İnternetten bir program indirdiğiniz her seferde, bunun kötü amaçlı yazılım olmadığına dair geliştiriciye güvenmek zorunda kalırsınız. Başka yol yok. Ancak genellikle bu, özellikle ünlü geliştiriciler ve yazılımlar için bir sorun değildir.
Ancak yazılım barındıran web siteleri saldırılara karşı daha savunmasızdır. Saldırganlar bir web sitesinin güvenliğini zayıflatabilir ve programları kötü amaçlı sürümleriyle değiştirebilir. Kötü amaçlı sürüm, bir arka kapının takılı olması dışında tam olarak orijinali gibi görünür ve çalışır . Bu arka kapı ile saldırgan bilgisayarın farklı bölümlerini kontrol edebilir. Bilgisayarınız bir botnet'e eklenecek veya daha kötüsü, kötü amaçlı yazılım siz kredi/banka kartınızı kullanıp oturum açma bilgilerinizi çalana kadar bekleyecektir. İşletim sistemleri, kripto para cüzdanları veya benzeri yazılımlar gibi önemli yazılımları indirirken özellikle dikkatli olmalısınız.
Dijital imzaları kullanarak Windows yazılımının kimliğini doğrulamaya yönelik talimatlar
Yazılım yazarları ürünlerini "imzalayabilir". Bir saldırgan yazılım yazarının özel anahtarını çalamadığı sürece birisinin bu imzayı taklit etmesi mümkün değildir. Binlerce kullanıcının kötü amaçlı programlar indirdiği birçok durum vardır ve hemen hemen her durumda, dijital imzaları kontrol etseler, bunların geçersiz olduğunu fark ederler ve bu durumun önüne geçilebilirdi. Savunmasız bir web sitesindeki yazılımı değiştirmek nispeten kolaydır, ancak uygun şekilde saklanan ve İnternet erişiminden izole edilen özel bir anahtarı çalmak son derece zordur.
Dijital imzalar hakkında daha fazla bilgiyi şu makalede okuyabilirsiniz: Dijital imzalar kullanılarak Linux yazılımının orijinalliği nasıl kontrol edilir . Bu makalede aynı şey tartışılmaktadır; tek fark, indirme işlemlerinin kimliğini doğrulamak için Windows yardımcı programlarını kullanmanızdır.
Gpg4win'i indirip yükleyin . Akıllı insanlar bu yazılımın meşru olduğundan nasıl emin olacaklarını merak edeceklerdir. Bu iyi bir soru ve eğer bu indirme sayfası bozulursa, takip eden tüm adımlar boşuna olacaktır.
Neyse ki geliştirici Gpg4win, yazılımını bir sertifika yetkilisi tarafından imzalatmak için gereken tüm zorlukları aştı ve web sitesinde programını doğrulamak için gereken adımları ayrıntılarıyla anlattı. Geçerliliği kontrol etmek için aynı şifreleme kullanılsa da genel yöntem farklı olacaktır. Bunun için dijital sertifikalar kullanılır.
Diyelim ki Bitcoin Core cüzdanını indirmek istiyorsunuz . Windows x64 yürütülebilir dosyasını indirin ( exe , zip değil ). Ardından SHA256SUMS.asc dosyasını indirmek için “ Sürüm imzalarını doğrula ”ya tıklayın . İlk adım, kurulum dosyasının karmasını doğrulamaktır.
İndirme klasörüne gidin ve Gpg4win kuruluyken artık bir dosyaya sağ tıklayabilirsiniz; yeni bir içerik menüsü görünecektir. Bitcoin kurulum dosyasına ( indirdiğiniz exe ) sağ tıklayın ve aşağıdaki resimdeki gibi Diğer GpgEX Seçenekleri > Sağlama toplamları oluştur seçeneğini seçin.
Hem oluşturulan sha256sum.txt hem de indirilen SHA256SUMS.asc dosyalarını açın . SHA256 sağlama toplamını karşılaştırın; aynı olmalıdırlar.
Kurulum dosyasını ve sağlama listesini aynı siteden yeni indirmiş olsanız bile, bir saldırgan kurulum dosyasını değiştirirse sağlama toplamı listesini de kolaylıkla değiştirebilir. Ancak bilgisayar korsanları imzaları taklit edemez. Bu, bilinen (yasal) bir genel anahtarla doğrulanabilir. Öncelikle bu anahtarı indirmeniz gerekiyor.
İmza resmi şuna benzer:
Bu bir satır içi imzadır (doğruladığı dosyanın içinde bulunur). Bazen bu imza ayrılarak ayrı bir dosyaya konulacaktır. Bu metin dosyasında yalnızca bir harfi değiştirirseniz imza artık geçerli olmayacaktır. Bu, geliştiricinin bu kesin, belirli varlıkları doğru sağlama toplamı ile onaylayıp imzaladığından emin olmanın bir yoludur.
Bitcoin'in indirme sayfasındaki " Bitcoin Core Release Signing Keys " bölümünde indirebileceğiniz ortak anahtarlara sahipsiniz . Önlem olarak bunları başka bir kaynaktan indirebilirsiniz. Saldırgan meşru anahtarları kendi özel anahtarıyla değiştirirse, doğru anahtarları (ve parmak izlerini) bunların gönderildiği veya tartışıldığı diğer tüm konumlarda bulacaksınız.
SHA256SUMS.asc dosyasına sağ tıklayın ve Şifreyi Çöz ve Doğrula öğesini seçin . Program size ortak anahtarınızın olmadığını söyleyecektir. Ara'yı tıklayın .
Arama biraz zaman alabilir. Bul alanındaki dizeye dikkat edin .
Meşru web siteleri veya forumlarda tartışılan genel anahtar parmak izlerini görmek için kopyalayıp Google'a yapıştırabilirsiniz. Bu ortak anahtarı ne kadar çok yerde bulursanız, onun gerçek sahibine ait olduğundan o kadar emin olabilirsiniz.
Anahtara tıklayın ve ardından girin. Bunu nasıl yapacağınızı bilmiyorsanız veya şu anda yapmak istemiyorsanız, bir sonraki mesajda Hayır'a tıklayabilirsiniz (anahtarı onaylamak için önlemler alın).
Son olarak Denetim Günlüğünü Göster'i tıklayın .
Bir sonraki resimde İyi imza metninin vurgulandığını göreceksiniz.
SHA256SUMS.asc dosyasında yalnızca bir harfi değiştirmeyi deneyin ; sonucu aşağıdaki resimde gösterildiği gibi elde edeceksiniz.
Çok az geliştirici size yazılımın onlardan gelip gelmediğini kontrol etme olanağı verir. Ancak genellikle hassas veya çok önemli verileri işleyen programlar size bu seçeneği sunar. Dijital imza kontrolü seçeneğini kullanın; bu sizi bir gün beladan kurtarabilir.
Umarım başarılısınızdır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
