AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ

Bir e-posta uygulaması kullanılarak (Örneğin; Outlook, Gmail vb.) oluşturulan bilgi,
öncelikle bir e-posta servisine yönlendirilmekte ve bu e-posta servisi de ağ katmanları ve
bunlara bağlı protokoller çerçevesinde veriyi, alıcının e-posta sunucusuna yollamaktadır.
Alıcının çalıştırdığı posta uygulaması da bu posta sunucusunu belirli aralıklarla kontrol
etmekte ve sunucuda yeni e-posta gördüğünde bunu kullanıcıya iletmektedir. E-posta
iletişimi, gönderici ile alıcı sunucu arasında Basit Posta İletim Protokolü (Simple Mail
Transfer Protocol – SMTP) ile tanımlanan protokol ile sağlanmaktadır. Alıcı taraftaki kullanıcılar
da, Posta Ofisi Protokolü (Post Office Protocol 3 – POP3) veya İnternet Mesaj
Erişim Protokolü (Internet Message Access Protocol – IMAP) gibi yaygın uygulama protokolleriyle
mesajlarına ulaşabilmektedirler.

E-posta trafiğinde başlıca kötü niyetli
kullanıcılar aşağıdaki şekilde gruplandırılabilir:

Spam e-postaların, kullanıcının isteği ve iradesi dışında gelen ve genelde reklam içerikli
e-postalardır. Ayrıca spam e-postalar, içerisinde kötü amaçlı yazılımları
da barındırabilmektedir. Bu tip e-postalar bazen bilgisayarın, kullanıcısının iradesi
dışında işlemler yapmasına neden olurken, bazen de kullanıcının kişisel verilerinin ele
geçmesini sağlayan arka kapıları açan program parçacıklarını da bilgisayarlara yerleştirmektedir.

Bilgisayar Solucanları: Bilgisayar solucanları, kendilerini kopyalayarak başka bilgisayarlara
yayılma işlevine sahip zararlı küçük boyutlu program parçacıklarıdır.
E-posta aracılığıyla yayılabilmekte ve bilgisayarlarda açık kapıları keşfederek bilgisayarların
güvenilirliğini tehdit etmektedirler.

I. seçenek truva atlarını, III. seçenek ise olta saldırılarını ifade etmektedir.

Spam e-posta oluşturma ve dağıtımı, bilgisayar korsanlarının ve e-ticaret firmalarının
en çok kullandıkları yöntemlerden biridir. Spam e-posta üreticisinin en önemli
isteği de kendini gizlemektir. Peki, bu işlem nasıl gerçekleştirilmektedir? En basit şekliyle
bir spam e-posta yollayıcısı kaynak adrese kendi adresini yazmayarak başka bir kişinin adresini yazabilir
ve istediği tür bir mesajı, reklamı veya kötü amaçlı bir yazılımı rahatlıkla başka bir kişiye
yollayabilir.

SMTP geçişe izin veren sunucular (Örneğin, posta1.com.tr veya posta2.com.
tr sunucuları) sıklıkla ürettikleri yasa dışı trafik sebebiyle İnternet ortamında kolaylıkla
tanınmaya başlanmakta ve bu sunuculardan gelen e-postalara güven azalmaktadır. Bir
başka deyişle, bu sunucular diğer sunucuların oluşturduğu kara listeye girmektedir.

Her SMTP e-posta sunucusu
yalnızca kendisine kayıtlı kullanıcılarına hizmet verir ve diğer tüm istekleri reddederse
SMTP geçişi engellenebilir.

SMTP portu için uzun zamandır yeni bir standart belirlenmiş olup, TCP 25 numaralı
port yerine genelde tüm iletişimde TCP 587 numaralı port kullanılmaktadır. Bu
port üzerinden iletişim kuran bir uygulamadan kimlik denetimi istenmekte ve kimlik
bilgileri şifrelenerek iletilmektedir. Sunucu, TCP 25 numaralı portu kullanan bir
SMTP isteği ile karşılaşırsa, bu isteği yanıtsız bırakmaktadır.

1971 yılında ilk e-posta denemesiyle ortaya çıkan ve günümüzün olmazsa olmaz iletişim biçimi olan e-posta, yaklaşık 40-50 yıllık bir süreç içerisinde hemen her bireyin yaşamının ayrılmaz parçası haline gelmiş ve daha önceki çoğu iletişim mekanizmalarının (mektup, teleks, telgraf, faks) öneminin azalmasına, hatta ortadan kalkmasına neden olmuştur.

Truva Atı: Zararlı kodlar barındıran ve çoğunlukla kullanıcının iradesi dışında bilgisayarın işlem yapmasını sağlayan küçük boyutlu programlardır.

Oltacılar: İnternet ortamında oltacılar diye adlandırılan kötü niyetli kullanıcılar başkalarının kullanıcı adı ve şifrelerini elde etmek üzere küçük program parçacıklarını veya kodlarını e-posta yoluyla dağıtmakta ve buna aldanan kişilerin şifrelerini elde etmektedirler.

SMTP protokolü, 1982 yılında e-posta haberleşmesini sağlamak için tasarlanmış ve adının da çağrıştırdığı gibi oldukça basit bir protokoldür.

Kötü niyetli kullanıcılar kendi e-posta sunucularını sistemlere tanımlayıp bu sunucular üzerinden spam e-postalar yayabilmektedirler. Bunların da önüne SPF filtreleme ile geçilmektedir.

İngilizce “Pretty Good Privacy” teriminin Türkçe karşılığı “Oldukça İyi Gizlilik” olarak tanımlanabilir. 1991 yılında Phil R. Zimmermann tarafından tanımlanan ve geliştirilen açık kaynak kodlu bu bilgisayar algoritması, gönderilen ve alınan verilerin şifrelenmesini ve şifrelenen mesajların yeniden açılmasını sağlamaktadır.

PGP ile hemen hemen aynı koruma mekanizması öneren Güvenli Çok-amaçlı İnternet Posta Uzantısı (Secure Multipurpose Internet Mail Extension – S/MIME), İnternet Mühendisliği Görev Gücü (Internet Engineering Task Force – IETF) tarafından önerilen e-posta güvenliği standardıdır.

Bu güvenlik servislerini yeniden hatırlamak e-posta iletişiminde hangi güvenlik ilkelerinin koşulsuz sağlanması gerekmektedir.

Simetrik şifreleme, bilinen en etkili şifreleme mekanizması olup şifre anahtarının uzunluğu oranında şifrelenen mesajın çözülmesi için harcanacak zaman artmaktadır.

Dijital imza, e-postaya eklenmiş ve dosyaların güvenliği için oluşturulmuş sayısal kodlardır. Dijital imzalı bir e-posta kesinlikle gönderenin kimliğini garanti altına almaktadır.

SPF bir açık standart olup gönderici adresinin yasal olmayan yolla kullanımının
önüne geçilmesi için üretilmiş bir çözümdür. Halen SPF sürüm 1 kullanımdadır. Bu
yöntem, göndericinin mesaj gönderdiği etki alanının yetkili bir etki alanı olduğunu
betimlemekte ve yetkisiz etki alanlarından gelen e-postaların doğrudan çöpe atılmasını
sağlamaktadır.

Spam engelleyiciler genelde istatistiksel yöntemler kullanmaktadır. Ancak spam karakteristiklerinin
sürekli değişmesi ve yakalanmaya karşı yeni metotlar ortaya çıkması
sonucu bu algoritmalar da öğrenebilme ve adapte olabilme yeteneğine sahip olmalıdırlar.
Bu algoritmalar, e-postaların içeriğine ve üstbilgilerine bakarak ve kullanıcıların tepkilerini
dikkate alarak her e-postaya belirli bir aralıkta puan vermektedirler.

Bu algoritmalar, e-postaların içeriğine ve üstbilgilerine bakarak ve kullanıcıların tepkilerini
dikkate alarak her e-postaya belirli bir aralıkta puan vermektedirler. Bu puanlamada
belirli bir seviyenin üzerine çıkan e-postalar spam olarak damgalanıp, kullanıcının etkileşiminden
çıkarılmaktadırlar. Spam e-posta filtreleme algoritmaları bir e-posta için spam
kararı verince, genellikle bu e-postayı silmek yerine kullanıcının gözü önünden kaldırmaktadırlar.
Zira ne kadar gelişkin bir algoritma kullanılırsa kullanılsın, küçük de olsa
hata payı vardır. Temelde iki tip hata görülmektedir:
1. Yanlış Pozitif Hata: Gerçekte spam olmayan e-postaya spam kararı vermek anlamına
gelir ve oldukça kritik hatalar olup veri kaybına neden olabilmektedir.
2. Yanlış Negatif Hata: Gerçekte spam olan e-postaya spam-değil kararı vermek anlamına
gelir. Birçok kontrolden geçmeyi başararak kullanıcıya ulaşan bu tür spam
e-postalar genel olarak pek zararlı değildir ve sadece kullanıcının zaman kaybına
neden olmaktadır.

İletişimin hızlı devinimi
ve İnternet’in yaşamın vazgeçilmezi olmasıyla birlikte elektronik veri iletişimi, bireylerin
tüm özel yaşamsal bilgilerinin taşındığı bir ortam haline gelmiştir. Dolayısıyla başlangıçta
tanımlanan, sadece verinin doğru biçimde iletiminin sağlandığı güven kavramının
boyutu ve kapsamı da genişlemek ve değişmek zorunda kalmıştır. Güven kavramının
içerisine gizlilik, kimlik doğrulama, mesaj bütünlüğü, inkâr edilememe gibi kavramlar
da dâhil olmuştur.