Bilgi İşlem Daire Başkanlığı

OLASI BİLGİSAYAR KAZALARINA KARŞI ÖNLEM ALMA ÖNERİLERİ

Eğer bilgisayarınızı, içindeki programları veya verileri kaybetmek sizi zor durumda bırakacak ve üzecekse, zaman kaybetmeden bazı önlemler almakta yarar vardır. Bilgisayarlar ne kadar virüslere ve saldırılara karşı korunmuş olursa olsun, içlerinde taşıdıkları verilerin güvenliği yüzde yüz garanti edilemez. Burada bu konuda alınabilecek önlemlerden bahsedilecektir.

Bilgisayara Zarar Verebilecek Unsurlar

Bilgisayarı gerek donanım gerekse içinde bulunan veriler açısından tehdit eden etkenler şunlar olabilir:

• Donanımda meydana gelebilecek arızalar. Kişisel bilgisayarlar için üretilen donanım parçaları belirli bir ömre sahiptir. Özellikle verilerin depolandığı ana parça olan "sabit disk (hard disk)", içinde binlerce devir/dakika ile dönen çok hassas disklerin bulunduğu bir cihazdır. Diskler aynı eski pikaplar gibi, ama bu kez manyetik olarak, vakum içinde dönen bu disklere mikronlarla ölçülebilecek kadar çok yaklaşan ancak değmeyen kafalarla okunur ve yazılırlar. Dolayısıyla bu hassas cihazlar, en çok çalışırken hareket ettirilmekle, çalışırken ani darbeler almakla zarar görürler. Bir de bunlara üretim sırasında biçilen ömür de eklendiğinde (ki bu da garanti süresinden bir miktar tahmin edilebilir), sabit disklerin gün gelip arıza yapma ve içindeki verileri kaybetme olasılığı göz ardı edilemez bir tehlikedir.
• Elektrik kesinti ve arızaları. Bilgisayar, eğer özel bir koruması yoksa, elektrikte oluşabilecek ani kesintilere karşı son derece hassas olabilir. Tam bir dosya diske yazılıyorken, işletim sistemi geri planda disk düzenlemesi yaparken ya da bilgisayar açılıp kapanıyorken bilgisayarın aniden elektriğinin kesilmesi sabit diskte büyük veri kayıplarına neden olabilir. Benzer biçimde ani ve büyük voltaj değişimleri de bilgisayara ve içindeki verilere zarar verebilir.
• Topraklama sorunu ve statik elektrikten doğan arızalar. Bilgisayarın içinde bulunan çipler, elektronik doğaları gereği statik elektrik birikmesi ile akan akıma karşı son derece duyarlıdırlar. Özellikle bilgisayara bir donanım takıp çıkarırken bu hassasiyet daha da artar. Benzer şekilde, binaların elektrik tesisatlarında topraklamanın düzgün yapılmaması sonucunda bilgisayar kasaları ile dış dünya arasında kayda değer akım akabilecek düzeyde potansiyel farkı oluşabilir ve bu istenmeyen akım da, bilgisayarın monitör, usb, ethernet (ağ), seri/paralel port vb. uçları üzerinden akabilir. Bu ise donanımın arızalanmasına, hatta yanlış zamanda arızlanan donanım yüzünden bazı verilerin de kaybolmasına neden olabilir.
• Aşırı ısınma. Bilgisayarların ömrünü kısaltan etkenlerden biri ve belki de en önemlisi ısınma sorunudur. Ucuz ve bilinçsiz seçilmiş bilgisayar kasaları, kurallarına uygun takılmamış soğutucu elemanları ve bilgisayarların aşırı yüklenmesi ısınmaya ve buna bağlı geçici ya da kalıcı arızalara yol açabilirler.
• Bilgisayar korsanlarının saldırısı. Her ne şekilde olursa olsun, hiç bir önlem, Internet ağına bağlı bir bilgisayarı yüzde yüz koruduğu garantisini veremez. Bilgisayar korsanları, ister gerçek kişi isterse robot olsun, bir açık bulup bilgisayarınıza girebilir veya kullanılmasını engelleyecek ölçüde zarar verebilirler. Belki bilgisayarınız donanımsal olarak zarar görmez, ancak içindeki verileri kaybetmenin maliyeti donanım maliyetini defalarca aşabilir.
• Virüs ve diğer zararlı programlar. Yine aynı öngörü ile, hiç bir antivirüs vb. koruyucu yazılım, bilgisayarınızı yüzde yüz virüs ve diğer zararlılardan koruyacağını iddia edemez. Zaten bu iddia gerçek olsaydı bu durum hem zarar veren hem de koruyan taraf için bir son anlamına gelirdi. Virüsler basit zararlar verip örneğin Spam mail atmak ya da Internet bağlantısını yavaşlatmak gibi aktivitelerde bulunabilecekleri gibi, bilgisayardaki verileri bir daha geri getirilemez şekilde silebilecek güce de sahip olabilirler.
• Kullanıcı hataları. Kullanıcılar zaman zaman bilinçsiz de olsa gerek donanımsal gerekse yazılımsal anlamda bilgisayara zarar verebilirler. Bir ek donanımın yanlış takılması ya da takılırken yapılan hatalar, yazılımların yanlış yüklenmesi, yanlışlıkla silinen/formatlanan dosyalar/diskler, hatalı yüklenen aygıt sürücüleri ve diğer pek çok davranış kullanıcı hatalarına örnek olabilir.
• Yüklü yazılımların ya da işletim sisteminin içindeki hatalar. Bazı yazılım paketleri (özellikle kaynağı belirsiz olanlar) kendi bünyelerindeki hatalardan dolayı bilgisayara zarar verebilir, hatta işletim sistemini kullanılamaz hale getirebilirler. Bu, ilk yükleme sırasında olabileceği gibi, kullanım sırasında belirli bir işi yaparken, belirli kombinasyonda işlerin birlikte yapılmasıyla, başka uyumsuz programların aynı anda çalışmasıyla ya da yazılım paketini tamamen kaldırırken ortaya çıkabilir. Bazı yazılımların hataları birikmedikçe kendini belli etmez; dolayısıyla bazı hatalar zaman içinde kendini gösterebilir.

Alınması Faydalı Önlemler

Yukarıdaki bilgiler ışığında bir bilgisayar kullanıcısının dikkat etmesi gereken noktalar ve alması gerekli önlemleri şöyle sıralamak mümkündür:

• Verilerinizi daima, periyodik olarak ve üşenmeden yedekleyin.
• Mutlaka bir Kesintisiz Güç Kaynağı (UPS, Uninterruptable Power Supply) ve Aşırı Akım Koruyucu (Surge Protector) kullanın.
• BIOS ayarları ile elektrik kesilip gelince bilgisayarın kendiliğinden açılmamasını sağlayın.
Bilgisayarızın BIOS ayarlarından "Elektrik kesildiği zaman tekrar geldiğinde ne yapması" gerektiğine ait ayarı bulun (bu genellikle "Power on failure" şeklinde geçer) "son kaldığı durum nasılsa (last state)" maddesi yerine "kapalı kal (off)" maddesini seçin. Bu, ardışık ve sık elektrik kesilmelerinde ve ardarda oluşabilecek dalgalanmalarda bilgisayarın hasar görmesini büyük oranda engelleyecektir.
• Bilgisayara yeni bir donanım takarken prizden çekin, kendinizi topraklayın.
• Bilgisayar çalışırken (USB ve Ethernet dışında) fare, seri port, paralel port, tuş takımı vs. hiç bir sokete birşey takmayın, çıkarmayın.
• Bilgisayar virüslerinden ve saldırılardan korunma önerileri başlıklı yazımızda önerilenleri uygulayın.
• Bilgisayar üzerinde tam olarak neyi nasıl yapmak gerektiğinden emin değilseniz donanımsal veya yazılımsal değişikliklere gitmeyin.
• Mümkünse ısınma bilgilerini gösteren ve güncel anakartlarla birlikte verilen yazılımları yükleyin/yükletin ve zaman zaman cihazın iç sıcaklık durumunu kontrol edin.
• Binanızın ve bulunduğunuz odanın prizlerinin topraklamasına dikkat edin.
• Vücudunuzda statik elektrik yüklüyken bilgisayara dokunmamaya çalışın.
• Bilgisayarınızı gereksiz yere açık bırakmayın.
• Bilgisayarınızı kapatırken mutlaka kuralına uygun davranın.
• Bilgisayarınızı açıkken asla hareket ettirmeyin, bulunduğu masayı sarsmayın, titretmeyin.

SPAM

Hemen hemen her e-posta kullanıcısı her gün posta kutusunda istemediği bir çok reklam vs. amaçlı e-posta ile karşılaşmaktadır. Internet dünyasında alıcının istemi dışında gönderilen bu tür mesajların tümüne SPAM adı verilmektedir. Spam, aslında 1960'lı yılların sonunda İngiltere'de satılan bir konserve markasıydı. 1970 yılında İngiltere televizyonunun ünlü komedi programı Monty Phyton'da, işlenmiş gıda yemek istemeyen bir çiftin bir lokantanın menüsünde Spam içeren ürünlerden başka birşey bulamayıp bu ürünü yemek zorunda kalmaları konu edilmişti. O tarihte çok popüler olan bu skeçten ilham alınarak istenmeyen reklam amaçlı e-postalara da Spam adı verilmeye başlanmıştır.

Spam mesajlar günümüzde dünya günlük Internet posta trafiğinin %70'inden fazlasını oluşturmaktadır. Spam göndericileri genellikle Viagra türevi ilaçlar, ünlü saat markalarının kopyaları, zor durumdaki bir Afrika ülkesinin sürgündeki kralının para transfer istekleri vb. konularda alıcıları ikna etmeye çalışan e-postalar yollarlar. Bu e-postaların genellikle uzak doğu, doğu Avrupa ve kuzey Amerika'dan geldiği tespit edilmektedir. Spam ile ilgili istatistiklere göre spam mesaj alanların yaklaşık binde biri bu mesajlara inanmakta ve söyleneni yapmaktadırlar. Bu da, bir anda milyonlarca kişiye spam gönderildiğine göre çok büyük bir müşteri kitlesi anlamına gelmektedir. Çeşitli yasal takipler sonucu yakalanan bazı spam göndericilerinin bu yolla milyonlarca dolara sahip olduğu gözlenmiştir.

Spam mesajları sadece sahtekarlık amaçlı mesajlar olarak göstermek doğru olmayabilir. Yerli veya yabancı birçok kişi ya da firma, ürün ve hizmetlerini en kısa ve ucuz yoldan insanlara tanıtabilmek amacıyla toplu e-postalar göndermektedirler. Ancak gerek bu şekilde gelen mesajların güvenilirliğinin olmaması, gerekse öyle ya da böyle alıcının istemi dışında geliyor olmaları bunların da aynı kategoride değerlendirilmelerine neden olmaktadır.

E-posta mesajlarında teknik olarak yollayanın adını ve adresini gerçek dışı olarak her şekilde göstermek mümkündür. Örneğin ilk bakışta gönderen kişi olarak sizin ad ve adresinizin görüldüğü bir mesaj, herhangi bir başka kişiye sizin veya bağlı bulunduğunuz kurumun hiç ilgisi olmadan gönderilebilir. Mesajın başlık kısmının detayları özel olarak incelenip gönderildiği IP adresi bulunabilse dahi, uzman korsanlar bulundukları yerden başka yerlere ve oralardan da yine başka yerlere bağlanıp oradan yalan adresli mesajlar atabilirler ve bunların tespiti pratikte imkansız denecek kadar zor olabilir. Bu nedenle spam'ı yollayan da isterse gerçek kimliğini ve yerini kolayca gizleyebilir.

Spam yollayıcılarının beslenme kaynağı, spam yollanacak e-posta adresleridir. Bir spam'cı ne kadar çok e-posta adresine sahipse o kadar çok müşteri potansiyeli var demektir. Bu nedenle e-posta adresleri ayrıca alınıp satılan ticari bir değer haline de dönüşmüştür. Hatta, el altından yüzbinlerce e-posta adresinin depolandığı CD'ler bile satılmakta; üstelik bunların reklamları da yine Spam mesajlarla yapılmaktadır.

E-posta adreslerini ele geçirmenin çeşitli yolları vardır. Ancak çoğu zaman bu adresler, adres sahiplerinin kendileri tarafından bilinçsizce spam'cı kişilere ulaştırılmaktadır:

1. "Bedava Üyelik" gerektiren siteler: Şarkı sözü sitelerinden forumlara kadar birçok site, kullanımının ücretsiz olduğunu, ancak sadece e-posta adresi ile üyelik gerektiğini söylerler. Eğer site, özel olarak aldığı e-posta adresini kimseye vermeyeceğini ve spam amaçlı olarak kullanmayacağını açıkça ifade etmiyorsa büyük bir ihtimalle bu adres bir veritabanında spam'cılara satılmak üzere depolanacaktır. Hatta kimi siteler bunu açıkça yazsalar dahi kullanıcılardan topladıkları adresleri spam amaçlı olarak kullanmaktadırlar.

2. E-Posta yönlendirmeleri (forwarding): Bazen e-posta ile bir tanıdıktan gelen mesaj, fıkra, resim, vs. çok hoşa gider ve kullanıcı da hemen bunu kendi tanıdıklarına yönlendirir. Yönlendirirken e-postanın içinde daha önce gönderenlerin de adresleri birikir. Sonunda dağ gibi biriken bu mesajlar bir spam'cının eline geçer. Bu, alıcıların herhangi birinin bilgisayarında bulunan bir casus yazılım ile olabileceği gibi, alıcının kendisi spam'cılara para karşılığında adres satan bir kişi bile olabilir. Bazı mesajlar özellikle kullanıcıların duygularını sömürecek şekilde hazırlanır. Örneğin çok popüler bir ürünün aslında kanserojen olması; milli ve manevi değerlere hakaret içeren web sitelerini protesto etmek için oy kullanılması; aslında hiç olmayan kanserli bir kıza yardım istekleri; şans getireceğine inandırılan mesajlar ve bir çoğu buna örnek olabilir.

3. Web siteleri: Dünyadaki Web sitelerini dolaşıp veri toplayan robot yazılımlar mevcuttur. Bunlar, siteleri tararlar ve içlerinde geçen e-posta adreslerini bulmaya çalışırlar. En çok yakalamaya çalıştıkları karakter "@" işaretidir. Bu nedenle bazı sitelerde e-posta adresleri, "filanca (at) falanca.com" şeklinde yazılırlar ki bu tür robotlara daha az takılsın.

4. Bilgisayar virüsleri: Kişinin bilgisayarına giren ve bu amaçla tasarlanmış bir virüs, kişinin haberi olmadan e-posta programının (Outlook vb.) adres defterindeki ve hatta birikmiş tüm e-postalardaki adresleri toplayıp yine Internet üzerinden spam'cılara ulaştırabilmektedir.

Spam'dan korunmak için tam bir formül olmasa da, en azından bazı önlemler almak, bunların sayısını azaltmakta etkili olabilir:

1. Ücretsiz e-posta adresi veren bir yerden (GMail, Yahoo, Hotmail, vb.) ayrı bir adres almak ve üye olunmasını isteyen sitelere e-posta adresi olarak bunu vermek. Zaman zaman da bu adresle girip biriken tüm postaları (ki bu sizin normal adresiniz olmadığına göre faydalı bir e-posta gelmesi beklenmemektedir) tek bir hamle ile temizlemek.

2. Bazı yazılı formlarda da e-posta adresi sorulmaktadır. Eğer çok güvenilen bir yer değilse bunlara da yukarıdaki işlem uygulanabilir.

3. Gelen ve başka insanlara forward'lamak istediğiniz mesajların içeriği ile oynayıp varsa içerdiği başka e-posta adres başlıklarını silmek ve göndereceğiniz kişilerin e-posta adreslerini "To (Kime)" satırı yerine "BCC" satırına yazmak. BCC (Blind Carbon Copy) ile e-posta yollanmış bir kişinin adresi diğer alıcılar tarafından görülmeyecektir. Bu da adreslerin yayılmasını engelleyecektir.

4. Spam'cıya varlığınızı sezdirmemek. Gelen herhangi bir istenmeyen mesajda "bu mesajı almak istemiyorsanız şurayı tıklayın ya da şuraya mesaj atın" benzeri bir ibare bulunabilir. Bunlara uyup cevap vermek, spam'ı alanı o listeden çıkarmayacağı gibi, spam'cıya da o adresin gerçekten geçerli ve okunan bir adres olduğu bilgisini verir ve bu daha sizin spam'cının adres defterindeki yerinizi perçinler.

5. Gelen mesajları bir başkasına ya da bir tartışma listesine "forward"lamadan önce içeriğinin doğruluğunu kontrol etmek. Örneğin Atatürk'e karşı düşmanlık içerdiği iddia edilen ve "aman sakın siteye girip sayacını arttırmayın, şuraya tıklayıp protesto edin ve çevrenizdekilere yollayın" gibi bir söylem içindeki mesajda bahsedilen site gerçekte hiç olmayabilir ya da yıllar önce açılıp kapanmıştır. Bu tür mesajlara "hoax", "scam", "con" vs. isimler verilir. Bunların doğruluğunu kontrol etmek için popüler arama motorları kullanılabilir. Örneğin Google'da "hoax checking" kelimeleri girilirse e-posta ile dolaşan "şehir efsanelerine" ait sitelere ulaşmak mümkündür.

6. Kişisel Web sitelerine mümkün olduğunca e-posta adreslerini formal olmayan yöntemlerle ("falanca (-at-) filanca (nokta) com" gibi) yazmak. Bu yöntemle otomatik tarama robotları sitenize girdiği zaman bunun bir e-posta adresi olduğunu anlamayacaktır.

7. Antispyware ve antivirüs programları kullanmak.

8. Yasal olmayan veya kaynağı belirsiz yazılımları yüklememek, çalıştırmamak. Şifre kırıcı, şifresi kırılmış, yasal olmayan programların ve oyunların çoğu birer Trojan (Truva Atı)'dır. Yani bunların perde arkasındaki işlevi bir şekilde zarar vermektir. Bunlar aynı zamanda spam'cılara sizin ve adres defterinizdeki kişilerin adreslerini yollamak için çalışabilirler. Siz bu programları kendi rızanızla yükleyip çalıştırdığınız için virüs sayılmazlar ve antivirüs programları da sizi uyarmaz.

Kırgızistan-Türkiye Manas Üniversitesi Bilgi İşlem Dairesi, @manas.edu.tr uzantılı e-posta adresleri üzerinde Spam kontrolu yapmakta ve şüpheli mesajlar "Junk Mail" klasörüne atılmaktadır. Bu klasör de belirli aralıklarla -kota problemleri nedeniyle- otomatik olarak silinmektedir.

Bir mesajın Spam olup olmadığını anlamak insan için kolay olsa da bilgisayar için durum aynı değildir. Otomatik tarayıcılar bazı popüler anahtar kelimeleri (örneğin Viagra gibi) mesaj içinde ararlar, mesajın "from" satırındaki ismin anormal sayıda kişiye mesaj atıp atmadığını tespit etmeye çalışırlar, hatta dünya üzerinde belirli noktalara kurulu spam veritabanlarına bağlantı kurarak yeni anahtar kelimeleri edinip kontrollerini bunları kullanarak yapmaya çalışırlar. Spam yollayıcıları da diğer yandan bu tarayıcılara yakalanmamak için anahtar kelimeleri bozarak yazarlar (örneğin "/ | A AA GG rA" gibi) ya da yazıları normal metin yerine bir resim dosyasının içinde yazıp o dosyayı eklenti olarak gönderirler veya akla gelmeyen bambaşka metodlar keşfederler. Bu teknik savaş karşılıklı devam eder. Bu nedenle hiç bir spam tarayıcısı bu tür mesajları yüzde yüz oranında filtreleyememektedir.

Sorunun çözümü, ülkelerin spam ile ilgili yasal düzenlemeler yapmasında görünse de, kişilerin virüs ve spyware gibi zararlılardan kendilerini korumaları, ücretsiz sitelere e-posta adreslerini verirken iki kere düşünmeleri ve kaynağı belirsiz programları çalıştırmamaları da bir o kadar önem taşımaktadır.

PHISHING

Balık tutmak anlamına gelen "fishing" sözcüğünün bozulması ile elde edilen bu sözcük, Internet üzerinde "balık" olarak gördükleri kullanıcılara e-postalar atıp onları yönlendirerek menfaat sağlamaya çalışmak ya da zarar vermek anlamında kullanılmaktadır.
Bu tür e-posta mesajları kullanıcıların bilgisizliklerinden yararlanarak kendi kendilerine zarar vermelerini sağlamaya çalışırlar. Örneğin "Şu tarihte filanca virüs tüm dünyada Internet üzerinden saldırıya geçecek. O tarihte sakın bilgisayarlarınızı açmayın!" türünden bir mesaj olsa olsa sizi kendi rızanızla o gün bilgisayar kullanımından mahrum etmekten başka bir işe yaramayacaktır. Ya da, daha kötüsü, "Dikkat! Bilgisayarınızın Windows/System dizini altında falanca.dll adında bir dosya görüyorsanız bilgisayarınıza filanca virüsü bulaşmış demektir. Derhal o dosyayı silin ve bilgisayarınızı kapayıp açın!" gibi bir e-posta, belki de sisteminiz için gerekli bir dosyayı size kendi ellerinizle sildirterek bilgisayarınızı çalışmaz hale getirmeyi başarabilecektir.

Bunların dışında, unutulmamalıdır ki, bankalar başta olmak üzere hiç bir ciddi kuruluş kişisel bilgilerinizi e-posta yoluyla almaya ya da değiştirmeye kalkışmaz. E-Posta yazıp "kişisel bilgilerinizi değiştirmek için şuraya tıklayın" demez. Teknik hilelerle e-posta'nın içinde tıklamanız istenen link, sahiden de gerçek bankanın adresi gibi gösterilebilir. Ancak o link tıklandığında aslında gerçek bankanın web sayfasının taklidi olan bambaşka bir adrese yönlendirebilir ve kullanıcı bunu farketmez. Bu gibi durumlarda en iyi yöntem, ilgili kurumu arayıp durumu doğrulatmaktır.

Kredi kartı numaraları, kişisel bilgiler, e-posta dahil her türlü şifre hiç bir zaman e-posta ile açıkça yollanmamalıdır. Bir e-posta teknik olarak gideceği yere varana kadar bir çok noktadan geçmektedir. Bu noktalarda e-postaların içeriğinin "dinlenmesi" her zaman mümkündür.

Özellikle Kablosuz Internet'in kullanıldığı alanlarda mecbur kalınmadıkça banka gibi yerlere girilmemeli, kredi kartı, şifre vs. ile ilgili işlemler nereyle olursa olsun yapılmamalıdır. Havadaki sinyaller üçüncü şahıslar tarafından dinlenebilir. Sinyaller şifreli dahi olsa unutulmamalıdır ki tüm şifreleme yöntemleri sadece kırılıncaya kadar güvenlidir.