Bu metni hazırlayan Mustafa Altınkaynak’a çok teşekkür ederiz.
İş hayatımızdaki iletişim trafiğinin çoğunu internet üzerinden sağlamaktayız. E-posta yazışmaları, anlık görüşmeler, sanal konferanslar veya şirket içerisindeki haberleşmeye kadar birçok etken bulunmaktadır.
Peki, bu iletişim sahamıza 3. kişilerin legal olmayarak dâhil olmasını nasıl engelleyebiliriz? Diğer bir deyişle, hedef alıcı ve gönderici arasındaki bilginin şifrelenmesini nasıl sağlayabiliriz?
Yazışmalarımızın Okunmasını Nasıl Engelleriz?
Bu noktada WireShark’tan bahsetmeliyiz. WireShark’ın en önemli özelliklerinden biri, standartlarının aksine, ağ üzerindeki paketlerdeki ikili veri şeklindeki bilgileri, okunabilir bir şekle dönüştürüyor.
Bilindiği üzere Windows Live Messenger, Windows Messenger gibi anlık mesajlaşma servisleri MSNP (Mobile Status Notification Protocol) kullanmaktadır. WireShark yazılımı, WinPcap yardımıyla ağ trafiğinizdeki iletişim protokollerini takip ederek, anlık olarak sizlere sunmaktadır.
Çoğu bilgisayar kullanıcısı yukarıdaki grafikteki gibi bir iletişim ağı içerisindedir. Dolayısıyla hedef veri alıcısıyla tamamen güvenlikli bir protokol üzerinden haberleştiği söylenemez.
{pagebreak::2}
Güvende Değiliz
Mantıken bakıldığında, güvenli veri iletiminin aslında bilgisayarımızdan çıkmadan önce şifrelenip ağ üzerinde şifrelenmiş bir biçimde hareket etmesi gerekmektedir. Aynı şekilde de alıcı bilgisayarda gönderilen şifreli veriler çözülmelidir.
İşte tam bu noktada Fransız iki bilişim uzmanı tarafından üretilen SimpLite yazılımı devreye giriyor. Bu yazılım MSN, Yahoo, ICQ/AIM, Jabber/GTalk gibi mesajlaşma servislerinde kullanılabiliyor.
Program, verilerinizi ağ trafiğini çıkmadan şifreliyor ve ağınızda şifreli halde karşı hedefe yani alıcıya gönderiyor. Alıcı bilgisayarında da kurulan SimpLite, gelen veriyi tekrar çözerek güvenli iletişimi sağlıyor.
AES 128 Şifreleme Yöntemi Kullanılıyor
SimpLite yazılımı sizin mesajlaşma trafiğinizi, ismini son aylarda sıkça duyduğumuz AES (Advanced Encryption Standard – Gelişmiş Şifreleme Standardı) ile korumaktadır.
Wikileaks belgelerinin şifrelenmesini Julian Assange, ABD ve başka birkaç ülke hükümetine hitaben, “eğer beni tutuklar veya Wikileaks operasyonunu engellemeye çalışırsanız, insurance.aes256 isimli dosyanın şifreleme anahtarını bıraktığım arkadaşlarım bu anahtarı yayınlayacaklar ve sizi çok daha fazla mutsuz edecek birtakım dosyalar ortaya çıkacak”, diye bir bildiri yayınlamıştı.
Tüm dünyanın konuştuğu bu dosyanın şifrelenmesi de AES ile sağlanmıştı. Aynı zamanda bu şifreleme yöntemi 128, 256, 512 bit’lik key’leri de desteklemektedir. Peki SimpLite Nasıl kullanılır?
{pagebreak::Simplite’ın Kurulumu}
Simplite’ın Kurulumu
Buraya tıklayarak indirebileceğiniz SimpLite yazılımının kurulumu oldukça basit. Standart yazılımlardan farksız olarak bir setup sihirbazı kullanıcılarına sunulmuş. Kullanım sözleşmeleri, kurulacak dizin ayarlarını yaparak next butonlarıyla ilerledikten sonra yazılım çalıştırılmaya hazır hale geliyor.
{pagebreak::Ayarlar}
Ayarlar
Kurulumumuz tamamlandıktan sonra programımızı açarak İleri> butonuyla bir sonraki adıma geçiyoruz.
Bu adımda uyarı baloncuklarının aktif/pasif seçeneğini ayarlamamız gerekiyor. Biz Enable(aktif) seçeneğini kullandık. Sizin de bu seçeneği kullanmanızı öneririz. Sonrasında İleri> butonuna basınız.
{pagebreak::Bağlantınızı Seçin}
Bağlantınızı ve Mesajlaşma Servisinizi Seçin
Kullanmakta olduğunuz bağlantınızın çeşidini seçmeniz isteniyor. Direkt bağlantı, SOCKS 4 proxy, SOCKS 5 proxy ve http Proxy bağlantılarından size ait olan seçiniz. Eğer ki bağlantı çeşidinizi bilmiyorsanız, “I don’t know” seçeneğini seçip, İleri > butonuna basınız.
SimpLite sizden kullanmakta olduğunuz mesajlaşma servisini seçmenizi istiyor. Bu aşamayı tamamladıktan sonra, ‘Son’ butonuna tıklayarak işlemi bitiriyoruz. SimpLite programı kuruldu. Sağ alt köşeye programın simgesi yerleşecektir. Bu simgeye tıklayıp programı çalıştırıyoruz.
{pagebreak::Anahtar Oluşturma}
Anahtar Oluşturma
Bu kısım anahtar oluşturma bölümü. Şifreleme ve şifrelenmenin çözülmesi sırasında bu anahtarlar kullanılıyor. Bu kısım kullanıcılara opsiyonel olarak bırakılıyor. Bu bölüm profesyonel kullanıcılar için sunulmuş olup, şimdilik iptal butonuna basarak kapatıyoruz.
{pagebreak::Artık Mesajlaşmalarınız Şifreli}
Artık Mesajlaşmalarınız Şifreli
Artık ağ trafiğinize mesajlarınız şifrelenmiş halde çıkıyor. Ancak daha güvenli bir ağ trafiğinin sağlanması için hedef alıcınızın da SimpLite yazılımını kurması gerekiyor. Karşı tarafta SimpLite yazılımını kurduğunuzda, aşağıdaki göreceğiniz “Şifrelenmiş iletişim balon uyarısı” ile, program sizi güvenli bir iletişim sağladığınıza dair uyaracaktır.
{pagebreak::Kimlerle Şifreli İletişim Kuruyorsunuz?}
Kimlerle Şifreli İletişim Kuruyorsunuz?
Programın yönetim konsolundan, iletişim halindeyken kimlerle şifreli, kimlerle şifresiz veri alışverişi yaptığınızı görebiliyorsunuz.
:: Böyle bir yazılıma ihtiyacınız var mıydı? Sizce bu yazılım hangi durumlarda gerekli olur?
Yazan: Mustafa Altınkaynak
Kullanalım bakalım , ahmm çok gizli görüşmelerim var da..
Fazla pimpiriklenmeye gerek yok kim okuyacak benim yazımı bu kadar uğraşıp
Bayağı iyi bi hacker olması gerek bunu yapacak kişinin, yanılıyor muyum?
He program iyi mi iyi teşekkürler
Kafa atarım ben o üçüncü şahıslara…
Yanlış bilmiyorsam eğer SKYPE bu konuda gerçekten güvenli bir program…Yine yanlış bilmiyorsam eğer Skype’ta görüşmeler yazışmalar şifreliymiş…