24 Ekim 2015 Cumartesi

BİLİŞİM YAZILARI : Mail Güvenliği Hk. Bilgiler

 

E-posta Nedir?

1. Elektronik posta (electronic mail) nedir ?

Elektronik posta (e-posta), Internet üzerinde bilgisayarlar ve insanlar arasında bilgi alışverişini sağlayan ve en yaygın kullanılan Internet uygulamasıdır.

Internet üzerinde TCP/IP protokollarının bir parçası olan SMTP (Simple Mail Transfer Protocol) protokoluna dayalı e-posta sistemleri kullanılmaktadır. SMTP, e-posta mesajlarının Internet'te rahat hareket etmelerini sağlayan bir protokol yada kural kümesidir. SMTP sayesinde farklı işletim sistemlerine sahip bilgisayarlar arasında (UNIX, WINDOWS NT, MACOS) e-posta alışverişi gerçekleşmektedir.

E-posta istemci/sunucu prensibi ile çalışmaktadır. Mail okumak ve göndermek için kullanıcılar maillerinin geldiği ve gönderildiği bilgisayara, yani sunucuya erişmelidir. Bir istemci programı, sunucu bilgisayarın hizmetlerinden yararlanmak ve sunucudaki bilgilere erişmek için kullanıcının sunucu ile etkileşimde bulunmasını sağlamaktadır. Diğer bir deyişle istemci uygulaması kullanıcının mail okumasını, maile cevap göndermesini, maili yönlendirmesini, mail yazmasını ve mail göndermesini sağlayan arayüzdür.


Pek çok e-posta sistemlerinde SMTP 'nin yanında POP (Post Office Protocol) adinda ikinci bir servis daha vardır. POP servisinin işlevi ikiye ayrılır:

i) Standart SMTP, size bir mail gönderildiğinde bu maili, gideceği yere ulaşana dek yönlendirerek iletir (routing). Eğer mailin son varış noktasına ulaşılamıyorsa (bağlantı kopukluğu) SMTP daha sonraki bir zamanda (1 saat sonra vb) aynı maili tekrar göndermeye çalışır. Eğer uzunca bir süre sonra mail hala gönderilememişse size bir hata maili ile birlikte mailinizi geri gönderir.

ii) İkinci kullanım, mantik olarak yukarıdaki ile aynı olmasına rağmen islevsel olarak farklıdır. Bu internet bağlantılarında karşımıza çıkar. Evden, işyerinden yapılan SLIP/PPP türü bağlantılarda size gelen maillleri almak ve okumak için POP3'ü destekleyen e-posta programlarının (Eudora, Netscape Mail vb.) kullanılması çok büyük avantajlar sağlar. Bu şekilde, makinanızı açmadan posta kutunuzdaki tum mailleri kısa sürede alır; sonra bağlantıyı kapatır ve maillerinizi okursunuz (off reader). İsterseniz cevaplar yazar, daha sonra tekrar slip/ppp bağlanarak maillerinizi SMTP servisiniz uzerinden gönderebilirsiniz. Böyle bir kullanım size çok büyük zaman kazandırır.

E-posta mesajları başlangıçta sadece düz yazı ile sınırlı idi. Teknolojinin gelişmesiyle birlikte günümüzde e-posta içinde resim, ses, video, html dökümanları, çalışabilir program vb kullanımı mümkün hale gelmiştir. Ancak, henüz tüm e-posta programları bu tip formatları desteklememektedir.

Günümüzde kullanılan çoğu e-posta programları (UNIX için Pine, Elm; PC için Netscape Mail gibi) benzer kullanıcı arabirimleri ve kullanım kolaylıkları sunarlar.


2. E-posta adresi nedir?

2. E-posta adresi nedir?

E-posta adresi (mektuplarda olduğu gibi) mektubun gideceği adrestir. E-posta adresi elektronik mesajların karşılıklı gönderilmesi için bilgisayarı ve kişiyi tanımlamaktadır. Bu nedenle çoğunlukla, kişinin kullanıcı adı ve kullandığı sistemin internet adresinden oluşur.


3. E-posta programlarında görülen "From, To, Subject, Cc, Bcc, Forward To:" gibi kısaltmalar ne anlama gelir?

Bütün bu ifadeler, e-posta 'in baş kısmında (header) yer alır ve gönderilen e-posta ile ilgili bir takım "gönderme bilgileri" ni içerir.

From : Bu alanda, e-posta 'i gönderen kişinin e-posta adresi (ve gerekli olmasa bile, Adı, Soyadı) yeralır.

To : To alanında, e-posta 'yı göndereceğimiz kişilerin e-posta adresleri yer alır. Gönderilecek kişi sayısı 1'den fazla ise adresler araya virgül konarak (bazı sistemlerde bir boşluk bırakılarak) yazılır.

Subject : alanına, e-posta içeriğine uygun çok kısa bir tanım yazılır. (Acil, toplantı duyurusu, Beni hemen ara vb gibi) Özellikle listelere gönderilen maillerde bu ozellik cok kullanılır.

Cc : Cc alanına, e-posta 'in kopyasını başka bir kişiye ya da kişilere (genellikle, e-posta içeriği ile 2. dereceden ilgili kişiler olabilir) göndereceksek, onların adresleri yazılır. (Cc: Carbon Copy)

Bcc : Cc ile aynı. Yalnız, maili alan kişiler To: ve Cc: alanlarındaki bilgileri görebilmelerine karşın, Bcc: alanındaki bilgileri göremezler (Bcc: Blind Carbon Copy).

Forward : Size gelen bir mesajı bir başkasına aynen iletmeniz için kullanılan bir alandır. Kullanılan e-posta programları, standart olarak, bir maili başkasına "aynen gönderme" seçeneğini sunarlar.


4- E-posta gönderirken dikkat edilecek bazı noktalar

E-posta, internet servisleri arasında en yaygın kullanılanıdır. Ancak kullanımda bazı noktalara dikkat etmek gerekir:

Size gelen mesajlara yanıt yazarken, orijinal mesajdan gerektiği kadarını da cevabınıza ekleyin. E-posta gönderen kişi, yazdığı birçok mesaj arasında içeriği kolayca hatırlayamıyor olabilir. Özellikle yanıtlarınızı gelen mesajın ilgili yerlerinin hemen altına yazarsanız içeriği de tutturmuş olursunuz. Günümüzde kullanılan hemen hemen tüm e-posta programları, cevaplarda orijinal mesajın da e-posta 'nın sonuna otomatik olarak getirilmesine olanak tanırlar.

Mesajınızı, karşılıklı yazışmanın içeriğine uygun uzunlukta tutun. Gerekmedikçe, uzun e-posta hazırlamayın. Konuşmadan farklı olarak, e-posta haberleşmelerinde yazı kullanıldığı için, özellikle listelere gönderilen iletilerde, içeriği çok kolay kaçırabilirsiniz. Bu da e-posta 'nızın okunmasını zorlaştırır.

E-posta 'nızın içeriğini, "Subject" (konu) alanına yazdıklarınız kapsamında tutun. Aynı e-posta 'da başka bir konudan da bahsedecekseniz, bunu ikinci bir e-posta ile ayrıca verin.

Mail programınız bazı formatlama seçenekleri sunabilir (yazıyı italik, koyu renk, renkli yapma, e-posta içinde animasyonlar, resimler, ses vb kullanma gibi). Ancak, gelecekte bu değişecekse de, günümüzde kullanılan e-posta programlarının büyük bir çoğunluğu sadece düz yazıyı anlayabilmektedir. E-posta gönderdiğiniz kişinin kullandığı mail programının bu tip formatları desteklediğinden emin olmadan bu tip özel formatlı mesajlar göndermeyin.

Mesajınızı nereye gönderdiğinize dikkat edin. Aynı listeye üye bir arkasaşınızın mailini alınca ona "özel" yazdığınız bir mesajı çok kolayca "yanlışlıkla" doğrudan listeye gönderebilirsiniz. Listelere gönderilen "özel mesajlar" liste üyelerince (haklı olarak) pek hoş karşılanmaz.

Her zaman , "imza" kullanmaya özen gösterin. İmza dosyalarınızda, Isminiz ve e-posta adresiniz dışında size ulaşmak için diğer alternatif yolları (web sayfası adresi, telefon fax gibi) da verebilirsiniz. Imzalarınızı "mümkün olduğunca kısa" tutun. 4 ila 7 satır arası normal uzunluk kabul edilir. Çok uzun imzalar, özellikle liste ve haber gruplarına gönderilen mesajlarda, çok tepki çeker.

Gereksiz mesajları okuyunca silin, çünkü e-posta kutusunda durması, sisteme gereksiz disk alanı harcatacaktır. E-posta kutunuzda duran mesajları, minimum sayıda tutun. İleride başvurmak için saklayacağınız mesajları, kendi disk bölgenize, ya da sistem dışına (kendi PC'nize vb.) aktarın. Disk alanındaki dosyaları bilmek ve bunlarla ilgilenmek de kullanıcının sorumluluğundadır.

Dosyaları, özellikle başka yerlerden getirdiğiniz dosyaları, virus taramasından geçirmeden çalıştırmayın.


1. E-mail adresi alırken doldurduğunuz form içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır.Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs.. olabilir.

Sizin bu soruya cevabınız alakasız cevaplar şeklinde olmalıdır.

Örnek:
Gizli soru : sevdiğiniz film – Cevabı : yengeçleryanyangider
Gizli soru : sevdiğiniz hayvan – Cevabı : portakal

2. Bunların haricinde şifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen göstermelisiniz. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.

3. Özel işlerde veya yazışmalarda kullanılan email adresleri website üyelikleri, forum veya sohbet servisleri için kullanılan email adreslerinden ayrı olmalıdır. Bu sayede hem spam maillerden hemde özel bilgilerinizin bulunduğu email adresinizin çalınmasını engellemiş olursunuz.

Aşağıda verilen e-mail çalma yöntemleri genel şifre ve bilgi çalma yöntemlerinide kapsamaktadır. Bu yöntemleri öğrenerek e-mail güvenliği hakkında birkaç şey daha öğrenmiş olacaksınız.

1. Fake Mail

Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir. Bu tür sahte mailleri hazırlayan kişinin iyi düzeyde programlama bilgisi varsa daha değişik şekillerde hazırlanmış fake maillerle karşılaşabilirsiniz.

Özel olarak hazırlanmış Fake Mailler ne gibi teknikler içeriyor inceleyelim

a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.

İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb… birçok konu ile ilgili mailler gelebilir.

b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.

c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için TcpSecurity.com | Unix Linux Windows System Security Server Management u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.

2. Trojan, Virüs, Backdoor, KeyLogger

Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı virüslü programı yüklemenizi ve çalıştırmanızı sağlayabilir.

3. Bilgileri Deneme Yanılma Yöntemi

Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi alakasız şeyler ile değiştirebilirsiniz. Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz. Bir yerde kullandığınız bilgilerin aynısını üyelik isteyen başka bir yerde kesinlikle kullanmayınız.

4. İnternet Cafeler

Internet üzerindeki işlemlerinizi internet cafeleri kullanarak yapıyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir. Bu durumda cafede kullandığınız bilgisayara daha önceden virüs veya trojan bulaşmış olabilir. Ayrıca bilgisayarı sizden önce kullanan kişi keylogger programı kurmuşsa tüm şifre bilgilerinizi çalabilir.

5. Bilgisayarınızdaki Açıklar

Bilgisayarınızdaki sistem güvenlik açıkları kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.


İnternetin getirdiği en önemli farklılıklardan biri elektronik mesaj sistemlerini herkesin kullanımına açmak olmuştur. Kurumların elektronik mesaj sistemlerini internete bağlaması ve internette dağıtılan ücretsiz postakutuları email kullanımını hızla yaygınlaştırmıştır. Email, yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Diğer yandan elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları email güvenliğini doğrudan etkilemektedir.

Email Sistemleri Nasıl Çalışır?

Geleneksel posta sistemini düşünelim. Mektubunuzu yazarsınız. Zarfın üzerine adres yazıp, mektubu zarfa koyarsınız. Postaneye veya mektup kutusuna gidip mektubu atarsınız. Posta işleme merkezinde mektubunuz gideceği adrese göre ayrılır. Önce ilgili posta dağıtım merkezine gönderilir. Sonra postacı mektubunuzu yazdığınız adrese teslim eder. Mektubunuz, postaneye teslim ettiğiniz andan, alıcıya ulaşana kadar yasaların güvencesi altındadır. Kimsenin zarfı açmaya, kaybetmeye, yanlış adrese teslim etmeye hakkı yoktur. Özellikle "taahütlü" gönderiyi tercih etiyseniz mektubunuz bir kat daha güvencede demektir. Tabi "özel ulak" veya APS gibi gelişmiş başka seçenekler de vardır. Mektubunuz gideceği yola bağlı olarak en az bir kaç saat içinde alıcıya ulaşabilir.

Gelelim email sistemine. Uygun bir email kullanıcı programı ile mesajınızı yazarsınız. Adres satırına alıcının email adresini yazarsınız ve mesajı gönderirsiniz. Bağlı bulunduğunuz email sistemi mesajınızı alır ve alıcının bağlı bulunduğu email sistemine gönderir. Mesajınız, alıcının email kullanıcı programı hazır olduğunda alıcıya ulaşır. Bütün bu süreç birbirine bağlı elektronik sistemler üzerinde gerçekleşir. Mesajınızın güvenlikği, mesajınızın şifrelenmesi ve kullandığınız email sistemlerinin güvenli olmasına bağlıdır. Mesajınız en az bir kaç saniye içinde alıcıya ulaşır.

Genel yapıları açısından geleneksel posta sistemi ile email sistemleri arasında büyük benzerlik vardır. Temel fark ise, geleneksel sistemde mesajınız nesnel bir ortamdadır (kâğıt vb), email mesajı ise elektriksel ve manyetik ortamdadır. Ortam farklılığı dolayısıyla mesajlarınızın güvenliği önemli ölçüde farklılıklar göstermektedir.

Email Güvenliğine Dönük Tehditler Nelerdir?

Geleneksel postada mektup zarfınızı sıkıca yapıştırır, zarfın ek yerlerini damga, mum gibi nesnel olanaklarla işaretlerseniz zarfın alıcıya ulaşana kadar açılıp açılmadığından emin olabilirsiniz. Mektubu ***üren sistemin güvenilir olması ise kaybolması veya saldırıya uğraması olasılığını çok azaltır. Zarfa zarar vermeden, içindeki mesajın okunması, kopyalanması, değiştirilmesi ise -bildiğim kadarıyla- olanaksızdır. Oysa elektronik sistemlerde buna denk bir güvenlik sağlamanız bugünün olanaklarıyla mümkün değildir.

Buna karşılık, elektronik ağların ve sistemlerin yapısı, mesajların kolayca izlenmesini, kopyalanmasını, silinmesini veya değiştirilmesini mümkün kılıyor. Özel koruma önlemleri alınmadığında mesajların güvenliğini sağlamak mümkün olmadığı gibi, gerçekleşen tehditleri tespit etmek de çoğu zaman mümkün olmuyor.

- Araya girme ve Gizlice okuma
Mesajınız, Kullandığınız bilgisayardan alıcının bilgisayarına kadar, geçtiği yol üzerindeki her noktada durdurulabilir, kopyalanabilir, yönlendirilebilir, değiştirilebilir veya silinebilir.

Bilgisayarınıza yerleştirilecek küçük bir truva atı (trojan) yazdığınız her mesajın bir kopyasını alabilir, ağ üzerinde (veya bağlantı varsa internette) önceden belirlenmiş noktalara gönderebilir. Bir yandan bunu yaparken diğer yandan mesajınızı tamamen engelleyebilir, geciktirebilir, değiştirerek gönderebilir veya ilgisiz adreslere gönderebilir. Truva atları bir çeşit bilgisayar virüsleridir. Çoğu zaman, bilgisayarınızı çalışmaz hale getirmezler; bilgisayarınızdan aldıkları bilgileri istenmeyen kişilere ulaştırırlar. Truva atları sizin bilgisayarınızda çalışabildikleri gibi, alıcının bilgisayarında veya email sistemlerinin üzerindeki server bilgisayarlarda da çalışabilirler. Bu nedenle truva atlarından korunmak için mesajınızın geçtiği bilgisayarların koruma altında olması gerekir. Gelişmiş antivirüs programları düzenli olarak güncellenmeleri halinde truva atlarına karşı güvenlik sağlayabilmektedir.

Kurumsal email sistemleri, kurumun güvenliğini ve ticari çıkarlarını korumak için özel yöntemler kullanılarak izlenmektedir. Kurum içinden ya da dışından email sistemine yönelen tehditlerin tespiti ve giderilmesi için mesajlar veya mesajlar hakkında kısa bir bilgi kaydedilir veya ekrandan izlenir. Doğal olarak bu işlem gönderilen ve alınan mesajların kısmen veya tamamen okunmasına izin verir. Kurumların çoğunda bu duruma ilişkin yazılı bir güvenlik politikası olmadığı için okunan mesajların güvenliği tehdit altında kalır.

Yüksek gizlilik değeri olan bilgilere ulaşmak için doğrudan saldırılar da yapılabilir. Özel donanımlar ve yazılımlar kullanılarak, mesajların üzerinde dolaştığı ağlar izlenebilir. Bu ağlar üzerinde dolaşan mesajlar durdurulabilir, bozulabilir veya kaydedilebilir. Genel olarak sniffer adı verilen ağ izleme uygulamaları, internet te dahil bilinen her türden iletişim protokolü ile yapılan iletişimi izleme ve trafiği kaydetme işini yapabilir. Trafiğin kaydedilmesinden sonra iletişim protokollerinin standart oluşundan yararlanılarak trafiğin içeriği çözümlenebilir. Böylece email mesajlarına ve ağ üzerinde akan her tür bilgiye ulaşmak mümkün olabilir. Bu tehditten korunmanın bilinen en geçerli yolu ağ üzerinde özel şifreleme ve şifre çözme mekanizmalarının kullanılmasıdır. Ancak bu mekanizmalar da sonsuz güvenlik sağlayamazlar.

Email mesajları server sistemleri aracılığıyla iletilmektedir. Ağ üzerindeki server sistemleri veya kullanıcı bilgisayarları saldırganlarının tehdidi altında kalabilmektedir. Bu kişiler sistemlerin zayıf tarafları hakkındaki detaylı bilgileriyle, sistemlere kurumsal ağlar veya internet üzerinden hakim olabilmektedir. Kötü niyetli kişilerin server sistemlerine hakim olmaları halinde mesajları okuması, engellemesi, değiştirmesi gibi akla gelebilecek her tür saldırıyı gerçekleştirmesi mümkün olabilir.

Araya girme ve gizlice okuma sınıfında ele aldığımız tehditler amaçlı saldırılar olarak gerçekleşmektedir. Sistemlerin, kişilerin ve kullanılan yöntemlerin zaafları bu tehditlerin gerçekleşmesine izin verebilmektedir. Bu tehditlerden korunmak için her türlü donanım, yazılım, kullanıcı ve hizmetler dikkate alınarak ağ güvenliği planlanlaması yapılmalıdır. Güvenlik sağlamak için planlama ve kurulum işlemleri de yeterli olmayacaktır. Sistemlerin yapılandırılmış bir güvenlik politikası çerçevesinde izlenmesi, geliştirilmesi, kullanıcı ve sistem yöneticilerinin eğitilmesi, zaman zaman yapılacak bağımsız denetimler gibi sürekli bir ilgi gereklidir.

- Bozucu ve aksatıcı girişimler
Belirli bir içeriği okumak, değiştirmek veya kopyalamak, amacı gütmeyen; buna karşılık mesajları, mesaj trafiğini bozan, email sistemlerinin çalışmasını engelleyen girişimler yapılmaktadır.

Email'in düşük maliyetli, yüksek hızlı ve esnek bir iletişim yöntemi olması, reklam ve duyuru amaçlı kullanılmasını kolaylaştırmaktadır. Bir çok email adresini bir biçimde ele geçiren bazı kişiler reklam, duyuru ve taciz içeren mesajları ellerindeki bütün adreslere gönderirler. Bu işleme "spamming" veya "spam" denmektedir. Gönderici açısından bu mesajlar zarar vermeyi amaçlamamaktadır. Bu nedenle gönderici çoğunlukla email adresini gizlemez. Ancak, bu mesajlar alıcıyı rahatsız eder ve email sistemleri üzerinde aşırı yükler oluşturur. Öyle ki, spam uygulamalarına karşı korunmayan email sistemleri, asıl görevlerinin onlarca misli spam mesaj taşıyabilmektedir. Alıcının zaman kaybetmesine ve dikkatinin dağılmasına yol açan spam mesajlar email sistemlerinin durmasına ve kullanıcıların değerli mesajlarının kaybolmasına yol açabilmektedir. Yeni email programlarında ve server sistemlerinde spam mesajlara karşı önlem almak mümkündür.

Email sistemleri donanım ve yazılım özellikleri dolayısıyla belirli bir mesaj yükünü kaldırabilirler. Bu yükün aşılması halinde email sistemleri görevlerini yapamaz, hatta bozulabilirler. Bunu bilen kötü niyetli kişilerin bir email sistemini sürekli ve bozuk mesajlar göndererek taciz etmelerine "spoofing" veya mesaj bombardımanı denmektedir. Gönderici email sistemini durdurmayı veya bozmayı amaçlar. Gelişmiş email sistemlerinde belirli sayıda bozuk veya hatalı mesaj gönderen kaynaklar tespit edilip, bunlardan mesaj alımı ilk adımda durdurulabilmekte ve sistemin zarar görmesi önlenmektedir.

İnternet üzerinde çalışan email sistemleri temel yapıları ile kendilerine gelen her mesajı alıcı adresine yönlendirmek üzere tasarlanmıştır. Bu nedenle özel bir ayarlama yapılmadıkça gönderici adresine bakılmadan gelen bütün mesajlar alıcı adreslerine yönlendirilir (relay). Böylece bu email sistemlerinin gerçek kullanıcısı olmadan, bu sistemleri kullanarak başka mail sistemlerine mesaj göndermek mümkün olur. Spam mesaj gönderenler veya mesaj bombardımanı yapmak isteyenler özellikle kimliklerini gizlemek istiyorlarsa bu yöntemi kullanırlar. Gelen her mesajı alıcıya yönlendiren bir email sistemi bulup, spam veya spoof işlemlerini bu email sistemi üzerinden yaparlar. Doğal olarak spam ve spoof işlemleri email sistemi üzerinde aşırı yükler oluşturarak sistemin asıl görevini yapmasına engel olur. Bir çok durumda spam ve spoof için kullanılan sistemler çalışamaz hale gelir. Veya alıcı email sistemlerine erişimleri engellendiği için kullanıcıların geçerli mesajlarını da ulaştıramaz hale gelirler. Bu durumu önlemenin yolu email sistemini alıcı veya gönderici adresi kendisine ait olmayan mesajları reddedecek biçimde ayarlamaktır. Özellikle gönderici mesajlarının hangi kaynaklardan gelebileceğinin açıkça belirlenmesi email sisteminin "relay" için kullanılmasını önleyecektir.

- İçerik saldırıları ve virüsler
Bulduğu bir telefon numarasını arayıp, karşılaştığı kişiyi rahatsız eden telefon manyakları gibi email manyaklarına da rastlanmaktadır. Başkalarına ait mail adreslerini kullanarak mesaj gönderilmesi de sıkça rastlanan saldırılardandır. Eğlenmek, bir tür başarı sergilemek veya amaçlı olarak zarar vermek için virüsler üretip yaymak ise neredeyse kurumlaşmış bir tehdit türüdür.

Belirli adreslerden gelen, istenmeyen mesajlara karşı önlem alınması nedeniyle bu adresler yerine başkalarının email adreslerinin kullanılması yoluyla istenmeyen mesajlar gönderilmesi giderek artan bir uygulamadır. Gönderdikleri istenmeyen içerikli mesajların durdurulduğunu gören saldırganlar, buldukları başkalarına ait email adreslerini kullanarak mesajlarını göndermeye devam etmektedir. Bu yolla gönderilen mesajlar zararsız reklamlar içerebildiği gibi genel ahlak kurallarına aykırı ve alıcıyı rahatsız edecek şeyler de içerebilmektedir.

Bir biçimde buldukları email adreslerine rahatsız edici saldırgan mesajlar gönderen kişilere giderek daha çok rastlanmaktadır. Bunu yapanlar çoğunlukla kendi email adresini gizlenmekte ya da gerçek kaynağı bilinmeyen email adresleri kullanmaktadır. Mesaj içeriği alıcının hoşuna gitmeyen, kişisel ve ahlaki değerlere saldıran tehdit, küfür ve hakaretler içerebilir. Bu türden mesajlar gönderici adresleri belirlendikten sonra email kullanıcı programları veya email server sistemleri tarafından engellenebilirler.

Başka bir içerik saldırısı biçimi gönderilen mesajların içine yerleştirilen zararlı program kodlarıdır. Program kodları içeren mesajlar, çoğunlukla ilgisi olmayan masum kişilerin posta kutusunu kullanarak gönderilmektedir. Bunun için, email kullanıcı programlarının HTML, JavaScript gibi program kodlarını çalıştırma özelliğinden yararlanılmaktadır. Alıcı farkına varmadan, zararlı kod içeren mesaj kendini alıcının email adres listesindeki herkese gönderebilmektedir. Böylece zincirleme bir reaksiyon oluşturmakta ve alıcılara olduğu kadar email server sistemlerine de zarar vermektedir. Zararlı kod bazen sadece kendini yaymak üzere düzenlenmiş oluyor. Ancak kullanıcı bilgisayarları üzerindeki verileri bozmaya veya truva atı yerleştirmeye dönük kodlara da sıkça rastlanıyor. Email kullanıcı programlarının istenmeyen kodları otomatik olarak çalıştırmaması için programın ayarlanması mümkündür. Ayrıca bu kodların antivirüs programları ile bulunması ve silinmesi de mümkündür.

Doğrudan çalıştırılabilir program dosyaları biçimindeki virüslerin email yoluyla gönderilmesi de sıkça rastlanan bir başka yöntemdir. Küçük bir oyun programı, ekran koruyucu, elektronik kart gibi alıcının çalıştırması ile harekete geçen virüsler kullanıcı bilgisayarlarındaki veya server sistemlerindeki verilere büyük zararlar verebilmektedir. Email yoluyla gelen bu küçük programların güvenilir olduklarından emin olmadan çalıştırılmaması ve antivirüs programları ile kontrol edilmesi gerekir.

- Ulaşım sorunları ve sistem uyumsuzlukları
Doğrudan veya dolaylı bir saldırı sözkonusu olmasa da email teknolojisinin henüz çözülememiş bazı temel sorunları vardır. Bizler email haberleşmesine iş ve özel yaşamımızda giderek daha büyük roller versek de klasik posta sistemi ile kıyaslandığında alınması gereken daha çok yol var.

Email sistemleri bağlı bulundukları bilgisayar ağlarının başarısına bağımlıdırlar. Doğal olarak mesajların göndericiden alıcıya ulaşması için bilgisayar ağının ve adresleme sisteminin sağlıklı çalışması gerekir. Çok büyük yatırımlar yapılarak kurulan kurumsal bilgisayar ağları ve internet ağı kusursuz çalışmazlar. Zaman zaman bağlantı donanımında meydana gelen sorunlar iletişimin kesilmesine bazen ağ üzerindeki trafiğin yanlış yönlendirilmesine yol açabilmektedir. Bu durumlarda email mesajları alıcı adreslerine ulaşamaz ve sorunu bildiren bir hata mesajıyla geri dönerler. Email sisteminin ayarlarına bağlı olarak gönderilen mesajın alıcı sisteme iletilmesi için belirli bir sayıda deneme yapılır. Bu denemelerin başarısız olması halinde göndericiye bir hata mesajı iletilir. Sorun geçici ise mesaj tekrar gönderilebilir.

Bazen aldığımız email mesajlarını mesajın içerdiği adres bilgileri ile yanıtlarız (reply). Yanıtladığımız mesaj yanlış adres bilgileri içeriyorsa mesajımız yerine ulaşmaz. Mesajın yanlış adres bilgileri içermesi email kullanıcı programındaki yanlış ayarlardan veya email server sistemindeki ayarlamalardan kaynaklanabilir. Bu sorunları gidermek için email kullanıcı programındaki kullanıcı email adresi ve reply adreslerinin doğru yazılması ve email server sisteminde mesajın doğru adreslenmesinin sağlanması gerekir.

Email kullanıcı programları ve email server sistemleri üzerlerinde dolaşan mesajlara karşı pasif değildir. Mesajın yazılması ve gönderilmesi sürecinde bir dizi veri formatı kullanılır. Veri formatları arasında dönüştürme işlemleri yapılır. Bütün bu işlemler programların yeteneklerine ve ayarlarına bağlı olarak başarılı ya da başarısız olabilir. Başarısızlık durumunda göndericinin hazırlayıp gönderdiği mesaj ile alıcının aldığı mesaj arasında görünüm farkları oluşur. Pek çoğumuz aldığımız mesajlardaki Türkçe'de kullanılan ama İngilizcede kullanılmayan karakterlerin bozulduğuna tanık olmuşuzdur. Alıcılar bazen mesaj içeriğini hiç göremeyebilirler veya gönderilen mesaj eklerini açamayabilirler. Bu sorunlar email kullanıcı programlarının veya server sistemlerinin uyumsuz olmasından kaynaklanır. Çoğunlukla uyumsuzluğa yol açan durum ayarların değiştirilmesiyle giderilebilir.

Burada değindiklerimizden başka tehditlerden de sözedilebilir. İnanılmaz bir hızla gelişen teknolojisi dolayısıyla email haberleşmesine dönük yeni tehdit biçimleri ve bunlara karşı önerilen yeni önlemler ortaya çıkacaktır. Şimdiye kadar belirlenmiş olan tehditlere karşı alınabilecek önlemlerden bazılarına değinebiliriz.

Email Güvenliği Nasıl Sağlanabilir?

Yukarıda değindiğimiz tehditlere karşı uygulanan önlemlerden bazılarını kısaca tartışacağız. Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür.

- Kurumsal güvenlik politikası
Kurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması büyük avantaj sağlayacaktır. Güvenlik politikası dokümanları, kuralların farklı ve yanlış anlaşılmasını önlemek, ilgilileri eğitmek, muhtemel sorunları önceden tespit edebilmek, kriz durumlarında hızlı hareket edebilmek gibi faydalar sağlar. Yasal boşlukların olduğu durumlarda, kuruluşun saldırganlardan karunabilmesi için, politika dokümanları, yasal destek oluşturur.

Güvenliğin sağlanmasında insan hatalarının giderilmesi ve kullanıcıların sürekli eğitimi en etkin önlemlerden biridir. Sağlıklı ve yaşayan bir güvenlik politikası kullanıcıları ve sistem yöneticilerini eğitmek açısından sağlayacağı faydanın yanında önlemlerin sürekliliğini sağlama konusunda da yararlı olacaktır.

Güvenlik politikası, muhtemel saldırıların önceden belirlenmesi ve gerçekleşen saldırılara karşı etkin önlem alınması konusunda yol gösterici bir hareket planı olarak kullanılabilir. Ayrıca saldırılara karşı alınmış olan önlemlerin bir bütünlük içinde düzenlenmesi konusunda da yardımcı olur.

- Email sisteminde ve email kullanıcı programında yapılacak ayarlamalar
Tehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir.

Yine, kötü niyetli saldırganların, email sistemlerine sızmasını ve verilere zarar vermesini önleyici temel güvenlik uygulamaları da email sistemleri içinde yer almaktadır. Kullanıcı posta kutularına şifrelerle erişilebilmesi, sistem ayarlamalarının belirli yetkilere sahip kişilerce yapılabilmesi gibi önlemler pek çok email sisteminde yer almaktadır. Ancak, bu önlemlerin yetersiz kalabileceği düşünülerek, ek önlemler almak gereklidir.

İstenmeyen mesajların engellenmesi ve mesajların bazı özelliklerine göre sınıflanması gibi özellikler de email sistemleri içinde bulunabilmektedir. Bu özelliklerin kullanılması yoluyla tehditler bir ölçüde önlenebilmektedir. Ancak çoğu zaman email sisteminin bu amaçla sunduğu önlemler yetersiz kalmaktadır. İstenen uygulamaların yapılabilmesi için ek programlar kullanılabilmektedir.

Email server sistemlerinden bazıları standart veri şifreleme tekniklerini kullanabilirler. Böylece gelen mesajları şifreleyerek depolama ve gönderme işlemlerini yapabilirler. Gelen mesajlardan şifreli olanları da çözebilirler. Şifreleme ve şifre çözme email kullanıcı programı seviyesinde de gerçekleştirilebilen işlemlerdir.

- Email içerik tarama araçları
Bu araçlar mesajları email server sistemlerine ulaşmadan hemen önce taramak ve zararlı içerikleri tespit etmek için kullanılmaktadır. Antivirüs programları ile birlikte kullanıldıklarında virüsler ve mesajlar içindeki program kodlarının belirlenmesinde büyük etkinlik gösterirler. Bununla birlikte asıl faydaları mesajları belirlenen ölçütlere uygun olarak sınıflama ve kurum politikalarına uygun işlemlerden geçirmeye olanak vermeleridir.

Kurumlarda çalışanları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.

Gelişmiş email içerik tarama araçları da mesajları şifreleme ve şifreli mesajları çözme işlemlerini gerçekleştirebilirler.

- Veri şifreleme araçları
İnternet gibi herkese açık ortamlarda email haberleşmesi yapılıyorsa güvenlik gerektiren bilgiler içeren mesajların korunması özel bir önem kazanır. İnternet hızı ve erişimi kolay ama güvenliksiz bir ortamdır. İnternette dolaşan mesajları okumak, engellemek veya bozmak mümkündür.

Şifreleme mesajların okunmasını önleyen; daha doğrusu gerektiği kadar geciktirebilen bir yöntemdir. Teorik olarak çözülemeyecek şifre olmadığı kabul edilir.

Şifreleme işleminde çok değişik yöntemler kullanılmasına karşılık sağladığı güvenlik ve uygulama kolaylıkları dikkate alınarak tercih edilen bir yöntem vardır. Bu yöntemde şifreleyen ve şifre çözenin erişebileceği bir sertifika otoritesi vardır. Sertifika otoritesinden biri genel (public) ve diğeri özel (private) sertifika çiftleri alınır. Gönderici tarafında mesaj genel anahtar kullanılarak şifrelenir. Alıcı tarafında ise mesajın güvenirliği sertifika otoritesi tarafından onaylanarak özel anahtarla mesajın şifresi çözülür. Özel anahtarın alıcıya önceden verilmiş olması gerekir.

Şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir.

Şifreleme ve şifre çözme işlemleri sertifikaların dağıtımı ve sertifikaların güvenliğinin sağlanması gibi ek sorunlar yaratmakla birlikte önemli verilerin korunması için uygulanan yöntemlerden biridir.

- Antivirüs programları
Sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.

Kullanıcı bilgisayarı üzerinde tek tek bilgisayarların korunması için antivirüs uygulaması kullanmak pahalı ve işletilmesi zor bir yöntemdir. Çünkü, antivirüs programlarının etkinliği antivirüs veritabanlarının sürekli olarak güncellenmesine bağlıdır. Dağınık durumdaki kullanıcı bilgisayarlarında antivirüs veritabanlarının düzenli olarak güncellenmesi zor ve sorunlar yaratabilen bir uygulamadır.

Buna karşılık email server, içerik tarama programı ve firewall sistemleri üzerinde antivirüs uygulamaları çalıştırmak teknik zorlukları olmakla birlikte bakımı ve sürdürülmesi daha kolay bir yöntemdir. Bu yöntemin zayıf tarafı antivirüs uygulamasının tek noktada çalıştırılması halinde ortaya çıkar. Antivirüs uygulaması çalışmadığında sistemin tamamı virüs tehdidi altında kalır. Önlem olarak en az iki noktada antivirüs uygulaması çalıştırılmalıdır.

- Kurumsal ağ güvenliğinin sağlanması
Büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır.

İnternet bağlantısı dışardan gelecek saldırılar için kanal oluşturmaktadır. Dolayısıyla iyi korunmalıdır. İnternet bağlantısında sadece istenen tipte veri trafiğine izin veren firewall sistemleri kullanılmalıdır. Firewall sistemlerinin bazıları sadece trafik tipini süzmekle kalmaz, içerik tarama araçları ve antivirüs programları ile entegre çalışarak trafiğin içeriğini de kontrol edebilirler. Gerekli durumlarda birden fazla firewall ağın değişik katmanlarını korumak üzere birlikte kullanılabilir.

İnternet bağlantı noktalarından geçen trafiğin düzenli olarak izlenmesi saldırıların belirlenmesini ve önlem alınmasını kolaylaştırır. Özellikle saldırıların belirlenmesini ve engellenmesini sağlayan izleme programları geliştirilmiştir. Bu programlar trafiği izlemekte, tekrar eden kural ve güvenlik aşma girişimlerini belirleyebilmektedir. Girişim belirlendikten sonra, girişimi yapanın sisteme erişimi durdurulabilmektedir.

Ağ yapısının segmentler halinde düzenlenmesi ve geçiş noktalarında güvenlik sağlayıcı önlemler alınması ağın korunmasında yararlı olacaktır. Geçiş noktalarında alınacak önlemlerle sniffer gibi uygulamaların diğer segmentleri izlemesi zorlaştırılabilir.

Yedekleme, gerçek zamanlı sistem eşleme (mirroring, clustering vb) gibi yöntemler de temel güvenlik yöntemleri olarak değerlendirilebilir.

Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.


Mail hesabımızın güvenliğini nasıl sağlarız?

E-posta hesaplarınızda,güvenliğinizi sağlamak için yapabilecekleriniz:

1) Harf rakam sayı ve karakterlerden oluşan,tahmin edilmesi güç,kimsenin kıramayacağı,bulamayacağı nitelikte bir şifre oluşturmanız lazım. Örnek olarak "DenemeSifre97-+" şeklindeki bir şifreyi kimse kolay kolay tahmin edemez, bulamaz.. Belki de yıllarını harcar, fakat yine de bulamaz. Bunu geliştirmek ve farklı şekillere sokmak size kalmış bir şey.

2) Tahmin edilmesi güç bir gizli soru cevabı hazırlanmalıdır.. Evet belki de herkes artık tahmin edilmesi güç olan gizli soru cevaplarını hazırlıyor, fakat bu konuda acemi olanların ve internet hayatına yeni girmiş olan kişilerin dikkat etmesi gereken bir husustur. Örnek olarak "En çok sevdiğin hayvan nedir?" gibi bir güvenlik sorusuna veya "Nerelisiniz, nerede doğdunuz?" gibi bir çok güvenlik sorusuna herkes doğru olan fakat sallamasyon cevaplar vermiyor. Örneğin, Nerelisiniz sorusuna sallama bir kelime olarak networkings, systemerror, gibi soruyla ilgi ve alakası olmayan bir cevap hazırlarsanız hesabınızın güvenliği kat kat artmış olacaktır.

3) Alternatif emailinizi mutlaka birbirine bağlantılı olan hesaplarınızla ilişkilendirin. Mutlaka hesabınızın güvenliğini sağlamak için alternatif email adresinizi varolan koruma altına almak istediğiniz emaile kaydedin. Peki ne işe yarar bu alternatif email adresi?

a) Şifrenizi unuttuğunuz zaman kaydetmiş olduğunuz e-mail adresine, şifre sıfırlama linki gönderebilir,ve şifresini unuttuğuz email adresinizi varolan alternatif email adresinize gelen mail ile değiştirebilirsiniz. Bunu yapmak için, Mail sağlayıcınızın "şifremi unuttum" linkine tıklayarak gerçekleştirebilirsiniz.

b) Emailinizi ele geçirmek isteyenler olabilir tabiiki. Sonuçta milyonlarca kullanıcının olduğu bir sanal dünyada yaşıyoruz. Ve kötü niyetli kişiler de olacaktır ki,sizde bu durumda tehlike altındasınızdır demektir. Emailinizi ele geçirmek isteyenler alternatif email adresinize takılı kalacaklardır. Çünkü daha önceden hazırlamış olduğunuz alternatif email sayesinde, hesabınızın bir kez daha güvenliğini sağlamış oluyorsunuz…

Bu ve benzeri yöntemler tüm e-mail servis sağlayıcıları için de geçerlidir..(Yahoo,Gmail,Yandex mail vb.)

E-mail hesabınız çalındı diyelim, bunları nasıl kurtarabiliriz…

E-mail servis sağlayıcınızın "Şifremi Unuttum" isimli bağlantısına tıklayarak gizli soru ve cevabınızı girerek, alternatif e-mail adresinize mail göndererek,veya parola sıfırlama formuna tıklayıp gerekli alanları doldurarak hesabınızı tekrardan geri alabilirsiniz. Hesap veya parola sıfırlama formundaki gerekli alanlardaki yazan bilgilere ne kadar çok tutarlı ve doğru bilgiler verirseniz, hesabınızı geri almak hızlı ve kolay olacaktır.

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags BİLİŞİM YAZILARI, Mail Güvenliği]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

ÖZEL BÜRO İSTİHBARAT GRUBU