Teknolojik açıdan ortadaki adam (MITM), sunucu ile kullanıcı arasındaki iletişim sürecinde üçüncü bir tarafın (hacker) önlediği bir saldırıdır. Verilerin doğrudan sunucu ile kullanıcı arasında paylaşılması yerine, bağlantılar başka bir faktör tarafından kopacaktır. Bilgisayar korsanı daha sonra içeriği değiştirecek veya size göndermek üzere bazı kötü amaçlı yazılımlar ekleyecektir.
1. Ortadaki Adam saldırıları
Teknolojik anlamda Ortadaki Adam (MITM), sunucu ile kullanıcı arasındaki iletişim sırasında üçüncü bir taraf (hacker) tarafından engellenen bir saldırıdır. Verilerin doğrudan sunucu ile kullanıcı arasında paylaşılması yerine, bağlantılar başka bir faktör tarafından kopacaktır. Bilgisayar korsanı daha sonra içeriği değiştirecek veya size göndermek üzere bazı kötü amaçlı yazılımlar ekleyecektir.
Herkese açık Wi-Fi kullanan kullanıcıların Ortadaki Adam saldırılarının "kurbanı" olma olasılığı yüksektir. Bunun nedeni bilgi ve verilerin şifrelenmemiş olmasıdır. Yönlendiricinin "güvenliği aşıldığında" verileriniz de saldırıya uğrayacak, bilgisayar korsanları e-postanıza, kullanıcı adınıza, şifrenize ve özel mesajlarınıza vb. erişecek.
PayPal, eBay veya Amazon gibi büyük e-ticaret sitelerinin tümü kendi şifreleme tekniklerini kullanır, ancak daha güvenli olmak için bankacılık, transfer veya satın alma ile ilgili işlemler yapmamalısınız.Herkese açık Wi-Fi kullanarak çevrimiçi alışveriş yapın.
2. Sahte Wifi bağlantısı
MITM saldırısının bu çeşidi aynı zamanda "Kötü İkiz" olarak da bilinir . Bu teknik, iletim sırasında verilerinizi ele geçirerek halka açık bir Wi-Fi Erişim Noktasının güvenlik sistemlerini atlar.
Birkaç yıl önce Doctor Who, kullanıcılara teknolojinin "tehlikelerini", özellikle de kötü niyetli bir yönlendiriciye bağlanmanın neden olduğu sorunları gösterdi.
Sahte bir erişim noktası (AP) kurmak çok zor değildir ve bu aynı zamanda bilgisayar korsanlarının kullanıcıları bağlantı kurmaya ve kullanıcı bilgilerine müdahale etmeye "cezbetmek" için kullandıkları yöntemdir. Bilgisayar korsanları, sahte bir ağ erişim noktası (AP) kurmak için akıllı telefonlar vb. gibi İnternet'e bağlanabilen herhangi bir cihazı kullanabilir. Kullanıcılar bu erişim noktasına bağlandıklarında gönderilen veriler bilgisayar korsanlarının saldırısına uğrayacaktır.
Canlı kullanıcı ile web sitesi arasındaki tüm iletim, veri ve bağlantının şifreleme düzeyini ayarlamak için sanal özel ağ (VPN) kullanmanız önerilir . Bu kısmen bilgisayar korsanlarının saldırmasını önleyecektir.
Ek Bilgiler:
Doctor Who, yapımcılığını İngiliz BBC'nin üstlendiği, 1963 yılında yayınlanmaya başlayan bir bilim kurgu televizyon dizisidir. Filmin ana içeriği, kendisine Doktor diyen doğal bir Zaman Lordu'nun maceralarını konu alır.
3. Paket Dinleyici
Paket Sniffer veya Protokol Analizörü, ağ sistemi hatalarını ve ilgili sorunları teşhis etmek ve tespit etmek için kullanılan araçlardır. Bilgisayar korsanları, şifrelenmemiş verileri gizlice dinlemek ve iki taraf arasında paylaşılan bilgileri görüntülemek amacıyla Packet Sniffer'ı kullanır.
Bu yöntemin kullanımı nispeten basittir ve bazı durumlarda yasa dışı sayılmaz.
4. Sidejacking (Oturum Ele Geçirme)
Sidejacking, paketler hakkında bilgi toplamaya (paket koklama) dayanmaktadır. Ancak bilgisayar korsanları önceden var olan verileri kullanmak yerine bunları yerinde kullanabilir. Daha da kötüsü, bir düzeyde şifrelemeyi atlamaktır.
Giriş bilgileri genellikle şifreli bir ağ aracılığıyla gönderilir ve web sitesinde sağlanan hesap ayrıntıları kullanılarak doğrulanır.
Bu bilgilere daha sonra cihazınıza gönderilen çerez dosyaları kullanılarak yanıt verilir. Ancak ağ sistemi şifrelenmemiştir ve bu nedenle bilgisayar korsanları oturum açtığınız herhangi bir kişisel hesabın kontrolünü ele geçirebilir ve bunlara erişebilir.
"Siber suçlular " şifrelerinizi ele geçirme yoluyla okuyamasa da, verilere saldırmak için Skype dahil kötü amaçlı yazılımlar indirebilirler .
Ayrıca bilgisayar korsanları kişisel bilgilerinizi çalabilir. Sadece Facebook'u ziyaret ettiğinizde tüm kişisel bilgileriniz " bir bilgisayar korsanının avucunun içinde " olur.
Halka açık erişim noktaları bilgisayar korsanları için en kullanışlı "araçtır". Bunun nedeni ise kullanıcı yüzdesinin oldukça büyük olmasıdır. Bu nedenle, daha güvenli olmak için tarayıcınıza veya ücretsiz VPN uygulamalarınıza HTTPS Everywhere yardımcı programını yüklemelisiniz.
Ayrıca eğer Facebook kullanıyorsanız Ayarlar => Güvenlik => Nereden Giriş Yapıyorsunuz bölümüne gidip hesabınızdan uzaktan çıkış yapmalısınız.
Aşağıdaki bazı makalelere bakın:
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
