xmuratcetinx
09-12-2004, 15:11
e-mail Güvenliği
Son zamanlarda bir çok arkadaşımız mail'ini çaldırmaktan şikayet etmektedir.
Tabi malum olduğu üzere mail'imiz bizim internetteki kimliğimizdir. Kimse çaldırmamayı ister. Ancak bir çok arkadaşımız gerekli önemi vermedikleri için mail şifrelerini çaldırmakta sonra da "mailim gitti geri nasıl alabilirim" diye bas bas bağırmaktadır. Öncelikle mail şifrenizi çaldırmamayı denemelisiniz. Yoksa çaldırdıktan sonra yapacağınız fazla bir şey kalmamaktadır. O halde mail güvenlik için neler yapılabilir.
Öncelikle bir mail hesabı nasıl çalınır bunu bilmeli sonra buna göre önlem alınmalıdır. Mail şifrelerinin çalınması için en geçerli yöntemler şunlardır:
1) Gizli soru tahmini
2) Fake Mail
3) E-Kart Fake
4) Keylogger yöntemi ve trojanlar
Genelde mail şifresi kırma noktasında bu yöntemler kullanılır. O halde buna göre nasıl bir tedbir alabiliriz.
Hotmail'de gizli sorunuza ulaşabilmek için öncelikle ülke sorar. Eğer siz ülkenizi Türkiye yaparsanız sizin gizli sorunuza ulaşmak isteyen birisi ilk önce tabiki ülke olarak Türkiye'yi deneyecektir ve böylelikle ilk adımı kolayca geçecektir. Hem Hotmail Türkiye seçenler için ayrıca şehir sormamaktadır. Öncelikle gizli sorunuza giden yolu kapatma adına hiç akla gelmeyecek bir ülke seçin. Size önerim ABD seçmenizdir. Zira ABD seçenlere aynı zamanda Hotmail şehirde sormaktadır. Şifremizi ele geçirmek isteyen kimse ABD kısmını tuttursa bile 250'nin üzerine şehir denemek zorunda kalacaktır. Diyelim ki bu kısmı geçti. Gizli sorunuza geldi. Sorunuz çok önemli değil ama cevabı önemli. Onun için cevabı alakasız bir şey yapmalısınız. Amcam gizli soru olarak tuttuğun takım demiş cevap olarak da Beşiktaş demiş, ya da soru en sevdiğin sebze cevap Patlıcan demiş. Şimdi gelde sen bu amcamın şifresini kırma! Onun için özellikle çok alakasız bir cevap olmalı. Bence şifrenizi unutmama noktasında kendinize güveniyorsanız cevap olarak klavyeye rastgele basın gitsin. Kimse bulamaz.
Mynet kullanıcısı iseniz doğum tarihinizi 31 aralık yazıp 1930 yıllar olarak belirleyin ki Mynet brütüs gibi programlar vasıtası ile doğum tarihiniz bulunmasın. Gerçi Brütüs artık çalışmıyor ama yakında bir Sezar çıkabilir. (Aldığım duyumlara göre müthiş bir Mynet Brütüs benzeri bir program çıkmakta
bile)
Fake mail sahte mail demektir. Mantık şudur. Size bir mail gelir. Mailinizi açtığınızı zaman direk Hotmail ana sayfasına yönlenirsiniz. Aslında gördüğünüz hotmailin ana sayfası değildir. Güzelce hazırlanmış ama kodları size saldıran kişiye yöneltilmiş bir fakedir. Siz bu sayfada username ve şifre girersiniz enter dediğiniz zaman geçmiş olsun.
Yada size bir mail gelir. E-Kart gibi. E-kartınızı görmek için linke tıklayın cinsinden. Siz link'e tıkladığınız zaman fake Hotmail sayfası karşınızdadır. Bu sebeble siz siz olun tanımadığınız kimselerden gelen mailleri açmayın. İlk yapmanız geren bu durumda doğru çöp kutusuna doğru adım atmaktır.
Trojan ile sadece mailiniz değil tüm bilgisayarınızı kaptırabilirsiniz. Bu sebeple tanımadığınız kimselerle dosya alış verişi yapmayınız. Ve yine önünüze gelen siteden proğram indirmeyiniz. Bir program lazım ise öncelikle çevrenizden ya da bu işi bilenlerden temin etmeye çalışın.
E-mail'lerinizi evinizde değil ,Internet Cafe'de veya üniversitede kontrol ediyorsanız hiç bir zaman 'Remember my ID and password' seçeneğine tıklamayınız . Tam güvenlik istiyorsanız e-mail hesabınızı kapattıktan sonra sizin kullanıcı isminiz ve şifreniz kullanmakta olduğunuz Internet browser'ın Cache Memory' de ve Temp dosyalarda kaldıgını unutmayınız . Bu bilgileri silmek için bu adımları izlemelisiniz :
Internet Explorer versiyon 4.0 ve sonrası için :
Tools menüsünden (versiyon 5.0) veya View menüsünden (versiyon 4.0), Internet Options' a tıklayınız.
Internet Options diyalog kutusunda, Delete Files'ı seçin.
OK'e tıklayın.
Netscape Navigator versiyon 4.08 ve sonrası için :
Browser'ın Edit menüsünde, Preferences tıklayınız.
Preferences diyalog kutusunda, Advanced kategorisinin sol tarfında artı (+) işaretine tıklayınız.
Cache'e tıklayınız.
Clear Memory Cache'e tıklayınız.
OK'e tıklayınız.
Clear Disk Cache' tıklayınız.
OK'e tıklayınız.
Preferences diyalog kutusunda OK'e tıklayınız.
Kolaygelsin... kaynak zaktasli
Son zamanlarda bir çok arkadaşımız mail'ini çaldırmaktan şikayet etmektedir.
Tabi malum olduğu üzere mail'imiz bizim internetteki kimliğimizdir. Kimse çaldırmamayı ister. Ancak bir çok arkadaşımız gerekli önemi vermedikleri için mail şifrelerini çaldırmakta sonra da "mailim gitti geri nasıl alabilirim" diye bas bas bağırmaktadır. Öncelikle mail şifrenizi çaldırmamayı denemelisiniz. Yoksa çaldırdıktan sonra yapacağınız fazla bir şey kalmamaktadır. O halde mail güvenlik için neler yapılabilir.
Öncelikle bir mail hesabı nasıl çalınır bunu bilmeli sonra buna göre önlem alınmalıdır. Mail şifrelerinin çalınması için en geçerli yöntemler şunlardır:
1) Gizli soru tahmini
2) Fake Mail
3) E-Kart Fake
4) Keylogger yöntemi ve trojanlar
Genelde mail şifresi kırma noktasında bu yöntemler kullanılır. O halde buna göre nasıl bir tedbir alabiliriz.
Hotmail'de gizli sorunuza ulaşabilmek için öncelikle ülke sorar. Eğer siz ülkenizi Türkiye yaparsanız sizin gizli sorunuza ulaşmak isteyen birisi ilk önce tabiki ülke olarak Türkiye'yi deneyecektir ve böylelikle ilk adımı kolayca geçecektir. Hem Hotmail Türkiye seçenler için ayrıca şehir sormamaktadır. Öncelikle gizli sorunuza giden yolu kapatma adına hiç akla gelmeyecek bir ülke seçin. Size önerim ABD seçmenizdir. Zira ABD seçenlere aynı zamanda Hotmail şehirde sormaktadır. Şifremizi ele geçirmek isteyen kimse ABD kısmını tuttursa bile 250'nin üzerine şehir denemek zorunda kalacaktır. Diyelim ki bu kısmı geçti. Gizli sorunuza geldi. Sorunuz çok önemli değil ama cevabı önemli. Onun için cevabı alakasız bir şey yapmalısınız. Amcam gizli soru olarak tuttuğun takım demiş cevap olarak da Beşiktaş demiş, ya da soru en sevdiğin sebze cevap Patlıcan demiş. Şimdi gelde sen bu amcamın şifresini kırma! Onun için özellikle çok alakasız bir cevap olmalı. Bence şifrenizi unutmama noktasında kendinize güveniyorsanız cevap olarak klavyeye rastgele basın gitsin. Kimse bulamaz.
Mynet kullanıcısı iseniz doğum tarihinizi 31 aralık yazıp 1930 yıllar olarak belirleyin ki Mynet brütüs gibi programlar vasıtası ile doğum tarihiniz bulunmasın. Gerçi Brütüs artık çalışmıyor ama yakında bir Sezar çıkabilir. (Aldığım duyumlara göre müthiş bir Mynet Brütüs benzeri bir program çıkmakta
bile)
Fake mail sahte mail demektir. Mantık şudur. Size bir mail gelir. Mailinizi açtığınızı zaman direk Hotmail ana sayfasına yönlenirsiniz. Aslında gördüğünüz hotmailin ana sayfası değildir. Güzelce hazırlanmış ama kodları size saldıran kişiye yöneltilmiş bir fakedir. Siz bu sayfada username ve şifre girersiniz enter dediğiniz zaman geçmiş olsun.
Yada size bir mail gelir. E-Kart gibi. E-kartınızı görmek için linke tıklayın cinsinden. Siz link'e tıkladığınız zaman fake Hotmail sayfası karşınızdadır. Bu sebeble siz siz olun tanımadığınız kimselerden gelen mailleri açmayın. İlk yapmanız geren bu durumda doğru çöp kutusuna doğru adım atmaktır.
Trojan ile sadece mailiniz değil tüm bilgisayarınızı kaptırabilirsiniz. Bu sebeple tanımadığınız kimselerle dosya alış verişi yapmayınız. Ve yine önünüze gelen siteden proğram indirmeyiniz. Bir program lazım ise öncelikle çevrenizden ya da bu işi bilenlerden temin etmeye çalışın.
E-mail'lerinizi evinizde değil ,Internet Cafe'de veya üniversitede kontrol ediyorsanız hiç bir zaman 'Remember my ID and password' seçeneğine tıklamayınız . Tam güvenlik istiyorsanız e-mail hesabınızı kapattıktan sonra sizin kullanıcı isminiz ve şifreniz kullanmakta olduğunuz Internet browser'ın Cache Memory' de ve Temp dosyalarda kaldıgını unutmayınız . Bu bilgileri silmek için bu adımları izlemelisiniz :
Internet Explorer versiyon 4.0 ve sonrası için :
Tools menüsünden (versiyon 5.0) veya View menüsünden (versiyon 4.0), Internet Options' a tıklayınız.
Internet Options diyalog kutusunda, Delete Files'ı seçin.
OK'e tıklayın.
Netscape Navigator versiyon 4.08 ve sonrası için :
Browser'ın Edit menüsünde, Preferences tıklayınız.
Preferences diyalog kutusunda, Advanced kategorisinin sol tarfında artı (+) işaretine tıklayınız.
Cache'e tıklayınız.
Clear Memory Cache'e tıklayınız.
OK'e tıklayınız.
Clear Disk Cache' tıklayınız.
OK'e tıklayınız.
Preferences diyalog kutusunda OK'e tıklayınız.
Kolaygelsin... kaynak zaktasli