İnternette gezinirken birçok saldırı türünün kurbanı olabiliriz. Sistemlerimizin düzgün işleyişini ve kendi gizliliğimizi tehlikeye atabilecek birçok tehdit var. Herkese açık bir Kablosuz ağa bağlanırsak bu artar. Ancak, HTTPS şifreli sayfalara göz atma verilerimizin ve bilgilerimizin sızma riskini azaltır. Ancak, bu gerçekten ne kadar ve güvende miyiz? Bu yazıda bunun hakkında konuşmaya çalışacağız.
HTTPS'ye göz atarak bir Wi-Fi ağında güvende miyiz?
Tarama yaparken halka açık kablosuz ağlar, verilerimizin filtrelenme riski göz önünde bulundurulmalıdır. Bu Wi-Fi ağının arkasında kimlerin olabileceğini ve hangi ilgi alanlarının olabileceğini gerçekten bilmiyoruz. Bağlanan kullanıcılardan veri çalmayı bekleyen bir tür hacker ile karşılaşabiliriz.
Sorun, bazen kullanıcıların HTTPS şifreli sayfalara göz atmanın zaten göz atmayı güvenli hale getirdiğine inanmasıdır. Kullandığımız farklı sayfalara veri ve kişisel bilgi girerken bunu bu tür sayfalarda yapmamızın çok önemli olduğu doğrudur.
Ana sorun, göz atmanın HTTPS sayfaları ve kamu ağları aracılığıyla da bir sorun olabilir. Şifreli sayfalara göz atmamıza rağmen, herhangi bir saldırgan belirli verileri toplayabilir. Bu veriler, örneğin, indirdiğimiz dosyaların alan adını veya boyutunu içerebilir. Kısacası, sayfa şifrelenmiş olsa bile, belirli meta verilere erişebilirler.
HTTPS iletişimi bize web sunucusuyla olan bağlantının gizliliğini, özgünlüğünü ve bütünlüğünü garanti ettiği için kullanıcı adı, şifreler, doldurduğumuz formlar veya gönderdiğimiz mesajlar korunacaktır. Ancak, bazı durumlarda bu HTTPS'yi “atlamak” için yöntemler vardır.
HSTS protokolünün önemi
Bahsettiğimiz son şeyle ilgili olarak, HSTS protokol büyük önem taşımaktadır. HTTPS bağlantılarını her zaman güvenli hale getirmek için tasarlanmış bir güvenlik mekanizmasıdır. HTTPS bağlantısını “kaldırmanıza” izin veren ve gönderdiğimiz bilgi ve verilere erişmek için olası siber suçlular gerçekleştirebilen SSL şeridi saldırılarını azaltır.
Bu, web'den sorumlu kişinin sorumluluğunda olan bir şeydir. Sunucunun ve nihayetinde bir alanın ve onun alt alanlarının güvenliğinin bir parçasıdır. Bu sayfayı gerçekten güvenli hale getirmek için etkinleştirilmelidir. Bu, HTTPS web sayfalarına girsek bile, sayfada yoksa bu güvenlik bariyerini kaldırabilecekleri anlamına gelir HSTS etkinleştirildi ve bir çerez kaydedildiğinde bu sayfaya daha önce girmiş olduğumuz sürece veya tarayıcımız söz konusu alan için önceden yapılandırılmışsa.
Google durumunda krom, bugün en popüler ve kullanılan tarayıcı olan chrome: // net-internals / # hsts girmemiz gerekir. Burada bir kez alan adlarını manuel olarak ekleyebilir ve kaydettiklerimizi silebiliriz.
Buna ek olarak, HSTS / PKP etki alanı sorgu bölümüne etki alanı adını girmeli ve Sorgu'ya tıklamalıyız. Cevap bulunamadı. Bununla tarayıcımızdaki HSTS önbelleğini temizleyeceğiz, ancak güvenlik için yapılması önerilmez. Herhangi bir zamanda tarayıcı bağlanırken bir hata döndürürse, site sertifikasının süresi dolmuş olabilir veya bir MitM saldırısı yapıyoruz.
HTTPS trafiğinin şifresini çözen uygulamalar
Bu nedenle, gerekli bilgiye sahip bir hacker'ın halka açık bir Wi-Fi ağına bağlandığımızda HTTPS trafiğini çözebileceğini söyleyebiliriz. Bir örnek SSL şeridi uygulaması . Temelde Ortadaki Bir Adam saldırısının yapılmasına izin verir ve gerçekten yaptığı şey, ziyaret etmek istediğiniz web'i HTTPS'den HTTP'ye dönüştürerek istemciyi aldatmaktır. Bu şekilde bilgilere erişebilirsiniz.
Ancak benzer bir amaca sahip başka araçlar olduğundan SSLsTrip örneği benzersiz değildir. Başka bir örnek Ihlal , HTTPS paketleri içeren bilgi elde edebilen bir teknik kullanan bir komut dosyasıdır. Kısacası, bir HTTPS sayfasına göz atsak bile halka açık Wi-Fi ağı, bilgilerimiz tehlikede olabilir. Bilgisayar korsanlarının engeli kaldırabilmeleri ve bu bağlantıları istediğimiz kadar güvenli hale getiremedikleri yöntemler vardır.
Tavsiyemiz, güvensiz olabilecek kablosuz ağlarda gezinirken kişisel bilgileri, parolaları ve gizli bilgileri girmekten kaçınmaktır. Ayrıca, bir VPN.