msn konu�malar�n�n �ifrelenmesi

4/4/2008 �

Bu kadar kullan�c�s� olan bir program, �irketlerde iki farkl� �ekilde ele al�nmaktad�r; ilkinde verimlili�i artt�rmak ad�na m��terilere destek vermek onlara online yard�m sa�lamak, di�eri gereksiz yere sohpet, personel performans�n�n d��mesi. Her nekadar bu ikisi bir kriter olsa da, sistem y�neticileri taraf�ndan bir fakt�r vard�r; buda g�venliktir. MSN Messenger �u an MSN Live Messenger olarak kullan�lmaktad�r. Di�er MSN s�r�mleri �u an kullan�lan s�r�mden daha az g�venliydi. Dolay�s�yla �irket i�i kullan�mlarda genel anlamda kullan�m� k�s�tland�r�l�yordu. Bu program� kullanan solucanlar� unutmamakta fayda var.
T�m bunlara bir de sniffing (dinleme, g�zlemleme) i�lemleri kat�l�nca, i�in boyutu de�i�meye ba�lad�. Sniffing i�lemleri yasal olmayan bir i�lemdir ve ceza i�lemleri g�ze al�nmal�d�r. ��nk� ba�kalar�n�n konu�malar�n� izinsiz bir �ekilde dinliyorsunuzdur.Bu tarz i�lemler i�in bir atas�z� hat�rlatmas� ; “Minareyi �alan k�l�f�n� haz�rlar”.
Sizlere bu telekulak olarak adland�r�lan ki�iler i�in halihazda bulunan 3.parti yaz�l�mla, bu konu�malar�n g�venli bir hale nas�l d�n��t�r�lece�inden bahsedece�im. �ncelikle g�vensiz bir ortamda iki ki�inin konu�malar�n�n nas�l izlendi�ine, daha sonra da nas�l g�venli hale getirece�iz ondan bahsedeyim.
A�a��da yine 3. Parti bir yaz�l�m ile sniffing yap�lm�� bir konu�may� g�r�yorsunuz

Tam bu noktada register i�lemi yapabilirsiniz veya bu i�lemi sonraya da b�rakabilirsiniz.

Kurulum i�lemi bitiminde bu sefer konfig�rasyon i�lemlerine ba�layaca��z.

A�a��daki ekranda bildirimlerin task manager ‘da system tray ikonu olarak bildirilip bildirilmeyece�i sorulur. Bu i�lemi onayl�yorum.

A�a��daki ekranda internet ba�lant�s�n�n nas�l yap�ld�� ile ilgili sorular sorulmaktad�r. E�er bunu bilmiyorsan�z next ile ge�ebilirsiniz. Varsay�lan de�erde b�rak�rsan�z bunu kendisi ayarlar. Siz de hangisiyle ��k�yorsan�z onu se�erek gerekli ayarlar� yap�n�z.

A�a��daki ekranda hangi program ile chat i�lemi yapt��n�z soruluyor. MSN Live kullan�yorsan�z varsay�lan de�erde b�rakabilirsiniz.

sonraki ekranda konu�ma i�lemi yap�l�rken kullan�lacak olan algoritma bilgileri onaylan�r.

A�a��daki ekranda ka� bitlik bir encryption kullan�laca��n� belirliyoruz.

RSA Public-Key encryption i�in kullan�lan bir algoritmad�r. Bilginin g�venli bir �ekilde kar�� tarafa iletilmesi i�in t�m bilgiyi 2048 bit’e kadar �ifleleyip g�nderiyor.
A�a��daki ekranda programa eri�irken kullan�lacak bir password sorulur. 8 karakterin alt�nda olmamas� g�venlik a��s�ndan iyi olacakt�r.

A�a��daki ekranda rastgele say�lar �retilecektir.

Key �retimi i�in bunu kullancakt�r. 2048 lik bir anahtar olu�turulacakt�r.

Anahtar i�lemi sona ermi�tir ve kullan�ma haz�rd�r.

A�a��daki ekranda y�netimin yap�ld�� ve i�lemleri g�zlemleyece�iniz, hatta yeniden konfig�rasyon yapaca��n�z ekran� g�r�yorsunuz. Ekranda hangi kullan�c�ya nas�l bir key �retildi�ini ve ayr�nt�lar� g�steriliyor.

Kar�� tarafla ileti�ime ge�erken kulln�lan hash kar�� tarafa iletilir ve ayn� hash kullan�larak bilginin bir taraftan encrypt, di�er taraftan decryption i�lemiyle ileti�im g�venli hale getirilecektir.

A�a��daki ekranda hash kabul i�leminden sonra task manager �zerinde a�a��daki gibi bir g�r�nt� al�cakat�r.

Her iki tarafa g�nderilen hash kurallar� ile �retilen aanahtarlar� g�r�yorsunuz.

�leti�ime ba�lamadan �nce kar�� tarafla ba�lant�ya ge�ilir. Kimlik do�rulama i�lemi ve encryption i�lemlerinin ayr�nt�l� bilgisi ekran�n sa� alt k�sesinde balon olarak ��kacakt�r.

Encryption i�leminden sonra chat penceresinde yaz�lar ye�il renkte olacakt�r.

Y�netim konsluna ba�lanmak i�in kurulum i�lemininde kullan�lan password sorulacakt�r.

Encryption i�leminden sonra tekrar dinleme yap�ld��nda konu�malar art�k okunamayacak duruma gelmi�tir. Bunu a�a��daki ekrandan takip edebilirsiniz.

Sonu�: G�venli bir �ekilde iletile�me sa�lanmas� i�in kullan�lan 3. parti yaz�l�m olan i�in SimpLite-MSN g�venli bir konu�ma vadediyor ve biz bunu 3. parti bir dinleme program� ile test ettik. Her iki durumda da �unu g�rm�� olduk istenildi�i taktirde network kolayca dinlenebiliyor ve toplanan bilgiler bir araya getirilip kullan�labiliyor. Network�n tamamiyle g�venlik alt�na al�nmas� i�in IPSEC (ip security ) kullan�labilir. Tabi dezantaj olarak network performans� d��ecektir. Bir k�sm�n� �ifreleyerek bu i�lemi yapabilirsiniz.

Program Download..