29 Eylül 2015 Salı

E-MAIL ÇÖZÜMLERİ : Mail Güvenliğizi nasıl sağlarsınız ??

 

E-posta'nızın gizliliğini nasıl koruruz?

İnternet açık bir ağdır ve bu ağ aracılığıyla bilgi okunabilir bir formatta yolculuk eder. Normal bir e-posta mesajı, alıcısına doğru giderken ele geçirilirse içeriği kolayca okunabilir. İnternet, trafiği yönlendirmek için aracı bilgisayarlara tabi olan, bütün dünyaya yayılmış bir büyük ağ olduğundan, birçok farklı kişinin bir mesajı ele geçirmek için fırsatı olabilir. İnternet Servis Sağlayıcınız ISP, alıcısına doğru gezintisine başlarken bir e-posta mesajının ilk alıcısıdır. Benzer bir şekilde alıcınızın ISP'si, mesajınızın teslim edilmeden önceki son durağıdır. Belirli önlemler almazsanız, mesajınız bu noktalardan herhangi birinde ya da bunların arasındaki herhangi bir noktada okunabilir veya değiştirilebilirdir.

Küçük bir örnek;

Ahmet: Ortaklarımızdan biriyle bütün bunlar hakkında konuştum ve o bana, o ve meslektaşlarının şifresini paylaştıkları bir webmail hesabının 'Taslaklar' klasörünün altında önemli mesajlarını kimi zaman kaydettiklerini söyledi. Bu bana garip göründü ama işe yarayabilir mi? Demek istiyorum ki, hiçbir zaman gerçekten gönderilmediğinden, herhangi birinin mesajları okumasını engelleyebilir mi?

Mehmet: Bilgisayarında bir e-posta okuduğun her seferinde, okuduğun sadece bir 'taslak' bile olsa, onun içeriği sana internet üzerinden gönderilir. Aksi halde okuduğun mail senin ekranında beliremez değil mi? Öyle ki, birileri seni gözetim altına aldıysa sadece e-posta mesajlarını izlemiyordur. Bilgisayarına gelen ve bilgisayarından giden tüm okunabilir bilgiyi tarayabilirler. Bir başka deyişle bu taktik, bu paylaşılan webmail hesabına herkes güvenli bir şekilde bağlanmadığı sürece işlemez. Eğer herkes güvenli bağlanıyorsa zaten ayrı hesaplar oluşturmanın ya da "gönder" düğmesine tıklamanın hiçbir sakıncası yoktur.

Yahoo, spam saldırılarına karşı oldukça kolay bir koruma sağlıyor. Posta kutunuzda gördüğünüz gereksiz reklam postalarını işaretleyin ve iletilerin listelendiği alan üzerinde yer alan "Mark As Unread" kutucuğunun hemen yanındaki ok işaretine tıklayın. Ardından açılan listeden "This is spam" seçeneğini seçin ve OK tuşuna tıklayın. Bu sayede artık reklamı gönderen adresten gelecek postalar engellenir ve anında Bulk kutusuna iletilir.MyNet hesabında ise ilgili işlemler "Servis Yönetimi"menüsü altında yönetilir. Filtreler altında duruma uygun filtreleme işlemleri tanımlayabilir ya da "Adres Engelleme" seçeneği ile belirgin spam göndericilerinin önüne geçebilirsiniz.

E-postaların okunması; ağ üzerindeki çeşitli cihazlarda kayıt tutulmasıyla ve kolayca bulunabilecek bilgisayar ve ağ aktivitelerini kaydetmeye yarayan "sniffer" programıyla
mümkün olabiliyor. Ağ üzerindeki cihazları kontrol eden sistem, e-postaların rahatlıkla okunmasına imkan sağlıyor.

Başka bir yöntemde e-postaları okunacak kişinin e-posta şifresinin bir "hack" işlemiyle çalınması. Bu durumda e-postalar gerçek sahibine ulaşırken bir yandan da hackerın e-posta programına düşüyor. Böyle bir durumu gerçek kullanıcının anlaması ise olanaksız olarak değerlendiriliyor.

Elektronik ortamda gerçekleşen veri iletiminin güvenliği ise iki temel aşamada sağlanıyor. Bunlardan birincisi veri gizliliği (şifreleme), yani verinin sadece doğru alıcı tarafından deşifre edilmesi. Diğeri de verinin tanımlanması olarak adlandırılan iletinin gerçekten gönderici olduğu iddia edilen kişiden alındığının doğrulanması.

"Public Key Infrastructure" (PKI) adlı teknoloji ile her iki ihtiyaç da eksiksiz olarak karşılanıyor. PKI uygulamalarında her kullanıcının biri özel, diğeri genel olmak üzere iki anahtarı bulunuyor. Kullanıcının genel anahtarı herkese açıkken, özel anahtarı yalnızca kullanıcı tarafından biliniyor. Özel ve genel anahtar arasında ise çözülmesi pratikte imkansız bir matematiksel ilişki bulunuyor.

Kullanıcının genel anahtarı ile şifrelenen mesaj, yalnızca kullanıcının özel anahtarı ile deşifre edilebiliyor. Dolayısıyla bir kullanıcıya şifreli mesaj gönderilmek istendiğinde mesaj, bu kullanıcının genel anahtarıyla şifrelendirilerek başkası tarafından okunması engelleniyor.

Diğer bir yöntem olan dijital imzalar ise elektronik haberleşmenin güvenliğinin sağlanmasında önemli bir rol oynuyor. Dijital imzalar, elektronik ortamda gönderilen bilginin veya e-postanın kime ait olduğunu gösteriyor.

Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılıyor. Dijital imza, veri akışı sırasında bilgilerin içeriğini koruyor ve bir başka alıcının eline geçmesini ya da değiştirilmesini engelliyor. Bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunabileceğini garanti ediyor.

Bildiğimiz gibi ADSL'in yaygınlaşmasıyla birlikte hacking olaylarıda artmaya başladı. Her Geçen Gün Teknelojinin Geliştiği gibi Sokakta rahat yürüyebiliyor musunuz? Hayır. Aynı şey nettede geçerlidir. Kurnaz olmanız, şüpheci olmanız sizin lehinize olucaktır. Mail hesaplarını çalmanın belirli metotları vardır. Bunların başlıcaları ise fake mail ve casus yazılımlardır. Fake mail sizin kişisel açıklarınızı kullanır ancak casus yazılımlar sizin açıklarınızdan çok sistem açıklarınızı kullanır. Bunun önüne geçmenin yine bazı şartları vardır. AV şeklinde adlandırılan anti-virüs yazılımları kullanmanızla beraber bu sorunuda aşıcaksınız. Bunların önde gelenleri ise NOD32, Kaspersky, Norton vb. koruyucu yazılımlardır.Benim Tavsiyem Bit Defander, Kaspersky, MKS Birde Güvenlik duvarı (Firewall) kullanın.Firewall PortLarınızı Kontrol Altında Tutat Zone Alarm ve ya sygate gibi Pek Çok Yazılım VardırBu adımların haricinde sizin şifrenizinde akılda kalır olmasına rağmen kolay tahmin edilememesi gerekir. Bunun için size bazı ipuçları vereceğim. Kendinize bir döngü yaratın. Ne demek mi istiyorum? Mesela hotmai, yahoo ve gmail hesabınız var ama hepsine aynı şifreyi koymak işinize gelmiyor. hotmail 7 harften, yahoo 5 harften, gmail 4 harften oluşmakta bunları mail şifrenizin bir köşesine sıkıştırdığınızda güvenlik katsayınız artıcak ve artık tek hesabınız çalındığında diğerleri tehlike altında olmayacak. Mail şifreniz nasıl olmalı? Mail şifreniz içinde değişik türden karakterleri içermeli ve brute force tekniği ile işleyen programların word listlerine girmemeli. Bunu siz sağlıyacaksınız tabikide. Eğer şifrenizde ! ' ^ + > £ # şeklinde ifadelere yer verirseniz sizin lehinize olucaktır. Size bir döngü yaratın demiştim. Şimdi size bunu daha da açmak istiyorum. Örnek; Adınız Hasan, hayatta en çok değer verdiğiniz şey uyumak, ve bir hotmail hesabınız var. Ben olsam şifrenizi şu şekilde ayarlardım. (7)<sl33p>[t3rmin4tor]<sl33p>(7) akılda kalıcı değilmiş gibi gözüküyor ama sisteminizi kurduktan sonra size doğal bir işlemmiş gibi gelicek. Şifrenizi ayarladınız başka? Gizli sorunuzda sizin için çok önemli. Şifrenizi belirlerken uyguladıklarınızı bu basamaktada başka bir şekilde yapabilirsiniz. Aslına bakarsanız mantık şu ne kadar karmaşık şifre o kadar ömürlü mail. Diğer bir önemli nokta ise yedek mail, ikinci mail şeklinde adlandırılan mailinizi belirlemek. Bu mailinizi kimsenin bilmemesi sizin artı avantajlarınızdan olucaktır. Tabi ki şifre, gizli soru gibi donanımlarıda tam olması gerekmektedir.

Bir e-posta güvenliğini birkaç adımda daha da sağlamlaştırabiliriz.

1. Şifrenizi dikkatli seçin...

E-posta şifrelerinizi oluştururken, çabuk kırılabilecek şifrelerden kaçınmalısınız. Şifreniz ne kadar karışık olursa o kadar çözülmesi zorlaşır. Karışık olmasından kasıt ise yani şifrenizi oluştururken büyük küçük harflere, rakamlara yer vermeniz. Özellikle yapılan bir yanlış doğum tarihi yazılması gibi asla kullanmamalısınız. Bir doğum tarihi ya da kısa karakter doğum yılı özellikle seçilmemelidir. Bunlar kolay deşifre olacaktır. Belli aralıklarla şifrenizi güncellemeniz de önemli bir güvenlik sağlayıcısıdır.

2. Ortak kullanılan bilgisayarlardan uzak durmaya çalışın...

Ortak kullanım alanları olan internet cafeler, okul kütüphaneleri vs. gibi yerlerde bir e-posta hesabınızı kontrol etmek zorunda kalabilirsiniz. E-posta kontrolünüzü yaptıktan sonra muhakkak tüm programı kapattığınızdan emin olun. Ancak bu yeterli bir güvenli değildir. Çünkü tarayıcılar sizin bilgilerinizi kayıt altına alabilir. Bu yüzden e-postanızı kapattıktan sonra tarayıcıdaki bilgilerinizi de temizlemeyi asla unutmayın.

3. E-posta adresinizi her yerde yayınlamayın...

İnternette gezinti yaparken beğendiğimiz bir paylaşıma yorum atmak isteyebiliriz. Mümkünse yorum yazarken e-posta adresinizi yazmamaya özen gösterin. Yakınlarınızın e-posta adresini bilmesinde bir zarar yoktur. Ancak tüm dünyanın e-posta adresinizi bilmesine gerek yoktur. Mümkün olduğunca özel bilgilerinizi paylaşmamaya dikkat edin.

4. Bilgisayarınıza kilit koyun...

İster iş yeriniz olsun ister evinizde olsun bilgisayarınızın başından kalkmanız gerekiyorsa muhakkak, e-posta hesabınızı kapattığınızdan emin olun. Bilgisayarınızı kilitleyin. Bunu, Windows tuşuna basılı tutarken "L" tuşuna basarak yapabilirsiniz.

5. Her e-postayı açmayın...

Bazen e-postalarınıza güvenlik sebebiyle şifreniz sıfırlanacak gibi mesajlar gelebilir. Böyle mesajlara pek itibar etmeyin. Bu tür mesajlar genellikle hesabınızı ele geçirmeye çalışan kişiler tarafından gönderilen mesajlar olabilir. Eğer güvenlik yönünden bir endişeniz olursa e-posta servisinizle bağlantıya geçerek, hesabınızı kontrol etmeniz en doğrusu olacaktır.

6. Dosyalarınızı şifreleyin...

Bazen e-posta yolunu kullanarak bazı özel bilgilerimizi başka birileriyle kullanmak zorunda kalabiliriz. Böyle bir durumda paylaşacağınız bu bilgileri bir Word dosyası içinde dosyayı şifreleyerek gönderebilirsiniz. Ayrıca dosya şifrenizi de bilgilerinizi yolladığınız kişiye telefon yoluyla bildirebilirsiniz. Bu e-postanızın güvenliği açısından önemli bir güvenlik yoludur.

/// --> Bu maddelerden ayrı...

Bilgisayarınız ile ziyaret ettiğiniz web sitesi arasındaki internet bağlantısını güvenli kılmak uzun zamandan beri olanaklı. Web sitelerine şifreler ya da kredi kartı bilgileri girerken bu güvenlik düzeyiyle sık sık karşılaşırsınız. Bunu olanaklı kılan teknoloji, Güvenli Soket Katmanı SSL şifreleme olarak adlandırılır. SSL kullanıp kullanmadığınızı internet tarayıcınızın adres çubuğuna yakından bakarak söyleyebilirsiniz.

Normalde tüm web adresleri, aşağıdaki örnekte görülebileceği gibi, HTTP harfleriyle başlar:



Güvenli bir web sitesini ziyaret ederken adres HTTPS ile başlayacaktır.



Sondaki fazladan S bilgisayarınızın web sitesine güvenli bir bağlantı açtığını gösterir. Tarayıcı pencerenizin adres çubuğunda ya da alttaki durum çubuğunda bir 'kilit' simgesi de görebilirsiniz. Bunlar, internet bağlantınızı izleyebilen herhangi birinin artık iletişiminizi bu bağlandığınız web sitesi aracılığıyla izleyemeyeceğini bilmenizi sağlayan ipuçlarıdır.

Şifre ve mali işlemlerinizin korunmasına ek olarak bu tip bir şifreleme, webmail'inizi güvenli kılmak için mükemmeldir. Bununla birlikte birçok webmail hizmet sağlayıcısı güvenli erişim sunmamaktadır ve bazı webmail hizmetleriyse bir seçenek belirterek ya da HTTPS'i elle yazarak izin vermenizi talep etmektedir. Siteye giriş yapmadan, e-postanızı okumadan ya da bir mesaj göndermeden önce bağlantınızın güvenli olduğundan daima emin olun.

Güvenli bir webmail hesabına erişmeye çalışırken tarayıcınız aniden geçersiz güvenlik sertifikalarından şikâyet etmeye başlarsa dikkatli olmalısınız. Bu, birilerinin mesajlarınızı ele geçirmek için bilgisayarınız ve sunucu arasındaki iletişime müdahale ediyor olduğu anlamına gelebilir. Son olarak hassas bilgi alışverişinde bulunmak için webmail'e başvuracaksanız, tarayıcınızın olabildiğince güvenli olması önemlidir. Mozilla Firefox'u ve onun güvenlikle ilgili eklentilerini kurmayı düşünün.

SAVAŞ KIRÇOVALI

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags E-MAIL ÇÖZÜMLERİ, Mail Güvenliği]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

Follow by Email

ÖZEL BÜRO İSTİHBARAT GRUBU