Sıra | DOSYA ADI | Format | Bağlantı |
---|---|---|---|
01. | Reklam Pharming Sistemine Sistemine | ppt | Sunumu İndir |
Transkript
SMTP Sorununa Yeni Bir Yaklaşım: Sistemin Yeniden İnşası Şükrü Alataş
İçindekiler • Giriş – Özet • SMTP Protokolü – Açıklama – Tarihçe • SMTP Kaynaklı Sorunlar – SPAM – Phishing ve Pharming – Virüsler • Çözüm – Mevcut Çözümler – Sorunun Temeli – Çözüm Önerisi • Sonuç
Giriş Özet 20. yüzyılın son çeyreğinde ortaya çıkan ve hızla büyüyen internet teknolojisi getirdiği imkânlar ve kolaylıkların yanında birçok sorunu da ortaya çıkarmıştır. Şüphesiz internetin en faydalı olduğu alanlardan biri olan haberleşme alanının en önemli kısmını oluşturan e-posta sisteminin bir açığı olarak ortaya çıkan SPAM ya da diğer söylemi ile istem dışı posta bu kolaylığın önemli bir sorunudur.
SMTP Protokolü
SMTP Protokolü Açıklama • SMTP (Simple Mail Transfer Protocol) posta gönderimi için kullanılan en yaygın protokoldür. RFC 821 standardı ile 1982 yılında birkaç üniversitenin, araştırma laboratuarının ve askeri üssün kullanımı için geliştirilmiştir.
SMTP Protokolü Tarihçe • RFC 821 standardı ile 1982 yılında oluşturulmuş, 1989, 1994, 1995 ve 2001 yıllarında çeşitli düzenlemelerden geçmiştir
SMTP Kaynaklı Sorunlar
SMTP Kaynaklı Sorunlar SPAM • Tarihçe: SPAM oldukça uzun bir geçmişe dayanan bir kavramdır. Birleşik Devletler Posta Teşkilatının kurulması ile birlikte 20. y.y. başlarında SPAM postalar tüm ülkeye yayılmaya başlamıştır. Teknolojinin ilerlemesi ile birlikte posta yoluyla yapılan SPAM, telefonlar ve faks cihazları üzerinden devam ettirmiştir. Kuşkusuz SPAM en parlak devrini maliyetlerinin en düşük ve etki alanının en büyük duruma ulaştığı yer olan internet ile birlikte yaşamaktadır.
SMTP Kaynaklı Sorunlar SPAM • Yöntemleri: İlk ortaya çıktığı zamanlarda yalnızca reklam ve benzeri amaçlara hizmet eden sorun şu an itibariyle oldukça geniş bir yelpazede ortaya çıkmaktadır. E- posta yoluyla SPAM’in yanında mesaj yoluyla, forumlar yoluyla, cep telefonu yoluyla ve benzer bir çok yöntemle ortaya çıkmaktadır. Ancak kuşkusuz e-posta yoluyla yapılan SPAM bu pastanın önemli bir dilimini oluşturmaktadır.
SMTP Kaynaklı Sorunlar SPAM • Yeni Türleri: Son yıllarda gelişen posta filtreleme yazılımları sayesinde yayılmakta zorlanan SPAM kendisine yeni araçlar ve yüzler bularak ilerlemeye devam etmektedir. Bunlardan en yeni ve önemli bir yöntem olarak Spamdexing gösterilebilir. Bu yöntemin en bilinen alt yöntemi ise “Google Bombing” dir. Bu sisteme bağlı ya da bağımsız olarak gelişen yeni bir alt sistemde “Referer SPAM” olarak adlandırılmaktadır. Bu saydığımız iki yöntem dışında SPAM sisteminin yayılması farklı alanlarda ve farklı boyutlarda sürmektedir.
SMTP Kaynaklı Sorunlar SPAM • İstatistikler: 2004 yılında ABD’de yapılan araştırma sonucunda SPAM sayesinde gereksiz kullanılan zaman, gereksiz kullanılan bilgisayarların işlem maliyetleri … vb. eklenerek hesaplanan miktar 10 milyar ABD dolarını bulmaktadır. ABD dahilinde internet servis sağlayıcılarından alınan bilgilere dayanılarak oluşturulan istatistiğe göre 2004 yılında %68.6 olan SPAM posta oranı 2005 yılında %72.3 oranına çıkmıştır. Bu sayının 2003 yılı ortalamasının %51.3 olması artışın ne denli hızlı olduğunu göstermek açısından önemli bir rakam olacaktır. Benzer şekilde Ocak 2002 de yaklaşık 2,7 Milyon olan SPAM posta miktarı bir yıl sonra 2003 Ocak ayında 6 milyonun üzerine çıkmıştır. Bu istatistikte genişleyen internet ve e-posta kullanımı sayesinde yüzde oranı olarak artışın nominal değerlerle gösterildiğinde çok daha büyük durumda olduğu göstermektedir.
SMTP Kaynaklı Sorunlar SPAM • Yaptırım: Ülkemizde 1999 yılından itibaren ise belirli aralıklarla Türk Ceza Kanununda yapılan düzenlemelerle birlikte SPAM için spesifik bir yasa bulunmamakta olup postanın içeriğine göre gönderen hakkında hukuki bir yaptırım uygulanabilmektedir. Amerika Birleşik Devletleri 2003 yılında yürürlülüğe giren CAN-SPAM yasası dahilinde SPAM ve bağlantılı olan alt sorunlarla savaşta hukuki dayanak yaratmıştır. CAN SPAM kanunu yürürlülüğe girdiği 2003 yılından itibaren başta Microsoft ve Pfizer olmak üzere birçok firma tarafından yasaya dayanarak SPAM davaları açılmıştır.
SMTP Kaynaklı Sorunlar Phishing ve Pharming • İki terim de son birkaç yıldır bilişim literatürüne dahil olan kavramlardır. Okunuş itibariyle Fishing (Balık Tutma) ve Farming (Çiftçilik) olarak çevrilebilen bu kelimeler anlam itibariyle de bu kelimeleri karşılamaktadır.
SMTP Kaynaklı Sorunlar Phishing ve Pharming • Phishing: Son yıllarda ortaya çıkmış ve oldukça hızlı bir biçimde büyüyen bir e-posta saldırı sistemidir ve sonuçları SPAM’e göre oldukça ağır olmaktadır. Phishing’de posta içeriği alıcıyı yanlış ve ilgi çekici ibarelerle saldırganın sitesine yönlendirme amaçlıdır. Örneğin ülkede yaygın biçimde tanınan bir banka tarafından gönderilmiş gibi gelen bir posta, banka hesabınıza bir hesaptan yüklü miktarda havale yapıldığını ve bu havaleyi onaylamak için belirtilen yere internet bankacılığı kodunuz ve şifrenizi girmeniz gerektiğini tıpkı ilgili bankadan gönderilmiş gibi gelir. Buna isimden anlaşılabileceği üzere “Olta” denir. Eğer alıcı bu oltayı yutar ve belirtilen yere istenen bilgileri yazarsa Fishing yani balık tutan saldırgana bilgilerini kendi elleri ile vermiş olur. Bundan sonra saldırgan aldığı bilgilerle alıcının hesabından kendi paravan hesaplarına para aktarır.
SMTP Kaynaklı Sorunlar Phishing ve Pharming • Pharming yöntemi de benzer bir biçimde olmasına rağmen bazı noktalarda Phishing yönteminden ayrılır. Pharming’de saldırgana “Crimeware” olarak sınıflandırılan programlar yardımcı olur. İlk aşamada gene SPAM yoluyla alıcılara ulaşılır ve yine kandırma yöntemi ile bilgisayarlarına bir program kurdurulur. Bu programlar “tohum” olarak adlandırılabilir. Bu tohumlar bilgisayar açık kaldığı sürece açık kalır ve kullanıcının bütün girdilerini saldırgana iletirler. Bu işlemede “sulama” denir. Kullanıcının banka hesap şifreleri, e-posta şifreleri gibi bilgilerle sulanan tohumlar ürünlerini yine aynı şekilde, kullanıcıların haberleri olmadan ve yine kullanıcılar kendi elleri ile verirler. Sonuç olarak saldırgana sadece o tohumdan çıkan ürünleri toplamak kalır.
SMTP Kaynaklı Sorunlar Phishing ve Pharming • İstatistik: Bu iki yöntemde mağdurlarına oldukça yüklü miktarda zararları olan sistemlerdir. 2004 yılında %0.03 olan Phishing oranı 2005 de %0.08 e çıkmıştır. Bu da ortalama olarak her 304 postadan birinin Phishing olduğu 2004 ten 2005’e gelindiğinde her 126 postadan birisinin Phishing olduğunu gösterir. APWG (Anti Phishing Work Group) tarafından Kasım 2005 de yayımlanan bildiride değinildiği üzere Phishing oldukça hızla yayılan ve SPAM’e göre daha ağır sonuçları beraberinde getiren bir sorundur. Aynı raporda değinilen bir başka nokta Phishing yapılırken kullanılan sahte sitelerin ortalama 5,5 gün çevrimiçi kalması ve sonra kendilerini yok etmesidir. Bu sürenin kısıtlı olması mağdurların hukuki süreçte saldıranın izini bulmakta çok güçlük çektikleridir. Çünkü saldırgan ortalama beş buçuk günde kılık değiştirmektedir.
Phishing Sayısı 0 2000 4000 6000 8000 10000 12000 14000 16000 18000 K a s. 0 4 A ra .0 4 O ca .0 5 Ş u b .0 5 M a r. 0 5 N is .0 5 M a y. 0 5 H a z. 0 5 T e m .0 5 A ğ u .0 5 E yl .0 5 E ki .0 5 K a s. 0 5 Aylar A d e t
SMTP Kaynaklı Sorunlar Virüsler • SMTP kaynaklı bir başka sorunda çok uzun yıllardır bilinen ancak kabuk değiştirip e-posta sisteminde faaliyetlerine devam eden sorun:virüslerdir. 1999 yılında ortaya çıkan “Melissa” virüsü e-posta sistemi üzerinden yayılmış bilinen ilk virüstür. Melissa’dan sonra 2000 yılında ortaya çıkan LoveLetter virüsü de yine aynı şekilde e-postalar üzerinden yayılmış ve yeni bir sorunun ortaya çıkmasına öncülük etmişlerdir. Her iki virüste önceki sorunlarda olduğu gibi kullanıcıya aldatmaca içeren bir şekilde posta yoluyla gelmekte daha sonra tuzağa düşen alıcının bilgisayarına bulaşmakta ve durumu bir adım öteye götürerek mağdurun bilgisayarında bulunan tüm e-posta listesine kendisinin birer kopyasını göndermektedir. Bu sayede yayılan LoveLetter virüsünün şimdiye dek 10 milyar doların üzerinde zarara yol açtığı sanılmaktadır.
SMTP Kaynaklı Sorunlar Virüsler • İstatistik: Aralık 2005’de en çok rapor edilen virüslerin oluşturduğu tabloya bakıldığında belirtilen tarihlerde en aktif olan 10 virüsün yüzdesel olarak % 67,98’i e-posta yoluyla yayılan virüslerden oluşmaktadır. Bunun yanında normal bilinen yollarla yayılan virüsler sadece %32,02 de kalmıştır.
SMTP Kaynaklı Sorunlar Virüsler Sır a Tür İsim Yüzde 1 e- po st a Worm.Win32.Zafi.d 29,17 2 Normal Worm.Win32.Mytob.c 17,30 3 e- po st a Worm.Win32.LovGat e.w 6,07 4 e- po st a Worm.Win32.Sober.y 4,92 5 e- po st a Worm.Win32.Zafi.b 3,73 6 e- po st a Worm.Win32.NetSky. b 3,58 7 e- po st a Worm.Win32.NetSky. q 2,75 8 Normal Worm.Win32.Mytob.t 2,29 9 Normal Worm.Win32.Mytob.u 2,28 10 Normal Worm.Win32.Mytob.q 1,79 Diğerleri 26,12 Tür Genel Yüzde İlk 10 İçerisindeki Yüzde e- p o st a %50,22 %67,98 Norma l %23,66 %32,02
Çözüm
Çözüm Mevcut Çözümler • E-posta sistemindeki açıklardan dolayı kaynaklanan sorunlar genel hatları ile özetlenmiş iken, bu sorunların çözülmesi için geliştirilen çözümler oldukça kısıtlı olmaktadır. Aslında genel olarak bakıldığında kesin çözümden öte sadece korunma amaçlı çözümler geliştirilmektedir. İşte bu çalışmanın ana konusu da bu sorunlardan korunmaktan öte sorunu kalıcı şekilde çözen çözümlerin geliştirilmesinde bir adım oluşturabilmektir.
Çözüm Mevcut Çözümler • Şimdiye kadar ki ortaya çıkmış genel çözümlere bakıldığında, mevcut çözümler şöyle bir örnekle özetlenebilir: Bir apartmanda oturuyorsunuz ve posta kutunuza gelen reklam postalarından şikayetçisiniz. Bunun için bir çözüm düşünüyorsunuz. Bu esnada bir güvenlik şirketi gelip size apartmanınızın kapısında uygun ücretle bir bekçi koymayı teklif ediyor. Kabul ediyorsunuz. Bu esnada bekçiniz ne kadar maharetli ise kapınızdan giren ve reklam postaları taşıyan insanları o kadar çok engellersiniz. İlk zamanlar gayet başarılı bir çözüm gibi duran bu çözüm zaman geçtikçe reklam getirenlerin işlerinde uzmanlaşması sonucunda yeni dağıtıcıları engelleyebilmek için yeni bekçiler almanız ya da bulunan bekçiyi güncellemeniz sonucu artan maliyetler olarak kendisini gösterecektir. Sonuçta sonsuza doğru uzayan bir biçimde gelişen dağıtıcı, dağıtıcıya bağlı olarak gelişen bekçi şeklinde durum uzayıp gidecek bir sonuca ulaşmayacaktır. En nihayetinde günden güne artan masraflar olarak çözüm size geri dönecektir.
Çözüm Mevcut Çözümler • Peki sorun bu durumdayken neden firmalar sorunun çözümüne eğilmeden yüzeysel çözümler sunmaktadırlar? Bu sorunun cevabı gayet açık olarak örnekte bulunmaktadır. Serbest piyasada faaliyet gösteren hangi güvenlik firması kendi maddi kaynağını yok etmek ister. Ya da biraz daha farklı bakış açısı ile eğer dağıtıcılar bir sistemde yok edilebilirse neden güvenlik firmasına ve bekçiye ihtiyaç duyulsun ki! Bu durumda bu sorunun çözümünün güvenlik firmalarından beklenmesi oldukça yanlıştır. Ayrıca detaylı olarak açıklandığı gibi milyar dolarlık bir pastadan pay almak, o pastayı yok etmekten çok daha mantıklıdır. Bu durumda çözüm hükümetlere, sivil toplum kuruluşlarına ve üniversitelere düşmektedir.
Çözüm Sorunun Temeli • Sorunun ana kaynağı sistemin kalbindedir. SMTP RFC 821 standardı ile 1982 yılında oluşturulmuş, 1989, 1994, 1995 ve 2001 yıllarında çeşitli düzenlemelerden geçmiştir. Ancak ne kadar güncelleştirilirse güncelleştirilsin 1982 yılında birkaç üniversitenin, araştırma laboratuarının ve askeri üssün kullanımı için geliştirilen standardın milyarlarca insanın posta ihtiyacına cevap vermesi olanaksızdır. Bu bağlamda soruna çözüm ararken sorunun temeline bakmak şüphesi en doğru yaklaşım olacaktır.
Çözüm Çözüm Önerisi • Çözüm Önerisi olarak bu çalışmada kimlik doğrulama sistemi ile bağlaşık çalışan yeni bir e-posta sistemi önerilmektedir. Tıpkı alan adı (DNS) sisteminde olduğu gibi benzer bir e-posta sisteminin de oluşturulması e-posta gönderenlerin tanımlanabilmesini, bununla birlikte herhangi bir sorun teşkil eden gönderenin yasaklanması ve yasal yaptırımların daha hızlı ve etkili bir biçimde uygulanmasını sağlayacaktır.
Çözüm Çözüm Önerisi • Gelişen teknolojiler bünyesinde XML, SSL…vb. veri ve güvenlik teknolojileri ile birlikte bir uzman kurul tarafından belirlenecek yeni standartlarda kullanıcılardan kimlik doğrulanması istenecektir. Düşük bir meblağ ile sadece yetkili kurum(lar)dan alınabilecek bu kimlikler ya da sertifikalar gönderim esnasında postaya program tarafından eklenecek ve sunucu tarafından bir anlamda imzalanmış gibi işlem görecektir. Bu sayede hem internet kullanıcılarının kullanmadıkları onlarca posta adresi yerine sadece bir ya da iki posta adresleri olacak ancak bu adreslere gelecek herhangi bir kötü amaçlı posta bir sistemle anında sertifika sağlayıcıya bildirilecek ve sertifika sahibine yasal yaptırımlar uygulanabilecektir
Çözüm Çözüm Önerisi • Yine bir apartmanda oturuyoruz, yine istem dışı gelen reklamlar sorun teşkil ediyor. Bu sefer kapıya bir bekçi koymak yerine kapıya bir turnike yerleştiriyoruz. Kapıdan girerken tekil olarak verilmiş kartlardan kullanılan bir turnike. Bu turnikeden geçen birisi bizim posta kutumuza bir reklam postası bırakmış ise postanın üzerinden kimliğini okuyor ve turnikemizden bir daha geçmesini engelliyoruz. Ayrıca diğer apartmanlarla aramızdaki ağ sayesinde bu kişinin bir başka apartmana da girmesini tamamen yasaklıyoruz
Çözüm Çözüm Önerisi • Bu sistemde karşılaşılabilecek sorunlar neler olabilir: – Sistemin belirli bir ücreti beraberinde getirmesi ile birlikte bedava olan günümüz sistemine göre çekiciliğinin az olması – Tüm dünyada onbinlerce bulunan SMTP sunucularının yeni standarda geçişindeki sıkıntılar – En yüksek ihtimalli sorun olarak ise pastanın ortadan yok olması gibi bir durum söz konusu olacağı için güvenlik şirketlerinin takınacağı tutumlardır.
Çözüm Çözüm Önerisi • Bu sistemin daha ufak çapta bir örneği olarak ülkemizde Tübitak ya da Ulakbim çerçevesinde oluşturulacak bir kurul tarafından düzenlenecek standart sayesinde pilot olarak üniversite öğretim üyelerine verilecek kimlikler sayesinde sistem ülkemiz üniversiteleri arasında kullanılabilir ve hataların ayıklanması ile birlikte ülke çapında kullanıma açılabilir. E-İmza’nın kimlik dağıtımı esnasında kullanılabilir ve zamanla uluslararası bir standart haline getirilebilir.
Sonuç Bitirirken… • Sonuç olarak SMTP sistemi sorunlu ve yeni sorunlara açık bir sistemdir. Bu sorunları aşmada geçici korunmacı çözümler yerine kalıcı çözüm getiren çözümlerin benimsenmesi kısa vadede uyum ve entegrasyon gibi sorunlar ortaya çıkarsa da uzun vadede ortaya koyacağı sonuçlar açısından kesinlikle çok sağlam olacaktır.
Teşekkürler… Şükrü Alataş