İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Anker Soundcore P20i inceleme
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Duşta idrar yapmak: Sağlıklı mı, sağlıksız mı?
Çernobil yasak bölgesi, insanlar için tekrar uygun olabilir mi?
Google Haritalar'da yeni dönem: Radarlar gidiyor, polisler geliyor
Çinli otomobil şirketinin marka elçisi Arda Turan oldu
Kemik iletimli Bluetooth kulaklık nasıl oluyor?
Cyberpunk 2077, daha dördüncü yılı dolmadan yakaladığı başarıyı kutluyor
Squid Game 2. sezon için yeni fragman yayınlandı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Ağustos
CHIP Dergisi Arşivi: Ağustos 2015 - Sayfa 117
115
116
117
118
119
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Taklit edilemeyen mail anahtarları PGP, e-posta tra?ğini güvenli bir şekilde şifreleyebiliyor, fakat anahtarların doğruluğunu kontrol etmiyor. OPENPGPKEY ile artık bu da mümkün. Tan BODUR/ MME dward Snowden olayının ardından, fazla meraklı istihbarat ajanslarının bütün interneti taramalarını engellemenin tek yolunun iyi bir şifreleme sistemi olduğunu öğrenmiş bulunduk. Web siteleri veya hızlı mesajlaşma yazılımları için iyi tasarlanmış şifreleme yöntemleri mevcut; ancak iş e-postaya geldiğinde durum biraz daha zorlaşıyor. Farklı servisler (Gmail ve Yahoo gibi) arasında gidip gelen iletileri şifrelemekte sorun yok; ancak iletilerin bir kopyası genellikle posta kutusunda kalıyor. Snowden'in mail sunucusu Lavabit'e yapılan saldırı tehdidi, bu istihbarat ajanslarının posta kutusuna erişim konusunda mükemmel bir beceriye sahip olduklarını gösterdi. Bunun tek bir çözümü var; iletinin (göndericiden alıcıya kadar) tüm yol boyunca şifreli kalması ve anahtarların yalnızca gönderici ve alıcıda bulunması, ileti trafiğini sağlayan şirketlerin (servis sağlayıcıların) bile içeriği okuyamamaları gerekiyor. PGP sayesinde, ufak bir altyapıyla bile çalışabilen bir yöntem artık mümkün. Öncelikle Gpg4win gibi bir uygulama kullanarak bir anahtar çifti üretiyorsunuz. Özel anahtar iletileri çözüyor ve kullanıcıda kalıyor. İletiyi şifrelemeye yarayan açık anahtar ise kullanıcı tarafından iletişim kurulacak diğer kullanıcıya gönderiliyor. Bu şekilde artık herkes açık anahtarla şifrelenmiş bir e-posta gönderebiliyor, ve yalnızca e-postayı alan kişi kendi özel anahtarı ile iletiyi okuyabiliyor. PGP en iyi, kendi arkadaş çevreniz ve ailenizle kullandığınızda işe yarıyor, zira bu güven çemberi içinde herkes birbirini tanıyor. Farklı insanlardan şifrelenmiş e-postalar almak isterseniz, açık anahtarınızı yayınlamanız gerekli. Eğer isterseniz yazılım bu anahtarı bir açık anahtar sunucusuna (tabii ki benzersiz kullanıcı kimliğinizle birlikte) gönderiyor. Bu tür sunucular örneğin üniversiteler bünyesinde barındırılıyor ve herkese açık. Anahtar sunucusu bir e-posta adresi arkasında kimin olduğunu bilmiyor. Mesela ABD'deki MIT Üniversitesi anahtar sunucusu üzerinde (pgp.mit.edu), Angela Merkel ismini arattığınızda birçok sonuç alabiliyorsunuz; bu anahtarlardan biri gerçek olsa bile sahtelerinden ayırt edilemiyor. İsteyen herkes, rastgele e-posta adresleri için sunucuda bir PGP anahtarı depolayabiliyor. PGP prensiplerinde global açılım Dünya genelinde uçtan uca şifreleme ile kullanılabilecek bir e-posta yapısı için PGP sistemi içine denetim için resmi bir yapı dahil edilmesi gerekiyor. Uzmanların bu konuda farklı çözüm önerileri mevcut. Almanya'nın Fraunhofer Enstitüsü, S/MIME kullanımını öneriyor. Bu senaryoda açık anahtarlar bir sertifika ile etiketleniyor ve bir sertifikasyon mercii tarafından doğrulanıyor. Bu yöntem genelde iyi çalışsa da her zaman tam anlamıyla güvenli olamayabiliyor; zira sertifikalar da sahteleriyle değiştirilebiliyor, çalınabiliyor ya da kötüye kullanılabiliyor. Daha ümit vaadeden bir çözüm ise DNS içinde doğrulama. DNS'ler için "internetin telefon rehberi" diyebiliriz; web sitesinin ait olduğu alan adına (örn. chip.com.tr) ait IP adresi için bir girdi oluşturuyorlar. Bu servisi veren dünya üzerinde binlerce DNS sunucusu mevcut. Belirli bir alan adına ait DNS girdisi, 3 adet doğrulama bilgisini (IP adresi, şifreleme ve PGP anahtarları) kapsayacak şekilde genişletilebilir. Burada en önemli olan ilk seviyedir, yani DNS güvenlik uzantıları (DNSSEC): Her IP adresine bir imza veriliyor ve bu imzanın gerçekliği evdeki router tarafından, (DNS çözümleyici kullanılarak) DNS sunucusuna bir sorgu gönderilmek suretiyle kontrol ediliyor. DNSSEC, tampon belleğin zehirlenmesini önleyerek saldırganın kurbanı sahte bir IP adresine yönlendirmesini engelliyor. Sahte IP adresleri, sitelerin (örneğin bankaya ait web sitesinin) birebir kopyasını barındırarak kullanıcıyı (gerçekten kendi bankasının sitesine giriş yaptığı yönünde) kandırıp giriş bilgilerini aldıktan sonra kötü amaçlar için kullanılabiliyorlar. Alan adı sisteminde mail anahtarları İkinci garanti seviyesi, güvenlik konusunda hassas (mailbox.org gibi) servis sağlayıcılar tarafından zaten kullanılmakta. DANE (DNS-based Authentication of Named Entities – İsim verilmiş varlıklar için DNS tabanlı kimlik doğrulama) prosedürü, DNSSEC girdisini genişleterek servis sağlayıcının iletileri taşımak için kullandığı SSL anahtarlarını doğrulayan bir sertifikayı da kapsamasını sağlıyor. DANE sayesinde iletinin kat ettiği tüm yol -soldaki grafikte gördüğümüz Ali-Ayşe örneğinde olduğu gibi- güvenlik altına alınıyor. Zira burada Ayşe'nin servis sağlayıcısı DNS sunucusuna anahtarın gerçekten Ali'den mi yoksa e-posta sağlayıcısından mı geldiğini sorabiliyor. Üçüncü bir garanti seviyesi ise internet protokollerinin standartlaşması için çalışan gayrı-resmi, açık bir oluşum olan IETF grubuna (Internet Engineering Task Force-İnternet Mühendislik Görev Gücü) sunuldu. OPENPGPKEY adı verilen bu çözüm, mail sunucusunun DNSSEC tarafından korunan girdilerine, müşterilerinin (kullanıcılarının) PGP ile oluşturdukları açık anahtarların da dahil edilmesini öngörüyor. Güvensiz anahtar sunucular yerine, böylece her kullanıcı, DNS sunucu üzerinde PGP ile oluşturduğu ortak anahtarını yayınlayacak bir mail sunucusu kullanabiliyor. Burada DNSSEC üzerinden kimlik doğrulaması yapılan bir servis sağlayıcı ile bağlantı kurulması, bahsi geçen e-posta adresine ait kimliği doğrulanmış bir PGP anahtarı bulunduğunu gösteriyor. IETF bu öneriyi, yılsonuna doğru resmi bir standart oluşturmak için kullanmayı planlıyor. DANE ve OPENPGP hizmeti sunan e-posta servis sağlayıcılarında (örn. mail.de), kullanıcı, kendi anahtarını servis sağlayıcıya gönderdikten sonra bu anahtarlar, servis sağlayıcının DNSSEC özellikli DNS sunucuları üzerinde yayınlanıyor. Korunan bir hesaba ait açık anahtarı görebilmek için https://openpgpkey.info adresini kullanabilirsiniz (tabii ki bu yalnızca e-posta hesaplarını OpenPGP ile koruyan ve anahtarları yayınlayan servis sağlayıcılar için geçerli). Mail.de sunucusu için bu sistemi kuran Michael Kliewe, web sitesini yalnızca ilk adım olarak görüyor ve "Standart kabul görür görmez, açık anahtarlı DNS sorguları cihazlarda çalışan ilgili PGP yazılımlarına dahil edilecektir" diyor. Tabii istihbarat ajansları bu habere pek sevinmeyecek. s yorum@chip.com.tr 11708/2015
