İnternet'te Güvenle Gezinebilir miyiz?
"Yıkılacakmış gibi duran bir binaya girer misiniz?"
"Gitmek istediğiniz yer değil de oraya ulaşmak için izleyeceğiniz yol tehlikeli olsa ne yaparsınız?"
Bir başka deyişle
"Tehlikeli internet sitelerini ziyaret eder misiniz?"
"Hangi iletişim yolları tehlikeli olabilir?"
İnternette hemen her alanda bilgi paylaşımı, alışveriş, bankacılık işlemleri, vergi ödemesi gibi işlemler yapabiliyoruz. Bilgilerimizin ele geçirilmesi için bilgisayarımıza erişilmesi şart değil. İnternet siteleri üzerinden gerçekleştirdiğimiz işlemler sırasında kullandığımız bilgilere ulaşmak da saldırganlar için yeterli olabilir.
Sanal dünyanın korsanları bilgisayarımıza ulaşmak yerine,
Peki bu protokoller ile sağlanan veri alışverişi ne kadar güvenlidir?
Bilgisayarınız ile diğer bilgisayarlar veya sunucular arasında bilgi paylaşımı ile haberleşmeyi sağlayan bu iletişim yolları, kullanılan protokole göre güvenli ya da güvensiz olabilir.
Güvenli olmayan iletişim yolları - Hangileridir?
İnternette genelde kullanılan ve bilgi alışverişini sağlayan erişim protokolleri şunlardır;
İletişim yolunun güvenliği - Nasıl sağlanır?
İnternet üzerinden hizmet verirken en azından bilgi girişi yapılması istenen kullanıcı adı, şifre gibi hassas ve kişisel bilgileri korumak gerekir.
Başkalarının görmesini/dinlemesini engellemek amacı ile SSL yani güvenli iletişim yollarını kullanılır.
Bu protokol ile transfer edilen bilgiler şifrelenerek gönderilir ve sitenin bir güvenlik sertifikası bulunur.
Güvenli iletişim yolu kullanımı - Nasıl anlaşılır?
Örnekler : 1: Firefox - 2: Internet Explorer
Normal bir siteye girdiğimizde adres çubuğunda gördüğümüz HTTP başlığı interaktif bankacılık gibi kritik işlem yapılan bir siteye girdiğimizde yerini HTTPS olarak değiştirir. Buradaki “S” güvenli (secure) anlamına gelmektedir.
Tarayıcınızın altında bulunan çubukta da kilit ikonu çıkacaktır.
Bunların yanı sıra şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliği kontrol edilmelidir.
"Yıkılacakmış gibi duran bir binaya girer misiniz?"
"Gitmek istediğiniz yer değil de oraya ulaşmak için izleyeceğiniz yol tehlikeli olsa ne yaparsınız?"
Bir başka deyişle
"Tehlikeli internet sitelerini ziyaret eder misiniz?"
"Hangi iletişim yolları tehlikeli olabilir?"
İnternette hemen her alanda bilgi paylaşımı, alışveriş, bankacılık işlemleri, vergi ödemesi gibi işlemler yapabiliyoruz. Bilgilerimizin ele geçirilmesi için bilgisayarımıza erişilmesi şart değil. İnternet siteleri üzerinden gerçekleştirdiğimiz işlemler sırasında kullandığımız bilgilere ulaşmak da saldırganlar için yeterli olabilir.
Sanal dünyanın korsanları bilgisayarımıza ulaşmak yerine,
- cazip tekliflerde bulunarak bizleri kendi mekanlarına ve bir tuzağın içine çekebilirler,
- bizlerin güvenle işlem yaptığımız mekana özgü zayıflıklardan yararlanabilirler.
Peki bu protokoller ile sağlanan veri alışverişi ne kadar güvenlidir?
Bilgisayarınız ile diğer bilgisayarlar veya sunucular arasında bilgi paylaşımı ile haberleşmeyi sağlayan bu iletişim yolları, kullanılan protokole göre güvenli ya da güvensiz olabilir.
Güvenli olmayan iletişim yolları - Hangileridir?
İnternette genelde kullanılan ve bilgi alışverişini sağlayan erişim protokolleri şunlardır;
- HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolü ve
- FTP (File Transfer Protocol) Dosya Transfer Protokolü.
İletişim yolunun güvenliği - Nasıl sağlanır?
İnternet üzerinden hizmet verirken en azından bilgi girişi yapılması istenen kullanıcı adı, şifre gibi hassas ve kişisel bilgileri korumak gerekir. Başkalarının görmesini/dinlemesini engellemek amacı ile SSL yani güvenli iletişim yollarını kullanılır.
Bu protokol ile transfer edilen bilgiler şifrelenerek gönderilir ve sitenin bir güvenlik sertifikası bulunur.
Güvenli iletişim yolu kullanımı - Nasıl anlaşılır?
Örnekler : 1: Firefox - 2: Internet Explorer
Normal bir siteye girdiğimizde adres çubuğunda gördüğümüz HTTP başlığı interaktif bankacılık gibi kritik işlem yapılan bir siteye girdiğimizde yerini HTTPS olarak değiştirir. Buradaki “S” güvenli (secure) anlamına gelmektedir. Tarayıcınızın altında bulunan çubukta da kilit ikonu çıkacaktır.
Bunların yanı sıra şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliği kontrol edilmelidir.
0 yorum :
Yorum Gönder