İletişim Teknolojileri

Güvenli bir Web Bağlantısı Gerçekte Ne İşe Yarar?

Internette gezinirken, kişisel bilgilerinizi gizli tutmak, İnternet Servis Sağlayıcıları veya ağınızdaki diğer kişiler tarafından gizlenmeyi istemek en doğal haklarımızdan biri. Bu amaçla, giderek artan sayıda web sitesi ve uygulama, tarayıcınızın adres çubuğunda yeşil bir asma kilit veya benzeri bir işaretle gösterilen güvenli web bağlantılarını kullanıyor. Bu tür web siteleri “http://” yerine adreslerinin başında “https://” kullanır. Bu S harfinin otomatik şifreleme olarak düşünebilirsiniz.
Ama bu size hangi korumayı veriyor? Verileriniz ne kadar güvenli?
Bunu öğrenmek için, internette gezinirken ve hangi bilgilerin görünür olduğunu görerek kendime casusluk yapmak için bir paket analiz yazılımı  kullanacağım. Bu yazılım, bir internet ağındaki trafiği yakalamak ve incelemek, cihazlar arasında gönderilen ham verileri görmeyi mümkün kılıyor.
Kullanmakta olduğum yazılım, ücretsiz ve açık kaynak olan Wireshark olarak adlandırılıyor, başka birçok benzer araç var. Aşağıda kaba bir test var, ancak bu küçük asma kilidin çoğu durumda ne anlama geldiğini göstermeyi umuyorum.
Genel İçerik
Öncelikle temel bir web sayfasının içeriğine bakalım. Ben bu test için example.com sitesini kullanacağım. Bu sitesinin hem HTTP hem de HTTPS hali mevcut. Sitede bir  “More information” linki mevcut. Bu linkle tıklıyorum ve bir yanda arka planda çalışan, benim trafiğimi izleyen Wireshark’a “info” kelimesini aratıyorum. İşte sonuç:
Güvenli olmayan bir bağlantı üzerinde olduğum için bir başkası benim hangi web sitesinde olduğumu rahatlıkla görebiliyor!
Gördüğünüz gibi, sayfanın içeriğinin geri kalanıyla birlikte “bilgi” kelimesini buldu. Başka bir deyişle, benim kendi bilgisayarımda, kendi tarayıcımda görebildiğim her şey ağımı paylaşan veya bağlantım üzerinde casusluk yapan herkes tarafından kolayca görülebilir durumda şu an.
Güvenli olan bir bağlantıda olduğumda ise web sitesindeki veriler şifreleniyor.
Bununla birlikte, web sitesinin HTTPS haline geçtiğimde, bu güvenli bir bağlantı olduğu için veriler/içerikler şifreleniyor ve Wireshark adlı bu program az önceki durumun aksine içeriği görüntüleyemiyor.
Doldurduğumuz Formlar
HTTPS ile güvenli bağlantısı olmayan web sitelerindeki en büyük problemlerden biri çoğunlukla kişisel bilgilerimizi yazdığımız formlar. Eğer ziyaret ettiğiniz web sitesinde HTTPS bağlantısı yok ise o sitedeki herhangi bir formu doldurmamaya özen gösterin. Forma yazdığınız tüm bilgiler, yukarıdaki ekran görüntülerinde olduğu gibi Wireshark yazılımıyla başka kişilerle görüntülenebilir.
Kişisel bilgilerinizi yazdığınız formlar haricinde kredi kartı bilgilerinizi girdiğiniz sayfalarda tarayıcınızın adres çubuğunda Güvenli yazısının ve yeşil asma kilit ibaresinin bulunduğuna mutlaka dikkat ediniz.
Bu tür bir korumaya ihtiyacınız olmadığını düşünebilirsiniz ve internet casusluğunun sadece büyük ölçekte veya yüksek profilli insanlarda gerçekleştiği sanıyor olabilirsiniz. Ancak gerçekte yaşananlar böyle değil. Her yıl milyonlarca dolar para bu tür internet casusluğu yapan kişiler tarafından çalınıyor.
Bir kafede, otelde, iş yerindeyken veya hatta kendi evinizde olduğunuzda bile kötü niyetli kişiler internet trafiğinizi izliyor olabilir. Formlarda doldurduğunuz bilgileri çalmak için bekliyor olabilir. HTTPS uzantısını kullanan güvenli web sitelerini ziyaret etmek gizliliğinizi arttırmanın kolay bir yoludur.
Bu yazının orijinali sizi takip etmeyen arama motoru olan Duckduckgo‘nun blogundaki “What Does a Secure Web Connection Actually Do?” başlığı ile yer almaktadır. Arda Çetin tarafından Türkçe’ye çevrilmiştir.
İlginizi çekebilir:  E-postalarınızın gizli olduğunu mu düşünüyorsunuz?
Etiketler:

Yazar Hakkında

Arda Çetin

Arda Çetin

Arda Çetin dijital aktivizm, bilgi güvenliği, özgür yazılım, e-öğrenme ve dijital stratejilerle ilgilenmekte olan proje yöneticisidir. Linux Kullanıcıları Derneği, Korsan Parti Hareketi'nde aktif görev aldı. Toplumsal Bilgi ve İletişim Derneği kurucu yönetim kurulu üyesidir.