17.01.2008

E-posta güvenliğinin dört altın kuralı

İnternet üstünden kayıt olduğunuz siteler ve kullandığınız hizmetlerin tamamı e-posta adresinizle bağlantılı. Onu kaybetmek gerçek hayattaki birçok kayıptan beter. Önlemlerse gayet basit

İnternette kayıt olmanızı isteyen hizmetlerin sayısı arttıkça elektronik postanızın önemi de artıyor. Çünkü birçoğu onay için mutlaka gerçek adresinizi istiyor ve herhangi bir sebeple şifrenizi unuttuğunuzda hatırlamak için yine e-posta adresinizi kullanıyorsunuz. Ancak son dönemde yaşanan ve acı sonuçlar doğuran olaylara bakınca kullanıcıların adeta bir sanal maymuncuk haline gelen e-posta kutularını koruma konusunda en basit önlemleri bile almadığını gösteriyor.
Posta kutunuza girmeyi başaran birisinin sitelerin şifre hatırlatma bölümünü kullanarak hemen her üyeliğinizi ele geçirebileceğini ya da kapatabileceğini unutmamakta fayda var. Özetlemek gerekirse adresiniz, sanal âlemde sahip olduğunuz en değerli varlığınız. Ve işte onları koruyabilmek için alabileceğiniz 5 öncelikli tedbir.

1- Şifreyi iyi seçin
Herhangi bir amaçla e-posta hesabınıza girmek isteyenlerin ilk yapacağı şey farklı şifre kombinasyonları kullanarak denemeler yapmaktır. Bazı posta hizmetleri art arda yanlış şifre denemesi olduğunda şüphelenerek otomatik olarak hesabı belirli bir süre donduruyor. Ancak bu genel bir uygulama olmadığı için buna güvenmek de mantıklı değil. Dolayısıyla her şey için aynı şifreyi kullanıyorsanız bile en azından e-posta için mutlaka ayrı bir şifre kullanmayı ihmal etmeyin. Ayrıca sizi biraz tanıyan herkesin kolayca tahmin edeceği kelimeleri de şifre olarak seçmeyin. Örneğin isminiz ve doğum tarihiniz avcılar için en kolay lokmadır. Ama örneğin 1985 doğumlu Ahmet isimli birisinin 1985ahmet ya da ahmet1985 yerine ikisinin karışımı olan 1a9h8m5et gibi bir karışımı kullanması hem hatırlanabilir hem de 'düşman' için zor tahmin edilebilir bir seçimdir.
Korsanlar daha çok sözlük saldırısı yöntemini kullanır. Yani örneğin Türkçe ve İngilizce kelimeleri içeren dosyaları rakamlarla karıştırarak bir yazılım yardımıyla tek tek dener. Yani ahmet1985'e ulaşmak pek de uzun sürmez. Aynı sebepten dolayı a harfi yerine @ (at) ya da i yerine ! (ünlem) gibi semboller kullanmak sözlük kullanan saldırganların işini hayli zorlaştırır.
Son olarak şifrenizin 8 haneden az olmamasına özen gösterin. Ne kadar kısa olursa rastlantısal olarak ona ulaşmak da o kadar kolay olacaktır.

2- Her mektubu açmayın
Çoğunlukla büyüklerin çocuklara "tanımadığın kişilerle konuşma",
"bilmediklerine kapıyı açma" şeklindeki uyarılarını andırsa da bir e-postayı açmadan önce mutlaka düşünmekte fayda var. Özellikle sizinle hiçbir ilgisi olmayan kişilerden gelen şüpheli başlıklara sahip mektupları doğrudan silmek en akıllıca yöntemlerden biri olabilir. Çünkü hemen her gün bir tanesi beliren güvenlik açıkları yüzünden özellikle web tabanlı kimi e-posta hizmetlerinin şifreleri yollanan bir mektubun açılmasıyla bile karşı tarafa yollanabiliyor. XSS adı verilen bu yöntem sayesinde kısa süre önce birçok Gmail kullanıcısı mağdur edilmişti.

3- Çıkarken kapıyı kapayın
Birçok kullanıcı mektuplarını okuduktan sonra pencereyi kapattığı zaman hesaptan da çıkış yaptığını sanıyor ancak işin aslı öyle değil. Çünkü bazı hizmetlerde çıkış (logout) linkine tıklamadığınız sürece bir dahaki açılışta şifre sormadan doğrudan mektuplarınıza giriş yapılabiliyor. Özellikle paylaşarak kullandığınız bilgisayarlarda, internet kafe, şirket ya da okul gibi ortamlarda hangi hizmette olursa olsun çıkış yapmadan masanın başından kalkmamaya özen gösterin.

4- Sanal klavyeyi sevin
Klavyeye çok hâkim; şifrenizi bir çırpıda yazıyor olabilirsiniz ama pekâlâ kullandığınız bilgisayarda bütün bastığınız tuşları bir bir kaydeden bir virüs de olabilir. Kendinizi karşı tarafın yerine koyunca örneğin hotmail.com ya da falancabanka.com yazdıktan sonra girdiğiniz metinler kullanıcı adı ve şifreniz olacaktır. Bütün bunlar da olduğu gibi karşı tarafın eline düşecektir. Her işletim sisteminde yer alan sanal klavye bu konuda hayatınızı kurtarabilir. Windows için bunu Başlat / Programlar / Donatılar / Erişebilirlik menüsü altında bulabilirsiniz.
En azından şifrenizi buradan girmek bile bu planı etkisiz kılacaktır.

radikal

Hiç yorum yok: