13 Nisan 2012 Cuma

Kişisel Güvenlik Önlemleri Makalesi

personal security

Bu makalemde Kişisel Güvenlikte tüm önlemin sadece bilgisayarımıza Antivirüs ve Antikeylogger kurup köşeye çekilmek olmadığını anlatacağım sabırla okuyacağınızı ümit ediyorum.

#~#        “Ben kendimin antivirüsüyüm antiye mantiye gerek yok asıl virüs antivirüs proğramlarıdır” sözünü bırakın. Karşılaştığım çoğu insanda bu görüşün var olduğunu gördüm bunun üzerine açıklama yapalım. İnterneti sıklıkla kullanan bir kişinin bilgisayarına virüsün hiç uğramaması mümkün değildir. Çünkü internet ortamında bırakılan virüsler o kadar etkili olabiliyor ki arşivleriniz tüm emekleriniz yok olabiliyor. Sizin şifrelerinize zarar vermese dahi sizin şifrelerle koruduğunuz dosyalarınız zarar görebiliyor
#~#        Günümüzde antivirüslerin keylogger trojan vs yazılımlara karşı tam bir koruma sağlayamadığını antivirüslerin çalışma mantığından yola çıkarak virüsün tanınmamasını sağlayan FUD (Full UnDetected) ve UD (UnDetected)  işlemlerinden biliyoruz. Biliyorsunuz ki UD işlemi FUD işlemine göre daha az zahmetlidir. Birkaç sayılı antiye özel yapıldığı gibi özel olarak sadece sizin kullandığınız antivirüse karşıda yapılabilir. Hedefdeki kullanıcıya antivirüs sistemini direk sormak şüphe uyandıracağı için bilgisayarı bilmeyen biri gibi görünmek bu konuda atak yapan kişinin işine yarayacaktır. Size Sosyal Mühendislik dediğimiz yöntemlerle sizi kötü yönde kandırma ve ikna edicilik niyetiyle gelen kişilerin karşısındaki kişinin bilgisayar bilgisini överek ve başının virüslerle dertte olduğunu söyleyerek hangi antivirüsün iyi olduğunu ve kendinin neyi kullandığını sormak ve öğrenmek saldırganın işini kolaylaştıracaktır. Bu nedenle önleminizi alırken kullandığınız antivirüsün ismini de güvensiz size gelen herkesle paylaşmayınız ve bunun yanında işletim sisteminizde hakeza öyle güvenmediğiniz kişilere vermekten kaçının. İşletim sistemini paylaşmamanızın nedeni bazı logger lar tek bir işletim sistemine yönelik üretiebiliyor örneğin xp sürümünde çalışan yeni bir sistem olan win7 de çalışmayabiliyor. Saldırgan bu işletim sistemi bilginizle zaman kazanabilir veya öğrenemeyerek bu ihtimali atlayarak hata yapabilir.
#~#        Bir üstte antivirüslerinde pek yeterli olmadığını öğrendik peki ne yapacağız . Trojan keylogger vs yazılımlarının odak noktası olan bir bilgisayarda antikeylogger görevi üstlenen yazılımlarının kullanılması gereklidir. Çünkü antivirüsünüz piyasada en güvenilir antivirüs olabilir fakat bunu aşmak imkansız değildir. İşte bu yüzden bilgisayarınızdan çıkış yapan verileri kontrol eden antikeylogger yazılımları bir nebzede olsun loglarınızın gitmesini engelleyecektir. Peki yeterli mi hayır. Çünkü antikeylogger yazılımlarını da aşma yöntemleri vardır. Bu yüzden antikeyloggerınızda yaptığınız küçük değişiklerle antikeyloggerın çoğu uygulamaya güvenmemesini sağlayabilirsiniz. Microsoft uygulamalarını , Microsoft sertifikalı proğramları , Antikeyloggerınızın yaptığı aktiviteleri de takip etmeniz mümkün olacaktır.
#~#        Peki bütün bunları yaptık başka ne şekilde önlemler alacağız. Aynı şifreyi başka alanlarda kullanmamaya özen gösterelim. Bu sizin en sevdiğiniz en güvendiğiniz forum platformları olsa bile. Beklide en önemli alacağımız önlem bu olacaktır. Çünkü bir kişinin bu zaafı varsa o kişinin şifrelerini kaptırması an meselesidir. Forum eğer Vbullettinse md5 şifrelemesi güçlüdür Smf forumsa hakeza sha1 şifrelemesi vardır kırılması çok zordur ben orada şifremi aynı kullansam da güvenli olacaktır , db yi başkaları alsa , ele geçirilse dahi şifrem güvenlidir şeklinde düşünceniz son derece yanlıştır. Hemen açıklayacak olursak; örneğin saldırgan db ye gönderilen şifrelerin md5 e çevrildiğini biliyor ve md5 fonksiyonuna sokulacak şifrelerin dönüşüm aşamasında kurduğu sniffing yöntemiyle avlasa sizin şifreniz Vbullettin forum dahi olsa şifrelenmeden saldırganın eline ulaşacak ve saldırganın elinde sizinle ilgili bir veri madeni olacaktır.Örneğin saldırganın karşısındaki hedef kullanıcıya hiçbir şekilde ulaşamamasından duyduğu rahatsızlık onu üstte verilen bu yöntemi uygulamaya iter. Hedefdeki kullanıcının takıldığı forumları öğrenmek hedef kullanıcıyla ilgili veri madenimde fazlalık gibi durduğunu düşünenler olsada bu forumların sitelerin db lerini çekerek o kullanıcının kullandığı şifreleri karşılaştırmak hackerlar tarafından sıklıkla uygulanan bir yöntemdir. Sonuç olarak bu kişinin ne antivirüsleriyle ne başka bir şeyiyle nede kendisiyle birebir temasta bulunmadan hackerlar hedeflerine ulaşabilir. Anlayacağınız gibi en güvendiğiniz forum websitesi dahi olsa bu şifrelerinizin birbiriyle tutmamasına özen gösteriniz. Bu websitesi Hotmail dahi olsa bir Messenger adresinizin diğer Messenger ile aynı olmamasına özen gösteriniz.
#~#        Kendinize ait kişisel bilgileri bir üstteki maddedeki gibi her yerde paylaşmamaya özen gösteriniz. Örneğin bir websitesinde paylaştığınız gizli soruyu Hotmail de veya mail sağlayıcınızda kullanmayınız. Mesela Hotmail gizli sorunuz En sevdiğiniz kitap ismi? Cevap Facebook veya Annenizin doğum yeri? Cevap Facebook. Dedenizin Mesleği ? Cevap sizin takıldığınız bir websitesindeki cevapla aynı…
#~#        Sizin görüşünüz “Sanalda Kimseye Güvenmem” olmalıdır. Çünkü siz mesajlaşma pencerenizi kullanırken karşınızdaki kişinin konuşmak istediğiniz kişinin msn adresi dahi olsa o kişinin kim olduğunu kanıtlayamazsınız. Webcam mı açtırırsınız dahi bu sizin o kişinin olduğunu kanıtlamaz. Biliyorsunuz ki görüntüyü WebCama yansıtma proğramları var bu örnek biraz daha uçuk bir örnek olsa dahi olabilirliği ve yanıltılabilir olması ihtimaldir o yüzden sadece paranoyak bir örnek veriyorum. Karşınızdaki kişi her ne olursa olsun sizden şifre talep etti veya gönderdiği proğramı açmanızı istedi ve siz onun kişiliğine güvenerek şifreyi verdiniz veya proğramı atçınız bu en yanlış durumlardan birisidir. Siz karşınızdaki kişiye güvenebilirsiniz fakat onun bilgisayarına veya msn adresine güvenemezsiniz. Bu yüzdendir ki karşınızdaki kişi her kim olursa olsun Sanal Ortamda güvenmemelisiniz. Devamlı dosya alış verişinde bulunduğunuz arkadaşlarınızla aranızda bir güvenlik sorusu da oluşturmanız sizin adınıza yararlı olacakır.
#~#        Saldırgan sizinle uğraşıyor ve üstteki yöntemlerin hiçbirinden size ulaşamadı izleyeceği yol ip adresinizden Pc nize giriş yapmak olacaktır. Güvenmediğiniz yerlere ip adreslerinizi kaptırmayınız. IP adresi bulmak çok kolay bir yöntemdir. Bu yüzden Modeminizin girişine kesinlikle şifre koyun. Modeminizin girişini başka bir porta yönlendirin ip nize gelen istekler modeminizin giriş sayfasına yönlenmesin. 80 portunuzun nereye yönleneceğiniz hakkında bilgiye ulaşabilirsiniz. Şayet modeminize şifre koymadığınızda saldırgan modeminizde sizin Bilgisayarınıza yönlenen önemli bir portu açabilir bilgisayarınıza giriş yapabilir. Özellikle server konularıyla ilgilenen kişilerin gerekmedikçe pc lerine giriş yapılacak portlardan bağlanıyorlarsa eğer bu portları kapatmaları gerekmektedir. Port Listening olduğu sırada Ava giderken avlanabilirler. Bir başka Pc hacking methodu ise işletim sisteminiz açığıyla pc nizde root kullanıcı olarak istediğini yapabilmesidir. İşletim sisteminizi güvenmediğiniz kişilerle paylaşmamanız gerektiğini bir üstteki maddelerimizde belirtmiştik. Bu yöntem genelde bilgisayarınızda işletim sistemlerinde özellikle windows serisinde kaynaklanan proğramcı arkadaşlarımızın daha iyi bildikleri BOF (Buffer Over Flow) bellek taşması diye adlandırılan güvenlik zaafiyetiyle uygulanmaktadır. Bu açık ve bu açığın yanısıra birçok yöntemde Metasploit diye adlandırılan exploitlerle uygulanmaktadır. Saldırgan bu şekilde pc nize belirli portlardan zaafiyeti sömürebileceği portlardan bağlanarak pc nizde dilediğini yapabilecek aşamaya gelebilir.
#~#        Diğer bir kullanılan saldırı methodlarından biride DNS Cache Poising yöntemidir. Eğer siz dikkatli bir bilgisayar kullanıcısı değilseniz saldırgan yerel ağınız içerisinden sizi tehdit ediyor olabilir. Örnek vermek gerekirse Dns cache poising ve ya ARP saldırıları ile ben yerel ağda belirli sitelerin domainlerini saldırı yapan kişinin localhostundaki hazırladığı sayfaya yönlendirmek mümkün. Bu yöntemle örneğin bir üniversite ağındasınız ve binlerce öğrencinin girdiği gibi saldırgan kişide sizin kullandığınız ağı kullanıyor. Eğer Dns Cache Poising yöntemini kullanarak kendi hazırladığı Facebook fake ini localhost a atar ve facebook domainini de localhosta yönlendirir ise , facebook un ip adresi ile giren kişiler dışında tüm diğer network kullanıcıları facebook.com a girdiklerini zannederek saldırganın hazırladığı fake sayfaya gireceklerdir. Bunu geliştirmek gerekirse örneğin çok kullanılan bir banka sisteminin sayfasının halka açık wireless ağında fake olarak yönlendirildiğini düşünürsek kişisel güvenliğimize ne kadar dikkat ediyoruz tekrar gözden geçirmek gerekir.
#~#        Bütün bunları uyguladıktan sonra sizin kişisel güvenliğinizin tehlikede olduğu bir durum ise Mail Sağlayıcılarında veya büyük sistemlerdeki açıklardır. Siz her ne kadar da şifrenizi korumaya özen gösterseniz dahi eğer mail sağlayıcınızın sisteminde bir açık varsa bu sizin mail adresinizin tehlikeye girmesi demektir. Örneğin Hotmail.com daki bir açıktan yararlanan saldırgan Hotmail.com mail sağlayıcısını kullanan kişilerin maillerini hackleyebilir veya ülkemizde sık kullanılan gmail,yahoo gibi mail adresleri de aynı şekilde bu sistemlerdeki bir açık sizin hesabınızı kaybetmenize yol açabilir. Bunun örneklerini geçtiğimiz zamanlarda birçok olay ile yaşamış bulunmaktayız. Veya Domain şirketinizin size tahsis ettiği maillere giriş yaptığınız domain maillerinizdeki giriş alanındaki bir zafiyet mailinizin çalınmasına sebep olabilir. Bu yüzden mail sağlayıcınızı da doğru seçmeniz en güvenlisini seçmeniz kişisel güvenlik adına çok çok önemlidir.


Çoğu kişinin paranoya , imkansız gibi söylemlerine kulak asmaktan daha çok yazıyı tekrar tekrar okuyarak kişisel güvenliğimiz hakkındaki eksiklerimizi gidermenin faydasını görmeniz dileklerimle...

Bu Makale Emrullah Akdemir Tarafından 20.04.2010 Tarihinde Yayınlanmıştır. Kaynak Belirtilmeden Kesinlikle Yayınlanamaz. // Makale 13.04.2012 tarihinde her bilgisayar kullanıcısının anlayabileceği şekilde tekrar düzenlenmiştir.

Hiç yorum yok:

Yorum Gönder