Mail & Msn vb. Şifrelerini Korumak

sdfsdd
30-04-2009, 09:57   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Bu döküman sanal alemin güvenlik konusundaki deneyimsiz kullanıcılarına ufakta olsa bir yardım için hazırlanmıştır. Aşağıda belirtilen yöntemlerle maillinizi güvenli bir şekilde kullanıp hacklenmelerden rahatça korunabilirsiniz, bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize %100’e yakın bir güvenlik sağlayabilirsiniz. Bu kıstasları uygulayarak hacklenmeyi her bir kullanıcı kendisi için tarihe karıştırabilir. Anlattıklarım her kullanıcının anlayıp uygulayabileceği düzeydedir. Yazılanlar size biraz uzun gelebilir fakat anlatım akıcıdır.
Net üzerinde bu içeriğe sahip bir doküman bulunmamaktadır, bu sebeple bu dokümanı arkadaşlarınıza ve sevdiklerinize paylaşıp bilgilenmelerini sağlayınız. Bu doküman mail, site, forum vb. şekillerde payşalışabilir.

Öncelikle mail hack yöntemlerini belirtelim:
   

1. Şifre tahmini
2. Gizli soru
3. Fake mail
4. Database çalımı
5. Trojan & keylogger
6. Wordlistler

Şimdi de bunlardan nasıl korunacağınızı:

1.ŞİFRE TAHMİNİ
En acizane şifre çalma yöntemidir, kişi pc başına geçer şifrenizi tahmin etmeye çalışır, gerçi belli bir yanlış denemeden sonra mail servisleri yeni tahmin şansına izin vermiyorlar ama bu pekte kimseyi yıldırmıyor. Şifreleriniz kesinlikle adınız, doğum tarihiniz, okul veya ev, cep numaranız yada ‘’kim tahmin edebilir ki’’ deyip 123456, 654321, 666666, 88888888, qwerty, nickiniz vb. kek şifreler olmasın, eğer bu tür şifreler kullanıyorsanız hacklenmeniz mübahtır.
        Aynı zamanda şifreleriniz sağlam şifreler olsun, sağlam şifreler nasıl oluşturulur; rakam, harf ve 3.karakterleri(*/&^#''<>) bünyesinde bulunduran 10 hane ve üzeri şifreler sağlam şifrelerdir, şifreniz klasik olarak 6 haneli sayılardan oluşmasın bunların tahmini ve kırılması oldukça kolaydır. Mesela elimdeki orta sınıf bir şifre kırma programından örnek verecek olursam, 6 haneli sayıdan oluşmuş bir şifre max. 11 günde kırılıyor bu süre gerçekten kırmak isteyen biri için hiçbir şeydir, 10 haneden oluşan sağlam bir şifre ise max. 174417564819 günde kırılabiliyor yani kırmak imkansız oluyor. Sağlam bir şifre seçmem diyorsanız en azından şifreniz harf, rakam karışımı 6 haneden fazla olan bir şifre olsun bu tür bir şifreyi kırmakta(8 hane) max. 22364 gün sürüyor, hadi çok daha iyi bir program ve bağlantıyla şifre kırılabilir derseniz bu sayıları 5'e veya en çok 10’a bölebiliriz ki buda yine bu durumda pek bir şeyi değiştirmez.

2.GİZLİ SORU
Bilindiği gibi mail servislerinin şifresini unutanlar için gizli soru bölümü bulunmaktadır, şifresini unutan kişi bunun vasıtası ile mailine giriş yapabilir; diğer bir anlamda ikinci mail şifremizdir bu. Burada önemli olan sorduğunuz gizli sorunun cevabının tamamen soru ile alakasız bir şey olmasıdır, böylece tahmin edilmesi imkansın olur yani ''En Sevdiğiniz Film?'' sorusuna ''lordoftherings'' derseniz bunu benim 7 yaşındaki yeğenimde bulur. Ayrıca gizli sorulara ulaşmadan önce sorulmakta olan ülke ve şehir gibi soruların cevabının saldırgan tarafından kolayca verilememesi için farklı bir ülke ve şehir seçiniz veya varolanı değiştiriniz. (Bu arada mail servisleri arasında güvenlik açısından en kalitelisi açık farkla Yahoo'dur.)Bunu her mail hesabı için aynı karmaşıklıkta yapabilirsiniz yok eğer bu kadar farklı değişiklikleri ben unuturum diyorsanız bunları vb. kişisel bilgileri bir kağıda not alarak saklayınız.
  
Diğer bir önemli nokta ise hesabınızın alternatif e-mail özelliğini açmanızdır, bu daha çok şifrenin unutulması durumlarında işe yaramakla birlikte hack içinde çalındığını anladığınızda eğer geç kalınmamışsa yine işe yaramaktadır, alternatif e-mail şifrenizi unuttuğunuzda yada şifrenizi çaldırdığınızda şifrenizin daha önceden belirttiğiniz maile sıfırlanarak gönderilmesini sağlar ama burada bir noktaya daha dikkat etmeliyiz mesela üç tane mailimiz varsa bunları birbirine alternatif e-mail olarak göstermemeliyiz çünkü eğer birisi hacklenirse maillerinizin birbirine alternatif e-mail atanmış olduğunu anlayan saldırgan diğer maillerinizi de ele geçirebilir, bu yüzden tavsiyem kişilerle iletişimde ve sitelere kayıtlarda kullanmadığınız bir maili tüm maillerinize alternatif mail yaparak alternatif e-mail güvenliğinizi de tam olarak elinizde tutmanızdır. Hiç yapmazsanız sadece bir tane mailinizi tüm maillerinizin alternatifi haline getirin ve bu mailinizi pek kullanmadığınız bir mailinizden seçin. Eğer bunların hiçbirini yapmayacaksınız alternatif e-mail özelliliğini hiçbir mailinizde kullanmayınız çünkü ele geçirilen bir mail diğer mail hesaplarının da ele geçirilmesini sağlayabilmektedir.

3.FAKE MAİL
Bilindik en kolay yol Fake mail yollamaktır, günümüzde bilinçli kullanıcılar bunun farkına varsada uzmanca hazırlanmış bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail sizden çeşitli bahanelerle mail şifrenizi isteyen maillerdir. Bu yüzden sizden şifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin, bağlantılarına tıklamayın ve direkt olarak silin. Mail servisiniz giriş esnası haricinde sizden hiçbir zaman için ve hiçbir nedenden dolayı şifrenizi istemez buna ihtiyacı yoktur. Fake maillin diğer bir türüde sizden direkt olarak şifre istemeyen maillerdir, fakat maillin devamında şifre girebileceğiniz fake mail türleridir.

Örnek 1- Hotmailin size bir mail gönderdiğini düşünün bu bir fakedir “Messenger 10.2 Beta çıktı, şimdi edinin” veya ''Msn HotFunClup’’ açıldı, hemen üye ol fırsatlardan hemen yararlan vs. vs. türünde tamamen bir Hotmail mailli, ona tıkladığınızda karşınıza bir hotmail sayfası çıkar ilk sayfada size yeniliklerden filan bahseder ve sonraki sayfada kayıt veya doğrulama bahanesiyle şifrenizi ister sizde girersiniz ve şifre gitmiştir…

Örnek 2- Yine bir mail okumak üzeresiniz, şu mailide okuyayım derken birde baktınız ki sing-out olmuşsunuz mail giriş sayfasındasınızdır, tekrar giriş yapayım dersiniz ve şifrenizi yazıp giriş yaparsınız şifre gitti...! çünkü buda bir fake maildi aslında siz hiç sing-out olmadınız sizin gördüğünüz mail giriş sayfası şekline sokulmuş bir mail veya bağlantıydı ve siz sing-out olduğunuzu zannederek şifrenizi girdiniz ve böylelikle şifrenizi maildeki gerekli bölüme yazarak saldırgana göndermiş oldunuz.

        İşte bunun gibi ve daha birçok benzeri fake yöntemleri de mümkün, yönlendirmeler vasıtası ile bunlar yapabiliyor, o yüzden sonunda şifre isteyen hiçbir maili umursamayın, tekrar söylüyorum hiçbir mail servisi siz değişmek istemedikten sonra sizden şifrenizi istemez şifrenizin süresi doldu değiştirin vb. demez. Gerçi bu tür mailleri şekillerinden de anlayabilirsiniz, mail servisinin sayfa sitiline benzetmeyi pek iyi yapamazlar sayfanın farklılığından bunu kolaylıkla anlayabilirsiniz tabi bunu şifrenizi yazmadan önce anlamış olmanız gerekir değilse şifre gittikten sonra anlamak sadece tecrübe sağlar. Gönderdikten bir süre sonra anlarsanız ne ala, gönderilen şifre sonuç olarak saldırganın mail vb. bir hesabına gönderilmektedir yani saldırgan kendisine gelen maili okuyup mail hesabınızı ele geçirmeden önce sizin mailinize girip gizli sorunuzu, cevabınızı ve şifrenizi değiştirmeniz hesabınızı kurtarmanızı sağlayacaktır.


4.DATABASE ÇALIMI
Database çalmak hotmail, yahoo, gmail gibi büyük mail servisleri için halen hayalleri kurulan bir teoridir, fakat küçük çaplı siteler için durum böyle değildir. küçük bir siteden mailiniz varsa siteyi hackleyen bir kişi maillinizi ele geçirebilir, bu yüzden mail hesabınızı mümkün olduğu kadar büyük mail servislerinden alın.
        Bu yöntemlerin dışında mail şifrenizi çaldırmak istemiyorsanız bir kaç tavsiye daha vereyim, üye olduğunuz sitelerde asla mail şifrenizi kullanmayınız, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayıt olduğunuz her yerde mümkünse farklı bir şifre kullanın en azından mail şifreniz tek olsun.
Mail şifrelerinizle msn, site, forum, oyun vb. hesap şifreleriniz asla aynı olmasın msninizi çalan biri maillerinizi de site hesaplarınızı da ele geçirebilir, bu yüzden farklı şifreler kullanmaya özen gösterin. En azından mail ve site vb. türlerin her birinin şifreleri türlerinde farklı kendi içlerinde aynı şifreler olsun. Ayrıca Internet kafelerden çıkışta mail ve msnlerinizi açık unutmamaya özen gösteriniz bu şekilde bir çok şifre çalınmaktadır.

5.TROJAN & KEYLOGGER
En tehlikeli mail çalım yöntemleri trojan ve keylogger kullanımı ile olur, çünkü çalınan sadece mail şifreniz değil tüm şifrelerinizdir ve dahası PC’nin kontrolü de tamamen başkasının eline geçebilir yani trojan bilgisayarınız üzerinden girmiş olduğunuz tüm maillerin, sitelerin, forumların kullanıcı şifreleri msn icq vb. uygulamaların parolaları karşı tarafa yollayan ve karşı tarafın bilgisayarınıza bir çok konuda hakim olmasına yardım eden programlardır. Bundan korunmak için hiç bir şekilde exe uzantılı dosya kabul etmeyin günümüzde çoğu mail servisi virüs tanıma sistemi ile çalışmakta ve bu tür trojanleri yakalamaktadır fakat sıkıştırılmış(zip-rar) şekilde gönderildiğinde tanınmaz hale gelmektedir bu yüzden exe uzantılı dosyaları hiçbir şekilde açmamanız, tavsiye olunur.


PC’nizde trojan yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;

Çalıştır’dan msconfig‘i çalıştırıyoruz ve buradan başlangıç kısmına bir göz atıyoruz, eğer burada yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırabilir ve PC’yi restart yapabiliriz, msconfig'i düzenli aralıklarla kontrol edip casus program olup olmadığını kontrol ediniz.
Bir diğer şekilde Çalıştır’dan regedit kısmını açıp;
HKEY_LOCAL_MACHINE - software- microsoft - Windows - CurrentVersion.
Kısmında run - runonce- runonceex kısımlarına bir göz atıyoruz yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapabiliriz.
Ayrıca trojan maillere(ActiveX) de dikkat ediniz, burada size bir site linki gelir ve o linke tıkladığınız da site açıldığı anda sizin PC’nize trojan yüklenir. Bundan korunmak içinde site açıldığı anda karşınıza gelen evet/hayır seçeneklerinden hayır’ı tıklamak olmalı, böylece PC’nize trojan yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam(spam) ve reklam gibi görünen mailleri direkt olarak silin.
Bunlar sadece maillerle değil Internette dolaşırken size site girişlerinde sorulan sorulara evet demenizle bile bilgisayarınıza farkında olmasanız da çoğu zaman izinli olarak kurulmuş olan programlardır. Bu casus programlardan kurtulabilmeniz ve korunabilmeniz için mutlaka bir firewall program kullanmalısınız bunu asla ihmal etmeyin, bunlar antivirüs harici programlardır trojan, keylogger vb. programları temizlerler. Antivirüsler trojanları temizleyemezler çünkü trojanlar daha çok bir şekilde kullanıcısının izniyle bilgisayara kurulumu yapılmış olan zararlı programcıklardır.
Bu trojanlerden korunmak için ad-aware adlı programı kullanmanız genel anlamda yeterlidir.

Eğer sisteminizdeki antivirüs programınızda yeterli değilse hem antivirüs hem spyware olan "Zone alarm" veya "Kaspersky" programları yeterli olacaktır.

Eğer bilgisayarınızın özellikleri düşük ve ZoneAlarm/Kaspersky gibi programları kaldıramayacağı kanısında iseniz o halde bir antivirüs programı olan Antivir ile spyware olan Ad-aware programlarını birlikte kullanmanızı öneririm.

Belirttiğim programlardan Antivir ve Ad-aware'i  "downloadarsivi’’ veya ‘’inndir’’ .com sitelerine giriş yapıp ilgili program adlarını ‘’arama’’ bölümünde aratarak rahatça bulabilir ve bilgisayarınıza indirip kurabilirsiniz. "Zone Alarm" ve "Kaspersky" programlarını ise arkadaşlarınızdan temin etmeniz tavsiyemdir.

6.WORDLİSTLER
        Şifre kırma işlemlerinin büyük bir çoğunluğu bu yöntem sayesinde gerçekleşmektedir, etkili bir yöntemdir. Sağlam parolalar kullanmayanların başına kolayca gelebilmektedir, kişilerin kendine özel yani kendilerini ilgilendiren ve yine benden başka kim bilebilir mantığıyla kullanılan basit parolalar wordlistlerin kurbanıdır, mesela kişinin kendi ismi ve doğum tarihi ‘ali83’ veya sevdiği kişinin adı ve doğum tarihi ‘ayse86’ vb. şekilde hazırlanmış parolalar bunlara örnektir peki wordlistler bunu nasıl bir mantıkla kolaylıkla kırmaktadırlar bunu açıklayalım; wordlistler olası yüzlerce şifrenin bir metin belgesine yazılmış halidir ve ilgili program kombinasyonlar yerine doğrudan şifre ihtimallerini deneyerek sonuca ulaşmaktadır.
        Bu parolalara örnek verecek olursak ‘’mehmet1986, ayse532, ultraslan05, fener1907, askimtarkan, matrixxx’’ vb. ayrıca sadece "mehmet1986" üzerinde açıklayacak olursak bir wordlistte mehmet1986 ibaresi asla tek başına bulunmaz bunu mehmet1987, mehmet1988, mehmet1989, mehmet532, mehmet533, mehmet555, mehmet544, mehmet1903, mehmet1905, mehmet1907 mehmetx, mehmetxx, mehmetxxx gibi olabilecek bütün ihtimaller takip etmektedir. Bu wordlistlerin yüzlercesi net üzerinden bulunabilmekte ve kullanılabilmektedir, parolayı sadece harf ve rakam kombinasyonlarını deneyerek kırmaya çalışan programlara nazaran çok daha hızlı ve başarılı olduğundan yaygın olarak kullanılmakta, bahsettiğim yaygın şifre koyma mantığı sayesinde de yaygın bir şekilde şifreleri kırmaktadır. Sadece öneri için  iletişim:ahmet8100 @ yahoo.com