SIFRENIZ NASIL ALINIR?
1- Gizli soru tahmini
Gizli soru tahmini tamamen
sizin belirlediginiz soru ve yanita göre imkansizda olabilir çokda
basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikde olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Fenerbahçe
Gizli Soru : Dogum Yilim
Cevabi : 1980
2- Fake mail yolu ile
Sifresi çalinacak
mail servisinin hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde
formmail uygulamasi kullanilir. Formmail uygulamasi sayesinde size gönderilen
sahte sayfaya girdiginiz bilgiler (Genelde kullanici adi ve sifre) saldirgan
tarafindan daha önce belirlenen mail adresine gidecektir.
3- Trojan ile
Trojan (Truva ati); iki kisimdan olusan
ve bilgisayarlari uzaktan kumanda etme amaciyla yazilmis programdir. Bu programlarin
birinci kismi uzaktaki bilgisayari kontrol etmeye yararken diger kismi ise uzaktan
yönetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak
açiklik yaratir. Yani bizim problemimiz trojan programinin bilgisayarimizda
açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak
mümkündür.
4- Keylogger ile
Keylogger klavyede basilan
tuslari txt veya resim olarak kaydeden bir programdir. Ister manuel olarak cafe
vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger
içinde bulunan Report özelligi ile sizin klavyede her bastiginiz
tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz
saldirganin mail adresine gidebilir.
5- Brute Force yöntemi ile
Brute-force anahtar uzayinin
tüm elemanlarinin sirasi ile algoritma içerisinde teker teker denenmesi
yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirganin elindeki
bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel
olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebiliriz
kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe
bu yöntemi kullanan programlar artik is yapmamaya baslamistir.
6- Database veya mail server hack
Bu yöntem hotmail,
yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse
imkansizdir. Fakat zaman zaman hack olaylarina sahit olunabiliyor. Yakin bir
zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portallari tercih etmekde
fayda var. Küçük çapli siteler daha kolay hacklenebilecegi
için güvenlik açisindan daha risklidir.
7- Fake programlar
Isminden anlasilacagi gibi
msn, yahoo msn, Aol, icq, vb. programlarin sahtesidir. Programa giris yapilan
bilgileri serverlar araciliga programi yapan kisinin adresine gönderir.
Ne kadar professional olarak hazirlansada bazi noktalardan sahte oldugu farkedilebiliyor.
Cafe gibi yogun olan yerlerde çogunlukla kullanilma ihtimali var.
8- Windows da bulunan açiklar
Microsoft isletim sistemlerinde
her zaman için açiklar mevcuttur. Zaman zaman açiklar tespit
edilip yamalari çikartilir. Bu tür açiklari service packlari
- yamalari çiktikça yükleyerek kapatmaliyiz. Özellikle
güvenlik açiklari adi ile downloada sürülen yamalar daha
çok önem arz etmektedir. Windowsda bulunan açiklar nedeni
ile sorun yasamamak için sik sik Windows Update Yapmakda fayda var.
9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin
islenmesinde, bir uzaktan kod yürütme güvenlik açigi bulunmaktadir.
Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm
denetimini ele geçirebilir. Saldirgan, program yükleyebilir; verileri
görüntüleyebilir, degistirebilir veya silebilir; tüm kullanici
haklarina sahip olan yeni hesaplar olusturabilir. Microsoft sitesinden yapilan
update ile bu sorundan kurtulunabilir (Sp2).
SIFRENIZ BU YÖNTEMLERLE ÇALINMAZ
1- Mail bomber ile
Arka arkaya mail kotaniz
dolacak sekilde saldirgan tarafindan mail gönderilir. Mail adresinizin
çalismasi engellenir. Yanliz bu sekilde saldirganin ne mail sifrenizi
nede mailinizi ele geçirmesi mümkün degildir. Bu durum sadece
sizi kizdirmak ve ugrastirmak amaçli yapilabilir.
2- Dondurma + Geçici kilitletme
Çok basit bir çalisma
mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen
sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabilecegi gibi
bir program yardimi ile de yapilabilir. Msn passport hesaplarini kilitlemek
için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede
sifreniz çalinamaz ana mantik kullaniciyi korkutmak veya hesabini kullanilmaz
hale getirmektir.
SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR
1-) Bilgisayarinizda kullandiginiz isletim sistemini mümkün oldugunda güncel tutmaya çalisin. Ne kadar siklikda update yaparsaniz o siklikda az sorun yasarsiniz.
2-) Bilgisayarinizda Antivirüs programi kullanmaya dikkat edin. Antivirüs programi adindan da anlasilacagi üzere virüslere karsi gelistirilmis bir korunma programidir. Antivirüs programinin veritabanindaki tanidigi virüs sayisi çalisma ve tarama prensibi sonrasinda ise sisteme ne kadar yük bindirdigi önemlidir. Benim tavsiyem sürekli kullandigim Kaspersky son sürümü.
3-) Bilgisayarinizda
kesinlikle firewall (Ates duvari) programi kullanmaya dikkat edin. Firewall
(Internet Güvenlik Sistemi), internet üzerinden baglanan kisilerin,
bir sisteme girisini kisitlayan/yasaklayan ve genellikle bir internet gateway
servisi (ana internet baglantisini saglayan servis) olarak çalisan bir
bilgisayar ve üzerindeki yazilima verilen genel addir. Firewall, ag ortaminda
internet ortaminda, tehlikeli kisiler ve aletlerin karsisina bir duvar çekme
amaci için kullanilir. Firewall sistemleri, iki temel mekanizma çerçevesinde
hizmet ederler: Biri, karsilikli haberlesme trafiginin bir bölümünü
engellemek, digeri de trafige izin vermektir.
Benim tavsiyem sürekli kullandigim ZoneAlarm.
4-) Mecbur kalmadikça bilgisayarinizi agda paylasima açmayin. Eger açacaksaniz mutlaka en az 4-6 karakterli bir sifre ile korumaya alin. Su andaki virüsler tek karakterli sifreleri de geçebiliyorlar.
5-) Güvenliginden emin olmadiginiz ve bilmediginiz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayin ki hiçbir sey bedava degildir ve bir bedeli vardir. Bizim forumumuz hariç Burada her sey bedeva
6-) Kullanici adi ve sifresi ile giris yaptiginiz site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çikis yapmadan exploreri (tarayici) kapatmayiniz. Çikis yaparak çikmadiginiz adrese sizden sonraki bir kisi girebilecegi için ciddi anlamda bir güvenlik tehditi olusabilir.
7-) Herhangi bir siteye kayit sirasinda yazdiginiz Ülke mümkünse Türkiye olmasin. Posta Kodu girebileceginiz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir.
8-) Hatirlatma
sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor tahmin edilebilecek
bir sey olsun. Asagidaki örnekdeki gibi bir maili ele geçirmek oldukça
zordur
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : 19FENER07BAHÇE
veya
Cevabi : EÇHABRENEF
Aslinda basit bir mantik kullanarak bulunmasi oldukça zor çözümler üretmek mümkün.
9-) Bilgisayarinizda trojan olma ihtimali varsa eger sifre girislerini donaltilar kismindaki sanal klavye ile yapin.
10-) Mecbur
Kalmadiginiz Durumlarda Halka Açik Yerlerde Internet Cafe vb yerlerde
mail adreslerinize banka hesaplariniza giris yapmamaya çalisin.
Eger kendinizi giris yapmak mecburiyetinde hissediyorsaniz Baslat>Çalistir
" osk.exe" yazarak Ekran klavyesi ile giris yapabilirsiniz..
11-) Ekran klavyesi %100 güvenli oldugunu kesinlikle düsünmeyin. Bu tür klavyelerin kaydini yapabilen keyloggerler mevcut. (Genelde online bankacilik sistemlerinde kullaniliyor bu ekran klavyeleri ve oldukça güvenilir oldugu savunuluyor. ) Yanliz bu tür güvenlik önlemleride artik asilabiliyor.
12-) Tanimadiginiz kisiden dosya kabul etmeyin. Tanidiginizda olsa bir kere daha düsünün. Sonuçta karsinizdaki kisi gerçekten arkadasiniz olmayabilir mailini çaldirmis olabilir. Arkadasiniz olsa dahi gönderdigi dosyanin zararli oldugundan haberi olmayabilir.
13-) Umuma
açik cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet
seçenekleri>içerik>otomatik tanimlama>form Parolalarini
Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya
sili tiklayip Tüm Çevrimdisi içerigi sil i tiklayin. Zaman
zaman sörf yaparken sayfalarin bir kopyasi "C:\Documents and Settings\kullanici
adin\Local Settings\Temporary Internet Files" da depolanir. Mailinize gelen
bir sifrenin burda görülmesi hosunuza gitmez sanirim. Onlarida silin.
14-) Konusma ortaminda hiçbir sekilde kimliginizi belirten kimlik bilgileri gibi kredi karti vb. gibi bilgilerinizi kesinlikle vermeyin.
15-) Mümkün oldugunca ip adresinizi gizlemeye çalisin.
16-) Maillerinizin güvenlik sorularini tahmin edilmeyecek bir sey yaptiniz ama aman bir yere yazin ki kendiniz unutmayiniz. Bu yazdiginiz yer kesinlikle bilgisayar olmasin Trojan vb. programlar sayesinde bir sekilde baskalarinin eline geçebilir.
17-) Üye olunan portal site ve forumlarda kullanilan sifre ile mail sifrelerinin farkli olmasinda fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.
18-)Windowsun
uzaktan erisim için asagidaki servisleri var. Bunlari kullanmiyorsaniz
kapatmakda fayda var
Yönlendirme ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi
(RPC) Konumlandirici - Uzaktan Kayit Defteri - Remote Desktop Help Session Manager
- Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger
19-) MSN alirken hotmailden almamaya çalisin adresinizi. Hotmail olmayan diger mail ile kayit olun. Bu yeterli olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farkli atiyabiliyorsunuz. Msn sifreniz çalinsa bile mail elinizde olacagi için sifrenizi geri isteyebilirsiniz.
Yukarda belirttigim yöntemler ile güvenli bir sekilde hareket edebilirsiniz. Dikkat güvenligin temelidir, bu yüzden her yeni yönteme karsi dikkatli olun. Teknoloji ile yeni yöntemler muhakkak gelisecektir. Teknolojiye ve yeniliklere ayak uydurmakta her zaman fayda olacagini düsünüyorum.
Bu anlattiklarim size %100 güvenlik saglamaz ama siz kendinize maksimum güvenlik sagliyabilirsiniz.
MaiLimizi HackLenmekten NasıL Koruruz ?
neler yapıp yapmayacağınızı tespit edebilirsiniz sonra hacklenen bir mail için neler yapabileceğimizi yazacağım.
Başlarken şunu bilmelisiniz tüm hack yöntemleri insan zekasının ürünüdür yani yapılan çok üstün birşey yok hele hele mail hacklemede.
1-Fake Mail mantığı : Fake mail adı üstünde sahte maildir.Biri size basit kodlarla yazılmış genelde hangi maile sahipseniz o mailin giriş sayfasını kapsayan bir sayfa hazırlar ve yollar.Mailde genelde sizin ilginizi çekecek bir konu vardır ama açtığınızda size mailinizin şifresini soran bir sayfa çıkar siz şifreyi yazarsanız bu şifre direk mailinizi almak isteyen kişiye gider.Bu yöntemler geliştirilebilir burda bilmeniz gereken hiçbir mail servisi sizden mail şifrenizi istemez bu yüzden hiçbir zaman bir mailin içindeki sayfaya şifrenizi yazmayın.
2-Gizli Soru Tahmini : Genelde mail kaydederken sizden bir soru ve cevap girmenizi isterler.Bu daha sonra siz mailinizi unutursanız buradan girip şifrenizi geri almak için önemlidir.Ama siz soruya hangi takımlısın ? cevabada fenerbahçe yazarsanız mailiniz herhangi biri tarafından alınması çok zor değildir.Çünkü hangi takımlısın sorusuna tek tek deneyerek 2 dk içinde ulaşılabilinir.Burda önemli olan ya gizli sorunuz ve cevabınızı sistematik olarak belirlemeniz yani soruya hangi takımlısınız cevaba ise bundan alakasız bir şey bulup bunu unutmamalısınız veya hiç kimsenin tahmin edemiyeceği bir soru ve cevap seçmelisiniz.
3-Trojanlar : Trojanın ne olduğunu bilmeyenler için trojanı bir virüs gibi kabul edebiliriz ama işlevi siz bilgisayarınızda çalıştırdığınız anda kendini bilgisayarınıza konumlar bir arka kapı oluşturur ve uyku haline geçer işte bundan sonra işiniz Allah a kalmıştır.Karşı taraf ip adresinizi öğrendikten sonra bilgisayarınıza girip her türlü şifreyi çalabilir veya yeni çıkan trojanlarla buna bile gerek kalmadan siz trojanı çalıştırdığınız an tüm şifreleriniz karşı tarafın mailine yollanır.Burda önemli olan özellikle bilmediğiniz .exe .scr gibi uzantılı dosyaları asla açmamanız.
4-İnternet Cafe ve Bilgisayar Lab.larındaki tehlikeler : Genelde cafe ve laburatuvar gibi halka açık yerlerdeki bilgisayarlara insanlar keylogger kurabilir.Keylogger kısaca bilgisayarda yaptığınız tüm işlemleri kaydeden ve karşı tarafa gönderen programcıklardır.Bu yüzden güvenmediğiniz cafe benzeri yerlere fazla uğramayın.Aynı şekilde açık unutulmasındada şifreleriniz tehlikeye düşebilir.
5-İnsan zekasının gidebileceği her yöntem keşfedilmiş veya keşfedilmeyi bekliyor sadece açık gözlü olmaya bakın ve herşeyden şüphe edin kim olursa olsun.
Güvenli parola, başkalarının tahmin yoluyla veya otomatik programlar kullanarak belirlemesi çok zor olan paroladır.
Sizin açınızdan hatırlanması kolay ancak başkalarının belirlemesi güç, güvenli bir parola oluşturmak için şu tekniklerden birini deneyin:
İki veya daha çok sözcüğü bir araya getirip, sözcükleri sayılar ve
simgeler ile birleştirin. Örneğin: Benim[Köpeğimi]Gezdir, Pa#34tates, Şampiyonlar=1995.
Hatırlayacağınız bir tümcenin baş harflerini kullanın. Sayıları ve simgeleri
veya sözcüklerin yerine kullanabileceğiniz sayıları ve simgeleri içerebilir.
Örneğin: Her Cumartesi 5 km bisiklet sürerim tümcesiyle şu parola oluşturulabilir:
HC5kbs.
Noktalama işaretlerini ve sayıları kullanarak, en sevdiğiniz atletler, arkadaşlar,
filmler, kitaplar veya tarihi şahsiyetler gibi bilindik bir gruba ait kişilerin
veya nesnelerin baş harflerini birleştirin. Örneğin: Gandhi, Abraham Lincoln
ve Jeanne D'arc ile şu parola oluşturulabilir: 1G,2AL,JA.
Sevilen bir deyişteki tüm sesli harfleri çıkarın ve sonra sayılar ve simgeler
ekleyin. Örneğin: Ne Mutlu Türküm Diyene! ile şu parola oluşturulabilir 1N2Mtl3Trkm4Dyn.
Bir parolanın güvenli olması için şu özelliklere sahip olması gerekir:
En az yedi, en çok 16 karakter içermelidir.
Farklı türden dört karakterin üçünü birleştirin:
Büyük harfler (örneğin: A, B, C).
Küçük harfler (örneğin: a, b, c).
Rakamlar (örneğin: 1, 2, 3).
Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [
] \ : " ; ' < > ? , . /).
Yaygın bir sözcük veya ad ya da yakın bir varyasyon olmamalıdır.
Bazı servis sağlayıcıları güvenli bir parolanın ayrıca şu özelliklerde olmasını
gerektirir:
Önceki dört sevilen parolanızdan biriyle aynı olamaz.
Eski parolanızın biraz değiştirilmişi olamaz. Örneğin, eski parolanız Şampiyonlar=1995
ise, yeni parolanızın Şampiyonlar=1996 olması kabul edilemez.
Önemli
Yukarıda verilen örneklerden birini parolanız olarak kullanmayın.
Parolanızı bir yere yazmayın.
Parolanızı asla bir anlık ileti görüşmesinde başkalarına vermeyin veya kimseyle
paylaşmayın. Microsoft Passport Network hiçbir zaman bir e-posta içinde sizden
parola isteminde bulunmayacaktır.
Birden fazla e-posta hesabınız varsa (örneğin, biri iş biri kişisel kullanım
için), her bir hesap için farklı bir parola kullanmalısınız!
Selim*
--
" Bizler umutsuzlugun
oldugu yerde,umudumuzu kaybetmeden yürüyenlerdeniz.Her yolda çakıllar,her durdugumuz
yerde çakallar olsa ne yazar,ya ölümüne severiz yada tek kalemde sileriz.Tarihi
biz yazdık tarihtende sileriz ... "
Selim* Arkadaşımıza bu güzel yazısı için teşekkür ederiz.