Ofisinizde en son ne zaman kişisel bir e-posta gönderdiğinizi hala hatırlıyor mısınız? Alışveriş sayfalarını ne kadar sık gözden geçirdiniz? Siz bunu çoktan unutmuş olabilirsiniz,ancak patronunuz tam olarak bilmekte. Muhtemelen ne zaman çalışmaya başladığınız, arkadaşlarınıza ne sıklıkla e-posta gönderdiğiniz,ne zaman keyif için internette sörf yaptığınız ve hangi sayfaları ziyaret ettiğinizi bilebilir. Casus programlar günümüzde bilgisayar başında çalışan tüm kullanıcıları saydam insanlar haline getiriyor.
PC'deki muhbirler : Casus yazılımlar neleri kaydediyor?
Gözetleme programlarının bilgisayarınıza en önemli bulaşma yolu EXE dosyası eklentileriyle gönderilen e-postalardır. Üstelik bu ileti bölüm şefinden yada patrondan geliyorsa kimse şüphelenmez. Benzer biçimde patronunuz bu yazılımı firma ağına da kurabilir.
Ardından her şey kendiliğinden çalışır: Hedef alınan bilgisayarlar her başlatıldığında ispiyonlama araçları da Windows tarafından çalıştırılır ve bundan daha tehlikelisi ancak bir virüs olabilir.
Muhbir yazılımların genel olarak benzer temel fonksiyonlara sahiptir: Bu sayede klavyeden yazılan tüm veriler,düz enli periyotlarla ekrandaki görüntünün bir kopyası, kullanılan programların ve web sayfalarının birer listesi kaydedilir. Denetimin neleri hedef alacağı ve ne sıklıkla gerçekleştirileceği patronunuz tarafından özgürce ayarlanabilir. Tek ihtiyacı olan sadece birkaç tıklamadan ibaret. Geri kalan tüm işlemler yazılım tarafından otomatik olara gerçekleştirilir ve sonuç gönderilir.
İspiyona karşı: Muhbir yazılımlarından korunma
İspiyona karşı: Muhbir yazılımlarından korunma
Patronunuzun elde ettiği izinsiz ve önemli bilgilerle rahat etmesini engellemek için daha ne bekliyorsunuz? Unutmayın ki son pişmanlık fayda etmez! İşte bu yöntemlerden bir kaçı: Bazı ispiyonlama araçlarının ayar pencereleri sadece (gözetlenen kullanıcı da dahil) bir tuş kombinasyonu ile çağırılabilir. Diğer araçlar ise sabit diskinizde karakteristik izler bırakır. Sayfanın altındaki kutuda tüm bunları bulabilirsiniz. PC'nizin bu zararlılardan kurtulmasına yardımcı olabilirsiniz: Uzman programcılar tarafından yazılmış bir takım araçlar bilgisayarınızın temizlenmesini ve zararlıların silinmesini sağlar. Ne yazık ki genelde bu muhbir avcılarının da zayıf yönleri görülebilir: Örneğin bazı araçlar sadece bir takım özel gözetleme programlarını tanıyabilir ve diğer ispiyoncuların silinmesini sağlayamaz. Biri Bizi Gözetliyor korkusu sizi masrafa sokabilir. Anti-ispiyoncu araçları yaklaşık 70 euro'ya satılıyor. Ancak şanslısınız ki ücretsiz olanları da mevcut.
Örneğin Elbtecscan firmasının yazılımı (www.elbtec.de) ücretsiz dağıtılıyor. Bu program bir Alman firması olan Elbtec tarafından Spector,Eblaster ve Orvell'in izlenmesi için geliştirilmiş. Ancak Elbtecscan sadece kullanıcıya uyarıda bulunabiliyor, buna karşılık tespit edilen programların sabit diskinizden silinmesini sağlayamıyor.
Yardımcı araçlardan destek alın
Data Becker firmasının Anti-Spion aracı ile (www.databecker.de) 20 euro'ya satılıyor. Yazılım 22 farklı ispiyonlama aracının tanınmasını ve silinmesini sağlıyor. Üstelik tüm sabit diskinizin taranması sadece birkaç dakika sürüyor. Huzur verici: Muhbir monitörü fonksiyonu sabit diskinize her an bulaşması muhtemel gözetleme araçlarına karşı kullanıcıyı uyarıyor.
30 dolar'a satılan Pest Patrol (www.pestpatrol.com) ardında zayıf bir etki bırakıyor. Kullanıcı dostu arabirim ve basit kullanım özelliklerine rağmen hatalı arama sonuçlarından öteye gidemiyor. Test PC'niz isterse onlarca gözetleme yazılımı ile kuşatma altında olsun Pest Patrol sadece bir ziyaretçiniz olduğunu söylüyor. Sonuç: Oldukça düşük bir fiyat/performans oranı.
Spy Cop (www.spycop.com) 50 dolarlık satış fiyatı ile incelememize katılan en pahalı araç ve sabit disk üzerinde uzunca bir süre denetim gerçekleştirmesine rağmen sadece iki farklı muhbir aracını tespit edebiliyor. Üstelik bulunan sonuçların kullanıcıya listelenmesi de belirsizlikler içeriyor. Öncelikle arama penceresinde görüntülenen dosyalar üzerine çift tıklandıktan sonra "Learn More" tuşuna tıklanmasını gerekiyor. Bu sayede kullanıcı, ilgili tanım ile dolu bir Google arama penceresine ulaşıyor. Google'daki sonuçlar yardımıyla denetlenen gözetleme araçları tüm işlemlerin ardından bilgisayarınızdan temizlenebiliyor.
Dikkat, ajanlar: Sakın yakalanmayın
Ayrıca Spy Cop geleneksel olmayan bir yöntemle gözetleme araçlarının kapatılmasını sağlayabiliyor: Program ispiyoncunun program dosyalarının adını basit bir biçimde değiştiriyor.
Dikkat, ajanlar: Sakın yakalanmayın
Genelde popüler gözetleme yazılımları kolayca belirlenebiliyor. Örneğin Win What Where hatasız bir biçimde çalışır. Denetlenen bilgisayarda bilgisayarınızı denetleyen araca erişmek için,y azılımın demo sürümünü kurmanız yeterli olur.
Ancak tüm bu ipuçlarını uygularken dikkat etmeniz gereken en önemli nokta şu: İspiyonlama yazılımları yaptığınız tüm araştırmalar da dahil her hareketinizi kaydeder.
Casus yazılımlar olmadan da patronunuz bilebilir
CASUS YAZILIMLAR OLMADAN DA PATRONUNUZ BİLEBİLİR
Web sayfaları
Şirket ağları genellikle Proxy adı verilen özel bir bilgisayarla internete bağlıdır. Bu bilgisayarda kimin hangi web sayfalarını talep ettiği detaylı bir biçimde kayıt altında tutulur.
Kendinizi korumak için: Proxy'yi aldatmak için JAP size yardımcı olabilir. (http://anon.inf.tu-dresden.de). JAP dosya aktarımını şifreler ve web sayfalarını farklı yollardan çağırır.
Sonuç: Firmanın proxy'si yalnızca Dresden Üniversitesi'ne bağlantınızı tanıyabilir ve bu sırada hangi web sayfalarını ziyaret ettiğiniz bilinmez.
E-posta
Pek çok firma çalışanlarının e-postalarını göndermek için kendi sunucusunu kullanır. Buradan geçen her elektronik posta teknik sorumlu (Sistem Yöneticisi) tarafından rahatlıkla okunabilir.
Kendinizi korumak için: E-postalarınızı şifreleyebilirsiniz. www.pgp.com adresindeki Pretty Good Privacy bu iş için uygun bir yazılım. Yalnızca alıcı şifrelenmiş iletiyi metin olarak görebilir.
Sonuç: E-postanızda yazdıklarınız, sistem yöneticisi tarafından anlaşılamaz. Ancak sonradan postanın kime gönderildiği takip edilebilir.
Dikkat
Bahsi geçen hilelerle firma bilgisayarında kişisel sörf yaptığınızı ve e-posta gönderdiğinizi saklayabilirsiniz. Ancak JAP ve PGP'nin kurulumu dahi çoğu iş vereni şüpheye düşürebilir.
Dikkat: Bu araçların, casus yazılımlar bilgisayarınızda kurulu ise, işe yaramayacağı konusunda sizi uyaralım, çünkü gözetim programları tüm içeriği şifreleme öncesinde kaydedebilir.
Emin olmak: Ardınızda hiçbir iz bırakmamak istiyorsanız tek çare iş yerinde internette kişisel yolculuklardan kaçınmak olacaktır.
Dosyaların Windows ile aranması
DOSYALARIN WINDOWS İLE ARANMASI
İz peşinde
Windows işinizi kolaylaştırarak, muhbir yazılımların sabit diskinizden uzaklaştırılmasına imkan tanıyor. Bunun için dosya adlarının bir kısmını tanımanız gerekir.
1- Başlat menüsünden Ara komutuna (Windows 98 ve Me'de: Başlat / Ara / Dosya ve Klasörler) tıklayın. Arama sihirbazının bulunduğu pencere ekrana gelir.
2- Windows XP "Ne aramak istiyorsunuz?" sorusu altında mevcut fonksiyonlar listelenir. "Tüm dosya ve klasörleri" bağlantısı üzerine tıklayın (Windows 98 ve Me kullanıcıları direkt olarak 3. adıma geçebilirler).
3- Şimdi Windows tarafından aranmasını istediğiniz dosya adını ya da bir bölümünü yazmanız gerekir (aşağıdaki kutuya bakın).
4- Ardından Ara tuşuna (Windows 98'de Başla) tıklayın. Windows anahtar kelimeyi incelemeye başlar. Arama tamamlandığında sonuçlar ekranın sağındaki alanda dosya adı ve bulunduğu konuma göre listelenir.
İspiyonlama yazılımlarının arka kapısı
İSPİYONLAMA YAZILIMLARININ ARKA KAPISI
Boss Everyware
Shareware bir yazılım olan Boss Everyware özellikle Amerika'da oldukça popüler. Bu araç, kullanıcının tüm aktivitelerini değerlendirir ve efektif çalışma süresini hesaplar.
Korunma: Sabit diskinizde "Beconfig.exe", "Bewrep. exe" ve "Rmbew.exe" dosyalarını arayın. Eğer bu dosyalar sabit diskinizde bulunuyor PC'niz Boss Everyware ile denetleniyor.
Orvell
Adını George Orwell'den ve 1984'de yayınlanan kitabından alan gözetleme aracı, Düzenli olarak ekran görüntüsünün fotoğrafını çeker ve tüm ziyaret edilen web sayfalarını saklar.
Korunma: Klavyeden [Ctrl] + [Shift] + [Alt] + [O] tuş kombinasyonuna basın. Patronunuz da bu tuşlar ile programı çağırır ve tüm program fonksiyonlarına erişim sağlar.
Silent Watch
Sessiz araştırmacı Silent Watch özellikle ağlar için tasarlanmış. Bu araç yardımıyla merkezi bir konumdan bu ağa bağlı tüm bilgisayarları n izlenmesini sağlanabilir.
Korunma: Eğer birileri PC'nize Slient Watch aracını bulaştırdıysa, sabit diskinizde "Borlndmm.dll", "Svcomsvc.dll" ve "Svcomsc. exe" dosyalarının da bulunması gerekir.
Spector
Bir saniyelik küçük peryotlara kadar otomatik olarak ekrandaki görüntüyü kullanıcıdan habersiz olarak fotoğraflayabiliyor. Resimleri izlemek için üzerlerine tıklamak yeterli.
Korunma: Eğer bilgisayarınızda Spector gözetleme aracının varlığından şüphe ediyorsanız "Shmswnmp.dll" ve "Shmswnrc. dll" adlı dosyaların izini takip edebilirsiniz.
007 Starr
Bu araç 007 Starr adını meşhur James Bond filminin kahramanından alıyor. Program tüm tuş girişlerini ve ziyaret edilen web sayfalarını tarih ve saatiyle kaydeder.
Korunma: Eğer 007 Starr aracını temizlemek istiyorsanız Başlat / Çalıştır penceresinde Aç satırına Starrcmd yazın. Aç'a tıkladığınız ispiyon aracı ekrana gelir.
Yasal Haklarınız: Neler yapılabilir?
YASAL HAKLARINIZ: Neler yapılabilir?
Soru: İşverenim benim gönderdiğim tüm e-postaları okuyabilir mi?
Cevap: Gelen ve giden e-postalar işveren tarafından bilgi edinme amaçlı olarak şirket içi ve dışı yazışmalara benzer biçimde denetlenebilir. Örneğin kağıda basılı belgeler gibi gelen ve giden bilgilerin de şirketi ilgilendirdiği düşünülür. Ancak kuşkusuz kişisel e-postalar, sadece size özel mektuplar gibi denetim dışı tutulmalıdır.
Soru: Patronum ziyaret ettiğim web sayfalarını kaydedebilir mi?
Cevap: Prensip olarak patronunuzun şirket içi bilgi güvenliğini sağlama açısında buna hakkı var. Yani çalışanların internetteki hareketlerini kontrol edebilir. Bu tür dosyalar ayrıca bir sunucu üzerinde de toplanabilir. Ancak işveren bu verileri değerlendirme ve sonucunda çalışanların iş performansını incelemek için kullanma hakkına sahip değildir. Bu tür bir incelemenin gerçekleştirilebilmesi için internet ve intranet kullanımın çalışma sözleşmesinde kurallara bağlanmış ya da sınırlandırılmış olması gerekir.
Soru: Patronum bilgisayarımda yaptıklarımı denetlemek için ekran görüntülerini ve tüm tuş girişlerini kaydedebilir mi?
Cevap: Hayır. Genel anlamda bir işverenin ne e-postaları ne de internet kullanımı gözetim altında alma yetkisi yok. Genel anlamda (gizli) denetleme ve internet kullanımı sırasındaki hareketlerin gözetlenmesiyle kesinlikle işverenin yasal hakkı değil, üstelik kişisel özgürlüğ ünüzü denetim altına alması açısından yasadışı sayılır. Ancak hak verirsiniz ki çalışanların bir yazılım ile denetlenmesini konu alan bir kanun da bulunmuyor. Sonuç olarak kişisel haklarınıza dokunmamak şartıyla işverenin bilgi amaçlı denetim yapması durumu ortaya çıkıyor.
Soru: Patronum şirket bilgisayarlarında kişisel internet kullanımı nedeniyle beni işten çıkarabilir mi?
Cevap: Eğer patronunuz bu konuya hassasiyet gösteriyor ya da uzunca bir süredir çalışma performansını etkileyen faktörlere karşı sabrediyorsa biraz daha dikkatli olmak gerekir. Yapılan uyarılara rağmen şirket çalışanlarının kişisel amaçlı olarak harcadıkları zaman uyarı nedeni olabilir. Bunun sonucunda iş başında kişisel amaçlı olarak sörf yapması ya da e-posta yazması yasaklanan bir kişinin bu kurala uymaması tazminat ödenmeksizin işten çıkartılmasına neden olabilir.
İşyerinde kişisel sörf - Dikkat etmeniz gerekenler
İŞYERİNDE KİŞİSEL SÖRF - DİKKAT ETMENİZ GEREKENLER
Her şey açık
İnternetin kişisel veya iş amaçlı olarak kullanımını düzenleyen kurallar, çalışanları n uyumunu kolaylaştırabilir. Büyük ve bu konuda tecrübeli şirketlerde bu kurallar çalışma sözleşmesi ile açık biçimde belirtilir. Aksi takdirde bölüm şefinize veya meslektaşlarınıza danışın.
Dikkat
Eğer bilgisayar başındaki çalışmanızı belirleyen kurallar yoksa bu durumda anlayışlı olmak gerekiyor. Çünkü patronunuzun kişisel amaçlı olarak internet kullanımına kaç saat anlayış gösterebileceğini görmeniz hoş olmaz. Haksızlığa uğramamak için işinize karşı biraz daha özenli davranın.
Eller yukarı
Yasak içerikler (Terör propagandası, veya çocuk pornografisi) sunan sitelerin ziyaret edilmesinin yasak olduğu tek yer ofis bilgisayarınız değil. Bu tür bir davranış tespit edildiği takdirde kendinize yeni bir iş aramaya başlayın. Çalışanların toplum içindeki davranışları da işveren için önemlidir.