Bu yazımızda bir çok oyuncunun sıkıntı çektiği ve oyun firmalarının sürekli olarak uyardığı bir konuya değineceğiz. Bildiğiniz üzere hangi online oyun türünde olursa olsun sıkıntı çekilen bir konu varsa oda hesap güvenliğidir. Peki hesaplarımız ne kadar güvende? Kullandığımız şifreler gerçekten güvenliğimiz için etkili mi? Oyun firmaları oyuncularının güvenliği için neler yapıyor? Diye sorular uzar.
Geçtiğimiz günlerde gPotato online oyun firması Java Güvenlik açığı hakkında oyuncularının güvenliği için bir yazı yayınladı. Bu yazıda oyuncuların bilgisayarını koruması için Java programını devre dışı bırakmaları gerektiği yer alıyordu. Tarayıcıların güvenliğinin yetersiz olduğunu belirten gPotato ekibi bu konu hakkında bir çözüm önermişti. (Bknz.Java Güvenlik Açığı) Kişilerin bilgisine ulaşmak için yapılan uygulamalar tamamen zarara yöneliktir. Kimi bu işi para kazanmak için yapar kimileri ise tamamen kullanıcı bilgilerini elde etmek için. Yine yakın zamanda hatırlarsanız Blizzard firmasına ait iki sunucuya yapılan saldırıda üye bilgileri tamamen çalınmıştı. Konu hakkında Blizzard ekibi her ne kadar ödeme bilgilerine ulaşılmadığını belirtse de bu durum oyuncuların keyfini kaçırmıştı.
Şimdi şu soruyu sorduğunuzu var sayıyorum. Dünyanın en büyük firmaları bile bu güvenliği sağlayamıyorsa biz nasıl sağlayacağız? Aslına bakarsanız açıksız sistem yok milyon dolarlar harcanıp kurulan siteler bile hacklenmekte. Bu konuda normal kullanıcıların yapması gereken bu durumu en aza indirebilmek. Merak etmeyin o büyük sistemlere saldıranların sizinle işi olmaz Online oyun kullanıcı hesaplarına saldırı yapan ve hesabınızı soyan kişiler genelde oyun içerisinden kullanıcı bilgilerini paylaştığınız kişiler oluyor. Bu taktik dünyaca ünlü hacker Kevin D. Mitnick’in Nokia’yı hacklerken kullandığı taktikle aynıdır(Toplum Mühendisliği). Önce kişiye güven verilir, sonra çok iyi bir arkadaşınız haline gelir, siz ister istemez bu süre sonra bu kişiyle karakter bilgilerinizi paylaşırsınız ve sonuç kaçınılmaz olur. Ne olursa olsun asla kullanıcı bilgilerinizi en yakın arkadaşınız olsa dahi paylaşmayın.
Şimdi 3.Parti Programlardan biraz bahsedelim isterseniz. Keyloger adından da anlaşılabileceği gibi klavye üzerinden bastığınız her tuşu kaydeden yazılımlardır. Keyloger kendi içinde gruplara ayrılır;
1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.
2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)
Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.
Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.
Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir , Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.
Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre Bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.
Keyloggerlardan Kurtulma :Sistem yöneticisinin dışında çalışan keyloggerları bulup yönetcisiye bildiren yazılımlara anti-keylogger denir.
Diğer bir 3.Parti Programa değinirsek hiç kuşkusuz karşımıza Truva Atı (Trojan) çıkar. Eğlenceli yada faydalı bir program gibi gözüken, ancak maksadı hedef sisteme zarar vermek olan bu programları bilmeyen yoktur.
Bu tarz programlar bilgisayarınıza çeşitli yöntemlerle bulaşabilir. Sizin bu noktadan sonra güvenliğiniz için almanız gereken önlemler bilgisayarınızda her zaman bir güvenlik programının bulunmasıdır. Anti-Virus programları tek başına asla sistemizi koruma yetmez. Anti-Virus programınıza ek olarak Antilogger, İnternet Security ve Anti-Malware türünde programları kullanmanızı öneririm.
Şifreleme konusuna değinirsek eğer Türkiye’de ciddi anlamda bu konuda bir sıkıntı mevcut. Genel anlamada kullanmış olduğumuz şifreler 12546 – 45678 – farmer12 tarzında çok kolay şifrelerdir. Hesabınızı ele geçirmeye çalışan bir kişi deneme yanılma yöntemiyle şifrenizi bulabilir. Şifrenizi oluştururken sayı ve harfin yanında büyük/küçük kullanmanızı ve özel karakter bulundurmanızı şiddetle tavsiye ediyorum. Bu tarzı bir şifreleme hesabınızın güvenliğini bir nebzede olsa artıracaktır.
Online oyun firmalarının güvenlik konusunda yapabileceği bir çok seçenek bulunmaktadır. MMORPG bir oyun için karakter şifresi – çanta şifresi- depo şifresi gibi örnekler verilebilir. Yine yazımın başında da belirtiğim bu gibi bu yöntemler hesabınızın güvenliğini artırır. Fakat tamamen ele geçirmesini engellemez, sadece ufak çaplı script kidslerin size ulaşmasını engeller.
Program Önerileri;
