Bilişim teknolojilerinin bizlere sağladığı kolaylıklar arttıkça; elektronik ortamların kullanımı yaygınlaşmakta, bilginin işlendiği, taşındığı ve saklandığı ortamlara erişimler, zamandan ve mekândan bağımsız hale gelmektedir. Doğal olarak, toplumların gelişmesi hızlanmakta; iş ve işlemleri yapış şekilleri değişmekte; üretimleri ve tüketimleri artmakta; sosyal ve kültürel hayattaki değişimler ve dönüşümler hızlanmakta; bilişim teknolojilerinden beklentileri artmakta ve sanal ortamlara daha bağımlı hale gelmektedirler. Elektronik ortamlarda yapılan iş ve işlemlerin artması, bu ortamlardaki bilgi miktarını her geçen gün hızla arttırmaktadır. Elektronik ortamların hızla yaygınlaşması, büyük bir tehlikeyi de beraberinde getirmektedir. Bu tehlike, elektronik ortamı oluşturan sistemlerin ve bu ortamlardaki bilginin korunmasıdır.

Elektronik ortamlarda bilginin korunması için, bu ortamları kullanan kişiler, kurumlar ve devletler, büyük çaba, emek ve para harcamakta, yeni yöntemler ve teknikler geliştirmekte ve bunları kullanarak kişisel ve kurumsal bilgi güvenliklerini sağlamaya veya arttırmaya çalışmaktadırlar. Bunun doğal sonucu olarak, sistemlerde meydana gelebilecek güvenlik açıklarının azalması beklenirken; bu beklentilerin de aksine, saldırılar ve saldırganların keşfettiği korunmasızlıklar ya da açıklar da hızla artmaktadır. Bu tehditlerin başında, kötücül ve casus yazılımlar kullanılarak gerçekleştirilen saldırılar gelmektedir. 2000 yılından bu yana elektronik ortamlara yapılan saldırılar ve bu ortamlardaki korunmasızlık türlerinde, 6 kattan fazla artış olmuş ve bunların sayısı 150.000’lere ulaşmıştır.

Casus yazılımların, çok önemli kullanıcı bilgilerini fark ettirmeden karşı tarafa kolaylıkla, sinsice ve sessizce iletmesi, bilgi ve bilgisayar güvenliğinde büyük zafiyetlere sebep olabilmektedir. Ayrıca gerek kişisel, gerekse kurumsal güvenliğin sağlanmasında büyük zafiyetler oluşabilmektedir. Dolayısıyla, her düzeyde bütün bilgisayar kullanıcıları ve kurumların kendileri, çok ciddi risk ve tehditler ile karşı karşıyadır. Yine bu kullanıcılar, gerekli önlemler alınmazsa oldukça büyük zararlara uğrayabilirler. Bu riskleri en aza indirgemek ve oluşabilecek tehditlerden korunmak için; güvenlik bilincinin oluşturulması, güvenlik yazılım ve donanımlarının tanınması ve anlaşılması, belirli politikalar çerçevesinde bilgisayarların kullanımı ve denetimi gereklidir.

Sizlere sunduğumuz bu kitap, bilgi ve bilgisayar güvenliğinin tüm yönleriyle doğru bir şekilde kavranması ve anlaşılması, güvenlikte büyük zafiyetlere sebep olan kötücül ve casus yazılımların verebileceği zararları tüm yönleriyle ortaya koymak amacıyla hazırlanmıştır. Kitapta, gizlice arka planda çalışarak bilgisayar kullanıcılarını tehdit eden bu yazılımlar; çalışma mekanizmaları, kullandığı yöntem ve yaklaşımlar, var olan türleri ve bu tür yazılımlardan korunabilmek için gerekli olan önlemler ve kullanılabilecek yazılımlar/donanımlar hakkında ayrıntılı bilgi sunmaktadır. Ayrıca kullanıcıların gerekli önlemleri almaları ve tehditlerle karşılaşmamaları için almaları gerekli önlemler de bu kitapta ayrıntılı olarak açıklanmıştır.

Kitap, siz okuyucuların bilgi ve bilgisayar güvenliğine daha geniş bir çerçeveden bakabilmesini sağlamak amacıyla; genelden özele doğru bir anlatım mantığı ile hazırlanmıştır. Bu mantık içerisinde okuyucunun ilgisini ve bilgisini arttırmak için mümkün olduğunca güncel bilgilere yer verilmiştir. Kitabımızda sunulan bölümlerin içeriği aşağıda sırasıyla kısaca tanıtılmıştır.

Kitabın Birinci bölümünde, genel olarak bilgi ve bilgi varlıkları tanıtılmış ve değerlendirilmiştir. Çalışmanın özünü teşkil eden bilgi ve bilgi güvenliği konusu, en genel hatları ile incelenmektedir. Veri ve bilgi gibi, birbirleri ile karıştırılan ve birbirleri yerine söylenen terimler, açıklanmış ve bundan daha “rafine” anlam ve önem ifade eden “özbilgi” kavramı açıklanmıştır. Gerçeklik ile hikmet arasında yer alan veri, bilgi ve özbilgi basamakları, konuya farklı bir bakış açısı sunmak ve bilgi ve bilgi güvenliğinin temelini okuyucuya aksettirmek amacıyla sunulmuştur. Bu bölüm ile bilginin önemi ve değerinin daha da iyi kavranması ve bilginin korunması ve güvenliğinin sağlanmasının işaret edilmesi amaçlanmaktadır.

Bölüm 2’de “Bilgi Güvenliği Tarihçesi” gözden geçirilmiştir. Bölüm, konunun zengin ve özgün bir çerçevede ele alınmasıyla bu alanda var olan boşluğu doldurmaya katkıda bulunacağı değerlendirilmektedir. Bu bölümde; şifre bilimi ve şifreleme teknikleri, kriptoanaliz senaryoları ve saldırılar ele alınmıştır. Şifrelemenin en eski örneklerinden Rosetta tableti, steganografi, anlamsız şifre, antik scytale ve Sezar şifreleri açıklanmıştır. Şifrelemenin din, mistik ve kültürel alanlarda çok ilginç kullanımları da bu bölümde bir araya getirilmiştir. Hindistan’da Kama Sutra, semavi dinlerin ortaya çıktığı bölgede İbrani atbash şifresi, Kabala ve Tevrat içinde şifre inancı, Şeytanın Sayısı 666 muamması, hür masonların kullandığı domuz ağılı şifresi bu tip etkileşmelere örnek olarak aktarılmıştır. Müslüman bilim adamlarından modern şifreleme bilimine Frekans analizi ile kriptoanaliz yöntemi ile en büyük katkıyı sağlayan El-Kindi’nin anlatıldığı bu bölümde Ebcet hesabının Müslüman toplumlara etkisine de örnekler verilmiştir. Çok karakterli şifreleme, açık anahtar şifreleme, RSA açık anahtar algoritması, DES, özetleme algoritmaları ve PGP gibi günümüz şifreleme yaklaşımları ele alınmıştır. Bu bölümde, ayrıca ülkemizde şifreleme tarihi, Osmanlı ve Türkiye’de şifreleme ve ülkemizde modern kriptografi gözden geçirilmiştir. Bölüm genel olarak da ayrıca değerlendirilmiştir.

Bölüm 3’de genel olarak bilgi ve bilgisayar sistemleri güvenliği, önemi, ihtiyaç duyulan alanlar ve karşılaşılabilecek güvenlik açıkları gözden geçirilmiştir.

Bölüm 4’de, bilgi ve bilgisayar güvenliği ve güvenli bir sistemin taşıdığı bütün unsurlar açıklanmıştır. Sistematik bilgi güvenliği sürecinin en temel safhaları olan önleme, saptama ve karşılık verme süreçleri ve güvenlik risk yönetimi genel hatları ile bu bölümde özetlenmektedir.

Bilgi ve bilgisayar güvenliğinin günümüze kadar gelişimini kavramak adına sanal âlemin gelişimi ve “hacker” olarak adlandırılan bilişim korsanları 5. Bölüm’de incelenmiştir. Bu bölümde siber uzay, bilişim korsanlığı ve korsanlık kültürü, sanal âlemin gerçek kişilikleri olan beyaz ve siyah şapkalı korsanlar, sistem kırıcılar, betik ve tıklama kerataları ve web sitesi tahrifatçıları ele alınmıştır. Gerek küresel ve gerekse yerel anlamda etkileri olan, korsanlık hareketi, siber terör ve siber savaşlar gözden geçirilmiştir.

Bölüm 6’da bilgisayar sistemlerine yapılan saldırıların yapıları ve türleri, güvenliği zafiyete düşüren saldırıların çeşitli şekillerde sınıflandırılması sunulmuştur. En genel saldırı türleri olan, kaynak kod istismarı, gizli dinleme, sosyal mühendislik ve insan hatası, hizmet aksattırma saldırıları, dolaylı saldırılar, arka kapılar, doğrudan erişim saldırıları ve kriptografik saldırılar bu bölümde açıklanmıştır.

Bölüm 7’de kötücül yazılımlar gözden geçirilmiş ve sınıflandırılmıştır. Ana kötücül yazılım türleri olan virüsler, solucanlar, Truva atları, casus yazılımlar, arka kapılar, mesaj sağanakları (spam), klavye dinleme sistemleri (keylogger), tarayıcı soyma, kök kullanıcı takımları (rootkit), telefon çeviriciler, casus yazılımlar ve korunmasızlık sömürücüleri özetlenmiştir. Ayrıca bu bölümde kırk kadar diğer kötücül yazılım türü gözden geçirilmiştir. Uzun araştırmalar sonucu elde edilen böyle bir sınıflamanın, ülkemizde yapılması beklenen araştırmalara bir temel oluşturacağı düşünülmektedir. Bu bölümde ayrıca; virüs, casus yazılım, mesaj sağanağı (spam), bilgisayar solucanı (worm), Truva atı (Trojan), reklâm yazılım (adware) ve sazan avlama (phishing) gibi kötücül yazılımların bir birleri ile olan ilişkisinden ve bilgisayar sistemlerine karşı sergiledikleri “bir nevi dayanışmadan” bahsedilmiştir. Casus yazılımların nasıl geliştiğine dair geçmişten günümüze bir zaman yolculuğunun yapıldığı 3. Bölümün son kısmında; şu an için en yaygın bir şekilde rastlanan casus yazılımlardan bazıları, temel özellikleri ile beraber aktarılmıştır. Bu bölümü hazırlarken onlarca yabancı kötücül yazılım teriminin Türkçe karşılıkları varsa araştırılıp kullanılmış; Türkçe karşılığı henüz bilinmeyen kelimelere de birer karşılık önerilmiştir. Bu Türkçe karşılıkların kullanıcılar, güvenlik uzmanları ve akademik çevrelerde kabul görmesi ümit edilmektedir. Bu bölüm ile “bilgi ve bilgisayar güvenliğinin” karşı tarafında cephe alan bütün tehdit ve olguların gözler önüne serilmesi sonucunda, saldırı durumunda karşılaşılacak durumlar ve bunlara karşı alınabilecek önlemlerin daha doğru bir şekilde belirlenmesi amaçlanmıştır.

Bölüm 8 casus yazılımların nasıl ortaya çıktığını tarihi bir perspektiften açıklamaktadır.

Bölüm 9’da yaygın casus yazılımlara örnekler verilmiştir.

Bölüm 10’da oldukça özgün ve bir o kadar da tehlikeli Klavye Dinleme Sistemleri bütün ayrıntıları ile tanıtılmıştır. Klavyeler ve çalışma prensipleri, klavye dinleme sistemi türleri olan donanım ve yazılım klavye dinleme sistemleri tanıtılmıştır. Ayrıca bu bölümde yazılım klavye dinleme sistemlerinin kullandıkları mekanizmalar ve işleyiş esasları ve mevcut klavye dinleme sistemleri açıklanmıştır. Klavye dinleme önleme sistemleri yine bu bölümde incelenmiştir. Klavye dinleme tabanlı yapıların bilgisayarlarda varlığını işaret eden bulgular, bu sistemlere yönelik alınabilecek tedbirler, güvenli bilgi girişi nasıl sağlanır ve İnternet üzerinde iz bırakmadan anonim gezinti nasıl yapılabilir gibi hususlar, ilgili başlıklar altında bu bölümde değerlendirilmiştir. Yazılım klavye dinleme sistemlerinin Windows işletim sistemine yönelik sergilediği, üç ana “ortadaki adam” (man-in-the-middle) saldırısının ayrıntıları ile incelenmiştir. Özellikle, Windows çengelleri (hook) konusunda oldukça önemli ayrıntılar sunulmaktadır. Çekirdek tabanlı klavye süzgeç sürücülü klavye dinleme sisteminin alt yapısının anlatıldığı bu bölümde, ayrıca Linux/BSD/UNIX benzeri işletim sistemlerinde klavye dinlemenin nasıl yapıldığı, örnek kod ile açıklanmaktadır. Klavye dinleme sistemlerinin sahip oldukları işleyiş esasları ve sahip olabilecekleri yetenekler sıralanmış; casusluk, ebeveynlerin çocuklarının İnternet (Genel ağ) ve bilgisayar kullanımını kontrolü ve işyeri gözetleme gibi birçok sahada klavye dinleme sistemlerinin nasıl kullanılabileceği ayrıntıları ile anlatılmıştır.

Bölüm 11’de Klavye dinleme sistemlerini önleyici yapılar ve yaklaşımlardan bahsedilmektedir.

Bölüm 12’de güncel kötücül ve casus yazılım vakalarına örnekler verilerek konunun vahameti ortaya konulmaya çalışılmıştır. Bu bölümde yurt dışında gerçekleşen olayların yanı sıra ülkemizde de son zamanlarda artış gösteren ve ön plana çıkan bilişim suçlarının en önemlileri ele alınmıştır. Böylelikle ülkemizin bu tür tehlikelere sanıldığı gibi uzak olmadığı hatta gün geçtikçe artan bir risk içinde olduğumuz gözler önüne serilmektedir.

Bölüm 13’de bir bilgisayarda casus yazılımın var olduğuna işaret eden bulgular sunularak kullanıcıların tehlikelere karşı uyanık olmasına çalışılmıştır.

Bölüm 14’de casus yazılımların sistemlere bulaşma teknikleri, casus yazılımların “müşteri” ya da kurban çekme teknikleri, uç kullanıcı lisans antlaşması, kaçak indirme, program kaldırma mekanizması anlatılmaktadır.

Bölüm 15’de casus yazılımlara karşı alınabilecek önlemler aktarılmıştır. Bu bölümde sunulan ve aslında hiçte zor olmayan bu tedbirler ile kullanıcıların bilgi ve bilgisayar güvenlik seviyelerini çok yüksek seviyede tutulması mümkündür. Pek çok kullanıcı yeni bir bilgisayar satın aldığında hiç beklemeden bu bilgisayarı ile İnternet’e bağlanmaktadır. Hâlbuki bu çok önemli bir hatadır. İşte bu bölümde ayrıca birçok kullanıcının düştüğü bu hata ele alınmış ve bu hataya düşmemek için yapılması gerekenler sıralanmıştır. Yine bu bölümde herhangi bir bilgisayar programını satın alırken, bilgisayara kurmadan önce ve kullanırken dikkat edilmesi gereken hususlar da ele alınmıştır.

Bölüm 16’da casus yazılımların otomatik başlatma yöntemleri aktarılmıştır. Birçok kötücül ya da casus yazılım bu yöntemleri kullanarak bulaştıkları sistemlerde ikamet edebilmektedirler. Bu yöntemleri bilmek bu tür kötü niyetli yazılımları saptayabilmeniz açısından oldukça faydalı olabilir.

Bölüm 17’de bit sonlandırma yöntemi ile ActiveX engelleme, İnternet gezginini ağ kullanıcıları için yapılandırma, casus yazılım bulunan konak (host) sunucuların önlenmesi, virüs koruma programları ile casus yazılım koruyucular bu bölümde ayrıntılı bir biçimde açıklanmıştır.

Bölüm 18’de casus savar yazılımları ve Microsoft Windows işletim sisteminde kullanılabilecek diğer güvenlik araç ve yazılımları tanıtılmıştır.

Bölüm 19’da Microsoft’un 2007 yılının başında çıkartmayı planladığı yeni işletim sistemi Microsoft Windows Vista’nın ve bu işletim sistemi ile tanıtılacak Windows İnternet Explorer Tarayıcı 7’nin getirmiş olduğu yeni güvenlik teknolojileri ve alt yapısı ayrıntıları ile tanıtılmıştır.

Bölüm 20’de ise günümüzde bilgisayar kullanımında en hevesli ve becerikli kesimlerden biri olan çocuklarımızı, karşılaşabilecekleri tehditlerden korumak ve aileleri bu konuda uyarmak için, bilinmesi ve uygulanması gereken önemli birçok husus farklı başlıklar altında açıklanmıştır.

Bölüm 21’de işyeri ve elektronik gözetleme konusu güvenlik ve casus yazılımlar açısından ele alınmıştır. Bu bölümde işyerlerine yönelik güvenlik açıkları, işyeri gözetleme ve sonuçta bundan faydalanabilme ve gerekli önlemlerin alınması konuları açıklanmıştır.

Bölüm 22’de ise kişisel gizlilik ve bilişim suçları ve bilişim suçlarına yönelik yasal düzenlemeler değerlendirilmiştir. Bilgi ve bilgi güvenliği konusunda önemli ve üzerinde gerçekleşen tartışmaların hala devam ettiği bir konu olan, kişisel gizlilik (mahremiyet), temel özellikleri ile beraber sunulmuştur. Bölümün sonunda ülkemizde yeni Türk Ceza Kanunu ile tanımlanan ve konu ile ilişkili olan “Bilişim Suçları” kanunları konunun yasal boyutunu da sergilemek amacıyla sunulmaktadır.

Ek bölümlerde, kitapta kullanılan terimlerin kısaltmalar, İngilizce ve Türkçe karşılıkları, ulusal ve uluslararası İnternet bölge kodları gibi faydalı olabilecek veriler sunulmaktadır.

Bu kitap, ülkemizde de bilgi ve bilgisayar güvenliğine daha fazla önem verilmesine, konu hakkında başta bilgisiz ve tecrübesiz kişiler olmak üzere tüm bilgisayar kullanıcıların bilgilendirilmesine, bilişim teknolojilerini kullanan kişilerin kötücül ve casus yazılımlardan haberdar olmasına ve bu yazılımlara karşı alınabilecek önlemlerin anlaşılmasına temel oluşturması ve kötücül ve casus yazılımlardan bilgisayar kullanıcılarının etkilenmesine katkılar sağlayacaktır.

Bu kitap, Gazi Üniversitesi Fen Bilimleri Enstitüsü Bilgisayar Mühendisliği Anabilim dalında yapılan ilk tez çalışmasından elde edilen bulgular dikkate alınarak hazırlanmıştır. Bu tez çalışmasının ardından siz okurlara sunulan böyle bir kitap, ülkemizde üzerinde pek de dikkatli durulmayan kötücül veya casus yazılımların, kişisel ve kurumsal bilgi güvenliğine verebileceği zararların azaltılmasına, önlenmesine ve bu konuda yapılabilecek çalışmalara bir alt yapı oluşturacaktır. Belki de, yeni ve milli casus savar yazılımlar geliştirilerek; diğer tüm casusluk işlemlerini tespit edip, bu tür zararlı yazılımları önleyecek veya engelleyebilecek yeni çalışmalara ışık tutabilecektir.

Bu kitap baştan sona akademik bir anlayışla hazırlanmış, faydalanılan kaynaklara yerinde atıflar yapılmış ve her bölümü özgün çalışmalardan oluşmuştur. Konunun daha iyi anlaşılmasına yarar sağlayacak, çoğu özgün bir şekilde hazırlanmış olan zengin görsel içerik de kitap ile beraber sunulmuştur. Sadece ülkemizde değil; dünyada da bu konuda yazılmış böyle bir kapsamlı çalışmanın bulunmadığını da burada vurgulamak isteriz.

Bu kitabın ülkemizde İnternet kullanıcılarına, lise ve üniversite öğrencilerine, kişisel gizlilik ve fikri mülkiyet haklarını korumak ve bu konularda çalışma yapmak veya yaptırmak isteyenlere, işyeri sahiplerine ve çalışanlarına, çocuklarını İnternet’teki tehlikelerden korumak isteyen anne ve babalara, üniversite öğretim elemanlarına, güvenlik güçlerine, bu konuda kendini yetiştirmek isteyenlere ve hatta bu konuda uzman birçok bilgisayar kullanıcısına katkı sağlayacağı değerlendirilmektedir.

Bu kitabın ülke ve millet menfaatini gözeten bilgi güvenliği uzmanlarının yetiştirilmesine, bilgi varlıklarının korunmasına, ülkemiz potansiyeline yakışır bir bilişim altyapısının oluşturulmasına ve bilişim projelerinin daha güvenli ortamlarda yürütülmesine katkı sağlamasını gönülden dileriz.

Saygılarımızla.

 

Gürol Canbek ve Şeref Sağıroğlu

Ağustos 2006, Ankara