Sistem
güvenliği kullanıcılar için çoğu zaman büyük bir
problem olmuştur. Özellikle windows işletim sistemlerindeki açıklar,
kullanıcıların korkulu rüyası. Bazılarımız bunun farkında
değiliz ama bu böyle. İnternetten yapılan windows ile
ilgili, explorer, outlook express, oyunlar vb. gibi update’
ler bilgisayarımızda bulunan bütün bilgilerin yabancı
ellere teslim edilmesi anlamına da geliyor.
Posta
kutunuzun üzerinde Microsoft yazan bir zarf duruyor. Hayretler
içinde kalsanız da beyaz zarfı açmaya başlıyorsunuz. Karmaşık
düşünceler zihninizi kurcalıyor. Windows ve Office yazılımlarının
orijinal OEM sürümlerini PC’ nizle birlikte satın almış,
ancak Microsoft’ a kaydolma işlemini bir süreliğine
ertelemiştiniz. Zarfın içindeki kağıdı açarken soğuk
terler dökmeye başladınız bile, zira iki hafta önce arkadaşınızdan
Age Of Empires’ ın en son sürümünü (muhtemelen kopya CD)
ödünç aldığınızı ve bilgisayarın başına geçerek o
heyecanla hemen oynamaya başladığınızı hatırladınız.
Tabi ki, sadece test amaçlı olarak.
Kağıt
üzerindeki ilk satırla birlikte, mektubun Windows ile ilgili
bir broşür olduğu açığa çıkıyor. Kısa süren bu paniğin
ardından biraz rahatlasanız bile, biraz düşününce,
Microsoft’ un adresinizi nereden bulduğu sorusu bir şüpheyi
akıllara getirecektir. Muhtemelen ücretsiz bir hotmail
account’ una sahipsiniz ve hatta, MSN internet browser’ ınızın
başlangıç sayfası. Her iki tahmin tutmasa bile şimdiye
kadar büyük olasılıkla bir Windows güncellemesinin yerine
getirilmesini sağladınız. O halde Microsoft’ u eleştiren
kesimin son derece ciddi iddialarının haklı olup olmadığı
sorusu üzerinde durulabilir. Firma, yarattığı işletim
sistemiyle insanların kişisel bilgilerini ele geçirmek
istiyor olabilir mi?
Bahsedilen
ithamların kanıtlanması da çürütülmesi de oldukça zor.
Çünkü kanıt sayılabilecek bir değerlendirme yapmak için
Microsoft’ un Windows programı kodlarının açıklanması
gerekli. Bu durumun Microsoft karşıtlarına ve rakip firmalara
gizli bilgilere serbestçe ulaşma imkânı sağlayacağı ve
gerçekte yazılım hırsızlığını önemli oranlarda kolaylaştıracağı
göz ardı edilmemeli. Ancak kodları bilmesek de ortada inkâr
edilemeyecek bir gerçek var. Yoğun bir veri toplayıcı,
sistemimizde faaliyetini sürdürmekte.
Windows’
un pek çok fonksiyonu, Microsoft sayfalarına on-line bağlantı
gerektiriyor. En bariz örneklerinden biri otomatik Windows güncellemeleri.
Windows 98 ve sonrasındaki işletim sistemlerinde kullanıcılar
özel bir güncelleme sayfasını ziyaret ederken Microsoft güncellemeyi
otomatik tamamlıyor. Bu özellik aslında kullanıcıya çok
iyi bir kolaylık sağlıyor. Sorun Microsoft’ a hangi
bilgilerin aktarılacağının kontrolünüz dışında gerçekleşmesi.
Windows
Millienium Edition, tahmin edilemeyen noktalarda bilgi paylaşımını
gerektiren daha yeni işletim sistemi. İnternet oyunları için
Computer-ID’yi ve diğer sistem bilgilerini MSN Gaming Zone’
a aktarıyorsunuz. Media Player 7’yi otomatik kaydolma işlemini
sorgusuz sualsiz başlatabiliyor.
İşletim
Sisteminin Güvenlik Zaafları:
Hangi
Windows sürümünü kullanıyor olursanız olun, işletim
sisteminin standart kurulumu tamamlandığında, birtakım güvenlik
sorunlarını da kabullenmiş olursunuz. Bazı sistem
zafiyetleri, özel sistem ayarlamalarıyla güvenceye alınabilirken,
bazıları için de çözüm üretmek mümkün olmasa bile
tehlikenin boyutlarını bilmek şart.
Windows
Update:
Windows
ME’ nin görev çubuğu üzerinde yer alan Windows Update, güncelleme
gereksinmeleri konusunda kullanıcılara otomatik hatırlatmalar
yapıyor ve bu sayede düzenli güncellemelerle sistemin en yeni
yazılım ihtiyaçlarına ayak uydurmasını sağlıyor. Aynı
fonksiyona Windows 98’ de Başlat/Ayarlar menülerinden ulaşılıyor.
Bu menüde yer alan “Windows Update”
komutu microsoft’ un internet sayfasıyla bağlantı
kurulmasını sağlıyor. Ve sistemin güncelleme
gereksinimlerini araştırıyor. Microsoft sadece işletim
sisteminizle ilgili bilgileri alma vaadinde bulunsa da inanıp
inanmamak size kalmış. Güncellemeyi kabul etmeseniz bile,
sistem gereksinimlerinin denetlenmesi sırasında PC’ nizi kısa
süreli de olsa rahatsız etmeden taramasına izin vermiş
oluyorsunuz.
Çözüm:
Seçiminiz
elbette güncellemelerin tamamından kaçınmaktan yana olmalı.
Pek çok güncelleme, yazılımın piyasaya sürülmesinin ardından
açığa çıkan, yaratacağı tehlikelerin tartışılmaz olduğu
durumlarda derdinize çare olacak nitelikte. Yapılması gereken
güncellemelere kendi başına karar vermek isteyen tüm Windows
kullanıcıları için bir alternatif daha var: İnternetten
indirebileceğiniz ve kurulumun sonraki aşamalarını kendi başına
gerçekleştireceğiniz güncelleme paketleri. Bu dosyalara ulaşmak
için yapmanız gereken firmanın internet sayfasına
(www.microsoft.com.tr) gidip download /Windows seçeneklerin
aracılığıyla “Karşıdan Yükleme Merkezi” ne ulaşmak.
Burada Ürün Adı ve İşletim Sistemi başlıklarının altındaki
kutucuklara kurulu Windows’ un sürümünü girin ve mevcut güncelleme
paketlerinin listelenmesini bekleyin. Önce yapılmasını
istediğiniz Update’ i tanımlayan öğeye, ardından da Şimdi
Yükleyin düğmesine tıklayın. Yazılımın, bilgisayarınıza
yüklenmesinin ardından dosyaya iki kez tıklayarak güncellemeyi
başlatın.
Media
Player:
Ücretsiz
Windows yazılımlarından biri olan
Media Player sayesinde CD’ leri ve MP3 dosyalarını oynatmanın
dışında internet üzerinden radyo dinlemek ve on-line video
klipleri izlemek mümkün. Pek çok kullanıcı, yazılımın
Media Player 7 sürümüyle başlayan, standart ayarlamalarında
aktif olan ve Microsoft’ a otomatik kaydolmayı sağlayan özellikten
habersiz.
Çözüm:
Önceden
gerekli önlemleri almak için mutlaka gizlenmesi gereken bir
durumun varlığı gerekmez: Bilgilerin aktarılması ihtimali
sizde rahatsızlık uyandırıyorsa, elinizdeki en iyi seçenek
söz konusu fonksiyonu tamamen kapatmak. Bu adımları Media
Player 7’ de nasıl uygulanacağını aşağıda bulacaksınız.
Araçlar
menüsünde Seçenekler’ e tıklayın. CD çalar kartına geçin.
“İnternet
Ayarları” başlığı altındaki “İnternet sitelerinin CD
çaları benzersiz olarak tanımlamalarına izin ver” ve
“Lisansları otomatik almaya çalış” öğelerinin onay işaretlerini
kaldırın.
İnternet
Oyunları:
Bazı
Windows ME oyunları internet üzerinden on-line oynanabiliyor.
Bu özelliğe başvurduğunuzda, Windows Computer-ID ve sistem
bilgilerinizi otomatik olarak Microsoft oyun Platformuna aktarıyor.
İnternet oyunlarını başlatarak sistem bilgilerinizi göndermiş
oluyorsunuz.
Çözüm:
Biraz
acımasız bir çözüm olacak. Bazı zevklerinizden vazgeçmeniz
gerekecek. Çünkü başka türlü kurtulmak imkânsız. Oyun
oynamaktan vazgeçmeniz gerekiyor.
Java,
Java Script, Active X:
Etkileşimli
düğmelerin, fare hareketlerine hassas grafiklerin ve chat’
in de bir bedeli var. Bu sistemlere hayat veren teknikler; Java,
Java Script kullandığınız için bilgisayarınıza erişim müsaadesi
verdiğinizde, bu durum sisteminizi gözetlemek için açık bir
davet olarak yorumlanabilir.
Çözüm:
Güvende
olduğunuzdan emin olmak istiyorsanız, İnternet Explorer’ ı
en yüksek güvenlik düzeyine göre ayarlamalısınız. Araçlar
menüsünden İnternet Seçenekleri’
ni
seçin ve Güvenlik kartına girin. Güvenlik Seviyesini Yüksek’ e getirin. Tamam’
a tıklayarak kapatın. Ancak bu yetmez. Güvenlik kartındayken
Özel Düzey’ e tıkladığınızda
“İmzalı Active X
Denetimlerini Yükle”, “İmzasız Active X Denetimlerini Yükle”
ve “Java İzinleri” nin hâlâ etkin olduğunu göreceksiniz. Bu özellikleri
tek tek kapatın.
İstanbul
- 11.06.2002
http://sufizmveinsan.com
|