İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Siri'yi unutun, "LLM Siri" geliyor!
Starship'in son fırlatma testi o kadar gürültülü oldu ki...
OpenAI, Chrome'a rakip olacak bir tarayıcı geliştiriyor
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Wi-Fi 8 geliyor; peki ama kullanıcılara ne sağlayacak?
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Mayıs
CHIP Dergisi Arşivi: Mayıs 2014 - Sayfa 39
37
38
39
40
41
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
geçirilmesi gerekiyor. Avrupa'da hâlihazırda kriptografi yönergesi yayınlayan ENISA (Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı) adında bir kurum var. ENISA'nın en son tavsiyesi Kasım ayında, güvensiz RC4 yönteminden mümkün oldukça uzak durulması yönündeydi. Jacob Appelbaum ya da Bruce Schneier gibi NSA'yı eleştiren güvenlik uzmanları, NSA'nın RC4'ün birçok varyantını gerçek zamanlı deşifre edebildiğini düşünüyor. Buna rağmen çoğu sunucu web'deki şifreli HTTPS bağlantıları için RC4 kullanmaya devam ediyor (sağa bakınız). O yüzden, güvenli algoritma kullanmak ilk adım. İkinci ve çok daha önemli olan adım ise bunların sürekli kullanılması. İnternet Mühendislik Görev Gücü (IETF), HTTP web protokolünün yeni bir sürümünü geliştirerek konuya işaret ediyor. HTTPbis proje grubunun başkanı Mark Nottingham'a göre, Firefox ve Chrome geliştiricileri ilkin HTTP 2.0'ı tamamen ve kalıcı olarak şifrelemeyi düşünmüşler. Fakat bunun güçlüğü de sertifikayla sunucu doğrulamasının zorunlu olması. Bu, kullanıcının sunucunun kimliğinden emin olmasını sağlasa da, para gerektiriyor. Google gibi büyük web hizmetleri için bu sorun olmayabilir, ama küçük sağlayıcılar bu maddi külfetin altından kalkamıyor. Nottingham, standartların ötesine geçen bir çözümden yana. Bu çözümde şifreleme HTTP 2.0 destekli sunucular için zorunlu değil. Ama HTTP 1.1'den farklı olarak tarayıcılar şifreli bağlantıyı sunucudan kendileri talep ediyor. Eğer sunucu bunu başaramıyorsa HTTP 2.0 yerine 1.1 ile şifrelenmemiş bir bağlantı kuruluyor ve tarayıcı ideal senaryoda bu durumdan kullanıcıyı haberdar ediyor. IETF bir yandan da HTTP'nin sertifikasız şifrelenmesini konuşuyor. Bu gevşek TLS prosedürü veri trafiğini saldırılardan korumasa da, veri trafiğinin denizaltı kablolarının hack'lenerek dinlenmesini yararsız kılıyor. Bu prosedür PFS (Perfect Forward Secrecy) yöntemiyle bir araya getirilirse, korunmuş iletişimi hiçbir istihbarat örgütünün deşifre etmesi olanaklı değil. Sıradan asimetrik şifrelemenin tersine, PFS kullanan tarayıcılar ve sunucular kullanımın ardından silinen bir defalık anahtar kullanıyor. Asimetrik şifrelemede ise sunucu, istihbarat örgütlerinin ele geçirebileceği bir genel anahtara sahip. Şifreli web hizmetlerinden yararlanmak Tutarlı kripto algoritmalarının ve artan web şifrelenmesini, buna uygun yazılımlar ve hizmetler tarafından desteklenmesi şart. Birçok bulut hizmeti dosya yükleme ve indirme sırasında şifreleme sunsa da, verinin kendisi şifrelenmemiş halde saklanıyor. Buluttaki veriyi yüklenmeden önce şifreleyen ve anahtarı PC'de bırakan istemci tarafında şifreleme kullanmak daha iyi. Spideroak (sağda) ya da Wuala gibi bazı hizmetler bu türden şifrelemede uzmanlaşıyor. Fakat büyük veri hacmiyle başa çıkması gereken Dropbox gibi popüler hizmet sağlayıcılar, istemci tarafında şifreleme tekniğine pek ilgi göstermiyor. Bu yöntem, aynı dosyanın birden çok kullanıcı tarafından yüklense bile tek bir kopyasının tutulmasını sağlayan, böylece hem yerden hem de paradan tasarruf ettiren "deduplication" sistemini etkisiz kılıyor. Ama hiç değilse, Dropbox'ı şifreleyen eklentiler mevcut. Durum e-posta sistemlerine geldiğinde daha da beter çünkü sunucuya kalıcı şifreleme uygulamak çok güç. Bunun için hem alıcının hem de göndericinin sadece mesajı değil, asimetrik şifreleme kullanarak PGP anahtarını da değiş tokuş etmesi gerekiyor. GnuPG gibi araçlarla bu bazı durumlarda mümkün olsa da, e-posta sağlayıcılar bunu kitlesel bir çözüm olarak kullanamıyor. Dahası, Gmail gibi ücretsiz hizmetler e-posta içeriğini analiz edip uygun düşen reklamları göstererek ayakta kalabiliyorlar. Şifreleme, onların spam filtresini de etkisiz hale getiriyor. BİLGİ Şifreleme giderek modaya dönüşüyor Kriptografi hâlâ bir standarda sahip değil ama ağır ağır bu yolda ilerliyor. Şifreli hizmetlerin ve anonimleştirme teknolojilerinin kullanımı, Temmuz 2013'ten Kasım 2013'e düzenli bir artış gösterdi. Yine de kullanıcıların çoğu şifrelemeyle ilgilenmiyor. WEB KULLANICILArININ YArArLANDIğI ŞIFrELI HIzMETLEr %11 %13 %8 %10 %6 %9 %4 %5 %3 %4 KAYNAK: BITKOm TEmmuz 2013 KASIm 2013 PFS'Lİ SUNUCULAr rC4 ŞİFrELEMELİ SUNUCULAr53+42+5 %% Hayır Bazen Mümkünse daima %42 %5 36+56+8 %36 %56 %8 KAYNAK: SSL PuLSE Daima kullanr Kısmen kullan Hiç kullanmayan Spideroak gibi bulut hizmetleri veriyi PC üstünde şifreleyip anahtarı orada bıraktıkları için casusluğa engel oluyor Bunun yerine, gerçek zamanlı iletişimde, örneğin sohbetlerde kalıcı şifreleme kullanmak daha kolay. Şu anda alfa safhasında olan Bit-Torrent Chat kesinlikle sunucudan bağımsız ve katılımcılar arası iletişim varsayılan ayarlarda şifreleniyor, anahtar ise PFS ile üretiliyor. NSA meselesi nasıl çözülürse çözülsün, internet değişecek. Zira hiç kimse Büyük Birader'in merkezi iletişim platformunda, yani internette olmasını istemiyor. Neyse ki NSA'nın en büyük hilesi, yani yerleşik güvenlik standartlarının sabotajı, üstesinden gelinebilen bir durum. Bu sürecin sonunda daha güvenli ve kararlı bir internete sahip olacağız ve hacker'ların işi zorlaşacak. balkim@chip.com.tr E-PoSTA İçİN şİFRELEME yAZıLıMı ANoNİMLEşTİRME HİZMETLERİ DoSyALAR İçİN şİFRELEME yAZıLıMı TüNELLİ İNTERNET BAğLANTıSı META ARAMA MoToRLARı Güvenlik riski web sunucuları Şu anda HTTPS için kullanılacak şifreleme yöntemini sunucu belirliyor. Neredeyse tüm tarayıcılar dinlemeye karşı koruma sağlayan Perfect Forward Secrecy özelliğini (PFS) desteklese de, kullanan yok gibi bir şey. Aksine, birçok sürücü güvensiz Rc4 şifrelemesini kullanıyor. 3905/2014
