INTERNET:  KÜRESEL ÖZGÜRLÜKTEN KÜRESEL TEHDIDE DOGRU

Isletim sisteminde, Internet Explorer’da ve E-posta mesajlarinda AÇIKLAR, AYARLAR VE ÇÖZÜMLER
 

INTERNETTE GÜVENLIK NEDEN ÖNEMLIDIR ?

21.yy. teknolojilerine ayak uydurmaya baslarken Internetle beraber sahip oldugumuz “küresel özgürlük”, virüsler vb. Uygulamalar araciligiyla yasanan sanal korsanlik faaliyetleriyle güvenligimiz tehdit edilmektedir. Dolayisiyla bu “küresel özgürlük”, bir anlamda “küresel tehdit” olarak karsimiza çikmaktadir.

Internet, içinde bulundugumuz yillarda, artik herkesin hayatinda çesitli boyutlarda da olsa yer almaya baslamistir. E-devlet projeleriyle birlikte artik sadece bireysel olarak arama, bankacilik, yada sohbet ve iletisim amaçlarinin yaninda, devletle ilgili islemlerimiz de internet dünyasina tasinmistir.  T.C. kimlik numaramizdan, vergi borcumuzu ögrenip ödemeye hatta pasaport islemlerimize kadar pek çok konuyu yerimizden kalkmadan bilgisayarimizin tuslarina basarak, faremizi ekranda gezdirerek gerçeklestirmek mümkün hale gelmistir.

Internetin büyük bir hizla yasamimiza girmesiyle de bir takim “güvenlik” tedbirlerimiz degisim göstermek zorunda kalmistir. Hirsizlik endisesi ile kapilari pencereleri nasil siki kapatiyorsak, gizli bilgilerimizi ortalik yerlerde birakmiyorsak, internette yaptigimiz “sanal gezintilerde de sanal korsanlara dikkat etmemiz gerekir. Günlük hayatta karsimiza çikan hirsiz, soyguncu tiplerinin sanal yansimasi olan bu tip kisilerin, kendi konularinda “uzman” olduklarini da unutmamak gerekir.

Sabahlari internette gezinip kahvemizi içerken online gazetelerimizi okumak artik pek çok kisinin aliskanligi haline geldi. Bu gezinti esnasinda “güvenlik” endisesi tasiyacak herhangi bir durum yoktur. Ancak konu e-postalarimizi kontrol etmeye, alisveris yada banka sitelerinden islem yapmaya gelince risk yükselmeye baslar. En kötülerinden biri de bedava müzik-mp3 yada resim-film dagittigini söyleyen sitelere girmeye çalistigimizda basimiza gelebilmektedir. Hiç ummadigimiz bir anda gelebilecek milyarlik telefon faturalari, tüm internet zevkimizi öldürmeye yeter de artar bile.

Ek olarak sadece Internetten tehditler gelmez. Büyük olasilikla temel kaynak olarak Internetten beslenmis olan zararli bir içerik, kimi zaman arkadasinizdan alacaginiz bir disket yada Cd içerisindeki virüslü dosya ile yada sirketinizin paylasima açik bilgisayar agindaki bir açiktan faydalanan program vasitasiyla, tüm bilgilerinizin uçup gitmesine neden olabilir.

Internetteki herhangi bir siteden, elektronik posta hesabimiza gelen bir dosyadan, disket, Cd gibi tasinabilir ortamlardan veya agimizdaki diger bilgisayarlardan korumamiz gereken bilgiler ne olabilir ki? Bu sorunun cevabi “güvenligimizin” temelini olusturmaktadir. Ancak asil önemlisi bu bilgileri “nasil” koruyacagimizdir.

Sunu temel olarak belirtmeliyiz ki; “Güvenlik” konusu olacak bilgilerimiz ancak ve ancak sizin bilgisayarinizla “paylastiginiz” bilgilerle sinirli olacaktir. Kimi zaman yazdiginiz Word yada Excel dokümanlari, sirket için hazirladiginiz bir sunum, aile albümünüz, internet bankaciligi islemlerinde kullandiginiz sifre bilgileri, e-posta hesabinizin içindeki bilgiler ve e-postanizin sifresi, Internetten üye oldugunuz forumlarin parolalari, vb. Sekillerde sizin bilgisayarinizda yaptiginiz islemlere göre çesitlilik gösterecek aktiviteler, güvenliginizin sinirlarini belirleyecektir. Bu yazinin temel konusu olan bu bilgilerin nasil korunacagini ise  ilerleyen sayfalarda detaylariyla bulabileceksiniz.

 
BILGISAYARIMIZDAKI GÜVENLIK AÇIKLARI

Tüm tehditler direkt veya dolayli olarak Internetten gelse de sonuçta bilgisayarimiz üzerinden bilgilerimize ulasacaktir. Bu nedenle ilk olarak bilgisayarimizdaki “güvenlik açiklarini” bulmamiz gerekmektedir. Bilgisayarimizda yer alabilecek açiklari üç grupta degerlendirebiliriz. Bunlar; Isletim sisteminin (örnegimizde Windows Xp Home Edition incelenmistir, bununla beraber özellikle Windows türevi bir isletim sisteminin genel özellikleri aynidir), Internet Explorer’in (genel tarayici olarak Internet Explorer verilmistir, Netscape, Opera, Mozilla gibi diger tarayicilar için genel açiklamalar ilke olarak aynen geçerlidir)ve E-posta uygulamamizda (E-posta programi olarak Outlook Express incelenmistir, bunun yani sira Microsoft Outlook vb uygulamalarda da açiklamalarin mantigi degismemektedir) yer alabilecek açiklardir.

ISLETIM SISTEMIMIZIN GÜVENLIK AÇIKLARI
 
Isletim sistemimizin versiyonu her ne olursa olsun (Windows 98, Me, NT, 2000, Xp, 2003, hatta yeni gelecek olan Longhorn sürümü –2006–) piyasa sürüldügü yil itibariyle bir takim özellikler içerir. Daha sonraki günlerde bu isletim sisteminin bir takim eksik taraflari ortaya çikmaya baslar! Sonuç itibariyle isletim sistemi dedigimiz olay, genis kapsamli bir programdir ve pek çok programci tarafindan birlikte hazirlanmistir. Bu nedenle dogal olarak içerisinde bir takim kusurlar barindirir. Ancak gerek daha sonraki testlerde ve gerekse biz kullanicilarin basina gelen sistem arizalarinin yetkili servislere bildirilmesiyle, bu hatalarin önüne geçilmeye çalisilir.

Hiçbir isletim sistemi mükemmel degildir. Mutlak surette bir takim açiklar barindirir. Zamanla da bu açiklar çesitli arizalar, sistem kilitlenmeleri, programlarin çakismasi gibi çesitli sekillerde biz kullanicilari rahatsiz eder. Bu açiklar sadece sistemimizin açilip kapanmasiyla hallolabilecek türden arizalar olusturmazlar. Ayni zamanda hacker dedigimiz sanal korsanlar tarafindan kullanilarak, sistemimize girilebilecek açik kapilar halini alabilirler.

Ek olarak; Microsoft gibi firmalar isletim sistemlerinde her geçen gün daha az hatali modeller üretme arayisi içerisindedirler. Örnegin Windows 95 yada 98 modellerinde her yeni program yükleme isleminden sonra bilgisayarimizi yeniden baslatmak bir zorunluluk halini almisti. Ayrica herhangi bir programin asiri yüklenmesinde CTRL + ALT DEL tuslarini kullanarak sistemi yeniden baslatmak tek seçenek olarak görünmekteydi. Oysa günümüz 2000 ve Xp teknolojilerinde yeniden baslatmak zorunda kaldigimiz durumlar çok daha azalmistir. Artik çok daha az sistem kilitlenmeleri yasadigimiz gibi her yeni program yükledigimizde yeniden baslatmak  durumunda da kalmiyoruz.

Bu yeni gelismelerle birlikte belki de ilk sürümde hiçbir zaman kusursuz isletim sistemleriyle karsilasamayacagiz. Ancak yine de yapilan ek çalismalar ve üretilen yama programlarla bu açiklar süratle giderilmeye çalisilir ve hem bizlere daha dayanikli isletim sistemleri sunulur hem de sanal korsanlarin önü kesilmeye çalisilir.

 
INTERNET EXPLORER GÜVENLIK AÇIKLARI

Internette  dolasabilmemiz için bir tarayici programa ihtiyaç vardir. Windows isletim sistemleriyle birlikte gelen Internet Explorer programi bu amaçla kullanilir. Su an itibariyle bir takim rakipleri olsa da dünyanin tartismasiz en çok kullanilan Web tarayici programidir.

Bu popüler olmanin getirdigi bir yan etki olsa gerek; en çok kullanilan olmak demek, en çok tehlikelere açik olmak demektir. Çünkü sanal korsanlarin üzerinde daha çok çalisacaklari ortam, dolayisiyla Internet Explorer Web tarayici programi olmaktadir. Isletim sisteminde oldugu gibi nasil üretici firmanin bir takim açiklari varsa, Internet Explorer’in da bir takim açiklari olabilir. Bu açiklar sanal korsanlar için bir geçis noktasi, bilgisayara bulasma, sizma  imkanlari tanir.

Burada temel mantik sudur; Internette dolasirken herhangi bir siteyi ziyaret etmemiz; Web tarayici programimizin adres satirina yazdigimiz yazi ile, Internet sayfasinin bulundugu karsidaki bilgisayari ziyaret ederek, sayfada gördügümüz resim, yazi ve varsa programlari kendi bilgisayarimiza çagirmamiz anlamina gelir. Yani örnek olarak biz kendi web tarayicimizin adres satirina yazip Enter tusuna tikladigimizda, adresinden yayin yapan sunucu bilgisayarimizdaki resim, yazi ve dokümanlar sizin bilgisayariniza dogru Internetten yolculuga çikacaktir. Siz sayfa üzerindeki her tusa dokundugunuzda, ilgili tusun barindirdigi bilgiler sizin bilgisayariniza akacak ve sizin Internet Explorer (ya da kullandiginiz diger Web tarayici program araciligiyla) sekillenerek görüntülenecektir. Dolayisiyla ziyaret ettiginiz sayfadaki dokümanlarin bir kopyasi sizin bilgisayarinizda da yer alir.

Bu çalisma mantigi tüm web tarayici programlar için geçerlidir. Bunu bilen sanal korsanlar kendi hazirladiklari Web sitelerinin arka planina bazi programlar yerlestirerek, ilgili sayfayi ziyaret eden kullanicilarinin bu programlari kendi bilgisayarlarina farkinda olmadan yükleyerek sistemlerine sizmaya ve varsa tarayici programlarindaki bir takim açiklari da kullanarak kötü niyetlerini gerçeklestirmeye çalismaktadirlar.

Internet Explorer üzerinden gelen her türlü resim, yazi, film, müzik vb. dosya ve program kimi zaman oldukça zararsizmis gibi görünse de, aslinda nasil yolda yürürken her attigimiz adima dikkat ediyorsak, Internette de her yaptigimiz tiklamaya dikkat etmek mecburiyetindeyiz. Yoksa kaybedebilecegimiz bilgilerin sebep olacagi zarar, yolda düsüp bir tarafimizi incitmemizin verebilecegi acidan, çok daha fazla hasara neden olabilir.

ELEKTRONIK POSTA GÜVENLIK AÇIKLARI

Mektuplasmak belki de yazinin icadi kadar eski zamanlara dayanmaktadir. Kimi zaman padisahlarin fermani, kimi zaman bir sevgilinin duygulari mektuplarin konusunu olusturmustur. Sonuçta; bir yerde yazilan mektup içerisindeki bilginin, diger tarafa eksiksiz ve hatasiz olarak ulastirilmasi son derece önemlidir.

Günümüzde  gerek telefonun icadi, gerekse diger iletisim araçlarinin etkin kullanimi ile az sayida mektup sever kalmistir. Özellikle Windows isletim sistemiyle beraber kendiliginden gelen Outlook Express E-posta uygulamasi, bu yeni iletisim araçlari arasinda büyük bir yer tutmaktadir. Bilgisayar basindaki yazim kolayligi, maliyetinin ucuzlugu, gönderim zahmetsizligi gibi pek çok nedenden ötürü tercih edilmektedir.

Insanlarin mektup yerine e-postalari tercih etmeye baslamalari, önceleri posta arabalarini soymaya çalisan haydutlarin kulvar degistirerek, e-postalarin izlerini süremeye baslamalarina yol açmistir. Artik çok daha bilgili olarak karsimiza çikan bu sanal saldirganlar, gönderilen postalara verdigimiz deger kadar tehlikelidirler.

E-postalarimizin en temel özelligi, bir sifre ile bu posta hizmetini aldigimiz firma arasindaki bagimizi olusturmasidir. Yani biz kendi sifre ve kullanici bilgilerimiz ile e-posta hizmeti veren kurulustaki kutumuza ulasir ve oradan postalarimiz gönderir ve aliriz. Bu islemi kolaylastirmak için de Outlook Express vb. bir program araciligiyla sifre ve kullanici bilgilerimizi bir kere bilgisayar sistemimize gireriz ve otomatik olarak programimizi her açista bu bilgiler kendiliginden tekrarlanir ve biz de postamizi kontrol eder, çikariz. Buraya kadar herhangi bir sorun yok Ancak temel problem, gönderip aldigimiz postalarin içerisindeki paketlerde karsimiza çikmaktadir!

Kötü niyetli kisiler bizden bir takim bilgileri çalmak için e-posta hesaplarini kullanabilirler. Bazen sahte içerikli yazilar kullanirlar. Bu sayede kendilerini olmadiklari bir kisi gibi göstererek bizim bilgilerimizi edinmeye çalisirlar. Bazen de direkt program yollayabilirler. Amaçlari elektronik posta kutumuza gönderilen bu paketin, bizim tarafindan açilip, içindeki zararli içeriklerin bilgisayara bulastirilmasini saglamaktir. Bu bulasan program sadece göndericinin bizim bilgisayara uzaktan erismesini mümkün kilabilecegi gibi farkli bir adrese yönlendirme de yaptirabilecek içerikte olabilir.Bu farkli adres, baska bir bilgisayara baglanti kurmayi sagliyor olabilir. O takdirde bizim bilgisayarimizda baska bilgisayarlara giris yapilabilir.

Ayrica e-posta yoluyla ilgili bilgisayara bulasan herhangi bir virüsün, posta programindaki adres listesindeki tüm adreslere kendini kopyalayarak dagilmasi sonucu, dünyanin bir ucundan yayilmaya baslayan virüslü bir e-postanin birkaç saat içerisinde tüm dünyayi etkisi altina aldigi pek çok kez görülmüstür. Bu nedenle internetle gelen “küresel özgürlük”, dikkatsiz ve/veya korumasiz, güvenliksiz kullanicilar, bilgi islem sorumlulari vesilesiyle, ”küresel bir tehdit” olarak yasatilabilir.  

 
BILGISAYARIMIZDAKI GÜVENLIK AYARLARI

Yukarida bilgisayarimizdaki “güvenlik açiklarini” üç grup altinda inceledigimiz gibi, bu açiklara yönelik “güvenlik ayarlarini” da yine Isletim sistemimizde, Internet Explorer’da ve E-posta uygulamalarimizda olmak üzere üç temel baslik altinda irdeleyecegiz.

 
ISLETIM SISTEMIMIZDEKI GÜVENLIK AYARLARI

Kullandigimiz isletim sisteminde her geçen gün bir takim eksiklikler, açiklar bulunabilecegini belirtmistik. Bu açiklar sistemimizin normal isleyisinde aksakliklara yol açabilecegi gibi, Internet üzerinden sanal korsanlara karsi da korumasiz kalmamiza yol açmaktaydi. Bu nedenle isletim sistemimiz (Windows 98, Me, Xp vs.) içerisindeki hatali olan programlar,  çesitli açiklar barindiran uygulamalar, üretici firma çalisanlari tarafindan tespit edilerek, ek programlar yayimlanir. Yama yada Service Pack adiyla bilinen bu uygulamalar, ilgili isletim sisteminin üzerindeki açiklari, hatalari ortadan kaldirmayi amaçlar.

Kullandigimiz isletim sisteminin versiyonu her ne olursa olsun, sonuçta piyasaya çiktigi günden beri geçen zaman içerisinde mutlaka eksik yada hatali yönleri tespit edilmistir. Bu eksikliklerin biz kullanicilar tarafindan fark edildigi gibi sanal korsanlar, kötü niyetli bilgisayar programcilari tarafindan da tespit edilmemesine imkan yoktur. Onlar bu açiklari bulup kullanarak korumasiz bilgisayarlara girmeye çalisirken, diger taraftan isletim sistemini üreten firma ve güvenlik sirketleri bu kötü niyetli kisilere karsi korunma yazilimlarini piyasaya sürerler.

Iki uç arasindaki bu teknoloji savasinda kendi bilgisayarimizi koruma altina almanin tek yolu; isletim sistemimizi üreten firmanin sagladigi “Yama” yada “Service Pack” adiyla bilinen uygulamalarin, kendi isletim sistemimiz için uygun olanini temin edip bilgisayarimiza yüklemek olacaktir. Bu sayede sanal korsanlarin bize karsi kullanabilecegi firsatlarin önemli bir kismini elinden almis oluruz.

Bilgisayarimiz Internete bagliyken kendi isletim sistemimizi üreten firmanin Internet sitesine girerek, sayfa üzerindeki “Güncelleme” yada “Update” yazili kisimdan, sitemimize uygun “Yama” yada “Service Pack” adiyla bilinen uygulamalari bilgisayarimiza yükleriz. Girdigimiz site öncelikle genel olarak bir sistemimizi tarar ve sistemin genel açiklarini tarar sonra da bize yüklememiz gereken bölümlerin bir listesini sunarak, bu yükleme isleminin yaklasik kaç dakika sürecegini belirtir. Biz hangi programlarin yüklenmesine izin verirsek o programlar belirtilen yaklasik süre içerisinde bilgisayarimiza yüklenir ve sistemin tekrar baslatilmasi istenir.

Örnegin Windows isletim sistemleri için Windows’un genel sitesinden “Updates” yani “Güncellemeler” bölümüne bakabilecegimiz gibi direkt adresi ziyaret edilerek, isletim sistemimize uygun sayfaya otomatik olarak yönlendirilebiliriz.

Dikkat edilmesi gereken husus, bu yükleme esnasinda isletim sistemi üzerinde tarayicimizin yükleme pencereleri haricinde hiçbir programin çalistirilmamasi gerektigidir. Sistemin hatasiz ve rahat çalisip islemini en kisa sürede bitirmesi için bu gereklidir.

Ek olarak ilgili “Yama” yada “Service Pack” yüklemelerinin uzun sürdügü ve ne kadar önemli oldugu pek çok kisi tarafindan bilindigi için pek çok bilisim/bilgisayar dergisi kendi verdikleri Cd içerisinde bu uygulamalara yer vermektedir. Böylelikle uzun süreler internetten dosya indirmek yerine dergi ile beraberinde ücretsiz olarak alinan Cd’den yapilan yüklemeler ayni görevi görmektedir.

 
INTERNET EXPLORER’ DAKI GÜVENLIK AYARLARI

Genel deyimle Internette sörf yaparken yani kullandigimiz Internet Explorer gibi bir programin adres satirina yazdigimiz bilgi dogrulusunda, dünya üzerindeki bilgisayar aglari arasinda gezinirken, ugradigimiz her sayfadaki yazi, resim vb. elemanlar, öncelikle kendi bilgisayarimiza yüklenir. Daha sonra da Internet Explorer gibi bir tarayici program esliginde açilarak, sayfa içerisindeki bilgileri görmemiz saglanir.

Keske her sey bu kadar basit olsa! Oysa bu gezintilere ne kadar dikkat etmemiz gerektigini yukarida “Internet Explorer’in Güvenlik Açiklari” basliginda basitçe anlatmaya çalismistik. Bu bölümde de olasi açiklari Internet Explorer açiklarini nasil kapatacagimiz ifade etmeye gayret edecegiz.
Simdi öncelikle sunu belirtmeliyiz, nasil kullandigimiz isletim sistemini güncelleyerek, açiklarini kapatiyorsak, ayni konu Internet Explorer programi için de geçerlidir. Web sitesinden Internet Explorer ile ilgili her türlü yama, güncelleme vs. yaparak genel güvenlik açiklarini kapatma imkanina sahipsiniz.

Tabi bunun yaninda bilgisayar dergileri ekinde verilen Cd’lerden de faydalanilabilir, içerisinde verilen “Güncel sürümler” ile kendi Internet Explorer versiyonunu yükseltebilir, yamalarini yükleyebilirsiniz. Böylece Internette geçecek vakit kaybindan da kurtulmus olursunuz.

Ancak Internet Explorer için yapabilecegimiz ayarlamalar bu “Güncellemelerle” sinirli degildir. Normalde Internette gezinirken ugradigimiz sayfalardaki elemanlar, kendi bilgisayarimiza tasindigi gibi bunlarin bir kismina “blok” koyabilir, sistemimiz içerisinde çalismasina müsaade etmeyebilir yada kendi iznimize bagimli tutabiliriz. Peki bunun anlami nedir? Yani bazi sayfalari neden kisitlamak isteyelim veya hangi sayfa, nasil kisitlanabilir ki ?

Internet Explorer’da Kisitlanacak Çalismalar:

Bu kisitlama ziyaret edilen sitelerdeki “Çerezlere (Cookies),  AktiveX’lere  ve “Virüs Benzeri Yazilimlara” karsi olabilir. Öncelikle bu kisitlamanin nedenini açiklamaya çalisalim. Daha sonra da bu kisitlamanin ne sekilde yapilabilecegini izah etmeye devam edecegiz.

Çerezler; Internetteki bazi sayfalar bilgisayarimiz ve dolayisiyla bizim hakkimizda bir takim bilgileri otomatik olarak almaya çalisirlar “Çerez” yada orijinal ismiyle “Cookies” olarak adlandirilan bu uygulamalar ziyaret ettigimiz sitenin yapisina göre masum da olabilir, art niyetli de!

Küçük bir örnekle ifade etmek gerekirse, Internette yer alan herhangi bir forumun üyesisiniz ve foruma girip çikiyor, çesitli zamanlar yazi yaziyor yazilanlari okuyorsunuz. Internette yer alan bu forum sitesine, kendi kullanici adi ve parolanizla girdiginiz düsünülürse, forumun sahip oldugu internet sitesi, sizinle ilgili bir kayit tutmak isteyecektir. Bu kayit için gerekli bilgileri de sizin bilgisayarinizdan almaktadir. Normal kosullarda siz farkinda olmadan, ilgili Internet sitesine girdiginizde bu çerez sizinle alakali topladigi bilgileri sitenin bilgisayarina ulastirir.Bunlar; ne kadar süre ile sitede dolastiginizi, en son ne zaman bu siteyi ziyaret ettiginizi içeren bilgiler olabilir. Bunlar masum bilgilerdir ve bize daha iyi hizmet sunabilmek için kendisini ayarlamasina yardim eder. Dolayisiyla bu noktada güvenlikle endise edecegimiz pek bir durum yoktur.

Ancak bir de art niyetli hazirlanmis olan “Çerezler” vardir ki; bizim isletim sistemimizin bilgilerinden, Internette dolastigimiz tüm sitelerin listelerine kadar, hatta bilgisayar sisteminde kayitli olan kullanici bilgileri de dahil olarak “ticari amaçli” kullanmak üzere kendi bilgisayarina ulastirir. Bizim bilgisayarimizdan ögrenebildigi tüm bilgileri alip, kendi arsivine kaydedebilirler. Bu sayede bizim Internetteki egilimimiz ölçüp, çikar saglamaya çalisirlar. Bunlardan kurtulmanin tek bir yolu yoktur. Tüm çerezleri iptal etmek kendi internet aktivitelerimizi kisitlamak anlamina gelir. Ancak neler yapilabilecegini birazdan anlatacagim.

AktiveX’ler:  Bunlar da ancak bizim izin verdigimiz sitelerde çalistirilmasina izin verebilecegimiz uygulamalar olmalidir. Örnegin gibi bir haber portali sayfasindaki yüklü içerikleri bize daha etkili sunabilmek için bir program hazirlamistir ve bu etkinlikten faydalanabilmemiz için bu uygulamanin çalismasina “izin verebiliriz.” Oysa hiç tanimadigimiz bir sitenin kendi sayfasindan otomatik olarak yüklenmek isteyen bir uygulamaya “dur!” dememiz lazimdir. En azindan bize sormadan hiçbir uygulama sistemimize yüklenmeye çalismamalidir. Bunu nasil etkinlestirecegimizi birazdan anlatmaya çalisacagim.

Virüs Benzeri Yazilimlar: Internet Explorer açiklariyla ilgili üçüncü konu ise virüs benzeri yazilimlardir. Bu tip programlar, kötü niyetli “Çerezler” gibi sistem bilgilerini, kullanici ayarlarini çalmaya çalisirlar. Ayrica Windows Kayit Defterine (Registry) de müdahale ederek kimi zaman “Internet Explorer Baslangiç Sayfasini” da degistirebilirler. Sistemin ilk açilisina kendilerini otomatik olarak ekleyip, içerisinde yer alan Windows komutlarini çalistirabilir, çok kötü sonuçlar dogurabilirler. Bu virüs benzeri uygulamalar, Windows Kayit Defterinden arama bulma yoluyla silinebilecegi gibi, sirf bu tip uygulamalari zahmetsizce bulup temizlemek üzere tasarlanan programlar da bulunmaktadir. Ilerideki sayfalarda  “Bilgisayarda Güvenlik Çözümleri” basligi altinda bu programlardan örnekler verilerek detaylariyla incelenecektir.

Internet Explorer’da Kisitlama Yöntemleri:
 
Internet Explorer’in kendi ayar menüsüne girmek için en üstteki “Araçlar” menüsü altinda yer alan “Internet Seçenekleri” yazisina tiklariz. Açilan alt menüde çesitli kartlar bulunur. Bu kartlardan “Güvenlik” ve “Gizlilik” yazili olanlar, Internet Explorer’in Web üzerindeki gezintilerinde bazi sayfalarda yer alan içerik ve programlarin çalistirilmasi ile ilgili kisitlamalar içerir.

Çerezlerin Kisitlanmasi:
Internet Explorer üzerinden Araçlar  > Internet Seçenekleri > Gizlilik bölümüne eristigimizde “Ayarlar” bölümü görüntülenir. Sistemdeki gizlilik içeren bilgilerin en düsük seviyeden en yüksek seviyeye kadar ayarlanabildigi bu bölüm araciligiyla, “Çerezlerin” sahip olabilecekleri bilginin seviyesi ve Web siteleri tarafindan bu bilgilerin ne kadar okunabilecegi belirlenir.

Bu “Gizlilik” seviyesini yükselttigimizde forum vb. Pek çok Web sayfasi “Çerezlerin sistemimiz tarafindan kabul edilmedigini” içeren hata mesaji vereceklerdir. Dolayisiyla istedigimiz Web sayfasi için bu ayari indirip, yükselterek kismi bir engel koyabiliriz.

Istedigimiz bir Web sitesine ayricalik taniyip tanimlama bilgilerimizin gönderilmesini istersek altta yer alan “Düzenle” adimini kullanarak ilgili Web sitesinin adresini girer ve “Izin Ver” butonuna tiklayarak bu siteden gelecek tüm “Çerez” taleplerini otomatik olarak kabul edebiliriz.

AktiveX Denetimlerinin Kisitlanmasi:
“Araçlar” menüsü altindaki “Internet Seçenekleri” adimindan ulasilan “Güvenlik” kismindaki düsükten yüksege siralanan “Güvenlik” düzeyi, Web sitelerindeki içeriklerin otomatik olarak çalistirilip çalistirilmamasini düzenler. Normal düzey “Orta” bölümdür, bu bölümde bizden onay alinmadan imzasiz içerikler yüklenmez. Bu “Güvenlik” denetimlerinde alinan tedbir düzey göstergesinin yaninda kullanicilar için açiklamalar içermektedir. Bu düzeylerin nasil olmasi gerektigi hakkinda bir fikrimiz yoksa, ilgili pencerede yer alan “Varsayilan Düzey” tusuna tiklayarak olmasi gereken normal güvenlik seviyesine dönüs saglanir.

Internet Explorer içerisinde güvenlikle alakali genel kisitlama yöntemleri bunlardir. Bu iki yöntem haricinde “Içerik” adimindan “Içerik Danismani” etkinlestirilerek istenilmeyen Web adreslerine girilmesi tamamen engellenebilir yada bir parola atayarak sadece parolayi bilenlerin o sayfalari görüntülemesine izin verilebilir.