İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

E-Mail Güvenliği

05-09-2017 02:25
#1
Üyelik tarihi:
04/2016
Nereden:
-
Yaş:
17
Mesajlar:
3.381
Teşekkür (Etti):
951
Teşekkür (Aldı):
619
Konular:
309
Ticaret:
(0) %
Son günlerde siyaset gündemini meşgul eden e-mail güvenliği iki temel aşamada sağlanabiliyor. İşte e-mail "hacker"larından korunmanın yolları...
İnternet üzerinden yapılan elektronik postalarda güvenliğin, mesajların şifrelenmesi ya da dijital imza ile sağlanabileceği bildirildi.





E-güvenlik alanında çalışan yerli firmalardan Infonet‘in Genel Müdürü Taner Özdeş‘in, Marjinal Porter Novelli adlı siteye yaptığı açıklamaya göre, e-postaların okunması; ağ üzerindeki çeşitli cihazlarda kayıt tutulmasıyla ve kolayca bulunabilecek bilgisayar ve ağ aktivitelerini kaydetmeye yarayan "sniffer" programıyla mümkün olabiliyor. Ağ üzerindeki cihazları kontrol eden sistem, e-postaların rahatlıkla okunmasına imkan sağlıyor.




Başka bir yöntemde e-postaları okunacak kişinin e-posta şifresinin bir "hack" işlemiyle çalınması. Bu durumda e-postalar gerçek sahibine ulaşırken bir yandan da hackerın e-posta programına düşüyor. Böyle bir durumu gerçek kullanıcının anlaması ise olanaksız olarak değerlendiriliyor.

Elektronik ortamda gerçekleşen veri iletiminin güvenliği ise iki temel aşamada sağlanıyor. Bunlardan birincisi veri gizliliği (şifreleme), yani verinin sadece doğru alıcı tarafından deşifre edilmesi. Diğeri de verinin tanımlanması olarak adlandırılan iletinin gerçekten gönderici olduğu iddia edilen kişiden alındığının doğrulanması.

"Public Key Infrastructure" (PKI) adlı teknoloji ile her iki ihtiyaç da eksiksiz olarak karşılanıyor. PKI uygulamalarında her kullanıcının biri özel, diğeri genel olmak üzere iki anahtarı bulunuyor. Kullanıcının genel anahtarı herkese açıkken, özel anahtarı yalnızca kullanıcı tarafından biliniyor. Özel ve genel anahtar arasında ise çözülmesi pratikte imkansız bir matematiksel ilişki bulunuyor.

Kullanıcının genel anahtarı ile şifrelenen mesaj, yalnızca kullanıcının özel anahtarı ile deşifre edilebiliyor. Dolayısıyla bir kullanıcıya şifreli mesaj gönderilmek istendiğinde mesaj, bu kullanıcının genel anahtarıyla şifrelendirilerek başkası tarafından okunması engelleniyor.

Diğer bir yöntem olan dijital imzalar ise elektronik haberleşmenin güvenliğinin sağlanmasında önemli bir rol oynuyor. Dijital imzalar, elektronik ortamda gönderilen bilginin veya e-postanın kime ait olduğunu gösteriyor.





Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılıyor. Dijital imza, veri akışı sırasında bilgilerin içeriğini koruyor ve bir başka alıcının eline geçmesini ya da değiştirilmesini engelliyor. Bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunabileceğini garanti ediyor. Dijital imzaların sınırlı özelliklere sahip versiyonları "www.thawte.com" sitesinden ücretsiz temin edilebiliyor.
Kullanıcı İmzası

09-09-2017 17:57
#2
MEMO_baba - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
İstanbul
Yaş:
26
Mesajlar:
982
Teşekkür (Etti):
408
Teşekkür (Aldı):
128
Konular:
175
Ticaret:
(0) %
elinize sağlık komutanım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı