[highlight=red:9da968c345]PC’deki Tehlikeler[/highlight:9da968c345]

1-) Yanlış; Parolalar Bilgisayarları korurlar :
Sizin bilgisayarınızı ele geçirmek isteyenler ilk olarak parolayı kırmak zorundadırlar. Parola sayesinde PC’nizi izinsiz girişlere karşı koruyabilirsiniz. Parola koruması için iki yöntem mevcut. İsterseniz BIOS’u ve dolayısıyla sistem ayarlarını da güvenlik altına alabilirsiniz. İkinci durumda, doğru parola girilmeden sistem başlatılamaz.

Korsanlar, parola sorgusunu aşmak için çok basit bir yöntem kullanarak, direkt olarak BIOS CHIP’ine güç sağlayan pili çıkartıyorlar. Bu pil genellikle çok incedir ve BIOS CHIP’inin yakınında bulunur. Pil çıkarıldığı zaman, güç kesileceği için diğer bilgilerle beraber parola da silinir. BIOS’un kendisi bu işlemden zarar görmez, ancak yapılan ayarların tümü kaybedilir.


İkinci yöntemde PC’nin kendisi değil sadece BIOS güvenlik altına alınır. Ancak bu durumda korsanlar, bilgisayara ve işletim sistemine erişebilecekleri için söz konusu parolayı rahatlıkla kırabilirler. Bu sayede parolayı bulan veya rahatlıkla silebilen, Killcmos32 veya BIOS320 gibi araçları çalıştırabilirler.

KORUMA : Yapabileceğiniz çok fazla bir şey yok. Pilin sökülmesine karşı kilitli bir bilgisayar kasası kullanılabilir. BIOS’a yazılım yardımıyla yapılan saldırıları ise engellemek mümkün değil.

2-) Yanlış; Sabit diske (HDD’ye) Hiçbir Korsan Erişemez :
Windows NT, 2000 ve XP işletim sistemlerinde sabit disk erişimini sınırlandırabilirsiniz. Ancak sabit diskinizi sadece NTFS ( New Technology File System) ile biçimlendirdiyseniz... Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan bu sınırlamayı aşmak için korsanların yapmaları gereken tek şey, yönetici şifresini bulmaktır. Profesyoneller için birkaç dakika süren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık parolalar bile rahatlıkla tespit edilebilir. Şayet bir korsan yönetici haklarını kullanabilirse PC’nize sınırsız erişimi vardır ve bilgisayarda istediği her işlemi gerçeklerştirebilir.

KORUMA : Yok. Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değil.

3-) Yanlış; Şifreli Dosya Sistemleri Güvenlidir :
Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler. Bunun için söz konusu klasöre farenin sağ düğmesini kullanarak tıklayın ve nesne menüsündeki “Özellikler” komutunu çalıştırın. Ekrana gelen penceredeki “Genel” kartında bulunan “Gelişmiş” düğmesine tıklayın ve “Verileri Korumak İçin İçeriği Şifrele” seçeneğini işaretleyin. Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla şifrelenirler. Korsanların bu şifrelemeyi kırmak için ömürleri boyunca çalışmaları yeterli olmayabilir.

Ancak bu fonksiyonun Windows 2000 altında ufak bir kusuru var: Yönetici, sahip olduğu bir “Master Key” ile tüm verileri restore edebilir. Yani bir korsanın yönetici haklarını elde etmesi, bir kez daha başarılı olduğu anlamına gelir ve bütün verilere erişebilir.

KORUMA : İster Windows 2000 ister XP Pro altında olsun, şifreleme şifre kullanmaz, bunun yerine bilgisayara kurulması gereken bir sertifika kullanır. Bu sertifika bir anahtar gibi davranır. Korsanlar, şifrelediğiniz verilere sadece bu sertifika aracılığıyla ulaşabilir. Korunma şansınız bu sertifikaya bağlı. Söz konusu sertifikayı çıkartın ve sabit diskinizden silin. Böylece şifrelenmiş verilerinizin güvenliği de garanti altına alınmış olacaktır.

Yukarıda anlatılan işlemleri uygulamak için “Başlat/Ayarlar/Denetim Masası” komutunu çalıştırın ve buradaki “İnternet Seçenekleri” simgesine iki kere tıklayın. Ekrana gelen penceredeki “İçerik” kartını etkinleştirin ve “Sertifikalar” düğmesine tılayın. Buradaki “Ver” ve “İleri” düğmelerine tıklayın Ekrana gelen penceredeki “Evet, özel anahtarı ver” seçeneğini işaretleyin. Takip eden pencereyi “İleri” düğmesine tıklayarak geçebilirsiniz. Şimdi istediğiniz bir parola girin. Anahtarın saklama ortamı olarak ilk başta sabit diski seçmelisiniz. Ekrana gelen diğer mesajları dikkate almadan onaylayın.

Şimdi sertifika penceresi tekrar ekrana gelecektir. Burada bulunan “Kaldır” düğmesine tıklayın ve güvenlik sorgusunu “Evet” düğmesine tıklayarak geçin. Biraz önce kaydettiğiniz anahtarı, sabit diskten farklı bir harici saklama ortamına, örneğin CD veya diskete taşıyın.

Dikkat : Bu disket veya CD’nin kesinlikle bir yedek kopyasını oluşturmalısınız. Aksi takdirde üzerindeki bilgileri kaybetmeniz durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz. Bunun için en iyi yöntem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır.

Başardınız! Artık verileriniz tamamen güvende. Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz önce kaydettiğiniz anahtarın üzerine iki kere tıklayın. Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız. Bu biraz zahmetli, ancak güvenli bir yöntemdir.

4-) Yanlış; Office Paketleri Geçişe İzin Vermezler :
Önemli dokümanlarını koruma altına almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına güveniyor. Aslında haklılar. Ancak sadece Office XP, yani Office paketinin XP versiyonu kuruluysa ve doğru ayarlar seçildiyse... Bunun haricinde korsanların işi gerçekten çok kolay olacaktır. Örneğin, “Advanced Office 2000 Password Recovery Tool” gibi programlar yardımıyla Office paketinde kullanılan parolaları rahatlıkla öğrenebilirler. Bu uygulama çok basit bir prensibe dayanıyor ; Doğru parolayı bulana kadar hayal edilebilen tüm kombinasyonları denemek...

KORUMA : Office XP ve 2003 kullanmayanlar, tam anlamıyla korunamazlar. Ancak karmaşık sayılabilecek bir parola tercih edilerek (complex), erişim süresi oldukça uzatılabilir. Office XP ve 2003 kullanmak ise daha güvenli bir yol.
Burada çok sayıdaki şifreleme algoritmalarından birini tercih edebilirsiniz. Bir dokümanı kaydederken “Farklı Kaydet” penceresindeki “Araçlar/Güvenlik Seçenekleri” komutunu çalıştırın. Ekrana gelen penceredeki “Gelişmiş” üzerine tıklayın ve şimdi farklı bir algoritma seçin. Örneğin, şifrelemesi nispeten daha güvenli olan RC4, Microsoft RSA Schannel Cryptogrophic Provider...

KIRILMASI GÜÇ PAROLA OLUŞTURMA TEKNİKLERİ
Festivaller, bayramlar ve futbol, hayatı güzelleştirmek için vardır. Ancak bu ifadeler korsanlara karşı bir koruma teşkil edemezler. Benzer şekilde kız arkadaşınızın ismi de uygun bir parola değildir. Çünkü Social Hacking ( Sosyal Saldırı), yabancı bilgisayarlara saldırmak için en sık kullanılan yöntemdir. Bunun için saldırgan parolayı kurbanın sosyal çevresinden tahmin etmeye çalışır.

Kırılması Güç Parola Oluşturma Kuralları ;

1-) Parola kesinlikle sekiz karakterden daha az olmamalı, küçük ve büyük harflerden, sayılardan ve özel karakterlerden meydana gelmelidir.

2-) Gerçekten var olan bir ifade, isim, doğum tarihi veya “123” gibi basit karakter dizileri kullanmayın. Özellikle “qwert” veya “xyc” gibi basit klavye dizlişlerini kullanmaktan kaçınmalısınız.

3-) E-posta veya PC erişimi gibi farklı işlemler için farklı parolalar kullanın. Şayet biri parolanızı keşfedecek olursa, zarar minumumda tutulmalıdır.

4-) Parolanızı mümkün olduğunca sık değiştirmelisiniz. Bu esnada sadece bir veya iki harf değiştirmek yerine tamamen yepyeni bir parola hazırlamalısınız.

5-) Parolanızı hiçbir zaman fonksiyon tuşlarına veya programlara kaydetmeyin. Aksi takdirde korsanlar parolanızı hiç zorlanmadan öğrenebilir