Bu yazımda sizlere internet ile ilgili bilgisayar güvenliğinin geleceği hakkında düşüncelerimi ve yapılabilecek olan projelerimden bir tanesini paylaşacağım.
Bildiğiniz üzere zararlı yazılımlar( virüs,trojan,malware vs ) bilgisayarınıza internet aracılığı ile gelmektedir.
Nadir etkin olan diğer bir yol ise arkadaşlarınızdan aldığınız cd-dvd yada usb disk'ler içinde gelen zararlı yazılımlardır.
Zararlı yazılımların bilgisayarınızda çalışmaması/etkin olmaması için bilinen en iyi güvenlik önlemi anti-virüs/anti-malware/internet security gibi diğer yazılımları bilgisayarınıza yüklemektir.Bir çok firma bu yüzden bu tür yazılımlar ile karşımıza gelmektedir.
Örneğin: Eset, Kaspersky, Avast, AVG, Norton, Microsoft ve diğerleri...
Bu programların çoğunun çalışma mantığı ise "imza tabanlı"dır.
Yani bu programlar çoğunlukla sizden önce, yayılmış olan ve yayılma olasılığı yüksek olan zararlı yazılımları bulurlar, uzun uğraşlarla tam olarak inceledikten sonra imzasını( crc32,md5,sha256 etc. ) alıp databaselerine eklerler.Ve bu aşamadan sonra internette güncel imzalar veritabanını "download" edilebilmesi için kullanıcılarına açarlar.
Yıllar geçtikçe artık bu sistemde kullanıcıları tam olarak koruyamadığı için, bu firmalar imza tabanlı sistem korumasından; "HIPS", "Heuristic Scan" gibi daha iyi alternatif koruma yöntemlerine geçmişlerdir.Ülkemizde bu sistemlerin iyi bir örneği olan ve benimde şuan betatester olarak gelişmesine katkıda bulunmaya çalıştığım, "Zemana AntiLogger"dır...
Bilgisayar Güvenliğinin Geleceği olarak bu noktada şunu belirtmek isterim ki;
HIPS, Heuristic Scan, Firewall, Checksum ve diğer birçok korunma yöntemi, belirli bir süreden sonra yinede zararlı yazılımların önüne geçemeyeceklerdir !
Bunun nedenleri ise;
1>Birçok kullanıcının farklı işletim sistemlerine sahip olması.
( MSWinXP,Vista,Se7en,LinuxOS,MacOS vs. )
2>Birçok kullanıcının farklı güvenlik sistemlerine sahip olması.
( Firewall,AntiSpyware,AntiMalware, Hiçbiri( ? ) vs. )
3>Birçok kullanıcının farklı sistem özelliklerine sahip olması.
( LAN'da olan bir bilgisayar, tekil kullanıcı, düşük özellikte sisteme sahip olan kullanıcılar vs.)
4>Birçok kullanıcının bilinçsiz/bu konuda eğitimsiz olması.
Bu sorunun çözümü için işte tam burada benim düşündüğüm proje devreye giriyor.
İzin verirseniz şimdi bu makalemin asıl konusu olan "Bilgisayar Güvenliğinin Geleceği" hakkındaki projemi sizlerle paylaşmak istiyorum...
Yukarıdaki hazırladığım grafiktede göreceğiniz üzere;
yeşil çerçeve içinde olan Bilgisayar 1, Bilgisayar 2, Bilgisayar 3 genel internet kullancılarıdır.
hacker isimli bilgisayar, zararlı yazılımları internete yaymayı düşünen kişinin bilgisayarı.
mavi çerçeve içinde olan ise "Ana Server"dan kastım, ülkeniz için asıl yönlendirmeleri yapan bağlantıları sağlayan en uçtaki serverlar.
( Örneğin, Bulgaristan İnternet omurgasında; Benim oturduğum yerden bina server'ı ordan>
Varna şehrinin serverları ordan da> Sofya'daki anaserverlar*
Türkiye İnternet Omurgası bildiğim kadarıyla; Kişisel ev kullanıcısı iseniz, Oturduğunuz şehrin serverları oradan > bölgenin serverları oradan > Ankara ana serverları* )
Bu omurgada, örneğin bulgaristan için oda arkadaşımın bilgisayarından messenger aracılığı ile bir dosya alacaksam, sofyadaki anaserverlardan bana geri dönüş sağlanarak bu dosya iletiliyor.
Benim düşlediğim proje ise tam olarakta burada devreye giriyor;
İster email alın, ister 2 bilgisayar arası dosya aktarımı yapın, ister oyun indirin, isterseniz sadece sörf yapın, ne yaparsanız yapın, bütün işlemleriniz anaserverlardan geçiyor.
Yakın gelecekte, zararlı programlarında devasa/aşılamaz rakamlara geleceğini düşünürsek,
antivirüs/antimalware firmaları benim düşündüğüm yada buna benzer bir uygulama ile bu olayın önüne geçmeye çalışacaklar.Öyleyse;
Orkan ARIKAN,
Gelecek için bilgisayar güvenliği projesi nasıl işleyecek ?
Zararlı yazılımını( infected file ), diğer bilgisayar kullancılarına yaymak isteyen grafikteki "hacker" adlı kişi, ana server'ın mavi çerçeve içindeki işlemlerinde takılı kalacak !!!
Bunun sağlanması için, bir çok antivirüs firması ortak çalışacak ve devasa bir programla o ana server'dan geçen bütün dosyaları gözetim altına alacaklar.Bu projenin başlangıcı olarak gördüğüm bir site olan VirusTotal sayfasında, bu "gözetim" işini online dosya gönderme olarak yapıyor.Bu gibi bir sistemde daha hızlı olacak şekilde bütün ülkelerin anaserverlarına kurulması lazım.Diğer yönden ise kullanıcılarda, bir Firewall ve Zemana AntiLogger gibi benzer bir HIPS programınıda bilgisayarlarına kurması lazım.
Sonuç olarak; GRAFİKTE Yeşil çerçeve içindeki bilgisayarlar güvenlik duvarlarına ve de HIPS özellikli yazılımlara sahip olacağı için tekil olarak korunabilecek, "Hacker" adlı kişiler "infected file"larını internete yayarken Mavi çerçeve içindeki AnaServerların yaptığı gözetim altında sınıfta kalacak ve amaçlarına ulaşamayacaklardır.İleri bir koruma yöntemi olarak anaserverlarda bu kişileri tespit edebilecek ve sürekli bu şekilde işler yaptığı zaman ip'sini banlayabilecektir.
Daha öncede dediğim gibi "İster email alın, ister 2 bilgisayar arası dosya aktarımı yapın, ister oyun indirin, isterseniz sadece sörf yapın, ne yaparsanız yapın, bütün işlemleriniz anaserverlardan geçiyor." İşte bu yüzden, benim dediğim yöntem uygulanırsa,
Tekil kullanıcılar imza tabanları-programları update vs. gibi işlemler ile uğraşmak zorunda kalmayacak.ANASERVERlar internette sunduğu dosyaları imza tabanlı ve heuristic scan ile tarayacak ve böylece kullanıcıları koruyacaktır.
Bu projenin gerçekleşememesi için karşılaşılacak sorunlar;
1.si antivirüs-antispyware-antimalware yazılımları yapan şirketler birleşmek istemeyebilir.
2.si Anaserverlardaki sistemler şuankinden daha büyük sistem ihtiyaçlarına sahip olmak zorunda kalacaklar.
Ama bu ikiside aşılması imkansız birşey değil...
*Not: Bu makale "Microsoft 2009 En yaratıcı proje" için yazılmıştır.
Proje tamamen bana aittir.
Taklit edilemez, izinsiz kopyalanamaz yada uygulanamaz.
Saygılarımla,
ORKAN ARIKAN
