Bir sistem yöneticisi, sistemini davetsiz misafirlere ve istenmeyen olaylara karşı korumak üzere her türlü dış önlemi doğal olarak alır. İyi bir sistem yöneticisi ise ikinci basamakta ortaya çıkar; alınan her türlü dış önleme rağmen gözden kaçan bir açığı kullanarak sisteme sızan bir hacker gizli dosyaları, şifreleri, vs. eliyle koymuş gibi bulup bir saat içinde ihtiyacı olan herşeyi almış bir şekilde ayrılıyorsa, bu sistemin güvenliğinin yeterli olduğundan söz edilemez. Kendi PC'nizin sistem yöneticisi olarak ondan siz sorumlusunuz. Başkalarından gelen .EXE dosyalarını kabul etmiyorsunuz, dosya paylaşımını kapattınız, kritik portlarınızı dinliyorsunuz, belki bir adım daha ileri giderek PC'nize FireWall kurdunuz. Bunlar zaten temelde gerekli olan önlemler, ancak hackerlar zaten sistem yöneticilerinin gözlerinden kaçan zaaflardan yararlanarak sistemlere sızarlar. Misafirliğe gelen küçük kuzeninizin merak ederek başına kurulduğu IRC'de, siz bakmıyorken trojan içeren bir dosyayı farkında bile olmadan kabul ettiğini düşünün. Veya, çok eskiden aldığınız, PC'nizin bir köşesinde uyuklayan ve trojan içeren bir dosyayı "Bakalım bu neymiş" diyerek çalıştırıverirseniz? Siz bütün dış güvenlik önlemlerini almış olmanın rahatlığı içinde IRC'de sohbet ederken bilgisayarınızın kilitlendiğini, bir daha açmaya çalıştığınızda da doğru dürüst çalışmadığını şaşkınlıkla izlersiniz. İşin kötüsü o kadar zaman harcayarak yazmış olduğunuz raporunuz silinmiş, şirketinizin değerli bilgilerinin bulunduğu XLS dosyaları çalınmıştır. Bilgisayarınızdaki problemleri çözdünüz, raporunuz konusunda patronunuzdan özür dilediniz, XLS'lerin çalındığını da nasılsa kimse bilmiyor diye düşünerek IRC'ye geri dönmek üzere internete bağlanmaya çalışıyorsunuz. O da ne? İSS'niz "Şifre şu anda kullanımda" hatasını vererek sizi dışarı atıveriyor. "Ya sabır" diyerek İSS ile kontağa geçiyorsunuz ve sözkonusu karışıklığı anlatarak şifrenizi değiştiriyorsunuz. İnternete yeniden bağlanıp IRC'ye geri döndüğünüzde ise sizi daha büyük bir süpriz bekliyor. Nickiniz çalınmış!!! Nickiniz için özenle seçtiğiniz 12 karakterli şifreyi IRC serverınız kabul etmiyor; ve nickinizi çalan kişi sizin adınıza bütün kanallarda küfür ettiği için her yerden banlısınız. Hiçbir kanala kabul edilmiyorsunuz, insanlar sürekli küfür etmekle suçlayarak sizinle daha fazla konuşmak istemiyorlar, ve IRC aşkınız özürlerinizi duymak bile istemediğini yazabileceği en büyük karakter boyutunda yazıp chati suratınıza kapatıyor. Moral çöküntüsü içinde bir daha IRC'ye girmeyeceğinize yeminler ederken bir telefon geliyor ve sizin şifreniz kullanılarak bir devlet kurumunun hack edildiğini, konuyu görüşmek ve ifade vermek üzere beklendiğinizi öğreniyorsunuz.

Fazla mı abartılı buldunuz? Şu kadarını söyleyebilirim, anlattığım olayların canlı örneklerine çok şahit oldum. İnsan ne yazık ki ancak başına gelince; uzaktan bakıp güldüğü, "Nasılsa bana denk gelmez" dediği olayların aslında ne kadar ciddi olduğunu anlıyor. PC'nizin iç güvenliği yeterince iyi değilse, dış güvenlik kesinlikle yeterli değildir.

Eğer biri sizin İSS şifrenizle internete girerse, yaptığı bütün "yaramazlık"lardan siz sorumlu olursunuz, bunu unutmayın. Hackerların hedefi olan büyük sistemlerde saat kaçta, hangi IP adresiyle bağlantı kurulduğunun logları tutulur. Bunun dışında, İSS'niz de hangi saatler arasında hangi Kullanıcı Adı&Şifre sahibinin hangi IP adresini kullandığının logunu tutar. Bir hacker sizin şifrenizle bir sistemi hack ederse, hack ettiği sistemin yöneticisi sözkonusu bağlantının saat kaçta ve hangi IP adresinden yapıldığının kayıtlarını İSS'ye ileterek, bağlantının yapıldığı İSS şifresinin sahibinin (bu sizsiniz) telefonunu, adresini kolayca öğrenebilir. Böyle bir durumda karşınıza gelecek olan kızgın insanlara "Ben yapmadım" demek sizi kurtarmaz, siz masum olsanız da şifrenizden ve şifrenizle yapılanlardan siz sorumlusunuz.

Tabii İSS şifrenizi öğrenen herkes sizin şifrenizi kullanarak bir devlet kurumunu hack edecek kadar tecrübeli veya kötü niyetli değildir. Ancak İSS şifrenizi bilen şakacı(!) biri, pekala sizin adınıza sağa sola E-mail'ler gönderebilir; E-mail'in gönderen kısmında sizin adınız yazdığı ve Trace edildiğinde sizin kullanıcı adınız ortaya çıktığı için, "Ben yollamadım" diyerek suçsuzluğunuzu ispat edemezsiniz. Bunu haricinde Mailbox'unuzda yer alan özel mesajları okuyup belki başkasıyla paylaştığınız ve 3. şahısların bilmesinden rahatsızlık duyacağınız şeyleri öğrenir. Eğer Geocities, Tripod, Xoom gibi bedava WebSpace veren adreslerden birinde bir Web sayfanız varsa, İSS şifrenizi bilen kişi bu adrese giderek sizin adınıza sayfanın şifresini kaybettiğini ve E-mail ile geri almak istediğini söyler; tabii E-mail atılır atılmaz sizin adınıza onu okuyup Web şifrenizi öğrenmek için hazır bekliyor olacaktır. Siz hiçbirşeyden haberiniz olmadan internete yeniden bağlanıp ziyaretçi defterinizi okumak üzere Web sitenize gittiğinizde hack edilmiş, içeriğinin (asla istemediğiniz bir şekilde) harap edilmiş ve şifrenizin değiştirilmiş olduğunu görürsünüz, artık yapacak hiçbirşey yoktur.

Unutmayın ki İSS şifreniz sizin internetteki nüfus cüzdanınızdır, onu iyi korumanız ve sizden başka kimsenin kullanmasına izin vermemeniz gerekir.

İSS şifrelerinin dışında, chat ortamında bulunan kimseler için Nick'lerinin ve kanallarının şifresi de büyük önem taşır. Eğer hiçbir kanalda @luğunuz yoksa ve IRC'ye her seferinde başka bir Nick ile geliyorsanız zaten IRC şifreleriyle bir alakanız yok demektir. Ancak kanal sahiplerinin, sorumlularının ve Nick'lerini bir şifre ile koruyanların bu konuda hassas davranmaları gerekir. Kanal şifrenizi başkasına vermenizle kanalı ona vermeniz aynı anlama gelir, bunun gibi Nick şifrenizi bilen birinin sizin Nick'inizle yaptığı herşeyin sorumluluğu sizin üzerinize kalacaktır.

Peki PC'lerin iç güvenliği nasıl sağlanmalı, bunu için nelere dikkat etmeli? Bir PC'nin iç güvenliği, şifrelerin ve özel bilgilerin ne kadar iyi korunduğuyla ölçülür.

İnternet ve IRC ortamında bulunan kişilerin büyük bir çoğunluğu (eğer bir proxy veya network üzerinde değilse) genelde iki tür şifreyi korumaya dikkat etmelidirler. Birincisi ve en önemlisi İSS şifreleridir; ikincisi ise Nick'lerinin (veya kanal operatörlerinin kanallarının) şifreleri.

İSS şifrelerini korumanın en kesin yolu, Username&Password ikilisini hiçbir şekilde hiçbir yere kaydetmemektir. "Remember Password" veya "Save Password" gibi seçeneklerin kutucukları, kesinlikle işaretlememeniz gereken yerlerdir. Kişisel tavsiyem, internete bağlanmayı otomatik haline getiren programların tümünden kaçınıp tamamen elle bağlanmanız. Bunu yapmak için öncelikle masaüstünden BİLGİSAYARIM-->ÇEVİRMELİ AĞ penceresine girin. Daha önceden yapmış olduğunuz bütün bağlantıların telefon numaralarını, aynı bağlantıları anlatacağım şekilde yeniden kurmak üzere not edin ve bütün bağlantılarınızı silin. Yeniden güvenli şekilde kurmak istediğiniz bağlantının isminin BAĞLANTIM-1 olduğunu varsayalım. YENİ BAĞLANTI KUR ikonuna çift tıklayın, çıkan pencerede bağlantının adını sorduğu yere BAĞLANTIM-1 yazın, modeminizi sorduğu kutucukta ise listeden modeminizi bulun (birçok standart Windows 95 makinasında birden fazla kurulu modem yoktur) ve İLERİ ikonuna tıklayın. 2. çıkacak pencerede, eski bağlantınızı silmeden önce not aldığınız telefon numarasını doğru şekilde girin (eğer İSS'nizin telefon hattı 0822 ile başlıyorsa, 0822'yi alan koduna değil direkt numaranın yanına yazın. Mesela oluşturduğunuz bağlantının telefon numarası 0822 211 10 11 ise, Alan Kodu kutucuğunu boş bırakarak Telefon Numarası kutucuğuna 08222111011 yazın). En son çıkacak pencerede BAĞLANTIM-1 ismini onaylamanız istenecek, bunu da yaptıktan sonra BAĞLANTIM-1 Çevirmeli Bağlantı penceresinde belirecek. Bu aşamdan sonra, BAĞLANTIM-1'in üzerine sağ mouse ile klikleyin, çıkacak menünün en altında yer alan ÖZELLİKLERi seçin. Karşınıza çıkacak ekranın GENEL klasöründe (bu karşınıza ilk çıkan klasördür) modeminizin adının yer aldığı bir bölüm göreceksiniz; o bölümdeki YAPILANDIR butonuna klikleyin. Şimdi, karşınızda modeminizle ilgili bir konfigürasyon penceresi olmalı. Bu yeni pencerenin GENEL klasörünün EN YÜKSEK HIZ kutucuğunda 115200'ün seçili olduğundan ve SADECE BU HIZDA BAĞLAN seçeneğinin işaretli olmadığından emin olun. Şimdi en önemli aşamaya geldik; SEÇENEKLER klasörünü açın ve BAĞLANTI DENETİMİ kısmında: ÇEVİRMEDEN ÖNCE UÇ BİRİM PENCERESİNİ GETİR kutucuğunun boş ve ÇEVİRDİKTEN SONRA UÇ BİRİM PENCERESİNİ GETİR kutucuğunun işaretli olduğundan emin olun. Bundan sonra TAMAM'ı tıklatarak konfigürasyonu tamamlayın. Bu anlattığım işlemi, sildiğiniz ve telefon numaralarını not aldığınız tüm eski bağlantılarınız için birer birer yapın. Gelelim yeni konfigürasyonla güvenli bir şekilde internete bağlanmaya. BİLGİSAYARIM-->ÇEVİRMELİ AĞ penceresini açın, ve az önce oluşturduğunuz BAĞLANTIM-1 bağlantısına çift tıklayın. Burası çok önemli; karşınıza çıkan pencerelerdeki KULLANICI ADI ve ŞİFRE kutucuklarına kesinlikle hiçbirşey yazmayın!!! Kutucukların boş olduğundan emin bir halde BAĞLAN tuşuna klikleyin. İSS'nize bağlandığınızda karşınıza siyah bir pencere gelecek (siyah pencerede hiçbir hareket olmazsa bir kez ENTER tuşuna basın). Siyah pencerede İSS'niz size USERNAME ve PASSWORD soracaktır, bu değerleri girin (siz yazarken ekranda şifreniz gözükmeyecektir, buna rağmen yazın ve bitirince ENTER'a basın). Buraya yazacağınız kullanıcı adınız ve şifreniz PC'nize kaydolmadan direkt olarak İSS'ye gittiği için hackerlar onlara ulaşamayacaklardır. Kullanıcı adınız ve şifrenizi girdikten sonra size bağlantı türü sorulursa PPP yazın; en sonunda bağlantının yapıldığını belirten mesajı gördüğünüzde ve siyah ekran anlaşılmaz karakterlerle dolmaya başladığında, F7 tuşuna basarak devam ettirin. Tebrikler!!! İSS şifreniz artık güvende.

IRC şifrelerini korumak ise biraz daha dikkat ister. IRC şifrelerinizi almak üzere sisteminize sızmış bir hacker, genelde 2 hedef arar: Tuttuğunuz sohbet logları ve mIRC'inizin .ini dosyaları.

Hiçbir zaman logunu tutuğunuz sohbet veya kanal pencerelerinde Nick veya kanal şifrenizi telaffuz etmeyin. Örneğin, DalNet'teki bir chat penceresinde konuşurken sohbetin arasında NickServ sizden Nick'inizin şifresini istedi ve siz de karşı tarafın görmeyeceğinden emin bir şekilde "/msg nickserv identify ŞİFRENİZ" komutunu kullandınız. Evet, belki o anda karşı taraf şifrenizi göremez, ancak sohbetin logu tutuluyorsa sisteminize sızıp log avına çıkan bir hacker sözkonusu logu bulduğunda arada yazmış olduğunuz Nick şifrenizi ele geçirmiş olacaktır.

Bunu dışında yazım yanlışı yüzünden de Nick'inizi veya kanalınızı kaybedebilirsiniz. Dalgınlıkla IRC komutlarının başında kullanılan "/" işaretini yazmayı unuttuğunuzda, aynı pencereyi paylaştığınız kişi veya kişilerin hepsi şifrenizi görecektir. Böyle bir hatadan sonra hiçbir hack tecrübesi olmayan herhangi biri bile kanalınızı veya Nick'inizi 1-2 satırlık basit komutlarla ele geçirebilir.

Bunlara önlem olarak, mIRC'deki Status pencerenizin logunun hiçbir zaman tutulmadığından emin olun ve bütün şifrelerinizi sadece orada girin. Status penceresi, mIRC'de sadece sizin görebildiğiniz tek penceredir; bu yüzden orada unutacağınız bir / işareti size hiçbirşey kaybettirmez. Ancak, yazdıklarınıza da çok dikkat edin ve bir kez daha okumadan Enter'a basmayın. Mesela "/msg NickServ" yerine "/msg NikServ" yazarasnız, NikServ Nick'ini kullanarak pusuya yatmış kurnaz birinin gazabına uğramanız işten bile değildir.

Birçok Chatter, sade mIRC yerine bir script ile güçlendirilmiş mIRC kullanır. Gelişmiş scriptlerin çoğunda bulunan otomatik şifre girme özelliğini kapatmanızı öneriyorum. Çünkü scriptiniz, otomatik olarak girdiği Nick (veya kanal) şifrenizi bir .ini dosyasında saklı tutar. Sisteminize sızan bir hacker, log dosyalarının ardından bu .ini dosyalarının peşine düşecektir; loglarınzda olduğu gibi .ini dosyalarınızda da şifreleriniz hakkında hiçbir bilgi bulunmamasında güvenliğiniz açısından fayda vardır. İyi dizayn edilmiş bazı scriptler, şifrenizi .ini dosyasında kodlayarak saklarlar; mesela şifreniz "portakal" ise bunu "%1qSSdk3'!" gibi ilk bakışta anlaşılmayacak bir forma sokarlar. Ancak şifrenizi öğrenmeye kararlı bir hacker sizin kullandığınız scriptin aynısını internetten indirebilir ve bu şifreyi scriptin .ini dosyasına yazarak pekala sizin Nick'inizle (veya kanalınızın sahibi olarak) IRC ortamına girebilir.

ICQ'daki güvenliğinizi sağlamak ise daha kolaydır, ICQ size bu seçeneği zaten programın içinde sunmuştur. Biri sizin PC'nizin başına geçip internete bağlandığında, ICQ'nuz otomatik olarak açılır. Nick'inizin ICQ'da "Online" olduğunu gören arkadaşlarınız sizin internete geldiğinizi düşünerek size mesajlar göndermeye başlarlar, bir süre sonra "Neden bana cevap vermiyorsun?" şeklinde mesajlar başlar ve siz hiçbirşeyden haberiniz olmadan ertesi akşam ICQ'ya geldiğinizde "Dün gece neden benimle hiç konuşmadın? Bana eskisi kadar değer vemiyor musun?" şeklinde sorularla karşılaşırsınız. Bunun haricinde PC'nizin başında oturan kişi "şakacı" biriyse, ICQ dostlarınıza sizin adınıza "şaka" mesajları gönderebilir, yolladığı mesajların niteliğine göre sizin daha sonra kendinizi olaydan temizlemeniz oldukça zor olabilir. ICQ'nuzu güvenli hale getirmek için, şifre güvenliğini maksimuma getirmeniz gerekir. Bunu için, ICQ'nuzu açın. ICQ-->SECURITY&PRIVACY-->SECURITY-->SECURITY LEVEL menüsünde HIGH (Password must be entered to load ICQ) seçeneğinin işaretli olduğundan emin olup SAVE tuşuna klikleyin. ICQ'nuz bundan sonra her açılıştan önce ICQ şifrenizi soracak, böylece ICQ şifrenizi bilmeyen arkadaşlarınızın "şaka"larından kurtulmuş olacaksınız.

İnternet Cafe, başka birinin bilgisayarı gibi yabancı olduğunuz bir ortamda veya bir Proxy serverının ardınsaysanız, hiçbir şekilde hiçbir şifrenizi girmemenizi tavsiye ediyorum. Başında oturduğunuz PC'de bir KeyTrap programı çalışıyorsa (KeyTrap programları, bastığınız bütün tuşları siz farkında bile olmadan bir dosyaya kaydeder), siz bütün iç güvenlik önlemlerine dikkat etmenize rağmen yazdığınız şifreler bir log dosyasına kaydedilir ve KeyTrap programını çalıştıran kimse bu şekilde şifrelerinizi kolayca ele geçirir. Proxy serverlarında ise güvenlik açısından PC'nizden internete giden veya internetten PC'nize gelen herşeyin kaydı tutulur; yani birileri isterse yazmış olduğunuz şifreleri bazı loglarda görebilir. Bu yüzden sözkonusu ortamlarda İSS, IRC, ICQ, E-mail, Web, vs. şifrelerinizi girmekten kaçının.

Şifre güvenliğiniz için PC'nizin iç güvenliğini sağlamanız ne yazık ki tek başına yeterli değildir, eğer şifreniz kolay tahmin edilebilecek veya kolayca kırılabilecek bir şifreyse yine güvende değilsiniz.

Biri sizin hakkınızda bir şifreyi tahmin etmeye çalışırken, öncelikle Username'inizi, doğum gününüzü, telefon numaranızı, sizin veya yakınlarınızın ad&soyadlarını, sizin veya yakınlarınızın Nick'lerini ve lakaplarını, (varsa) bildiği başka şifrelerinizi, hayran olduğunuz sanatçılarla ilgili anahtar sözcükleri, sizin için bir anlam ifade eden sayıları ve tüm bunların değişik formasyon&kombinasyonlarını deneyecektir. Bu yüzden şifeniz hakkında dikkat etmeniz gereken ilk şey, sizin hakkınızda kolay tahmin edilecek birşey olmamasıdır.

İkinci noktada ise, Unix&NT sistem hackerlarına karşı dikkat etmelisiniz. Siz başka kimsenin asla tahmin edemeyeceği bir şifre seçmenize rağmen, şifreniz "1637" veya "lale" gibi açık ve kısa ise, kullandığınız servera sızıp şifre dosyasını ele geçiren bir hacker bu dosyada yer alan şifre kodlarını kırarken ilk ortaya çıkan şifrelerden biri sizinki olacaktır.

Hem şifrenizi tahmin etmeye çalışan, hem de sistemleri hack eden kimselere karşı güvenliğinizi sağlamak için güçlü şifreler kullanmalısınız. Güçlü bir şifre, en az 6 karakterden oluşan, içine büyük&küçük harfler ve sayılar karıştırılmış bir şifredir. Tabii GadF34hk1M gibi bir şifreyi çok kolay unutabilirsiniz; bunun yerine size bir anlam ifade eden kelimelerde büyük&küçük harf kullanıp arasına önemli bazı sayıları katın. Mesela, şarkı söylemeyi çok sevdiğinizi ve doğum tarihinizin 1970 olduğunu farz edelim. Bu durumda "Mikrofon" kelimesinde karışık büyük&küçük harf kullanıp arasına 1970 sayısını karıştırırak Mi1Kr9Of7On0 şifresini elde edebilirsiniz. Bu hem tahmin edilmesi, hem de kırılması zor bir şifredir.

PC'nizin iç güvenliğinin ne kadar iyi olduğu, şifreleriniz kadar şahsi dosyalarınızın ne kadar güvende olduğuna da bağlıdır. Şahsi dosyalarınızı saklamak için, onları ya kimsenin ulaşamayacağı bir yere saklamanız ya da kamufle etmeniz gerekir. Bunun için birkaç yöntem önerilebilir.

1. Şifreli Folder'lar. PC'lerde Folder'ları saklama veya şifreleme özelliğine sahip bazı programlar vardır, bu programlarla koruduğunuz Folder'ları şifreyi bilmeyen kimse açamaz. Kişisel dosyalarınızı korunan Folder'ınızın altında saklayarak güvenliğini sağlayabilirsiniz. Bu işe yarayan bir program olan Magic Folders, http://www.download.com adresinden temin edilebilir. 2. Dosyaları "C:\My Documents" gibi kolayca tahmin edilecek yerler yerine daha zor yerlere saklamak. 3. Gizli dosyalarınızı Zip'leyip, .zip uzantısını değiştirirerek (.jpg gibi) yine zor yerlere saklamak. 4. Word, Excel gibi programlarla hazırladığınız dökümanlara şifre koymak. Ancak bu şifreleri kırmak çok zor olmadığından bu yöntemi tek başına kullanmanın güvenliğinden söz edilemez.