Baya zamandır sık sık karşılaştığımı bir soru. Bu konuda bildiklerimi sizlerle paylaşmaya çalışayım.
Birinin şifresini öğrenmenin değişik yolları vardır. Önce bunları sıralayalım:
1- Yukarıda adı geçen sistemlerde şifremi unuttum seçeneği bulunur. Bu seçeneği seçerseniz karşınıza kullanıcının doğum tarihi, oturduğu yer gibi sorular çıkar. Bu aşamayı geçtikten sonra gizli soru karşınıza gelir. Eğer kullanıcıyı tanıyorsanız sorusunu cevaplamak daha kolaydır. Tanımıyorsanız bile tahmit etmek kolaydır. Bir kardaşım cehennem? sorusuna tek severde gül yazarak bilmişti. Ön sezilerinizinde kuvvetli olması gerekir.
Hesabınızın bu şekilde ele geçirilmesini istemiyorsanız gizli soru ve cevap kısmını rastgele karakterlerle doldurun. Unutursanız yapacak birşey olamayacak.
2-Virüs, trajon kullanarak kullanıcı makinanıza erişir ve şifrelerinizi öğrenir. Bunun için size mail veya dosya transfer yoluyla virüs/trajon dosyasını çalıştırmanızı sağlaması gerekir. Eğer makinaya direk erişim şansı varsa kendisi bu programları çalıştırabilir. Bu nedenle internet kafelerde şifre çalınması daha yaygındır.
Korunmak için güncel bir virüs programı edinin. Tanımadığınız kişilerden dosya alırkan dikkat edin. Piyasada bulunan şifre kırma programlarına kesinlikle kullanıcı adınızı ve şifrenizi girmeyin, çünkü bu programlar şifre felan kırmaz, ancak sizin şifrenizi çalar.
3- Çoğu kullanıcı her yerde aynı şifreyi kullanır. Bir sitedeki hesabına ait şifresini öğrendiğinizde her hesabına girebilirsiniz. Şifresini öğrenmek istediğiniz kişinin ilgi alanlarını biliyorsanız, kendiniz oturup bir site yapabilir ve reklamını ona yollarsınız. Üye olmasını beklersiniz.
Korunmak için 3 yada 4 farklı şifre kullanın. Önemsiz gördüğünüz, sadece üye olduğunuz forumm gibi sitelerde aynı şifreyi kullanabilirsiniz ancak mail adreslerinizinkiyle aynı olmasın.
4- Hizmeti sağlayan firmanın çalışanları %100 güvenilir değildir. Aralarında rüşvet yiyen olacaktır. Bildiğim kadarıyla hotmail şifrelerini 250 dolara veren Hotmail çalışanları varmış. Biraz araştırma yaparak bunlara ulaşabilirsiniz.
Korunmak için ücretsiz sistemlerden uzak durun, yapacak birşey yok.
5- Her sistemde açıklar olabilir. Ancak bu açıkları herkes bilmez, ve yayılmadan hizmeti veren firma tarafından kapatılır. Açıktan kastım, yazılım hatalarıdır. Programcıların gözünden kaçan güvenlik eksiklikleridir. Bazı sistemlerde girilen veriler gönder düğmesine bastığınız anda kontrol edilir. Sunucu tarafından kontrol bulunmaz. Bu şekildeki sistemler kolayca geçilebilir.
Hotmail ve MSN, neredeyse dünyada kullanın en yaygın sistem. Bu nedenle bir çok kişi şifreleri öğrenmek için sürekli denemeler yapıyor. Microsoft’da sürekli açıkları kapatıyor. Bu sistemleri kırmaya çalışanların ilk amacı para kazanmak. Özel isimler yüksek fiyatlara alıcı bulabiliyor. ebay.com adresinde arama yapabilirsiniz. Özel ismlerden kastımız, [email protected], [email protected], [email protected] gibi insanların ilk aklına gelen kelimeler. Şirket isimleri de revaçta.
Para dışında bu sistemlerle uğraşanların amacı %99 kız arkadaşın yada erkek arkadaşın mail adresine girmek, neler konuştuğunu öğrenmek oluyor. Böyle bir amaç için para harcamayı göze alamayacağınıza göre iyi bir detektif kibi çalışmanız gerekece. Kurban (kız arkadaşınızda kurbanınız olabilir. öğrendiğinde artık kız arkadaşınız olmayacak büyük ihtimalle.) hakkında tüm bilgileri toplayın. Topladığınız bilgileri not almayı unutmayın. Şifreyi kırmanız günleriniz hatta aylarınızı alabilir. Bir arkadaşım ICQ üzerinden tanımadığı biriyle konuşmaya başlamış. Yaklaşık 3 ay konuştuktan sonra karşısındaki kişi buna garip bir kelime sormuş. Arkadaş kelimeyi tanıyormuş ama nereden hatırladığını çıkaramamış bir türlü. Anlamını biliyormuş ama yazmak istememiş. Sonradan hatırlamış ki, bu hotmaildeki hesabının gizli sorusuymuş.
ICQ’da staj yapan çocukların veri tabanın bir kopyasını cd’ye alarak staj bittikten sonra şifreleri satmaya başlamasıda ilginçtir. ICQ çocukların şifreleri kırdığını düşündüğü için aylarca sistemde açık olup olmadığını araştırmış. Bazen şifreler kırılmıyor direk kaynağından elde ediliyor. ICQ’nun Oracle veri tabanı kullandığı biliniyor. Oracle çalışmış, çalışma sistemini çok iyi bilen kişilerin veri tabanına girebildiklerini duydum, bu kişiler şifreleri alıyor olabilir.
Sonsöz olarak şunu söyleyebilirim. Şifre çalınma problemlerinin %99’u kullanıcı hatasından ve bilinçsizliğinden oluyor. Unutmayın: şuan için tek güvenli yer beyniniz.