Microsoft'un
da eleştirenlerin de Vista'daki ana gündem maddesi olan güvenlik,
kullanıcı tanımlarındaki değişiklik ile üst düzeye çıkarıldı.
windows masaüstü ürün müdürü Halil Gökoğlu ;
Vista’nın güvenlik tarafı çok konuşuluyor. Kısaca soralım: Vista güvenli mi?
Vista’nın güvenliğini tek bir anlamda düşünmemek lazım. Burada
sorulması gereken farklı sorular var: Birincisi, ürünün kendisi ne
kadar güvenli? Kodu nekadar güvenli? İkincisi, internet üzerinden
gelebilecek saldırılara karşı nasıl bir güvenlik sunuyor? Üçüncüsü,
artık herkes bilgisayar kullanıyor. Herkesin verisi sayısal oldu. Bu
verilerin güvenliği Vista'da ne durumda? Dördüncüsü ise ebeveyn
denetimleri ile çocukların daha güvenli bir bilgisayar deneyimine sahip
olmaları Vista’da nasıl sağlanabilir? Güvenliği bu dört başlık altında
toplayabiliriz.
O zaman birinci soruyla başlayalım.
ÖncelikleVista'nın 5 senede çıkmasının sebebi şu: ilk iki senede kod
yazıldıktan sonra bütün kod yazma işi durduruldu. Bütün developer’lar 9
ay boyunca güvenlik eğitimi aldılar; nasıl güvenli kod yazılır diye. Ve
Vista’da bir kişinin yazdığı kodu üç kişi denetledi, bu denetimden
çıkan kodu da başka bir üçüncü parti güvenlik firması denetledi; bu kod
güvenli yazılmıştır, güvenlik açığı yoktur anlamında. Ve Vista daha
çıkmadan Common Criteria güvenlik sertifikasını almış bulunuyordu.
Dolayısıyla Vista kendi kod tabanı olarak XP’ye göre oldukça ileri
derecede bir güvenlik sunuyor.
Önceki ürünlere baktığımızda Microsoft için en kritik işlerden biri de,
geriye dönük uygulamaların çalışıyor olmasıydı. Biz XP’de bile, DOS’u
bıraktık desek de ciddi bir DOS desteğimiz vardı. Dolayısıyla DOS
desteğini verebilmek için sistem içinde hala eski kodları barındırmak
zorunda kalıyorduk. Zaten bütün bu güvenlik açıkları buralardan çıkmaya
başlıyor. Vista’da kod tamamen modüler bir şekilde baştan yazıldı.
Dolayısıyla oldukça güvenli. Tabi yüzde 99.9999... güvenli. Yüzde 100
güvenlidir demek, özellikle yazılımdan bahsediyorsak oldukça zor. Fakat
bu güvenliği sağlayabilmek için arka tarafta süper bir ekip hala
çalışmaya devam ediyor. Herhangi birşey olduğunda 24 saat geçmeden
güncellemesi, yaması vb. hemen çıkıyor ki Vista bu konuda oldukça
duyarlı. Sürekli bir internet bağlantısıyla kendi stabilitesini kontrol
ediyor.
İnternet tarafı ile ilgili güvenlik ne durumda?
Bugün artık internet kullanmadan nerdeyse hiçbir şey yapmıyoruz.
E-posta atıyoruz, web sitelerinde geziyoruz... Belki bilinçli kullanıcı
başına gelecekleri biliyor ama bu herkes için geçerli değil. Bir yere
girdiğimizde, bir şeye tıkladığımızda, download dediğimizde makinamıza
birşey yüklenmiş olabiliyor. Bunun farkında bile olmuyoruz.
ActiveX kontrolleri var sitelerde, daha güzel gözüksün diye. Bunun iyi
niyetlileri olduğu gibi kötü niyetlileri de bulunuyor. Girdigimiz
sayfalardan bilgisayarlara birşeyler yüklenebiliyor. Start klasörüne
yazılan dosyalarla kapatıp açtığınızda bilgisayarınız
formatlanabiliyor. Keylogger adı verilen yazılımlar, her hareketimizi
dışarı bildirebiliyor. Vista bu alanlarda iyileştirme sunuyor. Korumalı
Kip dediğimiz bir özelliği, kullanıcının haberi olmadan bilgisayara
birşey yazılmasına izin vermiyor. Yazılsa dahi gidip onu sanal bir
klasöre yazarak ayırıyor sistemden. Kullanıcıya bir zarar verilmesini
engelliyor. Kullanıcının System, Windows ya da Programs klasörüne bir
şey yazılmasına izin vermiyor.
Kimlik Avı filtresi var. Türkiye’deki birçok bankacılık mağduruda bu
sanal bankalarla dolandırılmış durumda. Vista'nın buna engel olan bir
yapıya sahip.
Vista'da internet güvenliği tamamen otomatik mi işliyor?
Kullanıcı denetimleri bulunuyor. Hatta bu bazı kullanıcıları sinir
ediyor. "Ne o ya her yaptığımda bir ekran çıkıyor; sürekli, izin
veriyor musun vermiyor musun” diye şikayet edenler oluyor. Bunu
kapatmak da mümkün ama bu,ipleri kullanıcının eline veriyor ve
kullanıcıya o anda yaptığı işlemlerin, sistemine ne kadar müdahale edip
etmediğini söylüyor. Bu kritik birşey.
Yine bu kullanım denetimleri ile standart kullanıcı hayatımıza giriyor.
Windows XP’de de standart kullanıcı vardı ama Windows XP’lerin yüzde
90’ı administrator yönetici haklarıyla yüklüydü. Tabii bilgisayarın
yönetici haklarıyla çalışıyor olması ne demek? Onun internetten program
indirme, download etme, program yazma gibi her hakka sahip olması
anlamına geliyordu.
Neden Administrator kullanılıyordu?
Bunun bir sebebi vardı. XP’deki standart kullanıcı modu çok limitliydi.
Birçok uygulama XP’deki standart kullanıcıda çalışmıyordu. Çünkü
uygulamalar administrator haklarıyla çalışıcak şekilde yazılmıştı.
Türkiye’de bir örneğimiz vardı bizim. Kullanıcıları standart moda alıp
bankacılık uygulamasını çalıştırdığınızda dekont basamıyordunuz. Yani
bir banka 10 bin küsur çalışanının administrator haklarıyla çalışması
gerekiyordu. Bunun kontrolünün ne kadar zor olduğunu düşünün. Bunun
için de ne yapıyordu. Üçüncü parti çözümler alıyor; yine bir şekilde o
kullanıcıları sınırlayabilmek için.
Vista'da kullanıcı haklarında ne değişikliklere gidildi?
Vista’da standart kullanıcı çok geliştirildi. Normalde sizi hep
standart kullanıcı gibi algılayıp, administrator haklarına geçiş
yapmanıza izin veriyor. Yani bir uygulamanız yönetici haklarıyla
sınırlıysa sadece o uygulama için sizi yönetici haklarıyla
çalıştırıyor. Dolayısıyla bulunduğu ortam yine daha güvenli oluyor.
Web’de dolaşırken bilgisayarınıza birşey yazılamıyor.
Üçüncü bölüme geçersek; data güvenliği ne durumda?
Artık hep sayısal verilerle uğraşıyoruz. Notebook’ların çalınması çok
kolay. Çalındığı anda çok masum görünen bilgiler rakibin eline
geçtiğinde anlamlı bilgiler haline geliyor. Hiç kimse müşterilerin
isimleri, neyi nereden kaça alıyor gibi bilgilerin aynı sektörde
başkasının eline geçmesini istemez. Ama bir notebook çalındığında bu
bilgilerin başkasının eline geçmesi kolay. Bu yüzden Vista’da Bitlocker
diye bir teknoloji var. Bu, diski makinanın üzerindeki TPM chipset’ine
donanımsal şifreleyerek yükleme yapıyor.
İçerden gelen tehdide karşı nasıl bir çözüm sunuluyor?
Kötü niyetli çalışanların yarattığı en ciddi tehdit, kötü niyetli
çalışanların USB cihazlarla şirket verilerini, dışarı çıkarabiliyor
olması. Türkiye’de bazı şirketler alacakları bilgisayarları USB portsuz
istiyor. Bilgisayarların USB girişlerini silikonla kapatan şirketler
bile var.
Vista’da bulunan bir özellik ile şunu yapabiliyorsunuz. Kişi bazında ya
da departman bazında şu kişiler USB bellekleri okuyabilsin ama
yazamasın; şunlar hem okusun hem yazsın; şunlar hiç birşey yapamasın
ama bu laptop'larda USB fare çalışsın gibi tanımlamalar yapıp bilginin
dışarı çıkışına engel olmak mümkün. Ama şu bir gerçek ki yazıcı, fare,
klavye gibi herşey artık USB ile çalışıyor.
Anasayfa 
