EPosta güvenliği milli bir davadır arkadaşlar!

Ümit R. - 7 Ekim 2002

E Posta şüphesiz günümüzün en popüler haberleşme yollarından birisi. Popüler olmasını hızı, güvenilirliği ve belki de en önemlisi ucuzluğuna borçlu. Peki bütün bu güzelliklerinin yanında tehlikeleri var mı? Varsa bu tehlikeler nedir, bunlardan nasıl korunulur?

E-mail kullanıcılarının muhtemelen en korktuğu şey, haklı olarak, virüs bulaşması. Korkulan diğer konular ise spam ve özel bilgilerin başkasının eline geçmesi. Bu listeyi epey uzatmak mümkün ama bunlar en büyük korkular olduğu için bunlara öncelikle bakmak yerinde olacaktır.

Virüsten nasıl korunulacağını anlamak için sanıyorum en iyi başlama noktası bir virüsün nasıl calıştığına bakmak olacak.

Virüs Nedir, Nasıl Çalışır?

Virüs genel olarak bilgisayarınızda sizin isteğinizin dışında zararlı değişiklikler yapan, bilgilerinizi çalan ve sizin kontrolünüz dışında çalışan program ya da yazılım parçacıklarıdır. (Allah onun boyunu posunu devirir inşallah!)

Virüsler genellikle bir programın parçası olarak var olurlar, aynen canlılarda varolan virüsler gibi. Yani kendi başlarına bir program olarak var olamazlar. Kendi başlarına var olabilen programların zararlı olanlarına Trojan (Truva Atı) denir. Worm (solucan) ise üçüncü tip zararlı programlardır. Worm'ları diğer zararlı programlardan ayıran özellikleri ise kendilerini varolan iletişim ağlarını kullanarak yayma çabalarıdır.

Bu örneklerin her birine daha yakından bakalım.

Virüsler Nasıl Bulaşır?

Virüsler kendilerini kullandığınız programların içine kopyalar, bulaştıkları programlar çalıştığında hem zararlı etkilerini gösterirler hem de kendilerini muhtemelen yeni programlara bulastırmaya çalışırlar. Ancak her koşulda bir virüsün bulaşması için öncelikle o virüsü taşıyan başka bir programın çalıştırılması gerekir.

Peki ilk program nasıl virüs taşımaya başlar?

İlk program genellikle virüsü yazan kişi tarafından direkt olarak enfekte edilir ve bu programın mümkün olduğu kadar kullanılması sağlanır. Aslında bir bilgisayar virüsünün yayılma işlemi ile biyolojik virüslerin yayılma işlemleri bire bir aynıdır. Worm'ların da bütün program olmayanlarının da çalışma işlemleri virüslerinki ile aynıdır.

Truva Atları Nasıl Yayılır?

Truva atları "bütün" (yekpare)programlar oldukları için, bulaşmalarından değil, yayılmalarından söz edebiliriz. Hiç kimse bir programı zararlı olduğunu bile bile çalıştırmayacağına göre, Truva atlarının özelliği dost görünüp, istediğiniz bir şeyi yapıyormuş gibi davranıp, gerçekte zararlı etkilerini saklamasıdır (iç düşman).

Meselâ program kendini bir yazı yazma programı olarak takdim edebilir. Hatta bir süre için gerçekten yazı yazma işlerinizi de yapar (sekreteriniz de bir Truva Atı, hatta Arap Tayı olabilir, çifte yememeye dikkat edin). Truva atlarının etkilerini göstermesi için birilerinin o programı çalıştırması, yanı kalenin kapısını açması gerekir.

Virüslerden Nasıl Korunurum?

Yukarıda anlatıldığı gibi bir zararlı programın zararını sergileyebilmesi için yapılması gereken, o programın taşıyıcısının çalıştırılması gerekir. Virüs durumunda bu, enfekte olmuş program iken, truva atı durumunda truva atının kendisidir.

İnanılanın aksine hiç bir zararlı program kendi kendini çalıştırmaz, mutlaka bir şekilde başlatılması gerekir.

Virüslerin en büyük bulaşma sebebi birtakım yerlerden toplanan, kimin yazdığı, kimin ne bulaştırdığı belli olmayan programların bilgisayara yüklenip çalıştırılmasıdır.

İyi Ama Ben Hiç Program Toplamadım, Lâkin Yine Bulaştı!

Dikkat ederseniz o programların başlatılması gerektiğini söylerken programın illâ kullanıcının eliyle başlatılması gerektiği gibi bir iddiada bulunmadım. Bugün kullanılan bilgisayarların büyük bir kısmı Microsoft'un herhangi bir Windows işletim sistemini kullanır.

(Hele Derkenar'ı ziyaret edenlerin yüzde doksan beşi. Bu konuda önceki yazıda Büdütör'ün notuna bakabilirsiniz.)

Windows işletim sistemi bilgisayar kullanmayı oldukça kolay kılmayı başarmış bir işletim sistemidir; ancak bunu epey şeyi otomatiğe bağlayıp, kullanıcı adına kararlar vererek yapmıştır (bir nevî temsilî işletim). Çoğu defa viruslerin otomatik olarak çalıştırılan programlar ya da script denilen programcıklar olarak yazıldıklarını gorüyoruz. Bu programcıkların çoğu zaman epey yararlı oldukları kesin, ancak bazen de kötü niyetlilerin eline çok büyük bir silah verdikleri de kesin. Dolayısıyla mailinizde script olarak gelen bir zararlı program, siz daha farkında olmadan çalışmaya başlayabilir. Ancak sorun sadece mail scriptleri değil. Çok beğendiğiniz ve bütün arkadaşlarınıza yolladığınız .pps uzantılı powerpoint dökümanı da zararlı scriptler içerebilir (bulduğunuz her boka beleş diye saldırmayın, tokgözlü olun, demek istiyor).

Resim-Müzik Download Ettim, Virüs Bulaşır mı?

Resim ve müzik dosyaları doğaları gereği bir program aracılığı ile açılırlar. Şu anda varolan bütün resim gösteren ve müzik çalan programlar bu dosyaları sadece bilgi olarak nitelerler ve onları sadece okurlar, yani calıştırmazlar.

Dolayısıyla, bu dosyalar virüslü olsa bile, hiç bir zaman çalıştırılmayacakları için (yani kontrolü kendi ellerine alamayacakları için) herhangi bir zarar vermeleri (şimdilik) mümkün değildir (ileride powerpoint dosyalarına olduğu gibi, müzik dosyalarına da script koymaya başlanırsa o zaman iş değişir).

.COM Uzantılı Dosyalar

Windows'un esamesi okunmaz iken, DOS denilen bir işletim sistemi vardı. Bu işletim sisteminde çalıştırılabilir dosyaların uzantıları. bat,. exe ya da. com olabilirdi (başka var mı hatırlamıyorum). Windows tarihsel olarak DOS'un devamı olduğu için DOS'un desteklediği bütün program formatlarını desteklemeğe devam etti. Sonra internet geldi,. com şirket web sitelerinin adres uzantıları oldu. Nitekim bazı şahıslar bundan kendilerine pay çıkarma konusunda hiç geri kalmadılar.

Birkaç ay önce myparty.yahoo.com isimli bir dosya içeren bir mail aldım. Başında http:// olmamasından, ve mausu üzerine götürdüğümde bir web adresi göremeyişimden bunun web adresi olmadığını anladım. Eğer bunu farketmeden üzerine tıklamış olsaydım, windows o programı çalıştırmak istediğimi varsayıp beni MyParty virüsü (aslında worm) gazisi yapabilirdi (tabi makinamın windows olmaması ayrı mesele ama şimdilik windows olduğunu varsayalım).

Dolayısıyla. com uzantılı her dosyayı bir link ile karıştırmamak konusunda dikkatli olmak gerek.

Antivirus Programım Var, Yine Virüs Bulaşır mı?

Antivirüs programları "birçok durumda" hayat kurtarıcıdır dense yeridir. Ancak önceki cümlenin en önemli kısmı, "birçok durumda". Malesef antivirüs programları bütün virüslere karşı korumaz.

Antivirüsler aşı gibidir. Bir aşının olabilmesi için öncelikle virüsün teşhis edilmiş olması ve etkili bir aşının geliştirilmiş olması gerekir. Ancak nasıl ki biyolojik virüslerde, bir virüsün ortaya çıkması ile varlığının farkedilmesi, ve ona uygun aşının bulunması epey zaman alabilirse, benzer bir durum bilgisayar virüsleri için de geçerlidir.

Bazı durumlarda zaman ayarlı virüsler kendilerini birçok bilgisayara kopyaladıktan sonra etkileri görünmeğe başladığı için etkileri daha yıkıcı olabilir. Bu tür virüslere örnek, Friday-13 (Cuma-13) virüsü. Bu virüs bir bilgisayara bulaştıktan sonra, zararlı etkisini göstermek için ayın 13'ü ve cuma günü olmasını bekler (Elm Sokağı Kâbusu gibi). Dolayısıyla milyonlarca bilgisayara bulaştığı halde, çoğu insan varlığından bihaberdir.

Netice itibariyle, antivirus programları virüslerden korusalar da, koruma yüzde yüz değildir.

Bu satırların yazıldığı gün (7 Ekim 2002) Bugbear Internet Worm denilen Truva Atı (kendi kendini internet aracılığı ile kopyaladığından, aynı zamanda worm) Windows ortamında, internet explorer 5.1 ve 5.5'te varolan bir hatadan kaynaklı olarak yüzbinlerce bilgisayara yayılmış ve yayılmaya devam ediyordu (o nedenle, internet explorer'inizin sürümünü bir an önce yükseltin).

Peki Korunmanın Yolu Yok mu?

Bilgisayar kullanmayı başa belâ etmeden korunmanın yolu var.

Öncelikle program alışverişleri konusunda oldukça dikkatli davranmak lâzım. Bu şekilde enfekte olmuş bir programın ya da truva atının çalıştırılması engellenebilir.

İkinci ve belki de daha önemli kural, elinize geçen herhangi bir dökümandaki scriptlerin otomatik olarak çalışmasını engellemek. Bunun için gerek mail okuyucunuzda, gerek office programlarınızda script özelliğini kapatmanız. Bu özelliği ancak sağlam olduğundan emin olduğunuz progamlar ya da dökümanlar sözkonusu olduğunda açmanız.

Eğer maillerinizi okumak için outlook express kullanıyorsanız, malesef onun scriptlerini kapatınca internet explorer'ın da scriptleri kapatılıyor. Eğer internet explorer'i internette gezinmek için kullanıyorsanız, bu hayatınızı zorlaştıracaktır. Bunun alternatifi mailleriniz için başka bir program kullanmanız. Bedava olarak eudora, netscape mail, mozilla mail yada PCPine edinilebilir mesela.

Scriptleri nasıl kapatabilirim?

ActiveX:

Outlook Express'te kapatmak için:

Herhangi bir Internet Explorer penceresi açıkken, Araçlar » İnternet Seçenekleri » Güvenlik kısmına girin ve oradan güvenliğin en yüksek olmasını seçin.

ActiveX, Outlook Express dışındaki mail okuyucular tarafından kullanılmıyor.

Javascript:

Outlook Express: Yukarıdaki şekilde kapatılabilir.

Netscape ve Mozilla:

Edit (Düzen) » Preferences (Özellikler) » Advanced (Gelişmiş) » scripts & Plugins (Lorel ve Hardy) kısmından aşağıdaki gibi seçenekleri seçin. Browser halen scriptleri çalıştırırken, mail okuyucu scriptleri çalıştırmayacak. Bu aynı zamanda plugin denilen başka programlar aracılığı ile çalıştırılan scriptleri de çalıştırmayacaktır.

Visual Basic:

Bütün scriptler arasında sanıyorum en tehlikelisi. vbs uzantılı Visual Basic script (Allah onun da boyunu posunu devirsin!). Bu script dilinin otomatik olarak kapatılması için yapılması gereken şey. vbs uzantılı programların bilinen dosya olmaktan çıkarılması gerekiyor.

Bunun için windows explorer (internet explorer değil) başlatılır (Eğer nerede olduğunu bilmiyorsanız, Start (Başlat) menüsünden Run (Bul) seçeneğini tıklatıp açılacak pencereye explorer yazacaksınız.

Açılacak programda:

Tools (Araçlar) » Folder Options (Dosya Seçenekleri) » File Types (Dosya Türleri) seçilir.

Karşınıza yandaki gibi bir menü çıkması lâzım.

Bu şekilde görüldüğü üzere. vbs uzantısını tanımlayan satır bulunur, ve Remove (Kaldır) düğmesine basarak listeden çıkarılır. Bu durumda Visual Basic scriptleri artık otomatik olarak başlatılmayacaktır.

SPAM sorunsalı

Spam konusunda sayfalarda sanıyorum yeterince bilgi var. Ancak eklemek istediğim şeyler var.

Bazı web siteleri içerdikleri bilgileri (meselâ okuduğunuz haberi) arkadaşınıza gönderme seçeneği verir. Bu içeriği ya bütün olarak gönderme ya da o içeriğe yol gösteren bir link gönderme şansına sahipsiniz. Ancak malesef bazı web sayfaları hem sizin, hem gönderdiğiniz kişinin adresini saklar ve sonra ne amaçla kullanacağını aldığınız maillerin sayısı katlanınca anlarsınız.

Bunu önlemek ve hem kendinizi hem arkadaşınızı korumak için en iyi yöntem, göndereceğiniz şeyi (resim, haber vs.) bigisayarınıza yükleyip oradan kendinizin göndermesi.

Ya da içeriği (yazıysa) kopyala/yapıştır yoluyla e postaya eklemek.

Spamsiz ve virüssüz günler dilerim.

Düşünenlerin düşünceleri

Options Dosyası nereda diyorum.

Kaaga - 26 Ekim 2007 (18:06)

"Options = Seçenekler" demek. Zaten yazıda da bahsediliyor. Sen sanırım "Tools = Araçlar" sekmesini soruyorsun. Biraz bak, bulacaksın.

Internettin Abi - 27 Ekim 2007 (13:48)

İnternet

İnternet ve Yasakçı Mantık (26 Ağustos 2007)
Tuzun koktuğu yer: Mozilla Firefox Türkiye (5 Kasım 2005)
Spam canavarı kime denir? (26 Ekim 2004)
SPAM Nedir? Tadı neye benzer? (26 Ekim 2004)
Hey webmaster! (27 Temmuz 2003)
Zevksiz tasarımlardan nasıl kurtulurum? (17 Kasım 2002)
O virüs daha icat edilmedi - Ümit R. (15 Ekim 2002)
E Posta güvenliği milli bir davadır arkadaşlar! (7 Ekim 2002)
Madem ki Windows ürünleri gullanıyon! (28 Eylül 2002)
Amman dikkat! Portların açık kalmış! (28 Eylül 2002)
Medeeet! Heklendim! (28 Eylül 2002)
E posta yoluyla neler neler yapılabilir? (23 Eylül 2002)
Hayat kurtaran öneriler (19 Eylül 2002)
Asla forward etme! (2 Temmuz 2002)
Virüs HOAX! En hızlı yayılan virüs! (10 Eylül 2002)
Bir iyilik yap, hayatı kolaylaştır! (17 Mart 2002)
Masaüstü, Bakım Sihirbazı, Şapkalı Â (17 Mart 2002)
Çevrimdışı ve Türkçe karakter hususu (17 Mart 2002)
Spam tüccarlarına alet olma! (17 Mart 2002)
İnternete bağlanma zanaatı (17 Mart 2002)
E postanın ABC'si (17 Mart 2002)
İnternet Adabı (2000)

Devrim yazısı yazıcam ama bir türlü olmuyor

Ali Türkan

Sorsan eylem dayatıyorum sayfaya: Sıçıp sıvamak bizim de hakkımız, söke söke alırız! Ben gelene kadar ortalık sakinleşir nasıl olsa. Ben de gaza gelip eyleme geçen militanlara bok atar, büyük yazar sınıfına girerim. Devam

Tepeleme kültürü ve Feminizm

Necdet Şen

Neden Feminizm denince çoğunluğun aklına uzlaşma ve müzakere kültürüyle başı hoş olmayan, kamplaşan, saldıran, iğne batıran, saç baş yolan, erkeklerle erkeklik yarıştıran bir kadın prototipi geliyor? Devam

Son Yorumlar

Ahmet Faruk Yağcı - Ata'nın yakın çevresi ve liyakat üzerinde çok zamandır düşünürüm. Önceleri bu insanları... İki küçük kol düğmesi, bir kurşun

Necdettin Yançizer - Az önce okuduğum bir haber aklıma yıllar önce seyrettiğim Jacob's Ladder... Akbaba'nın dördüncü günü

Filiz Sazak - Türkiye'de de özel dedektiflik kurumu usul usul yerleşiyor. İlk müşteriler... Özel Dedektif lâzım mı sevgili Urfalılar?

Ali Barutçu - Çok hayran kaldığım sözler. Bir öğretmenin eski bir gazete kâğıdından okumuştum bu... Eski bir tapınak yazıtı

Ali Sedat Çetinkoz - Sözler, anlar uçar gider; yazılan kalıcıdır. Belki de Kuran'ın ilk ayeti o yüzden... Kur'an okuyun demek hayata müdahale mi?

Daha fazla Yorum »

Web Gezgini

Entelektüel, münevver, aydın

Sonuçta hepsi de 'vatansever' olan bu gençler, en büyük engellemeyi, Mustafa Reşit Paşa, Âli Paşa, Fuat Paşa gibi bürokratlardan gördükleri için, Padişah'tan çok Tanzimat bürokrasisine düşman oldular.

Ayşe Hür (Taraf)

Son Yazılar

İki küçük kol düğmesi, bir kurşun

Kâmuran Kızlak

Umarım kimsenin aklından "nasıl olur da aynı suçu işleyen iki adamdan biri idam edilirken, diğeri dalavere ile mahkemelerin elinden kurtarılır" gibi münafıkça sorular geçmemiştir. Yine de kendi fikrimi beyan edeyim... Devam

Şarkiyatçılık

Edward Said

Beyaz Adam olmak bir fikirdi, bir gerçekti. Hem beyaz dünya hem de beyaz olmayan dünya karşısında düşünülüp kararlaştırılmış bir konum almayı gerektiriyordu. Devam

Ev alırken nelere dikkat edilir?

Durmuş Düşünür

Evini satmak isteyip de bir türlü satamayan insanlara acizane tavsiyem, mutfağa yaptırabildiğiniz kadar bol dolap yaptırın. Dolap kapaklarının kulpları da parlak sarı madenden ya da sedeften olsun. Gerisi önemli değil. Devam

Dört anlaşma

Don Miguel Ruiz

Dört anlaşma dönüşüm ustalığının özetidir. Tolteklerin ustalıklarından biridir. Bu cehennemi cennete dönüştürme ustalığıdır. Toplumsal kâbusu, bireysel cennet rüyasına çevirme ustalığıdır. Devam

Kozmik Deprem Senaryosu

Ahmet Faruk Yağcı

Kozmik bürolarda mutlaka büyük İstanbul depremi müdahale senaryosu da olmalı. Hangi birlik hangi yolları tutacak, hangi bölük hangi mahallenin güvenliğini sağlayacak? Seyyar hastane ve fırınlar nerelere kurulacak? Devam

İslâmî Cemaatler

Vahap Demir

Sosyoloji bir anlama çabasının adıdır, değer yargılarını, inançlarını bir kenarda tutmayı, olan biteni en objektif haliyle resmedebilmeyi gerektirir. Devam

Eğitim 'cehaleti' alır, eşeklik baki kalır (mı?)

Necdet Şen

"Eğitim cehaleti alır, eşeklik baki kalır" sözü ne yazık ki gerçeği tam yansıtmıyor, çünkü eğitimin cehaleti aldığı falan yok. Tam tersine, -eğer kişinin mayasında efendilik yoksa- bu cehaletin üstüne bir de lâf ebeliğini ve kendini bilmezliği ekliyor. Devam

Evliyalar, Bursa, çocukluk ve şu hayat

Erdem Abaka

Ben kazık kadar adam oldum. Kendime hâlâ uygun bir balta arıyorum sap olabilmek için. Kokaine tövbe eden Megastar Tarkan dışarıda. Bazı şeyler için tövbe etmeyen bir takım adamlar içeride. Devam

"Eğitim Şart!" Neye ki?

İlyaz Bingül

1980'lerden itibaren Türkiye'de de görünen, kurulan tezgâh budur: Eşitsizliğin eğitim sopası ile perçinleştirilmesi ve meşrulaştırılması; devlet tekelindeki -görünür- şiddetin iyi eğitim almış bedenlerin görünmez eliyle uygulanması. Devam

GPS'li hayatlarımız

Alper Uzun

Belki de Isaac Asimov'un hikâyesindeki günleri yaşamamıza az kaldı diye düşünüyorum. Bu telefonlar, GPSler ve hatta Google beynimizin bir köşesine bir çip içinde iliştirilse de kurtulsak tüm bu "bağımlılıklarımızdan". Devam

Derkenar yazarının dikkat etmesi gereken bazı önemli hususlar

Büdütör

Amaç, yazdığımız yazıyı olabildiğince çok insana okutmaksa, bunun bazı püf noktaları olduğunu da hatırlatalım. Samimiyetimize binaen, tecrübeyle edindiğimiz birkaç ipucunu sizinle paylaşmak isteriz. Devam

Kur'an okuyun demek hayata müdahale mi?

Enver Turan

Belki bilmiyorsunuzdur ama burası Türkiye ve bu ülkede yaşayan Müslümanların sayısı bir hayli fazla. Garip gelecek size ama Müslümanlardan üzerine Cuma namazı farz olanlar Cuma günleri cemaat halinde namaza dururlar. Devam

Kaplan Yılı'nda Çin

Kâmuran Kızlak

Neo Liberal papağanlara göre, gelişme arttıkça bu gelişmeden sebeplenenlerin sayısı da artarmış. Kesinlikle doğru bir tespit. Ben bunun doğruluğunu her yıl Çin'den tüyen üst düzey bürokrat sayındaki artıştan biliyorum. Devam

Editör'ün Önerisi

Bireysel silahlanma ve çocuklar

Çağatay Acar

Can güvenliği mazeretine sığınarak silah edinenlerin asıl gerekçeleri aslında kendilerinin de farkında olmadıkları, topluma ve kendine güvensizliktir. Topluma ve kendisine güvenmeyen insanlar silahın gölgesine sığınırlar. Devam