Sistem güvenliği kullanıcılar için çoğu zaman büyük bir problem olmuştur. Özellikle windows işletim sistemlerindeki açıklar, kullanıcıların korkulu rüyası. Bazılarımız bunun farkında değiliz ama bu böyle. İnternetten yapılan windows ile ilgili, explorer, outlook express, oyunlar vb. gibi update’ ler bilgisayarımızda bulunan bütün bilgilerin yabancı ellere teslim edilmesi anlamına da geliyor.

Posta kutunuzun üzerinde Microsoft yazan bir zarf duruyor. Hayretler içinde kalsanız da beyaz zarfı açmaya başlıyorsunuz. Karmaşık düşünceler zihninizi kurcalıyor. Windows ve Office yazılımlarının orijinal OEM sürümlerini PC’ nizle birlikte satın almış, ancak Microsoft’ a kaydolma işlemini bir süreliğine ertelemiştiniz. Zarfın içindeki kağıdı açarken soğuk terler dökmeye başladınız bile, zira iki hafta önce arkadaşınızdan Age Of Empires’ ın en son sürümünü (muhtemelen kopya CD) ödünç aldığınızı ve bilgisayarın başına geçerek o heyecanla hemen oynamaya başladığınızı hatırladınız. Tabi ki, sadece test amaçlı olarak.

Kağıt üzerindeki ilk satırla birlikte, mektubun Windows ile ilgili bir broşür olduğu açığa çıkıyor. Kısa süren bu paniğin ardından biraz rahatlasanız bile, biraz düşününce, Microsoft’ un adresinizi nereden bulduğu sorusu bir şüpheyi akıllara getirecektir. Muhtemelen ücretsiz bir hotmail account’ una sahipsiniz ve hatta, MSN internet browser’ ınızın başlangıç sayfası. Her iki tahmin tutmasa bile şimdiye kadar büyük olasılıkla bir Windows güncellemesinin yerine getirilmesini sağladınız. O halde Microsoft’ u eleştiren kesimin son derece ciddi iddialarının haklı olup olmadığı sorusu üzerinde durulabilir. Firma, yarattığı işletim sistemiyle insanların kişisel bilgilerini ele geçirmek istiyor olabilir mi?

Bahsedilen ithamların kanıtlanması da çürütülmesi de oldukça zor. Çünkü kanıt sayılabilecek bir değerlendirme yapmak için Microsoft’ un Windows programı kodlarının açıklanması gerekli. Bu durumun Microsoft karşıtlarına ve rakip firmalara gizli bilgilere serbestçe ulaşma imkânı sağlayacağı ve gerçekte yazılım hırsızlığını önemli oranlarda kolaylaştıracağı göz ardı edilmemeli. Ancak kodları bilmesek de ortada inkâr edilemeyecek bir gerçek var. Yoğun bir veri toplayıcı, sistemimizde faaliyetini sürdürmekte.

Windows’ un pek çok fonksiyonu, Microsoft sayfalarına on-line bağlantı gerektiriyor. En bariz örneklerinden biri otomatik Windows güncellemeleri. Windows 98 ve sonrasındaki işletim sistemlerinde kullanıcılar özel bir güncelleme sayfasını ziyaret ederken Microsoft güncellemeyi otomatik tamamlıyor. Bu özellik aslında kullanıcıya çok iyi bir kolaylık sağlıyor. Sorun Microsoft’ a hangi bilgilerin aktarılacağının kontrolünüz dışında gerçekleşmesi.

Windows Millienium Edition, tahmin edilemeyen noktalarda bilgi paylaşımını gerektiren daha yeni işletim sistemi. İnternet oyunları için Computer-ID’yi ve diğer sistem bilgilerini MSN Gaming Zone’ a aktarıyorsunuz. Media Player 7’yi otomatik kaydolma işlemini sorgusuz sualsiz başlatabiliyor.

İşletim Sisteminin Güvenlik Zaafları:

Hangi Windows sürümünü kullanıyor olursanız olun, işletim sisteminin standart kurulumu tamamlandığında, birtakım güvenlik sorunlarını da kabullenmiş olursunuz. Bazı sistem zafiyetleri, özel sistem ayarlamalarıyla güvenceye alınabilirken, bazıları için de çözüm üretmek mümkün olmasa bile tehlikenin boyutlarını bilmek şart.

Windows Update:

Windows ME’ nin görev çubuğu üzerinde yer alan Windows Update, güncelleme gereksinmeleri konusunda kullanıcılara otomatik hatırlatmalar yapıyor ve bu sayede düzenli güncellemelerle sistemin en yeni yazılım ihtiyaçlarına ayak uydurmasını sağlıyor. Aynı fonksiyona Windows 98’ de Başlat/Ayarlar menülerinden ulaşılıyor. Bu menüde yer alan “Windows Update”  komutu microsoft’ un internet sayfasıyla bağlantı kurulmasını sağlıyor. Ve sistemin güncelleme gereksinimlerini araştırıyor. Microsoft sadece işletim sisteminizle ilgili bilgileri alma vaadinde bulunsa da inanıp inanmamak size kalmış. Güncellemeyi kabul etmeseniz bile, sistem gereksinimlerinin denetlenmesi sırasında PC’ nizi kısa süreli de olsa rahatsız etmeden taramasına izin vermiş oluyorsunuz.

Çözüm:

Seçiminiz elbette güncellemelerin tamamından kaçınmaktan yana olmalı. Pek çok güncelleme, yazılımın piyasaya sürülmesinin ardından açığa çıkan, yaratacağı tehlikelerin tartışılmaz olduğu durumlarda derdinize çare olacak nitelikte. Yapılması gereken güncellemelere kendi başına karar vermek isteyen tüm Windows kullanıcıları için bir alternatif daha var: İnternetten indirebileceğiniz ve kurulumun sonraki aşamalarını kendi başına gerçekleştireceğiniz güncelleme paketleri. Bu dosyalara ulaşmak için yapmanız gereken firmanın internet sayfasına (www.microsoft.com.tr) gidip download /Windows seçeneklerin aracılığıyla “Karşıdan Yükleme Merkezi” ne ulaşmak. Burada Ürün Adı ve İşletim Sistemi başlıklarının altındaki kutucuklara kurulu Windows’ un sürümünü girin ve mevcut güncelleme paketlerinin listelenmesini bekleyin. Önce yapılmasını istediğiniz Update’ i tanımlayan öğeye, ardından da Şimdi Yükleyin düğmesine tıklayın. Yazılımın, bilgisayarınıza yüklenmesinin ardından dosyaya iki kez tıklayarak güncellemeyi başlatın.

Media Player: 

Ücretsiz Windows yazılımlarından biri olan Media Player sayesinde CD’ leri ve MP3 dosyalarını oynatmanın dışında internet üzerinden radyo dinlemek ve on-line video klipleri izlemek mümkün. Pek çok kullanıcı, yazılımın Media Player 7 sürümüyle başlayan, standart ayarlamalarında aktif olan ve Microsoft’ a otomatik kaydolmayı sağlayan özellikten habersiz.

Çözüm:

Önceden gerekli önlemleri almak için mutlaka gizlenmesi gereken bir durumun varlığı gerekmez: Bilgilerin aktarılması ihtimali sizde rahatsızlık uyandırıyorsa, elinizdeki en iyi seçenek söz konusu fonksiyonu tamamen kapatmak. Bu adımları Media Player 7’ de nasıl uygulanacağını aşağıda bulacaksınız.

Araçlar menüsünde Seçenekler’ e tıklayın. CD çalar kartına geçin.

“İnternet Ayarları” başlığı altındaki “İnternet sitelerinin CD çaları benzersiz olarak tanımlamalarına izin ver” ve “Lisansları otomatik almaya çalış” öğelerinin onay işaretlerini kaldırın.

İnternet Oyunları:

Bazı Windows ME oyunları internet üzerinden on-line oynanabiliyor. Bu özelliğe başvurduğunuzda, Windows Computer-ID ve sistem bilgilerinizi otomatik olarak Microsoft oyun Platformuna aktarıyor. İnternet oyunlarını başlatarak sistem bilgilerinizi göndermiş oluyorsunuz.

Çözüm:

Biraz acımasız bir çözüm olacak. Bazı zevklerinizden vazgeçmeniz gerekecek. Çünkü başka türlü kurtulmak imkânsız. Oyun oynamaktan vazgeçmeniz gerekiyor.

Java, Java Script, Active X:

Etkileşimli düğmelerin, fare hareketlerine hassas grafiklerin ve chat’ in de bir bedeli var. Bu sistemlere hayat veren teknikler; Java, Java Script kullandığınız için bilgisayarınıza erişim müsaadesi verdiğinizde, bu durum sisteminizi gözetlemek için açık bir davet olarak yorumlanabilir.

Çözüm:

Güvende olduğunuzdan emin olmak istiyorsanız, İnternet Explorer’ ı en yüksek güvenlik düzeyine göre ayarlamalısınız. Araçlar menüsünden İnternet Seçenekleri’ ni  seçin ve Güvenlik kartına girin. Güvenlik Seviyesini Yüksek’ e getirin. Tamam’ a tıklayarak kapatın. Ancak bu yetmez. Güvenlik kartındayken Özel Düzey’ e tıkladığınızda “İmzalı Active X Denetimlerini Yükle”, “İmzasız Active X Denetimlerini Yükle” ve “Java İzinleri” nin hâlâ etkin olduğunu göreceksiniz. Bu özellikleri tek tek kapatın.

İstanbul - 11.06.2002
http://sufizmveinsan.com


Üst Ana sayfa e-mail