Gündem: Email servisleri (ve güvenlik)

FM'nin gündemi "web tabalı e-posta" servisleriyle devam ediyorken, (FZ'nin bir yorumunda yazdığı, "kendi mail sunucunuzu kurun" önerisinden de esinlenerek) güvenli bir mail servisi kurmanın yöntemlerini öğrenmek fena olmaz.

POP destekli bir mail sunucusu için belki daha ayrıntılı bir araştırma yapmak gerekir. Ama web tabanlı bir mail servisi için gerekli güvenlik adımları Secure Web Based Mail Services başlıklı bu makaleden öğrenilebilir.

İlgili Yazılar

Echelon'a karşı kuantum kriptografi

e2e
27 Mayıs 2004, 1 dakika okuma süresi

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.

Kriptografi ne kadar güvenli?

e2e
17 Haziran 2004, 1 dakika okuma süresi

Bir süredir devam eden, ABD'nin, İran gizli servisinin iletişimini izlediği yönündeki tartışmaları duymuşsunuzdur. Olay ilk önce bu bilgiyi İran'ın nasıl elde ettiği etrafında dönüyordu. Senaryolardan en kuvvetli olanı ise bir dönemler ABD'nin Irak'ta en çok güvendiği ve gizli servis hizmetlerinden dolayı aylık $335,000 ödediği Ahmad Chalabi'nin bu bilgiyi, içkili bir ABD gizli servis ajanından aldığı ve İran'a verdiğiydi.

BBC'deki bu haber ise olayın teknik olarak nasıl yapılıyor olabileceği üzerinde duruyor.
Çeşitli güvenlik uzmanlarıyla yapılan röportajlardan alıntılarla günümüz kriptografi uygulamalarının kırılamayacağı, bu izleme olayının insan hatası(?) veya bir backdoor sayesinde yapılmış olabileceği anlatılıyor.

Alıntılardan biri beni biraz düşündürttü: Acaba?!

"The Code Book" kitabının yazarı Simon Singh: "... Bugün bir email göndersem, dünyanın tüm gizli servisleri, dünyanın tüm bilgisayarlarını kullansalar dahi çözemezler. Şifrelemeyi yapanlar şifre kırıcıları karşısında oldukça büyük bir avantaja sahipler."

Google'dan güvenli iletişim için yeni bir adım: Anahtar Şeffaflığı Sistemi

tongucyumruk
16 Ocak 2017, 1 dakika okuma süresi

Tam da WhatsApp'ın kullanıcıların şifreleme anahtarlarını değiştirmesinin bir güvenlik açığı oluşturup oluşturmadığının tartışıldığı şu günlerde Google sanki önceden durumun kokusunu almış gibi kullanıcıların anahtarlarını ve anahtar geçmişlerini doğrulamayı sağlayacak Anahtar Şeffaflığı (Key Transparency) aracını duyurdu.

Anahtar Şeffaflığı sunucu/istemci modeli ile çalışan bir anahtar...

iPhone Hediyeli Hacking Yarışması!

anonim
11 Aralık 2009, 1 dakika okuma süresi

IstSec 09 İstanbul Bilgi Güvenliği Konferansının ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.