Yıl 1999’du ve internetle daha yeni tanışmıştım. Geçip giden zamanda “İnternet nedir baba?” diye soru soranlarla karşılaşmış, “şeytan tuzakları” naralarıyla beni engellemeye çalışanlarla boğuşmuştum. İnternet kavramı Türkiye için halen bile tabuyken ben 12 yıl önceden bu tabuya kucak açmış ve onu tanımaya çalışmıştım. Yıllar önceden ilk gözüme çarpan ise internet, bilgisayar ve güvenlik denklemi olmuştu. İnternette hemen herkesin başına gelebilecek musibetler, haliyle benim başıma da gelmişti. Artık sıkılmaya başlamıştım ki bu işin ne olup, ne olmadığını öğrenmek için kolları sıvadım. İnternet aracılığıyla başımı ağartabilecek, güvenliğimi tehdit edebilecek her şeyi en ince ayrıntısına kadar hem kullanmayı hem de korunmayı öğrendim. İnternet kullanıcısı olarak “kameranızın sizin izniniz olmadan açılması”, “ev adresinizin öğrenilmesi”, “sohbet programlarındaki yazışmalarınızın okunması”, “bilgisayarınızın çökertilmesi”, “internette kullandığınız şifrelerin öğrenilmesi” gibi kulağa pekte hoş gelmeyecek durumlarla karşılaşmanız mümkün. Bütün bunların gerçekleşmesi için ise fazla uğraşmaya bile gerek yok. Standart bir internet kullanıcısı eğer biraz araştırma yapar ve biraz da bilgisayarlarla ilgili bilgiye sahip olabilirse, bütün bunları gerçekleştirebilir. Bütün bunları gerçekleştirmek isteyenin ihtiyacı olan tek şey ise bir casus program! İnternetin güvenliğimizi tehdit edebilecek casus programların neler olduğuna gelin hep birlikte bakalım…
Yazışmalarınız başkasının elinde
Güvenliği ve mahremiyeti tehdit altında olan internet kullanıcısına “av”, bunu sağlayan kişiye de “avcı” diyebiliriz. Avcı avına bir dosya gönderiyor ve av bu dosyayı çalıştırdığı anda bilgisayarındaki bütün yazışmalar kontrollü olarak avcıya gönderilmeye başlıyor. Casus programının genel özelliği klavyede tıklanan bütün tuşları düzenli olarak kayıt altına alıyor olması. Öyle ki bilgisayarınız aracılığıyla yapmış olduğunuz sohbetler, online banka işlemleri için giriş yaparken girmiş olduğunuz şifreler, e-mailinize girerken girmiş olduğunuz şifreler ve diğer klavye aracılığıyla girdi yaptığınız her şey avcıya e-mail yoluyla gönderiliyor. İnternette bu özelliği olan casus programların genel adı “keylogger” olarak geçiyor. Ayrıca bu casus programların o kadar gelişmiş halleri bulunuyor ki internette yaptığınız kamera görüşmelerinin resimleri, bilgisayarınızın masaüstü, kullandığınız programlar, girdiğiniz internet siteleri ve neredeyse bilgisayarınızda yaptığınız ve bilgisayarınızda bulunan her şey avcının eline geçebiliyor.
Habersizce izleniyorsunuz
Casus programların belki de en can yakıcı zararlarından bir tanesi de bilgisayarınızdaki kameranızın avcı tarafından sizin izniniz olmadan izlenebilmesidir. Sadece bu özellik için yazılan casus program aracılığıyla oluşturulan dosya, eğer ki av tarafından kabul edilir yani casus dosya çalıştırılırsa, avcı kurbanın kamerasını istediği zaman izleyebiliyor. Casus program aracılığıyla oluşturulan casus dosyası, normalde kapalı olan bir internet portunu açıyor. Bu portun açıldığı bilgisayarın güvenliği sadece dosyayı gönderen avcı tarafından tehdit altına girmekle kalmıyor, internetteki her hangi bir kullanıcı da bu portu açık olan bilgisayarın kamerasını izleyebiliyor. Av dosyayı bilgisayarda çalıştırdıysa, avın “IP” adresini öğrenen herkes o kamerayı hiçbir izin almadan izleyebiliyor.
Bilgisayarınız tehlike altında
Casus programlar nedeniyle bilgisayarınızda sakladığınız dosyalarınız ve işletim sisteminiz de tehlike altında. Avcı, casus program aracılığıyla oluşturulan bir casus dosyasını çalıştıran avının bilgisayarına isterse erişebiliyor. Casus dosyası, avın bilgisayarına dışarıdan ulaşımı sağlayan internet protokolünü aktif hale getiriyor. Aktif hale getirilen bu protokolü kullanan avcı ise avının her dosyasına ulaşabiliyor, değiştirebiliyor ve hatta silebiliyor. Avına zarar vermek isteyen bir avcının bilgisayardan herhangi bir sistem dosyasını silmesiyle ise avının bilgisayarı kullanılamaz hale gelebiliyor.
Sevgiliniz, eşiniz veya çocuğunuz bilgisayar başında ne yapıyor?
Casus programların Türkiye genelinde yaygın kullanım nedeni “güven problemi”. İnsanlar hayatlarında bulundurdukları kişilere belki güvenmedikleri için, belki kontrol altında tutmak istedikleri için belki de sadece merak ettikleri için casus programları kullanıyor. O kadar ki sevgilisinin kendisini aldattığından şüphelenen birisi cüzi bir miktar karşılığı casus programların özelliklerinden yararlanmayı seçebiliyor. Oğlunun veya kızının bilgisayar başında neler yaptığını merak eden bir ebeveyn ise oğlu veya kızıyla konuşmak yerine onu takip etmeyi seçebiliyor. Aslında bütün bunların hepsi insanın doğasında bulunan “merak” güdüsüyle gerçekleşiyor. Casus programları kullananlar veya kullanılmasını sağlayanlar da bu gerçeğin arkasına sığınarak kendilerini savunuyorlar. Türkiye’de 12 yıldır internet üzerinden yayın yapan bir internet sitesinin, casus programlarından yararlanabilmek için yıllık 48 lira veren tam 2 bin 100 üyesi var. Bir başka internet sitesi ise internet üzerinden 50 liraya casus program satışı gerçekleştiriyor. Casus program sağlayıcıları müşterilerine “programı yüklediğiniz bilgisayarda neler olup bitiyor, hangi sitelere giriliyor, kimlerle konuşuluyor, konuşmanın içeriği vs. bütün bunları takip edebilir ve ekran görüntüleri de dahil olmak üzere hepsini öğrenebilirsiniz”, “çocuklarınız MSN’de çok fazla zaman mı harcıyor? Tehlikeli konuşmalar yaptıklarını mı düşünüyosunuz?”, “sevgiliniz, eşiniz, çocuğunuz bilgisayar başında ne yapıyor? Emin değil misiniz?” gibi vaatler sunuyor.
Korunmak için neler yapmalı?
Casus programlardan tam olarak korunabilmek günümüz teknolojisinde imkânsız. Yine de casus programların etkilerinden korunmak mümkün. Tanımadığınız veya güvenmediğiniz kişilerden dosya alımı yapmayın. Güvenilir olmayan internet sitelerinden dosya indirmeyin. Torrent, dosya paylaşım siteleri, ücretsiz hizmet veren program sitelerini kullanıyorsanız, mümkün olduğunca “daha önce” test edilmiş dosyaları indirin. Ayrıca, hem casus programlardan hem de diğer bilgisayara zararlı virüslerden korunabilmek için her bilgisayar kullanıcısının bir anti-virüs programı edinmesi yeterli değil. Casus programlardan korunabilmek için ayrıca anti-spyware programlarına ihtiyacınız var. Kullanılan anti-virüs ve anti-spyware programının internet bağlantısı aracılığıyla sık sık güncellemesi de gerekiyor; çünkü casus program yazılımcıları esas olarak virüs programları ve anti-spyware programlarınca yakalanmamayı hedef ediniyor ve bu nedenle her yeni çıkarttıkları casus programına farklı gizlenme özellikleri ekliyorlar. Bu nedenle hem anti-virüs programı hem de anti-spyware dağıtıcıları, casus program yazılımcıları ile yarışıyor. Casus programlardan korunmak için sadece anti-virüs programı ve anti-spyware programı edinmekte yeterli değil. Eğer hiçbir şekilde takip edilmek istemiyor, izniniz dışında bilgisayarınızın ve bilgilerinizin kullanılmasını istemiyorsanız, internetten dosya indirirken veya karşı taraftan dosya alırken çok dikkat etmelisiniz. Karşı tarafın göndermiş olduğu veya indirdiğiniz dosyayı kendi anti-virüs veya anti-spyware programınız yakalamasa bile bir başka anti-virüs veya anti-spyware programı tespit edebilir. Bu nedenle indirdiğiniz veya karşıdan aldığınız dosyaları internetten “online virüs taraması” siteleri aracılığıyla kontrol etmeden çalıştırmayın. Çünkü bu internet siteleri aynı anda onlarca anti-virüs ve anti-spyware programını kullanarak siteye göndermiş olduğunuz dosyayı kontrol edebiliyor ve söz konusu dosyanın zararlı olabilme ihtimalini kullanıcı için sıfıra indiriyor. Ücretsiz online anti-virüs taraması yaptırabileceğiniz bazı internet siteleri ise şunlar; www.virustotal.com, www.viruschief.com, www.virusscan.jotti.org/tr, www.virscan.org
Bilgisayarların yüzde 97’sinde casus programı var
Geçen yıl sonunda yapılan Türkiye’de İnternet Konferansı’nda casus programlarla ilgili eğitim semineri veren Türkiye Bilişim Güvenliği Derneği’nin eski başkanı Faruk Kekevi bilgisayar korsanları için en kolay ve masrafsız yöntemin spyware denilen casus programlar olduğunu belirterek, “Bazı yönleriyle virüslere benzerler, ama virüslerden farklı olarak kendilerini gizlerler. Yerleştikleri bilgisayardaki her türlü dosya ve iletişimi programlandıkları merkeze ulaştırırlar. Ülkemizde yıllardır ve halen yoğun olarak yaşanan sanal banka soygunlarında kullanılan bilgilerin çoğunluğu, casus programlar ile kullanıcıların bilgisayarlarından elde edilmişlerdir. Uzman olmayan bilgisayar kullanıcısı, bunları fark edemez. Çünkü virüslerden farklıdırlar, antivirüs programları yakalayamaz” dedi.
Türkiye’deki bilgisayarların yüzde 97’ sinde casus program bulduğunu belirten Kekevi, “Bu oran Türkiye’ nin içinde bulunduğu durumu ve karşı karşıya olduğumuz tehlikeyi anlatıyor. Yöneticiler dahil olmak üzere ülkemizin bilgisayar kullanıcıları spyware ile virüsün farkını halen bilmiyorlar. Casus program söylemi, onlara fantastik bir sözmüş gibi geliyor, bunların ancak filmlerde olabileceğini düşünüyorlar” diye konuştu.