye çalışan, hem de sistemleri hack eden kimselere
karşı güvenliğinizi sağlamak için güçlü şifreler kullanmalısınız. Güçlü bir
şifre, en az 6 karakterden oluşan, içine büyük&küçük harfler ve sayılar
karıştırılmış bir şifredir. Tabii GadF34hk1M gibi bir şifreyi çok kolay
unutabilirsiniz; bunun yerine size bir anlam ifade eden kelimelerde
büyük&küçük harf kullanıp arasına önemli bazı sayıları katın. Mesela, şarkı
söylemeyi çok sevdiğinizi ve doğum tarihinizin 1970 olduğunu farz edelim. Bu
durumda "Mikrofon" kelimesinde karışık büyük&küçük harf kullanıp
arasına 1970 sayısını karıştırırak Mi1Kr9Of7On0
şifresini elde edebilirsiniz. Bu hem tahmin edilmesi, hem de kırılması zor bir
şifredir.
PC'nizin iç
güvenliğinin ne kadar iyi olduğu, şifreleriniz kadar şahsi dosyalarınızın ne
kadar güvende olduğuna da bağlıdır. Şahsi dosyalarınızı saklamak için, onları ya kimsenin ulaşamayacağı bir yere saklamanız ya da kamufle etmeniz gerekir. Bunun için birkaç yöntem
önerilebilir.
1. Şifreli Folder'lar. PC'lerde Folder'ları
saklama veya şifreleme özelliğine sahip bazı programlar vardır, bu programlarla
koruduğunuz Folder'ları şifreyi bilmeyen kimse
açamaz. Kişisel dosyalarınızı korunan Folder'ınızın
altında saklayarak güvenliğini sağlayabilirsiniz. Bu işe yarayan bir program
olan Magic Folders,
http://www.download.com adresinden temin edilebilir. 2. Dosyaları "C:\My Documents" gibi kolayca tahmin edilecek yerler yerine
daha zor yerlere saklamak. 3. Gizli dosyalarınızı Zip'leyip,
.zip uzantısını değiştirirerek
(.jpg gibi) yine zor yerlere saklamak. 4. Word, Excel
gibi programlarla hazırladığınız dökümanlara şifre
koymak. Ancak bu şifreleri kırmak çok zor olmadığından bu yöntemi tek başına
kullanmanın güvenliğinden söz edilemez.