İnternet ve ilgili teknolojilerden bahsederken siber alandan bahsetmemek olmaz. Siber alan gerçek hayatta var olan her şeyin bir kablo yardımıyla gerçekleşebileceği yaşama paralel, sanal ve soyut bir evrendir. Modern teknoloji her türlü deneyimin mümkün olabileceği bu dijital dünyanın yaratılmasını sağlamıştır.

Etrafımızda günlük faaliyetlerin web ortamında yapılmasına olanak veren araçlarla sarılıyız. İş, insan ilişkileri, ticaret, boş zaman… 2006’da İnternet’in etki alanının dışına çıkan çok az faaliyet bulunuyor. Belki de teknolojinin sadece görme ve duyma duyularımızın ötesine geçerek fiziksel duyularımızı da iletmeye başlamasını bekleyebiliriz. Koklama, tatma ve dokunma duyuları açısından ev sinemasının işitsel ve görsel duyularımıza hitap ettiği ölçüde duyusal bir deneyim yaşanamamaktır. Bu konuda çok geçmeden büyük ilerlemelerin olacağına inanıyorum-- özellikle de dokunma alanında. Pornografi endüstrisi yakında bu konuya eğilecektir. Zamanla her şeyin internette bir benzeri olacaktır.

Fakat, gerçek yaşamın kötü yönleri de dijital barajı aşmaya başladı. Siber alan insanlığın sadece iyi yanlarını değil toplumun kötü yanlarını da benimsiyor.

Uzmanların çoğu büyük oranlarda kişisel bilgisayar kullanımının IBM PCⁱ sistemlerinin ortaya çıktığı 1981’lere dayandığını belirtmektedir. PC’lerin yaygınlaşmasıyla da bilgisayar virüsleri ortaya çıkmaya başlamıştır. Kötü niyetli bir kod dalgası bilgisayarlara nüfuz etmiştir. O zamanlar bulaşmalar (Kudüs, Michelangelo…) tahrip edici olarak görülse de yıllar sonra web’in gerçek yaşamın aynası olduğu zamanlara dair pek az ipucu vermiştir. Virüsler siber yaşamın ilk çeşitleri olarak görüldüğüne göre bu yaşam biçimi tehlikeli bir oranda büyümeye başlamıştır.

Kötü amaçlı kodların asıl yaratıcıları önceleri virüsleri sadece hobi olarak yaratmış olsalar da günümüzde ciddi miktarda paralar kazanan gerçek profesyoneller haline gelmiştir. Fakat virüs yaratarak nasıl para kazanılmaktadır? Virüs kavramını birkaç yıl önceki gibi algılamaya devam edersek mali bir karı olmadığını görürüz. Sırf tahrip etmek için tahrip etme, kötü amaçlı kodun kendi başına propaganda amaçlı kullanımının kimseye bir faydası olamaz. Yine de kodun yaratılmasındaki küçük bir detay onu karlı bir ekonomik faaliyet haline getirmiştir.

Gerçek hayattan sanal hayata geçiş de kötü amaçlı kodlara etki etmektedir. Kötü amaçlı yazılımın yaratıcıları siber suçlara ilgi göstermeye başlamıştır. Yasal olmayan faaliyetler de e-ticaret, konser bileti satışı veya online gazetecilik gibi internetin bir parçası olmuştur.

Örneklemek gerekirse herhangi bir kullanıcı bir web sayfasına girer ve ondan küçük bir programı (casus yazılım) yüklemesine izin vermesini isteyen bir pencere açılır. Web sayfasına göre bu özel bir içerik görüntüleyicisidir. Aslında bu program kullanıcının İnternet faaliyetlerini takip ederek belirli sitelerde yayınlanan reklamların onun yaşam şekline uygun olmasına olanak verecektir. Yakında reklam ajansları kişinin alışkanlıklarını öğrenerek reklamı yapılan ürünün potansiyel müşterilerini bulmak için bu hedef reklamcılığını daha çok kullanacaktır.

Bu durumda kullanıcı farkında olmadan dolandırılmaktadır. Internet kullanırken özel hayatına nüfuz edilmiştir, artık bilinmeyen biri değildir. Ve her ne kadar pek çok İnternet kullanıcısı bunun önemini fark etmese de , bu sadece ilk adımdır.

İkinci adım belirlidir. Programcılar bir kullanıcının İnternet faaliyetlerini izleyebiliyorsa neden bir adım öne geçip online bankacılık işlemlerini de izlemesin? Bankacılık web sitelerinde kullanıcılar bilindiği takdirde hırsızlığı kolay hale getiren giriş detaylarını ve şifrelerini tuşlarlar. Şifre kaydedicisi tuş seçimlerini kaydeder ve bir hackera yollar. Oldukça basit ve hızlı: bir dolandırıcılık kurbanı daha.

Kötü amaçlı yazılım yaratıcıları kullanıcılardan para kazanabileceklerinin farkındadır zaten… Bu yüzden sadece daha fazlasına ihtiyaçları vardır. Bütün engellere rağmen ortada büyük bir pay söz konusudur. Öncelikle kullanıcıların ‘gönüllü’ olarak gerekli bilgileri vermelerini sağlayacaklardır. Phishing kullanıcıları dolandırıcılara bilgilerini gönderdikten sonra banka hesaplarına girilmesini sağlayan detaylı oyunlar kullanır. Basit bir e-mail adresinden kredi kartı numaralarına kadar siber hırsızlar bilgisiz ve deneyimsiz kullanıcıları ağlarına düşürmeye çalışacaktır.

İkincisi güvenlik şirketlerine karşı savaşmaktır. Dolandırıcılık teknikleri artarken bir yandan da kullanıcıları korumaya çalışan güvenlik sistemleri tasarlanmaktadır. Fakat çok yakın bir zamana kadar antivirüs sistemleri daha önceleri kontrol edilmesi imkansız olan bir etkene karşı savaşmaktaydı: zaman.

Bir virüsün ülke içinde yayılması ayları bulduğuna göre tepki zamanı büyük bir sorun değildir. Ama İnternet virüslerin inanılmaz hızlı bir şekilde yayılmasını sağlamıştır ve klasik korunma yöntemleri artık işe yaramamaktadır.

Virüsler, spyware, şifre kaydedicileri, phishing… bunların her biri yeni koruma programlarına olan ihtiyacı doğurmuştur. Tabii ki yapılabilecek en iyi şey kötü ve iyi kodları ayırt edebilen bir uzmanı bulundurmaktır. Bu sanal dünyada bu uzmanlar da sanal olabilir.

Günümüz güvenlik teknolojisi ayrıca kötü amaçlı kodları tespit etmemizi sağlar. Bu kodların bir seri tipik faaliyetlere devam edeceği bilindiğine göre kötü amaçlı programlar yeterli zamanda durdurabilir. Bu da program bilinmese bile (ör. Geleneksel antivirüsler bunları tespit edemez.) programın etkileri önleyebilir.

Bu çeşit bir koruma sayesinde bilgi hırsızlığı önlenebilir. Artık büyükannenizin yemek tariflerini içeren bir Word dosyasından değil banka hesaplarını içeren düşük koruma seviyelerine bağlı olarak olası mali hasara yol açabilecek belgelerden söz ediyoruz.

__________________________