1988’de başlayan IRC (Internet Relay Chat), Ağustos 1996’da Mirabilis şirketinin ICQ (“I seek you” diye okunur) programıyla birlikte daha da yaygınlaştı. Uzun süre sadece özel ve ev kullanıcıları tarafından kullanılan “anlık ileti” (Aİ – Instant Messaging) programları gün geçtikçe özel şirketlerde de hızlı ve kolay iletişim yollarından biri olarak kabul görmeye, kullanılmaya başlandılar.
Bugün Microsoft (MSN Messenger), America Online (AOL Messenger / ICQ), IBM (Lotus STEP) gibi bir çok seçenek özel ve ev kullanıcıları kadar, kurumlar tarafından da tercih ediliyor.
Aİ, kurumlar için hayatı gerçekten kolaylaştıran özelliklere sahip. İster masasında, ister evde, yeni mobil çözümlerle birlikte ister seyahatte olsun, çalışma arkadaşınızın bilgisayarının açık olup olmadığı anlayabiliyorsunuz. Yazılı mesajınız anında ekranında belirdiği ve cevabını da hemen alabileceğiniz gibi, bu konuda gelişmiş ürünler dosya aktarımı, sesli, görüntülü iletişim gibi ek özellikler de sağlamaya başladılar. Anında iletişim, bilgisayarı başında olmayanlar için bilgisayardan cebe kısa mesaj (SMS) özellikleri ile daha da arttı.
Peki, bu iletişim yöntemi düşünülmeden kullanılacak kadar iyi ve sorunsuz mu?
Bu yazı, özellikle Internet üzerinden işletmeler tarafından kullanılan, Aİ çözümlerinin beraberinde getirdiği tehlikeleri ve bu tehlikelere karşı alınabilecek önlemleri açıklamaya çalışıyor.
Tehlikeler (Problemler)
Virüsler
Virüsler, günümüz işletmelerinin yaygın bilgi işlem problemlerinin başında geliyor. Süreki Internet bağlantısı sahibi işletmeler virüsleri girişte durdurmak için çözümler üzerinde duruyorlar.
Ancak çoğu sadece e-posta içindeki virüsleri bulmaya yönelik Internet girişinde çalışan çözümler, Aİ programları ile yollanan dosyaları tarayamadıkları için, virüslerin kolayca kurum içine girmesine ve kurum içinde yayılmasına engel olamıyorlar.
Özel Virüs, Solucan ve Truva Atları
“FunnyFile”, ICQ.PWS.Trojan ve “Choke” gibi Aİ programları üzerinden bilgi hırsızlığı ve kendilerini yaymak için yaratılmış özel virüs, solucan ve Truva Atları, aslında hiç de yeni tehditler değil. Internet’te kullanılan her yaygın ürün için olduğu gibi, Aİ programlarının açıklarını veya kullanıcıların hatalarını kullanarak yayılan bir zararlı programlar sürekli artıyor.
Bu zararlı programları bazıları sadece kendilerini yayarken, diğerleri bilgisayardaki gizli olabilecek dosyaları başkalarına yollamak, dışarıdan bilgisayarın kontrolünü ele geçirmeye çalışıyorlar.
Kimlik Hırsızlığı
Kimlik hırsızlığı Internet’te hem teknik olarak kolay hem de sıklıkta gerçekleşiyor. Ancak, Aİ çözümleri, kişilerin karşılıklı rahat konuşmalarına olanak sağladığı için, kimlik hırsızlığı sonucunda ortaya çıkabilecek kötü durumların olasılığının ve etkisinin artmasına neden oluyor.
Telefonda konuştuğunuz kişinin sesi, e-posta’da başlıklar iletişim içinde olduğunuz kişi hakkında bilgi verirken, Aİ çözümleri ile yapılan özellikle yazılı haberleşmelerde bu tip yardımcı unsurlar bulunmamaktadır.
Kullanıcı adı ve parolaların çalınmasından, açık bırakılan bir bilgisayarın başına oturup, Aİ programı aracılığıyla bir başkasının kimliği altında iletişime başlamak karşı taraf tarafından anlaşılamayacağından, gizli bilgilere erişim, yanıltma çok daha kolay gereçekleşmektedir.
Taklitçilik
Sizinle ilk kez Aİ üzerinden bağlantıya geçen birinin kimliğinden nasıl emin olabilirsiniz. Internet üzerinde cinsiyet, yaş ve dış görünüşlerini değiştirerek kendini tanıtmayı yeğleyen bir çok kullanıcı var. Kurumlarda da, Aİ programına kendi adı yerine patronun adını yazarak diğer çalışanları kandırmak çok kolay.
Takip
Aİ programlarının hemen hepsi, bilgisayarınızın açık olup olmadığı, hatta sizin bilgisayarın başında olup olmadığınız hakkında bilgi vermektedir.
İlk bakışta çok kullanışlı olarak görünen bu özellik, kötüye de kullanılabilir. Bu özellik, basit hırsızlıktan, sanayi casusluğuna kadar bir çok konuda kullanılabilir. Birinci körfez savaşı çıkmadan hemen önce, dışarıya hiç bilgi sızdırılmamasına karşın, Pentagon’a sipariş edilen pizzaların artması basına yansımıştı.
SPAM
E-posta’da olduğu gibi, özellikle ICQ gibi, Aİ programları sayesinde istemediğiniz mesajların bilgisayarınıza gelmesi ve en azından zamanınızı alması Aİ programlarının beraberinde getirdiği sorunlardan biri.
Türkiye’de de 3 Kasım 2002 seçimleri öncesi bir çok Aİ kullanıcısı, kendi istekleri dışında, tanımadıkları kişilerden partiler ve adaylar hakkında mesajlar aldılar.
Telekulak
Masanızda oturuyorsunuz, hassas bir konuda yan odada, hatta yan masada oturan bir arkadaşınıza telefon etmek veya seslenmek yerine, Aİ üzerinden bir soru sordunuz. O da cevap yazdı. Bu soru ve cevabın tüm dünyayı dolaşmış olabileceğini biliyor musunuz?
Günümüzde çok yaygın kullanılan bazı Aİ programları, kimliğinizi ve bulunduğunuz yeri korumak amacıyla tüm haberleşmeleri kendi sunucuları üzerinden ilettiğini biliyor musunuz? Üstelik şifrelenmeden. Yan masadaki arkadaşınıza yazdığınız yazı geçtiği tüm ağlarda başkaları tarafından “dinlenebilir”.
Kötüye Kullanım
Aİ programları, kurum çıkışında filtrelenmediği sürece, aile fertleri ve özel arkadaşlarla haberleşmek için de rahatlıkla kullanılabilir.
Pratikte bu kullanım olasılığını kötüye kullanarak, çalışma saatlerinin çok büyük bir kısmını, e-postalar ile birlikte Aİ üzerinden haberleşerek geçiren çalışanlara raslamak hiçte küçük bir olasılık değil.
Savunma Yöntemleri
Yukarıda saydığımız problemler ve tehlikelere karşı kurum ağ ve sistem yöneticileri ne yapabilir? Yukarıdaki problemlerin tümü engellenebilir mi? Yoksa kullanıcıların Aİ kullanımını yasaklalı mıyız?
Kullanıcı eğitimi, tüm kullanıcı bilgisayarlarına yüklenecek virüs koruma yazılımları, güvenlik politikaları gibi diğer genel çözümler neredeyse her konuda olduğu gibi, bu konuda da yardımımıza yetişiyorlar. Ancak bu yazıda onların detayına girmeyeceğiz.
Anlık İletilerin Kapatılması
Aİ’lerin kullanıma kapatılması elbette mümkün. Ancak bu, iki nedenle sanıldığı kadar kolay değil.
Teknik olarak, yeni Aİ programları iletişimi mümkün kılmak için, mümkün olan tüm yolları deniyorlar. Kullanılan aracılar (proxy), farklı güvenlik duvarları (firewall), farklı programlar ve geçitler (port) Aİ programları tarafından otomatik olarak deneniyor. Örneğin, güvenlik duvarı üzerinden sadece Internet’te sörf yapmaya izin verilen bir ortamda ICQ programı bu izni bulup, bağlantıyı sağlıyor. Üstelik web-ICQ denen Internet sayfası üzerinden program olmadan bağlanmak da mümkün. Bu özelliklere karşı yine de Aİ’leri kapatmak hala mümkün ancak, daha çok yönetim süresi ve zaman zaman ek programlar ile önleme maaliyeti artıyor.
Aİ’lerin kullanıma kapatılmasının ikinci zorluğu, kullanıcılar. Bugün grafik arabirim, renkli ekran hatta telefon gibi teknolojileri nasıl kullanıma kapatamazsak, Aİ de hızla “gereklilikler” arasındaki yerini alıyor. Kullanıcılar hem hızlı hem de kolay iletişim imkanları nedeniyle Aİ’yi “vazgeçilmezler” arasında görmeye başladılar bile.
Anlık İletilerin Kısıtlanması
Aİ’leri kapatmak yerine kısıtlamak da bir seçenek. Büyük kurumlar, sadece kendi içerinde çalışan Aİ çözümleri üzerinde duruyorlar. Microsoft, IBM gibi sektörün büyük oyuncuları da bu konuda kurumsal çözümler üretiyorlar. Ancak, hem sık sık kurum dışına çıkan hareketli kullanıcıların da bu hizmetten yararlandırılmak istenmesi durumunda, ek çözümler ve güvenlik önlemleri gerekiyor.
Bazı kurumlar da, içeride çalışan Aİ çözümünü Internet’e özel bir kontrol ve bağlantı noktası üzerinden bağlamayı tercih ediyorlar. Bu çözüm biraz pahalı olsa da, gizli bilgilerin dışarı çıkışını kontrol edebilmesi, özel virüs koruması gibi ek çözümleri sayesinde kullanımlari gittikçe artıyor.
Gelecek
Aİ sektörü kullanıcılara yeni hizmetler vermeye hazırlanıyor. Yeni teknolojilerin devreye girmesiyle, telekominikasyon sistemleri ile daha da iç içe geçmiş çözümler görmeye başlayacağız. Bu konuda Cisco, Microsoft gibi sektörün büyük oyuncuları hem rekâbet hâlindeler, hem de yeni standartlar konusunda iş birliği içinde çalışıyorlar.
Son Söz
Son on yılda her yönüyle hayatımıza giren Internet ve beraberindekiler, diğer konularda olduğu gibi, anlık iletiler konusunda da hayatımızı kolaylaştırırken, daha önce yaşamadığımız, düşünmediğimiz sorunları beraberlerinde getiriyorlar. Gelişen teknolojiden korkmak ve kullanmayı reddetmek yerine, problemlerini çözüp yararlanmak bu konuda bizlerin (yazıyı buraya okuduğunuza göre sizin de) görevleri arasında.
Güvenli günler…
Referanslar
• http://www.irc.org/history.html
• http://www.rpi.edu/~leec7/cyber_art/icq.htm
• http://securityresponse.symantec.com/avcenter/venc/data/w32.choke.worm.html
• http://securityresponse.symantec.com/avcenter/venc/data/msnpws.trojan.html
• http://securityresponse.symantec.com/avcenter/venc/data/w32.funnyfiles.worm.html
• http://securityresponse.symantec.com/avcenter/venc/data/w32.annoying.worm.html