Arka kapı

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara

Arka kapı, İngilizce bilinen adıyla Backdoor, bilgisayar sistemlerinin normal güvenlik işleyişini bypass eden bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Sınıflandırma[değiştir | kaynağı değiştir]

Yazılım hataları[değiştir | kaynağı değiştir]

Yazılım gelişiriciler tarafından fark edilmeyen hatalar nedeniyle oluşan arka kapılardır.[1][2] Yazılımlar piyasaya sürüldükten sonra güvenlik şirketleri veya beyaz şapkalı hackerler tarafından tespit edilerek yazılımın üreticisine bildirilir, kamuoyuna açıklanır ve üreticinin yazılım güncellemesi ile bu arka kapılar kapatılır. Yazılım güncellemeleri bu nedenle çok önemlidir. Ayrıca korsan yazılım kullanan kullanıcılar daima bu risk altındadır.

Ancak bu arka kapılar önce siyah şapkalı hackerler tarafından tespit edildiklerinde açıklanmaz ve bu kapı kötü niyetle uzun süre tespit edilemeden kullanılabilir. Bu durum kullanıcıların başına gelebilecek en tehlikeli durumdur.

Zararlı yazılımlarla açılan arka kapılar[değiştir | kaynağı değiştir]

Kamuoyunda en yaygın bilinen yöntemdir. Bilgisayar sisteminde sonradan üçüncü şahıslar tarafından geliştirilmiş yazılımların çalıştırılması ile açılan kapılardır.[3] Bu yazılımlara örnek olarak Mydoom, Netbus, OptixPro, Subseven, BackOrifice, Zbot, Dark Comet ve ZeuS verilebilir.[4]
Bu yazılımlardan kurtulmak ve korunmak için antivirüs ve güvenlik yazılımları kullanılmalıdır.

Ancak antivirüs ve güvenlik yazılımları henüz tanımlanamamış yeni tehditleri algılayamayacağı için yüzde yüz güvenlik sağlayamazlar. Ek olarak etkin güvenlik duvarı sistemleri kullanmak ve güvenlik yazılımlarını günlük olarak güncel tutmak riski en aza indirir.

İnternetteki korsan yazılım, crack ve serial paylaşılan sitelerden veya dosya paylaşım yazılımları ile indirilen dosyalar bu tür zararlı yazılımların en kolay yayılım yeri olarak kullanılır.[5] Bilgisayarı veya interneti hızlandırmayı vadeden yazılımlar ve internet tarayıcısına yüklenen eklentiler de kaynağı güvenilir değilse çok risklidir. Ayrıca pornografi ve uyuşturucu ile ilgili internet siteleri de bu yazılımların yayılması amacıyla yaygın olarak kullanılır.[6]

Üreticiler tarafından açılan arka kapılar[değiştir | kaynağı değiştir]

Donanım veya yazılım üreten şirketlerin bilinçli olarak sistemlerine eklediği açıklanmamış arka kapılardır. Bu tür arka kapılar şirketlerin kullanıcılara destek sunan birimleri için eklenmiş olabilir ancak siyah şapkalı hackerların tespit etme riskine karşı da açıktır.

Ayrıca devletlere ait ulusal güvenlik ofisleri de üretici şirketlerden kendilerinin kullanabilmesi için ürünlerinde arka kapı yapmasını istemektedir.[7] Bu tür arka kapıların yaygın olarak uluslararası casusluk ve terör tehditlerinin izlenmesi için kullanıldığı sanılmaktadır. Özellikle Microsoft ve Apple gibi büyük şirketlerin ürünlerinde bu tür arka kapılar olduğu bilinmektedir.[8] Maalesef kullanıcıların bu tür arka kapılardan korunmak için yapabileceği şeyler sınırlıdır. Güvenlik duvarı sistemlerinde beyaz liste yöntemi kullanmak bunlardan birisidir.

Bu tür arka kapılardan korunmanın en yaygın yöntemi açık kaynaklı yazılımları kullanmaktır. Açık kaynaklı yazılımların kaynak kodları yazılımcı olan herkes tarafından internetten okunabildiği için arka kapı kodlarının gizlenme ihtimali yoktur.[9]


Matrix 3 filmindeki "kahin" karakteri bir yapay zeka yazılımı idi, kendisine giderken kullanılan kapılar ise gerçekte birer backdoor'du.

Kaynakça[değiştir | kaynağı değiştir]