Güvenli bir şekilde İnterneti nasıl kullanabilirsiniz?
Güvenli bir şekilde İnternet nasıl kullanılır?
Çoğu web trafiği online olarak HTTPS bağlantısı üzerinden gönderilen “Güvenli” olarak nitelendiriliyor. Aslında, Google şimdi şifresiz HTTP siteleri konusunda uyarıyor “Güvenli Değil.” Peki neden hala çok fazla kötü amaçlı yazılım, phishing(kimlik avı) ve diğer tehlikeli etkinlikler online olarak varlar?
“Güvenli” Sitelerin Güvenli Bir Bağlantısı Var
HTTPS kullanan bir web sitesini ziyaret ederken, Chrome “Güvenli” kelimesini ve adres çubuğunda yeşil bir asma kilit görüntülemek için kullanılır. Chrome‘un basit sürümlerinde, burada “Güvenli” kelimesi olmadan küçük bir gri kilit simgesi bulunur. Yukarıda ki resim gibi.
Bu kısmen HTTPS’nin yeni temel standart olarak kabul edilmesinden kaynaklanmaktadır. Her şey varsayılan olarak güvenli olmalıdır, bu nedenle Chrome yalnızca bir siteye bir HTTP bağlantısı üzerinden erişirken bağlantının “Güvenli Değil” olduğu konusunda sizi uyarır.
Bununla birlikte, “Secure” kelimesi de gitmiştir, çünkü biraz yanıltıcıdır. Chrome, bu sayfadaki her şey “güvenli” gibi sitenin içeriği için kefil oluyor gibi gözüküyor. “Güvenli” bir HTTPS sitesi, kötü amaçlı yazılımlarla doldurulabilir veya sahte bir kimlik avı sitesi olabilir.
HTTPS Snooping(her şeye burnunu sokma) ve Kurcalamayı Durduruyor
HTTPS harika, ancak her şeyi güvenli hale getirmiyor. HTTPS, Güvenli Köprü Metni Aktarım Protokolü anlamına gelir. Web sitelerine bağlanmak için standart HTTP protokolü gibi, ancak güvenli bir şifreleme katmanına sahip.
Bu şifreleme, kişilerin aktarım sırasında verilerinizi taramasını önler ve web sitesini size gönderildiği şekilde değiştirebilecek ortadaki adam saldırılarını durdurur. Örneğin, hiç kimse web sitesine gönderdiğiniz ödeme ayrıntılarını arayamaz.
Kısacası, HTTPS, sizinle belirli bir web sitesi arasındaki bağlantının güvenli olmasını sağlar. Hiç kimse onu gizlice dinleyemez veya kurcalayamaz. Bu kadar.
Bu Gerçekten Bir Sitenin “Güvenli” olduğu anlamına gelmez
HTTPS harikadır ve tüm web siteleri kullanmalıdır. Ancak, tek anlamı, o web sitesiyle güvenli bir bağlantı kullanıyor olmanız. Secure kelimesi bu web sitesinin içeriği hakkında hiçbir şey söylemez. Tek anlama göre web sitesi operatörü bir sertifika aldı ve bağlantıyı güvence altına almak için şifreleme ayarladı.
Örneğin, HTTPS aracılığıyla kötü amaçlı indirmelerle dolu tehlikeli bir web sitesi sağlanabilir. Tüm bunlar web sitesi ve indirdiğiniz dosyalar güvenli bir bağlantı üzerinden gönderilir, ancak güvenli olmayabilir.
Benzer şekilde, bir suçlu “bankoamerica.com” gibi bir etki alanı satın alabilir, bunun için bir SSL şifreleme sertifikası alabilir ve Bank of America’nın gerçek web sitesini taklit edebilir. Bu, “güvenli” asma kilitle bir kimlik avı sitesi olabilir, ancak tüm bu demek oluyor ki o kimlik avı sitesiyle güvenli bir bağlantınız var.
HTTPS Hala Harika
HTTPS siteleri, yıllardır kullandıkları tümcecikli tarayıcılara rağmen, gerçekten “güvenli” değildir. HTTPS’ye geçiş yapan web siteleri bazı sorunların çözülmesine yardımcı olur, ancak kötü amaçlı yazılım, kimlik avı , spam, güvenlik açığı bulunan sitelere yapılan saldırılara veya çeşitli işlemlere son vermez diğer online dolandırıcılık da dahil.
HTTP’lere kayma internet için hala harika! Google’ın istatistiklerine göre , Windows’ta Chrome’da yüklenen web sayfalarının % 80’i HTTPS’ye yüklenmiştir. Ayrıca Windows’taki Chrome kullanıcıları da tarama sürelerinin % 88’ini HTTPS sitelerinde geçiriyorlar.
Bu geçiş suçluların kişisel verilere, özellikle de halka açık Wi-Fi veya diğer halka açık ağlarda gizli dinlenmelerini zorlaştırmaktadır. Ayrıca, halka açık Wi-Fi veya başka bir ağa ortadaki adam saldırısıyla karşılaşmanız olasılığını büyük ölçüde azaltır.
Örneğin, genel bir Wi-Fi ağına bağlıyken bir web sitesinden bir programın .exe dosyasını indirdiğinizi varsayalım. HTTP ile bağlıysanız, Wi-Fi operatörü indirme işlemini değiştirebilir ve size farklı, kötü amaçlı bir .exe dosyası gönderebilir. HTTPS ile bağlandıysanız, bağlantı güvenlidir ve yazılım indirmenize kimse müdahale edemez.
Bu büyük bir kazanç! Kendinizi kötü amaçlı yazılımlardan korumak, kimlik avı yapan siteleri saptamak ve diğer online sorunlardan kaçınmak için temel online güvenlik uygulamalarını kullanmanız gerekir.
_________________________________________________________________________________________________
UYARI: Web sitemiz üzerinde bulunan tüm yazılar, görseller ve tüm materyaller Eniyiandroid.com 'a aittir. Kaynak belirtilmeden site içeriği kopyalanamaz, alıntı yapılamaz, başka yerde yayınlanamaz.
Konu Hakkında Androidseverlerden daha fazla bilgi almak için görüşlerinizi yorum yaparak paylaşabilirsiniz.
Yorum yaz