Kablosuz İnternetin Sakıncaları

Ülkemizde ADSL'in yaygınlaşmasıyla internet kullanımı her geçen gün hızla artıyor. Buna bağlı olarak kullanıcının bilgi seviyesi, bilişim konularına ilgisi ve internetin kullanım alanları da artıyor. Artık herhangi bir yerde dizüstü bilgisayarımızı açtığımız zaman en az 2-3 kablosuz ağla karşılaşmaya başladık. Tabi bu da en sıradan kullanıcıların bile iştahını kabartmaya başladı. Bu iştahtan olsa gerek ki, hemen hemen her forumda kablosuz ağ şifrelerinin nasıl kırıldığı detaylarıyla anlatılıyor.
Kablosuz ağ standartlarındaki zaafların ve adsl abonelerinin alınması gereken güvenlik önlemlerini bilmemesi ve önlem almaması da tehlikenin boyutlarını gittikçe artırıyor.

Bu şartlar altında yeni çıkan 5651 sayılı kanuna göre artık internet kafe gibi toplu kullanım sağlayıcılarının, internet sağladıkları kullanıcılara ait kimlik bilgilerini ve ne zaman hangi sitelere girdiklerini kayıt altına almaları, bu kayıtları en az 6 ay saklamaları ve gerektiğinde yetkililere vermeleri gerekiyor. İnternet kafelerde kullanılan kablolu ağlar için fazla bir sorun yok, kullanıcının kimlik bilgilerini alıp şu bilgisayara otur diyerek kullanıcının hangi IP adresiyle neler yaptığını arşivleyip gerektiğinde belgeleyebilirler. Ancak mesele kablosuz ağ kullanmaya gelince iş değişiyor.

Sorun şu; müşterilerine kablosuz internet hizmeti sunan otel, pastane, kafeterya, kafe vb firmalar hangi IP adresinin kime tahsis edildiğini nasıl kontrol altına alacaklar? Yani kimin ne yaptığını nasıl bilecekler? Bu tür hizmet veren yerlerde klasik uygulama şöyle; vatandaş laptopunu getirir, eğer varsa WEP veya WPA şifresi vatandaşa verilir, internete rahatça bağlansın, IP ayarıyla falan uğraşmasın diye adsl modemdeki DHCP servisiyle otomatik IP adresi, ağ maskesi, ağgeçidi, dns ayarları da sağlanır ve kullanıcı internete erişir. Yani mevcut haliyle bu toplu internet sağlayıcısı, kimin nereye girdiğini bırakın, ağında kaç kişinin olduğunu, kimin ne IP aldığını, şifresinin müşterileri dışında birileri tarafından kullanılıp kullanılmadığını bile bilmez. Daha da kötüsü bunları bilmesi gerektiğini de bilmez.

Peki çözüm ne?

Bence en kolay ve en etkili çözüm kablosuz ağ hizmeti vermemek. Çünkü siz kullanıcıları kontrol altında tutamıyorsanız, her türlü bilişim suçuna zemin hazırlamışsınız demektir. Örneğin bir pastanenin yanındaki binada oturan birisi bu pastanenin kablosuz internetini kullanmayı ve çocuk pornosu sitelerine girmeyi alışkanlık haline getirmişse ve bu durum adliyeye yansımışsa ve siz pastane sahibi olarak çocuk pornosu sitelerinde ne işiniz vardı sorusuna verecek herhangi bir cevap veya aksi yönde bir delil getiremiyorsanız yapılacak pek bişey kalmaz. Ya bu konularda önlemler alacak ya da bu riski kabulleneceksiniz. Alınması gereken en temel güvenlik önlemleri için şu makaleyi inceleyebilirsiniz:
Adsl Modem ve Kablosuz Ağ Güvenliği
Ancak bu linkte anlatılan tedbirler de tehlikeleri bertaraf edecek kadar etkili olmayıp daha ziyade ev kullanıcıları içindir. Kablosuz internet hizmeti sağlayanların, daha profesyonel ve gelişmiş güvenlik önlemleri almalarını, kullanıcılarının kimlik bilgileriyle IP adreslerini eşleştirerek, eriştikleri bütün sitelerin kayıtlarını tutmalarını ve kanunda belirtilen katalog suçlara karşı içerik filtreleme önlemi almalarını öneririm..

Serdar Kocaoğlu
01.06.2008

adsl, kablosuz, ağ, internet, sağlayıcı, güvenlik, kimlik, kullanıcı, şifre, 5651 sayılı yasa, kanun, toplu internet kullanım sağlayıcı, çocuk pornosu, katalog suçlar, dhcp, IP, WEP, WPA, DNS

Yazının devamı..

Windows XP'den Kurtulun!..

Hatırlatmakta yarar var; Microsoft, Windows XP SP2 için güncelleme desteğini 13 Temmuz'da sonlandırdı. Daha önce Windows güncellemelerinin neden önemli olduğunu ve ihmal edilmemesi gerektiğini anlatmaya çalışmıştım.

Bence artık yapılması gereken asıl şey Windows XP'den bir an önce kurtulmaktır ama XP'den şu veya bu nedenle vazgeçemeyenlerin ise mutlaka SP3 ve son güncellemeleri yüklemeleri gerekiyor. SP3 (Service Pack 3) çıkalı zaten 2 yıldan fazla süre geçtiği için bilgisayarların bir çoğunda kurulu durumdadır ama ısrarla yüklemeyenler varsa büyük tehlike altında oldukları kesin.

Hülasa, Windows XP neredeyse 10 yıllık bir işletim sistemi ve artık güvenlik açıklarıyla, sistem zaafiyetleriyle başa çıkmak oldukça güç bir hal aldı. Bu yüzden siz siz olun artık XP'den kurtulmaya bakın. Tercihiniz yine Microsoft ise Vista değil Windows 7 kullanın ancak ücretsiz Linux Dağıtımlarını da bir düşünün derim..

Serdar Kocaoğlu
MCSE:S
17.08.2010

Yazının devamı..

Bir linki tıklamak..

Bir linki tıklamaktan ne çıkar demeyin! Mailinize gelen veya herhangi bir sitede gördüğünüz bir linki tıklamanız kişisel bilgilerinizin çalınmasına, bilgisayarınıza zararlı yazılımlar bulaşmasına, hatta bilgisayarınızın ele geçirilmesine yol açabilir.

Konuyla ilgili bir kaç örnek vermek gerekirse:

Senaryo 1) Mail kutunuza gelen bir mailde tıklamanız istenen bir link var. Linki tıkladığınızda antivirüs veya antispyware yazılımlarınızın tanımadığı yeni üretilmiş bir virüsü farkına varmadan bilgisayarınıza indirebilirsiniz. Bu indirme işlemi için linkin ille de exe, bat, cmd gibi uzantılara sahip olması gerekmez. Link, gayet normal görünen bir web sitesini açabilir ama arka planda çeşitli scriptler çalışmış ve olan olmuştur.
Çıkarılacak ders: Her linki tıklamayın.

Senaryo 2) Facebook'ta birisi bir link paylaştı ve tıkladınız. Facebook oturumunuz açık olduğu için, girdiğiniz web sitesinde bunun için özel yazılmış bir script Facebook bilgilerinizi çaldı.
Bu gibi tehlikelerden dolayı Facebook gibi siteler, başka bir web sitesine giden bir linki tıkladığınızda sizi uyarır. Link güvenli olmayabilir, ayağınızı denk alın gibi. Bir de bu senaryoda, Facebook yerine bir online bankacılık sitesini koyun. Bu durumda kaybınız çok daha büyük olabilir.

Çıkarılacak ders: Her linki tıklamayın.

Webde güvenliğiniz için şunlara dikkat etmenizi öneririm:

1) Bir sitede oturumunuz açıkken bilmediğiniz başka bir siteye girmeyin.
2) Her zaman açtığınız oturumları kapatın. (Oturumu Kapat veya Güvenli Çıkış gibi linkleri kullanın.)
3) Şifreyi (Parolayı) anımsa özelliğini kullanmayın.
4) Sık sık internet geçmişini ve çerezleri temizleyin.
5) Web tarayıcınız ne olursa olsun (Internet Explorer, Firefox, Opera, Chrome vs.) mutlaka güncel tutun.

Serdar Kocaoğlu
12.08.2010

İlgili Yazılar:
DNS Ayarlarına Dikkat!
Windows Güncellemeleri Neden Önemli?
Örnek bir phishing (olta) maili..
İnternet Bankacılığı Kullanımı ve Güvenliği
Tehlikeli Aramalar

Yazının devamı..

Açık Kaynak Neden Daha Güvenli?

Bilgisayar güvenliği için sayılabilecek pek çok önlem arasında en önemlisi hiç şüphesiz açık kaynak yazılım kullanmak. Eğer açık kaynak bir işletim sistemi ve üzerinde de mümkün olduğunca açık kaynak yazılım kullanmıyorsanız, alacağınız diğer önlemlerin sizi nereye kadar koruyacağı bir hayli tartışmalı hale gelir.

Eğer kaynak kodları kapalı bir yazılım kullanıyorsanız, yazılımın sıradan işlevinin dışında, arka planda ne yaptığını bilmeniz doğal olarak mümkün değil. Yazılımın içine size zarar verebilecek, bilgilerinizi çalıp başka bir yere gönderebilecek, yazılım üzerinde hakimiyet kurmanızı engelleyecek kodlar ve algoritmaların eklenip eklenmediğinin garantisini kimse veremez. Böyle durumlar halihazırda zaten yaşanmakta. Pek çok kapalı kaynak kodlu yazılımın içinde bulunan kodlar sayesinde belirli bir süre sonunda yazılımın lisans süresi sona ermekte ve sizi yeni lisans satın almaya zorlamakta.

Linux'ta ise açık kaynak yazılımlar kullandığımız için böyle bir durum mümkün değil. Yine GPL, BSD gibi lisanslara sahip olmayan açık kaynak yazılımlar olsa bile bunların içinde bu tür komutlar bulundurulamıyor.

Başka bir örnek verecek olursak, yine kaynak kodu kapalı yazılımlarda, yazılımın üreticisi bir güncelleme ile elinizdeki yazılıma müdahale edebiliyor ve siz de bunun farkında olmuyorsunuz. Geçtiğimiz yıllarda Çin'de, korsan Windows kullanan pek çok insanın bilgisayarında bir güncelleme sonucu bilgisayarları her açıldığında ekranda kısa süreliğine de olsa bir bug görünüyordu. Microsoft, böylece korsan Windows kullanıcılarının önünü bir güncelleme ile kesmeye çalışmıştı. Tabii, ne Windows'un ne de söz konusu güncellemenin kaynak kodları bilinmediği için kurulmuştu. Bu belki korsana karşı bir önlemdi ama başka amaçlar için de aynı şeyin yapılmayacağını /yapılmadığını nereden bilebiliriz?

Bir örnek daha verelim: Windows 7 ilk çıktığında “Windows 7'ye arka kapılar (backdoor) eklendiği ve kullanıcının bilgilerini gizlice Microsoft'a gönderdiği” iddiası ortaya atıldı. Microsoft ise böyle bir şeyin olmadığını belirtti. Elbette kaynak kodları bilinmeden, elde bir kanıt olmadan böyle iddiaları ortaya atmak iftira atmaktan başka bir şey olamaz belki fakat yine de bu iddiaların gerçek olmadığını, kaynak kodlarını göremediğimiz için kanıtlayamıyoruz. Microsoft, kaynak kodlarını göstermediği sürece bundan emin olamayız, sadece şirketin sözüne inanarak hareket edebiliriz. Şirketin sözüne güvenip güvenmemek ise kullanıcının kendi tercihine kalmıştır.

Sadece Windows'tan örnek vermiş olsak da bu durumun sadece Microsoft'un ürettiği yazılımlarla sınırlı olduğunu söyleyemeyiz. Bütün kapalı kodlu yazılımlar için aynı derecede şüphelenmemiz gerekiyor. Bu yazılımları geliştirenlerin bu şüphelerin bir temelinin olmadığını kanıtlamaları için kodları göstermekten başka bilinen bir yolları yok. Çünkü bu durum biraz yediğiniz pastaya benziyor. Satın aldığınız pastanın tadına ve görünümüne bakarak içindeki hangi malzemelerin bulunduğunu ve bu pastanın ne şekilde yapıldığını sadece tahmin edebilirsiniz, tarifi bilmezsiniz. Açık kaynak yazılımları ise tarifiyle birlikte dağıtılan bir pasta gibi düşünebilir, ne şekilde yapıldığını ve hangi malzemelerin kullanıldığını görebilir, içinde sağlığınıza zararlı bir şeyin bulunmadığına emin olabilir, aynısını ya da farklı biçimlerini evde deneyebilirsiniz.

Bu nedenle açık kaynak işletim sistemi ve diğer yazılımları kullanarak sistemin sizi arkadan vurmadığını kendiniz görebilirsiniz. Eğer kaynak kodlardan bir şey anlamıyorsanız bu sorun değil, dünyanın dört bir yanındaki binlerce yazılım geliştiricisi bu kodları anlıyor. Diyelim ki birisi Linux'ta kullanıcıya zarar verecek bir kod ekledi, hiç sorun değil. Dünyanın her yerindeki yazılım geliştiricileri bunu görüp, “Neden ekledin bu kodu, senin derdin ne?” diye sorabilir. Söz konusu durum hemen düzeltilebilir. Örneğin, geçtiğimiz yıllarda Mozilla Firefox'un Vietnam dilindeki sürümünün içine zararlı yazılım eklendiği fark edildi. Eğer Mozilla Firefox, kapalı kaynak bir yazılım olsaydı bunu kimse fark edemeyecek ve sadece bunu yapan kişi bilecek, yazılımı kullanan insanlar bundan zarar göreceklerdi. Fakat Mozilla Firefox, açık kaynak olduğu için durum hemen fark edildi ve sorun düzeltildi..

Yazar: Okan Akıncı
Kaynak: SUDO E-Dergi 19. sayı

İlgili Yazılar:
Devlet Pardus'a geçmeli mi?
Windows 7 incelemesi
Linux Dağıtımları ve Linux'u Denemek
Sanallaştırma Nedir? VMware ile Sanal Makine Kullanımı

Yazının devamı..

Son günlerde yaşanan internet problemleri hakkında

Son günlerde internette yaşanan sorunların nedeni anlaşıldı: Youtube'un IP adreslerinin TİB'in bildirimi üzerine TürkTelekom gibi servis sağlayıcılar tarafından bloklanması ve bu IP'lerin bir kısmının diğer Google servisleri (Google Anaytics, Translate, Docs..) tarafından da kullanılıyor olması nedeniyle sözkonusu Google servislerine erişilemiyor.

Yani Youtube yasağı yüzünden Google'ın diğer bazı servisleri de dolaylı olarak, -kasten yapılmadığı halde- Türkiye'de yasaklanmış oldu. Özellikle Analytics servisine ait kodlar birçok sitede kullanıldığı için bu engelleme internette geniş çaplı probleme yol açtı.

Ancak daha önce de bahsettiğim gibi bu yöntemler site engellemeleri için kalıcı çözüm değil. Google'a ait belki yüzlerce IP bloğu var ve Youtube'un yarın başka bir IP kullanmayacağı da belli değil. DNS üzerinden engelleme zaten DNS değiştirilerek kolayca aşılıyor. Eğer mahkemelerin bildirdiği siteler gerçekten engellenmek isteniyorsa, kesin çözüm İnternet Servis Sağlayıcıların içerik filtreleme yapmalarını istemek olacaktır sanırım. Hem bu yöntemle kanunen zaten yasak olan çocuk pornosu gibi katalog suçları barındıran siteler de komple engellenebilir..
Serdar Kocaoğlu
MCSE:S

İlgili yazılar:
Google'ın Marifetleri
Google'dan DNS Hizmeti
Yasaklanan sitelere girmek suç mu?
DNS Ayarlarına Dikkat!

Yazının devamı..