PERFODA
Bilişim Hizmetleri



 

Email Güvenliği

Sunum Notları - 1.Bölüm

Dursun Akkurt, Temmuz 2002

Özet:

Eposta veya email kullanmayanımız kaldımı? İnternet kullanımı yaygınlaştıkça eposta kullanımı da yaygınlaşıyor. Peki eposta sistemlerinin nasıl çalıştığını ve eposta sistemlerine ilişkin güvenlik risklerini biliyormuyuz?

Bu yazıda eposta sistemleri ve ilgili güvenlik riskleri hakkında kısa bir bilgi bulacaksınız.

Summary

Culture reflects the values of society's social and psychological values and the materials formed by those elements in the whole.

As a cultural element, the technology itself have a variety of effects on culture. In this article, we examine the effects of different dimensions of culture and technological development.

İnternetin getirdiği en önemli farklılıklardan biri elektronik mesaj sistemlerini herkesin kullanımına açmak olmuştur. Kurumların elektronik mesaj sistemlerini internete bağlaması ve internette dağıtılan ücretsiz postakutuları email kullanımını hızla yaygınlaştırmıştır. Email, yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Diğer yandan elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları email güvenliğini doğrudan etkilemektedir.

Geleneksel posta sistemini düşünelim. Mektubunuzu yazarsınız. Zarfın üzerine adres yazıp, mektubu zarfa koyarsınız. Postaneye veya mektup kutusuna gidip mektubu atarsınız. Posta işleme merkezinde mektubunuz gideceği adrese göre ayrılır. Önce ilgili posta dağıtım merkezine gönderilir. Sonra postacı mektubunuzu yazdığınız adrese teslim eder. Mektubunuz, postaneye teslim ettiğiniz andan, alıcıya ulaşana kadar yasaların güvencesi altındadır. Kimsenin zarfı açmaya, kaybetmeye, yanlış adrese teslim etmeye hakkı yoktur. Özellikle "taahütlü" gönderiyi tercih etiyseniz mektubunuz bir kat daha güvencede demektir. Tabi “özel ulak” veya APS gibi gelişmiş başka seçenekler de vardır. Mektubunuz gideceği yola bağlı olarak en az bir kaç saat içinde alıcıya ulaşabilir.

Gelelim email sistemine. Uygun bir email kullanıcı programı ile mesajınızı yazarsınız. Adres satırına alıcının email adresini yazarsınız ve mesajı gönderirsiniz. Bağlı bulunduğunuz email sistemi mesajınızı alır ve alıcının bağlı bulunduğu email sistemine gönderir. Mesajınız, alıcının email kullanıcı programı hazır olduğunda alıcıya ulaşır. Bütün bu süreç birbirine bağlı elektronik sistemler üzerinde gerçekleşir. Mesajınızın güvenlikği, mesajınızın şifrelenmesi ve kullandığınız email sistemlerinin güvenli olmasına bağlıdır. Mesajınız en az bir kaç saniye içinde alıcıya ulaşır.

Genel yapıları açısından geleneksel posta sistemi ile email sistemleri arasında büyük benzerlik vardır. Temel fark ise, geleneksel sistemde mesajınız nesnel bir ortamdadır (kâğıt vb), email mesajı ise elektriksel ve manyetik ortamdadır. Ortam farklılığı dolayısıyla mesajlarınızın güvenliği önemli ölçüde farklılıklar göstermektedir.

Geleneksel postada mektup zarfınızı sıkıca yapıştırır, zarfın ek yerlerini damga, mum gibi nesnel olanaklarla işaretlerseniz zarfın alıcıya ulaşana kadar açılıp açılmadığından emin olabilirsiniz. Mektubu götüren sistemin güvenilir olması ise kaybolması veya saldırıya uğraması olasılığını çok azaltır. Zarfa zarar vermeden, içindeki mesajın okunması, kopyalanması, değiştirilmesi ise -bildiğim kadarıyla- olanaksızdır. Oysa elektronik sistemlerde buna denk bir güvenlik sağlamanız bugünün olanaklarıyla mümkün değildir.

Buna karşılık, elektronik ağların ve sistemlerin yapısı, mesajların kolayca izlenmesini, kopyalanmasını, silinmesini veya değiştirilmesini mümkün kılıyor. Özel koruma önlemleri alınmadığında mesajların güvenliğini sağlamak mümkün olmadığı gibi, gerçekleşen tehditleri tespit etmek de çoğu zaman mümkün olmuyor.

Mesajınız, Kullandığınız bilgisayardan alıcının bilgisayarına kadar, geçtiği yol üzerindeki her noktada durdurulabilir, kopyalanabilir, yönlendirilebilir, değiştirilebilir veya silinebilir.

Bilgisayarınıza yerleştirilecek küçük bir truva atı (trojan) yazdığınız her mesajın bir kopyasını alabilir, ağ üzerinde (veya bağlantı varsa internette) önceden belirlenmiş noktalara gönderebilir. Bir yandan bunu yaparken diğer yandan mesajınızı tamamen engelleyebilir, geciktirebilir, değiştirerek gönderebilir veya ilgisiz adreslere gönderebilir. Truva atları bir çeşit bilgisayar virüsleridir. Çoğu zaman, bilgisayarınızı çalışmaz hale getirmezler; bilgisayarınızdan aldıkları bilgileri istenmeyen kişilere ulaştırırlar. Truva atları sizin bilgisayarınızda çalışabildikleri gibi, alıcının bilgisayarında veya email sistemlerinin üzerindeki server bilgisayarlarda da çalışabilirler. Bu nedenle truva atlarından korunmak için mesajınızın geçtiği bilgisayarların koruma altında olması gerekir. Gelişmiş antivirüs programları düzenli olarak güncellenmeleri halinde truva atlarına karşı güvenlik sağlayabilmektedir.

Kurumsal email sistemleri, kurumun güvenliğini ve ticari çıkarlarını korumak için özel yöntemler kullanılarak izlenmektedir. Kurum içinden ya da dışından email sistemine yönelen tehditlerin tespiti ve giderilmesi için mesajlar veya mesajlar hakkında kısa bir bilgi kaydedilir veya ekrandan izlenir. Doğal olarak bu işlem gönderilen ve alınan mesajların kısmen veya tamamen okunmasına izin verir. Kurumların çoğunda bu duruma ilişkin yazılı bir güvenlik politikası olmadığı için okunan mesajların güvenliği tehdit altında kalır.

Yüksek gizlilik değeri olan bilgilere ulaşmak için doğrudan saldırılar da yapılabilir. Özel donanımlar ve yazılımlar kullanılarak, mesajların üzerinde dolaştığı ağlar izlenebilir. Bu ağlar üzerinde dolaşan mesajlar durdurulabilir, bozulabilir veya kaydedilebilir. Genel olarak sniffer adı verilen ağ izleme uygulamaları, internet te dahil bilinen her türden iletişim protokolü ile yapılan iletişimi izleme ve trafiği kaydetme işini yapabilir. Trafiğin kaydedilmesinden sonra iletişim protokollerinin standart oluşundan yararlanılarak trafiğin içeriği çözümlenebilir. Böylece email mesajlarına ve ağ üzerinde akan her tür bilgiye ulaşmak mümkün olabilir. Bu tehditten korunmanın bilinen en geçerli yolu ağ üzerinde özel şifreleme ve şifre çözme mekanizmalarının kullanılmasıdır. Ancak bu mekanizmalar da sonsuz güvenlik sağlayamazlar.

Email mesajları server sistemleri aracılığıyla iletilmektedir. Ağ üzerindeki server sistemleri veya kullanıcı bilgisayarları saldırganlarının tehdidi altında kalabilmektedir. Bu kişiler sistemlerin zayıf tarafları hakkındaki detaylı bilgileriyle, sistemlere kurumsal ağlar veya internet üzerinden hakim olabilmektedir. Kötü niyetli kişilerin server sistemlerine hakim olmaları halinde mesajları okuması, engellemesi, değiştirmesi gibi akla gelebilecek her tür saldırıyı gerçekleştirmesi mümkün olabilir.

Araya girme ve gizlice okuma sınıfında ele aldığımız tehditler amaçlı saldırılar olarak gerçekleşmektedir. Sistemlerin, kişilerin ve kullanılan yöntemlerin zaafları bu tehditlerin gerçekleşmesine izin verebilmektedir. Bu tehditlerden korunmak için her türlü donanım, yazılım, kullanıcı ve hizmetler dikkate alınarak ağ güvenliği planlanlaması yapılmalıdır. Güvenlik sağlamak için planlama ve kurulum işlemleri de yeterli olmayacaktır. Sistemlerin yapılandırılmış bir güvenlik politikası çerçevesinde izlenmesi, geliştirilmesi, kullanıcı ve sistem yöneticilerinin eğitilmesi, zaman zaman yapılacak bağımsız denetimler gibi sürekli bir ilgi gereklidir.

Belirli bir içeriği okumak, değiştirmek veya kopyalamak, amacı gütmeyen; buna karşılık mesajları, mesaj trafiğini bozan, email sistemlerinin çalışmasını engelleyen girişimler yapılmaktadır.

Email’in düşük maliyetli, yüksek hızlı ve esnek bir iletişim yöntemi olması, reklam ve duyuru amaçlı kullanılmasını kolaylaştırmaktadır. Bir çok email adresini bir biçimde ele geçiren bazı kişiler reklam, duyuru ve taciz içeren mesajları ellerindeki bütün adreslere gönderirler. Bu işleme “spamming” veya “spam” denmektedir. Gönderici açısından bu mesajlar zarar vermeyi amaçlamamaktadır. Bu nedenle gönderici çoğunlukla email adresini gizlemez. Ancak, bu mesajlar alıcıyı rahatsız eder ve email sistemleri üzerinde aşırı yükler oluşturur. Öyle ki, spam uygulamalarına karşı korunmayan email sistemleri, asıl görevlerinin onlarca misli spam mesaj taşıyabilmektedir. Alıcının zaman kaybetmesine ve dikkatinin dağılmasına yol açan spam mesajlar email sistemlerinin durmasına ve kullanıcıların değerli mesajlarının kaybolmasına yol açabilmektedir. Yeni email programlarında ve server sistemlerinde spam mesajlara karşı önlem almak mümkündür.

Email sistemleri donanım ve yazılım özellikleri dolayısıyla belirli bir mesaj yükünü kaldırabilirler. Bu yükün aşılması halinde email sistemleri görevlerini yapamaz, hatta bozulabilirler. Bunu bilen kötü niyetli kişilerin bir email sistemini sürekli ve bozuk mesajlar göndererek taciz etmelerine “spoofing” veya mesaj bombardımanı denmektedir. Gönderici email sistemini durdurmayı veya bozmayı amaçlar. Gelişmiş email sistemlerinde belirli sayıda bozuk veya hatalı mesaj gönderen kaynaklar tespit edilip, bunlardan mesaj alımı ilk adımda durdurulabilmekte ve sistemin zarar görmesi önlenmektedir.

İnternet üzerinde çalışan email sistemleri temel yapıları ile kendilerine gelen her mesajı alıcı adresine yönlendirmek üzere tasarlanmıştır. Bu nedenle özel bir ayarlama yapılmadıkça gönderici adresine bakılmadan gelen bütün mesajlar alıcı adreslerine yönlendirilir (relay). Böylece bu email sistemlerinin gerçek kullanıcısı olmadan, bu sistemleri kullanarak başka mail sistemlerine mesaj göndermek mümkün olur. Spam mesaj gönderenler veya mesaj bombardımanı yapmak isteyenler özellikle kimliklerini gizlemek istiyorlarsa bu yöntemi kullanırlar. Gelen her mesajı alıcıya yönlendiren bir email sistemi bulup, spam veya spoof işlemlerini bu email sistemi üzerinden yaparlar. Doğal olarak spam ve spoof işlemleri email sistemi üzerinde aşırı yükler oluşturarak sistemin asıl görevini yapmasına engel olur. Bir çok durumda spam ve spoof için kullanılan sistemler çalışamaz hale gelir. Veya alıcı email sistemlerine erişimleri engellendiği için kullanıcıların geçerli mesajlarını da ulaştıramaz hale gelirler. Bu durumu önlemenin yolu email sistemini alıcı veya gönderici adresi kendisine ait olmayan mesajları reddedecek biçimde ayarlamaktır. Özellikle gönderici mesajlarının hangi kaynaklardan gelebileceğinin açıkça belirlenmesi email sisteminin “relay” için kullanılmasını önleyecektir.

Bulduğu bir telefon numarasını arayıp, karşılaştığı kişiyi rahatsız eden telefon manyakları gibi email manyaklarına da rastlanmaktadır. Başkalarına ait mail adreslerini kullanarak mesaj gönderilmesi de sıkça rastlanan saldırılardandır. Eğlenmek, bir tür başarı sergilemek veya amaçlı olarak zarar vermek için virüsler üretip yaymak ise neredeyse kurumlaşmış bir tehdit türüdür.

Belirli adreslerden gelen, istenmeyen mesajlara karşı önlem alınması nedeniyle bu adresler yerine başkalarının email adreslerinin kullanılması yoluyla istenmeyen mesajlar gönderilmesi giderek artan bir uygulamadır. Gönderdikleri istenmeyen içerikli mesajların durdurulduğunu gören saldırganlar, buldukları başkalarına ait email adreslerini kullanarak mesajlarını göndermeye devam etmektedir. Bu yolla gönderilen mesajlar zararsız reklamlar içerebildiği gibi genel ahlak kurallarına aykırı ve alıcıyı rahatsız edecek şeyler de içerebilmektedir.

Bir biçimde buldukları email adreslerine rahatsız edici saldırgan mesajlar gönderen kişilere giderek daha çok rastlanmaktadır. Bunu yapanlar çoğunlukla kendi email adresini gizlenmekte ya da gerçek kaynağı bilinmeyen email adresleri kullanmaktadır. Mesaj içeriği alıcının hoşuna gitmeyen, kişisel ve ahlaki değerlere saldıran tehdit, küfür ve hakaretler içerebilir. Bu türden mesajlar gönderici adresleri belirlendikten sonra email kullanıcı programları veya email server sistemleri tarafından engellenebilirler.

Başka bir içerik saldırısı biçimi gönderilen mesajların içine yerleştirilen zararlı program kodlarıdır. Program kodları içeren mesajlar, çoğunlukla ilgisi olmayan masum kişilerin posta kutusunu kullanarak gönderilmektedir. Bunun için, email kullanıcı programlarının HTML, JavaScript gibi program kodlarını çalıştırma özelliğinden yararlanılmaktadır. Alıcı farkına varmadan, zararlı kod içeren mesaj kendini alıcının email adres listesindeki herkese gönderebilmektedir. Böylece zincirleme bir reaksiyon oluşturmakta ve alıcılara olduğu kadar email server sistemlerine de zarar vermektedir. Zararlı kod bazen sadece kendini yaymak üzere düzenlenmiş oluyor. Ancak kullanıcı bilgisayarları üzerindeki verileri bozmaya veya truva atı yerleştirmeye dönük kodlara da sıkça rastlanıyor. Email kullanıcı programlarının istenmeyen kodları otomatik olarak çalıştırmaması için programın ayarlanması mümkündür. Ayrıca bu kodların antivirüs programları ile bulunması ve silinmesi de mümkündür.

Doğrudan çalıştırılabilir program dosyaları biçimindeki virüslerin email yoluyla gönderilmesi de sıkça rastlanan bir başka yöntemdir. Küçük bir oyun programı, ekran koruyucu, elektronik kart gibi alıcının çalıştırması ile harekete geçen virüsler kullanıcı bilgisayarlarındaki veya server sistemlerindeki verilere büyük zararlar verebilmektedir. Email yoluyla gelen bu küçük programların güvenilir olduklarından emin olmadan çalıştırılmaması ve antivirüs programları ile kontrol edilmesi gerekir.

Doğrudan veya dolaylı bir saldırı sözkonusu olmasa da email teknolojisinin henüz çözülememiş bazı temel sorunları vardır. Bizler email haberleşmesine iş ve özel yaşamımızda giderek daha büyük roller versek de klasik posta sistemi ile kıyaslandığında alınması gereken daha çok yol var.

Email sistemleri bağlı bulundukları bilgisayar ağlarının başarısına bağımlıdırlar. Doğal olarak mesajların göndericiden alıcıya ulaşması için bilgisayar ağının ve adresleme sisteminin sağlıklı çalışması gerekir. Çok büyük yatırımlar yapılarak kurulan kurumsal bilgisayar ağları ve internet ağı kusursuz çalışmazlar. Zaman zaman bağlantı donanımında meydana gelen sorunlar iletişimin kesilmesine bazen ağ üzerindeki trafiğin yanlış yönlendirilmesine yol açabilmektedir. Bu durumlarda email mesajları alıcı adreslerine ulaşamaz ve sorunu bildiren bir hata mesajıyla geri dönerler. Email sisteminin ayarlarına bağlı olarak gönderilen mesajın alıcı sisteme iletilmesi için belirli bir sayıda deneme yapılır. Bu denemelerin başarısız olması halinde göndericiye bir hata mesajı iletilir. Sorun geçici ise mesaj tekrar gönderilebilir.

Bazen aldığımız email mesajlarını mesajın içerdiği adres bilgileri ile yanıtlarız (reply). Yanıtladığımız mesaj yanlış adres bilgileri içeriyorsa mesajımız yerine ulaşmaz. Mesajın yanlış adres bilgileri içermesi email kullanıcı programındaki yanlış ayarlardan veya email server sistemindeki ayarlamalardan kaynaklanabilir. Bu sorunları gidermek için email kullanıcı programındaki kullanıcı email adresi ve reply adreslerinin doğru yazılması ve email server sisteminde mesajın doğru adreslenmesinin sağlanması gerekir.

Email kullanıcı programları ve email server sistemleri üzerlerinde dolaşan mesajlara karşı pasif değildir. Mesajın yazılması ve gönderilmesi sürecinde bir dizi veri formatı kullanılır. Veri formatları arasında dönüştürme işlemleri yapılır. Bütün bu işlemler programların yeteneklerine ve ayarlarına bağlı olarak başarılı ya da başarısız olabilir. Başarısızlık durumunda göndericinin hazırlayıp gönderdiği mesaj ile alıcının aldığı mesaj arasında görünüm farkları oluşur. Pek çoğumuz aldığımız mesajlardaki Türkçe’de kullanılan ama İngilizcede kullanılmayan karakterlerin bozulduğuna tanık olmuşuzdur. Alıcılar bazen mesaj içeriğini hiç göremeyebilirler veya gönderilen mesaj eklerini açamayabilirler. Bu sorunlar email kullanıcı programlarının veya server sistemlerinin uyumsuz olmasından kaynaklanır. Çoğunlukla uyumsuzluğa yol açan durum ayarların değiştirilmesiyle giderilebilir.

Burada değindiklerimizden başka tehditlerden de sözedilebilir. İnanılmaz bir hızla gelişen teknolojisi dolayısıyla email haberleşmesine dönük yeni tehdit biçimleri ve bunlara karşı önerilen yeni önlemler ortaya çıkacaktır. Şimdiye kadar belirlenmiş olan tehditlere karşı alınabilecek önlemlerden bazılarına değinebiliriz.

Yukarıda değindiğimiz tehditlere karşı uygulanan önlemlerden bazılarını kısaca tartışacağız. Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür.

Kurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması büyük avantaj sağlayacaktır. Güvenlik politikası dokümanları, kuralların farklı ve yanlış anlaşılmasını önlemek, ilgilileri eğitmek, muhtemel sorunları önceden tespit edebilmek, kriz durumlarında hızlı hareket edebilmek gibi faydalar sağlar. Yasal boşlukların olduğu durumlarda, kuruluşun saldırganlardan karunabilmesi için, politika dokümanları, yasal destek oluşturur.

Güvenliğin sağlanmasında insan hatalarının giderilmesi ve kullanıcıların sürekli eğitimi en etkin önlemlerden biridir. Sağlıklı ve yaşayan bir güvenlik politikası kullanıcıları ve sistem yöneticilerini eğitmek açısından sağlayacağı faydanın yanında önlemlerin sürekliliğini sağlama konusunda da yararlı olacaktır.

Güvenlik politikası, muhtemel saldırıların önceden belirlenmesi ve gerçekleşen saldırılara karşı etkin önlem alınması konusunda yol gösterici bir hareket planı olarak kullanılabilir. Ayrıca saldırılara karşı alınmış olan önlemlerin bir bütünlük içinde düzenlenmesi konusunda da yardımcı olur.

Tehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir.

Yine, kötü niyetli saldırganların, email sistemlerine sızmasını ve verilere zarar vermesini önleyici temel güvenlik uygulamaları da email sistemleri içinde yer almaktadır. Kullanıcı posta kutularına şifrelerle erişilebilmesi, sistem ayarlamalarının belirli yetkilere sahip kişilerce yapılabilmesi gibi önlemler pek çok email sisteminde yer almaktadır. Ancak, bu önlemlerin yetersiz kalabileceği düşünülerek, ek önlemler almak gereklidir.

İstenmeyen mesajların engellenmesi ve mesajların bazı özelliklerine göre sınıflanması gibi özellikler de email sistemleri içinde bulunabilmektedir. Bu özelliklerin kullanılması yoluyla tehditler bir ölçüde önlenebilmektedir. Ancak çoğu zaman email sisteminin bu amaçla sunduğu önlemler yetersiz kalmaktadır. İstenen uygulamaların yapılabilmesi için ek programlar kullanılabilmektedir.

Email server sistemlerinden bazıları standart veri şifreleme tekniklerini kullanabilirler. Böylece gelen mesajları şifreleyerek depolama ve gönderme işlemlerini yapabilirler. Gelen mesajlardan şifreli olanları da çözebilirler. Şifreleme ve şifre çözme email kullanıcı programı seviyesinde de gerçekleştirilebilen işlemlerdir.

Bu araçlar mesajları email server sistemlerine ulaşmadan hemen önce taramak ve zararlı içerikleri tespit etmek için kullanılmaktadır. Antivirüs programları ile birlikte kullanıldıklarında virüsler ve mesajlar içindeki program kodlarının belirlenmesinde büyük etkinlik gösterirler. Bununla birlikte asıl faydaları mesajları belirlenen ölçütlere uygun olarak sınıflama ve kurum politikalarına uygun işlemlerden geçirmeye olanak vermeleridir.

Kurumlarda çalışanları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.

Gelişmiş email içerik tarama araçları da mesajları şifreleme ve şifreli mesajları çözme işlemlerini gerçekleştirebilirler.

İnternet gibi herkese açık ortamlarda email haberleşmesi yapılıyorsa güvenlik gerektiren bilgiler içeren mesajların korunması özel bir önem kazanır. İnternet hızı ve erişimi kolay ama güvenliksiz bir ortamdır. İnternette dolaşan mesajları okumak, engellemek veya bozmak mümkündür.

Şifreleme mesajların okunmasını önleyen; daha doğrusu gerektiği kadar geciktirebilen bir yöntemdir. Teorik olarak çözülemeyecek şifre olmadığı kabul edilir.

Şifreleme işleminde çok değişik yöntemler kullanılmasına karşılık sağladığı güvenlik ve uygulama kolaylıkları dikkate alınarak tercih edilen bir yöntem vardır. Bu yöntemde şifreleyen ve şifre çözenin erişebileceği bir sertifika otoritesi vardır. Sertifika otoritesinden biri genel (public) ve diğeri özel (private) sertifika çiftleri alınır. Gönderici tarafında mesaj genel anahtar kullanılarak şifrelenir. Alıcı tarafında ise mesajın güvenirliği sertifika otoritesi tarafından onaylanarak özel anahtarla mesajın şifresi çözülür. Özel anahtarın alıcıya önceden verilmiş olması gerekir.

Şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir.

Şifreleme ve şifre çözme işlemleri sertifikaların dağıtımı ve sertifikaların güvenliğinin sağlanması gibi ek sorunlar yaratmakla birlikte önemli verilerin korunması için uygulanan yöntemlerden biridir.

Sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.

Kullanıcı bilgisayarı üzerinde tek tek bilgisayarların korunması için antivirüs uygulaması kullanmak pahalı ve işletilmesi zor bir yöntemdir. Çünkü, antivirüs programlarının etkinliği antivirüs veritabanlarının sürekli olarak güncellenmesine bağlıdır. Dağınık durumdaki kullanıcı bilgisayarlarında antivirüs veritabanlarının düzenli olarak güncellenmesi zor ve sorunlar yaratabilen bir uygulamadır.

Buna karşılık email server, içerik tarama programı ve firewall sistemleri üzerinde antivirüs uygulamaları çalıştırmak teknik zorlukları olmakla birlikte bakımı ve sürdürülmesi daha kolay bir yöntemdir. Bu yöntemin zayıf tarafı antivirüs uygulamasının tek noktada çalıştırılması halinde ortaya çıkar. Antivirüs uygulaması çalışmadığında sistemin tamamı virüs tehdidi altında kalır. Önlem olarak en az iki noktada antivirüs uygulaması çalıştırılmalıdır.

Büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır.

İnternet bağlantısı dışardan gelecek saldırılar için kanal oluşturmaktadır. Dolayısıyla iyi korunmalıdır. İnternet bağlantısında sadece istenen tipte veri trafiğine izin veren firewall sistemleri kullanılmalıdır. Firewall sistemlerinin bazıları sadece trafik tipini süzmekle kalmaz, içerik tarama araçları ve antivirüs programları ile entegre çalışarak trafiğin içeriğini de kontrol edebilirler. Gerekli durumlarda birden fazla firewall ağın değişik katmanlarını korumak üzere birlikte kullanılabilir.

İnternet bağlantı noktalarından geçen trafiğin düzenli olarak izlenmesi saldırıların belirlenmesini ve önlem alınmasını kolaylaştırır. Özellikle saldırıların belirlenmesini ve engellenmesini sağlayan izleme programları geliştirilmiştir. Bu programlar trafiği izlemekte, tekrar eden kural ve güvenlik aşma girişimlerini belirleyebilmektedir. Girişim belirlendikten sonra, girişimi yapanın sisteme erişimi durdurulabilmektedir.

Ağ yapısının segmentler halinde düzenlenmesi ve geçiş noktalarında güvenlik sağlayıcı önlemler alınması ağın korunmasında yararlı olacaktır. Geçiş noktalarında alınacak önlemlerle sniffer gibi uygulamaların diğer segmentleri izlemesi zorlaştırılabilir.

Yedekleme, gerçek zamanlı sistem eşleme (mirroring, clustering vb) gibi yöntemler de temel güvenlik yöntemleri olarak değerlendirilebilir.

Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.



 
Telefon: +90 (544) 421 49 89
E-mail: dakkurt@yahoo.com
© 2014 Dursun Akkurt, Tasarım: Dursun Akkurt - http://www.ak-kurt.com
© Telif Hakkı ve Yasal Kullanım Koşulları