İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
iOS 18.2 yayın tarihi, hiç beklenmedik bir yerden sızdırıldı
Otokar, Foton ile pick-up pazarında: Fiyatı ve özellikleri
Nvidia'nın RTX 40 serisi GPU'larına veda etme zamanı geldi
Dolar işareti nasıl ortaya çıktı?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2011
Ekim
CHIP Dergisi Arşivi: Ekim 2011 - Sayfa 54
52
53
54
55
56
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Ağ teknolojileri 10/2011 WWW.CHIP.COM.TR 52 kullanılan protokoldür (örneğin http://). Ardından alan adı (örneğin www.chip.com) ve üst düzey alan adı (.tr) takip eder. Eğer URL'yi tarayıcının adres satırına yazarsanız, tarayıcının web sitesini düzgün bir şekilde görüntüleyebilmesini beklersiniz. Tarayıcı bunun için web sitesinin IP adresine ihtiyaç duyar, bu adresi de bir DNS sunucusundan ister. DNS sunucusu normalde IP'yi şifresiz olarak iletir ve sorun da burada başlıyor. Çünkü, bir saldırgan bu IP adresini değiştirirse sizi gerçeğine benzeyen ancak tek amacı oturum bilgilerinizi çalmak olan bir dolandırıcılık sitesine yönlendirebiliyor. DNS spoofing saldırısı denilen bu saldırılar hem son derece tehlikeli hem de etkili. Hatta öyle etkili ki, hükümetler bu yüzden internet yasakları getirmeyi bile düşünüyor. DNS sorgu sistemini güvenli kılma yönünde atılan ilk adım 2005 tarihli DNSSE (alan adı sistemi güvenlik genişletmeleri) idi. DNSSEC, DNS sunucularındaki alan adı bilgilerini saldırganların kolayca ele geçirip manipüle edemeyeceği şekilde şifreliyordu. Bununla beraber, sunucu ile kullanıcı PC'si arasındaki DNS paketleri şifrelenmeden gönderiliyordu. İşte bu yüzden, uzmanlar DNSSEC'in fiyasko olduğunu düşünüyorlar. Illinois Üniversitesi'nde matematikçi olan Daniel J. Bernstein'ın geliştirdiği alternatif ise DNSCurve adını taşıyor. Bu prosedür sorguyu ve yanıtı iki uç noktada şifreleyerek alan adlarını ve IP adreslerini iletiyor. Yani hem işletim sisteminin DNS istemcisi hem de karşıdaki DNS sunucusu şifreleme yapıyor. Sözgelimi URL olarak www.websitesi.com.tr adresini girerseniz, İçiniz rahat: HSTS (HTTP Strict Transport Security) sayesinde web sitelerine şifresiz bağlantı kurulamıyor ! SORUN Genelde güvenli bağlantılar sadece oturum açma sayfasında yer alıyor, bazen orada bile olmuyor. Kullanıcıların web sayfasının güvenli olup olmadığını kendilerinin kontrol etmesi gerekiyor. DEVRİM HSTS, sorumluluğu kullanıcıdan alıp sunucu tarafında, web sitesinin tüm alt sayfaları için şifreli bağlantıyı zorunlu kılıyor HSTS: TÜM WEB SİTELERİ DAHA GÜVENLİ Oturum açma sayfaları genelde SSL ile şifreleniyor. HSTS bu korumayı tüm alt sayfalara da yayarak parola hırsızlığını tarihe gömüyor. Şifreli veri aktarımı Sunucu isteği (desteklenen şifreli protokolleri içeriyor) En iyi şifrelemeyi seçip güvenlik sertifikası yolluyor Sertifikayı doğrulayıp halka açık anahtarı çıkarıyor İki taraf da gizli birer anahtar üretiyorlar. Anahtar sadece o oturum için geçerli. Şifreli mesajı mevcut protokolün sağlama değeriyle birlikte yolluyor. Sağlama değerini kontrol ediyor ve şifreli onay yolluyor; güvenli bağlantı kuruluyor. WEB SUNUCUSUKULLANICI DNS istemcisi bunu karşı tarafa www.123456789.websitesi.com şeklinde gönderiyor. İsme eklenen bu rakam, asimetrik şifrelemenin halka açık anahtarı oluyor. Bununla ilişkilendirilmiş özel anahtar yalnızca DNS sunucuda bulunduğundan, sorguyu ancak DNS sunucusu çözebiliyor. Karşılığında ise sunucu, URL'nin IP adresini aynı şifreleme yöntemiyle gönderiyor ve veri paketlerinin kaynağını doğrulamış oluyor. O yüzden, verileri ele geçiren saldırgan hiçbir şey anlamıyor. Birçok DNS sunucusu daha şimdiden DNSCurve'ü destekliyor çünkü bu teknolojinin güvenlik yanında bir artısı daha var: O da ek sunucu çözümlemesine gerek bırakmaması. Böylece tek bir küçük yazılım kurmak yeterli oluyor. Akıllardaki soru ise Windows'un kendi DNS istemcisinde bu teknolojiye ne zaman destek sunacağı. Hiç kimse buna somut bir yanıt vermeye yanaşmıyor. CurveCP: Eğrilerle şifreleme Daniel Bernstein bu ilke sayesinde taşıma protokollerinde de çığır açmayı, iki uç noktada şifreleme yapmayı istiyor. Bu protokol tarayıcı ile web sitesini birbirine bağlıyor ve veriyi teker teker paketler halinde aktarıyor. Günümüzde kullanılan TCP protokolü 19 yaşında, varsayılan ayarlarda şifrelenmemiş ve zararlı kodlar sayesinde manipüle edilebiliyor. CurveCP de tarayıcılar ile web sunucuları arasında, sadece özel anahtar ile deşifre edilebilecek bir asimetrik şifrelemeyi şart koşuyor. Bu ilke, e-posta trafiğinde sıkça başvurulan PGP şifrelemesinden yararlanmakla birlikte, farklı bir şifreleme yöntemi içeriyor: asimetrik, eliptik eğri kriptosistemi olan Curve25519. Bu uzun ismin ardında eliptik bir eğri üstündeki noktaların karmaşık biçimde logaritmik hesaplanması yatıyor. Kulağa bu denli karmaşık gelen bu şey, pratikte diğer asimetrik şifrelemelere kıyasla çok daha kısa anahtar kullanılabileceği demek oluyor. Karşılaştırma için hemen söyleyelim ki, Curve25519'un 160 bitlik anahtarı, RSA'nın 1024 bitlik anahtarı kadar güvenli. Bu, gönderilmesi gereken veri miktarını azalttığı için yavaşlamaya da yol açmıyor. ! %100 GÜVENL İ
