Bilgileriniz bilgisayarınızdan internete akarken neler olduğunu bilmek ister misiniz? İşte size teknik sihirbazlıkla ilgili bazı ayrıntılar...
Aşağıdaki bölüm, kriptografi kullanımımız ve dijital kimliğinizi ve konuşmalarınızı korumak için bunun nasıl kullanıldığı gibi bazı Skype güvenlik kontrolleri ile ilgili ayrıntılı bilgi sağlar.
Şifrelemeye genel bakış
Her ağ gibi internet de, her noktada suçlular ve bilgisayar korsanları tarafından izlenebilir. Bu nedenle e-posta ve çoğu internet yazılı mesajlaşma programı güvenli değildir. Tanımadığınız kişilerin iletişiminizi izlemesinin birçok yolu olduğundan, kendinizi bu zararlı üçüncü taraflardan korumak için girişimde bulunmanız gerekir.
Şifreleme, bilgilerin matematik ilkeleri kullanılarak, tekrar dönüştürüldükten sonra yalnızca alıcı tarafından okunacak şekilde dönüştürülmesi işlemidir. Yüzyıllar içinde birçok şifreleme tekniği geliştirilmiştir. Bu işleme şifreleme ve şifre çözme adı verilir ve işlem, kriptografi adı verilen güvenlik disiplininin bir bölümünü oluşturur.
Mesajları korumak için MÖ 1900'lü yıllarda Mısırlılar standart olmayan hiyeroglifler, MÖ 490'lı yıllarda Yunanlılar ise belirli uzunluk ve genişlikteki gereçler etrafına sarılmış deri şeritler kullanmıştır. Bir mesajın bu şekilde değiştirilmesi işlemine kriptografi denir. Muhtemelen ilk ikame usulü ile şifreleme Julius Caesar tarafından oluşturulmuş ve kullanılmıştır. Her harfin belirli bir oranda kaydırılması ile, örneğin, 'a' yerine 'e', 'b' yerine 'f' vb., anlaşılmaz kelimeler ve mesajlar ortaya çıkmıştır. Bir mesaja kurallar uygulama yaklaşımı ve sonucunda ortaya ayrı bir şifreli mesaj çıkmasına şifreleme denir. Gizli mesajı çözmenin anahtarı, şifrelemek amacıyla ileriye ve şifre çözmek amacıyla geriye doğru harfleri kaydırmak için kaydırma oranını bilmekti.
Şu anda ilkel olan bu şifrelemeler, kendi zamanlarında kriptografinin başını çekiyordu ancak her gelişmede olduğu gibi, daha fazla teknolojik kaynak ve bilgi ilerleme için olduğu kadar buna karşı da kullanılabilir. Geçmişteki şifrelemeler artık kolayca çözülebileceğinden, modern şifreleme gelişmeye devam etmelidir.
Skype'ta, yıllarca süren analiz ve saldırı testlerine dayanmış olan, uluslararası anlamda tanınan ve kabul gören standart şifreleme algoritmaları kullanırız. Bu, iletişiminiz bilgisayar korsanlarının ve suçluların eline düşmesini önler. Böylece, kişilerinize gönderdiğiniz verilerin gizliliği ve ayrıca bütünlüğünün sağlanmasına yardımcı oluruz.
Skype'ta Dijital Kimlik ve Şifreleme
Skype'ın başlıca amaçlarından biri, sizi iletişiminizi izleyen zararlı saldırganlardan korumaktır. Ayrıca, dolandırıcıların e-posta aracılığı ile (örneğin,
e-dolandırıcılık) değerli kişisel bilgilerini vermelerini sağlayacak şekilde kullanıcıları kandırmak için kullandıkları taklit yöntemini önlemek istiyoruz.
Bu amaçları gerçekleştirmek için Skype, Skype çağrısı veya yazılı mesajlaşması yaparken veya alırken kişilerin kimliğini belirlemek ve onaylamak için herkese bir "dijital sertifika" dağıtır.
Dijital Sertifika nedir?
Dijital sertifika, nerede olursa olsun bir Skype kullanıcısının kimliğini belirlemek için kullanılabilen elektronik bir kanıttır. Sürücü belgesi, vb. fiziksel kimlik belgeleri gibi, bir dijital sertifikanın da kimlik tespiti yolu olarak kullanılması için belirli özellikleri olmalıdır. Özellikle:
- Tanımlanan hesabın adını vermelidir.
- Sertifikayı her an iptal edebilecek bir makam tarafından verilmelidir.
- Sahtesinin yapılmasının zor olmalıdır.
- Veren makamın, yani bu durumda Skype'ın, onay imzasını içermelidir.
Doğrulama
Her Skype kullanıcısı dijital kanıta sahip olduğundan, herhangi bir Skype kullanıcısının bir başka Skype kullanıcısının kimliğini doğrulaması mümkündür. İki tarafın da birbirlerine kimliklerini kanıtladıkları bu işleme doğrulama denir. Bu dijital sertifikaya erişebilmeniz için Skype Adınız ve şifreniz onaylanır. Skype Adınızı ve şifrenizi güvende tutmak için talimatlarımızı izlemeniz zorunludur.
Doğrulama, güvenli iletişimi sağlamak için önemli bir adımdır. İş ortağı olduğunu iddia eden ancak gerçekte dolandırıcı olan biri ile görüştüğünüzü farz edin. Konuşma normal şekilde şifreleniyor olsa da, kişisel bilgiler deşifre edilebilir.
Şifreleme
İnternet gibi iletişim ağları, her noktada suçlular ve bilgisayar korsanları tarafından izlenebilir. E-posta ve çoğu internet yazılı mesajlaşma yazılımının güvenlik açısından yetersiz kabul edilmesinin nedenlerinden biri budur. Başka bir deyişle, tanınmayan kişilerin, kullanıcıların iletişimlerini izlemelerinin o kadar çok yolu vardır ki, kullanıcılar bu tür güvenlik kırma olaylarından kendilerini korumak için girişimde bulunmalıdır.
Şifreleme, bir mesajı matematik ilkeleri kullanılarak yalnızca alıcı tarafından okunacak şekilde kodlanması işlemidir. Yüzyıllar içinde birçok şifreleme tekniği geliştirilmiştir, ancak bunların tümü kilitli bir kutu ve anahtara benzer; gizli bir mesaj kilitli kutuya yerleştirilip anahtar ile güvenceye alındığında, yalnızca aynı anahtara sahip biri tarafından okunabilir. Anahtar, bilinen bir şey ve hatta yukarıda bahsedilen uzunluk ve genişlik gibi fiziksel bir nesne olabilir. Skype'ta anahtarınız, Skype Adınız ve şifreniz ve dolayısıyla bunları güvende tutmanın önemidir.
Skype, kullanıcı iletişimlerinin bilgisayar korsanları ve suçluların ellerine düşmesini engellemek için iyi bilinen, standartlara dayalı şifreleme algoritmaları kullanır. Böylece Skype, kullanıcının gizliliği ve ayrıca bir kullanıcıdan diğerine gönderilen verinin bütünlüğünü sağlamaya yardımcı olur.
VoIP nedir?
VoIP çağrıları ile ilgili bilgi içi bu sayfaya göz atın. VoIP çağrılarının nasıl yapıldığı hakkında bir şeyler öğrenmek istiyorsanız, P2P telefonculuk açıklamaları makalesine göz atın.
Bağımsız güvenlik incelemesi
Skype şifrelemesinin bu incelemesi, Skype ürünlerinde bulunan güvenlik çerçevesinin ayrıntılı bir incelemesini verir. Skype, kullanıcılarına taklit etme, izinsiz izleme, iki bağlantı noktası arasındaki bağlantıları izinsiz dinleme ve aktarım sırasında verilerin değiştirilmesi gibi olası birçok saldırıya karşı koruma sağlar.
Bu rapor, Skype altyapısı genelinde kullanılan genel koruyucu mekanizmaları ve ayrıca Skype'ın faaliyet çerçevesindeki tüm tasarımların temelini tanımlayan genel güvenlik ilkesini açıklar.