Avatar of mkavici

by

Spyware: Casus Yazılımlar

10/10/2010 in Güvenlik, Yazılım

“Casus yazılım” tanımı, kullanıcının haberi olmadan kendisi hakkında bilgi toplayan programlara verilen genel bir isim. Bu ufak programlar sistemimize yüklediğimiz çeşitli programlar ile birlikte yükleniyorlar ve bizim hakkımızda elde ettikleri bilgileri merkezlerine bildiriyorlar, bu merkez de genelde reklam üzerine çalışan bir kurum oluyor.

Spyware’in sisteminize yüklenmeden, pasif çalışan bir türevi daha var. DoubleClick gibi kimi reklam firmaları sisteminize bir şey yüklemiyor, ama web tarayıcılarının kullandığı cookie (Türkçe işletim sistemlerinde “çerez” diye geçiyor) dosyacıklarını kullanarak sizin hangi web sitelerinde gezindiğinizi ve en çok hangi reklamlara tıkladığınızı takip ediyor.

Casus yazılımların sadece ücretsiz yada shareware yazılımlar ile sınırlı olduklarını da düşünmeyin, bir dükkandan kutusu ile satın aldığınız yazılım da casusluğa kalkışabilir.

Beleş Programlara Dikkat!…

Spyware, yani casus yazılımlar, aslında hayatlarına Adware, yani reklam destekli yazılım olarak başladılar. Zamanla, iki nokta ortaya çıktı, öncelikle, bu reklam yayınlama işinin, programcıya pek para kazandırmadığı farkedildi. İkinci olarak ise, bu kullanıcının kullandığı programa bir merkezle bağlantılı bir şeyler ekleyelim? sisteminin gayet güzel çalışabildiği anlaşıldı. Bu nedenle de reklam destekli yazılımların çoğu, kısa sürede casus yazılımları içlerine entegre ettiler.

Bugün kullandığımız programların ciddi miktarda bir kısmı casus yazılımlar içeriyor, yada casusluk diye nitelendirebileceğimiz davranışlar sergiliyor. En masum dediğimiz ve her kullanıcının her gün kullandığı WinAmp bile kurulumu sırasında izin verirseniz, en çok dinlediğiniz MP3′ler hakkında bilgileri üreticisine yollayacağını söylüyordu bir ara (son sürümlerde bu izin alma sorusu sorulmuyor, demek ki bilgi toplama konusu ya kaldırıldı, yada gizlendi). Özellikle şu çok sevilen Morpheus, Kazaa gibi dosya paylaşım programları, casus yazılım konusunu çığrından çıkarmış uygulamalar.

Neden PC’miz Casus Yuvası Oldu?

Casus yazılımların varlık nedeni, firmaların tüketiciyi tanıma ve analiz etme isteğinden kaynaklanıyor. Firmalar için bizler reklamları izleyen, ilanları okuyan ve ürünleri satın alan, isimsiz varlıklarız. Klasik medyayı kullanarak yapılan reklamlar, okuyucuya özel olmaktan uzak. Örneğin, belki siz taşınabilir bilgisayarlarla hiç ilgili değilsiniz ve dergilerde yer alan notebook reklamlarını göz atmaya bile gerek görmeden geçiyorsunuz. Oysa aynı anda başka bir okuyucu, sayfalar arasında özellikle notebook reklamları aramakta, sadece onları incelemekte olabilir.

Internet sayesinde, reklama bakacak kişiyi tanımak ve o kişiye özel reklam gösterme şansınız var ama genelde bu yapılmıyor ve aynı dergilerdeki gibi, genele yönelik reklam gösterimi yapılıyor. Internet reklam sektörünün geçtiğimiz yıldaki çöküşü de artık sadece reklam göstermekten daha öte bir reklam anlayışı gerektiğinin göstergesi. Yeni interaktif reklam anlayışında, hedefteki kullanıcının alışkanlıklarını öğrenmelisiniz. Bunu becermenin en iyi yolu da, kullanıcının bilgisayarından gezdiği web sitelerini, dinlediği müzikleri, tıkladığı reklamları, çektiği programları vs. incelemek ve kullanıcının profilini çıkarmak. İşte bu bilgi o kadar değerli bir bilgi ki, firmalar bu bilgilere erişmek için inanılmaz paralar dökmeye hazırlar. Eh, büyük firmalar bu bilgiler için para ödemeye hazır olunca, onlara bu bilgileri hazırlayıp sunmak için kolları sıvayan bir çok firma da ortaya çıkıveriyor işte. Bu firmalar da yazılım üreticilere güzel teklifler sununca, her yeni çıkan yazılım bir yada daha fazla casus ile birlikte gelmeye başlar oluyor, şu günlerde yaşadığımız durum bu.

NOT:

Yaramaz timsahı (Gator) gördünüz mü kaçın! Gator, size yardımcı olmaya pek hevesli gözüküyor, çünkü sisteminize girebilirse, sizin her yaptığınızı adım adım izleyecek. Eğer Internet Explorer’in güvenlik ayarlarını dişine göre bulursa, size hiç sormadan etmeden de sisteminize sızabiliyor bu şeytan.

Bu Casusların Ne Zararı Var?

Uygulamalar ile sisteminize sızan casusların size zararı bir kaç yönlü. Gelin bu yönleri birer birer ele alalım:

Özel Hayata Saygı : Casus yazılımların çoğunun işlevi, sizin bilgisayar kullanım alışkanlıklarınızı firmasına rapor etmektir. Örneğin Real Player, sizin en çok hangi online müzik ve TV kanallarını takip ettiğinizi firmasına bildirmek ister, WinAmp ise aynı şeyi MP3 dosyaları için yapar. Kimi casus ise sizin web üzerinde hangi sitelere baktığınızı, hangi siteyi ne sıklıkla ziyaret ettiğinizi, hangi reklamlara tıkladığınızı kayıt eder ve sizin internet kullanım profilinizi çıkarır. Daha önce bahsettiğimiz gibi, bütün bu veriler firmalar için inanılmaz derece değerlidir. Tabii ki bir birey olarak siz bilgisayar başında yaptığınız her hareketin izlenmesi, kayıda alınması ve profillendirilmesi işleminden hoşnut olmayabilirsiniz. Gizlemek istediğiniz bir şey olmasa bile, firmaların yaşamınızı ve alışkanlıklarınızı izlemesi sizi rahatsız edecektir. Firmaların elde ettiği bilgileri sizi reklam ve ilan bombardımanına tutarak değerlendirme potansiyelleri de ayrı bir sorun. Tabii en ciddi sorun da, casusların firmalarına sadece tıkladığımız reklamları mı bildirdiklerini, yoksa başka bir şeyler daha mı fısıldadıklarını asla tam olarak bilemememiz.

Düşen Sistem Performansı : Sisteme eklenen ve işletim sistemi ile birlikte çalışmaya başlayıp, sistemi devamlı izleyen, bir şeylerin kaydını tutan her uygulama önemli performans kaybı demektir. Özellikle de düşük bellekli, yavaş işlemcili sistemlerde bu kayıp ciddi boyutlara ulaşır. Hele bazı güncel uygulamaların bu casus yazılımları sistemlerimize ikişer üçer sokmaya çalıştıklarını düşünürsek, oluşacak performans kaybının büyüklüğünü daha iyi kavrarız.

Düşen Internet Bağlantı Hızı : Spyware, Adware gibi uygulamaların hepsi Internet ile ilişkili. Hepsi bir yerlerden veri alıyor, veri gönderiyor. Bunun ise size zararını hemen anlamışsınızdır, zaten düşük olan Internet bağlantı hızınızın bir kısmı da bu yazılımlara kurban gitmekte. Ülkemizde kullanıcıların ezici çoğunlukla 56K modemle Internete çıktığını, hatta analog santraller nedeni ile 33600bps bağlantıların bile yaygın olduğunu düşünürsek, casus yazılımların bizler için özellikle zararlı olduklarını anlarız. Kısacası, bu yazılımlar zaten yavaş olan bağlantımızı daha da yavaşlatırlar.

Artan Internet ve Ağ Trafiği : Bir önceki madde ile bağlantılı olan bu konu, daha çok işyerlerini ilgilendiriyor. Modemlerde durum kötü ama aslında işyerlerinin sahip olduğu hızlı bağlantılarda da durum farklı değil. Düşünsenize, belki firmanızdaki ağda 20 sistem var ve hepsi Internete bağlı. Her sistemde de 2 adet casus yazılım var ve bunlar harıl harıl üreticilerine bilgi aktarmakla meşgul. Bu, firmanızdan dışarı kurulan 40 bağlantı demektir ve ağınızdan Internete aktarılan toplam veri miktarını gördüğünüzde dudaklarınız uçuklayabilir. Casusların yolladığı veri paketlerinin ağ üzerinde yarattığı gereksiz trafik de işin cabası.

Sonu Gelmez Lisans Sözleşmeleri:

Peki, kadar şikayet ettiğimiz bu casus yazılımlar yasal mı? Evet tamamiyle yasallar, çünkü hemen hepsi sistemimize yüklenirken ne yapacaklarını anlatıyorlar ve bizler de onaylıyoruz. İnanmadınız mı? Buyrun dinleyin bu nasıl oluyor.

Casus yazılımları sistemimize sokanların en büyük yardımcıları, lisans sözleşmesi metinleri. Hani bir programı sistemimize kurarken, en başta uzun bir metin çıkar ve altta da bir satır ?bu metini kabul ediyorsanız programı sisteminize kurabilirsiniz? der ya, işte o metinlerden, yazılım lisans sözleşmelerinden söz ediyoruz. Yazılım üreticilerinin, ürünlerini kopyalamaya, kırılmaya, kurcalanmaya karşı güvenceye aldıkları bu metinler, son günlerde kimi tatsız sürprizlere gebe. Bu sürprizlerden en yenisi ve en cüretkarlarından birisi, yine bu sayfalarda detaylarını okuyabileceğiniz Radlight olayı.

Peki nasıl işliyor bu ?lisans sözleşmesi? mekanizması? Yazılım üreticisinin programın başına koyduğu bu metine onay verdiğinizde, o metindeki her türlü koşulu kabul etmiş oluyorsunuz. Hani neredeyse adamlar oraya ?bu yazılım 15 gün sonra bilgisayarınızı patlatacaktır? diye yazsa, yapabileceğiniz bir şey yok, ?bu şartları kabul ettim? deyip geçmişsiniz bir kere. Herhangi bir yasal anlaşmazlık durumunda ?anlaşmayı okumamıştım? diye bir nedenle kendinizi haklı çıkarmanız mümkün değil. Dolayısıyla, yazılım üreticisi firmalara büyük güvence sağlıyor bu anlaşmalar.

Lisans sözleşmesi metinleri, doğaları gereği çok uzun ve hukuk dili ile yazılmış, sıkıcı metinler. Üstelik hemen hepsi de İngilizce olarak geliyor. Eh, itiraf edelim, hangimiz okuyoruz ki bu metinleri baştan sona? Üstüne üstlük, sıradan bir bilgisayar kullanıcısının en zararlı alışkanlıklarından biri olan ?ekrana bir kutu çıkarsa YES düğmesine tıkla ve geç? alışkanlığımız da yok mu… İşte bu sözleşmelerin okunmadığı bilen ve kullanıcıların direkt olarak onay verip geçeceklerini farkeden firmalar, bu metinlerin içine casus yazılımlar ile ilgili açıklamaları da koymaya başladılar. Bugün casus içeren her yazılım, aslında sisteminize kurulurken casuslar içerdiğini ve sizin internetteki hareketlerinizi belli bir yere rapor edeceğini açıkça söylüyor. Ama kimbilir lisans sözleşmesinin neresinde, o uzun ve ağdalı cümlelerin hangisinde?

Casuslara Karşı İlaç: Ad-Aware

Belki casus yazılımların hakkınızda bilgi toplamalarını önemsemeyebilirsiniz, ama Internet bağlantınızı ve bilgisayarınızı gereksiz yere yavaşlatmalarını sanıyoruz ki kabullenmeyeceksiniz. Biz en iyisi size bu casuslardan korunma ve var olan casusları temizlemenin en kolay yolu olan Ad-Aware uygulamasını tanıtalım.

Aurate ile birlikte casus yazılımları ile ilk tanıştığımızda, Steve Gibson’un (www.grc.com) hazırladığı Opt-Out isimli minik program yardımımıza koşmuştu. Bu tür olayları kendisi için bir gösteri fırsatı olarak değerlendiren, Internet dünyasının renkli kişiliklerinden Gibson, her zamanki üslübu ile konu üzerine sayfalarca yazı yazmış, hazırladığı ufak bir programcık ile de bizlere Aurate?den kurtulma şansı vermişti. Gibson, çok ilgi gören bu ufak aracı zamanla geliştireceğini vaad ettiyse de sözünde durmadı. O arada, Lavasoft isimli bir firma Ad-Aware isimli ücretsiz bir yazılımla bu karşı casusluk alanına el atmıştı, Ad-Aware o kadar başarılıydı ki Gibson bile zamanla ziyaretçilerine kendi çalışması yerine Ad-Aware?yi önermeye başladı ve Opt-Out zamanla kayboldu.

Peki nedir bu casus avcısı Ad-Aware? Ad-Aware, Lavasoft firması (www.lavasoftUSA.com) tarafından geliştirilen, ufak boyutlu bir yazılım. Standart sürümü ücretsiz, casusları sisteme girdikleri anda tanıyabilme gibi bir iki ek özelliği olan Plus sürümü ise ücretli olarak sunuluyor. Uygulama, sisteminizde bulunan casus yazılımlarına dosyalarını hem diskinizde arayıp buluyor, hem de bu yazılımların izlerini sistem kayıt dosyasından (registry) temizliyor. Üstelik, Internet tarayıcınızın sisteminize doldurduğu cookie/çerez kayıtlarını da temizleyebiliyor. Dilerseniz bu güzel uygulamayı daha detaylı inceleyelim ve sistemimizdeki casusları tespit etmek için Ad-Aware?i nasıl kullanacağımızı öğrenelim.

Programı, sistemimize kurduğumuzda, masaüstüne kendi simgesini yerleştiriyor. Gerekirse programı başlat menüsünden de başlatabilirsiniz tabii ki. Eğer ücretsiz sürümü kurduysanız, Ad-Watch ikonunu göremeyeceksiniz, şimdilik o konuyu bir kenara bırakalım.

Program çalışıp ana ekran geldiğinde, solda bir liste halinde sisteminize takılı olan sabit diskleri göreceksiniz. Taratmak istediğiniz diskleri seçin, casus uygulamaların daha çok Windows’un kurulu olduğu bölümlerde cirit atacaklarını da unutmayın. “Scan Memory” ve “Scan Registry” seçeneklerini de aktif hale getirin ki Ad-Aware, a anda bellekte çalışan casusları yakalasın, her türlü casusun izini de sistem kaydından temizlesin.

Soldaki listeden taratacağımız alanları seçtik ve şimdi casus avcımız işe başlamak üzere.

Seçim işlemleri bittiğinde “Scan Now” düğmesi ile tarama işlemine başlayabilirsiniz. Taramı işleminin süresi, bilgisayarınızın hızına ve sabir diskinizin doluluğuna göre değişecektir. İşlem bittiğince, program size bilgisayarınızda yakaladığı casuslar yada casus izleri hakkında bir rapor verecektir. Raporda, Doubleclick gibi, sizin hareketlerinizi izleyen cookie/çerez sistemlerinin sisteme soktuğu dosyacıkları da göreceksiniz. Bu rapor ekranında, silinmesini istediğiniz dosyacıkları ve sistem kayıtlarını seçip, continue (devam) düğmesine basın. Program, seçili maddelerin silinmesi için sizden onay isteyecek ve bu onayı verdiğinizde seçili dosyalar ve kayıtlar silinecek.

Eğer Ad-Aware tarafından casus olarak tespit edilen bir dosyayı sisteminizden hemen silmek istemiyorsanız, dilerseniz Ad-Aware sizin için bu dosyayı bir köşede yedekleyebilir, bunun için backup düğmesine tıklamanız yeterli.

Ad-Aware sisteminizde çalışmakta olan bir casus yakalamış, ama casus programcık o anda çalışmakta olduğu için onu silememiş olabilir. Bu durumu çözmek için, programın “Customize” menüsüne girin ve oradan “Automatically remove files in use after rebooting” seçeneğini onaylayın. Bu durumda, sisteminizi yeniden başlattığınızda, daha casus yazılım çalışmadan Ad-Aware çalışacak ve casusu temizleyecektir.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>