İnternetten alışveriş yapmak güvenli midir?

SSL Şifreleme Kırılamaz mı?

• Peki SSL şifreleme kötü niyetli birileri tarafından kırılarak bu bilgilere ulaşılamaz mı? Diyelim ki birisi iki taraf arasındaki iletişime bir şekilde dahil oldu ve bilgileri ele geçirdi, bu şifreyi nasıl çözecek?
  
  Şifrenin zorluğu, şifrelemede kullanılan anahtar uzunluğuna göre değişmektedir. Şu anda genel olarak kullanılan değerler 40bit ve 128bit'tir. 40bit'e pek rastlamayacaksınız çünkü uzun bir zamandır 128bit neredeyse standart haline geldi. Her iki değer de yüksek bir şifreleme içerir ki bilgi bir başkasının eline geçse bile bu bilginin çözülmesi yıllarca sürebilecek bir zaman alır ve oldukça da yüksek bir maliyet gerektirir. Başta da belirttiğimiz gibi, gerçek hayatta çok kolay ulaşılabilir olan bu bilgiyi internette elde etmeye çalışmak anlamsızdır. Sadece internette alışverişin güvenli olmadığını ispat etmek çabasında olan birisi ya da kendini ispat etmek adına buna kafa yoran bir kişi bu şifreyi çözmek için uğraşacaktır. Gerçekten kötü niyetli olan bir kişi ise zaten işin kolayına kaçacak ve daha kolay yollardan amaçlarına ulaşmaya çalışacaktır. İnternetteki alışverişlerinizi bir yolunu bularak takip edip, çözülmesi çok zor bir şekilde şifrelenmiş kart bilgilerinizi ele geçirmekle uğraşacaklarını, sonra da yıllarca bu şifreyi çözmeye çalışacaklarını beklemeyin.
  
  
• Sanıldığının aksine internette kredi kartı bilgilerinin çalınması online alışverişte yazdığınız bilgilere ulaşılıp, şifrenin çözülmesi ve bu şekilde bilgilerin alınması şeklinde olmaz. İnternette kredi kartı bilgilerini ele geçirmek isteyenler daha kolay yolu; insanların saflıklarından; internet ve güvenlik hakkındaki bilgizliklerinden faydalanma yöntemini seçmişlerdir.



• Örneğin bir bankadan geliyormuş gibi insanlara mail atıp kredi kartı bilgilerini onaylamalarını istemeleri gibi.
  Bu bağlantıyı inceleyin : Doç. Dr. Bilal Güneş : Banka Dolandırıcılığı
• Bir diğer yöntem de; yine hiçbir şifre çözme uğraşısı gerektirmeyen bir yöntem: Özellikle e-maille size gelen EXE, PPS, SCR vb. dosyalarını hiç kontrol etmeden açıyor iseniz; ya da internette güvenilir olup olmadığını bilmediğiniz gelişigüzel sitelerden programlar indiriyorsanız; özellikle de genelde uygunsuz içerikli sitelerde dağıtılan bir kısım programları kullanıyorsanız dikkatli olun. Gizli bilgilerinize ulaşma amacıyla hazırlanmış bazı programları bilmeden kullanıyor olabilirsiniz. Bu programlar keylogger ya da trojan adı verilen casus programlar içeriyor olabilir. Eğer bilgisayarınızda bir trojan varsa, size bu trojanı gönderen kişi bilgisayarınızdaki kayıtlı hertürlü bilgiye çok rahatlıkla ulaşabilir. Şifre çözmekle uğraşmaz. Eğer bilgisayarınızda keylogger varsa bu programı kullanmaya başladığınız andan itibaren yazdığınız bütün bilgileri bu keylogger programını size gönderen kişi okuyabilir. Yine hiçbir şifre ile uğraşmaz.
  
  
  • Bilgisayarınızda bu tür programların olup olmadığını online olarak kontrol edebilirsiniz: TrendMicro : Online Virus, Spyware, Trojan Taraması (Site İngilizce'dir. Sırasıyla: Scan Now! 'a tıklayın. Ülke seçiminizi yapın. Start Free Scan Now butonuna tıklayın. Complete Scan seçin. Tarama yapılacak alanı belirleyin (My Computer / Bilgisayarım). Next'e tıklayın. Bileşenler yüklenmeye başlar ve yükleme tamamlanıca online tarama başlar. Bu işlemin süresi internet hızınıza ve taranacak alanın büyüklüğüne göre değişir ve uzun sürebilir. Eğer sistemizde virüs ya da trojan varsa şuna benzer bir mesaj alırsınız: "Danger! Potential threats detected!". "Show" butonu ile bulunanları görebilirsiniz. Next. Bunu seçin :"Delete files if clean action is not successful". Next.)
    
    Güncel bir virüs kontrol yazılımı satın alıp her zaman kullanmanız en uygun çözüm olacaktır. Download ederim ve crack programı kullanırım diye düşünmüyorsunuz, değil mi? Crack programları, trojanları ve keylogger programlarını yaymak için kullanılan en yaygın yollardan biridir. Rehberimizden virüs kontrol programı satan alışveriş sitelerine ulaşabilirsiniz.
• Ancak kredi kartı bilgilerinize ulaşmak için uğraşmak isteyecekleri başka bir yöntem var ve bu konuda dikkatli olmanız gerekmekte. Bu durum şudur: Eğer online alışveriş yapacağınız firma kredi kartı bilgilerinizi kaydediyor ise; çok sayıda kredi kartı kaydı olan bu veritabanına ulaşmak için çalışacaklar olacaktır. Bu, anlık gerçekleşen SSL şifrelemeyi çözmekle kıyaslanmayacak kadar kolaydır ve kötü niyetli kişiler için elbette iştah kabartıcıdır. Bu nedenle kredi kartı bilgilerinizi kaydeden sitelerden alışveriş yapmamanızı ya da eğer mecburen yapacaksanız limit belirleyebildiğiniz bir sanal kartınızı kullanmanızı tavsiye ederiz. Normal kredi kartınızı kullanacaksanız firmadan %100 emin olmalısınız ki, aksi takdirde gereksiz bir riske girmiş olursunuz. Kredi kartı bilgilerini kaydetmek büyük bir sorumluluk gerektirdiği için hemen hemen hiçbir alışveriş sitesi bunu yapmamakta ve sayfalarında da özellikle belirtmektedir. Alışveriş yapacağınız sitede bu bilginin yer alıp almadığını mutlaka inceleyin.
Sonuç olarak; doğrudan, 'internette alışveriş güvenlidir' ya da 'internette alışveriş güvenli değildir' diye bir yargıya varılamaz. Güvenlik iki yönlü olarak sağlanmak zorundadır. Hem sizin sisteminiz hem de kredi kartınızla alışveriş yapacağınız site güvenilir ise güvenli alışveriş yapılabilir. Her ikisinden de emin olmanız gereklidir.
• Kredi kartı ile sipariş vermeyi düşünüyorsunuz. Peki alışveriş yapmayı düşündüğünüz sitede nelere dikkat etmeniz gerektiğini biliyor musunuz? Sitelerde sıkça gördüğünüz 'Güvenli Alışveriş' ibareleri gerçekten doğru mu? Bunu nasıl kontrol edeceksiniz?
  

  Güvenli Alışveriş