E-Postaları Yabancı Gözlerden Uzak Tutun (Sayfa 4)
Sıkıştırma programları
Gizli bilgileri dosya eki olarak gönderme yolu akıllıca ama zor. Daha iyi bir alternatif, içeriği doğrudan şifrelemek. Outlook Express bunu sizin için kendiliğinden yapıyor, tabii Microsoft e-posta programının ayarlarının doğru yapıldığı varsayılırsa.
Şifrelemenin gerçekleşebilmesi için önce bir sertifikaya ihtiyacınız var. Bu gerçek kimliğinizi kanıtlamaya yarayan elektronik bir kimlik. Dijital belge, her e-postaya koyabileceğiniz elektronik imzanın temelini oluşturuyor. İmza e-postanın sizden geldiğinin garantisi. Gönderici bilgilerinin başka koşullarda taklit edilebildiğini unutmayın. Sertifika talep eden kişi dijital bilgilerin 0 ve 1’lerden oluşan iki anahtar (bit kodu) ile ifade edildiği çok basamaklı kombinasyonu alıyor. Özel anahtarınız iletiyi garanti altına alıyor, resmi anahtarı alıcının kullanımına sunuyorsunuz, böylece mesajı okuyabiliyor.
İsteğe göre güvenlik: Sertifikaya bağlı
Farklı güvenlik seviyelerine göre sertifikalar mevcut. Bazılarını sadece postada görünürseniz ve kimliğinizi ispat ederseniz alabiliyorsanız. Benzer bir sertifikayı size Trust-center firması sağlıyor. www.trust-center.com’da bu hizmet “TC-Private, özel müşteriler için elektronik kimlik” olarak adlandırılıyor. Detaylı bilgiye sayfanın Products linkinden ulaşıyorsunuz. Bu düzeyde güvenlik için 30 dolar gibi bir parayı gözden çıkarmalısınız.
Aynı firma aracılığıyla ücretsiz sertifika da alabiliyorsunuz. Bu, diğeri kadar güvenilir değil, çünkü yalnızca e-posta adresinden ulaşılıp ulaşılamadığınız kontrol ediliyor ve sadece adresin var olup olmadığı doğrulanıyor. Yine de sertifikayı Outlook Express’in şifreleme özelliklerini denemek için kullanabilirsiniz.
Trust Center’ın net sayfalarında sertifikanın nasıl kullanılacağı ile ilgili 12 sayfalık “.PDF” türünde resimli bir broşür bulacaksınız. Bu tür dosyaları okumak için sisteminizde Acrobat Reader tarzı bir program yüklü olmalıdır. Programı www.adobe.com/products/acrobat/readstep.html adresinden indirebilirsiniz.
Aynı işlevlere sahip özellikle İngilizce olarak hazırlanmış farklı yazılımlar da var. Globalsign (www.globalsign.com) veya Verisign (www.verisign.com) örnek gösterilebilir. Gerçek bir güvenlik sağlamak için bir miktar para ödemeniz gerekiyor.
E-Postaları Yabancı Gözlerden Uzak Tutun (Sayfa 3)
yaları profesyonelce paketlemek
Biraz önce e-mailleri büyük bir uğraş göstermeden koruyabilmenin iki yöntemini öğrendiniz. Pek çok bilgisayar kullanıcısı bu korumaları aşamasa da profesyonel kullanıcılar şifreli dosyalara ulaşmak için aralık bir kapı bulabilirler. Zaten Word ve Winzip şifreleme programları olarak tasarlanmamıştır.
Bu durumda Steganos gibi uzmanlar devreye giriyor. Bu program profesyonelleri terletecek türden, gerçekten zekice hazırlanmış birkaç hile içeriyor. Şu sahneyi göz önüne getirin: E-postayla arkadaşınıza tatilinizin ne kadar güzel geçtiğini anlatıyorsunuz. Gün batımı ve kumsalla ilgili güzel fotoğrafları da iletinize ekliyorsunuz. Bu yöntemde alışılmadık hiçbir şey olmadığını düşünüyor olmalısınız. Çoğunuz önceden benzer e-postalar göndermişinizdir.
Gizli mesajların kaybolmasını sağlayın
Hile şu şekilde çalışıyor: Dışarıdan her şey zararsız görünüyor ama gerçek mesaj perde arkasında gizli. Metin e-posta içinde değil, kimsenin tahmin edemeyeceği bir yerde, yani resimlerin içinde. Fotoğrafın herhangi bir yerinde ufak bir iz aramak niyetindeyseniz bundan vazgeçin, çünkü hiçbir ipucu bulamayacaksınız.
Bu tekniğin adı Steganografie (metinlerin resim içine gizlenmesi) denir. Bilgiler bir ifadeyle satırların arasına saklanıyor. Kullanılan yöntem biraz karmaşık ama kullanabilmek için çalışma prensibini bilmek yeterli olacaktır. Steganografi yazılımları her resmin gereksiz bilgiler içerdiği gerçeğinden yola çıkılarak hazırlanmış. Veriler Steganografi programı tarafından ustaca gizli bir mesajla değiştiriliyor ve resim sonradan görüntülendiğinde insan gözü hiçbir fark algılayamıyor.
Alıcı bu şifrelemeyi ancak sizin vereceğiniz bir parola ile açabilir. Olayı kavrayınca, teknik yönünü de araştırabilirsiniz. İnternette bu konuyla ilgili bir dizi program bulacaksınız. Burada tavsiye edilebilecek bir örnek Steganos II Security Suite. Deneme sürümü www.steganos.com adresinden indirilebilir.
İngilizce hazırlanmış bu sayfa sizi daha fazla bilgilendirebilecek içeriğe sahip. Sıkıştırılmış hali 5.2 megabayt olduğundan yüklenmesi zaman alabilir.
E-Postaları Yabancı Gözlerden Uzak Tutun (Sayfa 2)
Gizli bilgileri dosya eki olarak göndermek
Bir e-postayı pek çok şekilde şifreleyebilirsiniz. Başlangıç için size hızlı ve pratik olan bir yöntem göstereceğiz. Yöntem yüzde 100 bir garanti vaat etmiyorsa bile, Word’le çalışıyorsanız çoğu zaman işe yarıyor:
Word kullanarak dosyanızı şifreleyin ve dosya eki olarak e-postanıza ekleyin. Birazdan göstereceğimiz gibi bu çok kolay gerçekleşiyor. E-postanın kendisine herhangi bir metin yazın. Sadece alıcı gerçek iletinin dosya ekinde olduğunu bilecektir. Böylece e-postaları arama programları vasıtasıyla hassas bilgiler için, otomatik olarak tarayanlar boşa kürek sallamış olacaklar.
1 - Word’de sırasıyla Dosya/Farklı Kaydet/Seçenekler’i seçin.
2 - İçine parola yazabileceğiniz bir iletişim penceresi açılacak. Tamam’la parolayı onaylayın. Güvenlik için parolayı sonraki iletişim penceresinde yeniden girin. Tamam’a tıklayın.
3 - Son olarak Kaydet’e tıklayın.
Hepsi bu kadar!
Parolayı bilmediğiniz sürece belgeye ulaşamazsınız. Tabii alıcı da bu durumda iletiyi okuyamayacağından parolayı ona bildirmeniz gerekli.
Korunmayı aşmak isteyen birisi, korunan belgeyi başka bir programla açmayı denese dahi sonuca ulaşamaz. Ekranda anlaşılmaz işaretler yer alacaktır.
Word’ün metni doğru şifreleyip şifrelemediğini kolaylıkla sınayabilirsiniz. Windows Başlat menüsünde Donatılar’dan ulaşabileceğiniz Wordpad’i başlatın. Dosya türü olarak Tüm Dosyalar’ı seçin. Word belgesini yükleyin. Okuyamadığınızı göreceksiniz.
İpucu: la korumasını parolayı yazdığınız alanı boşaltarak kaldırabilirsiniz. Daha sonra dosyayı yeniden kaydetmelisiniz.
releme için Winzip’ten yardım alabilirsiniz
Bu programla dosya boyutunu ufaltabilir ve dosya göndermek için geçen süreyi kısaltarak bağlantı ücretini azaltabilirsiniz. Daha önce mutlaka Winzip isimli sıkıştırma programından bahsedildiğini duymuşsunuzdur.
Bu program büyük dosyaları daha küçük paketlere sıkıştırarak onların örneğin e-postalarla daha hızlı gönderilmesini sağlar. Pratik olan, Winzip’in istek doğrusunda Word belgeleri gibi dosyaları sıkıştırırken bir parolayla koruyabilmesi. Sadece parolayı biliyorsa iletiyi alan taraf dosyaları açabilir. Winzip’in deneme sürümünü www.winzip.com adresinden indirebilirsiniz.
E-postalar söz konusu olduğunda da durum pek farklı değil. Posta kartlarının bu dijital sürümlerini teorik olarak bilgisayarlar ve internet hakkında bilgi sahibi olan herkes okuyabilir.
E-postaları korumak: İşe yarıyor
İletilerinin yabancı ellere geçmesini istemeyenlerin, güvenilir mesajlar yollayabilmek için sanal bir mektup zarfına ihtiyaçları var. Bu işlemi daha güvenli hale getiren yöntemin adına Kruptographie (Şifreleme) denir. Bir dizi matematiksel hile ile mektuplar kodlanabiliyor, böylece şifre çözen programlar olmaksızın okunduklarında anlaşılmaz bir dil ortaya çıkıyor. Endişe etmeyin, elbette oturup iletideki harfleri sıralamak için bir metot bulmak zorunda değilsiniz. Freemail veya Trust Center gibi özel programlar bunu sizin için gerçekleştiriyorlar.
Bu programları kullandığınızda bir taşla iki kuş vurmuş oluyorsunuz: Hem e-postalarınız şifreleniyor hem de elektronik olarak işaretleniyor. Bu elektronik imza, iletiyi alıcıya gönderenin siz olduğunu kanıtlıyor. Ancak, pratikte nadiren karşılaşılsa da bir e-postanın gönderici ayrıntıları taklit edilebiliyor.
Elektronik postanın güvenliğinin sağlanması için pek çok neden var. Bu yüzden bu yazıda size e-maillerinizi en az masrafla nasıl koruyabileceğinizi açıklıyoruz.
Şayet daha çok, işlemin teorik kısmıyla ilgileniyorsanız, şifreleme ile ilgilenen web adreslerine ayrıca göz atmalısınız.