6 Kasım 2014 Perşembe

Ne Kadar Güvendeyiz ?

Selamün Aleyküm Dostlar;

Uzunca bir zamandır aklıma takılıyordu bu durum, hepimiz internette çeşitli yerlere girer çıkarız, ama girip çıktığımız yerler ne kadar güvenli dir bunu pek bilmeyiz. Kimimiz yanlış bilgilerle güvenliğini sağlamaya çalışır, kimimizde imkansızlıklar çerçevesinde sağdan soldan bulduğumuz güvenlik yazılımlarına mecbur kalırız. Çoğumuzunda kullandığı güvenlik yazılımları ne hikmetse iş görmez, ben bunu aslında şuna bağlıyorum. Tek başına bir güvenlik yazılımı asla yeterli değildir. Bu sözleri söylerken aslında bir taraftanda ben güvenlik yazılımı kullanmıyorum ki diyenlere kafam takılmıyor değil, nasıl bir özgüven varsa artık millete.

İlk önce http ve https protokollarını tanıyalım. Bunların ne olduğunu birçoğumuz biliyordur. Bilmeyenlerde öğrenir artık. HTTP (İngilizce Hyper-Text Transfer Protocol, Türkçe Hiper Metin Transfer Protokolü) bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim kuralıdır. HTTPS ise (İngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.

Bu durumda biz buna şu tanımlamayı yapabiliriz. HTTPS, HTTP’den daha güvenlidir. HTTP ile başlayan ve ssl protokolü ile şifrelenmeyen sitelerde girdiğiniz şifreler hiçbir güvenlik olmadan başkaları tarafından görülebilir. Burada ssl büyük rol oynar, ssl varsa sitenin güvenli olduğunu gösterir, yoksa o sitede kesinlikle online işlem yapmayınız.

HTTPS:


HTTP:


Konuyu özetlemek ve netlik kazandırmak babında http ve https arasındaki en belirgin farkları şu şekilde sayabiliriz.

* HTTP güvensizdir fakat HTTPS güvenlidir.
* HTTP bağlantı noktası port 80 kullanır, HTTPS aksine iletişimi için port 443 kullanır.
* HTTP durumunda sertifikalar doğrulanmaz. HTTPS SSL Dijital Sertifika gerektirir.
* HTTP de hiç bir şifreleme yoktur. HTTPS de veriler gönderme ve almadan önce şifrelenir.

P2P ağlarla devam edelim, peer to peer. Bu ağlar uzunca bir süredir hizmetimizde. Gelecekte milyonlarca bilgisayarın işlem gücünü birleştirebilecek uygulamalardan söz edilirken şimdiye kadar bu ağlar kullanıcılara sınırsız müzik ve film değiştirme imkanı sundu ve sunmaya devam ediyor. Halk arasında klasik torrent olarakta bilinen bu ağların çok tehlikeli yöneleride elbette vardır. Dünya üzerinde hack edilmiş torrent siteleri sahte dosyalarla trojan yaymaya devam ederken içimiz elbette rahat olmayacaktır. Yaptığım araştırmalarda, normal kullanıcılar üzerinde yaptığım testler, p2p, spyware, advertising, education bazlı olarak yasaklanan (block edilen) IP sayısının 1 milyara yakın olduğunu göstermektedir.



P2P organizasyonlarındaki IP analizlerinde block edilen IP adresleri arasında comodo gibi, ıntel gibi, samsung gibi, sony gibi ve daha nice büyük şirketlerinde ismi geçmesi şaşırtıcı doğrusu.


SAMSUNG;


COMODO;


INTEL;


ATI;

Olayın spyware ayağında ise dikkatleri çeken hack edilmiş sunucuların yaydığı, kötü niyetli spyware ve adware yaymalarıdır. Bu alanda ise fake java, fake flash dosyaları yanında downloader trojan, cryptowall gibi son dönemlere damga vuran zararlıların IP adreslerinin block listesinde olduğu görülmektedir.



Beni hayretler içine sokan ise, bu alanda iddialı bir yazılım olan spyboot’un, spyware ve adware alanında IP adreslerinin block edildiğidir.



İşin advertising ayağında ise yine dikkatleri çeken hack edilmiş sunucuların yaydığı zararlı adware’leridir. Reklam yayan siteler zira bunların arkasın da sistemlere rotkit, rotkilerin arkasından da malware backdoor bırakabilmektedirler. Bu zararlılar genelde pornografik yayın yapan siteler ve adult resim paylaşan siteler aracılığı ile sistemlere bulaşırlar. 



Son olarak dikkat edilmesi gereken noktalardan biride education, üniversiteler ve eğitim kurumlarıdır. Burada aslında olaya ben şu yönüyle baktım. Tüm dünyada çeşitli kurum ve kuruluşların web siteleri tehdit altındadır. Bunların başındada eğitim kurulumları ve üniversiteler gelmektedir. Siz bu tehditi artık kafanızda toparlayın neden bu tip yerler tehdit saçabilirki gibi. Bilinçli kullanıcı bilgisayar başında yokken, bilinçsiz birinin o tarz ortamlardan bir dosyada yayılması beklenen backdoor’u yemesi hiçte hoş olmaz.

Yararlı olması dileğimle hoşçakalın.