Yazılımın asıl yaptığı iş ile ilgili olmayan ek casus yazılımlar ya asıl yazılım yüklenirken ya da kullanılmaya başladığında bilgisayarınıza kuruluyor.
İnternette en çok rağbet gören yazılımlar, kullanıcıların kendi aralarında müzik dosyaları, özellikle de mp3, değiş tokuşuna izin veren Napster , AudioGalaxy , BearShare ve iMesh gibi programlar. Napster, herhangi bir casus program içermiyor ancak, uzun süredir müzik endüstrisi ile mahkemelerde ve kaybettiği davalar yüzünden yazılımını daha az mp3 değiş tokuşuna izin verecek şekilde değiştirdi ve kullanıcı sayısı yarı yarıya düştü. Napster cephesindeki bu gelişme, kullanıcıları alternatif program arayışına itti. Ancak bu programların hemen hepsi de birer casus program içeriyor. Özellikle güvenlik duvarı (firewall) kullanan, ihtiyatlı pek çok kullanıcı, bu programları kurduktan sonra güvenlik programlarının "bilgisayarındaki şu program İnternetteki şu adrese bağlanmaya çalışıyor" şeklindeki uyarısını görünce neler olup bittiğini farkettiler.
Niçin casus program?
Protestolara, kamu davalarına maruz kalan program geliştiricileri, "Ama bizim de bir şekilde para kazanmamız lazım" diyerek kendilerini savunuyorlar. BearShare ve Gnutella 'nın yaratıcısı FreePeers şirketinin teknik sorumlusu Vinnie Falco, gelen eleştiriler karşısında "Bu, bedava yazılım ile kişilerin özel hayatı arasındaki bir denge meselesi" açıklaması yaptı. Amerikalıların meşhur " Bedava yemek diye bir şey yok " (There is no such thing as Free Lunch) deyişi bir kez daha karşımıza çıkıyor.
Email adresi, gezilen siteler gibi "Kişisel" bilgilerin elde edilmesi her zaman reklam firmaları ile ciddi bir pazarlık demek olduğu için küçük firmaların yanısıra, RealPlayer'in yaratıcısı RealNetworks gibi dev firmaların da ürünlerine "casus" yazılım katma yoluna gitmesine sebep oluyor.
CNET'in http://www.download. com sitesinden gelen istatistiklere göre 6.8 milyon kişi Audio Galaxy programını indirmiş. Aynı şekilde 3 milyondan fazla kişi de Bear Share programını denemiş. Bu rakamlar reklam firmalarının nasıl büyük bir potansiyel ile karşı karşıya olduğunu gösteriyor.
Kötü şöhretli casus programlar...
En yaygın casus programlardan bir tanesi, WhenU.com tarafından geliştirilen " SaveNow " yazılımı. BearShare, iMesh ve Global DivX gibi programlarla birlikte gelen bu yazılım, insanların İnternetteki hareketlerini izliyor, nereye gittiklerine bakıyor ve aniden bir pencerede size "özel" tekliflerde (special offer) bulunuyor. Bu program pek çok casus program gibi bilgilerinizi bir adrese göndermiyor ama sürekli yeni ürün bilgilerini bilgisayarınıza indirip, size 'sunuyor'!
Benzer bir program da, ünlü Gator firmasınca yazılan ve Audio Galaxy tarafından dağıtılan " Offer Companion ". Bu yazılım Audio Galaxy yüklendikten sonra yavaş yavaş bilgisayarınıza indiriliyor ve kullandığınız email adresleri, sık sık ziyaret ettiğiniz siteler başta olmak üzere pek çok bilgiyi Gator.com adresine gönderiyor. Tabii, arada bir 'popup' denilen küçük pencerelerde size ürünler tanıtmayı da ihmal etmiyor! Bu aslında seçimlik (optional)! Ama tipik kullanıcı bir programı kurarken, önündeki pencereleri ve hemen programla gelen ve program hakkında son dakika bilgilerini veren Readme.txt dosyasını okumak yerine hızlıca her gördüğü NEXT tuşuna bastığı için kelimenin tam anlamıyla 'arada kaynıyor'.
SaveNow ise pek çok yazılım hatası içeriyor ve bilgisayarınızın kilitlenmesine, network bağlantınızın kopmasına sebep olabiliyor. Bu satırların yazarı da, bir kaç kez bilgisayar kilitlendiğinde Task Manager'i kontrol etmiş ve o anda ne olduğunu bilmediği SaveNow. exe'nin hafıza da çok fazla yer kapladığını farkedip programı sonlandırdığında, network bağlantısının ve bilgisayarın normale döndüğünü farketmişti!
Netscape Smartdownload, Real Download, Netzip gibi programların hepsi aslında aynı programın değişik versiyonları. Her dosya indirdiğinizde, bu programlar, indirdiğiniz dosyanın adresi, sizin IP adresiniz, Network kartınızın adresi gibi kullanıcıya has bilgileri yaratıcılarına gönderiyorlar. Netscape (şimdiki sahibi America Online) bu yüzden mahkemeye verildi.
Cookieler
Casus programlardan bahsettik ama çokça adı geçen cookie'lere de değinelim. Cookie (çerez), genellikle 1Kb civarında küçücük bir text dosyasıdır. Web siteleri, ziyaretçilerine daha iyi hizmet sunmak için geliştirmişlerdir. Örneğin, bir web sitesi kullanıcılarına özgü içerik sunmak isterse, (amazon. com' daki gibi) en basit haliyle kullanıcının kaç kez kendisini ziyaret ettiğini bilmek isterse cookie'lere başvurur. Ziyaretçi kendisine geldiğinde ona bir cookie gönderir (buna cookie Ziyaretçi diyelim) ve içine mesela ziyaret sayısı=1 yazar. Sonra, web sitesine gelenlerde cookie Ziyaretçi adında bir dosya olup olmadığına bakar, varsa kendisini kaçıncı kez ziyaret ettiğini öğrenir ve mesela "Bizi 2. kez ziyaret ediyorsunuz" şeklinde bir bilgi sunar. Kullanıcı adı ve şifre ile girdiğiniz web sitelerinde size kolaylık olması için kullanılır. "Adınızı ve şifrenizi hatırlamamızı ister misiniz" sorusuna "evet" dediğinizde, bir text dosyasına adınız ve şifreniz yazılır ve size gönderilir. Tekrar o siteye bağlandığınızda bu dosyadan adınız ve şifreniz okunacağı için sizin tekrar girmeniz gerekmez. Cookie'lerin sadece text dosyaları olduğunu hatırlatalım. Casusluk için de kullanılabileceği iddialarını sık sık duyarsınız ancak cookie'ler harddiskinizi okuyamaz, email adresiniz vb. bilgileri toplayamaz, en güzeli de cookie'ler sadece size gönderen site tarafından okunabilecek şekilde (ReadOnly) tasarlanmıştır! Bu konu da daha çok bilgi almak isterseniz cookiecentral.com adresini ziyaret edebilirsiniz.
Adware
Adware programlar çalışırken allta, üstte ya da bir köşede 'banner' denilen reklamları sergiler. Program ana site ile bağlantılı olduğundan bu reklamlar değişkendir ve arada sırada bilgisayarınıza indirilir. Tanıdık bir örnek "NTVMSNBC Haber Geldi servisi" ya da ICQ'nun son versiyonu. Yukarıdaki örneklerdeki gibi programlar aslında casus program kategorisine girmez! Ama mesela hızlı program indirmek için kullanılan Gozilla ya da daha küçük ve gerçekten iyi bir yazılım olan Flash GET ya da diğer adı ile JetCAR yüklendiğinde, pek çok insanın nefretini üzerine çeken RADIATE programı da yükleniyor ve size ait demografik kullanım bilgilerini üretici firmaya gönderiyor. Radiate kullanıcı mahremiyetini ihlal ettiği gerekçesi ile mahkemelik oldu ve konuyla ilgili bir bildiri yayınlamak zorunda kaldı.
Ne yapabiliriz?
Casus programlar hakkında bilgilenmek için cexx.org adresini tavsiye ederiz. Aslında bu tür programlara ilk dikkat çeken kişi bir güvenlik uzmanı olan Steve Gibson idi. Steve Gibson, Gibson Research Center adlı firmasının web sitesinde OptOut adında küçük bir yazılım geliştirerek casus programlara karşı ilk savaşı başlattı. Daha sonra Lavasoft ile işbirliğine gidip, kullanıcılara Adaware adında bir program sundular. Bu program bilgisayarınızı tarayıp, 'adware' adını verdikleri programları buluyor ve temizleme imkanı sunuyor. Yine de uyaralım, bazen bu casus programlar asıl programa o kadar entegre yazılıyor ki, siz casus programı sildiğinizde asıl program da çalışmıyor. Tecrübemiz gösteriyor ki eğer casus program içeren bir yazılımı kullanacaksanız, önce kurulumun hemen ardından Adaware programını çalıştırıp bir temizlik yapmanız gerekiyor. Ancak, eğer asıl program çalışmazsa, tekrar kurun ve hemen ardından bilgisayarı kapatıp açın. Daha sonra tekrar Adaware programını çalıştırıp casusları temizlemek etkin bir yöntem.
Meraklısı için...
Bu kısımdaki bilgiler, biraz daha arka planda neler olup bittiğini öğrenmek isteyenler için. Bilgisayarınız açıldığında bazı programlarda çalışmaya başlar. Hemen START > PROGRAMS > Startup (Başlat > Programlar > Başlangıç) menüsüne bakarsınız ama orada görünmüyordur. Peki nasıl oluyor da çalışıyor bu programlar? Bu programlar birkaç yöntemden birini kullanıyor. Ta Windows 3.1 'den kalan bir yöntem windows dizinininde yer alan win.ini dosyasındaki Load= ya da run= yazılı bölümlere çalışacak programı yazmak.
Win.ini dosyasını açmak için, START > RUN (Başlat > Çalıştır) a basıp gelen pencereye win.ini yazmanız yeterli. Casus.exe adında bir programın her windows açılışında çalıştığını varsayalım. Eğer bu program win.ini dosyasını kullanıyorsa Load="c:program filescasus.exe" gibi bir satırda yer alacaktır. Satırı tamamen silebilir ya da emin değilsek, satırın başına noktalı virgül ";" koyarak o satırın işlem görmemesini sağlayabiliriz. Diğer bir yöntem, Windows registry dosyasını kullanmaktır. Start > Run a basıp gelen pencereye regedit yazarsanız Registry Editörü programını çalıştırmış olursunuz. Hemen uyaralım, registry ile çalışmak tehlikeli bir iştir, ne yaptığınızdan emin olmalısınız.
Aşağıdaki şekilde de görüldüğü gibi, HKEY_LOCAL_MACHINE > SOFTWARE > MICROSOFT > WINDOWS > CURRENTVERSION ve nihayet RUN menüsünün altında windows başlarken çalıştırılacak programların listesi vardır. Buraya ben örnek olması için "casus" adında bir anahtar (key) ekledim. Örneğimizde, c:program filescasus dizinindeki casus.exe programı çalışan programı temsil ediyor.
Bu anahtarı silersek program bir daha çalışmaz! Ancak tekrar etmekte fayda var, registry çok güçlü ve ne yaptığını bilmeyen için çok tehlikeli bir dosyadır. Çünkü, windows'un kendisi ve üzerine kurulan her programın düzgün çalışması için gerekli olan bilgilerin tutulduğu bir database dosyasıdır.
Son olarak, Windows NT, Windows 2000 gibi gelişmiş işletim sistemlerinde SERVİS (Service) mantığı vardır. Bazı programlar birer servis olarak yüklenir. Computer Management menüsünden ulaşabileceğiniz services menüsünde windows açılınca çalıştırılabilecek servisleri görüntüleyebilirsiniz.
"SaveNow" kendisini buraya ekleyen casus programlardan bir tanesi...
Sonuç
Sonuçta şunu anlıyoruz ki, bedava gelen programlardan şüphelenmemiz için yeterince sebebimiz var. Netscape'in Smart Update gibi masum görünen bir programın bile aslında arkamızdan işler çevirmeye çalışması bizi böyle düşünmeye itiyor. Belki gönderdikleri, kredi kartı bilgilerimiz gibi gerçekten tehlikeli ve kişisel bilgiler değil ama bu, bunların yapılamayacağı anlamına gelmiyor.
Bedava programların faydasını göz önüne aldığımızda, yapmamız gereken mutlaka adaware gibi bir programı güncel tutup, yukarıda bahsi geçen web sitelerini sıkça ziyaret edip bilgilenmek ve bağlantı hızımızı düşüren, bilgisayarımızın düzgün çalışmamasına yol açabilen ve çeşitli tehlikeler içeren bu 'yan' programcıklardan kurtulmak.(AH/EK)
