Fogg’un e-postalarının nasıl ele geçirildiği net olarak belirlenmiş değil. Ancak bunu yapmanın çeşitli yolları var. E-güvenlik alanında belli başlı yerli firmalardan biri olan InfoNet’in genel müdürü Taner Özdeş’in verdiği bilgiye göre e-postaların okunması, ağ üzerindeki çeşitli cihazlarda kayıt tutulmasıyla ve kolayca bulunabilecek, bilgisayar ve ağ aktivitelerini kaydetmeye yarayan “sniffer” programlarıyla mümkün olabiliyor. Ağ üzerindeki cihazları kontrol eden sistem yöneticileri de isterlerse e-postaları rahatlıkla okuyabilecek yetkilere sahipler. Bunu önlemenin tek yolu gönderilen e-postaların şifrelenerek yollanması. Bu durumda sistem yöneticisi e-postanın içeriğine ulaşamıyor.
Bir başka yöntem de, e-postaları okunacak kişinin e-posta şifresinin bir hack işlemiyle çalınması. Bu durumda e-postalar gerçek sahibine ulaşırken bir yandan da hacker’ın e-posta programına düşüyor. Böyle bir durumu gerçek kullanıcının anlaması neredeyse olanaksız.
Haberleşme Üzerinde Anglo Sakson Gölgesi
Bir diğer yöntem de Echelon ya da ona benzer bir sistemi kullanmak. Echelon, 5 devletin (ABD, İngiltere, Kanada, Avustralya, Yeni Zelanda) istihbarat örgütlerinin dünya üzerindeki iletişim sistemlerini denetlemek için kurdukları ortak gizli projenin kod adı. Echelon projesinin temelleri 1947’de İngiltere ve ABD arasında imzalanan bir anlaşmayla atıldı. Proje, 1971’de hayata geçmesinden günümüze dek kapsamını ve kullandığı teknolojileri sürekli genişletti.
Liderliğini ABD Milli Güvenlik Dairesi NSA’nın yaptığı Echelon’un, bugün telefon görüşmeleri, e-postalar, İnternet bağlantıları, uydu haberleşmeleri gibi akla gelebilecek tüm modern iletişim sistemlerini büyük oranda denetlediğine inanılıyor.
Echelon’un belirlenen temel görevi ulusal güvenliğin korunmasıydı. Projenin bugün de bu amaca hizmet ettiği biliniyor. Ama bunun yanında, endüstriyel casusluk, sivil oluşumların denetlenmesi (Amnesty International, Greenpeace, vs.) ve kişisel iletişimin kontrol altında tutulması gibi otoriter amaçlarla da kullanıldığı konusunda kanıtlar var. Echelon, türünün tek örneği degil. Rusya, Fransa, İsrail gibi devletlerin de benzer sistemler kullandığı biliniyor.
PKI Uygulamaları
Elektronik ortamda gerçekleşen veri iletiminin güvenliği iki temel aşamada sağlanıyor:
1. Veri gizliliği – Şifreleme (Verinin sadece doğru alıcı tarafından deşifre edilebilmesi)
2. Verinin tanılanması (Gerçekten gönderici olduğunu iddia eden kişiden geldiğinin doğrulanması) ve bütünlüğünün korunması (İletim sırasında herhangi bir değişiklik yapılmadığının doğrulanması)
PKI (Public Key Infrastructure) teknolojisi ile her iki ihtiyaç da eksiksiz olarak karşılanabiliyor.
PKI uygulamalarında her kullanıcının biri özel diğeri genel olmak üzere iki anahtarı bulunuyor. Kullanıcının genel anahtarı herkese açık olup, özel anahtarı yalnız ve yalnız kullanıcının kendisi tarafından biliniyor. Özel ve genel anahtar arasında çözülmesi pratikte imkansız bir matematiksel ilişki var. Kullanıcının genel anahtarı ile şifrelenen bir mesaj, yalnız ve yalnız aynı kullanıcının özel anahtarı ile deşifre edilebiliyor. Dolayısıyla bir kullanıcıya şifreli bir mesaj göndermek istendiğinde mesaj, bu kullanıcının genel anahtarı ile şifrelenebiliyor ve böylece mesaj gerçek alıcısı dışında kimse tarafından okunamıyor.
Fiyakasız Dijital İmzalar
Dijital imzalar, elektronik haberleşmenin güvenliğinin sağlanmasında önemli bir rol oynuyor. Dijital imzalar, elektronik ortamda gönderilen bilginin veya e-postanın kime ait olduğunu gösteriyor. Bir başkasının adına e-posta göndermek son derece kolay bir iş. Üstelik bunu yapabilmek için kurbanın e-posta şifresini bilmenize bile gerek yok.
[email protected] adresinden bir e-posta aldığınızda bunun gerçekten o e-postanın sahibinden gelip gelmediğinden emin olmanın yegane yolu, o e-postanın, sahibi tarafından dijital imzayla imzalanmasından geçiyor.
Dijital imzaların oluşturulmasında ve doğrulanmasında dijital sertifikalar kullanılıyor. Dijital imza, veri akışı sırasında bilgilerin içeriğini koruyor; bir başka kişinin eline geçmesini ya da değiştirilmesini engelliyor; bilginin sadece alıcıya gittiğini ve sadece alıcı tarafından okunacağını garanti ediyor. Dijital imzaların sınırlı özelliklere sahip versiyonları www.thawte.com gibi ücretsiz sağlayıcılardan temin edilebiliyor.