İlk yazımda kabataslak olarak ana hatlarıyla trojanları anlatmaya çalıştım. Bu yazımda ise benim görüşümce daha büyük bir tehlike olan Messenger ile gelebilecek tehlikeliler üzerine sizlere bilgi vermeye çalışacağım. Son zamanlarda kullanıcı kitlesi ve bu oranda popülaritesi giderek artan Msn Messenger beraberinde güvenlik problemlerinide beraberinde getiriyor. Satılan 10 bilgisayardan en az bir tanesinin kullanım amacı sadece messenger..! Bunun nedenini anlamak esasında çok zor insanlar neden tanımadıkları yada normal hayatta yüz yüze baktıkları insanlarla sanal ortamda konuşmak ister ki ? Belki de tek nedeni insanlar sevdikleriyle sürekli iletişim halinde olmak istiyor ve bunuda bedava ve en eğlenceli şekilde messenger sayesinde yapabiliyor. Olayın şöyle bir boyutuda gözden kaçmamalı neden onca chat programı varken messenger tercih ediliyor? Yada ne olduda messenger kullanıcı patlaması yarattı ? En büyük neden şüphesiz arkasında dünyanın en büyük yazılım firması olan Micosoft’ un olması ikinci nedende (benim görüşümce) basit ve herkesin rahatlıkla anlayabileceği bir arayüz. Bu sebepler bir yazılımın özellikle bu tarz bir yazılımın gözde olması için yeterli. Neyse kabaca msnden (bu noktadan sonra msn=messenger) bahsettikten sonra konumuz olan güvenlik konusuna değinelim.
Şüphesiz msnin en çok kullanılan özelliği dosya paylaşımı. Her ne kadar micosoft versiyonlar ilerledikçe bu noktadaki kullanıcı hatlarını azaltabilmek için fonksiyonlar geliştirse de yine iş kullanıcıda bitiyor. Şunu belirtmek istiyorum msnde yazılımsal olarak çok çok çok büyük açıklar mevcut değil tek açık kullanıcıların zaafları peki nedir bu zaaflar ? Bunları maddeler halinde sıralayalım;
1- Kimden geldiği belli olmayan dosyaları kabul etmemiz. Gelen dosyanın bir keyloger yada virüs olma ihtimali, dosyayı yollayanın arkadaşımız olması durumunda bile hayli yüksek bir ihtimal. Öncelikle bilmeyenler için keyloger, klavyeden bastığınız her düğmeyi yaptığınız her işlemi kaydedip hatta bazı versiyonlarında bu bilgileri belirtilen adreslere raporlamak amacıyla kurban bilgisayara yüklenmiş casus yazılım. Peki bastığınız her tuş bilinse ne olur bilinmese ne olur ? Herhangi bir alışveriş sitesinde kredi kartı numaranızı girdiğiniz ekranı düşünün ? Tüm bilgiler klavyeye basılarak giriliyor. Anladınız siz onu :) Yada mail hesabınıza girerken aynı şekilde şifrenizi yine klavyenizden giriyorsunuz. Örnekleri arttırmak mümkün.. Diğer bir tehlike olan virüsleri ise herkes bilir diye açıklama gereği duymuyorum. Yinede bir özet geçelim bilgisayar virüsü nedir? Bilgisayarınıza zarar vermek için programlanmış kötü niyetli yazılımlardır. Dosyalarınızı siler, bozar vb..
2- Tanımadığınız insanlardan gelen ekleme isteğiniz kesinlikle kabul etmeyin.! Kötü niyetli programcılar msn için kısa sürede bir sürü yazılım geliştirdiler. Örneğin msn listenizi komple alma , msn şifrenizi görebilme veya msn üzerinden bilgisayarınız üzerinde kayıtlı tüm şifrelere ulaşabilme gibi.. Milletçe gizemli işlere hayran ve hasta olduğumuz için anında bu tarz davet ve isteklere onay veriyoruz. Fakat son derece yanlış bir davranış.
3- Messenger’i sadecewww.msn.com.tr adresinden indirin ve bilmediğiniz geliştirmelerden uzakdurun.! Nedeni esasında gayet basit bir kesim insan ne alâkaysa msn nin bir karizma unsuru olduğunu düşünüp herkesden farklı olabilmenin yollarını arıyor. Bundan faydalanan insanlar ise; yok bizim msnde şu özellik var yok bizim msndeki ifadeler çok daha farklı gibisinden reklamlar yapıp esasında bu süsler arasında bilgisayarınıza 1. Maddede yazdığım kötü niyetli yazılımları sizin ruhunuz bile duymadan bilgisayarınıza yüklenmesini sağlıyor.
4- Messenger üzerinden kesinlikle Kredi Kartı bilgileri yada benzeri kritik bilgileri paylaşmayın.! Kimi casus yazılımlarda keylogerden farklı olarak sadece msn üzerindeki trafiği belirtilen adrese yönlendirebiliyor. Bu durumu hissetmeniz dahi gerçekten çok zor taaki kredi kartı ekstreniz gelene kadar. Sadece msn yi değil bilgisayarınızı kullanırken şunu kesinlikle ve kesinlikle unutmayınız ki ekranınızı biri gözetliyor olabilir.
5- Birden fazla kullanıcının kullandığı bilgisayardan Messengere bağlanıyorsanız sakın ha beni hatırla yada benzeri seçenekleri işaretlemeyin.! Kimi msn sürümlerinde yada msn ek programlarıyla normalken klikli olmayan bu alanlar sizinde bir anlık dalgınlığınız ile görmediğiniz taktirde, msn şifreniz ve büyük bir ihtimalle kullandığınız aktif mail adresiniz kötü insanların eline geçiyor. Mail adresinizde önemli bilgilerinizi saklıyorsanız bilgileriniz kötü niyetli insanların maalesef elinde. Bu maddede ve diğer maddelerdeki şifre nedeniyle kaybedeceklerinize milyonlarca senaryo uydurmak mümkün.
Yukarda yazdıklarımdan anlaşılacağı esasında güvenlik problemi kişisel hatalarımızdan kaynaklanıyor. Hernekadar çoğu zaman yazılım firmalarına güvenlik konusunda yükl
ensekte bizlere de msn örneğinde olduğu gibi fazlasıyla iş düşüyor. Bu hatalara düşmemek tamamiyle bizim elimizde, yapmamız gereken tek şey fazla meraklı olmamak ve birazcıkta dikkat.