Tarayıcı Şifrelerinizi Stealerlardan Koruyun !

caqlayan · 1 23-04-2011, 15:00:14

“Beni Hatırla” seçeneği ne bulunmaz nimet değil mi ? Hem kullanıcılar için hemde art niyetli adamlar için gerçekten bulunmaz nimet. Şöyle düşünün kullanıcılar kolaylık olsun, tekrar tekrar parola girmek zorunda olmayalım diye facebook,mail.live,gmail gibi çok kullandıkları sitelere “şifremi hatırla” uygulamasıyla şifrelerini kullandıkları browserlara ekliyorlar. Ondan sonra tek tek girmek yerine her açışlarında o sitelere otomatik giriş yapılıyor. Çok güzel bir şey değil mi ?

Ancak gel gelelim art niyetli adamlar için de bulunmaz fırsat olabiliyor. Kodlanan stealerler, password recovery tools gibi araçlarla şifreler kolaylıkla çalınabiliyor. Nasıl mı ? tarayıcıların şifreleri kaydettiği dosyaları okuyarak şifrelere ulaşılabiliyor. Şöyle ki siz facebook şifremi hatırla dediğiniz zaman kullandığınız browser tutup mail adresinizi ve şifrenizi kendi özel belirlediği dosyalara kayıt eder. Siz o siteye girerken browser o dosyadaki bilgileri okuyarak sizin yerinize giriş yapar. Işte art niyetli herifler browserların şifrelerinizi kayıt ettikleri dosyaları okuyacak ve kendilerine iletecek araçları kodlayarak veya kullanarak şifrelerinizi çalıyorlar.

İşte internet tarayıcılarının kaydettiği yerler :

Google Chrome :

XP -
C:\Documents and Settings\Username\Local Settings\Application Data\Google\Chrome\User Data\Default
altında “Web Data” dosyasında

————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-
Vista -
C:\Users\Username\Appdata\Local\Google\Chrome\User Data\Default
altında “Web Data” dosyasında

————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-

Firefox :
Firefox şifrelerini saklayan dosyaların ismi signons.txt veya signons2.txt veya signons3.txt dir.

Bu dosyaların yolu : [Windows Profili]\Application Data\Mozilla\Firefox\Profiles\Firefox Tarafından Verilen Rastgele Profil Ismi.default içinde
————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-————————-
Opera :
[Windows Profili]\Application Data\Opera\Opera\profile altında wand.dat dosyası içinde

Peki bunun olmasını nasıl önleyebiliriz ? Yine yukarda belirttiğim tarayıcıların şifreleri kayıt ettikleri dosyaların isimlerini değiştirip, tarayıcıların yeni dosyalara kayıt etmesini sağlarsak art niyetli kişilerin kullandıkları programlar şifrelerimizi çalamaz Evet bunu nasıl yapıyoruz peki ? Şöyle :

Firefox Için
Firefox’u açın

Adres çubuğuna Firefox’un ayar penceresine ulaşacak o sihirli kelimeleri yazıyoruz “about:config”

Ilk girişiniz ise size dikkatli olmanızı söyleyecek bir uyarıyla karşılaşıyoruz. Söz verip geçelim. Biz sözümüzün eriyizdir koçum

Önünüze oldukça karışık kelimelerin çıktığı bir mühendislik harikası gelecek. En üstteki arama çubuğuna “signon” yazalım

3 değer gelecek. Bunlar “signon.txt” “signon2.txt” “signon3.txt”

Bunların üzerine çift tıklayalım. Kendinize göre düzenleyin.

Ancak diziyi kaybetmeyin. Mesela “sifrelerim.txt” yazmışsanız “signon.txt” ye “signon2.txt”ye ise “sifrelerim2.txt” yazın. (Bu aptalca uyarıyı neden yaptığımı bilmiyorum farklı yazarsanız çalışmaz felan da demiyorum çünkü kendimde denemedim. Ben öyle yaptım sorunsuz sizde öyle yapın ***)

Hepsini değiştirdikten sonra kapatın Firefox’u ve yeniden açın.

Önemli Not : Bu işlemi yaptıktan sonra eski kayıtlı olan şifreleriniz gidecektir. Yani aslen gitmeyecek. Eski yerinde duracak ama Firefox otomatik olarak sitelere girişte bu bilgileri durdurmayacak. Kayıtlı parolalar bölümünden eski şifrelerinizi görebileceğiniz “ayrıcalıklar” bölümü düşünülmüş. Dedim ya Firefox bir mühendislik harikası diye. Tavsiyem bu işlemi yapmadan önce tüm şifrelerinizi silin. signon.txtleri sıfırlayınyani. Orda şifre kalmasın. Çünkü stealer girince pc ye yine o dosyaları okuyup şifreleriniz çalınabilir.

#######################################

Opera İçin

Opera’da ise şifreleriniz “wand.dat” isimli bir dosyaya kaydediliyor. Ancak bu dosyanın ismini değiştirme gibi bir şansımız bulunmuyor. Onun yerine bu dosyanın yerini değiştiriyoruz. (En azından ben böyle yaptım)

Şöyle yapıyoruz işlemleri ;
Operayı açın

Adres satırına opera:config yazın

Firefox kadar olmasada güzel bir panel geliyor. Boşluğa wand.dat yazıyoruz.

Küçük bir bölüm hemen önümüze geliyor. Orada bir yol belirtiliyor bakınız vista için şuna benziyor : “C:/Users/k.adı/AppData/Roaming/Opera/Opera/wand.dat

Bu yolun hemen yanında “Seç” isimli bir buton var. Basıyoruz ve windows gezgini bizi karşılıyor ve wand.dat dosyasının bulunduğu klasör açılıyor.

Şimdi açılan pencerede wand.dat dosyasını kopyalayın.

Daha sonra bir üst dizine çıkmak için gezgindeki butonu kullanıp “C:/Users/k.adı/AppData/Roaming/Opera” klasörüne geçin.

Oraya yeni bir klasör açın. Ismi mühim değil. Keyfiniz bilir. Açtıkdan sonra o klasörün içine girin ve kopyaladığınız wand.dat dosyasını oraya yapıştırıp seçili hale getirip tamam deyin.

Işte bu kadar. Şimdi wand.dat dosyanızı çalabilecek herhangi stealer yok. Çünkü yerini kendinize göre değiştirdiniz. Böylece art niyetli kişiler şifrelerinize stealer yoluya ulaşamayacaklar.

#######################################

Chrome İçin

şuanki chrome sürümüleri böyle dosya ayarlarını değiştirmemize izin vermiyor.
ama bu şifrelerimizi koruyamayacağımız anlamına gelmiyor. chrome un optimize edilmiş hali olan chromeplus bu ayarı değiştirmemize imkan tanıyor. hem daha hızlı hem daha güvenli.

chromeplus ı buradan indirebilirsiniz:
http://www.chromeplus.org

chromeplus ı kuracağınız zaman size hangi klasörede olmasını istediğinizi kuracağını sorar. bunu değiştirdiğinizde. stealer hedef belirlediği yerde şifrelerimizi bulamaz haliyle çünkü firefox ve opera gibi user dosyaları ayrı bir yerde değil bu klasörün içinde

kurarken böyle çıkar:

istediğiniz gibi değiştirin:

ayrıca kurduktan sonra alttaki ayarı da yapmanızda yararınıza

chromeplus'ı açın

adres çubuğuna şunu yazın " chrome://plusconfig/ "

çıkan panelden "startup options" a girin

user cache folder ın yanındaki kutucuğa tik atın ve ordaki klasörü kendinize göre değiştirin

bu kadar basit.

şekil a:

Ancak Internet Explorer böyle bir şey yapamıyoruz. Düşünülmemiş. Inşallah zamanla onlar da böyle bir panelle olayı geliştirirler.

not : ff ve opera bedbinden alıntıdır

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder