İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Putin'den gözdağı: Rusya'nın nükleer doktrinini güncelledi
Apple, kendi televizyonunu mu üretecek?
Et, artık ağaçta mı yetişecek?
Once Alive İncelemesi
Instagram, profil sayfanızda yine bir şeyleri değiştiriyor
Mcdodo’da özel kasım indirimi başladı
Apple'ın M4 Macbook Pro'larının gizli bir özelliği ortaya çıktı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Haziran
CHIP Dergisi Arşivi: Haziran 2008 - Sayfa 106
104
105
106
107
108
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK?SESLİ?GÖRÜŞMELER? 151 www.chip.cOM.TR 06/2008 PRATİK?SESLİ?GÖRÜŞMELER? Risk 3: IP kandırmacası Gönderici Adreslerin Taklit Edilmesi Kandırmaca çoğu kez güdümleme gibi adlandırılmaktadır ve tam olarak IP kandırmacası ise sahte kaynak adrese sahip paketlerin gönderilmesinden ibarettir. Normalde kaynak adresleri, her zaman paket göndericinin adresidir. Bu kaynak adres IP kandırmacası ile başka bir bilgisayardan gönderilmiş gibi bir izlenim yaratması için değiştirilir. Saldırgan böylelikle doğrulama temelli IP adresleri üzerindeki güvenlik önlemlerini atlatabilir. IP-Kandırmaca yöntemi ile yapılan bir saldırı sadece hedef ağdaki bilgisayarlar birbirine bir güvenli bağlantı ile bağlıysa işe yarar. Bir bağlantının güvenli bir bilgisayarda taklit edilmesi saldırganın herhangi bir doğrulama sürecinden geçmeden hedef bilgisayara rahatça ulaşmasını sağlıyor. Risk 4: Numara çeviriciler 900'lü hatlara dikkat VoIP bağlantıları çevirmeli aramalar tarafından da sekteye uğratılabilir ki, burada "numara çevirici" kavramı pek doğru olmayacaktır zira VoIP'de bağlantı internet üzerinden yapılıyor. VoIP numara çeviriciler üç gruba ayrılıyor. Bu grubun en basitine giren program, seçilen numarayı pahalı bir özel hat üzerinden çeviriyor. Daha gelişmiş olan diğer tür ise aramayı modifiye edilmiş bağlantılar üzerinden gerçekleştirerek karşı tarafın hiçbir şey almamasını sağlıyor. Normal numara çeviriciler gibi VoIP numara çeviriciler de istemcideki bir ActiveX kontrolü ile gelerek ücretli hatlarla bağlantı kurabiliyor. Şimdiye kadar ülkemizde VoIP kullanıcıları pahalı numaraları çeviren bir Numara Çevirici ile karşılaşmadı. Bunun nedeni ise 900'lü hatların henüz VoIP üzerinden aranamaması ve VoIP'nin pek yaygınlaşmış olmaması. 900'lü hatlar VoIP servisi üzerinden ulaşılabildiği anda VoIP numara çeviriciler de etrafta cirit atmaya başlayacaktır. Güvenli istemci: Skype, konuşmaları nasıl koruyor Skype en popüler ve en fazla yayılmış VoIP istemcisi olduğu için güvenlik kelimesi Skype için oldukça büyük bir anlam taşıyor. Neyse ki istemci söz konusu güvenlik alanında çok ileride ve bütün konuşmaları, taşınan verileri ve beraberindeki haberleri şifreleyebiliyor. Bu yüzden konuşmaların dinlenmesi mümkün olmuyor. Hatta Skype'ta verilerin koruması konusu öylesine büyük önem arz ediyor ki, firmalar bile korkmadan Skype hizmetlerinden yararlanabiliyor. Skype'ın şifreleme için kullandığı sistem ise 256 bit'lik AES anahtarından oluşuyor. Gelişmiş şifreleme standardı olarak adlandırılan AES, simetrik bir kriptoloji sistemi olmasına karşın aç gözlü saldırganlara karşı %100 güvenliği garanti edemiyor. AES şifrelemesi hatta sabit hatlarla yapılan konuşmalara dahi uygulanabilir. Ayrıca sabit hatlar ve internet telefonu arasındaki bağlantıyı sağlayan telefon köprüleri üzerinde de kullanılabilir. Korunma önlemi 1: Sağlayıcının SSS'lerini okumak VoIP'nin güvenlik açığı gittikçe daha çok anlam kazanıyor. Birçok işletmenin sayfasında kullanıcılar, Sık Sorulan Sorulardaki yenilikleri ve güvenlik sorularını da bulabiliyor, örneğin VoIP konuşmalarının dinlenmesi bunlardan biri. Müşteriler aslında olası güvenlik riskleri konusunda oldukça az kontrol sahibi. Daha doğrusu sistemini emniyet altına alma konusu VoIP servis sağlayancının görevi. Korunma önlemi 2: PC ve kablosuz ağı güvenceye alın VoIP'yi açık alanlarda kablosuz ağ üzerinden kullanırken, şifrelenmemiş bir bağlantının ağdaki herkesi konuşmalarınıza kulak misafiri yapabileceğini unutmayın. Hassas bilgiler söz konusu olduğunda bu oldukça kritik bir durum yaratabilir. Gönderilen paketler şifrelenmediği için söz konusu durum e-postlar için de geçerli. Şifreleme gerçekleştirebilen güvenli bir VoIP istemcisi kullanın. Bu, Skype ya da VPN bağlantısı olabilir. Bu durumda kuşku duymanıza gerek yok. Evinizde kablosuz bir ağ bağlantısı kurun. Her halükarda kullanılabilir şifreleme standartlarından birini, WPA şifrelemesi gibi, etkinleştirin. Diğer tüm güvenlik özelliklerini çalıştırın. En düşük riske sahip bir VoIP için kendi bilgisayarınızı kendiniz güvenlik altına alın. İşletim sisteminiz için ve VoIP-Yazılımı için bulunan en son güncellemeleri kurun. Ek olarak bilgisayarınıza bir Anti-Virüs yazılımı ve bir Güvenlik Duvarı kurulmuş olması gerekir ve bunların doğru ayarlanması da büyük önem taşır. Son olarak daima en güncel yazılımı kullandığınızdan emin olun. rbaltas@chip.com.tr BİlGİ IPSec ve SRT protokolü IPSec Protokolü Bu protokol IP protokolünün zayıflıklarını ortadan kaldırıyor ve iletişim için güvenlik mimarisini ortaya koyuyor. IPSec temel olarak bir ağın gizliliğini, bütünlüğünü ve doğrulamasını garanti ediyor. Bu sayede sistem hacker'ların arada kesilmiş bir paketi hedef bilgisayara devamlı göndererek kilitledikleri Replay saldırılarını engellemiş oluyor. Srt Protokolü "Secure Real-Time Transfer Rrotocol" olarak adlandırılan bu protokol "Realtime transport" protokolünün şifrelenmiş bir türü. Protokol AES yöntemini kullandığı için internet telefonu üzerinden yapılan görüşmelerin güvenliğini sağlamakta. güvenlik riski İnternet üzerinden yapılan görüşmeleri, Ethereal (artık Wireshark) gibi araçlarla dinlemek mümkün.
