hakanca | Blog

Derin Güvenlik:

Mail Güvenliği:

Tekrar Merhabalar arkadaşlar. Günümüzde artık güvenlik tamamen raydan çıkmış bir pozisyonda.

Neden derseniz?

Artık en ufak hatamız bize çok büyük zararlarla geri dönüyor. Örnek vermek gerekirse son zamanlarda hotmaildeki bir XSS (cross site scripting) sorunu nedeniyle saldırganlar mail yoluyla kurbanlarına bir link veriyorlar ve bu linkte hazırladıkları kodlarla kullanıcıya farkettirmeden arkaplanda hotmail cookielerini alabiliyorlar. Böylece saldırgan kurbanın hotmail cookiesi ile hotmaile login oluyor ve kendine yeni bir şifre gönderiyor.

KNOCK OUT!

Bundan sonrası sizin bilgilerinizin ve mail adresinize kayıtlı tüm maillerin ve mail içindeki şifrelerin gitmesi demek. Mesela bir site sahibisiniz ve site şifreniz mailinizde kayıtlı.

Maile sahip olan kişi şifrenizle sitenize giriş yapıyor ve sitenizde gitti. Yani tek bir siteye girişle tüm şifreleriniz çalınabiliyor.

Tabii bu açık şu an kapanmış durumda olsada yeni bir açık bulunamayacak diye bişey yok. Her geçen gün yeni bir açık çıkıyor. Eğer sıkı bir internet kullanıcısı isek ve bilgilerimizin 3. şahıslar tarafından kullanılmasını istemiyor ve mağdur durumda bırakılmak istemiyorsak güvenlik rehberlerini takip etmeliyiz.

Korunma yollarına gelirsek:

Öncelikle ilk yapmanız gereken mailinizin tüm bilgilerini bir yere kaydedin. isim, soyisim, posta kodu, ülke, adres defteriniz, msn kullanıyorsanız msn listenizdeki kayıtlar, şifrelerinizi sık değiştiriyorsanız en son değiştirdiğiniz şifreler, en son değiştirdiğiniz gizli soru cevapları, gelen kutunuzdaki klasör isimleri, son gelen maillerin konuları ve hangi mailden geldikleri, alternatif mail adresiniz.

Bu kadar şey neden önemli?

Çünkü mail adresiniz hacklenirse geri almak için bu bilgileri kullanmanız gerekmekte. Örnek olarak hotmail bu ve benzeri sorulara cevap arıyor ki mailinizi size geri versin. Yani size bir şifre sıfırlama maili göndersin.

Hotmailde çalınan bir maili geri alma yöntemine başka bir yazımda değineceğim ama yine de hotmail contact linkini verim.

https://support.live.com/eform.aspx?productKey=wlid&ct=eformts

Mailde size gönderilen her linke tıklamayın. Öncelikle size gelen bir maildeki linkin gerçekte hangi siteye yönlendiğini bilmelisiniz. Örnek olarak hypertext ile gönderilmiş bir linkte hypertexte sizi yanıltıcı bir adres gösterilebilir.

http://blog.hakanca.net

örneğindeki gibi hypertext olarak blog.hakanca.net verilmesine rağmen pcnedir.com açılacaktır. Bu sizi yanıltacak o an için görmezden gelebileceğiniz bir durumdur. Sakın aldanmayın!

Linke tıklamadan önce status bardan yani web tarayıcınızın sol alt köşesindeki durum çubuğundan linki kontrol edin.

Mail adresinize login olurken eğer kendi bilgisayarınız ise e-posta adresimi ve şifremi hatırla seçeneğini mutlaka işaretleyin.

Neden?

Bu sizin kendi bilgisayarınızdan devamlı mailinize şifre sormadan girişinizi sağlıyacaktır. Mail adresiniz hacklense bile bazı mail sağlayıcılarının (hotmail gibi) kendi mail adresinize yeni şifre gönderme opsiyonunu kullanarak yeni bir şifre alabilir hemen logout olup tekrar aynı şekilde (e-posta adresimi ve şifremi hatırla) login olabilirsiniz. Böylece olası bir hack girişiminde mailinizi hackleyen kişi ile ortak kullanmış olursunuz ama hızlı davranarak mailinizi geri alabilirsiniz.

Eğer mutlaka tıklamanız gereken bir link varsa:

Linki o pencere haricinde açın. Linki açmadan önce cookielerinizi temizleyin.

Linki mozilla firefox kullaranarak açın. Böylece herhangi bir virüs, spy, trojan şüpheniz de kalmaz. Linki açarken mutlaka antivirüsünüz aktif olsun.

Mailinize internet cafe vs. ortamlardan girmemeye çalışın.

İlla ki girmeniz gerekiyorsa bilgisayarın güvenli olduğundan emin olun. Bilgisayarda antivirüs ve deepfreeze gibi koruyucu programların olduğundan emin olduktan sonra mailinizi açın. Deepfreeze var ise bilgisayara oturmadan reset atın. Bilgisayardan kalkmadan önce maillerinizden logout olun.

Mail adresinizde özel şifrelerinizi bulundurmamaya özen gösteriniz.

Cookie güvenliği için cookie sessionu kısa olan mail servislerini kullanmak ve cookie sessionu sadece o bilgisayara özel olarak açan mail servislerini kullanmak daha güvenlidir. Örnek olarak yahoo mail, hotmail den daha güvenlidir bu konuda.

Şunu unutmayın güvenliği mutlaka önemsemeliyiz. Bilgisayar korsanı dediğimiz kişiler yani hackerlar bizim açıklarımızı kollayacaktır. Bir nebze olsun dikkatli olursak rahat bir şekilde interneti kullanabiliriz. Mağdur olmamış oluruz. Saygılar..