EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /3

Basit JavaScript Kuralları:

Asla, E-mail ve eklentileri için Javascript’i aktif hale getirmeyin.

Javascript, internette dolaşırken gerekli olabilmesine rağmen, e-mailler için tehlikeli olabilir. E-Mail programlarında JavaScript’in nasıl devre dışı bırakılacağı ile ilgili adımları tek tek uygulayın.

Hiçbir zaman, çok güvenli olduğuna emin olmadıkça, E-mail programızın "View Attachment Inline"-Eklentiyi Otomatik Olarak Gösterme özelliğini aktif halde tutmayın.

Hiçbir zaman tanımadığınız kişilerden gelen e-mail eklentilerini direct olarak açmayın.

Özellikle, .exe, .bat, .vbs, ve .com uzantılı dosyaları indirirken dikkatli olun. Hiçbir zaman indirilir indirilmez programların kendi kendilerini kurmalarına izin ermeyin.

Tanıdığınız ve güvenli bulduğunuz yerler haricinde, hiç bir siteden ActiveXControl veya Java Class yüklemelerini kabul etmeyin. En iyisi, tarayıcınızı sizi bu konuda uyarmak üzere ayarlamak olacaktır. Bu ayarlar, Internet Explorer altındadır. Denetim Masası, Internet Seçenekleri, Güvenlik - Internet- Custom Level ( Kullanıcı Seviyesi )’nden bu ayarlara ulaşabilirsiniz. Mozilla, Opera ve Netscape Kullanıcıları, bununla ilgili default olarak uyarılırlar.

Eğer Internet Explorer kullanıyorsanız, "Install On Demand"-Istendiğinde Yükleme Özelliğini devre dışı bırakın. Böylece tarayıcınız, belli bir içeriğin görüntülenmesi için gereken ekstra bir özellik varsa, bunun yüklenip yüklenmemesini size soracaktır. Bu ayar da, Windows XP’de, Denetim Masası-Internet Seçenekleri-Gelişmiş ten görülebilir.

Güvenilir olmayan siteleri ziyaret etmekten kaçının. Veya zararlı siteleri ziyaret ederken dikkatli olun.

Yukarda daha önce bahsedildiği üzere, hem giden hem gelen trafiği kontrol edebilecek, çift yönlü bir firewall kullanın. Bu firewall’un sizi saldırılara karşı internette tamamen gizlemesi gerekir. Internet Zone ayarlarının güvenlik ayarlarını maksimumda tutmakta fayda var. Mümkünse her programın çalışması ile ilgili güvenlik duvarının sizi uyarmasını sağlayın. Sık kullandığınız programlar bile olsa. Eğer bir şüphe duyarsanız, sözkonusu programın kimliğini iyice incelemeden çalıştırmayın.

Antivirus kullanın ve tanımlamalarını, yamalarını düzenli olarak en az haftada bir gün yenileyin. Eğer antiviruslerinizde ActiveX Control ve Java Class’larını tarama opsiyonu mevcutsa, tarama yaparken bu opsiyonu mutlaka kullanın. Daha iyi bir koruma ve seçenek için iyi bir antivirüs programını, İyi bir Trojan Scanner ile birlikte kombine kullanmakta fayda var.

Internette ziyaret ettiğiniz sitelerle ilgili, bilgisayarınızdan ne tip bilgiler toplanabilir konusu ile ilgili, BrowserSpy’in web sitesini ziyaret edin. Oradaki testleri deneyin. JavaScript i aktif ve pasif olmak üzere testleri yapıp, sonuçları karşılaştırın. Böylelikle, JavaScriptlerin neler yapabileceği / yapamayacağı hakkında fikir edineceksiniz.

E-Mail Programlarında JavaScript’i Devre Dışı Bırakma:

Outlook:

1. Outlook’un Tools menusunden Options’ı seçin.

2. Options penceresinden Security sekmesine geçin.

3. Secure Content Bölümünde, Restricted Sites bölümünü seçin.

4. Zone Settings düğmesine basın.

5. Çıkan Pop Up ekranına Tamam deyin.

6. Security mesajında, Restricted Sites icon’unun seçili olduğundan emin olun.

7. Zone Güvenlik Ayarlarınızın en yüksek seviyede olduğuna emin olun.

8. Custom Level Düğmesine basın.

9. Security Settings penceresinde, Active Scripting girişine kadar gelin.

10.Active Scripting bölümünü Disable edin.

11. Security Settings bölümünde OK’e basın.

12. Security Penceresinde OK’e basın.

13. Options penceresinde OK’e basın.

Outlook için Not :

Bu işlemi yapmakla iki durum kontrol altına alınmakla.

Birincisi, E-mail programını, bütün ağ aktivitesinin Restricted bölümde yer alması için ayarlarını yapmış oluyoruz.

İkincisi, Restricted zone bölümünün default ayarlarını Active Scripting’i devre dışı bıracak şekilde ayarlamış oluyoruz. Sonuç olarak, E-mail programı, Active Scripting’i devre dışı bıraktığı için, Javascript yoluyla girebilecek herhangi bir exploit’i açmayacaktır.

Mozilla Mail Ayarı:

1. Menuden Edit’i seçiyoruz.

2. Menuden, Preferences’ı seçiyoruz.

3. Kategorilerden, Advanced’ı seçiyoruz.

4. Gelişmiş listeden Scripts & Windows’u seçiyoruz.

5. "Enable JavaScript for"’un altındaki "Mail & Newsgroups"un yanındaki kutunun işaretini kaldırıyoruz.

6. Önemli: "Navigator" bölümünü işaretli olarak bırakmamız, sadece tarayıcı ile ilgilidir. 5. Adımdaki opsiyon ise e mail ayarı ile ilgilidir.

7. Ayarları kaydetmek için OK’e basıyoruz ve Preferences penceresini kapatıyoruz.

8. Not: Netscape veya Outlook’un tersine, Mozilla’da bu seçenek zaten işaretsiz olarak gelmektedir. Ama güvenlik için bunu kontrol etmekte fayda var.

Mozilla Thunderbird Ayarı:

1. Menu’den Tools’u seçiyoruz.

2. Aşağı inen menuden Options’ı seçiyoruz.

3. Kategori listesinden Advanced’ı seçiyoruz.

4. Enable JavaScript in mail messages bölümünün yanındaki kutunun işaretini kaldırıyoruz.

5. Ayarları kaydetmek için OK’e basıp, Preferences penceresini kapatıyoruz.

6. Netscape veya Outlook’un tersine, Thunderbird’de bu opsiyon zaten işaretsiz olarak gelmektedir. Ama yine de güvenlik açısından kontrol etmekte fayda var.

Netscape Messenger Ayarı:

1. Menu bardan Edit’i seçiyoruz.

2. Aşağı inen menuden Preferences’ı seçiyoruz.

3. Kategori listesinden Advanced’ı seçiyoruz.

4. Enable JavaScript for Mail and News kutucuğunun işaretini kaldırıyoruz.

5. Önemli: Versiyon 4/7 Navigatorlarda, "Enable JavaScript in Navigator" özelliğinin akitf olması sadece tarayıcı için geçerlidir. 4. Adımda belirtilen ise e mail ayarı içindir.

6. Ayarları kaydetmek için, OK’e basıp, Preferences penceresini kapatıyoruz.

Eudora Ayarı:

1. Tools’a basıyoruz.

2. Options’a basıyoruz.

3. Viewing Mail’e basıyoruz.

4. Allow Executable in HTML content’in kutusunun işaretini kaldırıyoruz.

5. Netscape ve Outlook’un tersine, Eudora’da da, bu opsiyon, normal olarak işaretsiz gelir, ama güvenlik açısından birebir kontrol etmekte fayda var.