Günümüzde E-Mail Kullanımı ve E-Mail Güvenliği
Günümüzde kullanılan en önemli teknoloji tartışmasız internet teknolojisidir. İnternet ile gelen birçok uygulama sayesinde iş yerleri büyük kolaylıklar elde etmiştir. Bu teknolojilerden en önemlilerinden biri E-mail teknolojisidir. İş yerlerinde neredeyse her şeyin yazılı ve hızlı olması gerekmektedir. Bu nedenle iş yerlerinde veya devlet kurumlarında E-mail kullanımı oldukça fazladır. E-mail kullanımı oldukça işlerimizi kolaylaştıran bir teknolojidir, fakat E-Posta güvenliği sağlanmadan kullanımı oldukça büyük hatta geri dönülemez sorunlara yol açabilir.
E-mail sistemleri nasıl çalışır?
E-mail sistemleri geleneksel posta sistemlerine çok benzemektedir. Bir kişiye E-mail gönderebilmemiz için ihtiyacımız olan uygun bir E-mail programıdır. Burada mesajınızı yazarsınız ve adres satırına kime göndermek istiyorsanız o kişinin E-mail Adresini yazdıktan sonra gönder dememiz yeterli olacaktır. Bundan sonraki süreç tamamen sanal bir ortamda gerçekleşir. Sizin E-posta sunucunuz E-mail’ inizi alır ve karşı tarafın posta sunucusuna iletir. Mesajınız karşı tarafın E-mail programı hazır olduğunda da onun posta sunucusu tarafında E-mail gönderdiğiniz kişiye iletilir.
E-mail Güvenliği Sağlanmadığında Neler Olabilir?
İlk vereceğimiz örnek, siz ile göndermek istediğiniz kişi arasına girerek, tüm maillerinizi okumak isteyen kötü niyetli kullanıcılardır. Gönderdiğiniz mailiniz, siz ile karşı taraf arasında ki izlediği yol üzerinde her an durdurulabilir, değiştirilebilir, silinebilir veya farklı bir yere yönlendirilebilir. Virüs programı kullanmadığınızda bilgisayarınıza yerleştirilen trojan yazmak istediğiniz her mailin kopyasını alabilir, farklı bir yere yönlendirebilir hatta içeriğini bile değiştirebilir. Trojan virüsü bilgisayarınızı kendi emelleri için kullanan bir virüs çeşididir. Bu virüs bilgisayarınızı işlem görmez hale getirmek için yapılan bir virüs çeşidi değildir. Bu virüsten korunmak için alınacak basit ve etkili önlemler bulunmaktadır. Bunların başında gelişmiş bir virüs programı kullanmak gelmektedir. Virüs programlarını sürekli güncel tutmamız çok önemlidir. Bu şekilde kullandığınızda trojan virüsü bilgisayarınızda barınamaz hale gelecektir.
Bunun yanında kötü niyetli kullanıcı direkt olarak maillere ulaşmak için size doğrudan saldırabilir ve eğer başarılı olur ise yukarıda bahsettiğimiz gibi mailiniz ile ilgili her şeyi yapabilme yetkisine sahip olacaktır. Burada kötü niyetli kullanıcı bu saldırıyı kullanmakta olduğunuz ağı dinleyerek yapabilmektedir. Ağ dinleme / izleme durumuna genel olarak “sniffing” adı verilmektedir. Sniffer nedir dersek; internet üzerinde bilinen her türlü iletişim protokolünde yapılan veri trafiğini izleme ve kaydetme görevini sağlayan bir teknolojidir. Bu tehditten kurtulabilmenin en bilinen yolu ağ üzerinde şifreleme ve şifre çözme uygulamalarının kullanılmasıdır. Fakat bu şekilde de yüzde yüz oranında bir güvenlik sağlanmamaktadır.
İzniniz Olmadan Gönderilen Spam E-mailler
Spam mailleri günlük yaşantımızda karşımıza sık sık çıkan, istenmeyen içerik veya reklam amaçlı gönderilen maillerdir. Spam mail kullanıcının sistemini ele geçirmek istemeyen sadece mail sistemini kullanarak, elinde bulunan birçok e-posta adresine reklam veya uygunsuz içerikler paylaşan bir teknolojidir. Spam mail gönderen bir E-mail, kullanıcının trafiğinin kilitlenmesine hatta kullanıcının hizmet aldığı sunucunun yavaşlamasına neden olabilir. Bu mailler kötü niyetli olarak yazılmamaktadır. Yani gönderici sizin e-mailinizi veya bilgisayarınızı ele geçirmeyi amaçlamamaktadır. Bu sebeple spam mail gonderecek kişi e-mail adresini gizlemeden spam mail gönderimi yapabilir. E-mail için hizmet aldığınız şirketleri seçerken spam uygulamalarına karşı önlem aldıklarına özellikle dikkat etmelisiniz. Spam mailler alınacak önlemlerle rahatlıkla engellenebilir hale gelirler.
Spoofing (Mesaj Bombardımanı) Nedir? Nasıl Korunulur?
E-mail programları ve E-mail sunucularının dakikalık veya saatlik olarak maksimum kaç mail gönderebileceği veya alabileceği bir üst sınır bulunmaktadır. Eğer bu sınır aşılır ise kullandığınız E-mail programı veya E-mail sunucusu, müdahale edilinceye kadar kullanılamaz hala gelir. Kötü niyetli kullanıcılar sürekli ve bozuk mailler göndererek, kullanıcıların E-mail trafiklerini durdurmayı hatta bozmayı hedeflemektedirler. Bu işleme spoofing denmektedir. Türkçe olarak mail bombardımanı da denilmektedir. Bu konuda yapılacak en güzel çözüm, iyi bir hosting firmasından hizmet almanız alınacak önlemler arasında en önemlisi olacaktır. Hizmet aldığınız hosting firması bu tarz bozuk ve sürekli gelen mailleri tespit ederek, direkt bu kullanıcıları bloklamaktadır. Bu şekilde kullanıcıların yaşayacakları sorunu minimuma indirerek, mail trafiklerine devam edebilmelerini sağlayacaktır.
Gerçek Kullanıcı Olmadan Mail Gönderimi Nasıl Olur?
Karşılaştığımız en büyük sorunlardan bir tanesi de herhangi bir kullanıcımız kendisinin karşı tarafa bir mail atmadığını fakat kendi e-posta adresi tarafından giden bir mail olduğunu söylemektedir. Bu durumda ilk düşünülen şeylerden bir tanesi E-mail hesabım hacklendi şeklindedir. Lakin kullanmakta olduğumuz E-mail sistemleri gönderici adresine bakılmaksızın, sadece hangi E-mail adresine gideceğine bakarak alıcı adreslerine yönlendirilmektedir. Sistem bu şekilde olunca gerçek bir kullanıcısı olmadan, gerçek kullanıcının e-posta adresinin sadece adını kullanarak istenilen yere mail atılabilir. Bu tarz mesajları cevaplarken çok dikkat edilmelidir. Çünkü cevapla seçeneğini seçtiğimiz anda gidecek adrese dikkatlice baktığımızda, aslında bu adresin gerçek gönderen kişinin E-mail adresi olmadığını görebiliriz.
Mail Yolu ile Gönderilen Virüsler
E-mail yoluyla birçok insana içinde gömülü veya direkt olarak virüs gönderilmektedir. Mail yolu ile gönderilen virüsler bilgisayarınızda direkt olarak çalışmaz. Gelen mail içeriğine dikkat etmeyen kullanıcı bu gönderiye tıklar ve virüs bilgisayarınıza bulaşmış olur. Saldırgan kişi E-mail programlarının HTML, JavaScript vb. program kodlarının çalıştırılabilmesini kullanmaktadır. Bu tarz bir durumda alınacak en güzel çözüm gelişmiş bir virüs programı kullanmaktır. Virüs programlarını sürekli güncel tutmamız çok önemlidir. Bunun yanı sıra gelen e-maillere çok dikkat etmeliyiz. Göndericisini bilmediğimiz maillere virüs taraması yapmadan mail içeriğini açmamalıyız. Virüs içerikli mailler genel olarak ekran koruyucu, oyun, bir web sitesi uzantısı, .exe uzantılı herhangi bir uygulama olabilir. Bu tarz içerikleri bir mailde görürsek bunları kullanmakta olduğumuz virüs programlarına taratmamız gerekmektedir. Yapılacak en büyük hata gelen mailin kimden geldiğine ve içeriğine bakılmaksızın mail içeriğinin açılmasıdır.