İnternetteki Saadet Zincirlerine Dikkat

Dünyanın en büyük ağı internet, kötü niyetli kullanıldığında insanlara zarar verebiliyor. Üstelik bu zararlar saptandığında bile, zararı verene herhangi bir yasal yatırım bulunmuyor. Bu durum, internet etiği ve hukuku tartışmalarına hız kazandırıyor.

İnternetin kötü niyetli kullanımı söz konusu olunca akla son zamanlarda ülkemizde giderek yaygınlaşan bir yöntem geliyor. Yöntem, özetle kişilere kolay yoldan para kazandırmayı vaadediyor. Ancak, bu iş yapılırken kişilerin özlük hakları hiçe sayılıyor. Kolay yoldan para kazanma hayali kuranlar da farkında olmadan kötü niyetlilerin aleti oluyor. İnternet aracılığıyla kişilere verilen zararları, virüslü dosya gönderip kişilerin saklı bilgilerine zarar verilmesi, kredi kartı yolsuzlukları, kişisel bilgilerin başkalarına satılması, kişilerin adlarını kullanarak başkalarına sahte mesajlar gönderilmesi ve S PAM olarak özetleyebiliriz. Uzmanlara göre, hukuk sistemimizin bu tür suçları da kapsayacak şekilde düzenlenmemiş olması, bir hukuk boşluğu doğmasına yol açıyor.

Davetsiz misafirler

SPAM’ın ne Türkçe ne de başka dillerde anlamlı bir karşılığı bulunuyor. İnternet üzerinde aynı mesajın yüksek sayıdaki kopsayının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesine deniliyor.

SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yönelik. Şu nota bakalım: “Hayatınız boyunca banka hesabınıza para gelmesini ister misiniz? Hem de devamlı artan bir şekilde... Sadece 3 dakikanızı ayırın ve adresinizle para kazanın.”

Bu adrese girenler, kendileriyle, ilgili bilgileri içeren bir formu dolduruyor. Bir de şu örneğe bakalım: “Almış olduğunuz bu mesaj yalnızca tarafınıza gönderilmiştir.”

Bilgiler ne oluyor?

Ayrıca, son zamanlarda kişilere “bir dilek tut, ardından bu e-postayı en az beş arkadaşına at, tutuğun dilek gerçekleşsin” türü e-mail atılması gibi “masumane” girişimlere de tanık oluyoruz. Diyeceksiniz ki, “İyi de bunların kime ne zararı olabilir?” bu işleri yapanların tek amacı yüzlerce, binlerce e-posta adresine kolay yoldan ulaşmak. Bu bilgilere ulaştıktan sonra da kişilerin izni olmadan başkalarına parayla satıp, haksız yoldan kazanç sağlıyorlar. İşte buna bir örnek: “Bu iletiyi okuyunca önemle ve ısrarla üzerinde durduğumuz bu içeriği çok daha iyi anlamış olacaksınız. Bu ileti ve içerik eğer sizin için gerekli olduğuna inandığımız başkalarına göndererek bu anlamlı teknik hizmetimizden tanıdıklarınızı faydalanırız. Bu kampanya, ilan ve reklamı olan kişiler ve kuruluşlar içindir.”

Tanıtım tuzağı

Konu böylece sürüp giderken, bu kez bir CD tanıtımına ilişkin şu sözlerle karşılaşıyoruz: “Bilgi Adres CD’lerinin içerisinde Tüarkiye’deki internet kullanıcılarına ait 530.000, çeşitli ülkelerdeki 100 milyon internet kullanıcısının e-mail adresi bulunmaktadır.”

Peki bunu nasıl yapıyorlar? Öncelikle, bunları kullandığımız bazı programların sağladığını belirtmekte yarar var. Dolayısıyla kullandığımız programlar hakkında bilgi edinmemiz gerekiyor. İnternet danışmanı Balaban Cerit, HTML tabanlı e-postaları buna örnek gösterdikten sonra sözlerini şöyle sürdürüyor: “Bu e-pbostaların içine gizlenen minik resimler sayesinde, posta ile reklam gönderen firmaların, postalarının okunup okunmadığı, ne zaman ve kaç kere okunduğu kontrol ediliyor.

Görüldüğü gibi, biz farkında değiliz ama, kötü niyetliler, gönderdikleri e-postaların başkasına gönderilip gönderilmediğini bile anlayabiliyor. Microsoft Outlook gibi yazılımlarda, bu resimleri baştan elemenin mümkün olduğunu söyleyen Cerit, “Mümkün ama e-postalarını internetten okuyanların pek bir şansıy ok. Kullanıcıların kişisel (gizlilik) haklarını çiğneyen firmalara yurtdışında davalar açılmaya başlandı” diyor.

Korunma yöntemleri

İnternette karşılaşılan sorunları en aza indiren güvenlik yazılımları ve korunma yöntemleri de yok değil. Dolayısıyla e-posta ve kişisel bilgileri on-line ortamda verirken ketum ya da paranoyak olmaya gerek yok. Uzmanlar, internette güvenli gezinmenin mümkün olduğunu hatırlattıktan sonra yapılması gerekenleri şöyle sıralıyor: “Kötü niyetli kullanıcılarda sahte kimlik bilgileri verin. On-line gezinirken kimlik ve e-mail bilgilerini gizleyen programlar yükleyip çalıştırın. İnternetten her çıkıldığında Windows klasörünün alt klasörlerinde biriken ‘cookie’leri silin. Uğranılan web sitelerinin, uğrayarak neler gönderdiğini inceleyen yazılımlar kullanın. Özellikle kullanıcının bilgilerini ve internette nerelerde gezindiğini, nelery aptığı bilgilerini toplayıp bir yerlere gönderen casus yazılımları tercih edin. Hassas yazışmalar için şifreleme yapın. Bazı yazılım ve konfigürasyonlara hazır olun.”

İnterneti geliştirmek için yıllardır yoğun bir çaba sarfeden uzmanlar, internetin kötü niyetli kullanımından rahatsız. Bunlardan biri de İnternet Üst Kurulu Üyesi Mustafa Akgül.

Akgül şunları söylüyor:

“Bunu internet kanalıyla yerleştirilen programlarla yapıyorlar. Sonra da dosyalarınızdaki verilere ulaşmaları mümkün oluyor. Bu tür girişimler geniş ölçüde yaygın değil. Çünkü, bu yöntemleri kullanmak için uzmanlık gerekiyor.” (EKONOMİST)