Daha doğrusu güvenliği arttırılmış iletişim demek de fayda var. Her türlü güvenliği delebilecek birileri mutlaka vardır. Önemli olan siz ne kadar önemlisiniz. Birileri güvenliği arttırmanın yollarını araştırırken, başka birileri güvenliği delmenin yolarını araştırmaktadır. Kısaca yin-yang olayı.
Güvenli iletişimin en temel kuralı şifrelemedir. Bilgisayarınızın güvenliği sağlam da olsa bilgiler sizden çıktıktan sonra savunmasız demektir, şayet güçlü bir şifre ile şifrelenmemişse. Güvenli iletişimin geldiği son noktayı en iyi banka iletişimini inceleyerek anlayabilirsiniz.( maalesef hayatta ortak olarak herkesin en değer verdiği şeydir para.). İnternet bankacılığı güvenli iletişimin de hikayesidir aslında. Önceleri 6 karekterli sayıdan oluşan bir şifre ve hesap numarasıyla girilen internet bankacılığı. Şimdiler de şifre, hesap no, resim onayı, sanal klavye, sms onayı, belirli periyotlarda değiştirilmesi gereken şifreler ve anlık şifre üreten akıllı cihazlara kadar gelişmiştir. Nedir bu gelişimin perde arkası; yin-yang elbette. Saldırı cephesi basit keylogger (yani klavyeden girilen tüm tuşları kaybedip saldırgana gönderen programlar) lar ile hayata başladı. Bunu farkeden savunma cephesi sanal klavyeleri çıkardı. Artık kendi klavyeniz yerine ekrandaki klavyeden giriş yaparak keylogger lar biraz da olsa engellendi. Sonra saldırı cephesi trojan ve benzeri programlar aracılığıyla ekran görüntülerinizi, ister resim ister video olarak kaydetmeye başladı. Buna karşılık savunma tarafı anlık şifre üreten cihazlar ve sms onayını getirdi. Bu hikayeden ne anlamamız gerekmektedir. Şayet iletişiminiz bankaların yaptığı gibi değilse her türlü bilgilerinize ulaşılabilir, daha önce de söylediğim gibi buradaki tek kriter siz ne kadar değerlisiniz. Saldırı ve savunma tarihinin gelişimi basit olarak budur. Bu yazıyı bitirdiğinizde bilgisayardan hiç anlamasanız dahi güvenli iletişimi yapabilir hale geleceksiniz.
Bilgisayarınız dan çıkan tüm verileri şifreleyerek göndermek için kullanılan yöntemler içinde bana göre en iyisi güçlü şifre ile korunmuş VPN (virtual private network) teknolojisidir (bankalarda VPN kullanmanıza gerek yok hatta tehlikeli bile olabilir. Normal iletişim için tavsiye ediyorum). Cep, tablet ve her türlü platformda rahatlıkla kullanılabilmesi de bu teknolojiyi tercih edilir yapmaktadır. Bu teknoloji de bilgilerinizi göndereceğiniz bilgisayar ile aranızda şifre ile korunmuş özel bir kanal açarsınız ve iletişim size özel bu kanaldan gerçekleşir. Şayet güvenlik uyarılarına dikkat ederseniz( sertifika hataları önceki yazılarda bahsetmiştim. ” Mitm ile gelen ssl açıklığı”.) güvenliği sağlanmış bu iletişimin dinlenebilmesi neredeyse imkansızdır. Neredeyse dememizin elbette bir sebebi vardır.
VPN teknolojisinde veri iletişimi yukarıdaki gibi gerçekleşir. Yani İnternet’e çıkan bilgileriniz güvenli kanalda VPN server dediğimiz anlaşma yaptığımız bilgisayara ve oradan dış dünyaya çıkar. Şayet güvenilmeyen, yaptığınız iletişimi kaydeden(log), basit şifreleme ve şifre değisim algoritması kullanan VPN servisleri çok da güvenli sayılmaz. En iyi VPN servisleri asgari AES 256 bit şifreleme ile birlikte RSA şifre değişim algoritması kullanması ve kayıt (no log) tutmaması gerekir. Ama beni kim takip edecek sadece istediğim sitelere girebileyim bir de yeni yetme hacker lardan korunayım derseniz her türlü VPN çözümü işinizi görür. Gelelim VPN ayarlarının nasil yapılabileceğine. iOS, Windows, macosx ortamlarında nasıl VPN bağlantısı kurarız.
iOS da( iPhone ve iPad ) VPN kurulumu için öncelikle yaklaşık bir senedir kullandığım VPN express kurulumundan başlayalım. Apple Store dan indireceğiniz Vpn Express yazılımının kurulumu yapılırken ( aldığınız bu VPN hizmetini bilgisayarınızda da -windows ya da mac osx- kullanabilirsiniz.)
gereken şifrenin en az 8 rakam ve 3-4 harf ya da karekter olmasına dikkat edin. Şifre ve mail adresinizi programda tanımladıktan sonra sistemin VPN ayarlarının yapılması gerekmektedir. Bunun için programın kullanıcıya sağladığı bir kolaylık var.
Yukarıdaki şekilde iOS setup tuşuna tıkladığınızda sistem VPN kurulumu otomatik yapılmaktadır. Ayarlar tamamlandıktan “ayarlar” bölümündeki “VPN” bölümüne girerseniz aşağıdaki gibi bir ekranla karşılaşırsınız.
yukarıdaki resimde bağlantı kurmak istediğiniz bölgeyi ve bağlantı tipini seçip yukarıdan VPN i açarsanız aşağıdaki gibi VPN bağlantısının olduğunu gösteren ikonu gördüğünüz sürece VPN bağlantınız aktif demektir, güvenle internette gezinip maillerinizi kontrol edebilirsiniz. (yalnız VPN ayarları detayında “tüm trafiği gönder” in açık olmasına dikkat ediniz.)
Aslında herhangi bir VPN hizmeti satın aldığınızda servis size bir şifre ( siz belirlersiniz ) ve bağlantı yapabileceğiniz bölgeler ile birlikte bağlantı yapılacak bilgisayarın bağlantı ismi verilir. Bağlantı ismi ve şifre ile VPN servisini ister cepten ister herhangi bir bilgisayardan kurarak çalıştırabilirsiniz. Bu servisleri ister aylık yani süreli isterseniz de data miktarına göre seçip kullanabilirsiniz. Fazla güvenli internet trafiğiniz yoksa data planı fiyat olarak daha uygun. Aldığım 10 gb lik planı bir senedir hala bitiremedim.
VPN hizmeti satın alabileceğiniz servisleri gösteren www.bestvpnservice.com adresinden size uygun VPN hizmetini satın alabilirsiniz. Aldığınız bu hizmeti çoğunlukla cep,tablet ya da bilgisayarda ya da hepsinde birden kullanabilirsiniz.
Yazının ikinci bölümünde VPN bağlantılarının bilgisayar üzerinden nasıl yapılacağını ve kendi VPN ve SSH servisimizi kurarak kısmen de olsa güvenliği sağlamaya çalışacağız.
hocam ying-yang ile backtrack’ı birleştirmişsiniz 🙂 yine bilgilendirici ve akıcı okuyucuyu sıkmayan bir yazıydı.
Ahmet gençler savunmayı da saldırıyı da öğrensin diye kuruldu site. Daha bir çok konu eklenecek. Takibe devam.
Hocam rss feedlerinde birinci sıraya getirdim takipteyim. Yazılarınızın devamını bekliyorum.
Tatilin bir kısmını bu işlere ayırdım. Geliyorlar 🙂
Bu değerli bilgiler için teşekkür ederim. Birçok anti virüs attı internet security adıyla VPN servisi de sunmaya başladı. Bankacılık işlemleri ve diğer tüm işlemlerde internet security bin bize sunduğu VPN kullanmanızda herhangi güvenlik açığı olur mu? Sürekli kullanmamız faydalı olur mu?
bankacılık işlemlerini vpn ile yapmak aksine tehlikelidir. Vpn sifreli bağlantı sunmaktadır. vpn servis sağlayıcı hariç teorikte (şifre güvenli ise ) kimse verilerinize ulaşamaz ama vpn hizmeti aldığınız kurum ulaşabilir. Bankacılık işlemlerinde güvenli bağlantı kullanılmaktadır. Kullandığınız browser güncel ise güven içinde işlemlerinizi yapabilirsiniz. Bankacılık gibi https bağlantılarda vpn e ihtiyaç yoktur. Normal http bağlantılarda surekli kullanılmasını tavsiye ederim.