Root ve Rootlamak Nedir? Faydaları ve Riskleri Nelerdir?

Root, kök demektir. İşletim sistemlerinde (mobil veya bilgisayar farketmeksizin) en yetkili kullanıcı Root kullanıcıdır. Peki bu root kullanıcı nedir ve root yetkilerini elinize almak mantıklı mıdır? Eğer Root'un ne olduğunu merak etmiyorsanız direk "Root haklarını almak ve riskler" kısmına gelin.

Root Kullanıcı Nedir?

1. Kullanıcı Çeşitleri

Sanılanın aksine Admin en yetkili kullanıcı değil, en yetkili 2. kullanıcıdır. Windows işletim sistemlerinde en az yetkiliden en yetkiliye olan kullanıcıları sıralarsak:

Guest > User > Admin > System

System burada root kullanıcıdır. Bütün sistem yetkilerini içinde barındırır. Okuma, yazma ve değiştirme yetkisi tüm sistem için elindedir. Admin İşletim sistemi dosyalarına erişebilir, işletim sisteminin tüm ayarlarına erişim yetkisi vardır, diğer kullanıcıların verileri üzerinde okuma ve yazma yetkisi vardır, yazılım yükleyip kaldırabilir. User ve Guest'in yetkilerinin tamamı Admin tarafından belirlenir. Guest kullanıcısının kendisine parola koyma yetkisi yoktur.

Linuxte en az yetkiliden en çok yetkiliye kullanıcı çeşitlerini sıralarsak:

User > Admin > Super User

Super User Windows'taki System kullanıcısına denk olup root kullanıcıdır.

2. Neden varsayılan olarak Root kullanıcı hakları diğer kullanıcılara verilmez?

İşletim sistemleri yazıldığında onun kullanacak kişinin sistem hakkında yeterli bilgi sahibi olmadığı varsayılır. Böylece kullanıcının yanlış ayar yapıp sistem kararsızlığı, sistem hasarı gibi telafisi zor ve büyük sorunlara yol açmasının önüne geçilir.

3. RootKit nedir?

Siz işletim sistemini kullanırken arkaplanda sayısız işlem gerçekleşir. Bu işlemlerin pek çoğunu Root kullanıcısı yapar ve bu işlemleri görüntüleyemezsiniz ve müdahale edemezsiniz. Bu işlemler görev yöneticisinde bile görüntülenemez. Peki bir virüs yazsak ve bunu Root kullanıcısının yapması gereken bir işlem olarak sisteme yerleştirsek ne olur? İşte o virüs bir RootKit halini alır.

Eğer yazdığınız herhangi bir programı RootKit olarak programlarsanız Admin bu programa müdahale edemeyecek, programın çalıştığını göremeyecek, programa normal yollardan erişemeyecek ve ayarlarını yapamayacaktır. Size 2 tane uygulamayı örnek vereyim. Bir tanesi RootKit olsun, diğeri de RootKit olmasın ama RootKit olsaydı ne olurdu onu anlatayım.

• Keyloggerlar

Keylogger "Tuş Kaydedici" demektir. Sizin klavyeye bastığınız tuş vuruşlarını izler, kaydeder ve saldırgana iletir. İşin kötü tarafı sadece tuş vuruşlarınızı kaydetmekle kalmaz, işletim sisteminde ve diğer dosyalarda yaptığınız değişiklikleri, sosyal medya hareketlerinizi, tüm hesaplarınızın şifrelerini ve kullanıcı adlarını (Banka hesaplarınız dahil), kopyaladığınız verileri, programlardaki aktivitelerinizi, web kameranızı ve diğer kullanıcıların hareketlerini izler ve periyodik olarak ekran görüntüsü alır. Bu bir RootKit olup sadece bunu yükleyen kişi sistem üzerinde nasıl çalıştıracağını bilir. Keyloggerlar yüklendiğinde sadece yükleyenin bilebileceği şekilde değiştirilebilir bir kısayol kombinasyonu ile görüntülenebilir ve görev yöneticisinde görüntülenemez. Çünkü işletim sistemi keylogger'ı Root kullanıcısının yaptığı önemli bir işlem olarak algılar ve bunu kullanıcıdan saklar.

• Avast Antivirüs

Avast bir RootKit değildir ancak Admin yetkisi ister. Avast dahil diğer antivirüslerde sistem taraması başlatabilir, güvenlik duvarı ayarları yapabilir, web tarayıcınıza eklentisini yüklenip siteleri analiz ettirilebilir, hassasiyeti kullanıcı tarafından belirlenen özel tarama programları oluşturulabilir ve VPN aktifleştirilebilir. Hatta Antivirüs devre dışı bile bırakılabilir. Antivirüs diğer kullanıcılar tarafından bile Görev yöneticisinde gözükür. Tespit edilen virüser yoksayılıp çalıştırılabilir. Peki Avast bir Rootkit olarak yeniden programlansaydı nasıl olurdu?

Bu durumda avast arkaplanda çalışırdı ve asla gözükmezdi. Tespit ettiği virüsleri size sormadan kaldırır, kendi belirlediği zamanlarda tarama başlatırdı ve bu tarama kimse tarafından durdurulamaz ve duraklatılamazdı. Aynı şekilde varsayılan ayarlar kalıcı olurdu ve sistemden de silinemezdi.

Truva atları da diğer bir RootKit örneğidir. Bir truva atını çalıştırdığınız zaman çalıştırdığınız dosyadaki Truva atı kendini sistem dosyasına RootKit olarak kopyalar. Böylece bilgisayarı açtığınız zaman işletim sistemi yüklenirken Truva atı da aktifleşmiş olur. Truva atının yaptığı işlemleri Root olduğundan arkaplanda gözükemez.

Root Haklarını Almak ve Riskler

Windows'ta root yetkilerini MS-DOS komutlarıyla alırsınız. Root yetkilerini sadece Admin alabilir. Linux'te Root yetkilerini sadece Windows'ta olduğu gibi Admin alabilir. Terminal'e (Windows'taki MS-DOS) "sudo" komutu yazarak root haklarını eline alabilir. Sudo: Super User Do komutunun kısaltmasıdır. Peki Android'i neden rootlarız?

Android'te bazı uygulamalar silinmez. Youtube'dan tutun, SMS, Galeri, Dosya Yöneticisi, Google Play gibi uygulamaları silemezsiniz. Eğer Youtube, Google Play Music, Google Mail gibi uygulamaları kullanmak istemiyorsanız bunları silmek istersiniz ama sadece Root kullanıcı bunları silebilir. Android açık kaynak kodlu bir işletim sistemidir. Yani programlama dili biliyorsanız Android işletim sistemine müdahale edebilir ve değişiklik yapabilirsiniz. Bunlar için Root haklarınıza ihtiyacınız var. Burada cihazınızın nasıl rootlayacağınızı yazamam. Çünkü telefon modeline göre rootlama yöntemi de değişiklik gösterir.

Rootlamanın avantajları ve dezavantajları

+ Kullanmadığınız tüm uygulamaları silebilirsiniz.

+ Android geliştiricisiyseniz işletim sistemi üzerinde tam yetki sahibi olduğunuz için her türlü değişikliği yapabilirsiniz.

+ Kendi yazdığınız bir işletim sistemini yükleyebilirsiniz.

+ Kaldırdığınız Android uygulamaları telefondan tamamen kaldırılır. Ancak tamamen kaldırıldığı için telefonunuzu fabrika ayarlarını geri döndürseniz bile bu uygulamalar geri gelmez. Tekrar yüklemeniz gerekir. O yüzden sakın Google Play'i root yetkisi altında telefonunuzdan kaldırmayın.

+ Telefonunuzun işletim sistemi dosyalarına erişebilir, root ayarları yaptıktan sonra bataryanızın daha uzun süre dayanmasını sağlayacak şekild tekrar optimize edebilirsiniz.

+ Root haklarını aldıktan sonra Unroot edebilirsiniz. Telefonunuzu Unroot durumunda tutmanızda fayda var. Eğer Root yetkilerine devamlı ihtiyacınız yoksa telefonu Root konumunda kullanmayın.

- Bazı virüsler Root kullanıcılarında çok daha rahat çalışır. Rootlanmış bir işletim sistemine bulaşan virüsü temizlemek zordur ve fabrika ayarlarını geri yükleseniz bile virüsü yeniden yüklemiş olursunuz.

- Sms, Arama gibi fonksiyonlar da telefonun uygulaması olarak gözükür ve bunları da Root yetkileri altında silebilirsiniz. Bunu yapmak istemezsiniz.

- Root telefonunuzun garantisini bitirir. Unroot edilmiş telefon belli olur ve Unroot etmek garanti kapsamını devam ettirmez. Telefonunuzun garantisi bitmediyse Root yetkilerini almayın.

- Güvenilir Root programları kullanın. Bunları iyice araştırın. Rootlar 3. parti yazılımlarla olur ve bazı root programları reklam yazılım yerleştirebilir.

- Saldırganların merak ettiği ilk şey cihazınızın rootlanmış olup olmadığıdır. Rootlanmış cihazların güvenliği zayıftır ve saldırgan da sizin gibi tam yetki sahibi olur.