Ev Dekorasyonu

E-posta güvenliği: politikadan daha akıllı olun

E-posta güvenliği: politikadan daha akıllı olun

Yaklaşık 20 yıl önce hayatım bir geçiş dönemindeydi. Birkaç yıl kar amacı gütmeyen bir ajans için tam zamanlı çalıştım. İş meşakkatliydi ve çok seyahat gerektiriyordu. Patronum, iş dışındaki hayata çok az ilgi duyan ve hepimizin aynı kalmamızı bekleyen son derece kararlı bir insandı.

Değildim. Üniversiteden mezun oldum, bir kitap yazdım, kötü bir ilişkiyi bitirdim ve uzun zamandır ilk defa gerçekten özgür hissettim. Zavallı Güney Afrikalıların mülkiyet haklarını savunmak istedim, ama aynı zamanda gitar da çalmak istedim.

Aynı sıralarda, popüler İngiliz grubu Radiohead’i dinlemeye başladım. Tarihi – öğretmene – onlardan hoşlandığımı söylediğimi hatırlıyorum. “Ah evet. Sekizinci sınıf öğrencilerim de öyle. ” Bu son randevumuzdu.

Eşsiz gitarist Johnny Greenwood’un muhteşem solosunu içeren grubun harika şarkılarından biri şu sözleri içeriyor:

Kendine yapıyorsun, yapıyorsun

Ve bu gerçekten acıtıyor

Kendine mi yapıyorsun, sadece kendin mi?

Sen ve hiç kimse

Bu şarkıyı Hillary Clinton’a, kampanya başkanı John Podesta’ya ve Demokratik Ulusal Komite’ye ithaf ediyorum …

Parçalara bölünmüş

Hillary Clinton’ın e-posta sorunları efsanevidir.

Önce bodrumda özel bir sunucu vardı. DNC e-postaları hacklendi ve başkan Debbie Wasserman Schultz’a bu işe mal oldu. Ve bu ay, basında çıkan haberlerin aksine, Trump’ı desteklemeyen ancak Clinton’a şiddetle karşı çıkan açıklayıcı gazetecilik örgütü WikiLeaks, John Podesta’dan kişisel e-postalar aldı.

Bu sızıntıların içeriği hakkında ne düşünürseniz düşünün (ki bu açıkçası benim için alakasız görünüyor), bu nüfuzlu insanların bu kadar kolay saldırıya uğraması şaşırtıcı. Ne düşünüyorlardı? Kararlı bir bilgisayar korsanı peşindeyken e-postanın normal posta kadar güvenli olduğunun farkında değiller mi?

Açıkça değil. Kişisel e-postaları bir süre önce hacklenen Colin Powell gibi, Podesta da ticari bir e-posta sağlayıcısı olan Gmail kullanıyordu.

Ünlü bir kişi için, Google veya Yahoo gibi ücretsiz bir reklam tabanlı e-posta hizmeti kullanmak, bir VW minibüsünde Musul’dan geçen bir deniz piyadesi müfrezesi gibidir. Biri sana delikler açacak.

Obama yönetimi, Hillary için sorun olmayan bu saldırılar için Rusya’yı suçluyor – ulusal güvenliğimize ve seçim egemenliğine yönelik algılanan tehdide odaklanarak tüm soruları göz ardı edebiliyor. Ama Rus hack yaptıysa, on yaşında bir çocuk olabilirdi … çünkü kullanılan teknik kitaptaki en basit ve en eski numaraydı.

Kimlik avına git

Siber güvenlik firması SecureWorks, Podesta’nın e-posta hesabına erişmek için kullanılan bilgisayar korsanlığı yönteminin, Google’dan gelmiş gibi görünen masum görünümlü bir e-postada bir bağlantı içerdiğini söylüyor. Bir e-postada, Podesta yaptığı bir bağlantıyı tıklayarak Google hesabına giriş yapmak istedi.

Podesta bağlantıya tıkladığında, kullanıcı adını ve şifresini girdiği sahte bir Google açılış sayfasına götürüldü. Bundan sonra, bilgisayar korsanı tüm e-posta geçmişine erişim kazandı.

Buna kimlik avı denir. Hacker, Podesta’nın şifresini kırmak için karmaşık bir kaba kuvvet saldırısı yerine, onu kandırarak oturum açma bilgilerini gönüllü olarak vermesi için kandırdı.

Başka bir deyişle, Podesta bunu kendisine yaptı. Sadece o ve başka hiç kimse.

E-posta kimlik avından nasıl korunulur

Böyle bir kader nasıl önlenebilir? Düşündüğünden daha kolay:

  • Web sitesine giriş yapmanızı isteyen bir e-posta aldığınızda, bağlantıyı kontrol ettiğinizden emin olun. Tek yapmanız gereken fare imlecinizi bağlantının üzerine getirmek. Google’ın gerçek adresi .com ile biter. Bu, bağlantının üzerine geldiğinizde gördüğünüz bağlantıdaki ilk ters eğik çizgiden önceki son metindir. Güney Pasifik adası Tokelau’ya atıfta bulunan “tk” ile sona erdi: ölü bir satış – eğer bakıyorsanız, yani.

  • Podesta bağlantısı gibi bir bağlantıya tıklarsanız, başka bir şey yapmadan önce geldiğiniz web sayfasının adres çubuğundaki URL’yi kontrol edin. Doğru yayıncının gerçek alan adı dışında herhangi bir şeyle biterse (ör. Google.com), kimlik avı yaparsınız. Podesta’nın kimlik avı bağlantısı, adresin ilk ters eğik çizgiden önceki son kısmı olan “tk” ile sona erdi. Bu, web tarayıcısının adres çubuğunda açıkça görülebilir – yine, eğer dikkat ederse.

  • Önemli şeyler için ücretsiz e-posta kullanmayın. Google, Outlook, Yahoo, AOL veya Mail.com yok. Kesilmesi inanılmaz derecede kolay olmasının yanı sıra, hepsi kişisel e-postalarınızı, sizin hakkınızda, reklamları size hedeflemek için kullanılabilecek bilgileri almak için kullanır.

Son mil yürü

Süper güvenli olmak için, Protonmail veya Tutanota gibi güvenli bir e-postaya kaydolun. Onları barındıran şirketler tarafından güvenli bir şekilde şifrelenmiş ve okunamaz olmasının yanı sıra, hem gizlilik fanatikleri tarafından işletilmektedirler hem de Amerikan casuslarının kolay erişemeyeceği bir yerde Avrupa merkezlidirler.

İşte bu. E-postayı kesmek söz konusu olduğunda, bunu kendi başınıza yapmanıza gerek yoktur.

Paylaş:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: