E-Mail Security (Güvenlik)

11 Mart 2010 Perşembe

E- Mail Security (Güvenlik)
E-mail kısaca internet üzerinden gelen kişisel veya toplu mesajlaşma sistemidir.Günümüz teknolojileri ile gelişmekte ve kullanıcıların güvenlik, kolaylık şekillendirmesiyle devam etmektedir.
Ülkemizde kullanılan e-mail sistemleri genel anlamda Free (ücretsiz) olarak kullanılmaktadır.Pek az kişi kendi sistemleri veya domain alanları üzerinden Web Mail kullanmaktadırlar.Free (ücretsiz) kullanım sağlayan e-mail servisleri genel’e hitap ettiğinden dolayı elde edilmesi ve ele geçirilmesi daha basite indirgenmiş gibi gözükmektedir.Bu sistemler gün geçtikçe “Attack” alanlarını kişisel kullanıcıların inisiyatifi doğrultusunda geliştirmekte güvenlik alanında imzalar atmaktadırlar.

Mail güvenliği her daim kullanıcı kısaslarına bağlıdır.Eğer ki kullanıcı yaptığı işlemlerde “bilişim bilgi,önsezi,şüpheci vb.” davranıyorsa bu Attack yapan kişinin işini zora doğru ***ürecektir.Fakat sistemler o kadar genişlemiştir ki kullanıcıların bu sezgileri bazen işe yaramamaktadır.

E-mail tehditlerini ve güvenliğini şu maddeler ile sıralayabiliriz:
- Kişisel Tehlike
- Dış (Görülen – Görülmeyen) Tehlike
- Sistem Sorunları


- Kişisel Tehlike:

Kişisel tehlike sadece e-mail’lerinizin güvenliği açısından değil internet üzerindeki güvenliğiniz açısından sizlere etki oluşturabilir.Bilgisayar ve Bilişim Sistemleri üzerinde kişisel güvenliğinizi üst seviyede tutmanız gerekmektedir.Sistem güvenliğinizi üst seviyede tutmak ve kişisel güvenliğinizi artırmak için kullandığınız sistemlerin genel anlamda “Update (Güncelleştirme)” alanlarına dikkat ediniz.Mümkün olduğu kadar sistemlerinizi güncel tutmaya ve karşı koruma yazılımları bilgisayarınızın üzerinde barındırmaya özen gösteriniz.

Şifreleme yöntemi olarak da kişisel güvenliğiniz ön plana çıkmaktadır.Genel anlamda İnternet kullanıcıları kullanacakları şifreleri unutmamak amacıyla “doğum tarihi,telefon numarası,tc kimlik numarası vb.” gibi şifreleme teknikleri kullanmaktadırlar.Bu şifreleme teknikleri ile e-mail güvenliğinizi sağlayamayabilirsiniz “attack” yapacak kişiler sizleri tanıyor ise ilk denemelerini yapacakları şifreler bunlardır.Aynı şekilde gizli soru veya güvenlik sorularınızda genel anlamda kapsamaktadır.



- Dış (Görülen – Görülmeyen) Tehlike

Attacker (Saldırgan) tehlikesi olarak bu tehlikeyi adlandırabiliriz.Saldırganlar genelde sistemler üzerindeki belirli sistem açıklarını kullanabilirler.E-mail üzerinden Online konuşmalarınız veya Mail alışverişlerinizde tanımadığınız kişi- kişiler tarafından yollanan dosya veya link’leri açmayınız.Bilinmeyen her link veya dosya altından sizlere attack yapma şansları yüksektir.Kişisel güvenliğiniz ne kadar üst seviyede olursa olsun bu attack modülü bazen geçirgenlik sağlayabilir.Görülen – Görülmeyen tehlike olarak aklınızda bulundurabilirsiniz.Free(ücretsiz) mailler üzerinden bu şekilde kendiniz sezgi, kuşku ve bilişim bilgisine sahip olarak yapılan attack’ları engelleyebilirsiniz.



Domain alanları üzerinden kullanılan mailler ise genel anlamda kullandığınız sunucu (barındırma) üzerindeki güvenliği bağlıdır.Sadece sizin domain üzerinden attack yapılmayabilir.Saldırgan domain olan sunucu üzerinden geniş bir attack imkanı sağlayabilir ve geçişler yaparak ulaşabilir.Bu yoldan korunmak içinde kullandığınız sunucu veya domain panellerinin bulunduğu sistemler yüksek güvenlik sağlaması gerekmektedir.

- Sistem Sorunları

Sistem sorunları kullanılan mail servisleri üzerinden de olabilir sizin kullandığınız sistem üzerinden de kaynaklanabilmektedir.Mail servisleri üzerinden kaynaklanan sistem sorunlarını kendiniz açısından gidermek için “Kişisel Güvenlik & Dış Tehdit” lerle faydalanabilirsiniz.Nasıl mı ? Dış tehditlerde bahsettiğim gibi mail servislerinde oluşan sistem sorunları attack yapacak kişinin alanıdır ve bu alanın kullanılmasını önlemek için Kişisel güvenliğinizi ve Dış tehdit güvenliğinizi kullanabilirsiniz.



Kullandığınız sistem sorunları sizlere bir açıklık sağlayabilir ve saldırgan kişinin bağlantı aşamasını güçleştirebilir.Kullandığınız sistem sorununa örnek verecek olursak: “Firewall, Antivirüs,Güvenlik Duvarı” bu alanlarda Update veya Engelleme yaparak sisteminizde saldırgan için bir attack şansı bırakabilir ayrıca kendiniz için bir sorun oluşturabilirsiniz.




E-mail güvenliği % 70 anlamda kişisel’dir. Kullanıcı eğer ki kullandığı mail sistemine güveniyor ve bilişim adına bilgi sahibiyse bu attack’ları önleyebilir kendini koruma kalkanı oluşturabilir. Güvenlik kişidir.

E-Mail Güvenlik

E-Mail Güvenliği için yapmamız gerekenleri maddeler halinde görelim


1. E-mail adresi alırken doldurduğunuz form içinde eğer şifrenizi unuttuğunuz taktirde size sorulması gereken bir gizli soru seçeneği bulunmaktadır.Bu seçenek sevdiğiniz film, yemek veya hayvan ismi vs.. olabilir.

Sizin bu soruya cevabınız alakasız cevaplar şeklinde olmalıdır.

Örnek:
Gizli soru : sevdiğiniz film – Cevabı : yengeçleryanyangider
Gizli soru : sevdiğiniz hayvan – Cevabı : portakal

2. Bunların haricinde şifreleme konularında olduğu gibi mail gizli sorularını ve cevaplarını her yerde aynı kullanmamaya özen göstermelisiniz. Örnek olarak herhangi bir website üyeliğinde kullandığınız bir gizli sorusunu ve cevabını önemli bir email adresinizde kullanmayın.

3. Özel işlerde veya yazışmalarda kullanılan email adresleri website üyelikleri, forum veya sohbet servisleri için kullanılan email adreslerinden ayrı olmalıdır. Bu sayede hem spam maillerden hemde özel bilgilerinizin bulunduğu email adresinizin çalınmasını engellemiş olursunuz.

Aşağıda verilen e-mail çalma yöntemleri genel şifre ve bilgi çalma yöntemlerinide kapsamaktadır. Bu yöntemleri öğrenerek e-mail güvenliği hakkında birkaç şey daha öğrenmiş olacaksınız.

1. Fake Mail

Fake Mail gerçek bir mailin veya bilgi formunun içeriği ve görünüşünün sahte bir şekilde hazırlanmasıyla ortaya çıkan bir bilgi çalma yöntemidir. Sahte e-mail içerikleri, site üyelik girişleri, bilgi formları şeklinde hazırlanabilirler. Ayrıca e-mail içine virüslü bir dosya eklenebilir veya önceden hazırlanmış trojanlı bir site linki koyularak bu linkin ziyaret edilmesi sağlanabilir. Bu tür sahte mailleri hazırlayan kişinin iyi düzeyde programlama bilgisi varsa daha değişik şekillerde hazırlanmış fake maillerle karşılaşabilirsiniz.

Özel olarak hazırlanmış Fake Mailler ne gibi teknikler içeriyor inceleyelim

a ) Kullandığınız Email servisinden geliyormuş gibi ( Hotmail, Yahoo, vb. ) ilgilendiğiniz konuyla alakalı bir email gönderilir. İlgilendiğiniz konuya ulaşmanız için bir linke tıklamanız istenebilir bu sırada sahte bir şifre sorgu penceresi açılır ve size kullandığınız mail servisinde bir sorun olduğunu mail şifrenizi tekrar girmeniz gerektiği söylenir. Böylece girilen şifre bilgileri fake maili hazırlayan kişiye ulaşır.

İlgilendiğiniz konulara örnek olarak : Tanınmış sanatçılara ait konser biletleri için çekiliş, Spor Dalı, Bilgisayar, Gezi vb… birçok konu ile ilgili mailler gelebilir.

b ) İlgilendiğiniz konu mailini açtığınızda size direkt olarak şifreniz sorulmayabilir. Konu devamında sitemize veya arkadaş grubumuza kayıt yaptırmak için gösterilen formu veya bilgileri doldurunuz gibi bir istekte bulunulabilir.Böyle bir form veya bilgi bölümleri gerçek olmayacağı için bu bilgiler direkt olarak Fake Maili hazırlayan kişiye ulaşacaktır.Mesela doldurulması zorunlu isim, soyad, postakodu, adres bilgileri, gizli soru seçenekleri, şifre gibi bölümleri doldurduk ve gönder diyerek bilgilerimizi gönderdik.Fake Maili hazırlayan kişi bu bilgileri alır ve çalmak istediği mail bilgilerinle almış olduğu bilgileri karşılaştırarak sonuca ulaşmaya çalışır.

c ) İlgilendiğiniz veya herhangi bir konuyla alakalı bir mail gönderildi varsayalım.İçinde bulunan linkleri veya butonları tıklamanız istenebilir.Örnek olarak anlatılan konuya ulaşmak için www.tcpsecurity.com u tıklamanız gerekiyor.Fakat tıkladığınız link bu site yerine özel olarak hazırlanmış ve içinde virus bulunduran bir siteye gidiyor.Firewall programınız yoksa veya aktif değilse bilgisayarınıza yerleşen trojan veya virus sizin her türlü şifre bilginizin karşı tarafa gitmesini sağlayacaktır.

2. Trojan, Virüs, Backdoor, KeyLogger

Msn, Irc, Chat, Forum vb.. gibi yerlerde internet üzerinden tanıştığınız kişiler özel olarak trojan, virüs, keylogger eklenmiş bir dosyayı size gönderir ve bunu çalıştırmanızı isteyebilir.Bu tür dosyalar resim program gibi çeşitli şekillerde olabilir.Ayrıca mailinizi çalmak isteyen bir kişi özel bir websitesi hazırlar, size bu sitede bilgisayarınız için gerekli bir yazılımın veya güzel bir programın olduğunu sizi ikna ederek önceden hazırladığı virüslü programı yüklemenizi ve çalıştırmanızı sağlayabilir.

3. Bilgileri Deneme Yanılma Yöntemi

Email alırken bir form dolduruyorsunuz ve bu bölümlere kişisel bilgilerinizi giriyorsunuz.Mailinizi çalmak isteyen kişi sizi tanıyorsa ve sizin hakkınızda çoğu şeyi öğrendiyse bu bölümlerini doldurarak mailinizi ele geçirmek isteyecektir.Bunu önlemek için mail bilgilerinizi alakasız şeyler ile değiştirebilirsiniz. Örnek olarak bulunduğunuz ülke arjantin, posta kodu 55555, isim baykuş, gizli soru olarakta diğer dökümanda örnek verdiğim gibi soruyla alakasız şeyler yazmalısınız.Böyle bilgileri akılda tutmak zor olucağından bilgisayar dışında herhangi bir yere not alabilirsiniz. Bir yerde kullandığınız bilgilerin aynısını üyelik isteyen başka bir yerde kesinlikle kullanmayınız.

4. İnternet Cafeler

Internet üzerindeki işlemlerinizi internet cafeleri kullanarak yapıyor olabilirsiniz veya evinizdeki bilgisayar sorunlarından dolayı cafelere gitmeniz gerekebilir. Bu durumda cafede kullandığınız bilgisayara daha önceden virüs veya trojan bulaşmış olabilir. Ayrıca bilgisayarı sizden önce kullanan kişi keylogger programı kurmuşsa tüm şifre bilgilerinizi çalabilir.

5. Bilgisayarınızdaki Açıklar

Bilgisayarınızdaki sistem güvenlik açıkları kullanılarak trojan, virus, backdoor, keylogger programları yerleştirilebilir ve şifre bilgileriniz çalınabilir.

0 yorum:

back to top