İnternetten Alış-Veriş Bölüm-2 (Güvenlik)

Son günlerde İnternetten Alış – Verişin ve İnternet Bankacılığının yaygınlaşmasıyla birlikte kredi kartı bilgilerimizin güvenliğide bir hayli önem kazandı. Çoğu kullanıcı bu konularda bilgisizken bir kısım kullanıcı bilgili; fakat bu bilgileri çok da yeterli değil. Gelin biraz daha derinlere inelim.

Kafalardaki ilk soru kredi kartı bilgilerimi çekim işlemini yaptırdığım firmalardaki insanlar görüyormu, görebilirmi veya bilgilerim saklanabilirmi ? Bu soruların cevabı maalesef evet evet evet. Kredi kartı bilgilerinizi girdiğiniz alanlar, o sayfayı programlayan kişilerin kodları doğrultusunda girdiğiniz kart bilgilerinizi bankanıza gönderebileceği gibi istenilirsede bir yerde saklı tutulabilir ve daha sonradan kullanılabilir.Şimdiden tedirgin olmuş gibisiniz. Olaya birde şu açıdan bakalım. Benzinciden benzinimizi aldık ve kredi kartımızı pompacıya verip ücretin karttan tahsil edilmesini istedik. Pompacı kartla beraber içerde bir odaya girdi ve kartınızdan çekim işlemini gerçekleştirdi. Eğer pompacı kredi kartı bilgilerinizi o süre zarfı içerisinde bir yere not alırsa ne olur ? Şimdide yok daha neler dediğinizi duyar gibiyim. Kredi kartınızdaki bilgilerin esasında bu şekilde marketlerde yada benzeri mekanlarda elden ele dolaştığı bir gerçek. Bu açıdan olayı incelediğimizde bana göre alış veriş pompacıya kartı teslim etmekten çok çok daha güvenli. Örneklerimizde tamamiyle insiyatife kalmış bir durum gibi gözüksede pompacı kafasına göre hareket edebilirken internet ortamında çok daha ciddi bir işleyişin olduğunu açık ve net bir şekilde söyleyebiliriz.

Sitelerdeki SSL İbaresi Nedir ve Nasıl Çalışır ? Bilgilerimizi girdiğimiz alanların bulunduğu sayfalarda normalde adres çubuğunda HTTP ile başlayan adresin HTTPS şeklini alması herkesin dikkatini çekmiştir. Peki ne işe yarar bu S ? Girdiğimiz kredi kartı bilgileri bankaya gönderilip yorumlatılır. Yani önünüzdeki açık sayfa ve banka. Bankanın güvenirliliğinden kimsenin en ufak bir şüphesi yok. Kendinizden de en ufak bir şüpheniz yok ama ya 3. bir şahız araya girerse neolur? Tüm planlar alt üst olur bilgileri bankaya post etme anında bilgilerinizi bankadan önce bir hacker görebilir yada şüphe uyandırmamak için bankayla beraber görme yolunada gidebilir. Olayın özeti şu şekilde Önünüzdeki Ekran İle Banka Arasında bir casus olabilir ve bu hiçde hoş değil.! Bu nokta da SSL(Secure Sockets Layer) Teknolojisi devreye giriyor ve milyonlarca sitedeki güvenliği sağlıyor. Bu teknoloji sayesinde sizin ekrana girdiğiniz bilgiler bir algoritmayla sadece hedef bilgisayarın açabileceği bir şekilde neredeyse çözümlenmesi imkansız bir biçimde şifreleniyor. Dünyanın en güçlü bilgisayarı dahi olsa bu algoritmayı çözebilmesi için yıllarca hesaplama yapması gerekiyor. En büyük Güvenlik Sertifikası veren sitelerin logoları (Bkz: Şekil 1) sitelerde çoğu zaman ziyaretçiye gösterilirki ziyaretçinin güveni kazanılabilsin.


Şekil 1: Güvenlik Sertifikası Veren Firmaların Logoları

Bir Sitede SSL var ise Güvenlik Tamammıdır ?

Tabiki tamam değildir. Unutmayın ki güvenlik bir noktada biten olgu değildir. Tüm detayları gözden geçirmeli ve oluşabilecek riskleri minumuma indirmeniz herzaman sizin kârınızadır. Özellikle banka sitelerinde dikkatinizi çekmiştir, bilgilerin normal klavyenizden değilde sanal bir klavyeden giriliyor olması. Bu uygulamanın altında yatan sebep ise güvenlik daha çok güvenlik.! Bilgisayarınızda bir keyloger olduğunu düşünün. Keyloger;klavyeden her bastığınız tuşun birileri tarafından takip edilmesini sağlayan programcıklar. Kart bilgilerinize bu şekilde zahmetsizce ve riskten uzak bir şekilde erişebilirler. Bunun önüne geçebilmek için bankaların ve son zamanlarda alış veriş sitelerinde sanal klavye uygulamaları kullanılmaya başlandı. (Bkz: Şekil 2) Bu uygulamadaki amaç tüm girişleri mausunuza tıklayarak yapabilmek. Bunun bile çözümünü bulan kötü niyetli insanlar şöyle bir yol izliyorlar. Klavyenin ekrandaki koordinatları belli olduğu için yine casus bir yazılım yardımıyla mausumuzun tıkladığı koordinatları karşılaştırarark ekran üzerinde hangi harfe yada rakama tıklandığını bulabiliyorlar. Fakat bununda önüne şu şekilde geçmek mümkün oldu. Sanal klavyedeki tuşların sırası yeri sürekli değişiyor ve klavye her seferinde ekranda farklı yerlerde açılıyor. Bu sayede koordinatlar ile iş yürüten insanlara dur diyebiliyoruz.


Şekil 2: Sanal Klavye

Kart veya Aktivasyon Bilgilerini Nasıl Saklamalıyım ? Eğer imkanınız varsa sadece kafanızda saklamak en sağlıklısı. Kart bilgisi çalınan insanların çoğu mail adreslerinde yada benzer yerlerde bu bilgileri saklamasından dolayı oluyor. Mail hesabınızın hacklenmesi durumunda tüm bilgilerinize ulaşılabiliyor. Günümüzde maalesef bilgisayar ortamında bilgi saklamak özellikle kredi kartı bilgileri gibi kritik bilgileri saklamak kağıt üzerinde saklamaktan bile daha güvensiz bir hal aldı. Bilgi saklama konusunda teknolojiyi bir kenara koyup tamamiyle kendi geliştireceğiniz yöntemleri kullanmak en mantıklısı. Ne yaparsanız yapın nasıl bir çözüm üretirseniz üretin ikinci bir kişiyle asla bunu paylaşmayın.

Sonuç olarak şunu anlıyoruz herzaman adımlarımızı çok dikkatli atmamız gerekiyor çünkü düşmanlarımız atacağımız her adımı önceden tahmin edip ona göre silahlarını üzerlerimize doğrultmuş şekilde bizi gözetliyor. Maddeler halinde durumu özetlersek. Birinci madde alış veriş yaptığımız sitede SSL sertifikasının olup olmadığını kontrol etmemiz gerekiyor. İkinci madde ise güvenlik problemlerinin %50’sinin hatta daha da fazlasının kendi bilgisayarımızdan veya kişisel hatalarımızdan dolayı olduğunu bilip adımlarımızı ona göre sağlam atmamız gerekiyor.

Elimden geldiğince dilimin döndüğünce basit bir şekilde güvenlik unsurunu anlatmaya çalıştım inşallah başarılı olabilmişimdir. Farklı makalelerde buluşmak üzere hoşçakalın teknolojiyle kalın..