KVKK

Kali Linux hem hacker’lar hem de siber güvenlik uzmanları tarafından kullanılan bir işletim sistemidir. Kullanım şekline göre iyi ya da kötü şeklinde kullanmak mümkündür. Siz de “Kali Linux nedir?” öğrenerek kendinizi saldırılara karşı koruyabilirsiniz.

Kali Linux Ne Demektir?

Kali Linux, Linux işletim sisteminin özelleştirilmiş versiyonlarından birisidir. Ücretsiz şekilde dağıtılan Linux işletim sisteminin lisansını alan ve açık kaynak kodlarına yapılan ilavelerle geliştirilen sistem Debian firması tarafından dağıtılmaya başlanmıştır.

Sistem, genellikle kendi işletim sisteminizin üzerine Kali Linux kurulması mantığına dayanır. Bu ilave işletim sistemi kontrol amaçlı kullanılır ve pek çok uygulama kullanarak da özelleştirilebilir.

2012 yılında piyasaya sürülen Kali Linux’un geliştiricileri, Deavon Kearns ve Mati Aharoni olarak bilinir. Geçmişte backtrack adıyla bilinen işletim sisteminin yeni gereksinimlere uygun şekilde tekrar kodlanması sonucunda elde edilmiştir.

Kali Linux hacker’lar tarafından da kullanılan bir işletim sistemi olduğundan yasa dışı olup olmadığı sıklıkla merak edilir. Ancak uygulama tek başına illegal değildir. Ancak bilgisayar korsanları tarafından kullanıldığında yasa dışı alanlarda kullanılmış olur.

Kali Linux Avantajları

Kali Linux’un dünyadaki en çok kullanılan işletim sistemlerinden birisi olması sağladığı avantajlardan kaynaklanır. 

• Cihazınızda yalnızca 20 GB yer kaplar. İhtiyaç duyulan RAM ise en az 1 GB’tır. Bir işletim sistemi için oldukça düşük gereksinimlere ihtiyaç duyması sistemin daha fazla kullanılmasını sağlar.

• Kali Linux işletim sisteminin en büyük avantajı sunduğu özgürlüktür. Ekstra yazılımlar ya da kodlar sayesinde özelleştirilebilir ve bu sayede farklı ihtiyaçlara cevap verebilir.

• Sistemin varsayılan halinde dahi 600’ün üzerinde araç bulunur. Bu araçları kullanarak siber güvenlik alanındaki ihtiyaçlarınızı kolaylıkla karşılayabilirsiniz.

• Kali Linux¸orijinal Linux gibi open source olarak dağıtılır. Açık kaynak kodlu olması sayesinde sistemde yer alan kodları inceleyebilir ve bir güvenlik sorununa neden olmayacağını görebilirsiniz. Ayrıca programlama bilginiz bulunuyorsa işletim sistemi üzerinde değişiklikler de yapabilirsiniz.

• Sistemde kullanılan varsayılan dil İngilizcedir. Ancak hemen hemen tüm diller için de destek sunar. Bu sayede Kali Linux işletim sistemini ana dilinizde kullanma imkanına sahip olursunuz.

• Kali Linux işletim sistemi ve kullanacağınız araçlar tamamen ücretsizdir. Resmi internet sitesi üzerinden herhangi bir ücret ödemeden lisanslı olarak indirebilirsiniz.

Kimlik avı, veri hırsızlığı için siber suçluların en çok kullandığı yöntemlerden biridir. Klasik kimlik avı e-postası olarak da bilinen phishing yönteminin spear phishing, mobile phishing ve Wi-Fi twin gibi onlarca türü bulunur. ‘’Kimlik avı nedir?’’ öğrenerek saldırganların manipülasyonlarını daha iyi tanımlayabilir, tuzaklardan korunabilirsiniz.

Kimlik Avı Ne Demektir?

Kimlik avı, internette özel bilgi toplamayı amaçlayan bir siber güvenlik tehdidi ve bir tür sosyal mühendislik taktiğidir. Kimlik avı dolandırıcılıkları tipik olarak, finansal veya e-ticaret web sitelerinin adresine benzeyecek şekilde manipüle edilen URL'lere sahip sahte web sitelerine dayanır. Bir kimlik avı e-postası, örneğin "Hesabınızın süresi doldu." veya "Son satın alma işleminizle ilgili..." gibi bir aciliyet duygusu yaratmaya çalışabilir. İletinin gövdesinde saldırgan, kullanıcıları genellikle bir formu ziyaret etmeye davet eder ve kullanıcıdan genellikle finansal nitelikteki kişisel verilerini sağlamasını ister. Tüm prosedür boyunca mağdur, güvenilir bir kuruluşun resmi web sitesiyle etkileşime girdiğine inanır. Kimlik avı e-postalarına, genellikle fatura olarak sunulan bir ek eşlik eder. Mesaj, kullanıcıyı eki açmaya teşvik edecek şekilde yazılır. Ekin çalıştırılmasıyla bilgisayara kötü amaçlı yazılım bulaştırılır.

Kimlik Avı Türleri Nelerdir?

Kimlik avı saldırıları, hedeflenen kullanıcıların profiline göre tasarlanır. Şifre değiştirme saldırıları, tanınmış e-posta sağlayıcılarının mobil hesap giriş sayfaları gibi sahte web sitelerine bağlantılar içeren kimlik avı e-postaları gönderir ve kullanıcılardan parolalarını sıfırlamak için veya hesaplarının süresi dolduğundan kimlik bilgilerini ve diğer bilgileri girmesini ister. Kötü amaçlı web siteleri, kullanıcıların kafasını karıştırmak için bilinen URL'lerde ince değişiklikler kullanır. Saldırganların en çok tercih ettiği bir diğer tür olan hedefli kimlik avı saldırıları, ağ yöneticileri veya kuruluşlardaki hesap yöneticilerini hedefler. Hedefe yönelik kimlik avı e-postaları genellikle kullanıcıya adıyla hitap eder ve kullanıcıyı hemen harekete geçmeye teşvik etmek için aşina olduğu bir dil kullanır. "CEO dolandırıcılığı" olarak da bilinen bir tür hedefli avlar, CEO, İK yöneticisi veya BT desteği gibi kullanıcının bildiği bir e-posta adresinden gönderilen bir e-postayı içerir. E-posta, kullanıcıdan para transfer etmek, çalışan ayrıntılarını güncellemek veya bilgisayarına yeni uygulamalar yüklemek için hemen harekete geçmesini ister.

Kimlik Avı Nasıl Anlaşılır?

Tüm internet kullanıcıları, özellikle şirket ekipmanlarını kullananlar veya hassas verilere erişimi olanlar için şüpheli e-postaları tanımlayabilmek güvenlik için önemli bir adımdır. Kimlik avı e-postasını tanımlamaya yardımcı olabilecek en yaygın işaretler aşağıdaki gibidir:

• Tanıdık olmayan bir ton veya selamlama

• Dil bilgisi ve yazım hataları

• E-posta adresleri, bağlantılar ve alan adlarındaki tutarsızlıklar

• Tehditler veya aciliyet hissi

• Olağan dışı istekler

Veri ihlalleri, hesap ele geçirme saldırıları ve kimlik hırsızlığının artması ve uzaktan işlemlere yönelik artış nedeniyle kimlik doğrulama günümüz dijital dünyasının en önemli güvenlik adımlarından biridir. Biyometrik doğrulama, yüz tanıma ve dijital kimlik belgesi doğrulama gibi dijital kimlik doğrulama yöntemleri bir kişinin kimliğininin çevrimiçi olarak doğrulamasına yardımcı olur. Kişi ve kimlik belgesi fiziksel olarak mevcut olmadığında dijital kimlik doğrulama kullanılabilir. Yetersiz kimlik doğrulama hizmetleri genellikle dolandırıcılar tarafından kolayca istismar edilebilir. ‘’Kimlik doğrulama nedir’’ bilmek, yetkisiz erişimleri önlemek için güvenliğinize katkıda bulunur.

Kimlik Doğrulama Ne Demektir?

Pek çok farklı türde dijital kimlik doğrulama çözümleri bulunur. Dünyanın dört bir yanındaki ülkelerdeki düzenlemeler, dijital kimlik doğrulama çözümlerinin kullanımı için standartlar belirler. Örneğin, AML5 ve eIDAS, Avrupa Birliği'ndeki ülkeler için rehberlik sağlar. Dijital kimlik doğrulama, bir kişinin söylediği kişi olup olmadığını doğrulamak için sunulan verileri doğrulanmış veri kümeleri üzerinden değerlendirir. Bunu yaparken, kişinin sahip olduğu bir şeyi, örneğin yüz biyometrik veya kimlik belgesi gibi doğrulanmış bir veri seti (örneğin kimlik bilgileri veya bir kullanıcının kayıtlı cep telefonunda depolanan bir biyometrik) ile karşılaştırarak çalışır.

Kimlik Doğrulama Yöntemleri Nelerdir?

Hepsi farklı şekillerde çalışan, aşağıdakiler gibi birçok farklı dijital kimlik doğrulama yöntemi vardır.

• Kimlik Belgesi Doğrulaması: Kimliğin (ör. ehliyet, pasaport,) meşru olup olmadığını kontrol eder.

• Biyometrik Doğrulama: Kimliği sunan kişinin kimlikte portresi görünen kişiyle aynı kişi olduğunu belirlemek için özçekimler kullanır.

• Canlılık Algılama: Yüz maskeleri gibi sahtecilik saldırılarını algılayarak bir özçekimin gerçek olup olmadığını belirler.

• Bilgiye Dayalı Kimlik Doğrulama (KBA): Başvuru sahibinin kişisel kredi dosyasındaki bilgilere dayalı olarak sorular üretir.

• Tek Kullanımlık Parola (OTP) Doğrulaması: Doğrulama işlemi sırasında başvuru sahibine SMS veya e-posta yoluyla tek kullanımlık bir parola iletir.

• Güvenilir Kimlik Ağı: Başvuranın kimliğini doğrulamak ve hesap açma ve işe alım süreci sırasında ihtilafı azaltmak için başvuranın başka bir sağlayıcıyla olan mevcut kimlik bilgilerini kullanır.

• Veritabanı yöntemleri: Veritabanı yöntemleri, başvuru sahibi tarafından gönderilen bilgileri doğrulamak için sosyal medyadan, çevrimdışı veritabanlarından ve diğer kaynaklardan gelen verilerden yararlanır.

Dijital cihazların kullanımının yaşamın her alanına yayılmasıyla birlikte kimlik hırsızlıklarında da yaygınlaşma gözükmüştür. Hırsızlar, kişilerin kimlik bilgilerini kullanarak farklı suçlara da karışabildiklerinden bu oldukça ciddi bir konudur. Peki, kimlik hırsızlığı nedir, nasıl korunulur?

Kimlik Hırsızlığı Ne Demektir?

Kimlik hırsızlığı, kişisel verilere izinsiz şekilde ulaşılmasını ifade eden bir terimdir. Alanı ise oldukça geniştir. Hırsızlar kimlik bilgilerinizi çalarak sizin adınıza hesap açıp alım gerçekleştirebilirler. Ayrıca banka hesaplarınıza ya da sağlık geçmişinize ulaşmaları mümkündür. Mağdurların yüksek miktarda maddi ve manevi kayıplar yaşamasını sağlayabilecek kimlik hırsızlığı dünyada her yıl milyonlarca kişinin karşılaştığı bir durumdur.

Kimlik Hırsızlığından Korunma Yolları

Kimlik hırsızlığında kullanılan çok sayıda farklı yöntem bulunur. Bu yöntemleri öğrenmek ve önlemlerinizi almak, ilerleyen süreçte yaşayabileceğiniz sorunları önleyebilir.

• Kimlik hırsızlığını kolaylaştıran en önemli etken, mağdurun sosyal medya hesabının bulunmasıdır. Sosyal mühendislik yönteminin rahatlıkla uygulanmasını sağlayan platformlar kişiler hakkında pek çok bilgiye ulaşılmasını mümkün kılar. Bu bilgilerden yola çıkarak kişilerin hesap şifreleri tahmin edilebilir ve kimlik hırsızlığında kullanılabilir. Ayrıca doğum tarihi, doğum yeri gibi bilgiler doğrudan banka hesaplarınızın ele geçirilmesinde de kullanılabilir. Sosyal medyayı kullanıyorsanız profilinizde gerçek isminize yer vermemeniz önemlidir. Ayrıca hesaplarınızı yalnızca tanıdığınız kişilere açık yaparak kişisel verilerinizi koruma altına alabilirsiniz.

• Kendisini bir devlet yetkilisi olarak tanıtarak kişisel bilgilerinizi isteyenlerin kimlik hırsızlığı yapabileceğini unutmamalısınız. Böyle bir durumla karşılaştığınızda kişinin hangi kurumdan aradığını öğrenebilir ve bu kuruma ait telefon numarasını bularak arayabilirsiniz.

• Hesaplarınızın şifrelerini belirlerken dikkat olmalısınız. Herkesin kullandığı tahmin edilebilir şifrelerden uzak durmanız ve herhangi bir anlamı olmayan rastgele karakterleri şifre olarak belirlemeniz önemlidir. Ayrıca farklı hesaplarınızın şifrelerinin aynı olmamasına da özen göstermelisiniz.

• Tanımadığınız kişilerden gelen mailleri kesinlikle açmamalısınız. Cihazınıza yüklenebilecek zararlı yazılımlar kimlik hırsızlığını oldukça kolaylaştırır. • Kimlik hırsızları güvenilir kurumların sitelerini taklit edebilirler. Böylece kullanıcılar siteye giriş yaparak bilgilerini paylaştıklarında otomatik olarak bilgiler hırsızların eline geçer. Bu nedenle bir internet sitesine arama motorundan değil, doğrudan resmi alan adını yazarak girmeye özen göstermelisiniz.

• Film ve müzik indirme siteleri, lisanslı programların ücretsiz versiyonunu paylaşan kişiler genellikle içerisine cihazınızı ele geçirebilecek programlar yüklerler. Bu nedenle yalnızca lisanslı programları kullanmanızda fayda vardır.

Kriptografi son zamanlarda daha çok kripto paraların kullanımının artmasıyla birlikte ortaya çıkan bir terim gibi düşünülse de aslında uzun yıllardır insan hayatında önemli bir yer kaplamıştır. Peki, kriptografi nedir? Ne işe yarar?

Kriptografi Ne Demektir?

Kökeni Yunanca’ya dayanan kriptografi terimi, Türkçe’ye gizli yazı olarak çevrilebilir. Tarihi ise binlerce yıl önceye dayanır. Kısaca şifre bilimi olarak da tanımlanabilen kriptografi, 1950’li yıllara kadar daha çok gizli bilgilerin paylaşılması için devletler tarafından kullanılmıştır. Günümüzde ise son derece yaygınlaşmıştır.

Kriptografinin tarihine bakıldığında M.Ö 4000’li yıllarda rahipler tarafından kullanıldığı görülmüştür. Ancak o dönemdeki kullanımı basit şifreleme tekniklerine dayandığından günümüz teknolojisi ile çözülebilmiştir.

İkinci Dünya Savaşı’nda, savaşın seyrini değiştiren çalışmalar kriptografi yöntemlerinden faydalanılarak gerçekleştirilmiştir.

Kişilere gönderilen bilgilerin yalnızca kendileri tarafından anlaşılabilmesini mümkün kılan kriptografi sayesinde düz metinleri şifrelemek mümkündür. Bunun için özel algoritmalardan faydalanılmakla birlikte her mesaj için kullanılan özel anahtarlar bulunur.

Kriptografi Ne İşe Yarar?

Kriptografi, bilgi güvenliğini sağlamak amacıyla faydalanılan yöntemlerin tamamıdır. Devlet kurumlarında sıklıkla kullanılmakta olup bu sayede devletin gizli bilgilerinin güvenliği sağlanır.

Sağlık, teknoloji, askeriye gibi alanlarda kurumların geliştirdiği yeni ürünlerin taslakları genellikle özel olarak şifrelenen metinlerde saklanır.

Telsiz haberleşmesinde kullanılan kriptografi yöntemi sayesinde yalnızca aynı ağda olan ve şifreyi bilen kişilerin haberleşmesi mümkündür. Böylece farklı kişilerin ağa erişmesini engellenmesine yardımcı olur.

Kriptografi Teknikleri

Kriptografinin kullanım alanları gibi teknikleri de farklılık gösterir. Genellikle ihtiyaç duyulan güvenlik seviyesine uygun bir yöntem seçilir.

• Simetrik şifreleme, sıklıkla kullanılmasına rağmen en basit kriptografi yöntemleri arasında yer alır. Tek bir anahtar mevcuttur ve bu anahtar hem alıcı hem de gönderici tarafından bilinir.

• Asimetrik şifreleme, çok daha kompleks bir algoritmaya sahiptir. Şifreleme için iki adet anahtar kullanılır. Açık anahtarlar herkes tarafından görüntülenebilir ve düz metni şifrelemek için kullanılır. İkinci anahtar ise kapalı ve gizli bir anahtardır. Bu anahtar yalnızca alıcı ile göndericide bulunur ve şifrelenen metnin çözümlenmesinde faydalanılır.

• Steganografi, eski yıllara dayanan bir şifreleme tekniği olup metnin içerisinde yer alan bilgilerinin farklı yöntemlerle gizlenmesi mantığına dayanır. Alıcı, bu şifreyi çözerek gizlenen içeriği ortaya çıkarır.

Kriptografi, çeşitli kodlar yardımıyla bilgiyi ya da iletişim kanalını korumak için tasarlanmış yöntemlerdir. ‘’Kriptografik nedir? sorusu terimi oluşturan kelimeler üzerinden kolayca yanıtlanabilir. Kripto ‘’gizli’’, grafi ise "yazma" anlamına gelir. Bilişim alanında kriptografi, genellikle mesajları şifrelemek için algoritmalardan yararlanılarak oluşturulan bilgi ve iletişim güvenliği uygulamalarına ifade eder. Kriptografik algoritmalar, kriptografik anahtarlar, dijital imzalar ve kimlik doğrulama gibi gizliliğin önemli olduğu çok sayıda uygulamada kullanılır.

Kriptografik Ne Demektir?

Kriptografi, kriptoloji ve kriptoanaliz disiplinleriyle yakından ilişkilidir. Uygulamalar mikro noktalar, sözcükleri resimlerle birleştirme gibi teknikleri ve depolama veya aktarım sırasında bilgileri gizlemenin diğer yollarını içerir. Bununla birlikte günümüzün bilgisayar merkezli dünyasında, kriptografi çoğunlukla düz bir metni şifreli metne çevirme ve sonra deşifre etmekle ilişkilendirilir. Bu alanda çalışan kişilere kriptograf denir. Modern kriptografi gizlilik, bütünlük, inkar edilemezlik ve kimlik doğrulama prensipleri üzerinden çalışır. Bu bağlamda bilgi, istenmediği sürece hiç kimse tarafından anlaşılamaz. Değişiklik algılanmadan, saklanma veya gönderici ile alıcı arasındaki aktarım sırasında değiştirilemez. Bilgiyi oluşturan/gönderen, daha sonraki bir aşamada bilginin yaratılması veya iletilmesindeki niyetlerini inkar edemez. Gönderici ve alıcı, birbirlerinin kimliğini ve bilgilerin menşei/varış yerini doğrulayabilir. Bu kriterlerin bir bölümünü ya da hepsini karşılayan protokoller kripto sistemler olarak adlandırılır.

Kriptografik Yöntemler Nelerdir?

Kripto sistemler bilgisayarlar ve akıllı telefonlar gibi cihazların yanı sıra uygulamalar arasındaki iletişimi güvence altına almak için kriptografik şifreler olarak bilinen çeşitli prosedürleri kullanır. Şifre paketinde şifreleme ve doğrulama gibi adımların her biri için ayrı bir algoritma oluşturulur.  Tek anahtarlı veya simetrik anahtarlı şifreleme algoritmaları, göndericinin verileri şifrelemek için kullandığı ve alıcının da onu deşifre etmek için kullandığı gizli bir anahtarla blok şifreleme olarak bilinen sabit uzunlukta bitler oluşturur. Simetrik anahtar şifreleme türleri hassas bilgileri korumak için Kasım 2001'de oluşturulan Gelişmiş Şifreleme Standardını (AES) içerir. AES, dünya çapında yazılım ve donanımda uygulanan telifsiz bir özelliktir. AES, Veri Şifreleme Standardı (DES) ve DES3'ün halefidir. Saldırıları önlemek için daha uzun anahtar uzunlukları (128-bit, 192-bit, 256-bit) kullanır. Açık anahtar veya asimetrik anahtar şifreleme algoritmaları ise bir çift anahtar, mesajları şifrelemek için gönderen ile ilişkili bir ortak anahtar ve şifreyi çözmek için yalnızca oluşturanın bildiği bir özel anahtar kullanır. Açık anahtarlı şifreleme türleri arasında internette yaygın olarak kullanılanlar içinde RSA, Bitcoin tarafından kullanılan Eliptik Eğri Dijital İmza Algoritması (ECDSA), Dijital İmza Algoritması (DSA); ve Diffie-Hellman anahtar değişimi yer alır.