Bilgisayarlarımızı kullanmamızı sağlayan büyük çaplı yazılımlara kısaca işletim sistemi diyoruz. Peki ama bu işletim sistemleri her şeyden önce saf haliyle ne kadar güvenli, yada kullandığımız işletim sistemleri güvenlik anlamında ne gibi vaatlerde bulunuyor.
Piyasada ücretli yada ücretsiz olarak temin edilebilen işletim sistemleri bulunuyor. Farklı farklı işletim sistemlerinin çoğunu biliyorsunuzdur. Her iki işletim sistemi türünü de temel olarak ele alıp paranoyak bir düşünce dairesinde değerlendirmemizi yapacağız.
Bir işletim sistemini oluşturan şey, yazılan kodlardır. Yani ortada bir programlama işi bulunuyor. Bu programlarda yüzlerce hatta binlerce kişi tarafından yapılabiliyor. Bu işletim sisteminin tüm kabiliyetleri ve yapabilecekleri bu kişilerce yani mühendislerin çalışmalarıyla ortaya çıkıyor. Peki ama işletim sistemi bizim göremediğimiz yada kendi günlük (log kayıtları) dışarısında tamamen iz bırakmadan bazı eylemlerde bulunuyor olabilir mi?
Şuan bu makaleyi bir bilgisayar üzerinde çalışan işletim sistemini kullanarak yazıyorum. İşletim sistemini üreten ve pazarlayan firma kaynak kodları içerisinde gizli programcıklar çalıştırıyor olabilir mi? Bilgisayarımı gizli bir şekilde benim yada kullandığım en pahalı güvenlik yazılımım bile farketmeden klavye tuşlarımı kaydedip, ekran görüntülerimi ve hatta haricimdeki dosyalarımın hepsini kendi sunucularına peyder peyder kopyalayıp verilerimi kontrol edebilir yada pazarlama faaliyetleri için bunu kullanıyor olabilir mi?
Şimdi bu söylediklerim fazla paranoya gelebilir sizlere, tabi ki herhangi bir gerçekliğe dayanmayan tamamen hayal gücüne dayanarak bunları sizlere yazıyorum. Kesinlikle bir firmayı yada yazılımı karalamak gibi bir niyetim yok. Tam aksine bilginin ne kadar güçlü bir şey olduğunu vurgulamak ve birazcık farkındalık oluşturmak istiyorum. Eğer bunu başarabiliyorsam ne mutlu bana. Kaldığımız yerden devam edelim;
Bilgisayarımız üzerindeki bazı eylemler bu söylediğim paranoyak düşünceleri destekliyor olabilir mi?
Bilgisayarı açtığımızda yeni bir güncelleştirme olduğunu işletim sistemi bize nasıl bildiriyor? Bunu neye dayanarak öğrenebiliyor? Bizim sistemimizle bir bağlantısı var ve demek ki bir şeyleri kontrol edebiliyor. Hatta şöyle düşünelim, bilgisayarımızı güncelleştirirken internet üzerinden yüzlerce mega bayt miktarında veri indirmiyor muyuz? Bu veriler ilgili işletim sistemini satan firmanın sunucularından gelmiyor mu? O halde bizim bilgisayarımızdan da tam tersine yine o sunuculara veri transferinin olması sizce anormal bir durum mudur? Yani mümkünatı yok mu böyle bir olayın, tabi ki olası muhtemel bir şey. Yani demek istediğim böyle bir şey yapılabilir. İmkansız değil, anlatmak istediğim bu.
Yine açık kaynak kodlu olarak dağıtılan işletim sistemleri var, bunlar ne kadar güvenli? Virüs bulaşmaz diyerek dağıtılan bu işletim sistemlerinin güvenliği de bence tartışılmalı. Evet bazı farklılıkları ve güvenilir yanları mevcut. Ancak açık kaynak kodlu olarak dağıtılan ve kodlarında birtakım yazılımsal ve tasarımsal değişikliklerle ortaya çıkan farklı dağıtımların kaynak kodlarını kullanırken okuyup anlayamıyoruz ki? Ben bu kodları okuyup anlayamadıktan ve yorumlayamadık tan sonra istediği kadar güvenilir olduğuna dair bir şeyler okuyayım neye yarar?
Gerçekten bir işletim sistemini oluşturan yapıda güvenilirliği meydana getiren unsurlar neler ve son kullanıcı kısmında bu güvenlik unsurları ne kadar değerli. Biz bu işin neresinde yer alıyoruz, yada bu işe ne kadar uzağız. Beni düşündüren şey işte bunlardır, satın alıyoruz yada indiriyoruz ve sadece kullanıyoruz. Bütün mesele bu...
6 yorum:
ne kadar güvenli olursa olsun, yinede o kadar güvensizdir. çünkü her zaman yeni yazılımlarla güvenlik sorunlarını aşıyorlar.
Ben açık kaynak kodlu Linux işletim sistemi kullanıyorum.
bazı insanlar çok cahil, bilgisayarına virüs programı kurmuyorlar hatta kurduğunu zannedenler bile var lakin aktifleştirmemiş sürekli pasif..
Açık kaynak kodlu işletim sistemleri açık kaynak kodlu oldugu için güvenliksiz olamaz.Virüs konusundada işletim sistemine uyarlı kodlanmış virüs yoksa haliyle virüs bulaşmaz.
Eline sağlık admin
Aslında Windows kullanıyorsanız, güncellemelerini düzenli yaparsanız ve bir antivirüs ile firewall kullanırsanız yeteri kadar güvende olursunuz.
Güvenlik konusunda ne kadar dikkatli olsak da sağolsun hackerlar yani korsanlar bir yazılım üretip yine de bilgisayarlarımıza ulaşabiliyorlar. Burada yapılması gereken tek şey bilmediğiniz,güvenmediğiniz sayalara girmemek ve mailleri açmamaktır.
Yorum Gönder