Veri Güvenliği ve Fake Uygulamalar
Fatih KOPUZ
13 Aralık 2013
Fake, İngilizce bir kelime olup, “Sahte” anlamına gelmektedir. Mail ve İnternet sayfası olmak üzere iki farklı şekilde uygulanmaktadır. Mail servis sağlayıcılarının konu hakkındaki hassas tutumu nedeniyle son dönemde Fake Mail uygulamalarında azalma görülse de Fake Page (Sahte Sayfa) uygulamaları halen yaygınlıkla ve kötü niyetle kullanılmaktadır.
Çalışma mantıkları basittir, örnek olarak sosyal paylaşım sitesi twitter.com’a erişim sağladığımızda bizden kullanıcı adı ve şifre isteyen bir ara yüz sayfasıyla karşılaşırız, bu sayfaya bilgilerimizi girdiğimizde twitter veri tabanında girdiğimiz kullanıcı adı ve şifrenin tutarlı olup olmadığı web sitesi scripti tarafından otomatik olarak kontrol edilir ve sonuç olumluysa script bizi, bize ait hesabın ana sayfasına yönlendirir. Bu aşamada korsanlar twitter’in karşılama ekranını olduğu gibi kopyalayarak kendilerine ait ve kaynak kodlarına erişebilecekleri bir site haline getirirler. “Form Mail” adı verilen kaynak kodları kullanılarak sayfa yeniden programlanır ve siz ilgili alanları doldurduğunuzda bilgileriniz 3’üncü şahısların atadıkları e-mail hesaplarına ya da oluşturulan sahte sitenin veri tabanına kaydedilir. Eğer giriş yaptığınız site gerçek değilse korsanlar amacına ulaşmış demektir. Her ne kadar servis sağlayıcılar bu konuda ciddi önlemler alıyor olsalar da benzer bir uygulama ile mail adresinizin gelen kutusunda karşılaşmanız mümkündür.
Şuanda gönderilen “Fake Mail” uygulamalarında yaygın olarak kullanıcıya “Hesabınız saldırıya uğradı lütfen aşağıdaki bağlantıyı tıklayarak şifrenizi değiştirin” benzeri bir mesaj verilir, ve adı geçen bağlantı söz ettiğimiz şekilde hazırlanan “Fake Page” yani sahte bir sayfaya aittir.
Standart bir “Veri Aktarım Protokolü” (Transmission Control Protocol) kullandığımız için anti virüsler bu sayfalar nedeniyle sizi uyarmaz. Çünkü erişim sağladığınız web sayfası, kullandığınız bilgisayara illegal olarak erişim sağlamak ya da bir solucan kurmak üzere programlanmamıştır. Doğrudan bir saldırı olmadığı ve sahte sayfanın tasarım olarak gerçeğe çok yakın hazırlanmış olması nedenleri ile bu tür saldırıların başarıyla sonuçlanması çokta zor değildir.
Sahte sayfalar konusunda size yardımcı olacak tek şey sizin bilgi ve tecrübelerinizdir. Bu sayfaları fark etmek aslında hiçte zor değildir. Bilmelisiniz ki korsanların sihirli değnekleri yoktur, genellikle bu tür işlerle ilgilenen korsanların yaş ortalaması 16-20’dir, ve çokta önemsenecek bir bilgisayar bilgisine sahip değildirler. Unutmamanız gereken bir şey var; İnternette saldırıya uğradığınızda iki taraf vardır, siz ve düşmanınız, bu bir satranç oyunudur. Saldırıya uğrayan taraf olarak saldırgandan bilgi bakımından daha zayıf olduğunuz doğrudur, ama saldırıya karşı koymak için bir bilgisayar mühendisi olmanıza da gerek yoktur. Çünkü bir internet kullanıcısının bir saldırgana karşı kullanabileceği en büyük silah “Çıkış” tuşudur. Karşınızda bir süper korsan olsa dahi (ki onların çoğu zaman sizin facebook şifrenizden daha önemli işleri vardır) “Çıkış” tuşuna bastığınız anda oyunu siz kazanmış olursunuz. Hiçbir yazılım bu silahı alt edemez. Tek yapmanız gereken nerede kullanacağınızı bilmektir.
FAKE OLUP OLMADIĞINI NASIL ANLAYACAĞIZ?
Söz konusu bir Fake Mail olduğunda, bunun gerçek olup olmadığını anlamak oldukça zordur. Çünkü mailler, gönderen bilgilerini ileten bir dizi kod parçacığı içerir, ve bir dizi program yardımıyla hatta orta derece bilgiye sahip bir bilgisayarcı için herhangi bir yardımcı programa gerek olmadan, info@facebook.com adresinden gönderilmiş gibi düzenlenmiş mailler kullanmak mümkündür. Bu aşamada bütün elektronik postalara şüpheyle yaklaşmanızı öneririm. Aynı zamanda mailler güvenliğinizi tehdit eden bir dizi virüs içeriyor olabilir. "Virüsler ve Zararlı Yazılım" konusunu önümüzdeki hafta işleyeceğiz.
Söz konusu bir Fake Page yani sahte sayfa ise ki çoğu zaman servis sağlayıcıların aldığı önlemler nedeniyle bir sahte sayfayla karşılaşırız, bu sayfanın sahte olduğunu anlamak çok kolaydır. Bu konuda öncelikle “Domain” kavramını öğrenmemiz gerek.
“Domain” İngilizce bir kelimedir ve tam olarak Türkçe karşılığı yoktur, ancak yaygın olarak “Alan Adı” olarak kabul görür. Domainler erişim sağladığımız web sitelerinin alan adlarıdır. http://www.rizeolay.com bir domaindir. İnternet siteleri, İnternete çıkışı olan bilgisayarlarda tutulur, ilk başlarda internet sitelerinin İP numaraları vardı, erişim sağlanacak sayfaya İP bilgisi girerek bağlanılıyordu. 94.138.201.100 rizeolay.com’un İP adresi, ancak güvenlik nedeniyle bu adresten doğrudan erişim genellikle reddedilir. Başlarda da buna benzer İP adresleri kullanılıyordu, ancak zamanla bu İP adreslerinin akılda tutulmasının çok zor olacağı anlaşıldı, böylece “Domain” sistemi geliştirildi. Temel olarak siz domaini yazdığınızda servis sağlayıcı sizi ilgili sitenin tutulduğu bilgisayara yönlendirir.
Bir sitenin Facebook’a benzemesi onun Facebook olduğu anlamına gelmez, çünkü çok az html bilgisine sahip biri kolayca Facebook ara yüzünü kopyalayarak kendine ait bir domain üzerinden çalıştırabilir. Bu nedenden biz her zaman girdiğimiz sitenin domain bölümünü inceleyeceğiz. Kendinize sormanız gereken soru şu; “Doğru yerdemiyim?” Yapmamız gereken Facebook’a giriyorsak tarayıcımızın alan adı bölümünde https://www.facebook.com/ ile başlayan bir domain olduğundan emin olmaktır. https://facebook.com alan adı ile yukarıdaki alan adı birbiriyle aynıdır, “www” bölümü sadeleştirilmiştir.
Birde SubDomain konusu var ki kullanıcılar çoğu zaman burada yanılgıya düşmekte. Sub domainler site yöneticilerini çok yönlü internet siteleri tasarlayabilmeleri için düşünülmüş bir sistem.
Örneğin http://ekonomi.haberturk.com bir SubDomain’dir, http://video.rizeolay.com da bir SubDomain. Birden fazla sistemin tek site halinde çalıştırılabilmesine olanak tanır. Ama bu sistem çoğunlukla kötü amaçlar için kullanılır örnek olarak; http://facebook.a-sitesi.com bir SubDomain’dir. Kullanıcıların çoğu ilk karakter grubunda facebook ifadesini gördüğü için bu sitenin facebook olduğunu sanır, ama bu bir yanılgıdır. SubDomain’ler konusunda site sahiplerini düzenleyen ya da denetleyen bir mekanizma yoktur. Dileyen herkes istediği SubDomain’i kullanmakta özgürdür. Bu nedenle kötü niyetli ve kullanıcıları aldatmaya yönelik oluşturulan bu SubDomain’ler engellenemez. Burada her zaman ilk noktadan sonra ki kısma bakmanz gerekecektir.
Bir sayfanın gerçek ya da sahte olduğunu anlamanın en kestirme ve kolay yolu alan adını kontrol etmektir. Alan adını kontrol ederek girmek istediğiniz sitede olduğunuzdan ve alan adının sizi kandırmaya yönelik olarak düzenlenmiş bir SubDomain olmadığından emin olmanız güvende olmanız için yeterlidir.
Bu hafta ve önümüzde ki hafta işleyeceğimiz konular gayet önemli, geçtiğimiz hafta söz ettiğimiz “Kaba Kuvvet” yönteminin aksine söz ettiğimiz yöntemler kötü niyetli kişiler tarafından yaygınlıkla kullanılmaya devam edilmektedir.
Önümüzdeki hafta Virüsler ve Zararlı Yazılım konusunu ele alacağız.
Gizli, güvenli ve sağlıcakla kalın.
Karanlığa ışık tutun.
İNTERNET ve GÜVENLİK YAZI DİZİSİ - FATİH KOPUZ
İnternet ve Veri Güvenliği - 21 Kasım 2013
Kaba Kuvvet ve Güvenilir Şifre Oluşturma - 29 Kasım 2013
Veri Güvenliği ve Fake Uygulamalar - 13 Aralık 2013
İnternet ve Veri Güvenliği - 21 Kasım 2013
Kaba Kuvvet ve Güvenilir Şifre Oluşturma - 29 Kasım 2013
Veri Güvenliği ve Fake Uygulamalar - 13 Aralık 2013
Yorum Ekleyin
KÖŞE YAZARLARI
Gündem ve diğer konularla ilgili konular.
Query Error : (select yazarlar.Resim,yazarlar.Baslik as yazaradsoyad,yazarlar.Eposta as yazareposta,yazilar.*,yazarlar.Baslik as yazarbaslik,MAX(yazilar.Tarih) as yazitarih from yazilar,yazarlar where yazilar.Tarih = (SELECT MAX(Tarih) FROM yazilar where yazarID=yazarlar.ID) AND yazilar.onay=1 AND yazarID=yazarlar.ID group by yazarID order by yazilar.Tarih desc limit 0,3).Expression #4 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'kma0002_sys.yazilar.ID' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by