EPosta güvenliği milli bir davadır arkadaşlar!

Ümit R. - 7 Ekim 2002

E Posta şüphesiz günümüzün en popüler haberleşme yollarından birisi. Popüler olmasını hızı, güvenilirliği ve belki de en önemlisi ucuzluğuna borçlu. Peki bütün bu güzelliklerinin yanında tehlikeleri var mı? Varsa bu tehlikeler nedir, bunlardan nasıl korunulur?

E-mail kullanıcılarının muhtemelen en korktuğu şey, haklı olarak, virüs bulaşması. Korkulan diğer konular ise spam ve özel bilgilerin başkasının eline geçmesi. Bu listeyi epey uzatmak mümkün ama bunlar en büyük korkular olduğu için bunlara öncelikle bakmak yerinde olacaktır.

Virüsten nasıl korunulacağını anlamak için sanıyorum en iyi başlama noktası bir virüsün nasıl calıştığına bakmak olacak.

Virüs Nedir, Nasıl Çalışır?

Virüs genel olarak bilgisayarınızda sizin isteğinizin dışında zararlı değişiklikler yapan, bilgilerinizi çalan ve sizin kontrolünüz dışında çalışan program ya da yazılım parçacıklarıdır. (Allah onun boyunu posunu devirir inşallah!)

Virüsler genellikle bir programın parçası olarak var olurlar, aynen canlılarda varolan virüsler gibi. Yani kendi başlarına bir program olarak var olamazlar. Kendi başlarına var olabilen programların zararlı olanlarına Trojan (Truva Atı) denir. Worm (solucan) ise üçüncü tip zararlı programlardır. Worm'ları diğer zararlı programlardan ayıran özellikleri ise kendilerini varolan iletişim ağlarını kullanarak yayma çabalarıdır.

Bu örneklerin her birine daha yakından bakalım.

Virüsler Nasıl Bulaşır?

Virüsler kendilerini kullandığınız programların içine kopyalar, bulaştıkları programlar çalıştığında hem zararlı etkilerini gösterirler hem de kendilerini muhtemelen yeni programlara bulastırmaya çalışırlar. Ancak her koşulda bir virüsün bulaşması için öncelikle o virüsü taşıyan başka bir programın çalıştırılması gerekir.

Peki ilk program nasıl virüs taşımaya başlar?

İlk program genellikle virüsü yazan kişi tarafından direkt olarak enfekte edilir ve bu programın mümkün olduğu kadar kullanılması sağlanır. Aslında bir bilgisayar virüsünün yayılma işlemi ile biyolojik virüslerin yayılma işlemleri bire bir aynıdır. Worm'ların da bütün program olmayanlarının da çalışma işlemleri virüslerinki ile aynıdır.

Truva Atları Nasıl Yayılır?

Truva atları "bütün" (yekpare)programlar oldukları için, bulaşmalarından değil, yayılmalarından söz edebiliriz. Hiç kimse bir programı zararlı olduğunu bile bile çalıştırmayacağına göre, Truva atlarının özelliği dost görünüp, istediğiniz bir şeyi yapıyormuş gibi davranıp, gerçekte zararlı etkilerini saklamasıdır (iç düşman).

Meselâ program kendini bir yazı yazma programı olarak takdim edebilir. Hatta bir süre için gerçekten yazı yazma işlerinizi de yapar (sekreteriniz de bir Truva Atı, hatta Arap Tayı olabilir, çifte yememeye dikkat edin). Truva atlarının etkilerini göstermesi için birilerinin o programı çalıştırması, yanı kalenin kapısını açması gerekir.

Virüslerden Nasıl Korunurum?

Yukarıda anlatıldığı gibi bir zararlı programın zararını sergileyebilmesi için yapılması gereken, o programın taşıyıcısının çalıştırılması gerekir. Virüs durumunda bu, enfekte olmuş program iken, truva atı durumunda truva atının kendisidir.

İnanılanın aksine hiç bir zararlı program kendi kendini çalıştırmaz, mutlaka bir şekilde başlatılması gerekir.

Virüslerin en büyük bulaşma sebebi birtakım yerlerden toplanan, kimin yazdığı, kimin ne bulaştırdığı belli olmayan programların bilgisayara yüklenip çalıştırılmasıdır.

İyi Ama Ben Hiç Program Toplamadım, Lâkin Yine Bulaştı!

Dikkat ederseniz o programların başlatılması gerektiğini söylerken programın illâ kullanıcının eliyle başlatılması gerektiği gibi bir iddiada bulunmadım. Bugün kullanılan bilgisayarların büyük bir kısmı Microsoft'un herhangi bir Windows işletim sistemini kullanır.

(Hele Derkenar'ı ziyaret edenlerin yüzde doksan beşi. Bu konuda önceki yazıda Büdütör'ün notuna bakabilirsiniz.)

Windows işletim sistemi bilgisayar kullanmayı oldukça kolay kılmayı başarmış bir işletim sistemidir; ancak bunu epey şeyi otomatiğe bağlayıp, kullanıcı adına kararlar vererek yapmıştır (bir nevî temsilî işletim). Çoğu defa viruslerin otomatik olarak çalıştırılan programlar ya da script denilen programcıklar olarak yazıldıklarını gorüyoruz. Bu programcıkların çoğu zaman epey yararlı oldukları kesin, ancak bazen de kötü niyetlilerin eline çok büyük bir silah verdikleri de kesin. Dolayısıyla mailinizde script olarak gelen bir zararlı program, siz daha farkında olmadan çalışmaya başlayabilir. Ancak sorun sadece mail scriptleri değil. Çok beğendiğiniz ve bütün arkadaşlarınıza yolladığınız .pps uzantılı powerpoint dökümanı da zararlı scriptler içerebilir (bulduğunuz her boka beleş diye saldırmayın, tokgözlü olun, demek istiyor).

Resim-Müzik Download Ettim, Virüs Bulaşır mı?

Resim ve müzik dosyaları doğaları gereği bir program aracılığı ile açılırlar. Şu anda varolan bütün resim gösteren ve müzik çalan programlar bu dosyaları sadece bilgi olarak nitelerler ve onları sadece okurlar, yani calıştırmazlar.

Dolayısıyla, bu dosyalar virüslü olsa bile, hiç bir zaman çalıştırılmayacakları için (yani kontrolü kendi ellerine alamayacakları için) herhangi bir zarar vermeleri (şimdilik) mümkün değildir (ileride powerpoint dosyalarına olduğu gibi, müzik dosyalarına da script koymaya başlanırsa o zaman iş değişir).

.COM Uzantılı Dosyalar

Windows'un esamesi okunmaz iken, DOS denilen bir işletim sistemi vardı. Bu işletim sisteminde çalıştırılabilir dosyaların uzantıları .bat, .exe ya da .com olabilirdi (başka var mı hatırlamıyorum). Windows tarihsel olarak DOS'un devamı olduğu için DOS'un desteklediği bütün program formatlarını desteklemeğe devam etti. Sonra internet geldi, .com şirket web sitelerinin adres uzantıları oldu. Nitekim bazı şahıslar bundan kendilerine pay çıkarma konusunda hiç geri kalmadılar.

Birkaç ay önce myparty.yahoo.com isimli bir dosya içeren bir mail aldım. Başında http:// olmamasından, ve mausu üzerine götürdüğümde bir web adresi göremeyişimden bunun web adresi olmadığını anladım. Eğer bunu farketmeden üzerine tıklamış olsaydım, windows o programı çalıştırmak istediğimi varsayıp beni MyParty virüsü (aslında worm) gazisi yapabilirdi (tabi makinamın windows olmaması ayrı mesele ama şimdilik windows olduğunu varsayalım).

Dolayısıyla .com uzantılı her dosyayı bir link ile karıştırmamak konusunda dikkatli olmak gerek.

Antivirus Programım Var, Yine Virüs Bulaşır mı?

Antivirüs programları "birçok durumda" hayat kurtarıcıdır dense yeridir. Ancak önceki cümlenin en önemli kısmı, "birçok durumda". Malesef antivirüs programları bütün virüslere karşı korumaz.

Antivirüsler aşı gibidir. Bir aşının olabilmesi için öncelikle virüsün teşhis edilmiş olması ve etkili bir aşının geliştirilmiş olması gerekir. Ancak nasıl ki biyolojik virüslerde, bir virüsün ortaya çıkması ile varlığının farkedilmesi, ve ona uygun aşının bulunması epey zaman alabilirse, benzer bir durum bilgisayar virüsleri için de geçerlidir.

Bazı durumlarda zaman ayarlı virüsler kendilerini birçok bilgisayara kopyaladıktan sonra etkileri görünmeğe başladığı için etkileri daha yıkıcı olabilir. Bu tür virüslere örnek, Friday-13 (Cuma-13) virüsü. Bu virüs bir bilgisayara bulaştıktan sonra, zararlı etkisini göstermek için ayın 13'ü ve cuma günü olmasını bekler (Elm Sokağı Kâbusu gibi). Dolayısıyla milyonlarca bilgisayara bulaştığı halde, çoğu insan varlığından bihaberdir.

Netice itibariyle, antivirus programları virüslerden korusalar da, koruma yüzde yüz değildir.

Bu satırların yazıldığı gün (7 Ekim 2002) Bugbear Internet Worm denilen Truva Atı (kendi kendini internet aracılığı ile kopyaladığından, aynı zamanda worm) Windows ortamında, internet explorer 5.1 ve 5.5'te varolan bir hatadan kaynaklı olarak yüzbinlerce bilgisayara yayılmış ve yayılmaya devam ediyordu (o nedenle, internet explorer'inizin sürümünü bir an önce yükseltin).

Peki Korunmanın Yolu Yok mu?

Bilgisayar kullanmayı başa belâ etmeden korunmanın yolu var.

Öncelikle program alışverişleri konusunda oldukça dikkatli davranmak lâzım. Bu şekilde enfekte olmuş bir programın ya da truva atının çalıştırılması engellenebilir.

İkinci ve belki de daha önemli kural, elinize geçen herhangi bir dökümandaki scriptlerin otomatik olarak çalışmasını engellemek. Bunun için gerek mail okuyucunuzda, gerek office programlarınızda script özelliğini kapatmanız. Bu özelliği ancak sağlam olduğundan emin olduğunuz progamlar ya da dökümanlar sözkonusu olduğunda açmanız.

Eğer maillerinizi okumak için outlook express kullanıyorsanız, malesef onun scriptlerini kapatınca internet explorer'ın da scriptleri kapatılıyor. Eğer internet explorer'i internette gezinmek için kullanıyorsanız, bu hayatınızı zorlaştıracaktır. Bunun alternatifi mailleriniz için başka bir program kullanmanız. Bedava olarak eudora, netscape mail, mozilla mail yada PCPine edinilebilir mesela.

Scriptleri nasıl kapatabilirim?

ActiveX:

Outlook Express'te kapatmak için:

Herhangi bir Internet Explorer penceresi açıkken, Araçlar -> İnternet Seçenekleri -> Güvenlik kısmına girin ve oradan güvenliğin en yüksek olmasını seçin.

ActiveX, Outlook Express dışındaki mail okuyucular tarafından kullanılmıyor.

Javascript:

Outlook Express: Yukarıdaki şekilde kapatılabilir.

Netscape ve Mozilla:

Edit (Düzen) -> Preferences (Özellikler) -> Advanced (Gelişmiş) -> scripts & Plugins (Lorel ve Hardy) kısmından aşağıdaki gibi seçenekleri seçin. Browser halen scriptleri çalıştırırken, mail okuyucu scriptleri çalıştırmayacak. Bu aynı zamanda plugin denilen başka programlar aracılığı ile çalıştırılan scriptleri de çalıştırmayacaktır.

Visual Basic:

Bütün scriptler arasında sanıyorum en tehlikelisi .vbs uzantılı Visual Basic script (Allah onun da boyunu posunu devirsin!). Bu script dilinin otomatik olarak kapatılması için yapılması gereken şey .vbs uzantılı programların bilinen dosya olmaktan çıkarılması gerekiyor.

Bunun için windows explorer (internet explorer değil) başlatılır (Eğer nerede olduğunu bilmiyorsanız, Start (Başlat ) menüsünden Run (Bul ) seçeneğini tıklatıp açılacak pencereye explorer yazacaksınız.

Açılacak programda:

Tools (Araçlar) -> Folder Options (Dosya Seçenekleri) -> File Types (Dosya Türleri) seçilir.

Karşınıza yandaki gibi bir menü çıkması lâzım.

Bu şekilde görüldüğü üzere .vbs uzantısını tanımlayan satır bulunur, ve Remove (Kaldır) düğmesine basarak listeden çıkarılır. Bu durumda Visual Basic scriptleri artık otomatik olarak başlatılmayacaktır.

SPAM sorunsalı

Spam konusunda sayfalarda sanıyorum yeterince bilgi var. Ancak eklemek istediğim şeyler var.

Bazı web siteleri içerdikleri bilgileri (meselâ okuduğunuz haberi) arkadaşınıza gönderme seçeneği verir. Bu içeriği ya bütün olarak gönderme ya da o içeriğe yol gösteren bir link gönderme şansına sahipsiniz. Ancak malesef bazı web sayfaları hem sizin, hem gönderdiğiniz kişinin adresini saklar ve sonra ne amaçla kullanacağını aldığınız maillerin sayısı katlanınca anlarsınız.

Bunu önlemek ve hem kendinizi hem arkadaşınızı korumak için en iyi yöntem, göndereceğiniz şeyi (resim, haber vs.) bigisayarınıza yükleyip oradan kendinizin göndermesi.

Ya da içeriği (yazıysa) kopyala/yapıştır yoluyla e postaya eklemek.

Spamsiz ve virüssüz günler dilerim.

Yazıyı arkadaşlarınıza da önermek ister misiniz?

Konuyla ilgili görüş belirtmek ister misiniz?

Ali'lerin Sessizliği

Ali Türkan

gelecek vaadetmiyor" diye sepetlediler gençliklerinde? Ve şimdi, aradan yıllar geçtikten sonra, Yusuf'un yüzüne bakınca, hangi vicdan azabını, hangi yarım kalmış aşkı düşünüyorlar? Ve Ali'ye kimler "sığ" dedi? Hangi reklamcı, piyasa ekonomisine inanmış köşe yazarı, Ali'de hiç olmamış gençliğini görüp derin derin iç çekiyor ve Ali içerdeyken onlar neredeydiler? Neden Aliler, bu toplumun hem günah keçisi ve hem de vicdan azabı yapıldılar? Kenara itilmiş hüzünlü çocuklardı onlar. Ve ancak TV dizilerinde sevebildi onları bu toplum. Yazar

Kaşıyan Adam

Vahap Demir

Halk hem cumhuriyetten hem de serbest seçimlerden hoşlanmaktadır ve tepede işler nasıl giderse gitsin sabırla ve tevekkülle kendinin söz söyleyeceği günün gelmesini beklemektedir. Beklerken de herhalde keyif verdiğinden olsa gerek göbeğini kaşıyarak filân beklemektedir.   Yazar

Ramazan geldi, hazırlıklar tamam mı ey medya?

Ali Sedat Çetinkoz

Ramazan, sonuçta bir dinsel olaydır. Din deyince aklımıza ilk gelen şey nedir? Fatih Çarşamba: 50 yıldır karikatürüne aşina olduğumuz; peşinde dört tane kara çarşaflı kadınla yürüyen kurt dişli, koca tesbihli, kara sakallı bir adam! Bunlardan kurtulmamızın ilacı nedir? Laiklik! Laikliğin en katı savunucusu kimdir? TSK.   Yazar

Örnek gösterilecek bir ilk yardım olayı

Murat Örem

Türkiye 30 Temmuz'da işi gücü bırakmış bir mahkeme kararını beklemiyordu. İnanın ki bu ülkede her şeye rağmen insanların çok büyük bir kısmı artık bu arkaik devlet oyunlarına dönüp bakmıyor bile. Onlar para pul hesabı yapmadan bir cana daha can katmanın çabasıyla, bir çocuğa daha iki harf öğretmenin çabasıyla gecesini gündüzüne katıyor.   Mektup

Bir doktordan mektup

Süheyla Apaydın

Türkiye'de gün geçtikçe bozulan bireysel ahlak nedeniyle kaybolan "saf insanlık", maalesef ilk önce kendini insanla uğraşan mesleklerde göstermektedir. Uğraşısı insan olan hekimin, bu bozulmadan kendini tamamen kurtarması, soyutlaması mümkün değildir.   Mektup

Öğretmenin görevi üniformalı çocuk yetiştirmek mi?

Vahap Demir

Silgi ortasından delinerek boyuna asılmalı, böylece kaybolması önlenmeliydi. Muntazam kıyafetimizde görüntüyü bozan tek unsur boyunlara asılan silgilerdi. Tek parti döneminin üniform anlayışını sadece tek parti dönemi anlayışının ülkeye yaşattığı sefaletin delebiliyor olması kayda değer bir ironiydi.   Yazar

Gidiyordum yelkenimin rüzgârında

Seyit Balkuv

Fakat, bu sefer de nereden geleceği belli olmayan arsız parazit esintiler, evrensel düşünmeye, hayatı sevmeye, fikr-i sabitleri yok etmeye uğraşan yelkenciye bunun bedelini ödetmek için can atar. Karşı ağırlıklarından azade olmak uğuna mücadele yeteneği körelmiş tekneyi bir o yana, bir bu yana yatırır, bir boş anını bulursa da batırıverir.   Yazar

“Uygarlığın” Küçük Çocuğu ile Şişman Adamı

Ahmet Deniz Ölmez

Peki, bunca zamanın ardından -bunca yaşanmışlık ortadayken- biz insanlar, diğer Uzak Asyalarda; Ortadoğu'da, Balkanlar'da, Kafkaslarda, Afrika'da, kan kokusuna duyduğumuz iştahı ne kadar dizginleyebildik? Ve doğanın her alanında muktedir olan bizler, ne kadar dindirebildik kendi doğamızdaki "Barış" adlı ağlayan çocuğun gözyaşlarını?   Yazar

Kuş tüyü Vicdan

İlker Tortop

Darbeyi alkışlayan, faşist sivilleri alkışlayan, zorbaları alkışlayan bu halkın vicdanı neresinde? Bizim güvenlikli sitelerde oturup, siyah camlı arabalarla gezmemiz; savaşa karşı olmamız, sokak hayvanlarına karşı olmamız, Avrupa Birliği'ni istememiz daha iyi bir ülke için yeterli değil sanırım.   Yazar

Ayrıcalıklılar kulübü üniversite

Seyit Balkuv

Aslında üniversite diploması denen şey, ortak menfaatlerini korumak adına bir araya gelen diğer üniversitelilerin birbirine sokularak oluşturduğu ayrıcalıklılar kulübüne kabul pasaportunuzdur. Yoksa gerçek anlamda üniversite bitirmeniz sizi daha erdemli yapmaz.   Yazar

Vicdanın elvermemesi: Vicdanî Ret

Ahmet Deniz Ölmez

Kimseye, vicdanının kabul etmediği bir iş zorla yaptırılamaz. Bu, çok ilkel ve çağdışı bir yöntemdir. Bugün, inançlı bir kişiye, "inanma!" baskısı yapmak ne kadar despotça ise, silahı, savaşı, öldürmeyi kabullenmeyen kişiye, silah verip, savaşa gönderip, "öldür" demek de, o kadar despotça ve saçmadır.   Yazar

Aydın mıyız, medya maymunu mu?

Ali Sedat Çetinkoz

Ne yazık ki ok yaydan çıkmıştır. Toplum mühendisleri veya zamane derebeyleri, kendilerinin istediği biçimde bir teba asla yaratamayacaklardır; hem de medyaları, köşe yazarları ne kadar uğraşırsa uğraşsın. Nasıl herkes fötr şapka takmıyorsa, köylüler piyano çalmıyorsa, birileri de bilek kalınlığında yapmaya devam ederek, en yüksek makamlara kadar geleceklerdir. Bu bir popülizm değil, görünen gerçektir.   Yazar

Hasta olmak zor zanaat

Seyit Balkuv

Kimbilir, çatışmalarla ve gerilimlerle dolu hoşlanmadığımız ruh hallerimizi ve hatta hastalıklarımızı kendimizle hesaplaşma ve kendimizi anlama yolunda birer fırsat olarak görebilir miyiz? Sağlığımızın bozulmasına yok açan etkenleri oturup anlamaya çalışmak, bu şekilde hastalıklardan kurtulmak, kurtulamasak da hastalıklarla bile barışık yaşamak çok mu gerçek dışı bir yaklaşımdır?   Yazar