Güvenlik Dökümanı28Feb

Can [KaRaKoD] adlı kardeşimin yazdığı bir güvenlik dökümanını sizlerle paylaşmak istiyorum.. Konu başlıklarından kısaca belirteyim:

• Mail Hesabınızın Güvenliği İçin Alabileceğiniz Önlemler
• Fake Mailden Korunma
• Gizli Sorumuzu Çelişkili Şeyler Yapmak
• Şifre Seçimi

Mail Hesabınızın Güvenliği İçin Alabileceğiniz Önlemler
Öncelikle İlk Dökümanımız ile sizlerleyiz şimdi sizlere mail hesabınız nasıl güvenli hale getirilir onu anlatmaya çalışacağım.
Ama ondan önce söylemek istediğim bir şey var ki o da en güvenli sistem internet fişi çekili sistemdir : )

Evet, hemen konumuza geçelim.

Öncelikle Fake Mail’den Korunma yollarını inceleyelim.
1-)Fake Mailden Korunma
Fake Ne Demektir?

Fake sözcüğü İngilizce bir sözcüktür ve Türkçe karşılığı sahte demektir.

Fake Mail Ne Amaçla Kullanılır?

Fake mail sizden şifreniz öğrenilmek için yollanır.

Fake Mail Geldiğini Nerden Anlayabiliriz?

Öncelikle fake maillerin görünümleri her ne kadar profesyonel görünümlü olsada yine de bazı hatalar vardır. Mesela çok saçma yazılarla gelebilir.

Nedir bu yazılar? Bir örnek vermek gerekirse ;
Sistemimizdeki yenilemeden dolayı kullanıcı adınızı ve şifrenizi tekrar yazmanız gerekiyor lütfen aşağıdaki alanları doldurunuz ve bu maile cevap veriniz.

XXXBank.com.tr

xxx@xxxbank.com.tr

Evet, görüldüğü gibi biraz da olsa bu işlerden anlayan birisi zaten bu mailin Fake mail olduğunu anlayacaktır çünkü hiçbir banka o kadar saçma bir işe kalkışmaz. Yani hiçbir banka kendi dosyalarının yedeğini almadan sisteminde yenilemeye gitmez.

Ya da şu şekilde bir mailler karşılaşabilirsiniz.

Selam ben Merve Aşağıdaki adreste resimlerim var tıklayarak resimlerimi görebilirsiniz.

www.xxxxx.xxxx.com

Sonra siz adrese tıklıyorsunuz ve size bir kullanıcı ve şifre ekranı geliyor sizden oraları doldurmanızı istiyor tabi ki düz bir kullanıcı adı ve şifre ekranı değil size gelen e-mail in yani sözde kız tarafından gelen mail hesabınızın e-mail kısmına giriş yapma ekranı ile aynı ekran geliyor. Biraz saçma bir cümle oldu sanırım ama kusura bakmayın : )

Siz Doldurursanız isterseniz bi deneme amaçlı saçma sapan şeyler yazıp girin göreceksiniz ki hiçbir şey olmuyor onları girdiğinizde. Yani sizi her hangi bir yere yönlendiriyor da olabilir, hiçbir şey olmaya da bilir.

Bazen fake mailler gerçekten de profesyonel bir şekilde hazırlanabiliyor. Bunu anlamak için ise kaynak kodlarını inceleyebilirsiniz.

Kaynak Kodları Nasıl inceleyebilirsiniz?

Şu şekilde inceleyebilirsiniz sağ tıklayıp “KAYNAĞI GÖRÜNTÜLE” ya da Yukarı kısımdan Görünüm > Kaynak üzerinden de ulaşabiliriz.

Kaynak kodlara ulaştıktan sonra ne yapmalıyız?

Kaynak kodlara ulaştıktan sonra düzen > Bul ya da Ctrl + F tuş kombinasyonunu kullanarak da “BUL” penceresini açabilirsiniz

Peki bulacağımız şey nedir?

Öncelikle en basitinden “@” i arayabiliriz çıkan sonuçta eğer bir mail çıkarsa yani mesela Cybermaniac@hotmail.com gibi o zaman Fake Mail olduğunu anlıyoruz.

Peki bize Fake mail gelirse ne yapmalıyız?

Cevabı basit = “Silmeliyiz” : )

2-) Gizli Sorumuzu Çelişkili Şeyler Yapmak
Bir Diğer mail hesaplarımızın açığı da gizli sorudur aslında tam olarak açık diyemeyiz Mail Server ı sahiplerinin de kullanıcılarını düşünerek yaptıkları bir uygulama olan bu gizli soru çözülmesi konusunda bazen biz kullanıcılar da kötü amaçlı kimselere istemeyerek de olsa yardımcı oluyoruz.

Örnek vermek gerekirse Hotmail de ilk üye olduğunuzda kendiniz gizli soru belirleyemiyorsunuz. Hotmail de Hotmail’in belirlediği gizli soruları kullanabiliyorsunuz.

Tabi sonradan da bu gizli soruyu değiştirenlerin sayısı çok az.

Örnek vermek gerekirse çok basit gizli sorulara What is Your Favorite Sport Team(Favori Spor Takımınız Nedir?)

Türkiye’de bunu cevabı genelde çok basittir.

Seçenekler

1 = Galatasaray

2 = Fenerbahçe

3 = Beşiktaş

4 = İkamet Ettiği şehrin Futbol Takımı

Diğer bir çözülmesi kolay soru da En sevdiğiniz ev hayvanı.

Seçenekleri saymama gerek yok sanırım

Kedi köpek gibi şeyleri denedikten sonra bulunabilir.
Peki, burada bize düşen nedir?
Bize düşen şey aslında anlattıklarımdan çıkartılabilir. Ama yine de ben bi özetliyorum.

1) Gizli Sorumuzu Biz Belirlemeliyiz

2) Diyelim ki hazır kullanıyoruz o zaman çelişkili şeyler kullanmalıyız.
3-) Şifre Seçimi
Bilgisayar korsanlarının kullandığı programların arasında Brute Force (Deneme Yanılma) prensibine dayalı bir çok program bulunur. Bu programlar şifreleri teker teker denerler

Ancak program şifre sadece sayıdan veya harften oluşursa bu şifre çözülebilir.

Peki nasıl şifre seçmeliyiz?

Mesela e-mail hesabınızın adı galatasaray1905@hotmail.com olsun

Bu e-mail hesabının şifresini biri bana dene dese benim ilk deneyeceğim şeyler

1- Galatasaray

2- Gs

3- CimBom

4- Ultraslan

5- 1905

Gibi şeyler olur

Bir de yukarıda bahsettiğim gibi şifrenizi Deneme yanılma programlarının kolay bulabileceği bir şey yapmayın.

Şifrenizi asdf yapacaksanız a1s2d3f4%? Gibi bir şey yapın bu tür bir şifrenin çözülmesi Brute Force programı ile her ne kadar imkânsız olmasa da çözülmesi 1 ay bile sürebilir.

Bir Diğer konu da ASCII konusu şifrelerinizi ASCII ile yazarsanız diyelim ki ASCII ile boşluk bıraktınız o zaman bıraktığınız o boşluk normal space tuşu ile bırakılan boşluktan farklı oluyor.

Boşluk dedik madem Boşluğun ASCII kodunu yazayım : ) 255

Ayrıca Bir Sitede Kullandığınız şifreleri başka hiçbir sitede kullanmayın.

Kullandığınız şifreler o kadar çok olsun ki unutun şifrelerinizi. Bir kenara not alın şifrelerinizi.

Eğer bilgisayara kayıt ederseniz şifreleri bunu da şifreler.txt ya da şifreler.doc gibi şeylerle kayıt etmeyin. Bir trojanla bilgisayarınıza girilirse yapılacak ilk iş bu dosyayı açıp sizi sanal alemden silmek olur..

Son Olarak;
Bilmediğiniz kişilerden gelen mailleri açmayınız. Açsanız bile mail ile gelen dosyaları sisteminize indirmeyiniz. Şifrelerinizi düzgün seçiniz. Tanımadığınız insanlardan gelen her şeye temkinli yaklaşınız.