Bu makalede korsan yöntemler ile şifremizin alınmasına karşı yapabileceklerimize anlaşılır bir dil ile değiniyoruz..
Ön Bilgi:
İnternete nasıl bağlanıyoruz?
Kullandığımız tarayıcıdan bir web sitesine bağlanmak için tarayıcının adres çubuğuna, gireceğimiz internet sitesinin adresi yazılır. Bu veri önce modeme ardından isp (internet sağlayıcı firma vb.) sunucularına bağlanır. Artık bu veri elektronik sinyaller ile alan adının ip numaralarına çevrildiği sunuculara yönlendirilir. İp numarası ile ilgili web sitesinin sunucusuna bağlanılır. Bu kısa anlatım bilgisayarınız ile internet sitelerinin birbiri arasındaki bağı anlatmaktadır.
Küçük bir ayrıntıya daha değinmek gerekirse, internet sitelerine http (Hyper Text Transfer Protocol) protokolünden bağlanılır. Bu bağlantı protokolü veriyi salt bir şekilde gönderir ve alır, aynı zamanda ayrıştırma ile çok rahat veri akışı görüntülenebilir.
İkinci bir bağlanma yöntemi ise https (Hyper Text Transfer Protocol Secure) olup bu bağlantı yönteminde kullanıcı ve internet sitesi arasındaki veri şifrelenir, güvenli hale getirilir. Bu yöntem genel olarak "kişisel verilerimizin güvende olmasını istediğimiz" yerlerde kullanılır.
Bu yöntem güvenli olduğu kadar olmasa da bir miktar (şifreleme çeşidine göre) yavaştır.
Örnek : Banka sistemleri (garanti, işbank ...), büyük sosyal ağlar (facebook, twitter ...), e-posta siteleri (hotmail ...)
Peki http bağlantı yönteminde veriler nasıl güvensiz oluyor?
Genel kullanım modemlerinde tüm istemciler (internete bağlanmak isteyen bilgisayarlar) modeme veri gönderirler. Bu veri okunabilir ve tüm istemcilere açık durumdadır. Korsan istemciler modeme giden verileri, modeme bağlanıp ayıklar ve veri anlaşılır hale gelir. Bu yönteme "router sniffing" adı verilir.
Bazı temel bilgilerden sonra "peki şifrelerimiz nasıl alınıyor" sorusuna geliyoruz.
1) Basit ve Tahmin edilebilir şifreler:
Şifrelerin alınabilmesi için en çok başvurulan ve en basit yöntemdir. Bir çok korsan kişi başlangıçta hedef kişinin basit şifre kullanabileceği ihtimalini değerlendirir ve bu işlemi uygular.
Örnekler : Biliyorsa doğum günü, ana veya baba adı, isim soyisim, telefon numarası, bir yakınının adı gibi.
Bu yönteme maruz kalmamak için yapılacak işlem çok basit olup bu şifreleri kullanmaktan kaçınmak ya da şifreyi unutmamak için farklılaştırarak kullanmak gerekir.
Örnekler : Basit şifreler için örnek vermek istersek 123456, 12345678, 000000, 111111, qwerty, asdfgh, 1234567890 gibi, çoğaltabiliriz.
İsmi Ahmet Çetin olan ve 1982 yılında doğmuş bir kişi için tahmin edilesi zor şifreleri üretelim.
- AhmetC19
- AhmetC82
- Ahmetin1982
- AhmetinNettinYa
gibi hem akılda kalıcı hem de tahmin edilmesi zor şifreleri üretmek mümkündür.
2)Bilgisayarınızda bulunan korsan yazılımlar:
İşleyiş methodu hatta kodlanışı çok farklı olan yazılımlar ama aynı amaca hizmet eden yazılımlardan bahsediyoruz. Bir tarayıcı eklentisi, bir program ilacı dosyası, program seri numarası üreten dosya, program dosyası, programın sahibi olmayan fakat programın değişitirildiği yerlerden indirilen popüler program dosyası (msn messenger, facebook aplikasyonları), e-postada gönderilen resimler, internet explorer kullanımı yüzünden doğan zararlı yazılımlar...
Bu yazılımlar ile klavyeden girilen tuşlar kaydedilebilir, şifreleriniz rahatlıkla alınabilir.
Bu yönteme maruz kalmamak için bilmediğimiz programları yüklememek en baştaki şart olarak hemen göze çarpacaktır. Microsoft işletim sisteminde gelen internet explorer internet tarayıcısı yerine, daha güvenilir olduğu bilinen Mozilla Firefox kullanımı bir çok güvenlik önlemini bir arada bulunduracaktır.
İndirdiğimiz dosyaların antivirus programlarından geçirilmesi de yine bu yöntemden korunmamızı sağlayacaktır.
E-postada gelen her linke tıklamamak, msnde arkadaşlarınız tarafından yazıldığı sanılan her resmi açmamak ya da her linke tıklamamak da güvenliğinizi sağlam temellere dayandıracaktır.
Örnek vermek gerekirse Messenger programında kişi listenizden bir kişiden size şöyle bir link gelebilir. Ancak o linki o arkadaşınız yazmamış olabilir. Siz önlem amacıyla bu link nedir diye sorsanız dahi bilgisayarınızdaki program ya da karşı tarafın bilgisayarındaki program size "Açmanı istiyorum, bu resmi sana gönderiyorum" gibi mantıklı cümleler kurarak sizi yanıltabilir.
3) Sosyal İnternet Siteleri (Sosyal Ağlar):
Kurban kişiye üye olunması gereken yerler adında bir sayfa gönderilir. Ya da takip edilmesi gereken bir sayfa da diyebiliriz. Bu sayfada "tekrar giriş yapmanız gerekiyor" gibi bir form ile şifreniz istenebilir. Şifrenizi girerseniz de şifreniz kaydedilir.
Korunma yöntemlerine gelecek olursak kullanıcı bilgilerimizi nerede nasıl kullandığımıza dikkat etmeliyiz. Son günlerde yaygınlaşan ve diğer sitelerde uygulanan "Facebook üyeliğimle oturum aç" olayına dikkat etmeliyiz. Nasıl olduğunu açıklayalım.
http://www.nozdemir.com
Örnek : Film seyretmek amacıyla site.com adında bir siteye girdik ve tam film açılacakken size üye olmanız gerektiğini hatta bu üyeliğin 10 saniye süreceğini söyledi size bay korsan site sahibi. Aaa dediniz ne kadar kolay ne olacak kısaysa hemen üye olayım. Facebook ile oturum aç linkine ya da resmine tıkladınız. Açılan sayfada http://www.facebook.com/.... yazacakken bu adres çubuğu gizlendi ya da site.com gibi bir adresten açıldı. Demek istediğim şu; sizin facebook üyelik bilgilerini gireceğiniz sayfa tamamı ile farklı bir sayfada açıldı ve bilgileri buraya girdiniz. Site işlem bitiminde o sayfayı kapattı ve sizi üye yaptı, zaten alacağı bilgileri de almış oldu.
Sosyal ağları ya da üyeliğimizin oturumu açık olan sayfaları "Çıkış" linkine tıklayarak oturumu sonlandırmak da önemli korsan saldırılardan korunma yöntemidir.
4) Ortak İnternet Kullanım Alanları:
Makalenin en başında değinilen nokta bu idi. Ortak internet kullanım alanlarında bilgisayarımızdan giden veriler modeme bağlanılarak alınabilir durumdadır. Bu yöntem daha önceden açıklandığı için nasıl korunacağımıza değinelim.
Kişisel verilerimizin güvende olmasını istediğimiz sitelere http ile değil https ile bağlanalım. Birçok popüler sitenin https adı ile de açık olduğunu unutmayalım.
Facebook sayfasına google' dan ulaşacağımız yere https://www.facebook.com yazmaktan çekinmeyelim ya da bu adresi "Favori Listesi" nde saklayalım.
https://www.twitter.com
https://www.hotmail.com
https://www.facebook.com
https://www.garanti.com.tr gibi adresleri çoğaltmak mümkündür.
Bu maddeleri 5,6,7 gibi devam ettirmek mümkün. Ancak hepsinde korunma yöntemi aynı. İnternette dolaşırken güvende olmayacağınızı verilerin toplanabilir olduğunu unutmamalısınız. Bu durumda "Neyi, nasıl yaptığınızı" bilmeniz gerekir. Aman ne olacakki tümcesi internet dünyasında asla es geçilmez, affedilmez ve cezası kısa sürede kesilir. Her reklama tıklamayın, her linke tıklamayın, her programı kurmak zorunda değilsiniz, programlarınızı ilaçlı değil seri numaralı kullanmaya, nerede olduğunuza hangi sayfaya yönlendirildiğinize dikkat edin.
Yorumlar