EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /2

Dosyaları Çalıştırırken Dikkat :

Hiçbir zaman indirmekte uyguladığınız dosya kaydedip incelemeden direct olarak çalıştırmayın. Özellikle sonu, .exe, .bat, .vbs ve .com uzantılı dosyalarda dikkatli olun. Otomatik çalıştırma yerine, kaydedin, belli programlarla tarayın ondan sonra çalıştırın.

ActiveX ve Java Class:

Güvenliği olmayan, emin olmadığınız sitelerden asla ActiveX Control veya Java Class önerilerini kabul edip çalıştırmayın. En iyisi, tarayıcınızı, size bunlarla ilgili onay istemesini sağlayacak şekilde ayarlamak. Aksi takdirde, sadece zararlı bir yazılımın kurulmasına değil aynı zamanda tarayıcınızın ayarlarının değişmesine ve ana sayfa adresinin değişmesine çanak tutarsınız.

Eğer Internet Explorer kullanıyorsanız, bu ayarlar, Denetim Masası, Internet Seçenekleri, Güvenlik, Internet altında bulunur. Mozilla, Opera ve Netscape kullanıcıları default olarak Custom Seviyede uyarılırlar.

Tarayıcının Ayarlarının Değişmesi:

Bazı durumlarda, tarayıcınızın default olan başlangıç ve arama sayfaları bazı zararlı kodlar içeren web siteleri ve programcıklar tarafından değiştirilirler.

Her zaman tarayacı ayarlarınızı, sizden onay alması şeklinde ayarlamakta fayda var.

Bu durum en çok, Internet Explorer kullanan kullanıcılarda, bazı sitelerde, sözkonusu ActiveX kontrollerinin, plug inlerin kurulmasına izin verilmesi, bazı internet ayarlarının aktif hale getirilmesi ile ilgili pop uplara izin verilmesi şeklinde gerçekleşir.

Bu tip programcıklar çeşitli şekillerde bilgisayarınıza girebilir. Bu durum bir fareyle bir yere ya da siteyi dolaşırken bilmeden, bilmediginiz bir linke tıklamanız sonucu da oluşabilir. Bazı durumlarda, internet kısayolları, Sık kullanılanlara bile otomatik olarak eklenebilir.

Istendiğinde Yükleme Özelliği ( Install on Demand )

Internet Explorer kullanıyorsanız, "Istendiğinde Yukleme Özelliğini Etkinlestir" bölümü ayarlarda işaretli olmasın. Böylece Explorer sayfanın görüntülenme işlemi ile ilgili ekstradan bir şey yüklemesi gerekiyorsa kullanıcıya soracaktır.

Istendiginde Yukleme Özelligi Etkinlestir Opsiyonu, Denetim Masası Internet Secenekleri-Gelişmiş te bulunmaktadır.

JavaScript’e Dikkat !

Javascript, internette dolaşırken problem olmasa da, e mail için etkin hale getirildiğinde tehlike yaratabiliyor. Birçok internet kullanıcısı, tarayıcılarındaki her şey için Javascript i devre dışı bırakmakta.

Çok geniş kulllanımı olan internet programlama dili Java Script’ten bu kadar korkulmasının sebebi, E mail ve Taraycılarda ( Başta Internet Explorer ve Outlook olmak üzere ) ki güvenlik deliklerinin son zamanlarda sık sık keşfedilmesi.

Doğrusunu söylemek gerekirse, Microsoft da, ilk defa duyuracağı bir açık için, kullanıcılara hemen JavaScript’i devre dışı bırakmalarını öneriyor.

Bu metod, sözkonusu açıkla ilgili yama eklenene kadar, devre dısı bırakarak bir parça işe yarasa da, Script işleminin, ne yapabildiği ve ne yapamadığı hakkında mantılkı bir şey sunmuyor.

Belli açıklar hem program için risk teşkil ettiği için, sözkonusu açıklarla ilgili yama ve patchler uygulanmadığı muddetçe, bu tehlike devam etmeye mahkum. Yine de korunmasız bir sistemde bilgisayarınız Javascript sayesinde belli zararlıları içeri sokabiliyor.

JavaScript in nasıl çalıştığını anlamaya çalışmanın bir yolu, nasıl kullanıldığı.

JavaScript, Web Tarayıcısının görüntüsünü ve İçeriğini Kontrol Edebilir. Yeni Pencereler açabilir. HTML sayfaları dinamik olarak görüntüleyebilir, yeni sitelere linkler açabilir, pop up lar oluşturabilir. kullanıcının ileri geri sayfalarına gelip gidebilir, cookieleri ayarlayıp okuyabilir.

Buna ek olarak, JavaScript .belli Java Appletlerine ve Tarayıcının belli eklentilerini etkiler.

Pop up reklamlar, istenmeyen cookieler, ekstra bilgileri veren linkler arzu edilmese de, javascript sonuc olarak, ziyaret ettiğiniz sayfanın görüntüsünü ve performansını zenginleştirmekte.

Javascript’i devre dışı bıraktığınızda, ziyaret etmekte olduğunuz sayfanın web deneyimini tam olarak yaşayamazsınız.

Evet, scriptler sorun yaratabilir. Tarayıcınızın versiyonunu kontrol ederler, IP adresinize, cookilerinize bakarlar, önerici adresleri kaydederler vs.. yine de Javascript’i tamamen devre dısı bırakmaktan daha iyi yollar mevcuttur.

Bunu şöyle düşünmek lazım. Tarayıcınızın versiyonunun bilinmesi, sizin o versiyonla en iyi görüntülenebilecek sayfalara yönlendirilmeniz demektir.

IP adresiniz zaten internette dolaşırken sır değil ve her halukarda bir IP adresiyle dolaşmak zorundasınız. Ayrıca Javascript i devre dışı bırakmakla IP adresinizi tamamen gizlemis sayılmıyorsunuz. Cookie’ler, Reklam bannerları, pop up pencerelerine gelince ise, bunlar daha cok cookie/icerik filtreleri ile kontrol edilebilir.

Eğer, IP adresinizi tamamen gizli tutmak sizin icin cok önemil ise, bunun icin kimi paralı kimi ucretsiz cesitli servisler mevcuttur.

"Anonymizer" diye tabir edilen araçlar, proxy şeklinde kullanıp, sizinle internet arasında ortada yeralıp, ip adresinizi gizleyebilir.

Tabi ki şunu belirtmek gerekir ki, bazı sayfaları görüntülemek için proxy yi kaldırmak da gerekebilir. Örnek olarak Online Bankacılık siteleri.

Ve şunu da unutmamak lazım, Bu tip servisler size % 100 garanti sağlamaz. Bunun dışında bu araçlar da sizin ziyaret ettiğiniz sitelerin bir kaydını tutarlar.

Bilgisayara Yapılan Saldırılar:

Gerçek : Bilgisayarınızdaki dosyaları okuyan, değiştiren, ağ ayarlarınızla oynayan JavaScript’in kendisi değildir.

Javascript kendi başına asla bir tehdit oluşturmaz.

Tehdit, Javascript kullanılarak başka işlemlerin çalışmaya başlamasıdır. Bu da nedir ? ActiveX Control ya da Java Class dosyası şekli altında, aktif veya çalıştırılabilir bir içeriğin bilgisayarınıza yerleştirilmesidir.

Bunlar kuçuk programcıklar olup plug-in gibidirler. Bilgisayara yüklenip, otomatik olarak bir programı yükleme ya da güncelleme gibi olayları başlatabilir. Bu kucuk programcıkların sisteminize girebilmesi icin, hepsinin sistem onayını alması gerekir. Ya cok güvendiğiniz bir siteden girerler, ya da tarayıcınızın sordugu bir soruya evet demekle.

Eğer korumalarınız aktif değilse, bazı zararlılar sisteme rahatlıkla girer. Burada JavaScript’in aktif ya da değil olması önemli değildir.

Trojan, Saldırı çeşitlerinin en şiddetlilerinden sayılır.

Genel olarak, masum programlar gibi saklanırlar, e mail eklentileri veya indirdiğiniz programların icinde gelirler. Bu konuyu burada tekrar bahsediyoruz;

Trojanlar, JavaScript hangi durumda olursa olsun sisteme girebilir. Burada trojana karşı koyabileceğiniz tek savunma, iyi bir antivirus, iyi bir trojan scanner ve guclu bir firewall’dur.

Tabi ki bilgisayarınızda izniniz dışında bir programın çalıştırılmasına da musaade etmemeniz gerekir. Unutmayın ki, Javascript’in bilgisayarına zarar verebilecek bir programı sisteminize sokmaya izin vermedigeniz muddetce bir sorun cıkmaz